[sens]

hey im avoir des problèmes avec ce virus explire chose de son cours depuis une semaine .. et a trouvé un juste quelques dif guides sur la façon de résoudre ce problème, mais la plupart du temps il me dire de supprimer des fichiers i didnt ont quand même ... i essayer fin à leur processus de 2 nouveaux processus apparaîtra pendant quelques secondes avant la iexplore ceux revenir ... quelque chose comme mp3sect et THIRDM ~ 3 ne savez pas si bien que les thats ...

Plate-forme: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C: \ WINDOWS \ System32 \ smss.exe
C: \ WINDOWS \ system32 \ winlogon.exe
C: \ WINDOWS \ system32 \ services.exe
C: \ WINDOWS \ system32 \ lsass.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ svchost.exe
C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
C: \ WINDOWS \ system32 \ spoolsv.exe
C: \ WINDOWS \ Explorer.EXE
C: \ WINDOWS \ system32 \ nvsvc32.exe
C: \ WINDOWS \ system32 \ PnkBstrA.exe
C: \ Program Files \ Alcohol Soft \ Alcohol 52 \ StarWind \ StarWindServiceAE.exe
C: \ WINDOWS \ System32 \ svchost.exe
C: \ WINDOWS \ system32 \ UAService7.exe
C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
C: \ WINDOWS \ system32 \ rundll32.exe
C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ issch.exe
C: \ Program Files \ Winamp \ winampa.exe
C: \ Program Files \ QuickTime \ qttask.exe
C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe
C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe
C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
C: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe
C: \ Program Files \ MSN Messenger \ msnmsgr.exe
C: \ WINDOWS \ system32 \ ctfmon.exe
C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
C: \ Fraps \ FRAPS.EXE
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
C: \ Program Files \ VIA \ RAID \ raid_tool.exe
C: \ Program Files \ Internet Explorer \ IEXPLORE.EXE
C: \ WINDOWS \ system32 \ taskmgr.exe
C: \ WINDOWS \ system32 \ Wuauclt.exe
C: \ Program Files \ HijackThis \ HijackThis.exe

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Main, Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R3 - URLSearchHook: Yahoo! Toolbar - (EF99BD32-C1FB-11D2-892F-0090271D4F88) - (no file)
O2 - BHO: AcroIEHlprObj Class - (06849E9F-C8D7-4D59-B87D-784B7D6BE0B3) - C: \ Program Files \ Adobe \ Acrobat 7.0 \ ActiveX \ AcroIEHelper.dll
O2 - BHO: RealPlayer Téléchargez et Record Plugin for Internet Explorer - (3049C3E9-B461-4BC5-8870-4C09146192CA) - C: \ Program Files \ Real \ RealPlayer \ rpbrowserrecordplugin.dll
O2 - BHO: Spybot-S & D IE Protection - (53707962-6F74-2D53-2644-206D7942484F) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Windows Live Sign-in Helper - (9030D464-4C02-4ABF-8ECC-5164760863C6) - C: \ Program Files \ Fichiers communs \ Microsoft Shared \ Windows Live \ WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll (file missing)
O2 - BHO: MSNToolBandBHO - (BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0) - C: \ Program Files \ MSN Apps \ MSN Toolbar \ 01.02.3000.1001 \ fr-fr \ msntb.dll
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll (file missing)
O4 - HKLM \ .. \ Run: [NeroFilterCheck] C: \ WINDOWS \ system32 \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [NeroCheck] C: \ WINDOWS \ system32 \ \ NeroCheck.exe
O4 - HKLM \ .. \ Run: [nwiz] nwiz.exe / install
O4 - HKLM \ .. \ Run: [WinFast Schedule] C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe
O4 - HKLM \ .. \ Run: [NvCplDaemon] RUNDLL32.EXE C: \ WINDOWS \ system32 \ NvCpl.dll, NvStartup
O4 - HKLM \ .. \ Run: [ISUSPM Startup] "C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ isuspm.exe"-startup
O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [WinampAgent] C: \ Program Files \ Winamp \ winampa.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [D-Link AirPlus XtremeG] C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe
O4 - HKLM \ .. \ Run: [ANIWZCS2Service] C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
O4 - HKLM \ .. \ Run: [Love default global mess] C: \ Documents and Settings \ All Users \ Application Data \ grand amour charbon default \ Troisième mp3.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKCU \ .. \ Run: [msnmsgr] "C: \ Program Files \ MSN Messenger \ msnmsgr.exe" / background
O4 - HKCU \ .. \ Run: [creativemore] C: \ DOCUME ~ 1 \ Andrew \ APPLIC ~ 1 \ ERRORM ~ 1 \ Mp3Sect.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_8-reboot 1
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 52 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [SpybotSD TeaTimer] C: \ Program Files \ Spybot - Search & Destroy \ TeaTimer.exe
O4 - HKCU \ .. \ Run: [Fraps] C: \ Fraps \ FRAPS.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C: \ Program Files \ VIA \ RAID \ raid_tool.exe
O8 - Extra du menu contextuel: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra du menu contextuel: & Translate English Word - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra du menu contextuel: Backward Links - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra du menu contextuel: Cached Snapshot of Page - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra du menu contextuel: Pages similaires - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra du menu contextuel: Traduire la page en anglais - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: Run IMVU - (d9288080-1BAA-4bc4-9cf8-a92d743db949) - C: \ Documents and Settings \ Andrew \ Start Menu \ Programs \ IMVU \ Run IMVU.lnk (file missing)
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
Ø14 - IERESET.INF: START_PAGE_URL = http://desktop.optusnet.com.au/dsl/favorites/homepage
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (27527D31-447B-11D5-A46E-0001023B4289) (CoGSManager Class) -- http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: (2917297F-F02B-4B9D-81DF-494B6333150B) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl Class) -- http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: SearchList = vic.bigpond.net.au
O17 - HKLM \ System \ CS3 \ Services \ VxD \ MSTCP: SearchList = vic.bigpond.net.au
O17 - HKLM \ System \ CCS \ Services \ VxD \ MSTCP: SearchList = vic.bigpond.net.au
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify: WBSrv - C: \ Program Files \ Stardock \ Object Desktop \ WindowBlinds \ wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Service ANIWZCSd (ANIWZCSdService) - Alpha Networks Inc - C: \ Program Files \ ANI \ ANIWZCS2 Service \ ANIWZCSdS.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C: \ Program Files \ SiSoftware \ SiSoftware Sandra 2007.SP1 Lite \ Win32 \ RpcDataSrv.exe (file missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C: \ Program Files \ SiSoftware \ SiSoftware Sandra Lite 2007.SP1 \ RpcSandraSrv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 52 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe (file missing)
O23 - Service: Securom User Access Service (V7) (UserAccess7) - Unknown owner - C: \ WINDOWS \ system32 \ UAService7.exe

