Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[Résolu]Help comment éliminer Win32:TratBHO [Trj] ?

 

3 utilisateurs anonymes et 17 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[Résolu]Help comment éliminer Win32:TratBHO [Trj] ?

Prévenir les modérateurs en cas d'abus 
wunfu
wunfu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2008 à 14:06:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ai mon pc portable sous xp qui est infecté par Win32:TratBHO [Trj]. Malgré, avast rien n'y fait, le virus est toujours là. J'ai vue des procédures pour l'éliminer mais vu que je ne sait pas lire les rapports, je ne sais pas si il faut que je remplace des choses ou pas , en gros je suis perdu  :pleure: .

 Quelqu'un peut il me guider pour la procédure et m'expliquer afin que je comprenne comment faire . merci à vous, mon pc aussi vous remercie par avance lol.

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/02/2008 à 16:42:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:
 1) Télécharge Hijackthis V 2.02, renomme le scanner (si c'est pas fait renomme le avant tout scan) et mets-le dans un dossier nommé hijackthis dans tes program files ! (C:\Program Files\HijackThis)
 http://www.trendsecure.com/por [...] nstall.exe

 Ferme toutes les fenêtres, HJT doit être exécuté seul (tout autre programme fermé).

 Tuto:   http://bibou0007.forumpro.fr/t [...] 2-t108.htm

 Clique alors sur "Do a system scan and save a logfile"
 Le scan se fait très rapidement, puis un bloc-note apparaît
 (le "logfile" )

 Dans ce bloc-note, va dans "Edition", puis "Selectionner Tout",
 le texte est alors sélectionné, retourne dans "Edition" toujours
 en laissant le texte sélectionné, et clique sur copier.
 Colle le contenu ici dans ta prochaine réponse !

(Publicité)
wunfu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2008 à 16:54:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici le rapport

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 17:00:29, on 05/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 d:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\AVPersonal\AVGUARD.EXE
 C:\Program Files\AVPersonal\AVWUPSRV.EXE
 C:\Program Files\M-Audio JamLab\Install\JamLabInst.exe
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\Program Files\Apoint\Apoint.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\WINDOWS\system32\ICO.EXE
 C:\Program Files\Sony\HotKey Utility\HKserv.exe
 C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
 C:\Program Files\sony\vaio power management\SPMgr.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 C:\Program Files\AVPersonal\AVGNT.EXE
 D:\Program Files\MessengerPlus! 3\MsgPlus.exe
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\Program Files\QuickTime\qttask.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\WINDOWS\mrofinu572.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\83868A898C​8F8D.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\MA013TSK.e​xe
 C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\Sony\HotKey Utility\HKWnd.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
 O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
 O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
 O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min
 O4 - HKLM\..\Run: [MessengerPlus3] "d:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu572.exe 61A847B5BBF7281735992845039968​97C881250221C8670836AC4FA7C883​32017491394661A64DB7C8F0287E55​E246220D9E728F9FC17D446BC57D53​75FB0FB68AD6
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [8C8F939295989699] 83868A898C8F8D.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [MessengerPlus3] "d:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe
 O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Program Files\QualityCodec\isamonitor.​exe
 O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Program Files\QualityCodec\pmsngr.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: JamLab Control Panel Launcher.lnk = ?
 O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?845f8fd75bf74​feb9699f1b6e5ba73ed
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?845f8fd75bf74​feb9699f1b6e5ba73ed
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: *.canalplay.com
 O15 - Trusted Zone: *.canalplusactive.com
 O15 - Trusted Zone: *.sony-europe.com
 O15 - Trusted Zone: *.sonystyle-europe.com
 O15 - Trusted Zone: *.vaio-link.com
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 4569336066
 O16 - DPF: {952F9A71-131A-11D5-8404-00500​445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE​073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7E824EA5-2871-4A02-9000-C​7D6C0B1C8D9}: NameServer = 193.252.19.4
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: JamLab Installer (JamLabInstallerService) - M-Audio - C:\Program Files\M-Audio JamLab\Install\JamLabInst.exe
 O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe (file missing)
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer​-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
 O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer​-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
 O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer​-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
 O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer​-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
 O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer​-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
 O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer​-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

 --
 End of file - 11916 bytes
 Alors quel diagnostic docteur ? :pleure:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/02/2008 à 16:59:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Télécharge MSNFix.zip (de !aur3n7) sur votre bureau:
 http://sosvirus.changelog.fr/MSNFix.zip

 Aide ici : http://mickael.barroux.free.fr [...] rs_msn.php

 Décompresse-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
 redemarre en mode sans echec (tapote la touche F8 au demarrage)
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport puis fait un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

 Note :
 Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
 Sauvegarder et fermer le rapport pour que Windows termine de se lancer normalement.

 2) Affiche les fichiers et dossiers cachés …
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...
 clique sur l' onglet « Affichage » et ...
 coche ---> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 3) Télécharge Combofix de sUBs :
 http://download.bleepingcomput [...] mboFix.exe
 Sauvegarde le sur ton bureau et pas ailleurs !

 Aide à l’utilisation de combofix ici: http://bibou0007.forumpro.fr/t [...] x-t121.htm
 
 Redémarre en mode sans échecs : aide ici >>>

 http://forum.telecharger.01net [...] ges-1.html

 Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
 Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

 4) Copie/colle un nouveau rapport HiJackThis avec.

 :super:

wunfu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2008 à 18:46:24  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désoler pour le retard j'ai galérer...

 MSNFix 1.653-1  
 
 C:\Documents and Settings\AUDEBERT\Bureau\MSNFi​x\MSNFix
 Fix exécuté le 05/02/2008 - 18:04:13.06 By AUDEBERT
 mode sans échec


 ************************ Recherche les fichiers présents


 Aucun Fichier trouvé
 
 ************************ Recherche les dossiers présents      
 
 ... C:\Temp\
 
 
 
 
 ************************ Suppression des fichiers


 
 
 ************************ Suppression des dossiers      
 
 /!\ ...  C:\Temp\  
 
 
 ************************ Nettoyage du registre
 
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05022008_181353.26.zip

Information  ......  Information ......   Information ......
 
