Mon PC rame surement un cheval de troie

Merci de ta réponse rapide
Voici le lien demandé
http://www.cijoint.fr/cjlink.php?file=cj201001/cijBkbtV5N.txt

le voici
http://www.cijoint.fr/cjlink.php?file=cj201001/cijwMDzdsK.txt

le voici
-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : BIOS Date: 05/22/09 20:08:21 Ver: 08.00.14
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:232 Go (Free:215 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:230 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [1] ( 25/01/2010|16:13 )

-----------\\ Recherche de Fichiers / Dossiers ...

[Service] ASKService
[Service] ASKUpgrade
C:\Program Files\AskBarDis
C:\Program Files\AskBarDis\bar
C:\Program Files\AskBarDis\unins000.dat
C:\Program Files\AskBarDis\unins000.exe
C:\Program Files\AskBarDis\bar\bin
C:\Program Files\AskBarDis\bar\Cache
C:\Program Files\AskBarDis\bar\History
C:\Program Files\AskBarDis\bar\Settings
C:\Program Files\AskBarDis\bar\bin\askBar.dll
C:\Program Files\AskBarDis\bar\bin\askPopStp.dll
C:\Program Files\AskBarDis\bar\bin\AskService.exe
C:\Program Files\AskBarDis\bar\bin\AskSplash.exe
C:\Program Files\AskBarDis\bar\bin\AskTBApp.exe
C:\Program Files\AskBarDis\bar\bin\ASKUpgrade.exe
C:\Program Files\AskBarDis\bar\bin\psvince.dll
C:\Program Files\AskBarDis\bar\Cache\008B5DFA
C:\Program Files\AskBarDis\bar\Cache\008B6A4E.bin
C:\Program Files\AskBarDis\bar\Cache\008B6ED3.bin
C:\Program Files\AskBarDis\bar\Cache\008B72CA.bin
C:\Program Files\AskBarDis\bar\Cache\008B751C.bin
C:\Program Files\AskBarDis\bar\Cache\008B76D1.bin
C:\Program Files\AskBarDis\bar\Cache\008B781A.bin
C:\Program Files\AskBarDis\bar\Cache\008B7933.bin
C:\Program Files\AskBarDis\bar\Cache\files.ini
C:\Program Files\AskBarDis\bar\History\search
C:\Program Files\AskBarDis\bar\Settings\AskLogo.ico
C:\Program Files\AskBarDis\bar\Settings\config.dat
C:\Program Files\AskBarDis\bar\Settings\config.dat.bak
C:\Program Files\AskBarDis\bar\Settings\prevcfg.htm
C:\Program Files\GamesBar
C:\Program Files\GamesBar\Localization2-French.ini

-----------\\ Extensions

(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 25/01/2010|16:21 - Option : [1]

-----------\\ Fin du rapport a 16:21:10,65

Le rapport de suppression

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) 64 Processor 3800+ )
BIOS : BIOS Date: 05/22/09 20:08:21 Ver: 08.00.14
USER : Administrateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:232 Go (Free:215 Go)
D:\ (Local Disk) - NTFS - Total:232 Go (Free:230 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
I:\ (USB)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 25/01/2010|17:21 )

-----------\\ SUPPRESSION

Supprime! - [Service] ASKService
Supprime! - [Service] ASKUpgrade
Supprime! - C:\Program Files\AskBarDis\bar
Supprime! - C:\Program Files\AskBarDis\unins000.dat
Supprime! - C:\Program Files\AskBarDis\unins000.exe
Supprime! - C:\Program Files\GamesBar\Localization2-French.ini
Supprime! - C:\Program Files\AskBarDis
Supprime! - C:\Program Files\GamesBar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ Extensions

(Administrateur) - {E9A1DEE0-C623-4439-8932-001E7D17607D} => ajtoolbar


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Start Page Redirect Cache"="https://www.msn.com/fr-fr?ocid=iehp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !


