Probleme avec IE et World Anti Spy

Bonsoir à tous.
Depuis ce matin mon ordi est infecté par plusieurs spywares je pense. Un log nommé World anti spy se lance et même s'installe tout seul même aprés désinstallation ainsi que qqch qui s'appelle spy ferret. Les symptomes sont une page d'accueil internet inchangeable, ce petit log (WAS) qui buggue tout le temps au démarrage du pc ...

J'ai utilisé Ad-Aware en mode sans échec, Spybot, Spy Sweeper... Rien
Je vous mets ici le log d'hijack this si ela peut vous aider.
Merci

Logfile of HijackThis v1.99.1
Scan saved at 00:28:30, on 30/08/05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
C:\WINDOWS\SYSTEM\WINMT32.EXE
C:\WINDOWS\SYSTEM\WINJC32.EXE
C:\WINDOWS\SYSTEM\D3SX32.EXE
C:\WINDOWS\SDKIU32.EXE
C:\WINDOWS\SDKNL32.EXE
C:\WINDOWS\SDKDD32.EXE
C:\WINDOWS\CRPA.EXE
C:\WINDOWS\SYSTEM\SYSYK32.EXE
C:\WINDOWS\NTHO32.EXE
C:\WINDOWS\IPBT.EXE
C:\WINDOWS\MFCLP.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAM FILES\ADAPTEC\DIRECTCD\DIRECTCD.EXE
C:\WINDOWS\SYSTEM\LVCOMS.EXE
C:\WINDOWS\SYSTEM\DSLAGENT.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\REALSCHED.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\LOADQM.EXE
C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\RNATHCHK.EXE
C:\PROGRAM FILES\WINAMP\WINAMPA.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\E_S5I0B1.EXE
C:\WINDOWS\NETFP32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\HIJACKTHIS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.3.68/search/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.wanadoo.fr/go/qqo/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAM FILES\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Class - {CE62331B-A2CA-DF95-EFF4-350C3CA4877F} - C:\WINDOWS\SYSTEM\JAVAPR32.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [Adaptec DirectCD] C:\PROGRA~1\ADAPTEC\DIRECTCD\DIRECTCD.EXE
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [LVComs] C:\WINDOWS\SYSTEM\LVComS.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\WANADOO\Watch.exe
O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe USB
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [LoadQM] loadqm.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE\SPF\SMC.EXE -startgui
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAM FILES\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [_Hazafibb] C:\WINDOWS\SYSTEM\vhfnukbq.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\SYSTEM\E_S5I0B1.EXE /P26 "EPSON Stylus CX3600 Series" /O5 "LPT1:" /M "Stylus CX3600"
O4 - HKLM\..\Run: [NETFP32.EXE] C:\WINDOWS\NETFP32.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [AvxIni] c:\program files\softwin\bdhome\avxinit.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [WINMT32.EXE] C:\WINDOWS\SYSTEM\WINMT32.EXE /s
O4 - HKLM\..\RunServices: [WINJC32.EXE] C:\WINDOWS\SYSTEM\WINJC32.EXE /s
O4 - HKLM\..\RunServices: [D3SX32.EXE] C:\WINDOWS\SYSTEM\D3SX32.EXE /s
O4 - HKLM\..\RunServices: [SDKIU32.EXE] C:\WINDOWS\SDKIU32.EXE /s
O4 - HKLM\..\RunServices: [SDKNL32.EXE] C:\WINDOWS\SDKNL32.EXE /s
O4 - HKLM\..\RunServices: [SDKDD32.EXE] C:\WINDOWS\SDKDD32.EXE /s
O4 - HKLM\..\RunServices: [CRPA.EXE] C:\WINDOWS\CRPA.EXE /s
O4 - HKLM\..\RunServices: [SYSYK32.EXE] C:\WINDOWS\SYSTEM\SYSYK32.EXE /s
O4 - HKLM\..\RunServices: [NTHO32.EXE] C:\WINDOWS\NTHO32.EXE /s
O4 - HKLM\..\RunServices: [IPBT.EXE] C:\WINDOWS\IPBT.EXE /s
O4 - HKLM\..\RunServices: [MFCLP.EXE] C:\WINDOWS\MFCLP.EXE /s
O4 - HKCU\..\Run: [SMB4] C:\PROGRAM FILES\SMB4\SMB4.exe
O4 - HKCU\..\Run: [IDMan] C:\PROGRAM FILES\INTERNET DOWNLOAD MANAGER\IDMAN.EXE /onboot
O4 - HKCU\..\Run: [Trash it! Scheduler] C:\PROGRAM FILES\TRASH IT!\Trash it Scheduler.exe
O4 - Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Startup: WorldAntiSpy.lnk = C:\Program Files\WorldAntiSpy\WorldAntiSpy.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://www.wildtangent.com/install [...] wtinst.cab
O16 - DPF: {B64EF6D6-6001-49BC-B37F-79FD1606BCEB} (4X WebExec) - http://www.xtrmrace.com/xtrmrace/xtrmrace.cab
O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} (TDServer Control) - http://www.encyclo.wanadoo.fr/JS/tdserver.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/so [...] launch.cab
O16 - DPF: {FD40EC41-D860-4579-8BA4-52671A45C71C} - http://images.goa.com/v3/InstallGo [...] axchat.cab
O16 - DPF: {41F17733-B041-4099-A042-B518BB6A408C} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://62.39.141.133/tools/Flipsid [...] ontrol.cab
O16 - DPF: {9BB641DB-045B-42B4-BAE2-CBAAD66B0CC4} (Spotlife Composer) - http://woo.spotlife.net/install/co [...] Cmpser.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://images.goa.com/v3/InstallGo [...] /npwwg.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] Client.cab
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/bina [...] owdown.cab
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/5 [...] taller.exe
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/scan/Msie/bitdefender.cab
O16 - DPF: {C5E28B9D-0A68-4B50-94E9-E8F6B4697519} (NsvPlayX Control) - http://www.nullsoft.com/nsv/embed/nsvplayx_vp6_aac.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.tourismeville.wanadoo [...] ontrol.cab
O16 - DPF: Interface Chat Wanadoo - http://chat7.x-echo.com/version6/Applet/wchatsign.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.f [...] r_cert.cab

