Quelqu'un pour analyser le rapport HJT + ewido SVP

Bonjour,

1/ Télécharge et installe CCleaner

http://www.clubic.com/telecharger-fiche14492-ccleaner-c...

Télécharge, installe et mets à jour ewido
Pendant l'installation, sur la page "Additional Options" décoche les deux options "Install background guard" et "Install scan via context menu".

http://www.infos-du-net.com/telecharger/Ewido-Security-...

2/ Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Attention tu n'as pas accès à Internet dans ce mode donc note ou imprime les consignes qui suivent.

3/ Lance HijackThis
puis --> Do a system scan only
coche les lignes indiquées ci-dessous
puis --> Fix checked
puis oui à la question de confirmation

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKCU\..\Run: [WhenUSave] "C:\Program Files\Save\Save.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://drivers1.free.fr/telecharger.php?id=2&version=

/ Assure-toi que tu as accès aux fichiers cachés.
(Démarrer->Poste de travail->Outils->Options des dossiers...->Affichage
"Afficher les fichiers et dossiers cachés" ->coché
"Masquer les extensions des fichiers dont le type est connu" ->décoché
"Masquer les fichiers protégés du système d'exploitation" ->décoché)

5/ ensuite supprime les fichiers et/ou dossiers suivants si présents :

C:\Program Files\Save <== le dossier

6/ Lance CCleaner puis bouton Analyse ensuite Bouton Lancer le Nettoyage

7/ Lance ewido (Scan complet du système) et supprime tout ce qu'il trouve. Sauvegarde le rapport sur le bureau.

8/ Redémarre normalement et poste le rapport Ewido et un nouveau rapport HijackThis.

Bonjour Bob,
C'est fait, voici les logs:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 10:14:29, 02/05/2006
+ Somme de contrôle: CC70F5BC

+ Résultats du scan:

Pas de fichiers infectés trouvés!


::Fin du rapport
----------------------------------------------------------

Logfile of HijackThis v1.99.1
Scan saved at 10:27:38, on 02/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

Autre chose à faire?

Re,

Ton rapport est apparament propre !

Vu qu'il y avait de l'infection fait un scan en ligne chez Panda et poste le rapport ici (scan à faire avec Internet Explorer)

http://www.pandasoftware.fr/Activescan/Activescan.html

le rapport de chez Panda:


Incident Statut Analyse

Adware:adware/trustin No Désinfecté c:\windows\system32\tisa.cnf
Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@bluestreak[1].txt
Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@tradedoubler[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt
Adware:Adware/PurityScan No Désinfecté C:\WINDOWS\system32\SudokuInstaller.exe[Sudoku.exe]
J'vous écoute Docteur...  

Redémarrer en mode sans échec.
en ayant accés aux fichiers et dossiers caches

supprimer
tisa.cnf dans c:\windows\system32\
SudokuInstaller.exe dans c:\windows\system32\

J'ai fait ça puis j'ai relancé un scan en ligne de l'ami panda.
Y'a du rebelle !


Incident Statut Analyse

Adware:adware/trustin No Désinfecté c:\program files\TrustIn Bar
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Propriétaire\Cookies\propriétaire@xiti[1].txt

Essayer de supprimer ( si ce n'est fait) en mode sans échec
trustin bar dans c:\program files
avec démarrer=> panneau de configuration de programmes=> ajout/suppression de programmes

sinon essayer
Spyware nuker ( gratuit) à :
http://www.nuker.com/download/

J'ai fait ca aussi, supprimer le dossier trustin bar dans program files (pas par ajout/suppression de programmes, ça marchait pas)
J'ai relancé un scan avec Panda qui n'a rien décelé.
Par acquis de conscience, j'ai quand-même essayé Spyware Nuker et là... il me trouve ça:

Spyware Nuker XT Detection Report
Scan Started: 05/02/2006 12:25
Software Version: 4.6.54.1650
Database Version: 4/24/2006 08:40:24 AM
Operating System: Windows XP 5.1.2600 [Service Pack 2]
Web Browser(s): IE:6.0.2900.2180;


