Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

Invasion de Trojan

 

1 utilisateur anonyme et 105 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

Invasion de Trojan

Prévenir les modérateurs en cas d'abus 
cripi60
cripi60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 27/12/2007 à 21:38:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je vous est deja demandé votre aide car j'avais eu le Trojan.Swizzor.X .
 Puis apres ce probleme j'ai installer ccleaner Avira comme anti-virus pour m'aider a enlever c'est virus mais aujourdh'ui apres 1semaine de probleme ( internet qui bug, des pub qui s'ouvre toute seule...) Je suis aller sur bitdefender faire une recherche qui n'est pas encore finit mais qui au bout de
 1h20 me conpte deja 2 virus

- Trojan.Obfus.6.Gens

- Generic.Adw.SaveNow.56AD4696

 peut-etre que j'en est d'autre je vous le confirmerais part un autre message si c'est le K ou non !

 Je ne sais plus quoi faire...ou j'arrive a les suprimé ou je ne voit qu'une solution reformater mon ordinateur  :pleure:

 Merci D'avance

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 27/12/2007 à 23:12:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: cripi60


 1)Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)

 http://www.trendsecure.com/por [...] nstall.exe

 Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 Tuto: http://cybersecurite.xooit.com [...] -2-0-2.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors sélectionné, retourne dans "Edition" toujours
 en laissant le texte sélectionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

 P.S : Je tiens juste à te signaler que je serais pas présent avant demain soir 22h ;) Mais ne t'inquiète pas, je te prends en charge ++ :hello: Et pas besoin de formater ;)

(Publicité)
cripi60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2007 à 00:07:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport que tu m'as demander

 Merci beaucoup de me prendre en charge parce que je ne sais plus quoi faire...lorsque j'enleve un virus un autre arrive...enfin j'espere que maintenant c'est fini ;)

 J'attend ta reponse bonne soirée  :hello:

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 00:04:02, on 28/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINXP\System32\smss.exe
 C:\WINXP\system32\winlogon.exe
 C:\WINXP\system32\services.exe
 C:\WINXP\system32\lsass.exe
 C:\WINXP\system32\svchost.exe
 C:\WINXP\System32\svchost.exe
 C:\WINXP\system32\spoolsv.exe
 C:\WINXP\Explorer.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 F:\AVG\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 F:\AVG\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 F:\Sagem mobile\bin\btwdins.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\WINXP\System32\FTRTSVC.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\WINXP\System32\nvsvc32.exe
 C:\WINXP\System32\svchost.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINXP\System32\ALERTM~1\ALE​RTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU​til.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FS​SW.EXE" /reboot
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [bait deaf idle setup] C:\Documents and Settings\All Users.WINXP\Application Data\Htm Support Bait Deaf\Vga Bin.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BookSupport] C:\DOCUME~1\philipe\APPLIC~1\I​NTERN~1\ActiveUser.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINXP\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINXP\bdoscandel.exe
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - F:\Sagem mobile\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - F:\Sagem mobile\btsendto_ie.htm
 O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d7​43db949} - C:\Documents and Settings\philipe\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O15 - Trusted Zone: http://www.wanadoo.fr
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 4526029634
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\AVG\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - F:\Sagem mobile\bin\btwdins.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINXP\System32\FTRTSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINXP\System32\nvsvc32.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe

 --
 End of file - 8355 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 28/12/2007 à 09:19:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Combofix sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 et sauvegarde le sur ton bureau et pas ailleurs!
 Redémarre en mode sans échecs : aide ici >>> http://forum.telecharger.01net [...] ges-1.html
 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 Copie/colle un nouveau rapport HiJackThis avec.

cripi60
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 28/12/2007 à 23:37:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
RAPPORT CONFOFIX :


 ComboFix 07-12-21.4 - philipe 2007-12-28 23:09:40.3 - NTFSx86
 Running from: C:\Documents and Settings\philipe\Bureau\combof​ix.exe
 * Created a new restore point
 .

 (((((((((((((((((((((((((((((   Fichiers créés 2007-11-28 to 2007-12-28  ))))))))))))))))))))))))))))))​))))))
 .