Toujours personne ne sait ?

Salut,

Passe:

-A² free
-Spybot search and destroy
-Ad-aware

Supprime tous ce qu'ils trouvent.

Coche dans hijackthis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about :blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\uebbq.dll/sp.html#93256
R3 - Default URLSearchHook is missing
O4 - HKLM\..\RunServices: [SmcService] C:\PROGRAM FILES\SYGATE\SPF\SMC.EXE
O4 - HKLM\..\RunServices: [WINMT32.EXE] C:\WINDOWS\SYSTEM\WINMT32.EXE /s
O4 - HKLM\..\RunServices: [WINJC32.EXE] C:\WINDOWS\SYSTEM\WINJC32.EXE /s
O4 - HKLM\..\RunServices: [D3SX32.EXE] C:\WINDOWS\SYSTEM\D3SX32.EXE /s
O4 - HKLM\..\RunServices: [SDKIU32.EXE] C:\WINDOWS\SDKIU32.EXE /s
O4 - HKLM\..\RunServices: [SDKNL32.EXE] C:\WINDOWS\SDKNL32.EXE /s
O4 - HKLM\..\RunServices: [SDKDD32.EXE] C:\WINDOWS\SDKDD32.EXE /s
O4 - HKLM\..\RunServices: [CRPA.EXE] C:\WINDOWS\CRPA.EXE /s
O4 - HKLM\..\RunServices: [SYSYK32.EXE] C:\WINDOWS\SYSTEM\SYSYK32.EXE /s
O4 - HKLM\..\RunServices: [NTHO32.EXE] C:\WINDOWS\NTHO32.EXE /s
O4 - HKLM\..\RunServices: [IPBT.EXE] C:\WINDOWS\IPBT.EXE /s
O4 - HKLM\..\RunServices: [MFCLP.EXE] C:\WINDOWS\MFCLP.EXE /s
O4 - HKCU\..\Run: [SMB4] C:\PROGRAM FILES\SMB4\SMB4.exe

après, tu fix checked.

Puis reposte un log.

Sinon le processus netfp32.exe serait nuisible d'après certains sites US je devrais pas le fixer aussi ?

Bonjour,

1/ Télécharge et installe CCleaner

2/ Télécharge SpSeHjfix

3/ Télécharge About:Buster
Dézippes-le sur le Bureau.
Lance AboutBuster.exe
Clique sur Update pour le mettre à jour
Ensuite ferme-le

4/ Redémarre en mode sans échec

5/ Lance SpSeHjfix et clique sur start desinfection. En cas d'infection sp.exe le pc sera redémarré.
Dans ce cas redémarrer à nouveau en mode sans échec.