 /!\   /!\  MSNFix n'est pas affilié a livekill CleanMessenger  /!\   /!\

Ce pseudo antivirus copie les bases de MSNFix pour se tenir a jour


 /!\  /!\ MSNFix is not affiliated with Livekill CleanMessenger /!\  /!\

 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:23:33, on 05/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 d:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\M-Audio JamLab\Install\JamLabInst.exe
 C:\WINDOWS\System32\svchost.ex​e
 d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Apoint\Apoint.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\WINDOWS\system32\ICO.EXE
 C:\Program Files\Sony\HotKey Utility\HKserv.exe
 C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
 C:\Program Files\sony\vaio power management\SPMgr.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 D:\Program Files\MessengerPlus! 3\MsgPlus.exe
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\Program Files\QuickTime\qttask.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\windows\system32\nrothtmst.​exe
 C:\WINDOWS\system32\83868A898C​8F8D.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\MA013TSK.e​xe
 C:\Program Files\Sony\HotKey Utility\HKWnd.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
 O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
 O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
 O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "d:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [8C8F939295989699] 83868A898C8F8D.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [MessengerPlus3] "d:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Program Files\QualityCodec\isamonitor.​exe
 O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Program Files\QualityCodec\pmsngr.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: JamLab Control Panel Launcher.lnk = ?
 O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?845f8fd75bf74​feb9699f1b6e5ba73ed
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?845f8fd75bf74​feb9699f1b6e5ba73ed
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: *.canalplay.com
 O15 - Trusted Zone: *.canalplusactive.com
 O15 - Trusted Zone: *.sony-europe.com
 O15 - Trusted Zone: *.sonystyle-europe.com
 O15 - Trusted Zone: *.vaio-link.com
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 4569336066
 O16 - DPF: {952F9A71-131A-11D5-8404-00500​445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE​073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7E824EA5-2871-4A02-9000-C​7D6C0B1C8D9}: NameServer = 193.252.19.4
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: JamLab Installer (JamLabInstallerService) - M-Audio - C:\Program Files\M-Audio JamLab\Install\JamLabInst.exe
 O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe (file missing)
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer​-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
 O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer​-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
 O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer​-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
 O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer​-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
 O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer​-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
 O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer​-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

 --
 End of file - 11357 bytes

 ComboFix 08-02.05.3 - AUDEBERT 2008-02-05 18:33:24.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.272 [GMT 1:00]
 Endroit: C:\Documents and Settings\AUDEBERT\Bureau\Combo​Fix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPl​ayer
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPl​ayer\Conditions générales.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPl​ayer\Confidentialité.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPl​ayer\WebMediaPlayer.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPl​ayer\Website.lnk
 C:\Documents and Settings\AUDEBERT\Application Data\ultra
 C:\Documents and Settings\AUDEBERT\Application Data\ultra\uninstall.bat
 C:\Documents and Settings\AUDEBERT\Menu Démarrer\Programmes\WebMediaPl​ayer
 C:\Documents and Settings\AUDEBERT\Menu Démarrer\Programmes\WebMediaPl​ayer\WebMediaPlayer.lnk
 C:\Documents and Settings\AUDEBERT\Menu Démarrer\Programmes\WebMediaPl​ayer\Website.lnk
 C:\Program Files\MalwareWiped
 C:\Program Files\MalwareWiped\malwarewipe​.ini
 C:\Program Files\PestTrap
 C:\Program Files\PestTrap\base.avd
 C:\Program Files\PestTrap\base001.avd
 C:\Program Files\PestTrap\base002.avd
 C:\Program Files\PestTrap\found.wav
 C:\Program Files\PestTrap\notfound.wav
 C:\Program Files\PestTrap\PestTrap.dvm
 C:\Program Files\PestTrap\removed.wav
 C:\Program Files\qualitycodec
 C:\Program Files\qualitycodec\ot.ico
 C:\Program Files\qualitycodec\ts.ico
 C:\Program Files\qualitycodec\uninst.exe
 C:\Program Files\webmediaplayer
 C:\Program Files\webmediaplayer\Condition​s générales.url
 C:\Program Files\webmediaplayer\Confident​ialité.url
 C:\Program Files\webmediaplayer\resources​\languages_v2.xml
 C:\Program Files\webmediaplayer\resources​\webmedias
 C:\Program Files\webmediaplayer\skins\cla​ssic.skn
 C:\Program Files\webmediaplayer\sqlite3.d​ll
 C:\Program Files\webmediaplayer\Website.u​rl
 C:\Temp\1cb
 C:\Temp\1cb\syscheck.log
 C:\WINDOWS\inf\ultra.inf
 C:\WINDOWS\pack.epk
 C:\WINDOWS\system32\ayxyb.ini
 C:\WINDOWS\system32\ayxyb.ini2
 C:\WINDOWS\system32\byxya.dll
 c:\WINDOWS\system32\nrothtmst.​dat
 C:\WINDOWS\system32\nrothtmst.​exe
 c:\WINDOWS\system32\nrothtmst_​nav.dat
 C:\WINDOWS\system32\nrothtmst_​navps.dat
 C:\WINDOWS\system32\nvs2.inf
 C:\WINDOWS\system32\pac.txt
 C:\WINDOWS\system32\qommmkl.dl​l
 C:\WINDOWS\system32\ssqrpom.dl​l
 C:\WINDOWS\system32\xlibgfl254​.dll

