Probleme de virus

Ton premier lien ne marche pas il marque erreur 404 ;-)

J'ai un problème avec SPYBOT SEARCH and destroy, lorsque j'essaye de telecharger AD-R.exe, j'ai une fenètre qui s'ouvre avec marqué "le résident TeaTimer.exe de spybot est actif. Dans ces conditions le programme ne peut continuer à s'exécuter" :-(
J'ai essayé de désinstaller spybot mais j'y arrive pas non plus "Messages file "C:\Spybot - Srearch & Destroy\unins000.msg" is missing. PLease correct the problem or obtain a new copy of the program.

Ok merci, j'y suis arrivé mais je comprend pas, la progression du scan de AD-REMOVER reste bloqué à 4%.

J'ai l'antivirus avast installé sur mon ordi, il ne va pas y avoir de conflit avec squared-free ???

Voici le rapport ad-report, au fait, je suis désormais obligé de travailler en mode sans échec depuis ce matin, auparavant j'arrivais à ouvrir en mode débogage mais plus maintenant, les symptomes sont les suivants : l'ordi plante pendant le chargement complet de windows, j'arrive sur le bureau et puis tout à coup, il se bloque. Alors qu'en mode sans échec, ça marche.
.
======= RAPPORT D'AD-REMOVER 1.1.4.6_E | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.12.2009 à 20:53
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 9:11:47, 14/12/2009 | Mode sans echec | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™ Service Pack 3 v5.1.2600
Nom du PC: ***** | Utilisateur actuel: ****
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

C:\DOCUME~1\***\APPLIC~1\Mozilla\Firefox\Profiles\x4a0hq4a.default\searchplugins\askcom.xml
C:\Program Files\DaemonTools_WhenUSave_Installer
C:\DOCUME~1\***\LOCALS~1\Temp\AskSearch
C:\Program Files\Mozilla Firefox\components\---W2N-36i-i.dll

(!) -- Fichiers temporaires supprimés.