6/ Lance Hijackthis et fixe les lignes suivantes si encore présentes :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://216.65.3.68/search/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\kjrar.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\kjrar.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\kjrar.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\kjrar.dll/sp.html#37049

R3 - Default URLSearchHook is missing

O2 - BHO: Class - {7BB24CAD-6CA1-2285-99FF-C427B6BA75DD} - C:\WINDOWS\SYSTEM\ADDGN.DLL
O2 - BHO: Class - {6A397ADF-677D-A440-06F4-A3A009FCAD05} - C:\WINDOWS\SYSTEM\ATLCN.DLL
O2 - BHO: Class - {6420F989-C491-723A-E04C-5E4BE084196E} - C:\WINDOWS\SYSTEM\APPLL.DLL
O2 - BHO: Class - {3BED5062-FCF4-2057-681B-9B1ECE66C657} - C:\WINDOWS\WINFR.DLL

O4 - HKLM\..\Run: [_Hazafibb] C:\WINDOWS\SYSTEM\vhfnukbq.exe

O4 - HKLM\..\Run: [NETFP32.EXE] C:\WINDOWS\NETFP32.EXE

O4 - HKLM\..\RunServices: [D3DM.EXE] C:\WINDOWS\D3DM.EXE /s
O4 - HKLM\..\RunServices: [MFCDU32.EXE] C:\WINDOWS\SYSTEM\MFCDU32.EXE /s
O4 - HKLM\..\RunServices: [MFCXM.EXE] C:\WINDOWS\MFCXM.EXE /s
O4 - HKLM\..\RunServices: [WINDG.EXE] C:\WINDOWS\SYSTEM\WINDG.EXE /s
O4 - HKLM\..\RunServices: [JAVAXT.EXE] C:\WINDOWS\SYSTEM\JAVAXT.EXE /s
O4 - HKLM\..\RunServices: [APPEV.EXE] C:\WINDOWS\SYSTEM\APPEV.EXE /s
O4 - HKLM\..\RunServices: [D3FG32.EXE] C:\WINDOWS\D3FG32.EXE /s
O4 - HKLM\..\RunServices: [ATLHO32.EXE] C:\WINDOWS\ATLHO32.EXE /s
O4 - HKLM\..\RunServices: [SDKSD32.EXE] C:\WINDOWS\SYSTEM\SDKSD32.EXE /s
O4 - HKLM\..\RunServices: [WINVM32.EXE] C:\WINDOWS\SYSTEM\WINVM32.EXE /s
O4 - HKLM\..\RunServices: [IEWP.EXE] C:\WINDOWS\SYSTEM\IEWP.EXE /s
O4 - HKLM\..\RunServices: [SDKEE.EXE] C:\WINDOWS\SYSTEM\SDKEE.EXE /s
O4 - HKLM\..\RunServices: [IPMZ32.EXE] C:\WINDOWS\IPMZ32.EXE /s
O4 - HKLM\..\RunServices: [MFCXD.EXE] C:\WINDOWS\MFCXD.EXE /s
O4 - HKLM\..\RunServices: [IPET.EXE] C:\WINDOWS\SYSTEM\IPET.EXE /s
O4 - HKLM\..\RunServices: [D3TY32.EXE] C:\WINDOWS\D3TY32.EXE /s
O4 - HKLM\..\RunServices: [IPCG.EXE] C:\WINDOWS\IPCG.EXE /s
O4 - HKLM\..\RunServices: [IEUN32.EXE] C:\WINDOWS\IEUN32.EXE /s
O4 - HKLM\..\RunServices: [MFCNC.EXE] C:\WINDOWS\MFCNC.EXE /s
O4 - HKLM\..\RunServices: [MFCQR.EXE] C:\WINDOWS\SYSTEM\MFCQR.EXE /s
O4 - HKLM\..\RunServices: [ADDNH32.EXE] C:\WINDOWS\SYSTEM\ADDNH32.EXE /s
O4 - HKLM\..\RunServices: [SYSPH32.EXE] C:\WINDOWS\SYSTEM\SYSPH32.EXE /s
O4 - HKLM\..\RunServices: [MSLJ.EXE] C:\WINDOWS\SYSTEM\MSLJ.EXE /s
O4 - HKLM\..\RunServices: [ADDBQ32.EXE] C:\WINDOWS\ADDBQ32.EXE /s
O4 - HKLM\..\RunServices: [IEWQ.EXE] C:\WINDOWS\SYSTEM\IEWQ.EXE /s
O4 - HKLM\..\RunServices: [APIXJ32.EXE] C:\WINDOWS\APIXJ32.EXE /s
O4 - HKLM\..\RunServices: [ATLZI32.EXE] C:\WINDOWS\ATLZI32.EXE /s
O4 - HKLM\..\RunServices: [ATLIO32.EXE] C:\WINDOWS\SYSTEM\ATLIO32.EXE /s
O4 - HKLM\..\RunServices: [WINYN.EXE] C:\WINDOWS\WINYN.EXE /s
O4 - HKLM\..\RunServices: [MSLT.EXE] C:\WINDOWS\MSLT.EXE /s
O4 - HKLM\..\RunServices: [APPVG32.EXE] C:\WINDOWS\APPVG32.EXE /s
O4 - HKLM\..\RunServices: [IPIE32.EXE] C:\WINDOWS\SYSTEM\IPIE32.EXE /s
O4 - HKLM\..\RunServices: [JAVAZT32.EXE] C:\WINDOWS\JAVAZT32.EXE /s
O4 - HKLM\..\RunServices: [IEEF.EXE] C:\WINDOWS\SYSTEM\IEEF.EXE /s
O4 - HKLM\..\RunServices: [IPSD32.EXE] C:\WINDOWS\IPSD32.EXE /s
O4 - HKLM\..\RunServices: [WINDT.EXE] C:\WINDOWS\WINDT.EXE /s
O4 - HKLM\..\RunServices: [IEYU.EXE] C:\WINDOWS\IEYU.EXE /s
O4 - HKLM\..\RunServices: [IPPA32.EXE] C:\WINDOWS\SYSTEM\IPPA32.EXE /s
O4 - HKLM\..\RunServices: [APPYQ32.EXE] C:\WINDOWS\SYSTEM\APPYQ32.EXE /s
O4 - HKLM\..\RunServices: [JAVAEK32.EXE] C:\WINDOWS\SYSTEM\JAVAEK32.EXE /s
O4 - HKLM\..\RunServices: [MSGZ.EXE] C:\WINDOWS\SYSTEM\MSGZ.EXE /s
O4 - HKLM\..\RunServices: [D3RH.EXE] C:\WINDOWS\SYSTEM\D3RH.EXE /s
O4 - HKLM\..\RunServices: [APPPQ.EXE] C:\WINDOWS\SYSTEM\APPPQ.EXE /s
O4 - HKLM\..\RunServices: [IEQD.EXE] C:\WINDOWS\SYSTEM\IEQD.EXE /s
O4 - HKLM\..\RunServices: [SYSIL32.EXE] C:\WINDOWS\SYSTEM\SYSIL32.EXE /s