[evilfantasy]

Bienvenue au TCF.

Voyons si nous pouvons nettoyer cela.

---------------

Pourquoi n'y at-il pas d'antivirus sur l'ordinateur?

• Étape A est pour les gens qui disent oui à l'une ou l'autre des éléments suivants:
  • Vous n'avez pas d'antivirus installé.
  • Vous avez un logiciel antivirus qui est arrivé à expiration.

• Si la réponse à l'une ou l'autre de ces questions est oui.
  • Suivre ce lien et d'installer l'un des programmes antivirus énumérés.

---------------

Désactiver TeaTimer de Spybot

Alors que TeaTimer est un excellent outil pour la prévention des logiciels espions, il peut parfois empêcher nos outils de fixation de certaines choses.
S'il vous plaît désactiver TeaTimer pour l'instant jusqu'à ce que vous sont propres. TeaTimer peut être ré-activé une fois que vos logs sont propres.

Premièrement:

• Cliquez avec le bouton droit Spybot dans la barre d'état système (celui qui ressemble à un calendrier avec un cadenas)
• Choisir Exit Spybot S & D Resident

Deuxième:

• Ouvert Spybot S & D
• Cliquez sur Mode, Vérifier Advanced Mode
• Aller à gauche, cliquez sur Outils, Puis aussi en panneau de gauche, cliquez sur Resident
• Si votre pare-feu pose une question, par exemple OK
• Décochez la case Resident Tea-Timer et invite toute OK.
• Utiliser Fichier, Exit de mettre fin à Spybot
• Reboot votre machine pour que les modifications prennent effet.

Troisième:

Thé à la fois avec minuterie et SpyBot fermé télécharger ResetTeaTimer.zip

• Décompressez le fichier.
• Double-cliquez sur ResetTeaTimer.bat à supprimer toutes les entrées définies par l'SpyBot TeaTimer.
• Une fois cela a, vous pouvez le supprimer. Il ne sera pas nécessaire de nouveau.

Note: Si TeaTimer vous donne un avertissement de la suite que certains changements ont été apportés, au lieu de permettre à ce blocage il.

--------------

Télécharger NoLop à votre bureau de l'un des liens ci-dessous ...

Link 1
Lien 2 [/ b]

• Fermez tous les programmes en cours d'exécution depuis un redémarrage est nécessaire
• Double-cliquez sur NoLop.exe de l'exécuter
• Ensuite, cliquez sur le bouton: Search and Destroy
  <<votre ordinateur va maintenant être scannés pour infectées files>>
• Lorsque le scan terminé, s'ils sont infectés, vous êtes invité à redémarrer
• Cliquez sur OK
• Maintenant, cliquez sur: REBOOT
• Un message devrait popup de NoLop. Si non, double cliquez sur le programme à nouveau et il se terminera.
• Poste le contenu de C: \ NoLop.log dans la prochaine réponse.

Note: Si vous recevez un message d'erreur ", mscomctl.ocx ou l'une de ses dépendances ne sont pas correctement enregistrés,« s'il vous plaît télécharger mscomctl.ocx à votre dossier system32 puis relancez le programme.

---------------

HijackThis et sélectionnez Ouvrir Est-ce que seulement un système de balayage puis placer une coche à côté: (s'il ya)

R1 - HKCU \ Software \ Microsoft \ Internet Explorer \ Main, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
R0 - HKLM \ Software \ Microsoft \ Internet Explorer \ Search, SearchAssistant = http://search.bearshare.com/search/index.html?src=ssb
O2 - BHO: (no name) - (7E853D72-626A-48EC-A868-BA8D5E23E045) - (no file)
O2 - BHO: Google Toolbar Helper - (AA58ED58-01DD-4d91-8333-CF10577473F7) - c: \ program files \ google \ googletoolbar1.dll (file missing)
O3 - Toolbar: & Google - (2318C2B1-4965-11D4-9B18-009027A5CD4F) - c: \ program files \ google \ googletoolbar1.dll (file missing)
O9 - Extra button: Run IMVU - (d9288080-1BAA-4bc4-9cf8-a92d743db949) - C: \ Documents and Settings \ Andrew \ Start Menu \ Programs \ IMVU \ Run IMVU.lnk (file missing)

Fermez toutes les fenêtres sauf pour HijackThis et cliquez sur Fix vérifié

Sortie du logiciel HijackThis.

