Mon pc est infecté de A a Z a l'aide svp

Question

Bonjour,
Je crois que vous pouvez m'aider a regler quelque problem avec mon PC jai fait un SCAN avec Ad-Aware SE et j'en ai le scan log que je vais poster ici meme, je crois que jai environ 4 Backdoor en plus des VIrtumonde et un tonne d'autre choses.... Svp aidez moi voila mon SCAN LOG 





Ad-Aware SE Build 1.06r1
Logfile Created on:6 novembre 2008 17:46:20
Using definitions file:SE1R304 05.11.2008
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Backdoor.Prorat.16(TAC index:8):4 total references
MRU List(TAC index:0):25 total references
MyWebSearch(TAC index:3):1 total references
Tracking Cookie(TAC index:3):57 total references
Virtumonde(TAC index:10):3 total references
Windows(TAC index:3):1 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan within archives
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Ignore spanned files when scanning cab archives
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Block pop-ups aggressively
Set : Automatically select problematic objects in results lists
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Show splash screen
Set : Backup current definitions file before updating
Set : Play sound at scan completion if scan locates critical objects


2008-11-06 17:46:20 - Scan started. (Full System Scan)

 MRU List Object Recognized!
    Location:          : C:\Documents and Settings\Clientecent
    Description        : list of recently opened documents


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\ahead
ero - burning romecent file list
    Description        : list of recently used files in nero burning rom


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct3d


 MRU List Object Recognized!
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct3d


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct X


 MRU List Object Recognized!
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct X


 MRU List Object Recognized!
    Location:          : software\microsoft\directdraw\mostrecentapplication
    Description        : most recent application to use microsoft directdraw


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\directinput\mostrecentapplication
    Description        : most recent application to use microsoft directinput


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\directinput\mostrecentapplication
    Description        : most recent application to use microsoft directinput


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\internet explorer
    Description        : last download directory used in microsoft internet explorer


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\internet explorer\main
    Description        : last save directory used in microsoft internet explorer


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\internet explorer	ypedurls
    Description        : list of recently entered addresses in microsoft internet explorer


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\microsoft management consoleecent file list
    Description        : list of recent snap-ins used in the microsoft management console


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\office\11.0\powerpointecent file list
    Description        : list of recent files used by microsoft powerpoint


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\office\11.0\publisherecent file list
    Description        : list of recent files used by microsoft publisher


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\search assistant\acmru
    Description        : list of recent search terms used with the search assistant


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\windows\currentversion\applets\paintecent file list
    Description        : list of files recently opened using microsoft paint


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\windows\currentversion\applets\wordpadecent file list
    Description        : list of recent files opened using wordpad


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\lastvisitedmru
    Description        : list of recent programs opened


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru
    Description        : list of recently saved files, stored according to file extension


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\windows\currentversion\explorerecentdocs
    Description        : list of recent documents opened


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\windows\currentversion\explorerunmru
    Description        : mru list for items opened in start | run


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software
ico mak computing\winzip\filemenu
    Description        : winzip recently used archives


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\windows media\wmsdk\general
    Description        : windows media sdk 


 MRU List Object Recognized!
    Location:          : S-1-5-21-1343024091-507921405-839522115-1003\software\winrar\dialogedithistory\extrpath
    Description        : winrar "extract-to" history


Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 636
    ThreadCreationTime : 2008-11-06 20:08:57
    BasePriority       : Normal


#:2 [csrss.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 692
    ThreadCreationTime : 2008-11-06 20:09:05
    BasePriority       : Normal


#:3 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 716
    ThreadCreationTime : 2008-11-06 20:09:07
    BasePriority       : High


#:4 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 760
    ThreadCreationTime : 2008-11-06 20:09:07
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Applications Services et Contrôleur
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 772
    ThreadCreationTime : 2008-11-06 20:09:07
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 944
    ThreadCreationTime : 2008-11-06 20:09:08
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1012
    ThreadCreationTime : 2008-11-06 20:09:08
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1108
    ThreadCreationTime : 2008-11-06 20:09:08
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:9 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1148
    ThreadCreationTime : 2008-11-06 20:09:08
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:10 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1200
    ThreadCreationTime : 2008-11-06 20:09:08
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:11 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1296
    ThreadCreationTime : 2008-11-06 20:09:09
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:12 [aswupdsv.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 1396
    ThreadCreationTime : 2008-11-06 20:09:09
    BasePriority       : Normal
    FileVersion        : 4, 8, 1227, 0
    ProductVersion     : 4, 8, 0, 0
    ProductName        : avast! Antivirus 
    CompanyName        : ALWIL Software
    FileDescription    : avast! Antivirus updating service
    InternalName       : aswUpdSv.exe
    LegalCopyright     : Copyright (c) 2008 ALWIL Software
    OriginalFilename   : aswUpdSv.exe

#:13 [ashserv.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 1452
    ThreadCreationTime : 2008-11-06 20:09:09
    BasePriority       : High
    FileVersion        : 4, 8, 1227, 0
    ProductVersion     : 4, 8, 0, 0
    ProductName        : avast! Antivirus 
    CompanyName        : ALWIL Software
    FileDescription    : avast! antivirus service
    InternalName       : aswServ
    LegalCopyright     : Copyright (c) 2008 ALWIL Software
    OriginalFilename   : aswServ.exe

#:14 [spoolsv.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1840
    ThreadCreationTime : 2008-11-06 20:09:12
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion     : 5.1.2600.2696
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe

#:15 [ctsvccda.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1980
    ThreadCreationTime : 2008-11-06 20:09:19
    BasePriority       : Normal
    FileVersion        : 1.0.1.0
    ProductVersion     : 1.0.0.0
    ProductName        : Creative Service for CDROM Access
    CompanyName        : Creative Technology Ltd
    FileDescription    : Creative Service for CDROM Access
    InternalName       : CTsvcCDAEXE
    LegalCopyright     : Copyright (c) Creative Technology Ltd., 1999. All rights reserved.
    OriginalFilename   : CTsvcCDA.EXE

#:16 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 2040
    ThreadCreationTime : 2008-11-06 20:09:19
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:17 [mdm.exe]
    FilePath           : C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\
    ProcessID          : 168
    ThreadCreationTime : 2008-11-06 20:09:19
    BasePriority       : Normal
    FileVersion        : 7.00.9466
    ProductVersion     : 7.00.9466
    ProductName        : Microsoft® Visual Studio .NET
    CompanyName        : Microsoft Corporation
    FileDescription    : Machine Debug Manager
    InternalName       : mdm.exe
    LegalCopyright     : © Microsoft Corporation.  All rights reserved.
    OriginalFilename   : mdm.exe

#:18 [ntuneservice.exe]
    FilePath           : C:\Program Files\NVIDIA Corporation
Tune\
    ProcessID          : 268
    ThreadCreationTime : 2008-11-06 20:09:22
    BasePriority       : Normal
    FileVersion        : 5.05.54
    ProductVersion     : 5.05.54
    ProductName        : NVIDIA nTune
    CompanyName        : NVIDIA
    FileDescription    : NVIDIA Access Manager
    InternalName       : nTuneService.exe
    LegalCopyright     : (c) NVIDIA Corp.  All rights reserved.
    OriginalFilename   : nTuneService.exe

#:19 [nvsvc32.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 276
    ThreadCreationTime : 2008-11-06 20:09:22
    BasePriority       : Normal
    FileVersion        : 6.14.11.7813
    ProductVersion     : 6.14.11.7813
    ProductName        : NVIDIA Driver Helper Service, Version 178.13
    CompanyName        : NVIDIA Corporation
    FileDescription    : NVIDIA Driver Helper Service, Version 178.13
    InternalName       : NVSVC
    LegalCopyright     : (C) NVIDIA Corporation. All rights reserved.
    OriginalFilename   : nvsvc32.exe

#:20 [pnkbstra.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 308
    ThreadCreationTime : 2008-11-06 20:09:22
    BasePriority       : Normal


#:21 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 448
    ThreadCreationTime : 2008-11-06 20:09:23
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:22 [uaservice7.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 576
    ThreadCreationTime : 2008-11-06 20:09:23
    BasePriority       : Normal
    FileVersion        : 1,1,0,0
    CompanyName        : Sony DADC Austria AG.
    FileDescription    : SecuROM User Access Service (V7).
    LegalCopyright     : Copyright (C) 2004/05 Sony DADC Austria AG
    OriginalFilename   : UAService7.exe
    Comments           : SecuROM User Access Service (V7).

#:23 [viewpointservice.exe]
    FilePath           : C:\Program Files\Viewpoint\Common\
    ProcessID          : 604
    ThreadCreationTime : 2008-11-06 20:09:23
    BasePriority       : Normal
    FileVersion        : 2, 0, 0, 54
    ProductVersion     : 2, 0, 0, 54
    ProductName        : Viewpoint Manager
    CompanyName        : Viewpoint Corporation
    FileDescription    : ViewMgr
    InternalName       : Viewpoint Manager
    LegalCopyright     : Copyright © 2004
    OriginalFilename   : ViewMgr.exe
    Comments           : Viewpoint Manager

#:24 [mspmspsv.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 672
    ThreadCreationTime : 2008-11-06 20:09:23
    BasePriority       : Normal
    FileVersion        : 7.01.00.3055
    ProductVersion     : 7.01.00.3055
    ProductName        : Microsoft (R) DRM
    CompanyName        : Microsoft Corporation
    FileDescription    : WMDM PMSP Service
    InternalName       : MSPMSPSV.EXE
    LegalCopyright     : Copyright (C) Microsoft Corp. 1981-2000
    OriginalFilename   : MSPMSPSV.EXE

#:25 [wmpnetwk.exe]
    FilePath           : C:\Program Files\Windows Media Player\
    ProcessID          : 900
    ThreadCreationTime : 2008-11-06 20:09:23
    BasePriority       : Normal
    FileVersion        : 11.0.5721.5145 (WMP_11.061018-2006)
    ProductVersion     : 11.0.5721.5145
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Service Partage réseau du Lecteur Windows Media
    InternalName       : Windows Media Player Network Sharing Service
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : WMPNetwk.exe

#:26 [ashmaisv.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 1236
    ThreadCreationTime : 2008-11-06 20:09:24
    BasePriority       : Normal


#:27 [ashwebsv.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 1256
    ThreadCreationTime : 2008-11-06 20:09:24
    BasePriority       : Normal


#:28 [wgatray.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 2768
    ThreadCreationTime : 2008-11-06 20:09:59
    BasePriority       : Normal
    FileVersion        : 1.7.0018.7
    ProductVersion     : 1.7.0018.7
    ProductName        : Windows Genuine Advantage
    CompanyName        : Microsoft Corporation
    FileDescription    : Notifications Windows Genuine Advantage
    InternalName       : WgaNotify
    LegalCopyright     : © 1995-2007 Microsoft Corporation
    OriginalFilename   : WgaTray.exe