.
HKCU\software\microsoft\internet explorer\searchscopes\{171DEBEB-C3D4-40b7-AC73-056A5EBA4A7E}
HKLM\Software\Microsoft\Internet Explorer\Toolbar\\{D4027C7F-154A-4066-A1AD-4243D8127440}
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version 3.5.5 [fr] *
.
Nom du profil: x4a0hq4a.default (*****)
.
(**, prefs.js) Browser.download.lastDir, H:
(**, prefs.js) Browser.search.defaultenginename, Ask.com
(**, prefs.js) Browser.search.selectedEngine, Google
(**, prefs.js) Browser.startup.homepage, hxxp://google.fr/
.
(**, prefs.js) EFFACE - Browser.search.defaultengine, Ask.com
(**, prefs.js) EFFACE - Browser.search.defaultenginename, Ask.com
(**, prefs.js) EFFACE - Browser.search.order.1, Ask.com
.
.
.
* Internet Explorer Version 7.0.5730.11 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Do404Search: 01000000
Local Page: C:\WINDOWS\system32\blank.htm
Show_ToolBar: yes
Enable Browser Extensions: yes
Start Page: hxxp://fr.msn.com/
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Delete_Temp_Files_On_Exit: yes
Local Page: %SystemRoot%\system32\blank.htm
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
============== Suspect (Cracks, Serials, ...) ==============
.
C:\Documents and Settings\**\Application Data\Macromedia\Flash Player\#SharedObjects\LVGMY7XF\localhost\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\5pack_fr.exe
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 1 pour [PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 2 pour [PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 22 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 23 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 24 pour - Nero Burning Rom 6.6.0.6 Nero Vision Express 3.0.1.18 Nero Mediaplayer 1.4.0.27 Neromix 1.4.0.27 Neronet 1.2.0.2 By Doogyice Avec Patch Fr.zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 3 pour Norton AntiVirus 2004 Pro FINAL with KeyGen & LiveUpdateExtender.zip
C:\Documents and Settings\**\Local Settings\Temp\R‚pertoire temporaire 6 pour Norton AntiVirus 2004 Pro FINAL with KeyGen & LiveUpdateExtender.zip
C:\Documents and Settings\**\Mes documents\excel\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\!crack\HASPEmulPE-XP_2_33_a002W.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\!crack\hinstall.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\!crack\keygen.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Acis\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Acrobat Reader\AdbeRdr60_enu.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Acrobat Reader\AdbeRdr60_fra.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - acapulco\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - bahia\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - hookipa\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - ipanema\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - marina\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Apilog - paloma\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Calculators\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\CBS Pro\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Cosmo Player 2.0\cp20setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Csp\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\DAO\DISK1\SETUP.EXE
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\DAO\DISK1\UNINST.EXE
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\DirectX\DirectX9\dxsetup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\ESOP\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\hdd32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\diagnostix.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\ndiag16.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\ndiagdos.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\usbready.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\diagnostix\install\diagnostix.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.95\hinstall.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.96\hinstall.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\4.98\hinstall.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\drivers\5.11\haspdinst.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\aksmon.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\hls32svc.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\monitor\install\AKSMON32.EXE
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\servers\novell\sap2file.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Hasp\servers\win32\lmsetup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Kpm\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Kremote\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Navigator\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Net_Mon\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Net_Prot\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Rcad\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\RCAD - Enablers\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Robot\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\RobotOffice\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\ROC\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\ROM\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmgrd.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmtools.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\lmutil.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\Simulog - server\simulogd.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\SolidDXF\setup.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\TSCC Codec\TSCC.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Install\UpdateService\installshieldupdateservice.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Eng\4pack_en.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Eng\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\EngExp\4pack_en.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\EngExp\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\5pack_fr.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Fra\inst.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Pol\5pack_pl.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Pol\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rom\4pack_en.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rom\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rus\4pack_ru.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Intro\Rus\demo32.exe
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Manuals\Italian\robot\robot_manual_ita_180.zip
C:\Documents and Settings\**\Mes documents\Robobat Robot Office 19 with crack\Manuals\Spanish\robot\robot_manual_spa_180.zip
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\clokspl.exe
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Landgen.exe
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\RegSetup.exe
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\Silkworm_patch.exe
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\WA.exe
C:\Documents and Settings\**\Mes documents\sci-masdecade\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI]\wormsarm\User\BankEditor.exe
C:\Documents and Settings\**\Mes documents\Th‚o doc\star_wars_battlefront_2_patch_v1.1_europe_18913.exe
.
===================================
.
14418 Octet(s) - C:\Ad-Report-CLEAN[1].log
518 Octet(s) - C:\Ad-Report-SCAN[1].log
518 Octet(s) - C:\Ad-Report-SCAN[2].log
518 Octet(s) - C:\Ad-Report-SCAN[3].log
14644 Octet(s) - C:\Ad-Report-SCAN[4].log
.
0 Fichier(s) - C:\DOCUME~1\**\LOCALS~1\Temp
0 Fichier(s) - C:\WINDOWS\Temp
0 Fichier(s) - C:\WINDOWS\Prefetch
.
23 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
2 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE
.
Fin à: 9:52:33 | 14/12/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Oui, voici le rapport, j'ai mis en quarantaine ceux qui avaient un risque élevé, dois-je mettre en quarantaine tous les autres ?

Version - a-squared Free 4.5
Dernière mise à jour : 14/12/2009 10:29:46

Paramètres des balayages :

Type de balayage : Scan en Détail
Objets : Mémoire, Traces, Cookies, C:\, D:\, E:\
Balayage dans les archives : Marche
Analyse heuristique : Arrêt
Balayage dans les ADS : Marche