---------------

S'il vous plaît télécharger Combofix par SUBS de l'un des liens ci-dessous.
(Essayez les trois si nécessaire)

• Lien # 1
• Link # 2
• Lien # 3

IMPORTANT - Combofix.exe YA être sauvegardés sur votre votre Desktop.

• Fermez tous les navigateurs Web. (Firefox, Internet Explorer, etc)
• Fermer / désactiver tous les anti virus et anti malware programmes pour ne pas interférer avec Combofix. <- IMPORTANT
  • Cliquez sur ce lien pour voir une liste des programmes qui doivent être désactivés. Si la vôtre ne figure pas et vous ne savez pas comment la désactiver, s'il vous plaît demander.
• Double-cliquez sur combofix.exe et suivre les instructions.
  • De sélectionner le clavier 1 et appuyez Entrez
• Lorsque vous avez terminé, il va produire un journal pour vous.
• Publier ce fichier dans votre prochaine réponse.

Ne pas combofix clic de souris, alors que la fenêtre de son fonctionnement.
Le balayage de désactiver temporairement votre bureau.
Si interrompu mai laisser votre ordinateur gelés.
Si cela se produit, s'il vous plaît redémarrer pour restaurer le bureau.


---------------

Next message s'il vous plaît ajouter
Combofix log

[sens]

NoLop! Connexion par Skate_Punk_21

Fix courir à partir de: C: \ Documents and Settings \ Andrew \ Desktop
[1.18.2008]
[11:38:54 AM]

--- Infection Files Found/Removed---
C: \ WINDOWS \ Tasks \ AFBBB49A918C2D86.job

Début de déménagement ...
Redémarrage ...
Suppression de Lop's Leftover Files / Dossiers ...
Modification de registre ...
** Fix Complete! **

--- Listing AppData sub directories ---

C: \ Documents and Settings \ Administrateur \ Application Data \ Microsoft
C: \ Documents and Settings \ All Users \ Application Data \ Adobe
C: \ Documents and Settings \ All Users \ Application Data \ Age of Empires 3
C: \ Documents and Settings \ All Users \ Application Data \ Ahead
C: \ Documents and Settings \ All Users \ Application Data \ Apple Computer
C: \ Documents and Settings \ All Users \ Application Data \ AVG7 - EMPTY Directory
C: \ Documents and Settings \ All Users \ Application Data \ Google
C: \ Documents and Settings \ All Users \ Application Data \ Great Love charbon par défaut
C: \ Documents and Settings \ All Users \ Application Data \ Installshield
C: \ Documents and Settings \ All Users \ Application Data \ Debug Mess Great Internet - EMPTY Directory
C: \ Documents and Settings \ All Users \ Application Data \ Lavasoft
C: \ Documents and Settings \ All Users \ Application Data \ locktime
C: \ Documents and Settings \ All Users \ Application Data \ Microsoft
C: \ Documents and Settings \ All Users \ Application Data \ Microsoft Corporation - EMPTY Directory
C: \ Documents and Settings \ All Users \ Application Data \ Nvidia
C: \ Documents and Settings \ All Users \ Application Data \ Nview_profiles - EMPTY Directory
C: \ Documents and Settings \ All Users \ Application Data \ Popwwprofiles
C: \ Documents and Settings \ All Users \ Application Data \ Quicktime
C: \ Documents and Settings \ All Users \ Application Data \ Sony
C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
C: \ Documents and Settings \ All Users \ Application Data \ Symantec
C: \ Documents and Settings \ All Users \ Application Data \ Temp - EMPTY Directory
C: \ Documents and Settings \ All Users \ Application Data \ Ulead Systems
C: \ Documents and Settings \ All Users \ Application Data \ Rdr Voir Bash Locks - EMPTY Directory
C: \ Documents and Settings \ All Users \ Application Data \ Viewpoint
C: \ Documents and Settings \ All Users \ Application Data \ Windows Genuine Advantage
C: \ Documents and Settings \ All Users \ Application Data \ Winzip - EMPTY Directory
C: \ Documents and Settings \ All Users \ Application Data \ Yahoo - EMPTY Directory
C: \ Documents and Settings \ Andrew \ Application Data \ Adobe
C: \ Documents and Settings \ Andrew \ Application Data \ Adobeaum
C: \ Documents and Settings \ Andrew \ Application Data \ Adobeum
C: \ Documents and Settings \ Andrew \ Application Data \ Ahead
C: \ Documents and Settings \ Andrew \ Application Data \ Apple Computer
C: \ Documents and Settings \ Andrew \ Application Data \ Aston - EMPTY Directory
C: \ Documents and Settings \ Andrew \ Application Data \ Corel
C: \ Documents and Settings \ Andrew \ Application Data \ Cyberlink
C: \ Documents and Settings \ Andrew \ Application Data \ Dvdcss
C: \ Documents and Settings \ Andrew \ Application Data \ Errormags
C: \ Documents and Settings \ Andrew \ Application Data \ freecap
C: \ Documents and Settings \ Andrew \ Application Data \ Google
C: \ Documents and Settings \ Andrew \ Application Data \ Gtopala
C: \ Documents and Settings \ Andrew \ Application Data \ Hamachi
C: \ Documents and Settings \ Andrew \ Application Data \ Help - EMPTY Directory
C: \ Documents and Settings \ Andrew \ Application Data \ Identities
C: \ Documents and Settings \ Andrew \ Application Data \ Imvu
C: \ Documents and Settings \ Andrew \ Application Data \ Kazaa Lite
C: \ Documents and Settings \ Andrew \ Application Data \ Lavasoft - EMPTY Directory
C: \ Documents and Settings \ Andrew \ Application Data \ Leadertech
C: \ Documents and Settings \ Andrew \ Application Data \ locktime
C: \ Documents and Settings \ Andrew \ Application Data \ Macromedia
C: \ Documents and Settings \ Andrew \ Application Data \ Microsoft
C: \ Documents and Settings \ Andrew \ Application Data \ Mozilla
C: \ Documents and Settings \ Andrew \ Application Data \ Publish Providers - EMPTY Directory
C: \ Documents and Settings \ Andrew \ Application Data \ Real
C: \ Documents and Settings \ Andrew \ Application Data \ Sony
C: \ Documents and Settings \ Andrew \ Application Data \ Sony Setup
C: \ Documents and Settings \ Andrew \ Application Data \ Sun
C: \ Documents and Settings \ Andrew \ Application Data \ Symantec
C: \ Documents and Settings \ Andrew \ Application Data \ Teamspeak2
C: \ Documents and Settings \ Andrew \ Application Data \ Ubi.com
C: \ Documents and Settings \ Andrew \ Application Data \ Ventrilo
C: \ Documents and Settings \ Andrew \ Application Data \ Vlc
C: \ Documents and Settings \ Andrew \ Application Data \ Wholesecurity
C: \ Documents and Settings \ Andrew \ Application Data \ Winrar - EMPTY Directory
C: \ Documents and Settings \ Default User \ Application Data \ Microsoft
C: \ Documents and Settings \ LocalService \ Application Data \ Microsoft
C: \ Documents and Settings \ NetworkService \ Application Data \ Microsoft