ET TOUTES LES LIGNES 04 qui seraient apparues AVEC /S à la fin

O16 - DPF: {AB29A544-D6B4-4E36-A1F8-D3E34FC7B00A} (WTHoster Class) - http://www.wildtangent.com/install [...] wtinst.cab
O16 - DPF: {B64EF6D6-6001-49BC-B37F-79FD1606BCEB} (4X WebExec) - http://www.xtrmrace.com/xtrmrace/xtrmrace.cab

O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} (GSDACtl Class) - http://launch.gamespyarcade.com/so [...] launch.cab

O16 - DPF: {A031D222-B496-11D2-9CC8-00105A10AAF6} (WONWebLauncher Class) - http://62.39.141.133/tools/Flipsid [...] ontrol.cab
O16 - DPF: {9BB641DB-045B-42B4-BAE2-CBAAD66B0CC4} (Spotlife Composer) - http://woo.spotlife.net/install/co [...] Cmpser.cab

O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} (MastaCash Loader Class) - http://dx.mastacash.com/loader.cab

7/ Assure-toi que tu as accès aux fichiers cachés.
(explorateur windows->outils->options des dossiers->affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

8/ Ensuite supprime les fichiers suivants si encore présents :

tous ceux des lignes 02 (ex : ADDGN.DLL) et 04 (ex : NETFP32.EXE) qui sont à fixer

9/ Lance AboutBuster.exe
Clique sur Begin Removal

10/ Relance AboutBuster.exe une deuxième fois et clique à nouveau sur Begin Removal

11/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

12/ Redémarre normalement puis fais un scan en ligne chez Panda

13/ Colle son rapport ici avec un nouveau log HijackThis.