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-01-05 to 2008-02-05  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-05 17:15 . 2008-02-05 17:15 <REP> d-------- C:\MSNFix
 2008-02-05 16:59 . 2008-02-05 16:59 <REP> d-------- C:\Program Files\Trend Micro
 2008-02-04 10:12 . 2008-02-04 10:12 <REP> d-------- C:\WINDOWS\system32\AAADB1B0B3​B6B4
 2008-02-04 10:12 . 2007-12-14 13:40 120,832 --a------ C:\WINDOWS\system32\83868A898C​8F8D.exe
 2008-02-01 11:33 . 2008-02-01 11:33 <REP> d-------- C:\WINDOWS\Profiles
 2008-02-01 11:33 . 2008-02-01 11:33 <REP> d-------- C:\Documents and Settings\AUDEBERT\Application Data\InterTrust
 2008-01-30 16:02 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2008-01-27 13:45 . 2008-01-28 17:58 <REP> d-------- C:\Program Files\BDGest
 2008-01-27 13:44 . 2008-01-28 18:51 <REP> d-------- C:\WINDOWS\system32\uwcee9
 2008-01-27 13:43 . 2008-01-27 13:44 <REP> d-------- C:\WINDOWS\system32\aee1
 2008-01-27 13:43 . 2008-01-27 13:43 <REP> d-------- C:\Temp\gTiis19
 2008-01-27 13:42 . 2008-01-27 13:42 <REP> d-------- C:\WINDOWS\system32\nGpxx01
 2008-01-27 13:42 . 2008-01-27 13:42 <REP> d-------- C:\Temp\cXzz9
 2008-01-27 13:42 . 2008-02-05 18:34 <REP> d-------- C:\Temp
 2008-01-27 13:42 . 2008-01-30 19:56 36,864 --a------ C:\WINDOWS\mrofinu1000106.MSNF​ix
 2008-01-22 13:15 . 2008-01-22 13:15 21,035 --a------ C:\WINDOWS\system32\drivers\Ae​gisP.sys
 2008-01-22 13:14 . 2006-12-26 14:58 189,312 --a------ C:\WINDOWS\system32\drivers\RT​L8187B.sys
 2008-01-22 13:13 . 2008-01-22 13:13 <REP> d-------- C:\Program Files\TRENDnet
 2008-01-22 12:29 . 2008-01-22 12:29 28,276 --a------ C:\WINDOWS\system32\drivers\Mx​lW2k.sys
 2008-01-13 12:31 . 2008-01-13 12:31 <REP> d-------- C:\Good.Luck.Chuck.FRENCH.DVDR​iP.XviD-iD

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-05 16:43 --------- d-----w C:\Program Files\AVPersonal
 2008-02-05 15:54 --------- d-----w C:\Documents and Settings\AUDEBERT\Application Data\uTorrent
 2008-02-01 10:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-01-30 15:02 --------- d-----w C:\Program Files\Java
 2008-01-28 14:12 --------- d-----w C:\Program Files\VirusBursters
 2008-01-27 12:44 --------- d-----w C:\Program Files\BDGest Evolution
 2008-01-22 12:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-01-22 11:39 --------- d-----w C:\Program Files\Ahead
 2008-01-22 11:31 --------- d-----w C:\Program Files\Ahead1
 2008-01-22 10:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
 2008-01-22 10:47 --------- d-----w C:\Program Files\VSTplugins
 2008-01-22 10:46 --------- d-----w C:\Program Files\DivX
 2008-01-22 10:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
 2008-01-22 10:37 --------- d-----w C:\Documents and Settings\AUDEBERT\Application Data\Lavasoft
 2008-01-22 10:30 --------- d-----w C:\Program Files\Yahoo!
 2008-01-01 14:46 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3499BFAA-2CBA-4708-9AFC-8781B54FF6A8}]
    C:\Program Files\Windows Media Player\nipyzajiC:\DOCUME~1\AUD​EBERT\LOCALS~1\Temp\mst455101.​exe.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5AED18B-EADA-4AF6-92A3-E6C8FB5D7AAA}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 00:09 15360]
 "BitTorrent"="D:\Program Files\BitTorrent\bittorrent.ex​e" [ ]
 "MessengerPlus3"="d:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-12-12 23:47 190024]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 16:21 114688]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-30 20:10 335872]
 "ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_​Px.exe" [2002-08-20 09:29 40960]
 "Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 15:46 45056 C:\WINDOWS\system32\ico.exe]
 "HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2004-02-12 22:01 98304]
 "VAIO Update 2"="C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 02:36 135168]
 "SonyPowerCfg"="C:\Program Files\sony\vaio power management\SPMgr.exe" [2003-12-11 22:03 167936]
 "HPDJ Taskbar Utility"="C:\WINDOWS\System32\​spool\drivers\w32x86\3\hpztsb0​4.exe" [2001-11-15 18:05 196608]
 "MessengerPlus3"="d:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-12-12 23:47 190024]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2002-09-11 17:01 155648]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2002-09-11 17:01 155648]
 "avast!"="d:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
 "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2006-12-28 18:20 282624]
 "MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2003-04-09 15:08 143360]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "8C8F939295989699"="83868A898C​8F8D.exe" [2007-12-14 13:40 120832 C:\WINDOWS\system32\83868A898C8F8D.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-20 00:09 15360]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, ntoskrnl.dll

 R2 JamLabInstallerService;JamLab Installer;C:\Program Files\M-Audio JamLab\Install\JamLabInst.exe [2005-05-03 11:09]
 R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVER​S\fbxusb32.sys [2004-10-20 13:23]
 S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-15 15:06]
 S3 MA763013;M-Audio JamLab;C:\WINDOWS\system32\dri​vers\MA763013.sys [2005-05-26 16:54]
 S3 RTL8187B;TRENDnet TEW-424UB Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DR​IVERS\RTL8187B.sys [2006-12-26 14:58]
 S3 SjyPkt;SjyPkt;C:\WINDOWS\Syste​m32\Drivers\SjyPkt.sys [2002-10-02 09:57]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{569a8bc​2-f3e6-11db-8f16-0014d1309702}​]
 \Shell\AutoRun\command - G:\wd_windows_tools\setup.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-02-05 17:48:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
 - C:\Program Files\Symantec\LiveUpdate\NDET​ECT.EXE
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-05 18:46:04
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\WINDOWS\System32\Ati2evxx.e​xe
 d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 d:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\Sony\HotKey Utility\HKWnd.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\MA013TSK.e​xe
 C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-05 18:51:24 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-02-05 17:51:16
 .
 2008-01-09 23:46:20 --- E O F ---  