ComboFix 08-01-18.3 - Andrew 2008-01-18 11:48:19.1 - NTFSx86
Microsoft Windows XP Home Edition 5.1.2600.2.1252.1.1033.18.620 [GMT 11:00]
Running from: C: \ Documents and Settings \ Andrew \ Desktop \ ComboFix.exe
* Création d'un nouveau point de restauration

ATTENTION CETTE MACHINE-N'A PAS LA CONSOLE DE RECUPERATION INSTALLED!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions ))))))))) ))))))))))))))))))))))))))))))))))))))))
.

C: \ Documents and Settings \ Andrew \ Application Data \ Macromedia \ Flash Player \ # SharedObjects \ QUJR2VX6 \www.broadcaster.com
C: \ Documents and Settings \ Andrew \ Application Data \ Macromedia \ Flash Player \ macromedia.com \ support \ flashplayer \ sys \ #www.broadcaster.com
C: \ Documents and Settings \ Andrew \ Application Data \ Macromedia \ Flash Player \ macromedia.com \ support \ flashplayer \ sys \ #www.broadcaster.com \ settings.sol
C: \ Program Files \ winupdates
C: \ WINDOWS \ b.exe
C: \ WINDOWS \ system32 \ drivers \ sfsync02.sys
C: \ WINDOWS \ system32 \ mcrh.tmp

.
((((((((((((((((((((((((((((((((((((((( Pilotes / Services )))))))) )))))))))))))))))))))))))))))))))))))))))

.
------- \ LEGACY_SFSYNC02
------- \ sfsync02


Créée à partir de ((((((((((((((((((((((((( Files 2007-12-18 au 2008-01-18 ))))))))))) ))))))))))))))))))))
.

2008-01-18 11:47. 2000-08-31 08:00 51.200 - a ------ C: \ WINDOWS \ NirCmd.exe
2008-01-18 11:39. 2008-01-18 11:42 <DIR> d -------- C: \ NoLopBackups
2008-01-16 23:41. 2008-01-16 23:42 <DIR> d -------- C: \ Documents and Settings \ All Users \ Application Data \ Lavasoft
2008-01-15 10:53. 2008-01-15 10:53 <DIR> d -------- C: \ Program Files \ errormags
2008-01-14 23:52. 2008-01-14 23:52 81.920 - a ------ C: \ WINDOWS \ system32 \ frapsvid.dll
2008-01-09 22:56. 2008-01-09 22:56 <DIR> d -------- C: \ WINDOWS \ RegistryCleaner
2008-01-09 22:38. 2008-01-09 22:38 <DIR> d -------- C: \ Program Files \ Real
2008-01-09 22:38. 2008-01-09 22:38 <DIR> d -------- C: \ Program Files \ Common Files \ xing partagée
2008-01-09 22:38. 2008-01-09 22:38 <DIR> d -------- C: \ Program Files \ Fichiers communs \ Real
2008-01-04 11:03. 2008-01-16 11:45 54.156 - ah ----- C: \ WINDOWS \ QTFont.qfn
2008-01-04 11:03. 2008-01-04 11:03 1.409 - a ------ C: \ WINDOWS \ QTFont.for
2008-01-03 18:15. 2008-01-09 23:38 <DIR> d -------- C: \ Program Files \ Spyware Terminator
2008-01-02 16:16. 2008-01-02 16:17 <DIR> d -------- C: \ Documents and Settings \ Andrew \ Application Data \ FreeCap
2007-12-31 15:02. 2007-12-31 15:02 <DIR> d -------- C: \ Program Files \ Google
2007-12-28 10:38. 2007-12-28 10:38 552 - a ------ C: \ WINDOWS \ system32 \ d3d8caps.dat
2007-12-26 17:37. 2006-09-21 17:35 347.648-ra ------ C: \ WINDOWS \ system32 \ drivers \ A5AGU.sys
2007-12-26 17:37. 2006-09-21 17:35 149.544-ra ------ C: \ WINDOWS \ system32 \ drivers \ ar5523.bin
2007-12-26 17:37. 2006-09-21 17:35 24576-ra ------ C: \ WINDOWS \ system32 \ DWLInst.dll
2007-12-26 17:37. 2007-12-26 17:37 7 - a ------ C: \ WINDOWS \ system32 \ ANIWZCSUSERNAME (1A9887E3-7A5B-4503-9F27-F2AC052C6352)
2007-12-26 17:12. 2007-12-26 17:12 <DIR> d -------- C: \ Program Files \ D-Link
2007-12-26 17:12. 2007-12-26 17:12 <DIR> d -------- C: \ Program Files \ ANI
2007-12-23 10:00. 2007-12-23 10:00 248 - a ------ C: \ WINDOWS \ RomeTW.ini