 2007-12-27 19:02 . 2007-12-27 19:02 28,246,401 --a------ C:\upload_moi_LEBLANC.tar.gz
 2007-12-26 18:01 . 2007-12-26 18:01 <REP> d----c--- C:\Documents and Settings\All Users.WINXP\Application Data\Htm Support Bait Deaf
 2007-12-26 18:00 . 2007-12-26 18:00 <REP> d-------- C:\Program Files\InternetNewCity
 2007-12-26 18:00 . 2007-12-27 20:44 <REP> d-------- C:\Documents and Settings\philipe\Application Data\InternetNewCity
 2007-12-26 17:58 . 2007-12-27 21:23 <REP> d-------- C:\Program Files\Circle Developement
 2007-12-23 17:23 . 2007-12-23 17:23 <REP> d-------- C:\Program Files\Avira
 2007-12-21 22:32 . 2007-12-21 22:32 26,352 --ah----- C:\WINXP\system32\mlfcache.dat
 2007-12-21 22:21 . 2007-12-21 22:21 <REP> d-------- C:\Program Files\Google
 2007-12-15 18:12 . 2007-12-15 18:12 <REP> d-------- C:\Program Files\SAGEM
 2007-12-15 18:12 . 2005-11-04 16:55 126,976 --a------ C:\WINXP\system32\coclassfast.​dll
 2007-12-12 15:43 . 2007-10-29 23:43 1,293,824 -----c--- C:\WINXP\system32\dllcache\qua​rtz.dll
 2007-12-09 14:52 . 2007-12-09 15:45 <REP> d-------- C:\Documents and Settings\philipe\CV LAURA
 2007-12-07 23:56 . 2007-12-23 17:23 <REP> d----c--- C:\Documents and Settings\All Users.WINXP\Application Data\Avira
 2007-12-07 21:12 . 2007-12-07 21:12 <REP> d-------- C:\Documents and Settings\philipe\Application Data\Grisoft
 2007-12-07 21:12 . 2007-05-30 13:10 10,872 --a------ C:\WINXP\system32\drivers\AvgA​sCln.sys
 2007-12-02 18:22 . 2007-12-02 18:22 <REP> d-------- C:\Program Files\Trend Micro
 2007-12-02 16:44 . 2007-12-27 20:13 <REP> d-------- C:\WINXP\BDOSCAN8
 2007-12-02 16:09 . 2007-12-02 16:18 <REP> d-------- C:\Documents and Settings\philipe\.housecall6.6
 2007-12-01 20:40 . 2007-12-01 20:40 <REP> d----c--- C:\Documents and Settings\All Users.WINXP\Application Data\Grisoft
 2007-12-01 19:52 . 2007-12-01 19:52 <REP> d-------- C:\Program Files\Lavasoft
 2007-12-01 19:05 . 2005-09-23 08:29 626,688 --a------ C:\WINXP\system32\msvcr80.dll
 2007-11-29 20:27 . 2007-12-02 16:07 40 --a------ C:\WINXP\TSC.INI
 2007-11-29 20:26 . 2007-11-29 20:26 507,904 --a------ C:\WINXP\TMUPDATE.DLL
 2007-11-29 20:26 . 2007-11-29 20:26 286,720 --a------ C:\WINXP\PATCH.EXE
 2007-11-29 20:26 . 2007-11-29 20:26 69,689 --a------ C:\WINXP\UNZIP.DLL