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:52:09, on 05/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 d:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\M-Audio JamLab\Install\JamLabInst.exe
 C:\WINDOWS\System32\svchost.ex​e
 d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Apoint\Apoint.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\WINDOWS\system32\ICO.EXE
 C:\Program Files\Sony\HotKey Utility\HKserv.exe
 C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
 C:\Program Files\sony\vaio power management\SPMgr.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 D:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Apoint\Apntex.exe
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\Program Files\QuickTime\qttask.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Sony\HotKey Utility\HKWnd.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\83868A898C​8F8D.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\MA013TSK.e​xe
 C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B​593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\D​OWNLO~1\XEBDLH~1.DLL
 O2 - BHO: (no name) - {3499BFAA-2CBA-4708-9AFC-8781B​54FF6A8} - C:\Program Files\Windows Media Player\nipyzajiC:\DOCUME~1\AUD​EBERT\LOCALS~1\Temp\mst455101.​exe.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: (no name) - {C5AED18B-EADA-4AF6-92A3-E6C8F​B5D7AAA} - \
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
 O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
 O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
 O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "d:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [8C8F939295989699] 83868A898C8F8D.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [MessengerPlus3] "d:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: JamLab Control Panel Launcher.lnk = ?
 O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?845f8fd75bf74​feb9699f1b6e5ba73ed
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?845f8fd75bf74​feb9699f1b6e5ba73ed
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: *.canalplay.com
 O15 - Trusted Zone: *.canalplusactive.com
 O15 - Trusted Zone: *.sony-europe.com
 O15 - Trusted Zone: *.sonystyle-europe.com
 O15 - Trusted Zone: *.vaio-link.com
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 4569336066
 O16 - DPF: {952F9A71-131A-11D5-8404-00500​445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE​073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7E824EA5-2871-4A02-9000-C​7D6C0B1C8D9}: NameServer = 193.252.19.4
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: JamLab Installer (JamLabInstallerService) - M-Audio - C:\Program Files\M-Audio JamLab\Install\JamLabInst.exe
 O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe (file missing)
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer​-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
 O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer​-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
 O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer​-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
 O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer​-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
 O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer​-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
 O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer​-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

 --
 End of file - 12124 bytes

(Publicité)
wunfu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2008 à 18:49:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désoler pour le retard j'ai galéré...

 MSNFix 1.653-1  
 
 C:\Documents and Settings\AUDEBERT\Bureau\MSNFi​x\MSNFix
 Fix exécuté le 05/02/2008 - 18:04:13.06 By AUDEBERT
 mode sans échec


 ************************ Recherche les fichiers présents


 Aucun Fichier trouvé
 
 ************************ Recherche les dossiers présents      
 
 ... C:\Temp\
 
 
 
 
 ************************ Suppression des fichiers


 
 
 ************************ Suppression des dossiers      
 
 /!\ ...  C:\Temp\  
 
 
 ************************ Nettoyage du registre
 
 
 
 ************************ Fichiers suspects
 
 Aucun Fichier trouvé
 
 
 Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 05022008_181353.26.zip

Information  ......  Information ......   Information ......
 
 /!\   /!\  MSNFix n'est pas affilié a livekill CleanMessenger  /!\   /!\

Ce pseudo antivirus copie les bases de MSNFix pour se tenir a jour


 /!\  /!\ MSNFix is not affiliated with Livekill CleanMessenger /!\  /!\

 ------------------------------​------------------------------​------------  
 Auteur : !aur3n7                     Contact: http://changelog.fr    
 ------------------------------​------------------------------​------------  
 
 ------------------------------​---------------   END   ------------------------------​---------------
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:23:33, on 05/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 d:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\M-Audio JamLab\Install\JamLabInst.exe
 C:\WINDOWS\System32\svchost.ex​e
 d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Apoint\Apoint.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\WINDOWS\system32\ICO.EXE
 C:\Program Files\Sony\HotKey Utility\HKserv.exe
 C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
 C:\Program Files\sony\vaio power management\SPMgr.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 D:\Program Files\MessengerPlus! 3\MsgPlus.exe
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\Program Files\QuickTime\qttask.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\windows\system32\nrothtmst.​exe
 C:\WINDOWS\system32\83868A898C​8F8D.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\MA013TSK.e​xe
 C:\Program Files\Sony\HotKey Utility\HKWnd.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\WINDOWS\system32\NOTEPAD.EX​E
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
 O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
 O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
 O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "d:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [8C8F939295989699] 83868A898C8F8D.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [MessengerPlus3] "d:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKLM\..\Policies\Explorer\Run: [isamonitor.exe] C:\Program Files\QualityCodec\isamonitor.​exe
 O4 - HKLM\..\Policies\Explorer\Run: [pmsngr.exe] C:\Program Files\QualityCodec\pmsngr.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: JamLab Control Panel Launcher.lnk = ?
 O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?845f8fd75bf74​feb9699f1b6e5ba73ed
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?845f8fd75bf74​feb9699f1b6e5ba73ed
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: *.canalplay.com
 O15 - Trusted Zone: *.canalplusactive.com
 O15 - Trusted Zone: *.sony-europe.com
 O15 - Trusted Zone: *.sonystyle-europe.com
 O15 - Trusted Zone: *.vaio-link.com
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 4569336066
 O16 - DPF: {952F9A71-131A-11D5-8404-00500​445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE​073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7E824EA5-2871-4A02-9000-C​7D6C0B1C8D9}: NameServer = 193.252.19.4
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: JamLab Installer (JamLabInstallerService) - M-Audio - C:\Program Files\M-Audio JamLab\Install\JamLabInst.exe
 O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe (file missing)
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer​-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
 O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer​-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
 O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer​-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
 O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer​-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
 O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer​-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
 O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer​-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