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))) ))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-18 00:55 --------- d --- aw C: \ Documents and Settings \ All Users \ Application Data \ TEMP
2008-01-17 13:54 --------- d ----- w C: \ Documents and Settings \ Andrew \ Application Data \ Lavasoft
2008-01-17 13:54 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ Spybot - Search & Destroy
2008-01-17 03:59 --------- d ----- w C: \ Program Files \ World of Warcraft
2008-01-16 12:42 --------- d ----- w C: \ Program Files \ Lavasoft
2008-01-16 12:41 --------- d ----- w C: \ Program Files \ Common Files \ Wise Installation Wizard
2008-01-15 12:56 --------- d - h - w C: \ Program Files \ InstallShield Installation Information
2008-01-15 12:53 --------- d ----- w C: \ Program Files \ Total War
2008-01-15 12:50 --------- d ----- w C: \ Program Files \ Sierra
2008-01-15 10:11 --------- d ----- w C: \ Program Files \ Windows Live Safety Center
2008-01-14 23:54 --------- d ----- w C: \ Documents and Settings \ Andrew \ Application Data \ errormags
2008-01-14 23:54 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ charbon grand amour par défaut
2008-01-02 05:52 --------- d ----- w C: \ Program Files \ Yahoo!
2008-01-02 05:51 --------- d ----- w C: \ Program Files \ Sony
2007-12-31 02:28 --------- d ----- w C: \ Documents and Settings \ All Users \ Application Data \ VIEW BASH SERRURES RDR
2007-12-26 12:07 --------- d ----- w C: \ Documents and Settings \ Andrew \ Application Data \ dvdcss
2007-12-21 23:32 --------- d ----- w C: \ Program Files \ Alcohol Soft
2007-12-21 06:59 22.328 ---- aw C: \ WINDOWS \ system32 \ drivers \ PnkBstrK.sys
2007-12-20 21:32 --------- d ----- w C: \ Documents and Settings \ Andrew \ Application Data \ Hamachi
2007-12-01 05:58 25.280 ---- aw C: \ WINDOWS \ system32 \ drivers \ hamachi.sys
2007-11-22 02:37 --------- d ----- w C: \ Program Files \ GALA-NET
2007-08-22 03:16 952 - sha-w C: \ WINDOWS \ system32 \ KGyGaAvL.sys
2007-05-20 08:59 730.843-SCVS-w C: \ WINDOWS \ system32 \ sstwa.bak1
2007-06-02 06:11 770.006-csh - w C: \ WINDOWS \ system32 \ sstwa.bak2
2007-06-02 06:13 768.855-csh - w C: \ WINDOWS \ system32 \ sstwa.ini2
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points )))))))))) ))))))))))))))))))))))))))))))))))))))))
.
.
* Note * empty entries & legit entrées par défaut ne sont pas indiquées
REGEDIT4

[HKEY_CURRENT_USER \ SOFTWARE \ Microsoft \ Windows \ Curré ntVersion \ Run]
"creativemore" = "C: \ DOCUME ~ 1 \ Andrew \ APPLIC ~ 1 \ ERRORM ~ 1 \ Mp3Sect.exe" [2008-01-15 10:53 457216]
"updateMgr" = "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" [2006-03-31 08:45 313472]
"ctfmon.exe" = "C: \ WINDOWS \ system32 \ ctfmon.exe" [2004-08-04 00:56 15360]
"AlcoholAutomount" = "C: \ Program Files \ Alcohol Soft \ Alcohol 52 \ axcmd.exe" [2007-07-02 21:22 219008]
"Fraps" = "C: \ Fraps \ FRAPS.EXE" [2008-01-14 23:53 913064]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows \ Curr entVersion \ Run]
"NeroFilterCheck" = "C: \ WINDOWS \ system32 \ NeroCheck.e xe" [2001-07-09 11:50 155648]
"NeroCheck" = "C: \ WINDOWS \ system32 \ \ NeroCheck.ex e" [2001-07-09 11:50 155648]
"nwiz" = "nwiz.exe" [2006-10-22 13:22 1622016 C: \ WINDOWS \ system32 \ nwiz.exe]
"WinFast Schedule" = "C: \ Program Files \ WinFast \ WFTVFM \ WFWIZ.exe" [2006-03-21 06:53 327680]
"NvCplDaemon" = "C: \ WINDOWS \ system32 \ NvCpl.dll" [2006-10-22 13:22 7700480]
"SpyHunter" = "" []
"ISUSPM Startup" = "C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ isuspm.exe" [2005-08-11 17:30 249856]
"ISUSScheduler" = "C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ issch.exe" [2005-08-11 16:30 81920]
"WinampAgent" = "C: \ Program Files \ Winamp \ winampa.exe" [2007-05-15 09:22 35328]
"QuickTime Task" = "C: \ Program Files \ QuickTime \ qttask.exe" [2007-04-27 10:41 282624]
"Adobe Photo Downloader" = "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe" [2005-06-07 00:46 57344]
"D-Link AirPlus XtremeG" = "C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe" [2006-07-07 11:56 1323008]
"ANIWZCS2Service" = "C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe" [2006-06-01 16:59 49152]
"Love default global mess" = "C: \ Documents and Settings \ All Users \ Application Data \ grand amour charbon default \ Troisième mp3.exe" [2008-01-18 11:56 1972224]
"TkBellExe" = "C: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe" [2008-01-09 22:38 185896]