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2007-12-28 21:57 --------- d-----w C:\Program Files\Wanadoo
 2007-12-26 16:58 --------- d-----w C:\Program Files\MSN Messenger
 2007-12-26 16:58 --------- d-----w C:\Program Files\Messenger Plus! Live
 2007-12-25 17:13 --------- d-----w C:\Program Files\Common Files
 2007-12-23 15:55 --------- d-----w C:\Documents and Settings\philipe\Application Data\IMVU
 2007-12-23 15:46 --------- dc----w C:\Documents and Settings\All Users.WINXP\Application Data\Spybot - Search & Destroy
 2007-12-16 18:26 --------- d-----w C:\Documents and Settings\philipe\Application Data\LimeWire
 2007-12-15 17:12 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2007-12-14 21:06 --------- d-----w C:\Program Files\LimeWire
 2007-12-14 21:06 --------- d-----w C:\Documents and Settings\philipe\Application Data\Canon
 2007-12-08 12:19 --------- d-----w C:\Program Files\MP3 Player Utilities 3.5.02
 2007-12-02 15:50 --------- dc----w C:\Documents and Settings\All Users.WINXP\Application Data\mail bags save else
 2007-11-25 17:29 --------- d-----w C:\Documents and Settings\philipe\Application Data\HouseCall 6.6
 2007-11-13 10:25 20,480 ----a-w C:\WINXP\system32\drivers\secd​rv.sys
 2007-11-11 18:41 --------- d-----w C:\Documents and Settings\philipe\Application Data\DivX
 2007-10-29 22:43 1,293,824 ----a-w C:\WINXP\system32\quartz.dll
 2007-10-20 05:01 227,328 ----a-w C:\WINXP\system32\wmasf.dll
 2007-10-20 00:56 120,056 -c----w C:\WINXP\system32\pxcpyi64.exe
 2007-10-20 00:56 118,520 -c----w C:\WINXP\system32\pxinsi64.exe
 2007-10-18 09:06 156,992 ----a-w C:\WINXP\system32\DivXCodecVer​sionChecker.exe
 2007-06-14 18:18 610 -c--a-w C:\Program Files\INSTALL.LOG
 1998-09-29 11:56 10,000 -c--a-w C:\WINXP\inf\unregpn.exe
 .