Début du balayage : 14/12/2009 10:30:56

c:\windows\temp\altnet Objets détectés : Trace.Directory.TopSearch!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\InstantMessaging --> IgnoredUsers Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\LocalContent --> DisableSharing Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\SOCKS --> Enabled Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> ConcurrentDownloads Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> ConcurrentUploads Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> UploadBandwidth Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa --> DisablePort80Listen Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Kazaa --> UDP_probe_successes Objets détectés : Trace.Registry.Kazaa Lite Resurrection!A2
Value: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Emule --> Order Objets détectés : Trace.Registry.Emule 5.0!A2
Value: HKEY_CLASSES_ROOT\CLSID\{40B5CE81-C5A8-11D2-8183-00002440DFD8}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SurfSecret KeyPad 2.1!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{40B5CE81-C5A8-11D2-8183-00002440DFD8}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SurfSecret KeyPad 2.1!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_CLASSES_ROOT\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0} --> AppID Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{3EA4FA88-E0BE-419A-A732-9B79B87A6ED0}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\TVUPlayer --> NSIS:Language Objets détectés : Trace.Registry.dl.tvunetworks.com!A2
c:\windows\downloaded program files\downloader.inf Objets détectés : Trace.File.Whazit!A2
Value: HKEY_LOCAL_MACHINE\software\classes\appid\adm.exe --> appid Objets détectés : Trace.Registry.Cydoor.TOPicks.a!A2
Value: HKEY_LOCAL_MACHINE\software\classes\appid\altnet signing module.exe --> appid Objets détectés : Trace.Registry.Cydoor.TOPicks.a!A2
Key: HKEY_CLASSES_ROOT\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Advanced --> Status Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\DontShow --> CloseToSystray Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\LocalContent --> DisableListFiles Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Settings --> Date Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Settings --> UseCount Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> CacheDiscoveryTime Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> CacheHost Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> CachePort Objets détectés : Trace.Registry.Kazaa!A2
Value: HKEY_CURRENT_USER\Software\Kazaa\Transfer --> NoUploadLimitWhenIdle Objets détectés : Trace.Registry.Kazaa!A2
Key: HKEY_CURRENT_USER\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_CURRENT_USER\software\kazaa --> tmp Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\classes\clsid\{66fc8717-efa7-4546-8c4a-e224f3a80c76} Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b0seconds Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\in --> b1 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> b Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\lastestimate --> time Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b0seconds Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\bandwidth\out --> b1 Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\cloudload --> sharedir Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\connectioninfo --> kazaanet Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\kazaa\localcontent Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> databasedir Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa\localcontent --> downloaddir Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\kazaa Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa --> listenport Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\software\kazaa --> tmp Objets détectés : Trace.Registry.KaZaA!A2
Key: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\app management\arpcache\p2p networking Objets détectés : Trace.Registry.KaZaA!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> Changed Objets détectés : Trace.Registry.MyWay!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\My Way Speedbar Uninstall --> SlowInfoCache Objets détectés : Trace.Registry.MyWay!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260455200500000 Objets détectés : Trace.TrackingCookie.doubleclick.net!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456804875001 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456805062504 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456805062508 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260456805062510 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467799109375 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467799109377 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467799109378 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\*\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260467805515630 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260519263015625 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260519263031250 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260519263234375 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260521688609376 Objets détectés : Trace.TrackingCookie.ad.zanox.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260530800312501 Objets détectés : Trace.TrackingCookie.fl01.ct2.comclick!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260531193578126 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260531193578128 Objets détectés : Trace.TrackingCookie.tracking.publicidees.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260600833328000 Objets détectés : Trace.TrackingCookie.www.smartadserver.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260600834828001 Objets détectés : Trace.TrackingCookie.stat.dealtime!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260610200000000 Objets détectés : Trace.TrackingCookie.www.googleadservices.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260610710718004 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260621504062000 Objets détectés : Trace.TrackingCookie.statse.webtrendslive!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260637633953000 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260637635390000 Objets détectés : Trace.TrackingCookie.www.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260777890312001 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\cookies.sqlite:1260777890312003 Objets détectés : Trace.TrackingCookie.ad.yieldmanager.com!A2
C:\Documents and Settings\**\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\Cache(2)\A31E9DEDd01 Objets détectés : Trojan.Generic!IK
C:\GenProc\Outil\GetVersion.exe Objets détectés : Trojan-Dropper.Agent!IK
C:\Program Files\sina\SAP\update\setup.exe Objets détectés : Trojan.Generic!IK
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP949\A0147080.exe Objets détectés : Trojan.Generic!IK