1 - "C:\ToolBar SD\TB_1.txt" - 25/01/2010|16:21 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 25/01/2010|17:29 - Option : [2]

-----------\\ Fin du rapport a 17:29:59,90

le voici
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3635
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

25/01/2010 18:02:21
mbam-log-2010-01-25 (18-02-21).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 179504
Temps écoulé: 22 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\forceclassiccontrolpanel (Hijack.ControlPanelStyle) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Voici les liens
http://www.cijoint.fr/cjlink.php?file=cj201001/cijmpzPwJB.txt

http://www.cijoint.fr/cjlink.php?file=cj201001/cijl3dJm3W.txt

Salut,
Alors as-tu de bonnes nouvelles?
De mon côté ça rame pour ouvrir internet, les mails et MSN ne s'ouvre plus.
Merci beaucoup de ton aide

voici le lien
http://www.cijoint.fr/cjlink.php?file=cj201001/cijIJnWiT5.txt

est-ce qu'il ressort qq de ton analyse pour l'instant?
Merci

le voici
ComboFix 10-01-25.06 - Administrateur 26/01/2010 14:53:16.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.3071.2523 [GMT 4,5:30]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\msconfig.exe

c:\windows\system32\srsvc.dll . . . est infecté!!

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2009-12-26 au 2010-01-26 ))))))))))))))))))))))))))))))))))))
.

2010-01-26 10:25 . 2010-01-26 10:25 -------- d-----w- c:\windows\system32\xircom
2010-01-26 10:25 . 2010-01-26 10:25 -------- d-----w- c:\windows\system32\wbem\snmp
2010-01-26 10:25 . 2010-01-26 10:25 -------- d-----w- c:\windows\system32\restore
2010-01-26 10:25 . 2010-01-26 10:25 -------- d-----w- c:\program files\microsoft frontpage
2010-01-26 08:29 . 2010-01-26 08:35 -------- d-----w- c:\program files\ZHPDiag
2010-01-25 13:05 . 2010-01-25 13:05 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2010-01-25 13:05 . 2010-01-25 13:05 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2010-01-25 11:42 . 2010-01-25 12:59 -------- d-----w- C:\ToolBar SD
2010-01-25 05:22 . 2010-01-25 13:53 -------- d-----w- c:\program files\trend micro
2010-01-25 05:22 . 2010-01-25 13:53 -------- d-----w- C:\rsit
2010-01-24 12:14 . 2010-01-24 12:20 -------- d-----w- C:\Games
2010-01-24 12:13 . 2010-01-24 12:20 -------- d-----w- c:\program files\RealArcade
2010-01-23 11:05 . 2010-01-23 11:06 -------- d-----w- c:\documents and settings\All Users\Application Data\The Mirror Mysteries
2010-01-22 14:10 . 2008-07-09 04:35 75248 ----a-w- c:\windows\zllsputility.exe
2010-01-22 14:10 . 2004-04-27 00:10 11264 ----a-w- c:\windows\system32\SpOrder.dll
2010-01-22 14:09 . 2010-01-22 14:53 -------- d-----w- c:\windows\system32\ZoneLabs
2010-01-22 14:07 . 2010-01-22 14:53 -------- d-----w- c:\windows\Internet Logs
2010-01-22 05:09 . 2010-01-23 04:18 -------- d-----w- c:\program files\a-squared Anti-Malware
2010-01-22 05:03 . 2010-01-22 05:03 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2010-01-22 05:02 . 2010-01-22 05:02 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Threat Expert
2010-01-21 08:43 . 2010-01-22 14:53 -------- d-----w- c:\program files\Spybot - Search & Destroy
2010-01-21 08:43 . 2010-01-22 14:47 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2010-01-21 08:31 . 2010-01-21 08:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Uniblue
2010-01-21 05:50 . 2010-01-21 05:50 -------- d-----w- c:\documents and settings\All Users\Application Data\clp
2010-01-21 05:36 . 2010-01-21 05:36 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Fighters
2010-01-21 05:36 . 2010-01-21 05:36 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\PackageAware
2010-01-18 11:09 . 2010-01-26 09:46 -------- d-----w- c:\program files\Fichiers communs\Akamai
2010-01-18 11:09 . 2010-01-18 11:09 -------- d-----w- c:\program files\SanrioTown
2010-01-18 06:26 . 2010-01-18 06:26 4096 ----a-w- c:\windows\d3dx.dat
2010-01-18 06:26 . 2010-01-18 06:26 -------- d-----w- c:\documents and settings\All Users\PartyPlanner
2010-01-11 11:20 . 2010-01-11 11:20 -------- d-----w- c:\program files\Jeux de cartes
2010-01-11 10:49 . 2010-01-11 10:49 -------- d-----w- c:\documents and settings\Administrateur\Application Data\System
2010-01-08 11:50 . 2010-01-08 11:50 -------- d-----w- c:\documents and settings\All Users\Application Data\Flood Light Games
2010-01-08 11:50 . 2010-01-08 11:50 -------- d-----w- c:\documents and settings\Administrateur\Saved Games
2010-01-08 11:50 . 2010-01-08 11:50 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Flood Light Games
2010-01-08 08:04 . 2010-01-08 08:04 49152 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\DiaperDash\fr-FR\ZylomAdapter.dll
2010-01-08 08:03 . 2010-01-08 08:03 2670592 ----a-w- c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\zylom\DiaperDash\fr-FR\DiaperDash.exe
2010-01-07 13:29 . 2010-01-07 13:29 -------- d-----w- c:\documents and settings\All Users\Application Data\MysteryChronicles
2010-01-05 11:22 . 2010-01-05 11:22 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Skip-Bo
2010-01-05 11:22 . 2010-01-19 10:59 -------- d-----w- c:\program files\Zylom Games
2010-01-02 10:09 . 2010-01-02 10:09 -------- d-----w- c:\documents and settings\Administrateur\Application Data\SpinTop Games
2010-01-01 07:34 . 2010-01-01 07:34 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\sowhat
2009-12-31 14:29 . 2009-12-31 14:29 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Dekovir
2009-12-31 13:51 . 2009-12-31 14:19 16 ----a-w- c:\windows\popcinfo.dat
2009-12-30 11:00 . 2009-12-30 11:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Fugazo
2009-12-29 14:24 . 2009-12-29 14:24 -------- d-----w- c:\documents and settings\Administrateur\Application Data\GameHousev1002
2009-12-29 10:29 . 2009-12-29 10:29 -------- d-----w- c:\program files\JL2005D
2009-12-29 10:29 . 2009-02-26 13:44 68766 ----a-w- c:\windows\system32\drivers\jl2005c.sys
2009-12-29 10:29 . 2005-12-15 13:04 135168 ----a-w- c:\windows\system32\jl_jdct.drv
2009-12-29 10:29 . 2009-12-29 10:29 -------- d-----w- c:\documents and settings\All Users\Application Data\ArcSoft
2009-12-29 10:29 . 2009-12-29 10:31 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Arcsoft