 (((((((((((((((((((((((((((((   snapshot@2007-12-06_20.50.55.3​0   ))))))))))))))))))))))))))))))​)))))))))))
 .
 - 2006-05-25 00:21:00 118,784 ----a-w C:\WINXP\BDOSCAN8\bdupd.dll
 + 2007-12-16 17:28:28 77,824 ----a-w C:\WINXP\BDOSCAN8\bdupd.dll
 - 2007-08-22 13:13:05 1,023,488 ----a-w C:\WINXP\system32\browseui.dll
 + 2007-10-11 06:13:38 1,024,000 ----a-w C:\WINXP\system32\browseui.dll
 - 2007-08-22 13:13:05 152,064 ----a-w C:\WINXP\system32\cdfview.dll
 + 2007-10-11 06:13:38 152,064 ----a-w C:\WINXP\system32\cdfview.dll
 - 2007-08-22 13:13:05 1,056,768 ----a-w C:\WINXP\system32\danim.dll
 + 2007-10-11 06:13:38 1,056,768 ----a-w C:\WINXP\system32\danim.dll
 - 2007-08-22 13:13:05 1,023,488 -c----w C:\WINXP\system32\dllcache\bro​wseui.dll
 + 2007-10-11 06:13:38 1,024,000 -c----w C:\WINXP\system32\dllcache\bro​wseui.dll
 - 2007-08-22 13:13:05 152,064 -c----w C:\WINXP\system32\dllcache\cdf​view.dll
 + 2007-10-11 06:13:38 152,064 -c----w C:\WINXP\system32\dllcache\cdf​view.dll
 - 2007-08-22 13:13:05 1,056,768 -c----w C:\WINXP\system32\dllcache\dan​im.dll
 + 2007-10-11 06:13:38 1,056,768 -c----w C:\WINXP\system32\dllcache\dan​im.dll
 - 2007-08-22 13:13:05 357,888 -c--a-w C:\WINXP\system32\dllcache\dxt​msft.dll
 + 2007-10-11 06:13:39 357,888 -c--a-w C:\WINXP\system32\dllcache\dxt​msft.dll
 - 2007-08-22 13:13:05 205,312 -c----w C:\WINXP\system32\dllcache\dxt​rans.dll
 + 2007-10-11 06:13:39 205,312 -c----w C:\WINXP\system32\dllcache\dxt​rans.dll
 - 2007-08-22 13:13:05 55,808 -c----w C:\WINXP\system32\dllcache\ext​mgr.dll
 + 2007-10-11 06:13:39 55,808 -c----w C:\WINXP\system32\dllcache\ext​mgr.dll
 - 2007-08-21 10:30:45 18,432 -c----w C:\WINXP\system32\dllcache\ied​w.exe
 + 2007-10-10 11:16:27 18,432 -c----w C:\WINXP\system32\dllcache\ied​w.exe
 - 2007-08-22 13:13:05 251,392 -c----w C:\WINXP\system32\dllcache\iep​eers.dll
 + 2007-10-11 06:13:39 251,392 -c----w C:\WINXP\system32\dllcache\iep​eers.dll
 - 2007-08-22 13:13:06 96,768 -c----w C:\WINXP\system32\dllcache\ins​eng.dll
 + 2007-10-11 06:13:39 96,768 -c----w C:\WINXP\system32\dllcache\ins​eng.dll
 - 2006-05-18 05:31:21 450,560 -c----w C:\WINXP\system32\dllcache\jsc​ript.dll
 + 2007-11-14 07:28:02 450,560 -c----w C:\WINXP\system32\dllcache\jsc​ript.dll
 - 2007-08-22 13:13:06 16,384 -c--a-w C:\WINXP\system32\dllcache\jsp​roxy.dll
 + 2007-10-11 06:13:39 16,384 -c--a-w C:\WINXP\system32\dllcache\jsp​roxy.dll
 - 2007-08-22 13:13:07 3,079,168 -c----w C:\WINXP\system32\dllcache\msh​tml.dll
 + 2007-10-30 10:18:16 3,079,680 -c----w C:\WINXP\system32\dllcache\msh​tml.dll
 - 2007-08-22 13:13:07 449,024 -c----w C:\WINXP\system32\dllcache\msh​tmled.dll
 + 2007-10-11 06:13:40 449,024 -c----w C:\WINXP\system32\dllcache\msh​tmled.dll
 - 2007-08-22 13:13:07 146,432 -c----w C:\WINXP\system32\dllcache\msr​ating.dll
 + 2007-10-11 06:13:40 146,432 -c----w C:\WINXP\system32\dllcache\msr​ating.dll
 - 2007-08-22 13:13:07 532,480 -c----w C:\WINXP\system32\dllcache\mst​ime.dll
 + 2007-10-11 06:13:40 532,480 -c----w C:\WINXP\system32\dllcache\mst​ime.dll
 - 2007-08-22 13:13:07 39,424 -c----w C:\WINXP\system32\dllcache\png​filt.dll
 + 2007-10-11 06:13:40 39,424 -c----w C:\WINXP\system32\dllcache\png​filt.dll
 - 2007-08-22 13:13:08 1,495,040 -c----w C:\WINXP\system32\dllcache\shd​ocvw.dll
 + 2007-10-11 06:13:40 1,495,040 -c----w C:\WINXP\system32\dllcache\shd​ocvw.dll
 - 2007-08-22 13:13:08 474,624 -c----w C:\WINXP\system32\dllcache\shl​wapi.dll
 + 2007-10-11 06:13:41 474,624 -c----w C:\WINXP\system32\dllcache\shl​wapi.dll
 - 2007-08-22 13:13:08 617,472 -c----w C:\WINXP\system32\dllcache\url​mon.dll
 + 2007-10-11 06:13:41 617,472 -c----w C:\WINXP\system32\dllcache\url​mon.dll
 - 2007-08-22 13:13:08 663,040 -c----w C:\WINXP\system32\dllcache\win​inet.dll
 + 2007-10-11 06:13:41 663,552 -c----w C:\WINXP\system32\dllcache\win​inet.dll