#:29 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 2808
    ThreadCreationTime : 2008-11-06 20:09:59
    BasePriority       : Normal
    FileVersion        : 6.00.2900.3156 (xpsp_sp2_gdr.070613-1234)
    ProductVersion     : 6.00.2900.3156
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorateur Windows
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : EXPLORER.EXE

#:30 [logi_mwx.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 3040
    ThreadCreationTime : 2008-11-06 20:10:02
    BasePriority       : Normal
    FileVersion        : 9.79.024
    ProductVersion     : 9.79.024
    ProductName        : MouseWare
    CompanyName        : Logitech Inc.
    FileDescription    : Logitech Launcher Application
    InternalName       : Logi_MWX
    LegalCopyright     : (C) 1987-2003 Logitech. All rights reserved.
    LegalTrademarks    : Logitech® and MouseWare® are registered trademarks of Logitech Inc.
    OriginalFilename   : Logi_MWX.exe
    Comments           : Created by the MouseWare team

#:31 [soundman.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 3136
    ThreadCreationTime : 2008-11-06 20:10:04
    BasePriority       : Normal
    FileVersion        : 1, 0, 0, 12
    ProductVersion     : 1, 0, 0, 12
    ProductName        : Realtek HD Sound Manager
    CompanyName        : Realtek Semiconductor Corp.
    FileDescription    : Realtek Sound Manager
    InternalName       : ALSMTray
    LegalCopyright     : Copyright (c) 2004 Realtek Semiconductor Corp.
    OriginalFilename   : ALSMTray.exe
    Comments           : Realtek HD Audio Sound Manager

#:32 [hpwuschd2.exe]
    FilePath           : C:\Program Files\HP\HP Software Update\
    ProcessID          : 3172
    ThreadCreationTime : 2008-11-06 20:10:05
    BasePriority       : Normal
    FileVersion        : 60.0.155.000
    ProductVersion     : 060.000.155.000
    ProductName        : hp digital imaging
    CompanyName        : Hewlett-Packard Development Company, L.P.
    FileDescription    : Hewlett-Packard Product Assistant
    InternalName       : hpwuSchd2
    LegalCopyright     : Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005
    OriginalFilename   : hpwuSchd2.exe
    Comments           : Hewlett-Packard Product Assistant

#:33 [ashdisp.exe]
    FilePath           : C:\PROGRA~1\ALWILS~1\Avast4\
    ProcessID          : 3212
    ThreadCreationTime : 2008-11-06 20:10:06
    BasePriority       : Normal
    FileVersion        : 4, 8, 1227, 0
    ProductVersion     : 4, 8, 0, 0
    ProductName        : avast! Antivirus 
    CompanyName        : ALWIL Software
    FileDescription    : avast! service GUI component
    InternalName       : aswDisp
    LegalCopyright     : Copyright (c) 2008 ALWIL Software
    OriginalFilename   : aswDisp.exe

#:34 [qttask.exe]
    FilePath           : C:\Program Files\QuickTime\
    ProcessID          : 3228
    ThreadCreationTime : 2008-11-06 20:10:08
    BasePriority       : Normal
    FileVersion        : 7.5.5 (990.7)
    ProductVersion     : QuickTime 7.5.5 (990.7)
    ProductName        : QuickTime
    CompanyName        : Apple Inc.
    FileDescription    : QuickTime Task
    InternalName       : QuickTime Task
    LegalCopyright     : Copyright Apple Inc. 1989-2008
    OriginalFilename   : QTTask.exe

#:35 [rundll32.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 3252
    ThreadCreationTime : 2008-11-06 20:10:09
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Exécuter une DLL en tant qu'application
    InternalName       : rundll
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : RUNDLL.EXE

#:36 [msnmsgr.exe]
    FilePath           : C:\Program Files\Windows Live\Messenger\
    ProcessID          : 3344
    ThreadCreationTime : 2008-11-06 20:10:10
    BasePriority       : Normal
    FileVersion        : 8.5.1302.1018
    ProductVersion     : 8.5.1302
    ProductName        : Messenger
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Live Messenger
    InternalName       : msnmsgr.exe
    LegalCopyright     : Copyright (c) Microsoft Corporation.  All rights reserved.
    OriginalFilename   : msnmsgr.exe

#:37 [ctfmon.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 3364
    ThreadCreationTime : 2008-11-06 20:10:10
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : CTF Loader
    InternalName       : CTFMON
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : CTFMON.EXE

#:38 [googletoolbarnotifier.exe]
    FilePath           : C:\Program Files\Google\GoogleToolbarNotifier\
    ProcessID          : 3396
    ThreadCreationTime : 2008-11-06 20:10:10
    BasePriority       : Normal
    FileVersion        : 2, 0, 301, 1654
    ProductVersion     : 2, 0, 301, 1654
    ProductName        : GoogleToolbarNotifier
    CompanyName        : Google Inc.
    FileDescription    : GoogleToolbarNotifier
    LegalCopyright     : Copyright © 2005-2007
    OriginalFilename   : GoogleToolbarNotifier.exe

#:39 [hpqtra08.exe]
    FilePath           : C:\Program Files\HP\Digital Imaging\bin\
    ProcessID          : 2052
    ThreadCreationTime : 2008-11-06 20:10:16
    BasePriority       : Normal
    FileVersion        : 60.0.155.000
    ProductVersion     : 060.000.155.000
    ProductName        : hp digital imaging
    CompanyName        : Hewlett-Packard Development Company, L.P.
    FileDescription    : HP Digital Imaging Monitor
    InternalName       : HPQTRA00
    LegalCopyright     : Copyright (C) Hewlett-Packard Development Company, L.P. 1995-2005
    OriginalFilename   : HPQTRA00.EXE
    Comments           : HP Digital Imaging Monitor