 --
 End of file - 11357 bytes

 ComboFix 08-02.05.3 - AUDEBERT 2008-02-05 18:33:24.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Édition familiale  5.1.2600.2.1252.1.1036.18.272 [GMT 1:00]
 Endroit: C:\Documents and Settings\AUDEBERT\Bureau\Combo​Fix.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPl​ayer
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPl​ayer\Conditions générales.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPl​ayer\Confidentialité.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPl​ayer\WebMediaPlayer.lnk
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPl​ayer\Website.lnk
 C:\Documents and Settings\AUDEBERT\Application Data\ultra
 C:\Documents and Settings\AUDEBERT\Application Data\ultra\uninstall.bat
 C:\Documents and Settings\AUDEBERT\Menu Démarrer\Programmes\WebMediaPl​ayer
 C:\Documents and Settings\AUDEBERT\Menu Démarrer\Programmes\WebMediaPl​ayer\WebMediaPlayer.lnk
 C:\Documents and Settings\AUDEBERT\Menu Démarrer\Programmes\WebMediaPl​ayer\Website.lnk
 C:\Program Files\MalwareWiped
 C:\Program Files\MalwareWiped\malwarewipe​.ini
 C:\Program Files\PestTrap
 C:\Program Files\PestTrap\base.avd
 C:\Program Files\PestTrap\base001.avd
 C:\Program Files\PestTrap\base002.avd
 C:\Program Files\PestTrap\found.wav
 C:\Program Files\PestTrap\notfound.wav
 C:\Program Files\PestTrap\PestTrap.dvm
 C:\Program Files\PestTrap\removed.wav
 C:\Program Files\qualitycodec
 C:\Program Files\qualitycodec\ot.ico
 C:\Program Files\qualitycodec\ts.ico
 C:\Program Files\qualitycodec\uninst.exe
 C:\Program Files\webmediaplayer
 C:\Program Files\webmediaplayer\Condition​s générales.url
 C:\Program Files\webmediaplayer\Confident​ialité.url
 C:\Program Files\webmediaplayer\resources​\languages_v2.xml
 C:\Program Files\webmediaplayer\resources​\webmedias
 C:\Program Files\webmediaplayer\skins\cla​ssic.skn
 C:\Program Files\webmediaplayer\sqlite3.d​ll
 C:\Program Files\webmediaplayer\Website.u​rl
 C:\Temp\1cb
 C:\Temp\1cb\syscheck.log
 C:\WINDOWS\inf\ultra.inf
 C:\WINDOWS\pack.epk
 C:\WINDOWS\system32\ayxyb.ini
 C:\WINDOWS\system32\ayxyb.ini2
 C:\WINDOWS\system32\byxya.dll
 c:\WINDOWS\system32\nrothtmst.​dat
 C:\WINDOWS\system32\nrothtmst.​exe
 c:\WINDOWS\system32\nrothtmst_​nav.dat
 C:\WINDOWS\system32\nrothtmst_​navps.dat
 C:\WINDOWS\system32\nvs2.inf
 C:\WINDOWS\system32\pac.txt
 C:\WINDOWS\system32\qommmkl.dl​l
 C:\WINDOWS\system32\ssqrpom.dl​l
 C:\WINDOWS\system32\xlibgfl254​.dll

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-01-05 to 2008-02-05  ))))))))))))))))))))))))))))))​))))))
 .

 2008-02-05 17:15 . 2008-02-05 17:15 <REP> d-------- C:\MSNFix
 2008-02-05 16:59 . 2008-02-05 16:59 <REP> d-------- C:\Program Files\Trend Micro
 2008-02-04 10:12 . 2008-02-04 10:12 <REP> d-------- C:\WINDOWS\system32\AAADB1B0B3​B6B4
 2008-02-04 10:12 . 2007-12-14 13:40 120,832 --a------ C:\WINDOWS\system32\83868A898C​8F8D.exe
 2008-02-01 11:33 . 2008-02-01 11:33 <REP> d-------- C:\WINDOWS\Profiles
 2008-02-01 11:33 . 2008-02-01 11:33 <REP> d-------- C:\Documents and Settings\AUDEBERT\Application Data\InterTrust
 2008-01-30 16:02 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cp​l
 2008-01-27 13:45 . 2008-01-28 17:58 <REP> d-------- C:\Program Files\BDGest
 2008-01-27 13:44 . 2008-01-28 18:51 <REP> d-------- C:\WINDOWS\system32\uwcee9
 2008-01-27 13:43 . 2008-01-27 13:44 <REP> d-------- C:\WINDOWS\system32\aee1
 2008-01-27 13:43 . 2008-01-27 13:43 <REP> d-------- C:\Temp\gTiis19
 2008-01-27 13:42 . 2008-01-27 13:42 <REP> d-------- C:\WINDOWS\system32\nGpxx01
 2008-01-27 13:42 . 2008-01-27 13:42 <REP> d-------- C:\Temp\cXzz9
 2008-01-27 13:42 . 2008-02-05 18:34 <REP> d-------- C:\Temp
 2008-01-27 13:42 . 2008-01-30 19:56 36,864 --a------ C:\WINDOWS\mrofinu1000106.MSNF​ix
 2008-01-22 13:15 . 2008-01-22 13:15 21,035 --a------ C:\WINDOWS\system32\drivers\Ae​gisP.sys
 2008-01-22 13:14 . 2006-12-26 14:58 189,312 --a------ C:\WINDOWS\system32\drivers\RT​L8187B.sys
 2008-01-22 13:13 . 2008-01-22 13:13 <REP> d-------- C:\Program Files\TRENDnet
 2008-01-22 12:29 . 2008-01-22 12:29 28,276 --a------ C:\WINDOWS\system32\drivers\Mx​lW2k.sys
 2008-01-13 12:31 . 2008-01-13 12:31 <REP> d-------- C:\Good.Luck.Chuck.FRENCH.DVDR​iP.XviD-iD