Adware.WhenU
1154-61413 Tracks user's internet activity and displays targeted pop-up advertisements while browsing the internet. Usually comes bundled with other applications.
Registry Key HKEY_CLASSES_ROOT\AppID\ACM.DLL
Registry Key HKEY_CLASSES_ROOT\AppID\{127DF9B4-D75D-44A6-AF78-8C3A8CEB03DB}
Registry Key HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}
Registry Key HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}
Registry Key HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}
Registry Key HKEY_CLASSES_ROOT\TypeLib\{DF901432-1B9F-4F5B-9E56-301C553F9095}
Trojan.msmsgs
1123-60561 Silently connects to it's controlling server where it transmits information, recieves instructions, and downloads other files. Hijacks IE's homepage as well as Windows desktop and changes IE's Security and ZoneMap settings.
Registry Value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1::Range:69.31.81.82

La version téléchargée ne permet pas de les effacer. Si t'as une soluce. Sinon merci pour ton aide

Re,

Par hasard regarde dans C:\programme files\

si tu as un dossier de ce nom : wn si il est present supprime le.

Si sa marche pas on essayera un autre outil.

Re,
donc j'ai regardé dans program files et je n'ai pas ce dossier wn...
un autre outil tu disais?

Re,

1/ Télécharge l'excellent SpySweeper (de Webroot)

http://www.webroot.com/fr/products/spysweeper

Clique sur "Essayer".

Installe le programme. Une fois installé, il se lancera.

L'option de le mettre à jour s'affichera; clic Yes.

Lorsque les mises à jour seront installées, clic Options sur la gauche.

Clic sur l'onglet Sweep Options.

Sous What to Sweep, coche les options suivantes:

• Sweep Memory
  
• Sweep Registry
  
• Sweep Cookies
  
• Sweep All User Accounts
  
• Enable Direct Disk Sweeping
  
• Sweep Contents of Compressed Files
  
• Sweep for Rootkits
  
• DÉCOCHE Do not Sweep System Restore Folder.

Clic Sweep Now sur la gauche.

Clic sur Start.

Quand le scan est terminé, clic sur Next.

Assure-toi que tous les items sont cochés, puis clic sur Next.

Tous les items cochés seront éliminés.

Si Spy Sweeper veut redémarrer pour terminer le nettoyage : ACCEPTE.

Clic Session Log au haut - à droite, et copie tout ce qu'il y a dans la fenêtre.

Clic sur l'onglet Summary, puis clic sur Finish.

Colle le contenu du "Session Log" dans ta prochaine réponse et un nouveau rapport HJT

2/ Tu peut faire aussi un scan en ligne sur Kaspersky et poste le rapport ici

http://webscanner.kaspersky.fr/

bonjour,
voici mes derniers logs, ça va pas mieux  

Pour Spy Sweeper: RAS

Pour Kaspersky:
----------------------------------------------------------
KASPERSKY ON-LINE SCANNER - RAPPORT
mercredi 3 mai 2006 11:22:20
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Version de Kaspersky On-line Scanner: 5.0.78.0
Dernière mise à jour de la base antivirus Kaspersky : 3/05/2006
Enregistrements dans la base antivirus Kaspersky : 191385
----------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie.: vrai

Cible de l'analyse - Dossiers:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés :: 36586
Nombre de virus trouvés: 5
Nombre d'objets infectés: 16
Nombre d'objets suspects: 0
Durée de l'analyse: 00:19:35