#:40 [ymetray.exe]
    FilePath           : C:\Program Files\Yahoo!\Yahoo! Music Engine\
    ProcessID          : 2084
    ThreadCreationTime : 2008-11-06 20:10:19
    BasePriority       : Normal
    FileVersion        : 2.2.2.058 (Build 058)
    ProductVersion     : 2.2.2.058 (Build 058)
    ProductName        : Yahoo! Music Jukebox
    CompanyName        : Yahoo! Inc.
    FileDescription    : Yahoo! Music Jukebox Tray Application
    InternalName       : YMP
    LegalCopyright     : Copyright © Yahoo! 2058-2007
    LegalTrademarks    :     
    OriginalFilename   : trayapp.exe

#:41 [spuvolumewatcher.exe]
    FilePath           : C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\
    ProcessID          : 2156
    ThreadCreationTime : 2008-11-06 20:10:20
    BasePriority       : Normal


#:42 [webshotstray.exe]
    FilePath           : C:\Program Files\Webshots\
    ProcessID          : 2180
    ThreadCreationTime : 2008-11-06 20:10:20
    BasePriority       : Normal
    FileVersion        : 1.3.0.3597
    ProductVersion     : 1.3.0.3597
    ProductName        : Webshots Tray Application
    CompanyName        : The Webshots Corporation
    FileDescription    : Webshots Desktop Tray Application
    InternalName       : WEBSHOTSTRAY
    LegalCopyright     : Copyright (C) 1998
    OriginalFilename   : WEBSHOTSTRAY.EXE

#:43 [xfire.exe]
    FilePath           : C:\Program Files\Xfire\
    ProcessID          : 2192
    ThreadCreationTime : 2008-11-06 20:10:23
    BasePriority       : Normal
    FileVersion        : 13133
    ProductVersion     : 13133
    ProductName        : Xfire
    CompanyName        : Xfire Inc.
    FileDescription    : Xfire
    InternalName       : xfire
    LegalCopyright     : Copyright 2004 Xfire Inc.
    OriginalFilename   : xfire.exe
    Comments           : Xfire

#:44 [wuauclt.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 2216
    ThreadCreationTime : 2008-11-06 20:10:34
    BasePriority       : Normal


#:45 [hpqimzone.exe]
    FilePath           : C:\Program Files\HP\Digital Imaging\bin\
    ProcessID          : 2496
    ThreadCreationTime : 2008-11-06 20:10:52
    BasePriority       : Normal


#:46 [ashsimpl.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 2004
    ThreadCreationTime : 2008-11-06 22:24:44
    BasePriority       : Normal
    FileVersion        : 4, 8, 1227, 0
    ProductVersion     : 4, 8, 0, 0
    ProductName        : avast! Antivirus 
    CompanyName        : ALWIL Software
    FileDescription    : Virus scanner
    InternalName       : aswSimpl.exe
    LegalCopyright     : Copyright (c) 2008 ALWIL Software
    OriginalFilename   : aswSimpl.exe

#:47 [ad-aware.exe]
    FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Professional\
    ProcessID          : 2124
    ThreadCreationTime : 2008-11-06 22:40:57
    BasePriority       : Normal
    FileVersion        : 6.2.0.238
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

#:48 [steam.exe]
    FilePath           : C:\Program Files\Valve\Steam\
    ProcessID          : 3532
    ThreadCreationTime : 2008-11-06 22:43:00
    BasePriority       : Normal
    FileVersion        : 1.0.0.0
    ProductVersion     : 1.0.0.0
    ProductName        : Steam
    CompanyName        : Valve Corporation
    FileDescription    : Steam
    LegalCopyright     : © Copyright 2000-2003 Valve Corporation All rights reserved.
    OriginalFilename   : Steam.exe

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 25


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Virtumonde Object Recognized!
    Type               : Regkey
    Data               : 
    TAC Rating         : 10
    Category           : Malware
    Comment            : 
    Rootkey            : HKEY_CLASSES_ROOT
    Object             : clsid\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}

 Backdoor.Prorat.16 Object Recognized!
    Type               : Regkey
    Data               : 
    TAC Rating         : 8
    Category           : Malware
    Comment            : 
    Rootkey            : HKEY_USERS
    Object             : S-1-5-21-1343024091-507921405-839522115-1003\software\microsoft\active setup\installed components\{5y99ae78-58tt-11dw-be53-y67078979y}

 Backdoor.Prorat.16 Object Recognized!
    Type               : Regkey
    Data               : 
    TAC Rating         : 8
    Category           : Malware
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\active setup\installed components\{5y99ae78-58tt-11dw-be53-y67078979y}

 Virtumonde Object Recognized!
    Type               : Regkey
    Data               : 
    TAC Rating         : 10
    Category           : Malware
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\explorer\browser helper objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}

 Backdoor.Prorat.16 Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 8
    Category           : Malware
    Comment            : "DirectX For Microsoft® Windows"
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\policies\explorerun
    Value              : DirectX For Microsoft® Windows

 Backdoor.Prorat.16 Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 8
    Category           : Malware
    Comment            : "stubpath"
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\active setup\installed components\{5y99ae78-58tt-11dw-be53-y67078979y}
    Value              : stubpath