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-26 13:58 . 2009-10-15 14:49 -------- d-----w- c:\program files\Wanadoo
2010-01-25 13:33 . 2009-11-25 12:46 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Azureus
2010-01-23 12:05 . 2009-10-17 07:02 -------- d---a-w- c:\documents and settings\All Users\Application Data\TEMP
2010-01-23 11:01 . 2009-10-17 07:02 -------- d-----w- c:\program files\orange
2010-01-19 08:32 . 2009-10-17 07:02 -------- d-----w- c:\documents and settings\All Users\Application Data\PlayFirst
2010-01-19 08:32 . 2009-10-17 07:02 -------- d-----w- c:\documents and settings\Administrateur\Application Data\PlayFirst
2010-01-19 08:32 . 2009-11-13 14:47 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Zylom
2010-01-01 06:34 . 2009-11-20 17:44 -------- d-----w- c:\documents and settings\All Users\Application Data\Gogii
2009-12-29 10:29 . 2009-10-15 16:47 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-12-29 10:29 . 2009-10-20 11:44 -------- d-----w- c:\program files\ArcSoft
2009-12-24 04:25 . 2009-12-24 04:25 -------- d-----w- c:\documents and settings\All Users\Application Data\JollyBear
2009-12-22 19:08 . 2009-11-25 12:44 -------- d-----w- c:\program files\Vuze
2009-12-22 08:20 . 2009-12-22 08:18 -------- d-----w- c:\documents and settings\All Users\Application Data\FarmFrenzy3
2009-12-20 15:11 . 2009-12-20 15:11 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Enlightenus
2009-12-20 14:42 . 2009-12-20 14:42 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Total Eclipse
2009-12-19 15:39 . 2009-12-19 15:39 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Awem
2009-12-12 15:00 . 2009-12-12 15:00 10686001 ----a-w- c:\documents and settings\Administrateur\Application Data\Azureus\plugins\azump\mplayer.exe
2009-12-10 06:19 . 2009-12-10 06:19 -------- d-----w- c:\documents and settings\All Users\Application Data\Real Arcade
2009-12-10 06:18 . 2009-12-10 06:18 -------- d-----w- c:\program files\Fichiers communs\SWF Studio
2009-12-04 10:01 . 2009-10-15 16:00 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-11-25 12:41 . 2009-11-25 12:41 8185280 ----a-w- c:\program files\azureus-vuze_vuze_4.3.0.2_francais_11926.exe
2009-11-24 23:54 . 2009-10-15 16:03 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2009-11-24 23:51 . 2009-10-15 16:03 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-11-24 23:50 . 2009-10-15 16:03 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-11-24 23:50 . 2009-10-15 16:03 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-11-24 23:50 . 2009-10-15 16:03 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-11-24 23:49 . 2009-10-15 16:03 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-11-24 23:48 . 2009-10-15 16:03 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-11-24 23:47 . 2009-10-15 16:03 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-11-24 23:47 . 2009-10-15 16:03 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-11-21 16:37 . 2009-11-21 16:36 1908736 ----a-w- c:\documents and settings\All Users\Application Data\PlayFirst\Games\dinerdashhometownhero\game\Diner Dash - Hometown Hero.exe
2009-11-21 09:18 . 2009-11-21 09:18 249856 ----a-w- c:\documents and settings\All Users\Application Data\PlayFirst\Games\components\pfMultiplayer.dll
2009-11-21 09:18 . 2009-11-21 09:18 466944 ----a-w- c:\documents and settings\All Users\Application Data\PlayFirst\Games\pfHarness\pfHarness.dll
2009-11-01 15:26 . 2009-11-01 15:26 1063264 ----a-w- c:\program files\Install_Winamax.exe
.