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Propriétaire\Bureau\bsplayer141.832.exe/data0011 Infecté: not-a-virus:AdWare.Win32.SaveNow.bo ignoré
C:\Documents and Settings\Propriétaire\Bureau\bsplayer141.832.exe NSIS: infecté - 1 ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\18exmodul32.exe Infecté: Trojan-Proxy.Win32.Horst.as ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\23exmodul32.exe Infecté: Trojan-Proxy.Win32.Horst.as ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\3exmodul32.exe Infecté: Trojan-Proxy.Win32.Horst.as ignoré
C:\System Volume Information\_restore{95AB2D0E-A6C8-48CA-99C6-460A3B434A2B}\RP19\A0001229.exe/stream/data0006 Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
C:\System Volume Information\_restore{95AB2D0E-A6C8-48CA-99C6-460A3B434A2B}\RP19\A0001229.exe/stream Infecté: not-a-virus:RiskTool.Win32.PsKill.n ignoré
C:\System Volume Information\_restore{95AB2D0E-A6C8-48CA-99C6-460A3B434A2B}\RP19\A0001229.exe NSIS: infecté - 2 ignoré
C:\System Volume Information\_restore{95AB2D0E-A6C8-48CA-99C6-460A3B434A2B}\RP48\A0007951.exe/data0011 Infecté: not-a-virus:AdWare.Win32.SaveNow.bo ignoré
C:\System Volume Information\_restore{95AB2D0E-A6C8-48CA-99C6-460A3B434A2B}\RP48\A0007951.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{95AB2D0E-A6C8-48CA-99C6-460A3B434A2B}\RP77\A0012047.exe/data0006 Infecté: Trojan-Dropper.Win32.VB.kk ignoré
C:\System Volume Information\_restore{95AB2D0E-A6C8-48CA-99C6-460A3B434A2B}\RP77\A0012047.exe NSIS: infecté - 1 ignoré
C:\System Volume Information\_restore{95AB2D0E-A6C8-48CA-99C6-460A3B434A2B}\RP77\A0012219.exe/data0011 Infecté: not-a-virus:AdWare.Win32.SaveNow.bo ignoré
C:\System Volume Information\_restore{95AB2D0E-A6C8-48CA-99C6-460A3B434A2B}\RP77\A0012219.exe NSIS: infecté - 1 ignoré
D:\System Volume Information\_restore{95AB2D0E-A6C8-48CA-99C6-460A3B434A2B}\RP77\A0012185.exe Infecté: Trojan-Downloader.Win32.Small.aim ignoré
D:\System Volume Information\_restore{95AB2D0E-A6C8-48CA-99C6-460A3B434A2B}\RP77\A0012222.exe Infecté: Trojan-Downloader.Win32.Small.aim ignoré

Analyse terminée.
----------------------------------------------------------

Pour Spyware Nuker:

Spyware Nuker XT Detection Report
Scan Started: 05/03/2006 11:28
Software Version: 4.6.54.1650
Database Version: 4/24/2006 08:40:24 AM
Operating System: Windows XP 5.1.2600 [Service Pack 2]
Web Browser(s): IE:6.0.2900.2180;


Adware.WhenU
1154-61416 Tracks user's internet activity and displays targeted pop-up advertisements while browsing the internet. Usually comes bundled with other applications.
Registry Key HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}
Registry Key HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}
Registry Key HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}
Trojan.msmsgs
1123-60561 Silently connects to it's controlling server where it transmits information, recieves instructions, and downloads other files. Hijacks IE's homepage as well as Windows desktop and changes IE's Security and ZoneMap settings.
Registry Value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Ranges\Range1::Range:69.31.81.82

----------------------------------------------------------
et Ewido à l'instant:

---------------------------------------------------------
ewido anti-malware - Rapport de scan
---------------------------------------------------------

+ Créé le: 12:15:00, 03/05/2006
+ Somme de contrôle: B243B6D0

+ Résultats du scan:

C:\Documents and Settings\Propriétaire\Local Settings\Temp\18exmodul32.exe -> Proxy.Horst.as : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\23exmodul32.exe -> Proxy.Horst.as : Nettoyer et sauvegarder
C:\Documents and Settings\Propriétaire\Local Settings\Temp\3exmodul32.exe -> Proxy.Horst.as : Nettoyer et sauvegarder

::Fin du rapport.