 Virtumonde Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 10
    Category           : Malware
    Comment            : "{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}"
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows\currentversion\explorer\shellexecutehooks
    Value              : {6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c}

 Windows Object Recognized!
    Type               : RegData
    Data               : explorer.exe c:\windows\system32\fservice.exe
    TAC Rating         : 3
    Category           : Vulnerability
    Comment            : 
    Rootkey            : HKEY_LOCAL_MACHINE
    Object             : software\microsoft\windows nt\currentversion\winlogon
    Value              : Shell
    Data               : explorer.exe c:\windows\system32\fservice.exe

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 8
Objects found so far: 33


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 33


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@247realmedia[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:11
    Value              : Cookie:client@247realmedia.com/
    Expires            : 2020-12-31 19:00:00
    LastSync           : Hits:11
    UseCount           : 0
    Hits               : 11

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@kontera[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:16
    Value              : Cookie:client@kontera.com/
    Expires            : 2009-10-22 14:16:46
    LastSync           : Hits:16
    UseCount           : 0
    Hits               : 16

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@tacoda[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:79
    Value              : Cookie:client@tacoda.net/
    Expires            : 2009-10-25 19:42:22
    LastSync           : Hits:79
    UseCount           : 0
    Hits               : 79

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@adopt.euroclick[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:321
    Value              : Cookie:client@adopt.euroclick.com/
    Expires            : 2018-10-30 09:54:56
    LastSync           : Hits:321
    UseCount           : 0
    Hits               : 321

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@ads.pointroll[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:40
    Value              : Cookie:client@ads.pointroll.com/
    Expires            : 2009-12-31 19:00:00
    LastSync           : Hits:40
    UseCount           : 0
    Hits               : 40

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@himedia.112.2o7[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:11
    Value              : Cookie:client@himedia.112.2o7.net/
    Expires            : 2013-09-28 14:21:34
    LastSync           : Hits:11
    UseCount           : 0
    Hits               : 11

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@cgm.adbureau[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:14
    Value              : Cookie:client@cgm.adbureau.net/
    Expires            : 2012-02-29 19:00:00
    LastSync           : Hits:14
    UseCount           : 0
    Hits               : 14

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@2o7[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:121
    Value              : Cookie:client@2o7.net/
    Expires            : 2013-11-03 17:20:34
    LastSync           : Hits:121
    UseCount           : 0
    Hits               : 121

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@ehg-bestbuy.hitbox[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:26
    Value              : Cookie:client@ehg-bestbuy.hitbox.com/
    Expires            : 2009-10-21 15:47:18
    LastSync           : Hits:26
    UseCount           : 0
    Hits               : 26

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@statcounter[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:14
    Value              : Cookie:client@statcounter.com/
    Expires            : 2013-11-05 15:53:38
    LastSync           : Hits:14
    UseCount           : 0
    Hits               : 14

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@realmedia[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:37
    Value              : Cookie:client@realmedia.com/
    Expires            : 2020-12-31 19:00:00
    LastSync           : Hits:37
    UseCount           : 0
    Hits               : 37

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@bluestreak[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:24
    Value              : Cookie:client@bluestreak.com/
    Expires            : 2018-10-27 14:02:38
    LastSync           : Hits:24
    UseCount           : 0
    Hits               : 24

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@bvmaxads.valuead[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:54
    Value              : Cookie:client@bvmaxads.valuead.com/
    Expires            : 2020-12-31 19:00:00
    LastSync           : Hits:54
    UseCount           : 0
    Hits               : 54

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@ctv.122.2o7[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:2
    Value              : Cookie:client@ctv.122.2o7.net/
    Expires            : 2013-10-09 13:37:52
    LastSync           : Hits:2
    UseCount           : 0
    Hits               : 2

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@revsci[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:232
    Value              : Cookie:client@revsci.net/
    Expires            : 2040-10-22 19:43:06
    LastSync           : Hits:232
    UseCount           : 0
    Hits               : 232

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@ivwbox[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:10
    Value              : Cookie:client@ivwbox.de/
    Expires            : 2009-09-29 14:26:30
    LastSync           : Hits:10
    UseCount           : 0
    Hits               : 10

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@adtech[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:231
    Value              : Cookie:client@adtech.de/
    Expires            : 2010-09-29 14:21:24
    LastSync           : Hits:231
    UseCount           : 0
    Hits               : 231

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@advertising[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:1878
    Value              : Cookie:client@advertising.com/
    Expires            : 2010-11-04 14:57:38
    LastSync           : Hits:1878
    UseCount           : 0
    Hits               : 1878

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@questionmarket[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:12
    Value              : Cookie:client@questionmarket.com/
    Expires            : 2009-12-24 13:17:08
    LastSync           : Hits:12
    UseCount           : 0
    Hits               : 12

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@smartadserver[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:480
    Value              : Cookie:client@smartadserver.com/
    Expires            : 2028-10-30 17:12:50
    LastSync           : Hits:480
    UseCount           : 0
    Hits               : 480

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@viacom.adbureau[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:104
    Value              : Cookie:client@viacom.adbureau.net/
    Expires            : 2012-02-29 19:00:00
    LastSync           : Hits:104
    UseCount           : 0
    Hits               : 104

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@overture[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:13
    Value              : Cookie:client@overture.com/
    Expires            : 2037-06-02 15:00:00
    LastSync           : Hits:13
    UseCount           : 0
    Hits               : 13

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@livenation.122.2o7[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:2
    Value              : Cookie:client@livenation.122.2o7.net/
    Expires            : 2013-10-09 12:25:54
    LastSync           : Hits:2
    UseCount           : 0
    Hits               : 2