Analysé

Fichiers : 257192
Traces : 406988
Cookies : 669
Processus : 13

Objets trouvés

Fichiers : 4
Traces : 53
Cookies : 30
Processus : 0
Clés de Registre : 0

Fin du balayage : 14/12/2009 11:52:13
Temps du balayage : 1:21:17

C:\GenProc\Outil\GetVersion.exe En Quarantaine Trojan-Dropper.Agent!IK
C:\Documents and Settings\gilles fabrice\Local Settings\Application Data\Mozilla\Firefox\Profiles\x4a0hq4a.default\Cache(2)\A31E9DEDd01 En Quarantaine Trojan.Generic!IK
C:\Program Files\sina\SAP\update\setup.exe En Quarantaine Trojan.Generic!IK
C:\System Volume Information\_restore{516609DC-C6E7-4F60-8AED-682A1CD6D5AA}\RP949\A0147080.exe En Quarantaine Trojan.Generic!IK

En Quarantaine

Fichiers : 4
Traces : 0
Cookies : 0

Bon, voici le rapport, le problème persiste, lors du démarrage demandé par malware, il a fallut faire mode débogage.
Malwarebytes' Anti-Malware 1.42
Version de la base de données: 3357
Windows 5.1.2600 Service Pack 3
Internet Explorer 7.0.5730.11

14/12/2009 17:20:50
mbam-log-2009-12-14 (17-20-50).txt

Type de recherche: Examen rapide
Eléments examinés: 111475
Temps écoulé: 12 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
c:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SSHNAS (Trojan.Renos) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\Tasks\{66BA574B-1E11-49b8-909C-8CC9E0E8E015}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\Tasks\{35DC3473-A719-4d14-B7C1-FD326CA84A0C}.job (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\sshnas.dll (Trojan.FakeAlert) -> Delete on reboot.

rapport navilog

Fix Navipromo version 4.0.5 commencé le 14/12/2009 18:03:01.96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : ***** ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1368 [VPS 091214-0] 4.8.1368 (Activated)


A:\ (USB)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:44 Go)
D:\ (Local Disk) - NTFS - Total:70 Go (Free:69 Go)
E:\ (Local Disk) - FAT32 - Total:3 Go (Free:2 Go)
F:\ (CD or DVD)
G:\ (CD or DVD)
I:\ (USB)
J:\ (USB)
K:\ (USB)
L:\ (USB)


Recherche executée en mode normal


[b]Aucune Infection Navipromo/Egdaccess trouvée/b



*** Scan terminé 14/12/2009 18:03:35.70 ***

J'ai bien tout nettoyer mais je vois pas où je fais la réparation de la base de registre ???
Avast me trouve toujours, toutes les 5 minutes, le virus que j'ai mentionné plus haut !?