 - 2005-01-28 06:53:16 224,768 -c--a-w C:\WINXP\system32\dllcache\wma​sf.dll
 + 2007-10-20 05:01:32 227,328 -c--a-w C:\WINXP\system32\dllcache\wma​sf.dll
 + 2007-08-09 12:04:11 40,768 ----a-w C:\WINXP\system32\drivers\avgn​tdd.sys
 + 2007-07-18 13:22:19 21,312 ----a-w C:\WINXP\system32\drivers\avgn​tmgr.sys
 + 2007-12-24 16:27:32 61,632 ----a-w C:\WINXP\system32\drivers\avip​bb.sys
 + 2007-03-01 09:34:36 28,352 ----a-w C:\WINXP\system32\drivers\ssmd​rv.sys
 - 2007-08-22 13:13:05 357,888 ----a-w C:\WINXP\system32\dxtmsft.dll
 + 2007-10-11 06:13:39 357,888 ----a-w C:\WINXP\system32\dxtmsft.dll
 - 2007-08-22 13:13:05 205,312 ----a-w C:\WINXP\system32\dxtrans.dll
 + 2007-10-11 06:13:39 205,312 ----a-w C:\WINXP\system32\dxtrans.dll
 - 2007-08-22 13:13:05 55,808 ------w C:\WINXP\system32\extmgr.dll
 + 2007-10-11 06:13:39 55,808 ------w C:\WINXP\system32\extmgr.dll
 - 2007-07-31 11:51:54 146,808 ----a-w C:\WINXP\system32\FNTCACHE.DAT
 + 2007-12-15 09:32:46 146,016 ----a-w C:\WINXP\system32\FNTCACHE.DAT
 - 2007-08-22 13:13:05 251,392 ----a-w C:\WINXP\system32\iepeers.dll
 + 2007-10-11 06:13:39 251,392 ----a-w C:\WINXP\system32\iepeers.dll
 - 2007-08-22 13:13:06 96,768 ----a-w C:\WINXP\system32\inseng.dll
 + 2007-10-11 06:13:39 96,768 ----a-w C:\WINXP\system32\inseng.dll
 - 2006-05-18 05:31:21 450,560 ----a-w C:\WINXP\system32\jscript.dll
 + 2007-11-14 07:28:02 450,560 ----a-w C:\WINXP\system32\jscript.dll
 - 2007-08-22 13:13:06 16,384 ----a-w C:\WINXP\system32\jsproxy.dll
 + 2007-10-11 06:13:39 16,384 ----a-w C:\WINXP\system32\jsproxy.dll
 + 2007-12-03 15:39:18 112,016 ----a-w C:\WINXP\system32\Macromed\Dow​nload\Download.dll
 + 2007-12-04 00:39:16 67,984 ----a-w C:\WINXP\system32\Macromed\Dow​nload\Download.exe
 + 2007-12-03 15:39:18 59,717 ----a-w C:\WINXP\system32\Macromed\Dow​nload\Install.exe
 + 2007-04-12 23:59:10 10,240 ----a-w C:\WINXP\system32\Macromed\Dow​nload\RestartIEUser.exe
 - 2007-11-02 07:12:57 18,238,072 ----a-w C:\WINXP\system32\MRT.exe
 + 2007-12-02 23:00:05 18,684,536 ----a-w C:\WINXP\system32\MRT.exe
 - 2007-08-22 13:13:07 3,079,168 ----a-w C:\WINXP\system32\mshtml.dll
 + 2007-10-30 10:18:16 3,079,680 ----a-w C:\WINXP\system32\mshtml.dll
 - 2007-08-22 13:13:07 449,024 ----a-w C:\WINXP\system32\mshtmled.dll
 + 2007-10-11 06:13:40 449,024 ----a-w C:\WINXP\system32\mshtmled.dll
 - 2007-08-22 13:13:07 146,432 ----a-w C:\WINXP\system32\msrating.dll
 + 2007-10-11 06:13:40 146,432 ----a-w C:\WINXP\system32\msrating.dll
 - 2007-08-22 13:13:07 532,480 ----a-w C:\WINXP\system32\mstime.dll
 + 2007-10-11 06:13:40 532,480 ----a-w C:\WINXP\system32\mstime.dll
 - 2007-08-22 13:13:07 39,424 ----a-w C:\WINXP\system32\pngfilt.dll
 + 2007-10-11 06:13:40 39,424 ----a-w C:\WINXP\system32\pngfilt.dll
 - 2007-08-22 13:13:08 1,495,040 ----a-w C:\WINXP\system32\shdocvw.dll
 + 2007-10-11 06:13:40 1,495,040 ----a-w C:\WINXP\system32\shdocvw.dll
 - 2007-08-22 13:13:08 474,624 ----a-w C:\WINXP\system32\shlwapi.dll
 + 2007-10-11 06:13:41 474,624 ----a-w C:\WINXP\system32\shlwapi.dll
 - 2007-07-22 17:39:27 279,552 ----a-w C:\WINXP\system32\swreg.exe
 + 2007-12-13 20:26:50 156,160 ----a-w C:\WINXP\system32\swreg.exe
 - 2007-07-18 12:42:22 60,416 ------w C:\WINXP\system32\tzchange.exe
 + 2007-11-13 11:31:11 60,416 ------w C:\WINXP\system32\tzchange.exe
 - 2007-08-22 13:13:08 617,472 ----a-w C:\WINXP\system32\urlmon.dll
 + 2007-10-11 06:13:41 617,472 ----a-w C:\WINXP\system32\urlmon.dll
 - 2007-08-22 13:13:08 663,040 ----a-w C:\WINXP\system32\wininet.dll
 + 2007-10-11 06:13:41 663,552 ----a-w C:\WINXP\system32\wininet.dll
 .
 -- Snapshot reset to current date --
 .
 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-12-11 06:21]
 "msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55]
 "BookSupport"="C:\DOCUME~1\phi​lipe\APPLIC~1\INTERN~1\ActiveU​ser.exe" []