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@com[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:4
    Value              : Cookie:client@com.com/
    Expires            : 2018-10-09 10:59:40
    LastSync           : Hits:4
    UseCount           : 0
    Hits               : 4

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@eb.adbureau[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:10
    Value              : Cookie:client@eb.adbureau.net/
    Expires            : 2012-02-29 19:00:00
    LastSync           : Hits:10
    UseCount           : 0
    Hits               : 10

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@ticketsnow.112.2o7[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:1
    Value              : Cookie:client@ticketsnow.112.2o7.net/
    Expires            : 2013-10-09 12:40:54
    LastSync           : Hits:1
    UseCount           : 0
    Hits               : 1

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@msnportal.112.2o7[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:5
    Value              : Cookie:client@msnportal.112.2o7.net/
    Expires            : 2013-10-05 13:42:30
    LastSync           : Hits:5
    UseCount           : 0
    Hits               : 5

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@ehg-theviptour.hitbox[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:4
    Value              : Cookie:client@ehg-theviptour.hitbox.com/
    Expires            : 2009-10-10 12:41:32
    LastSync           : Hits:4
    UseCount           : 0
    Hits               : 4

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@mediaplex[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:5
    Value              : Cookie:client@mediaplex.com/
    Expires            : 2011-10-02 23:20:10
    LastSync           : Hits:5
    UseCount           : 0
    Hits               : 5

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@about[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:31
    Value              : Cookie:client@about.com/
    Expires            : 1899-12-30
    LastSync           : Hits:31
    UseCount           : 0
    Hits               : 31

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@adultfriendfinder[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:6
    Value              : Cookie:client@adultfriendfinder.com/
    Expires            : 2010-10-11 11:52:30
    LastSync           : Hits:6
    UseCount           : 0
    Hits               : 6

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@aimfar.solution.weborama[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:4
    Value              : Cookie:client@aimfar.solution.weborama.fr/
    Expires            : 2008-12-25 12:40:40
    LastSync           : Hits:4
    UseCount           : 0
    Hits               : 4

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@server.iad.liveperson[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:2
    Value              : Cookie:client@server.iad.liveperson.net/
    Expires            : 2009-10-31 12:49:40
    LastSync           : Hits:2
    UseCount           : 0
    Hits               : 2

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@freepay[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:3
    Value              : Cookie:client@freepay.com/
    Expires            : 2010-10-03 15:11:52
    LastSync           : Hits:3
    UseCount           : 0
    Hits               : 3

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@tradedoubler[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:2
    Value              : Cookie:client@tradedoubler.com/
    Expires            : 2028-10-31 22:17:00
    LastSync           : Hits:2
    UseCount           : 0
    Hits               : 2

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@gametracker[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:4
    Value              : Cookie:client@gametracker.com/
    Expires            : 2009-10-13 21:04:28
    LastSync           : Hits:4
    UseCount           : 0
    Hits               : 4

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@www.burstnet[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:1
    Value              : Cookie:client@www.burstnet.com/
    Expires            : 2008-10-21 17:59:14
    LastSync           : Hits:1
    UseCount           : 0
    Hits               : 1

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@game-advertising-online[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:1
    Value              : Cookie:client@game-advertising-online.com/
    Expires            : 2038-01-17 19:00:00
    LastSync           : Hits:1
    UseCount           : 0
    Hits               : 1

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@adserver.aol[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:1
    Value              : Cookie:client@adserver.aol.fr/
    Expires            : 2010-10-06 13:51:28
    LastSync           : Hits:1
    UseCount           : 0
    Hits               : 1

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@eaeacom.112.2o7[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:4
    Value              : Cookie:client@eaeacom.112.2o7.net/
    Expires            : 2013-10-15 11:02:56
    LastSync           : Hits:4
    UseCount           : 0
    Hits               : 4

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@myticketmarket.112.2o7[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:1
    Value              : Cookie:client@myticketmarket.112.2o7.net/
    Expires            : 2013-10-09 12:36:20
    LastSync           : Hits:1
    UseCount           : 0
    Hits               : 1

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@audi.solution.weborama[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:4
    Value              : Cookie:client@audi.solution.weborama.fr/
    Expires            : 2008-12-12 22:07:40
    LastSync           : Hits:4
    UseCount           : 0
    Hits               : 4

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@roiservice[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:1
    Value              : Cookie:client@roiservice.com/
    Expires            : 2028-10-10 12:40:54
    LastSync           : Hits:1
    UseCount           : 0
    Hits               : 1

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@ero-advertising[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:2
    Value              : Cookie:client@ero-advertising.com/
    Expires            : 2008-10-12 11:52:28
    LastSync           : Hits:2
    UseCount           : 0
    Hits               : 2

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@ehg-foxsports.hitbox[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:1
    Value              : Cookie:client@ehg-foxsports.hitbox.com/
    Expires            : 2009-11-04 17:08:26
    LastSync           : Hits:1
    UseCount           : 0
    Hits               : 1

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@videoegg.adbureau[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:2
    Value              : Cookie:client@videoegg.adbureau.net/
    Expires            : 2012-02-29 19:00:00
    LastSync           : Hits:2
    UseCount           : 0
    Hits               : 2

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@searchportal.information[2].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:22
    Value              : Cookie:client@searchportal.information.com/
    Expires            : 2010-10-18 15:57:34
    LastSync           : Hits:22
    UseCount           : 0
    Hits               : 22

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : client@estat[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:2
    Value              : Cookie:client@estat.com/
    Expires            : 2018-10-11 20:25:16
    LastSync           : Hits:2
    UseCount           : 0
    Hits               : 2

 Tracking Cookie Object Recognized!
    Type               : IECache En

anthony5151 · Answer

Bonsoir,


Ne perds pas de temps avec Ad-Aware, c'est un logiciel inefficace et inutile...


