Ordinateur infecté par trojan & spyware!!

Voici le rapport: Malware me dit que tout est ok. En attendant le logiciel a mis 17mn pour s'ouvrir et mon ordi continue à mouliner & à souffler....

Malwarebytes' Anti-Malware 1.40
Version de la base de données: 2590
Windows 5.1.2600 Service Pack 2

11/08/2009 12:09:09
mbam-log-2009-08-11 (12-09-09).txt

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|)
Eléments examinés: 142165
Temps écoulé: 56 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voici le rapport:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Compaq_Propriétaire at 2009-08-12 11:22:08
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 3 GB (5%) free of 72 GB
Total RAM: 191 MB (21% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:23:13, on 12/08/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16876)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\PROGRA~1\Comodo\CBOClean\BOC427.exe
C:\Program Files\Pando Networks\Pando\Pando.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\Virus Removal Tool\is-JNG96\is-JNG96.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\Program Files\ewido anti-spyware 4.0\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\RSIT.exe
C:\Program Files\trend micro\Compaq_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://get2.adobe.com/reader/otherversions/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\WidgiToolbarIE.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [hpsysdrv] "c:\windows\system\hpsysdrv.exe"
O4 - HKLM\..\Run: [Recguard] "C:\WINDOWS\SMINST\RECGUARD.EXE"
O4 - HKLM\..\Run: [SiS Windows KeyHook] "C:\WINDOWS\system32\keyhook.exe"
O4 - HKLM\..\Run: [AGRSMMSG] "AGRSMMSG.exe"
O4 - HKLM\..\Run: [AlcxMonitor] "ALCXMNTR.EXE"
O4 - HKLM\..\Run: [WOOWATCH] "C:\PROGRA~1\Wanadoo\Watch.exe"
O4 - HKLM\..\Run: [WOOTASKBARICON] "C:\PROGRA~1\Wanadoo\GestMaj.exe" TaskBarIcon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [BOC-427] C:\PROGRA~1\Comodo\CBOClean\BOC427.exe
O4 - HKCU\..\Run: [Acme.PCHButton] "C:\PROGRA~1\HELPAN~1\Presario\XPHWWRF4\plugin\bin\PCHButton.exe"
O4 - HKCU\..\Run: [Pando] "C:\Program Files\Pando Networks\Pando\Pando.exe" /Minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: is-JNG96.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O24 - Desktop Component 0: Privacy Protection - (no file)

Voici déjà le rapport Toolbar S&D (là je poursuis Msn...):


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) 2800+ )
BIOS : Rev. 3.11
USER : Compaq_Propriétaire ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090705-0] 4.8.1335 (Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:70 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:4 Go (Free:1 Go)
E:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 12/08/2009|14:04 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://ie.redirect.hp.com/..."

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr"
"Search Bar"="http://ie.redirect.hp.com/..."


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\COMPAQ~1\Cookies\compaq_propriétaire@talesfromthecrack[1].txt



1 - "C:\ToolBar SD\TB_1.txt" - 10/08/2009|12:46 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 10/08/2009|15:02 - Option : [2]
3 - "C:\ToolBar SD\TB_3.txt" - 12/08/2009|14:05 - Option : [1]

-----------\\ Fin du rapport a 14:05:54,79

Pour msn j'ai un souci: le lien m'envoie vers un site forospyware.com/......puis le text dans la fenêtre du haut se reduit juste à forospyware.com (donc plus de lien cpmlet qui renvoie vers le logiciel)- le site semble en espagnol et je ne sais pas ou y retouver le logiciel pour msn - comment peux je faire pour y acceder quand même?

je viens de regarder dans 'ajout/suppression de programmes': j'ai ask.com toolbar - je le supprime?

P.S. En plus j'ai aucun souvenir d'avoir installé ask.com.....

je le supprime alors?

je l'ai supprimé via 'ajout/suppression de programmes', j'espère que ça a marché....
Ai aussi trouvé 'Assistant de connexion windows live' et 'Adobe Flash player' (aucune idée à quoi ça sert et là encore: je ne pense pas les avoir installé..) - du coup je me pose vraiment la question qu'est-ce qui se promène sur mon ordi actuellement.....et comment m'en débarasser....

Pour le lien msn, je re-essaye?

J'ai bien supprimé pdfforge toolbar mais le lien ne fonctionne toujours pas -

Ok - ai telechargé 7zip et mirculeusement aussi msn cleaner (pour l'histoire: quand il fallait choisir le serveur j'ai choisi le 1 et hop: me voilà revenue sur le lien qui ne marchait pas/ la page espagnole...)

Je vais don essayer de l'executer en mode sans echec, mais une question (probablement stupide): je n'ai jamais démarré comme ça et ne suis pas si mon nom d'utilisateur est simplement mon propre nom...donc au cas ou je n'arrive pas à me connecter que faire pour en sortir?

Je suis allé en mode sans echec et j'ai fait l'analyse avec msn: le logiciel n'a rien trouvé; je fait redemarrer en mode normal et ouvert msncleaner, puis rapport, mais il me dit 'the file does not exist'.....
Je me sers quasiment jamais de msn....ma boite mail est sur yahoo-


Au redémarrage:
2fois windows installer a tourne en boucle (pendant 20mn),
2fois hp psc installer (imprimante) et pendant une fois ou windows installer a tourné une fénêtre avec bouclier rouge s'est ouverte: 'la memoire ne paut pas être written'....

J'avoue que j'aimerais supprimer windows installer, car le fait qu'il tourne pendant presque une demi heure à chaque démarrage m'etait si insupportable dans le passé que j'ai fini par laisser l'ordi ouvert pendant de longues périodes (ce qui par la suite n'a certainement pas été bénéfique pour l'ordi par rapport aux virus) -

A quoi il sert? Peut on supprimer l'installer (il est aussi dans ma liste 'ajout/suppression programmes')

Bon, j'ai commencé avec msnfix: j'ai bien lu le tuto puis en mode sans echec ai essayé d'ouvrir le msn bat: windows ne peut pas l'ouvrir......j'ai recommencé (et comme le démarrage de l'ordi est éternellement long, ça a pris un moment), après avoir re-lu le tutorial: rien à faire, windows ne peut pas l'ouvrir - que faire?

Pour SDfix, est-ce que je l'utilise également en mode sans échec?

...bon ok, je ne sais plus lire.....(3 jours devant l'ordi.....;)) je passe à SDfix en mode sans échec....

j'ai bien trouvé un rapport sous c:

MSNFix 1.760

C:\Documents and Settings\Compaq_Propri‚taire\Bureau\MSNFix\MSNFix
Fix exécuté le 13/08/2009 - 9:55:51,53 By Compaq_Propri‚taire
mode sans échec

************************ Recherche les fichiers présents

Aucun Fichier trouvé

************************ Recherche les dossiers présents

Aucun dossier trouvé




************************ Hostsclean

Cleanhosts v 0.1.0.7 By Laurent

-- Backup : C:\WINDOWS\system32\drivers\etc\hosts-20090813095748
-- original size 0.67 Kb / 19 lines
-- Start cleaning Hosts file ....



-- final size 0.67 Kb / 19 lines
-- entry Found : 0 / Entry check : 310

End .............................. 19.8 Secondes



Je crois qu'il dit que c'est clean, or, il y a eu des différences ordi hier et ce matin, après que msnfix a tourné(de nouveau installer tourne 2fois, fenêtres pop ip, icones disparues, internet qui s'est fermé tout seul....) ça m'inquiète-

Non, juste les trois fichiers texte que j'ai envoyés -