------- Sigcheck -------

[-] 2009-01-03 . E248A8391D7388A0A3679D1FB33E003D . 361600 . . [5.1.2600.5625] . . c:\windows\system32\drivers\tcpip.sys




c:\windows\System32\srsvc.dll ... manque !!
c:\windows\System32\wscntfy.exe ... manque !!
c:\windows\System32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"WOOKIT"="c:\progra~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
"StartCCC"="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2009-08-13 98304]
"RTHDCPL"="RTHDCPL.EXE" [2009-03-27 17567744]
"WOOWATCH"="c:\progra~1\Wanadoo\Watch.exe" [2004-08-23 20480]
"WOOTASKBARICON"="c:\progra~1\Wanadoo\GestMaj.exe" [2004-10-14 32768]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2008-01-16 72192]
"CANAL+ CANALSAT A LA DEMANDE"="c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\Launcher.exe" [2010-01-12 163928]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-10-02 35696]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"_nltide_2"="shell32" [X]
"_nltide_3"="advpack.dll" [2009-03-08 128512]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
PHOTOfunSTUDIO HD Edition.lnk - c:\program files\Panasonic\PHOTOfunSTUDIO\PhAutoRun.exe [2009-10-20 44176]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoResolveTrack"= 1 (0x1)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
"ForceClassicControlPanel"= 1 (0x1)
"NoResolveTrack"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
2009-10-02 23:38 35696 ----a-w- c:\program files\Adobe\Reader 9.0\Reader\reader_sl.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
2008-02-28 12:37 1828136 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2008-02-28 05:29 570664 ----a-w- c:\program files\Fichiers communs\Nero\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"odserv"=3 (0x3)
"NMIndexingService"=3 (0x3)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Vuze\\Azureus.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [15/10/2009 20:33 114768]
R2 a2AntiMalware;a-squared Anti-Malware Service;c:\program files\a-squared Anti-Malware\a2service.exe [22/01/2010 09:39 1858144]
R2 Akamai;Akamai NetSession Interface;c:\windows\System32\svchost.exe -k Akamai [14/04/2008 15:30 14336]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [15/10/2009 20:33 20560]
R2 CanalPlus.VOD;CanalPlus.VOD;c:\program files\Canal+\CANAL+ CANALSAT A LA DEMANDE\VOD\CanalPlus.VOD.exe [28/04/2009 17:33 188416]
S3 Ambfilt;Ambfilt;c:\windows\system32\drivers\Ambfilt.sys [15/10/2009 21:17 1684736]
S3 AVFSFilter;AVFSFilter;c:\windows\system32\DRIVERS\avfsfilter.sys --> c:\windows\system32\DRIVERS\avfsfilter.sys [?]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [23/09/2009 14:50 238960]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - HELPSVC