Télécharge hijackthis (logiciel de diagnostique) sur ton bureau :  https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ 

Installe le, lance le et clique sur "Do a system scan and save a logfile". 
Fais un copier-coller du rapport entier sur le forum

anonyme · Answer

Et voila 


                            Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:53:51, on 2008-11-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\UAService7.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\Logi_MwX.Exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Yahoo!\Yahoo! Music Engine\ymetray.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Webshots\WebshotsTray.exe
C:\Program Files\Xfire\Xfire.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.ca/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {40DC1EBD-23F5-49C7-94CD-0C889C23E1AA} - C:\WINDOWS\system32\ssttt.dll (file missing)
O2 - BHO: Need2Find Bar BHO - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\wvuvtrs.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr-ca\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Steam] "c:\program files\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation
Tune
TuneCmd.exe" clear
O4 - HKCU\..\Run: [Performance Center] C:\Program Files\Ascentive\Performance Center\ApcMain.exe -m
O4 - HKCU\..\Run: [PC SpeedScan Pro] C:\Program Files\Ascentive\PC SpeedScan Pro\PCSpeedScan.exe -m
O4 - HKCU\..\Run: [AntiMalwareProMFCT] C:\Program Files\AntiMalware Pro\AntiMalwarePro.exe
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Startup: Webshots.lnk = C:\Program Files\Webshots\WebshotsTray.exe
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\Xfire.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: ymetray.lnk = C:\Program Files\Yahoo!\Yahoo! Music Engine\ymetray.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {27527D31-447B-11D5-A46E-0001023B4289} (CoGSManager Class) - http://gamingzone.ubisoft.com/dev/packages/GSManager.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - https://www.fileplanet.com/
O16 - DPF: {3DCEC959-378A-4922-AD7E-FD5C925D927F} (Disney Online Games ActiveX Control) - https://pirates.disney.com/
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-CA/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase2474.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://youyourselfandyours.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E8F628B5-259A-4734-97EE-BA914D7BE941} (Driver Agent ActiveX Control) - http://plugin.driveragent.com/files/driveragent.cab
O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by113fd.bay113.hotmail.msn.com/activex/HMAtchmt.ocx
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O20 - Winlogon Notify: geedb - C:\WINDOWS\
O20 - Winlogon Notify: ssttt - C:\WINDOWS\system32\ssttt.dll (file missing)
O20 - Winlogon Notify: wvuvtrs - wvuvtrs.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: nTune Service (nTuneService) - NVIDIA - C:\Program Files\NVIDIA Corporation
Tune
TuneService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: Viewpoint Manager Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

anthony5151 · Answer

En effet, il y a plusieurs infections sur ton ordinateur...  Il va falloir utiliser plusieurs programmes pour désinfecter, merci de revenir régulièrement jusqu'au bout (je te confirmerai quand on aura terminé)



Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Enregistre-le sur le bureau 

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée 

- Un rapport sera généré, poste-le dans ta prochaine réponse stp.

Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php

anthony5151 · Answer

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau. 
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici : 
• Redémarre ton ordinateur 
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde). 
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître. 
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée". 
• Choisis ton compte. 

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script. 
• Appuie sur une touche pour commencer le processus de nettoyage. 
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer. 
• Appuie sur une touche pour redémarrer le PC. 
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. 
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished. 
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau. 
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt : copie le sur le forum



Ensuite, télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM et laisse les Mises à jour se télécharger (sinon fais les manuellement au lancement du programme)
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen rapide" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen" 
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments  détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes

Poste le rapport de scan après la suppression ici




Enfin, poste un nouveau rapport hijackthis stp

anthony5151 · Answer

On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...  Fais exactement ce qui suit : 

Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide :  http://download.bleepingcomputer.com/sUBs/ComboFix.exe

--------------------------------------------- [ ! ATTENTION ! ] ---------------------------------------------------------- 
!! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !! 

Dans ton cas, il s'agit d'Avast (fais un clic droit sur l'icone près de l'horloge et clique sur "arrêter la protection résidente)

---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre... 

Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix 
--------------------------------------------------------------------------------------------------------------------------------- 

Ensuite : 
double-clique sur C-Fix.exe (= combofix.exe ) . 

Appuie sur une touche pour démarrer le scan . 

Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

anthony5151 · Answer

Toujours avec toutes les protections désactivées, fais ceci :

Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File:: 
c:\program files\AntiMalware Pro\AntiMalwarePro.exe
c:\docume~1\Client\LOCALS~1\Temp
aecd.sys
c:\windows\system32	mp.reg

Folder:: 
c:\program files\AntiMalware Pro

Registry:: 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"AntiMalwareProMFCT"=-
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^MyWebSearch Email Plugin.lnk]

Driver:: 
naecd 

------------------------------------------------------------------

- Enregistre ce fichier sur ton bureau (et pas ailleurs !) sous le nom CFScript.txt
- Quitte le Bloc Notes 

·  Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) comme sur ce lien : http://apu.mabul.org/up/apu/2008/09/06/img-2258535my8h.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal ! 
Ne touche à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu. 
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

anthony5151 · Answer

Poste un nouveau rapport hijackthis stp

anonyme · Answer

Alors et voila, C'est fait....J'espere. Merci encore , y'a t'il d'autre instruction ?

anthony5151 · Answer

Très bien, ton ordinateur ne semble plus infecté !  Je vais te recommander un nouvel antivirus (ainsi que d'autres choses) : lorsque tu auras fait tout ce qui est indiqué ci-dessous (surtout l'étape 5), mets le à jour et fais un scan avec pour vérifier qu'il n'y a plus aucune trace d'infection.