[HKEY_USERS \. DEFAULT \ Software \ Microsoft \ Windows \ Cur rentVersion \ RunOnce]
"RunNarrator" = "Narrator.exe" [2004-08-04 00:56 53760 C: \ WINDOWS \ system32 \ narrator.exe]

C: \ Documents and Settings \ All Users \ Start Menu \ Programs \ Startup \
Adobe Reader Speed Launch.lnk - C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe [2005-09-23 23:05:26]
VIA RAID TOOL.lnk - C: \ Program Files \ VIA \ RAID \ raid_tool.exe [2004-11-12 17:31:02]

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon]
"UIHost" = "C: \ \ WINDOWS \ \ system32 \ \ logonuiX.exe"

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Winlogon \ Notify \ WBSrv]
C: \ Program Files \ Stardock \ Object Desktop \ WindowBlinds \ wbsrv.dll 2007-11-02 11:47 120056 C: \ Program Files \ Stardock \ Object Desktop \ WindowBlinds \ wbsrv.dll

[HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Windows NT \ CurrentVersion \ Windows]
"AppInit_DLLs" = wbsys.dll

[HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ contro l \ Lsa]
Notification Packages REG_MULTI_SZ: \ WINDOWS \ syste

R0 viamraid; viamraid; C: \ WINDOWS \ system32 \ drivers \ viam raid.sys [2004-05-18 19:55]
R3 WFIOCTL; WFIOCTL; C: \ Program Files \ WinFast \ WFTVFM \ WFIOCTL.SYS [2005-01-07 08:55]
S3 A5AGU; D-Link Wireless USB Network Adapter Service; C: \ WINDOWS \ system32 \ drivers \ A5AGU.sys [2006-09-21 17:35]
S3 alcan5ln; SpeedTouch (tm) USB ADSL RFC1483 Networking Driver (NDIS); C: \ WINDOWS \ system32 \ drivers \ alcan5ln.sys [2003-12-08 12:53]
S3 cel90xbe; cel90xbe; C: \ DOCUME ~ 1 \ Andrew \ LOCALS ~ 1 \ Temp \ cel90xbe.sys []

.
Contenu de la "Tâches planifiées" dossier
"2007-07-02 21:07:00 C: \ WINDOWS \ Tasks \ AppleSoftwareUpdate.job"
- C: \ Program Files \ Apple Software Update \ SoftwareUpdate.exe
"2008-01-17 09:29:40 C: \ WINDOWS \ Tasks \ Symantec NetDetect.job"
- C: \ Program Files \ Symantec \ LiveUpdate \ NDETECT.EXE
.
************************************************** ************************

catchme 0.3.1344 W2K/XP/Vista - rootkit / stealth malware detector par Gmer, http://www.gmer.net
Rootkit scan 2008-01-18 11:56:12
Windows 5.1.2600 Service Pack 2 NTFS

scanning processus cachés ...

scanning hidden autostart entries ...

de balayage des fichiers cachés ...

scan effectué avec succès
les fichiers cachés: 0

************************************************** ************************
.
--------------------- DLLs Loaded Sous Running Processes ---------------------

PROCESSUS: C: \ WINDOWS \ Explorer.EXE [6.00.2900.3156]
-> C: \ Program Files \ Stardock \ Object Desktop \ WindowBlinds \ tray.dll
.
Délai: 2008-01-18 11:59:05 - machine a redémarré
ComboFix-quarantaine-files.txt 2008-01-18 00:59:02
.
2008-01-16 12:15:55 --- EOF ---

[evilfantasy]

Vous cherchez une bonne jusqu'à présent.


S'il vous plaît télécharger DrWeb CureIt Et enregistrez-le sur votre bureau.

Scan avec DrWeb CureIt-comme suit:

• Double-cliquez sur DrWeb-cureit.exe puis cliquez sur Démarrer.
• Une Scan Express de votre PC Avis apparaîtra.
• Sous L'Express Start Scan Now Cliquez sur OK pour commencer.
  • C'est un petit scan qui va scanner les fichiers en cours d'exécution en mémoire.
  • Si ou lorsque quelque chose est trouvé, cliquez sur le Oui bouton quand il vous demande si vous voulez guérir.
• Une fois la courte analyse est terminé, cliquez sur Options> Modifier les paramètres
• Choisissez la Scan onglet et Décochez Analyse heuristique et cliquez sur OK
• Retour à la fenêtre principale, sélectionnez la Scan complet bouton.
• Cliquez ensuite sur le Green Arrow Start Scanning bouton de droite et le scan va démarrer.
  • Cliquez sur Oui à tous les si elle vous demande si vous voulez guérir / déplacer n'importe quel fichier (s).
• Lorsque l'analyse est effectuée.
• Dr.Web CureIt Dans le menu en haut à gauche, cliquez sur Fichier et de choisir Sauvegarder liste des rapports.
• Save the DrWeb.csv rapport à votre Desktop.
• Exit Cureit Dr.Web.