Merci d'avance à qui pourra m'aider.

1
désactiver la restauration système: pour cela : poste de travail, puis clic droit=> propriétés=>restauration système=>coche désactiver restauration système

question: vous avez des restauration sur C et D ?


2
supprimer
bsplayer141.832.exe qui est annoncé infecté ( il est sur le bureau)

faire les opérations en mode sans échec..si difficultés , désactiver l'antivirus pour le faire.

3
faire un nettoyage de registre

(Precision au cas ou il n'aurait pas compris.)
Il ne faut pas supprimer Bsplayer mais juste le fichier se trouvant sur le bureau

C:\Documents and Settings\Propriétaire\Bureau\bsplayer141.832.exe
-> surement un truc telecharge sur le P2P

re à tous et merci pour votre acharnement.
Alors tout d'abord non je n'ai pas de restauration pour C et D.
J'ai effectué ce qui était demandé au dessus et j'ai tout relancé.

Pour le scan en ligne de Kaspersky et Ewido : RAS.
pour Spy Sweeper: Xiti cookie
Pour Spyware Nuker:

Spyware Nuker XT Detection Report - 05/03/2006 18:29Spyware Nuker XT Detection
Report
Scan Started:05/03/2006 18:29
Software Version:4.6.54.1650
Database Version:4/24/2006 08:40:24 AM
Operating System:Windows XP 5.1.2600 [Service Pack 2]
Web Browser(s):IE:6.0.2900.2180;

Adware.WhenU
1154-61416Tracks user's internet activity and displays targeted pop-up
advertisements while browsing the internet. Usually comes bundled with
other applications.
Registry Key
HKEY_CLASSES_ROOT\Interface\{43382522-A846-46F4-AC57-1F71AE6E1086}
Registry Key
HKEY_CLASSES_ROOT\Interface\{572FB162-C0BA-4EDF-8CFF-E3846153B9B0}
Registry Key
HKEY_CLASSES_ROOT\Interface\{72A836D1-BC00-43C0-A941-17960E4FB842}
BookedSpace
611Inserts ads into the pages you visit. Displays popup advertisements as
you browse the Internet. Periodically connects to it's controlling servers
to auto-update and/or download other applications.
File C:\Program Files\CDex_150\uninstall.exe
Trojan.Winagent
1047Can allow a remote user to gain unwanted access to your computer.
Silenlty connects to it's controlling servers with a unique user ID that
includes your computer name and operating system.
File D:\Mes jeux\swat4\Content\System\rld-s4kg.EXE
File D:\Mes jeux\swat4\rld-s4kg.EXE
Trojan.msmsgs
1123-60561Silently connects to it's controlling server where it transmits
information, recieves instructions, and downloads other files. Hijacks
IE's homepage as well as Windows desktop and changes IE's Security and
ZoneMap settings.
Registry Value
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\ZoneMap\Ranges\Range1::Range:69.31.81.82

Au cas où je remets un rapport HJT:
Logfile of HijackThis v1.99.1
Scan saved at 18:55:12, on 03/05/2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\Program Files\ewido anti-malware\ewidoctrl.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\MESSAG~1\Demon.exe
C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Spyware Nuker\swnxt.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Winamp\Winamp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Propriétaire\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Demon] C:\PROGRA~1\MESSAG~1\Demon.exe
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "C:\Program Files\Alcatel\SpeedTouch USB\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [SWN2] C:\Program Files\Spyware Nuker\swnxt.exe /h
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe" /startintray
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar2.dll/cmcache.html
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O17 - HKLM\System\CCS\Services\Tcpip\..\{E895A89E-333C-45B1-82A2-4918CC85374B}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 - Service: ewido security suite control - ewido networks - C:\Program Files\ewido anti-malware\ewidoctrl.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\WRSSSDK.exe
O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe

Si vous avez d'autres idées?