Avant de retourner surfer sur internet, il y a quelques petites choses que tu dois faire pour finir le nettoyage et améliorer sensiblement la sécurité de ton ordinateur, ça t'évitera peut-être de devoir revenir ici avec une nouvelle infection dans le futur ;)  Mais sache qu'aucun logiciel de sécurité ne te protègera à 100%, ce qui fait la différence, c'est ta vigilance lorsque tu télécharges ou installes quelque chose : pour en savoir plus, je t'invite à bien lire la page indiquée tout en bas de ce message (6).



1) Sécurise ton ordinateur 

- Anti-virus : 
Avast était un antivirus convenable il y a quelques années, mais il est dépassé aujourd'hui. Il existe d'autres antivirus gratuits plus efficaces (Antivir ou AVG)
Désinstalle Avast : Commence par supprimer ce qu'il y a en quarantaine, puis fais clic droit sur l'icone d'Avast près de l'horloge --> désactive la protection résidente.
Puis Menu démarrer --> Panneau de configuration --> ajout/suppression de programmes --> désinstalle Avast. 
Si ça ne fonctionne pas, consulte ce lien : Désinstallation d'Avast

Si tu choisis Antivir pour le remplacer, tu peux trouver un tutoriel et un lien pour le télécharger ici.
Note : cette version est en anglais, mais une pré-version en français est disponible en français ici

- Pare-feu :
Tu n’as apparemment aucun pare-feu (sauf peut-être celui de Windows, qui est inefficace et ne filtre pas les connections sortantes utilisées par beaucoup d'infections...) : Télécharges-en un vrai. En gratuit, les plus simples sont Kerio et surtout PC Tools Firewall. Tu peux t'aider des tuto suivants pour utiliser celui que tu choisiras : 
- Tutoriel PcTools
- Tutoriel Kerio

- Anti-spyware :
Tu n'as apparemment pas d'anti-spyware actif : 
* Installe Spyware Blaster : il ne prend pas de mémoire, c'est juste un logiciel qui vaccine ton pc contre certaines infections. Il faut le mettre à jour manuellement, tous les 10 jours environ, et activer toutes les protections (« Enable all protection ») 
* En complément, garde MalwareBytes pour son scan de nettoyage performant.

- Pour naviguer sur internet plus en sécurité et à l’abri des publicités, je te conseille d’installer et d'utiliser le navigateur Firefox 3 avec l’extension « AdBlockPlus ». Tu peux trouver des explications ici

- Java n'est pas à jour, c'est une faille de sécurité.
Il faut d'abord désinstaller l'ancienne version : Ouvre le menu démarrer --> panneau de configuration --> ajout/suppression de programmes --> sélectionne toutes les versions de java présentes et désinstalle les.
Ensuite, télécharge et installe la nouvelle version depuis le site officiel de java : https://java.com/fr/



2) Relance Hijackthis (pour la dernière fois), fais "scan system only" et coche ces lignes (pas dangereuses mains inutiles) : 

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)    
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE    
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe    
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"    
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe    
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe    
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')    
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')    
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')    
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')    

Coche également toutes les lignes commençant par 016

Ensuite, clique sur "Fix checked" 



3) Télécharge ToolsCleaner sur ton bureau pour nettoyer l'ordi de tous les outils qu'on a utilisé : ToolsCleaner
Lance le, clique sur Recherche et laisse le scan se finir, puis clique sur Suppression pour nettoyer. 
Tu peux aussi supprimer les fichiers temporaires.
Ensuite, supprime manuellement ToolsCleaner (mets le à la corbeille).
S'il ne supprime pas tout, supprime manuellement ce qui reste.



4) Télécharge et installe CCleaner  (si ce n’est déjà fait) : https://www.ccleaner.com/ccleaner/download

Lance CCleaner
Option --> avancé --> décoche « effacer uniquement les fichiers plus vieux que 48h »
Puis nettoyeur --> Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.
Relance le nettoyage une deuxième fois.

Enfin, registre --> corrige toutes les erreurs, et recommence jusqu'à ce qu'il ne trouve plus d'erreurs.

(Tu peux garder ce logiciel et l'utiliser régulièrement).



5) Pour finir le nettoyage, il faut désactiver puis réactiver la restauration système (pour créer un nouveau point de restauration sain et éviter le retour de l'infection). 

* Fais un clic droit sur poste de travail (qui est sur ton bureau ou dans le menu démarrer), puis propriétés. 
* Sélectionne l'onglet restauration du système 
* Coche l'option Désactiver la restauration du système sur tous les lecteurs 
* Clique sur OK. 

Puis refais la manipulation inverse pour réactiver la restauration système. 



6) Je t'invite enfin à visiter cette page qui t'apportera des informations de prévention et de protection contre les infections (environ 15 minutes de lecture très instructive et utile):
Prévention et sécurité sur internet





Bonne lecture, bon courage, et n'hésite pas à poser des questions en cas de besoin ;)

Mon pc est infecté de A a Z a l'aide svp

9 réponses

Votre réponse

Newsletters