• Important! Redémarrez votre ordinateur, car il pourrait être possible que les fichiers en cours d'utilisation seront déplacés ou supprimés au cours de redémarrage.

• Après un redémarrage, Faites un clic-droit Dr.Web le journal sur le bureau et choisir Ouvrir avec> Bloc-notes
• Copiez et collez ce fichier dans la prochaine réponse

----------

Lancer un nouveau scan HijackThis et d'après le journal.

----------

Next message s'il vous plaît ajouter
Dr. Web log
Nouveau journal HijackThis

[sens]

il fait wont let me download DrWeb curit raconte-moi la page ne peut pas être affiché lorsque je tente cliquez sur télécharger

[evilfantasy]

Essayez ce lien.

ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe

[sens]

dit la même chose>. <

[evilfantasy]

Strange, nous allons ensuite essayer une autre route.

S'il vous plaît télécharger ATF Cleaner par Atribune. ATF CLEANER.EXE

Assurez-vous que tous les fenêtres du navigateur sont fermés.

• Double-cliquez sur ATF-CLEANER.EXE pour exécuter le programme.
• En vertu principale de choisir: Sélectionner tout et Décochez Cookies.
• Cliquez sur le Empty Selected bouton.

Si vous utilisez Firefox navigateur

• Cliquez sur Firefox en haut et choisir: Sélectionner tout et Décochez Cookies.
• Cliquez sur le Vide Bouton sélectionné.
  REMARQUE: Si vous souhaitez conserver vos mots de passe, cliquez s'il vous plaît Non à l'invite.

Si vous utilisez Opera navigateur

• Cliquez sur Opera au sommet et à choisir: Sélectionner tout et Décochez Cookies.
• Cliquez sur le Empty Selected bouton.
  REMARQUE: Si vous souhaitez conserver vos mots de passe, cliquez s'il vous plaît Non à l'invite.

Cliquez sur Exit sur le menu principal ATF Cleaner pour fermer le programme.

---------------

Aller à LE POST et d'obtenir AVG Antispyware. Suivez les instructions afin de le configurer à nettoyer et à sauver le journal pour le prochain post.

Next message s'il vous plaît ajouter
AVG log
Nouveau journal HijackThis

[sens]

couldnt ont trouvé moyen a fait un fichier de log ... donc je prend une capture d'écran de ce qu'il a l'espoir ... vous pouvez toujours obtenir les informations nécessaires et de celui