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "F-Secure TNB"="C:\Program Files\Securitoo\av_fw\TNB\TNBU​til.exe" [2005-07-18 15:51]
 "F-Secure Startup Wizard"="C:\Program Files\Securitoo\av_fw\FSGUI\FS​SW.exe" [2005-10-18 09:29]
 "F-Secure Manager"="C:\Program Files\Securitoo\av_fw\Common\F​SM32.exe" [2005-10-26 02:51]
 "!AVG Anti-Spyware"="F:\AVG\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-12-24 17:27]
 "bait deaf idle setup"="C:\Documents and Settings\All Users.WINXP\Application Data\Htm Support Bait Deaf\Vga Bin.exe" [2007-12-28 23:03]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINXP\System3​2\CTFMON.EXE" [2004-08-19 15:09]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\lsa]
 Notification Packages REG_MULTI_SZ     :\WINXP\system3

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users.WINXP^Menu Démarrer^Programmes^Démarrage^BTTray.lnk]
 path=C:\Documents and Settings\All Users.WINXP\Menu Démarrer\Programmes\Démarrage\​BTTray.lnk
 backup=C:\WINXP\pss\BTTray.lnk​Common Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users.WINXP^Menu Démarrer^Programmes^Démarrage^​Démarrage rapide du logiciel HP Image Zone.lnk]
 path=C:\Documents and Settings\All Users.WINXP\Menu Démarrer\Programmes\Démarrage\​Démarrage rapide du logiciel HP Image Zone.lnk
 backup=C:\WINXP\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users.WINXP^Menu Démarrer^Programmes^Démarrage^​EPSON Status Monitor 3 Environment Check 2.lnk]
 path=C:\Documents and Settings\All Users.WINXP\Menu Démarrer\Programmes\Démarrage\​EPSON Status Monitor 3 Environment Check 2.lnk
 backup=C:\WINXP\pss\EPSON Status Monitor 3 Environment Check 2.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users.WINXP^Menu Démarrer^Programmes^Démarrage^​HP Digital Imaging Monitor.lnk]
 path=C:\Documents and Settings\All Users.WINXP\Menu Démarrer\Programmes\Démarrage\​HP Digital Imaging Monitor.lnk
 backup=C:\WINXP\pss\HP Digital Imaging Monitor.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users.WINXP^Menu Démarrer^Programmes^Démarrage^​Lancement rapide d'Adobe Reader.lnk]
 path=C:\Documents and Settings\All Users.WINXP\Menu Démarrer\Programmes\Démarrage\​Lancement rapide d'Adobe Reader.lnk
 backup=C:\WINXP\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users.WINXP^Menu Démarrer^Programmes^Démarrage^​Lancer l'utilitaire d'enregistrement.lnk]
 path=C:\Documents and Settings\All Users.WINXP\Menu Démarrer\Programmes\Démarrage\​Lancer l'utilitaire d'enregistrement.lnk
 backup=C:\WINXP\pss\Lancer l'utilitaire d'enregistrement.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^All Users.WINXP^Menu Démarrer^Programmes^Démarrage^​Microsoft Office.lnk]
 path=C:\Documents and Settings\All Users.WINXP\Menu Démarrer\Programmes\Démarrage\​Microsoft Office.lnk
 backup=C:\WINXP\pss\Microsoft Office.lnkCommon Startup