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-02-05 16:43 --------- d-----w C:\Program Files\AVPersonal
 2008-02-05 15:54 --------- d-----w C:\Documents and Settings\AUDEBERT\Application Data\uTorrent
 2008-02-01 10:33 --------- d-----w C:\Program Files\Fichiers communs\Adobe
 2008-01-30 15:02 --------- d-----w C:\Program Files\Java
 2008-01-28 14:12 --------- d-----w C:\Program Files\VirusBursters
 2008-01-27 12:44 --------- d-----w C:\Program Files\BDGest Evolution
 2008-01-22 12:15 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-01-22 11:39 --------- d-----w C:\Program Files\Ahead
 2008-01-22 11:31 --------- d-----w C:\Program Files\Ahead1
 2008-01-22 10:48 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sony Corporation
 2008-01-22 10:47 --------- d-----w C:\Program Files\VSTplugins
 2008-01-22 10:46 --------- d-----w C:\Program Files\DivX
 2008-01-22 10:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
 2008-01-22 10:37 --------- d-----w C:\Documents and Settings\AUDEBERT\Application Data\Lavasoft
 2008-01-22 10:30 --------- d-----w C:\Program Files\Yahoo!
 2008-01-01 14:46 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{3499BFAA-2CBA-4708-9AFC-8781B54FF6A8}]
    C:\Program Files\Windows Media Player\nipyzajiC:\DOCUME~1\AUD​EBERT\LOCALS~1\Temp\mst455101.​exe.dll

 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{C5AED18B-EADA-4AF6-92A3-E6C8FB5D7AAA}]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-20 00:09 15360]
 "BitTorrent"="D:\Program Files\BitTorrent\bittorrent.ex​e" [ ]
 "MessengerPlus3"="d:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-12-12 23:47 190024]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "Apoint"="C:\Program Files\Apoint\Apoint.exe" [2003-11-07 16:21 114688]
 "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-03-30 20:10 335872]
 "ezShieldProtector for Px"="C:\WINDOWS\System32\ezSP_​Px.exe" [2002-08-20 09:29 40960]
 "Mouse Suite 98 Daemon"="ICO.EXE" [2002-03-14 15:46 45056 C:\WINDOWS\system32\ico.exe]
 "HKSERV.EXE"="C:\Program Files\Sony\HotKey Utility\HKserv.exe" [2004-02-12 22:01 98304]
 "VAIO Update 2"="C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" [2004-01-17 02:36 135168]
 "SonyPowerCfg"="C:\Program Files\sony\vaio power management\SPMgr.exe" [2003-12-11 22:03 167936]
 "HPDJ Taskbar Utility"="C:\WINDOWS\System32\​spool\drivers\w32x86\3\hpztsb0​4.exe" [2001-11-15 18:05 196608]
 "MessengerPlus3"="d:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-12-12 23:47 190024]
 "NeroFilterCheck"="C:\WINDOWS\​system32\NeroCheck.exe" [2002-09-11 17:01 155648]
 "NeroCheck"="C:\WINDOWS\system​32\NeroCheck.exe" [2002-09-11 17:01 155648]
 "avast!"="d:\PROGRA~1\ALWILS~1​\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
 "QuickTime Task"="D:\Program Files\QuickTime\qttask.exe" [2006-12-28 18:20 282624]
 "MMTray"="C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe" [2003-04-09 15:08 143360]
 "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
 "Sony Ericsson PC Suite"="C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2005-10-26 16:17 159744]
 "SunJavaUpdateSched"="C:\Progr​am Files\Java\jre1.6.0_03\bin\jus​ched.exe" [2007-09-25 01:11 132496]
 "8C8F939295989699"="83868A898C​8F8D.exe" [2007-12-14 13:40 120832 C:\WINDOWS\system32\83868A898C8F8D.exe]

 [HKEY_USERS\.DEFAULT\Software\M​icrosoft\Windows\CurrentVersio​n\Run]
 "CTFMON.EXE"="C:\WINDOWS\Syste​m32\CTFMON.EXE" [2004-08-20 00:09 15360]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\control\security​providers]
 SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll, ntoskrnl.dll

 R2 JamLabInstallerService;JamLab Installer;C:\Program Files\M-Audio JamLab\Install\JamLabInst.exe [2005-05-03 11:09]
 R3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVER​S\fbxusb32.sys [2004-10-20 13:23]
 S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-10-15 15:06]
 S3 MA763013;M-Audio JamLab;C:\WINDOWS\system32\dri​vers\MA763013.sys [2005-05-26 16:54]
 S3 RTL8187B;TRENDnet TEW-424UB Wireless 802.11g 54Mbps USB 2.0 Network Adapter;C:\WINDOWS\system32\DR​IVERS\RTL8187B.sys [2006-12-26 14:58]
 S3 SjyPkt;SjyPkt;C:\WINDOWS\Syste​m32\Drivers\SjyPkt.sys [2002-10-02 09:57]

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{569a8bc​2-f3e6-11db-8f16-0014d1309702}​]
 \Shell\AutoRun\command - G:\wd_windows_tools\setup.exe

 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-02-05 17:48:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
 - C:\Program Files\Symantec\LiveUpdate\NDET​ECT.EXE
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-05 18:46:04
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 ------------------------ Other Running Processes ------------------------
 .
 C:\WINDOWS\System32\Ati2evxx.e​xe
 d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 d:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\Sony\HotKey Utility\HKWnd.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\MA013TSK.e​xe
 C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 .
 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-02-05 18:51:24 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-02-05 17:51:16
 .
 2008-01-09 23:46:20 --- E O F ---  