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
Akamai REG_MULTI_SZ Akamai
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~1\Office12\EXCEL.EXE/3000
.
- - - - ORPHELINS SUPPRIMES - - - -

WebBrowser-{3041D03E-FD4B-44E0-B742-2D9B88305F98} - (no file)



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-26 18:27
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\docume~1\ADMINI~1\LOCALS~1\Temp\ArmUI.ini 142194 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3629.dll"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Akamai]
"ServiceDll"="C:/Program Files/Fichiers communs/Akamai/rswin_3629.dll"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1935655697-1972579041-682003330-500\Software\Microsoft\Internet Explorer\User Preferences]
@Denied: (2) (Administrator)
"88D7D0879DAB32E14DE5B3A805A34F98AFF34F5977"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f5,d8,87,14,d8,1f,5b,46,9b,47,df,\
"2D53CFFC5C1A3DD2E97B7979AC2A92BD59BC839E81"=hex:01,00,00,00,d0,8c,9d,df,01,15,
d1,11,8c,7a,00,c0,4f,c2,97,eb,01,00,00,00,f5,d8,87,14,d8,1f,5b,46,9b,47,df,\
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(688)
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3640)
c:\program files\Windows Media Player\wmpband.dll
c:\windows\system32\msi.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\wpdshserviceobj.dll
c:\windows\system32\portabledevicetypes.dll
c:\windows\system32\portabledeviceapi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\windows\system32\bgsvcgen.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\windows\RTHDCPL.EXE
c:\progra~1\Wanadoo\TaskBarIcon.exe
c:\windows\System32\FTRTSVC.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
c:\program files\Alwil Software\Avast4\setup\avast.setup
.
**************************************************************************
.
Heure de fin: 2010-01-26 18:29:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-01-26 13:59

Avant-CF: 231 870 263 296 octets libres
Après-CF: 235 472 125 952 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

- - End Of File - - BCB24E20F05953AC082BC4FE56A35900

Ca va un peu mieux, MSN refonctionne et je réussis à me connecter à Internet mais pas à tous les coups

voici le rapport
1. ========================= SEAF 1.0.0.6 - C_XX | 19:24:58,53
2.
3. Valeur(s) recherchée(s):
4.
5. srsvc
6.
7.
8. ========================= Fichier(s)/Dossier(s):
9.
10. Aucun fichier/Dossier trouvé.
11.
12. ========================= Registre:
13.
14.
15.
16. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\srservice\Parameters]
17. "ServiceDll"="%SystemRoot%\system32\srsvc.dll"
18.
19. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srservice\Parameters]
20. "ServiceDll"="%SystemRoot%\system32\srsvc.dll"
21.
22. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srservice\Parameters]
23. "ServiceDll"="%SystemRoot%\system32\srsvc.dll"
24.
25.
26. ========================= E.O.F | 19:39:44,15

Je n'ai pas obtenu de rapport, il m'a demandé de redémarrer le pc après le scan
Est-ce que je peux le récupérer ou je lance un autre scan?

A priori ça a l'air d'aller, tout fonctionne
Tu penses que c'est maintenant ok? Qu'est ce que c'était? Faut-il que je change Avast?
Dans tous les cas merci beaucoup de ton aide, de ta patience et réactivité!!!

Voici le dernier rapport, je continue ensuite pour restaurer le systeme
Merci encore pour ton aide

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\WINDOWS\mbr.exe: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\WINDOWS\mbr.exe: supprimé !
C:\Qoobox: supprimé !
C:\Toolbar SD: supprimé !
C:\Rsit: supprimé !
C:\Program Files\ZHPDiag: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !

Et bien non ce n'est pas fini, j'ai encore besoin de ton aide!
Quand je clique droit sur le "Poste de travail" > Propriétés = je n'ai pas l'onglet "Restauration du système"
J'ai : général - nom de l'ordi - matériel - avancé - mise à jour auto - utilisation à distance
Et dans tous ces ongles je n'ai rien qui parle de restauration du système
Merci