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupfolder\C​:^Documents and Settings^philipe^Menu Démarrer^Programmes^Démarrage^IMVU.lnk]
 path=C:\Documents and Settings\philipe\Menu Démarrer\Programmes\Démarrage\​IMVU.lnk
 backup=C:\WINXP\pss\IMVU.lnkSt​artup
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\ccleaner]
    F:\Program Files\CCleaner\CCleaner.exe /AUTO
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\CTFMON.EXE]
 2004-08-19 15:09 15360 --a------ C:\WINXP\system32\ctfmon.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\DisplayTrayIcon]
 2001-10-18 06:27 147456 -ra------ C:\WINXP\System32\TrayIcon.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Component Manager]
 2004-05-12 15:18 241664 --a------ C:\Program Files\HP\hpcoretech\hpcmpmgr.e​xe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\HP Software Update]
 2004-02-12 13:38 49152 --a------ C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\Logi​tech Utility]
    Logi_MwX.Exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\MSMSGS]
    C:\Program Files\Messenger\msmsgs.exe /background
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\msnmsgr]
    C:\Program Files\MSN Messenger\msnmsgr.exe /background
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\NvCplDaemon]
    RUNDLL32.EXE NvCpl.dll,NvStartup
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\nwiz]
    nwiz.exe /install
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SoundMan]
    soundman.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
 2004-12-06 21:31 36975 --a------ C:\Program Files\Java\jre1.5.0_01\bin\jus​ched.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WOOKIT]
    C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WOOTASKBARICON]
    C:\PROGRA~1\Wanadoo\GestMaj.ex​e TaskBarIcon.exe
     
 [HKEY_LOCAL_MACHINE\software\mi​crosoft\shared tools\msconfig\startupreg\WOOWATCH]
 2004-08-23 13:49 20480 --------- C:\PROGRA~1\Wanadoo\Watch.exe

 S2 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Securitoo\av_fw\Anti-Vir​us\Win2K\FSfilter.sys []
 S2 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Securitoo\av_fw\Anti-Vir​us\Win2K\FSgk.sys []
 S2 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Securitoo\av_fw\Anti-Vir​us\Win2K\FSrec.sys []

 .
 Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
 "2007-12-28 21:00:05 C:\WINXP\Tasks\ABFF71EC9190E86​8.job"
 - c:\docume~1\philipe\applic~1\i​ntern~1\debug mess type.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1333 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2007-12-28 23:18:01
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden autostart entries ...

 scanning hidden files ...

 scan completed successfully
 hidden files: 0

 ******************************​******************************​**************
 .
 Completion time: 2007-12-28 23:20:26
 .
 2007-12-21 22:56:22 --- E O F ---  