Rooter.exe (v1.0.2) by Eric_71
.
SeDebugPrivilege granted successfully ...
.
Windows XP Home Edition (5.1.2600) Service Pack 3
[32_bits] - x86 Family 6 Model 10 Stepping 0, AuthenticAMD
.
[wscsvc] (Security Center) RUNNING (state:4)
[SharedAccess] RUNNING (state:4)
Windows Firewall -> Enabled
.
Internet Explorer 7.0.5730.11
Mozilla Firefox 3.5.5 (fr)
.
A:\ [Removable]
C:\ [Fixed-NTFS] .. ( Total:74 Go - Free:44 Go )
D:\ [Fixed-NTFS] .. ( Total:70 Go - Free:69 Go )
E:\ [Fixed-FAT32] .. ( Total:3 Go - Free:2 Go )
F:\ [CD_Rom]
G:\ [CD_Rom]
I:\ [Removable]
J:\ [Removable]
K:\ [Removable]
L:\ [Removable]
.
Scan : 19:48.37
Path : C:\Documents and Settings\****\Bureau\Rooter.exe
User : **** ( Administrator -> YES )
.
----------------------\\ Processes
.
Locked [System Process] (0)
______ System (4)
______ \SystemRoot\System32\smss.exe (348)
______ \??\C:\WINDOWS\system32\csrss.exe (412)
______ \??\C:\WINDOWS\system32\winlogon.exe (436)
______ C:\WINDOWS\system32\services.exe (484)
______ C:\WINDOWS\system32\lsass.exe (496)
______ C:\WINDOWS\system32\svchost.exe (652)
______ C:\WINDOWS\system32\svchost.exe (728)
______ C:\WINDOWS\System32\svchost.exe (800)
______ C:\WINDOWS\System32\svchost.exe (852)
______ C:\WINDOWS\System32\svchost.exe (1000)
______ C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (1204)
______ C:\WINDOWS\Explorer.EXE (1212)
______ C:\Program Files\Alwil Software\Avast4\ashServ.exe (1264)
______ C:\WINDOWS\system32\spoolsv.exe (1640)
______ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe (1676)
______ C:\Program Files\Fichiers communs\ACD Systems\FR\DevDetect.exe (1684)
______ C:\WINDOWS\SOUNDMAN.EXE (1700)
______ C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe (1744)
______ C:\WINDOWS\system32\ctfmon.exe (1816)
______ C:\WINDOWS\System32\svchost.exe (1904)
______ C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe (1912)
______ C:\Program Files\PhotoWise\quicklnk.exe (2028)
______ C:\Program Files\Java\jre6\bin\jqs.exe (176)
______ C:\Program Files\OpenOffice.org 3\program\soffice.exe (408)
______ C:\Program Files\Fichiers communs\RbtProt\sgsrv.exe (400)
______ C:\WINDOWS\System32\svchost.exe (860)
______ C:\Program Files\OpenOffice.org 3\program\soffice.bin (836)
______ C:\WINDOWS\System32\wdfmgr.exe (1064)
______ C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe (2384)
______ C:\Program Files\Alwil Software\Avast4\ashWebSv.exe (2504)
______ C:\WINDOWS\System32\alg.exe (2912)
______ C:\Documents and Settings\***\Bureau\Rooter.exe (3944)
.
----------------------\\ Device\Harddisk0\
.
\Device\Harddisk0 [Sectors : 63 x 512 Bytes]
.
\Device\Harddisk0\Partition1 --[ MBR ]-- (Start_Offset:32256 | Length:79990815744)
\Device\Harddisk0\Partition0 (Start_Offset:79990848000 | Length:80048424960)
\Device\Harddisk0\Partition2 (Start_Offset:79990880256 | Length:75853499904)
\Device\Harddisk0\Partition0 (Start_Offset:155844380160 | Length:4194892800)
\Device\Harddisk0\Partition3 (Start_Offset:155844412416 | Length:4194860544)
.
----------------------\\ Scheduled Tasks
.
C:\WINDOWS\Tasks\desktop.ini
C:\WINDOWS\Tasks\SA.DAT
C:\WINDOWS\Tasks\Symantec NetDetect.job
.
----------------------\\ Registry
.
.
----------------------\\ Files & Folders
.
C:\DOCUME~1\***\Mes documents\excel\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\DOCUME~1\***\Mes documents\***\[PC GAME] Worms Armageddon + All weapons unblocked + cracked + xp patch by Lupen[FUMAI].zip
C:\DOCUME~1\****\Mes documents\Robobat Robot Office 19 with crack\!crack\keygen.exe
[b]==> Cracks & Keygens <==/b
.
----------------------\\ Scan completed at 19:48.47
.
C:\Rooter$\Rooter_1.txt - (14/12/2009 | 19:48.47).c

Bon, j'ai toujours le même problème, pour redémarrer faut faire F8 et mode débogage, un autre symptome, maintenant j'ai le pare feu windows désactivé et j'arrive plus à le mettre actif.
Voici le rapport :
SmitFraudFix v2.424

Rapport fait à 13:07:17.81, 15/12/2009
Executé à partir de C:\Documents and Settings\***\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.
»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» RK


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: VIA Rhine II Fast Ethernet Adapter
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: DhcpNameServer=***.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: DhcpNameServer=***.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: NameServer=****.2.0.50
HKLM\SYSTEM\CS3\Services\Tcpip\..\{0881A4DB-E331-4D72-AB3C-F36D0049269D}: DhcpNameServer=***.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=***.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=***.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=***.1.1


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK.2



»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Le lien ne fonctionne pas.....ComboFix is not available for download

Voila, c'est fait, j'ai supprimé tous les fichiers .tmp

Bon, j'ai pas pu faire la dernière manip que tu me demandes car lorsque j'ai viré les fichiers .temp, j'ai voulu redémarrer l'ordi et là, impossible d'accéder à windows (mode sans echec, débogage, etc..) j'ai tout essayé rien ne marchait. J'ai du réinstaller windows avec un formatage du disque dur, j'ai plus de virus mais j'ai tout perdu...tant pis. Merci quand même pour ta collaboration.