http://img253.imageshack.us/my.php?image=avgak0.png

O4 - HKLM \ .. \ Run: [ISUSScheduler] "C: \ Program Files \ Fichiers communs \ InstallShield \ UpdateService \ issch.exe"-start
O4 - HKLM \ .. \ Run: [WinampAgent] C: \ Program Files \ Winamp \ winampa.exe
O4 - HKLM \ .. \ Run: [QuickTime Task] "C: \ Program Files \ QuickTime \ qttask.exe"-atboottime
O4 - HKLM \ .. \ Run: [Adobe Photo Downloader] "C: \ Program Files \ Adobe \ Photoshop Album Starter Edition \ 3.0 \ Apps \ apdproxy.exe"
O4 - HKLM \ .. \ Run: [D-Link AirPlus XtremeG] C: \ Program Files \ D-Link \ AirPlus XtremeG \ AirPlusCFG.exe
O4 - HKLM \ .. \ Run: [ANIWZCS2Service] C: \ Program Files \ ANI \ ANIWZCS2 Service \ WZCSLDR2.exe
O4 - HKLM \ .. \ Run: [Love default global mess] C: \ Documents and Settings \ All Users \ Application Data \ grand amour charbon default \ Troisième mp3.exe
O4 - HKLM \ .. \ Run: [TkBellExe] "C: \ Program Files \ Fichiers communs \ Real \ Update_OB \ realsched.exe"-osboot
O4 - HKLM \ .. \ Run: [! AVG Anti-Spyware] "C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ avgas.exe" / minimiser
O4 - HKCU \ .. \ Run: [creativemore] C: \ DOCUME ~ 1 \ Andrew \ APPLIC ~ 1 \ ERRORM ~ 1 \ Mp3Sect.exe
O4 - HKCU \ .. \ Run: [updateMgr] "C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ AdobeUpdateManager.exe" AcRdB7_0_8-reboot 1
O4 - HKCU \ .. \ Run: [ctfmon.exe] C: \ WINDOWS \ system32 \ ctfmon.exe
O4 - HKCU \ .. \ Run: [AlcoholAutomount] "C: \ Program Files \ Alcohol Soft \ Alcohol 52 \ axcmd.exe" / automount
O4 - HKCU \ .. \ Run: [Fraps] C: \ Fraps \ FRAPS.EXE
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C: \ Program Files \ Adobe \ Acrobat 7.0 \ Reader \ reader_sl.exe
O4 - Global Startup: VIA RAID TOOL.lnk = C: \ Program Files \ VIA \ RAID \ raid_tool.exe
O8 - Extra du menu contextuel: & Google Search - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsearch.html
O8 - Extra du menu contextuel: & Translate English Word - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra du menu contextuel: Backward Links - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra du menu contextuel: Cached Snapshot of Page - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmcache.html
O8 - Extra du menu contextuel: E & xporter vers Microsoft Excel - res: / / C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ EXCEL.EXE/3000
O8 - Extra du menu contextuel: Pages similaires - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmsimilar.html
O8 - Extra du menu contextuel: Traduire la page en anglais - res: / / C: \ Program Files \ Google \ GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Research - (92780B25-18CC-41C8-B9BE-3C9C571A8263) - C: \ PROGRA ~ 1 \ MICROS ~ 3 \ OFFICE11 \ REFIEBAR.DLL
O9 - Extra button: (no name) - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - (DFB852A3-47F8-48C4-A200-58CAB36FD2A2) - C: \ PROGRA ~ 1 \ Spybot ~ 1 \ SDHelper.dll
O9 - Extra button: (no name) - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @ xpsp3res.dll, -20001 - (e2e2dd38-d088-4134-82b7-f2ba38496583) -% windir% \ Network Diagnostic \ xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - (FB5F1910-F110-11d2-BB9E-00C04F795683) - C: \ Program Files \ Messenger \ msmsgs.exe
O11 - Options group: [INTERNATIONAL] International *
Ø14 - IERESET.INF: START_PAGE_URL = http://desktop.optusnet.com.au/dsl/favorites/homepage
O16 - DPF: (00B71CFB-6864-4346-A978-C0A14556272C) (Checkers Class) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (27527D31-447B-11D5-A46E-0001023B4289) (CoGSManager Class) -- http://gamingzone.ubisoft.com/dev/pa.../GSManager.cab
O16 - DPF: (2917297F-F02B-4B9D-81DF-494B6333150B) (Minesweeper Flags Class) -- http://messenger.zone.msn.com/binary...r.cab31267.cab
O16 - DPF: (2BC66F54-93A8-11D3-BEB6-00105AA9B6AE) (Symantec AntiVirus scanner) -- http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: (30528230-99f7-4bb4-88d8-fa1d4f56a2ab) (YInstStarter Class) - C: \ Program Files \ Yahoo! \ Common \ yinsthelper.dll
O16 - DPF: (4F1E5B1A-2A80-42CA-8532-2D05CB959537) (MSN Photo Upload Tool) -- http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: (644E432F-49D3-41A1-8DD5-E099162EEEC5) (Symantec RuFSI Utility Class) -- http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: (69EF49E5-FE46-4B92-B5FA-2193AB7A6B8A) (GameLauncher Control) -- http://www.acclaim.com/cabs/acclaim_v4.cab
O16 - DPF: (8E0D4DE5-3180-4024-A327-4DFAD1796A8D) (MessengerStatsClient Class) -- http://messenger.zone.msn.com/binary...t.cab31267.cab
O16 - DPF: (B38870E4-7ECB-40DA-8C6A-595F0A5519FF) (MsnMessengerSetupDownloadControl Class) -- http://messenger.msn.com/download/Ms...Downloader.cab
O16 - DPF: (B8BE5E93-A60C-4D26-A2DC-220313175592) (MSN Games - Installer) -- http://cdn2.zone.msn.com/binFramewor...o.cab56649.cab
O17 - HKLM \ System \ CS1 \ Services \ VxD \ MSTCP: SearchList = vic.bigpond.net.au
O17 - HKLM \ System \ CCS \ Services \ VxD \ MSTCP: SearchList = vic.bigpond.net.au
O18 - Protocol: livecall - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O18 - Protocol: msnim - (828030A1-22C1-4009-854F-8E305202313F) - C: \ PROGRA ~ 1 \ MSNMES ~ 1 \ MSGRAP ~ 1.DLL
O20 - Winlogon Notify: WBSrv - C: \ Program Files \ Stardock \ Object Desktop \ WindowBlinds \ wbsrv.dll
O20 - Winlogon Notify: WgaLogon - C: \ WINDOWS \ SYSTEM32 \ WgaLogon.dll
O21 - SSODL: WPDShServiceObj - (AAA288BA-9A4C-45B0-95D7-94D524869DB5) - C: \ WINDOWS \ system32 \ WPDShServiceObj.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C: \ Program Files \ Lavasoft \ Ad-Aware 2007 \ aawservice.exe
O23 - Service: Service ANIWZCSd (ANIWZCSdService) - Alpha Networks Inc - C: \ Program Files \ ANI \ ANIWZCS2 Service \ ANIWZCSdS.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT sro - C: \ Program Files \ Grisoft \ AVG Anti-Spyware 7.5 \ guard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C: \ Program Files \ Fichiers communs \ InstallShield \ Driver \ 11 \ Intel 32 \ IDriverT.exe
O23 - Service: iPod Service - Apple Inc - C: \ Program Files \ iPod \ bin \ iPodService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C: \ WINDOWS \ system32 \ nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C: \ WINDOWS \ system32 \ PnkBstrA.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - Unknown owner - C: \ Program Files \ SiSoftware \ SiSoftware Sandra 2007.SP1 Lite \ Win32 \ RpcDataSrv.exe (file missing)
O23 - Service: Sandra Service (SandraTheSrv) - Unknown owner - C: \ Program Files \ SiSoftware \ SiSoftware Sandra Lite 2007.SP1 \ RpcSandraSrv.exe (file missing)
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C: \ Program Files \ Alcohol Soft \ Alcohol 52 \ StarWind \ StarWindServiceAE.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Unknown owner - C: \ Program Files \ Common Files \ Ulead Systems \ DVD \ ULCDRSvr.exe (file missing)
O23 - Service: Securom User Access Service (V7) (UserAccess7) - Unknown owner - C: \ WINDOWS \ system32 \ UAService7.exe

[evilfantasy]

Thats fine, je veux surtout de voir que vous avez supprimé / quarantaine, ce qui a été trouvé. Beaucoup de gens prennent une heure de marche de l'analyse et l'utilisation de l'option Pas d'action. Perte de temps .............

Vous coupez la tête de l'HJT log. Besoin de tout ça posté.