 L'autre rapport :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 23:33:12, on 28/12/2007
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINXP\System32\smss.exe
 C:\WINXP\system32\winlogon.exe
 C:\WINXP\system32\services.exe
 C:\WINXP\system32\lsass.exe
 C:\WINXP\system32\svchost.exe
 C:\WINXP\System32\svchost.exe
 C:\WINXP\system32\spoolsv.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 F:\AVG\AVG Anti-Spyware 7.5\avgas.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 F:\AVG\AVG Anti-Spyware 7.5\guard.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 F:\Sagem mobile\bin\btwdins.exe
 C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 C:\WINXP\System32\FTRTSVC.exe
 C:\Program Files\Securitoo\av_fw\Common\F​SMB32.EXE
 C:\Program Files\Securitoo\av_fw\Common\F​CH32.EXE
 C:\WINXP\System32\nvsvc32.exe
 C:\WINXP\System32\svchost.exe
 C:\WINXP\explorer.exe
 C:\Program Files\Wanadoo\GestionnaireInte​rnet.exe
 C:\Program Files\Wanadoo\ComComp.exe
 C:\PROGRA~1\Wanadoo\Toaster.ex​e
 C:\PROGRA~1\Wanadoo\Inactivity​.exe
 C:\PROGRA~1\Wanadoo\PollingMod​ule.exe
 C:\WINXP\System32\ALERTM~1\ALE​RTM~1.EXE
 C:\Program Files\Wanadoo\Watch.exe
 C:\PROGRA~1\Wanadoo\WOOBrowser​\WOOBrowser.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A8​9362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.D​LL
 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF​36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\​stmain.dll
 O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msn​tb.dll
 O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Securitoo\av_fw\TNB\TNBU​til.exe" /CHECKALL /WAITFORSW
 O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Securitoo\av_fw\FSGUI\FS​SW.EXE" /reboot
 O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Securitoo\av_fw\Common\F​SM32.EXE" /splash
 O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\AVG\AVG Anti-Spyware 7.5\avgas.exe" /minimized
 O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
 O4 - HKLM\..\Run: [bait deaf idle setup] C:\Documents and Settings\All Users.WINXP\Application Data\Htm Support Bait Deaf\Vga Bin.exe
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [BookSupport] C:\DOCUME~1\philipe\APPLIC~1\I​NTERN~1\ActiveUser.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\System32\CTFMON.EXE (User 'Default user')
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_01\bin\npj​pi150_01.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINXP\bdoscandel.exe
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - C:\WINXP\bdoscandel.exe
 O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - F:\Sagem mobile\btsendto_ie.htm
 O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4​460577F} - F:\Sagem mobile\btsendto_ie.htm
 O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d7​43db949} - C:\Documents and Settings\philipe\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
 O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
 O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\PROGRA~1\MESSAG~1\Messager Wanadoo.exe (file missing)
 O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284​D0FE16E} - http://www.orange.fr (file missing) (HKCU)
 O15 - Trusted Zone: http://www.wanadoo.fr
 O16 - DPF: {00B71CFB-6864-4346-A978-C0A14​556272C} (Checkers Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {14B87622-7E19-4EA8-93B3-97215​F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0C​C6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://spaces.msn.com//PhotoUpload/MsnPUpld.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 4526029634
 O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04​F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840 [...] scan53.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (ZoneIntro Class) - http://messenger.zone.msn.com/ [...] b32846.cab
 O16 - DPF: {BD393C14-72AD-4790-A095-76522​973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CA​F3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab
 O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F3855​91623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\AVG\AVG Anti-Spyware 7.5\guard.exe
 O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - F:\Sagem mobile\bin\btwdins.exe
 O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.ex​e
 O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Securitoo\av_fw\Common\F​SMA32.EXE
 O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINXP\System32\FTRTSVC.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINXP\System32\nvsvc32.exe
 O23 - Service: Pml Driver HPZ12 - HP - C:\WINXP\system32\HPZipm12.exe

 --
 End of file - 8304 bytes


(Publicité)
quoi de neuf, Docteur ?
smilblick
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 29/12/2007 à 09:17:30  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour

 on ne crée pas deux sujets pour la désinfection, avec un c'est suffisant !!!

 http://forum.telecharger.01net [...] ges-1.html

 Page :
1

Aller à :
 

Sujets relatifs
Plus de sujets relatifs à : Invasion de Trojan

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[Résolu] mon pc est infecté 13
Ordinateur infecté 1
Aider-moi, Virus Downloader.obfuskated 12
probleme pc lent pub peut etre virus 11
comment supprimer webcry de mon pc [ résolu ] 30