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:52:09, on 05/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 d:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\M-Audio JamLab\Install\JamLabInst.exe
 C:\WINDOWS\System32\svchost.ex​e
 d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Apoint\Apoint.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\WINDOWS\system32\ICO.EXE
 C:\Program Files\Sony\HotKey Utility\HKserv.exe
 C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
 C:\Program Files\sony\vaio power management\SPMgr.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 D:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\Apoint\Apntex.exe
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\Program Files\QuickTime\qttask.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Sony\HotKey Utility\HKWnd.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\83868A898C​8F8D.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\MA013TSK.e​xe
 C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\WINDOWS\system32\notepad.ex​e
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B​593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\D​OWNLO~1\XEBDLH~1.DLL
 O2 - BHO: (no name) - {3499BFAA-2CBA-4708-9AFC-8781B​54FF6A8} - C:\Program Files\Windows Media Player\nipyzajiC:\DOCUME~1\AUD​EBERT\LOCALS~1\Temp\mst455101.​exe.dll (file missing)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: (no name) - {C5AED18B-EADA-4AF6-92A3-E6C8F​B5D7AAA} - \
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
 O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
 O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
 O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "d:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [8C8F939295989699] 83868A898C8F8D.exe
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [BitTorrent] "D:\Program Files\BitTorrent\bittorrent.ex​e" --force_start_minimized
 O4 - HKCU\..\Run: [MessengerPlus3] "d:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Startup: BoontyBox 01net.lnk = C:\Program Files\Boonty\BoontyBox\BoontyB​ox.exe
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: JamLab Control Panel Launcher.lnk = ?
 O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?845f8fd75bf74​feb9699f1b6e5ba73ed
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?845f8fd75bf74​feb9699f1b6e5ba73ed
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: *.canalplay.com
 O15 - Trusted Zone: *.canalplusactive.com
 O15 - Trusted Zone: *.sony-europe.com
 O15 - Trusted Zone: *.sonystyle-europe.com
 O15 - Trusted Zone: *.vaio-link.com
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 4569336066
 O16 - DPF: {952F9A71-131A-11D5-8404-00500​445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE​073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7E824EA5-2871-4A02-9000-C​7D6C0B1C8D9}: NameServer = 193.252.19.4
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: JamLab Installer (JamLabInstallerService) - M-Audio - C:\Program Files\M-Audio JamLab\Install\JamLabInst.exe
 O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe (file missing)
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer​-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
 O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer​-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
 O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer​-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
 O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer​-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
 O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer​-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
 O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer​-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

 --
 End of file - 12124 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/02/2008 à 18:55:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
 Guide d'utilisation : http://mickael.barroux.free.fr/securite/sdfix.php

 Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
 
  • Redémarre ton ordinateur
  • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
  • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
  • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
  • Choisis ton compte.
Déroule la liste des instructions ci-dessous :
 
  • Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.
  • Appuie sur Y pour commencer le processus de nettoyage.
  • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
  • Appuie sur une touche pour redémarrer le PC.
  • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
  • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
  • Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
  • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier  SDFix sous le nom Report.txt.
  • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.
N.B.:
 - Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
 - Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésitez donc pas à demander de télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

wunfu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2008 à 19:28:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 

 SDFix: Version 1.136

 Run by AUDEBERT on 05/02/2008 at 19:14

 Microsoft Windows XP [version 5.1.2600]

 Running From: C:\DOCUME~1\AUDEBERT\Bureau\sd​fix\SDFix

 Safe Mode:
 Checking Services:


 Restoring Windows Registry Values
 Restoring Windows Default Hosts File

 Rebooting...


 Normal Mode:
 Checking Files:

 No Trojan Files Found






 Removing Temp Files...

 ADS Check:

Final Check:

 catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-02-05 19:26:10
 Windows 5.1.2600 Service Pack 2 NTFS

 scanning hidden processes ...

 scanning hidden services & system hive ...

 scanning hidden registry entries ...

 scanning hidden files ...

 scan completed successfully
 hidden processes: 0
 hidden services: 0
 hidden files: 0


 Remaining Services:
 ------------------



 Authorized Application Key Export:

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\standardprofile\authorizedap​plications\list]

 [HKEY_LOCAL_MACHINE\system\curr​entcontrolset\services\shareda​ccess\parameters\firewallpolic​y\domainprofile\authorizedappl​ications\list]

 Remaining Files:
 ---------------


 Files with Hidden Attributes:

 Wed  6 Dec 2006         1,056 A.SH. --- "C:\nwejaw3o.sys"
 Mon  6 Nov 2006         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
 Wed  7 Nov 2007            72 A..H. --- "C:\Program Files\InterActual\InterActual Player\iti8F.tmp"
 Wed  1 Nov 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
 Wed 23 Jan 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistributi​on\Download\f7db876e78b88fd827​6fd7d29cb7e4eb\BIT1.tmp"
 Thu  6 Oct 2005       252,416 ...H. --- "C:\Documents and Settings\AUDEBERT\Application Data\Microsoft\Word\~WRL0715.t​mp"
 Thu  6 Oct 2005       209,408 ...H. --- "C:\Documents and Settings\AUDEBERT\Application Data\Microsoft\Word\~WRL2193.t​mp"
 Sat 14 Jan 2006        50,688 ...H. --- "C:\Documents and Settings\AUDEBERT\Application Data\Microsoft\Word\~WRL2584.t​mp"
 Sun 19 Mar 2006       541,696 ...H. --- "C:\Documents and Settings\AUDEBERT\Application Data\Microsoft\Word\~WRL2879.t​mp"
 Thu  5 Oct 2006       101,376 A..H. --- "C:\Documents and Settings\AUDEBERT\Bureau\jean\​Dossier F. Villon\UNSS\~WRL0004.tmp"
 Mon  4 Sep 2006       103,424 A..H. --- "C:\Documents and Settings\AUDEBERT\Bureau\jean\​Dossier F. Villon\Administratif\Fiches pr‚sences\~WRL0443.tmp"
 Sun 23 Sep 2007        34,304 A..H. --- "C:\Documents and Settings\AUDEBERT\Bureau\jean\​Dossier F. Villon\Dossier BAC officiel\Bac 2007-2008\Sports de raquette\~WRL1743.tmp"
 Sun  9 Oct 2005        50,176 A..H. --- "C:\Documents and Settings\AUDEBERT\Bureau\jean\​Dossier F. Villon\Les APSA\Hand ball Cycle terminal\Cycle PremiŠre\~WRL0264.tmp"
 Wed 31 Jan 2007       100,864 A..H. --- "C:\Documents and Settings\AUDEBERT\Bureau\jean\​Dossier F. Villon\Les APSA\Hand ball Cycle terminal\Cycle terminal\~WRL0002.tmp"
 Thu  3 Nov 2005        51,200 A..H. --- "C:\Documents and Settings\AUDEBERT\Bureau\jean\​Dossier F. Villon\Les APSA\Rugby seconde\7 s‚ances d'un cycle seconde\~WRL4086.tmp"
 Sun 21 Oct 2007        85,504 A..H. --- "C:\Documents and Settings\AUDEBERT\Bureau\jean\​Dossier F. Villon\Les APSA\Tennis de table cycle terminal\Evaluation\~WRL1233.t​mp"
 Fri 23 Sep 2005        24,064 A..H. --- "C:\Documents and Settings\AUDEBERT\Bureau\jean\​Dossier F. Villon\Dossier BAC officiel\Bac 2007-2008\Athl‚tisme\3x500\~WR​L0004.tmp"
 Sat 13 Jan 2007       282,112 A..H. --- "C:\Documents and Settings\AUDEBERT\Bureau\jean\​Dossier F. Villon\ressources p‚da\Athl‚tisme\FPC athl‚ 2007\Contenus d'enseignement en course de haies\~WRL0004.tmp"
 Tue  2 Jan 2007        57,344 A..H. --- "C:\Documents and Settings\AUDEBERT\Bureau\jean\​Dossier F. Villon\ressources p‚da\Athl‚tisme\FPC athl‚ 2007\Contenus d'enseignement en course de vitesse et relais\~WRL0003.tmp"
 Thu 22 Mar 2007     3,047,424 A..H. --- "C:\Documents and Settings\AUDEBERT\Bureau\jean\​Dossier F. Villon\ressources p‚da\Athl‚tisme\FPC athl‚ 2007\Contenus d'enseignement en course de dur‚e\fpc athl‚ courses de dur‚e\~WRL0755.tmp"

 Finished!

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/02/2008 à 20:18:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge Navilog1 : http://perso.orange.fr/il.mafi [...] vilog1.exe

 Selon l’antivirus que tu utilises navilog1 peut être détecté comme virus !!!
 Dans ce cas-là désactive le pendant le téléchargement et le scan!!!!


 Tuto : http://bibou0007.forumpro.fr/t [...] 1-t122.htm

 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.
 (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***
 Appuie sur une touche comme demandé, le bloc note va s'ouvrir.
 Copie-colle l'intégralité dans une réponse. Referme le bloc note.
 Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

wunfu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2008 à 20:34:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.4.2 commencé le 05/02/2008 à 20:31:15.21

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Executé en mode normal

 *** Recherche Programmes installés ***




 *** Recherche dossiers dans C:\WINDOWS ***



 *** Recherche dossiers dans C:\Program Files ***



 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




 *** Recherche dossiers dans "C:\Documents and Settings\AUDEBERT\application data" ***



 *** Recherche dossiers dans "C:\Documents and Settings\AUDEBERT\local settings\application data" ***



 *** Recherche dossiers dans "C:\Documents and Settings\AUDEBERT\MENUDM~1\PRO​GRA~1" ***


 *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\​PROGRA~1 ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net

 Aucun Fichier trouvé



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans C:\WINDOWS\system32 *

 * Recherche dans "C:\Documents and Settings\AUDEBERT\local settings\application data" *



 *** Recherche fichiers ***




 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans C:\WINDOWS\system32 :


 * Dans "C:\Documents and Settings\AUDEBERT\local settings\application data" :


 3)Recherche Certificats :

 Certificat Egroup absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 05/02/2008 à 20:41:36.68 ***

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/02/2008 à 21:21:41  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Important : cette procédure a été créée spécifiquement pour cet utilisateur, si vous n'êtes pas cet utilisateur, ne faites pas cette procédure au risque d'endommager sérieusement votre PC !


 1) Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 http://download.bleepingcomput [...] MoveIt.exe
 ou
 http://up.sur-la-toile.com/iadW

 2) Télécharge et installe Ccleaner :
 http://www.01net.com/telecharg [...] leurs(...)
 -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires".

 REDEMARRE EN MODE SANS ECHEC ! ( si la manipulation ne marche pas en mode sans échec, fais la en mode normal ;) )

 3) Relance HijackThis, clique sur « do a system scan only », coche ces lignes puis clique sur "Fix Checked" et referme HijackThis :

 



O2 - BHO: (no name) - {C5AED18B-EADA-4AF6-92A3-E6C8F​B5D7AAA} - \
 O4 - HKLM\..\Run: [8C8F939295989699] 83868A898C8F8D.exe
 O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
 




 4)  # Double-clique sur OTMoveIt.exe pour le lancer.
 # Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!
 # Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 



C:\WINDOWS\system32\83868A898C​8F8D.exe
 C:\Program Files\Fichiers communs\BOONTY Shared\





 # Clique sur MoveIt! pour lancer la suppression.
 # Si OTMoveIt propose de redémarrer ton PC, accepte.
 # Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 # Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles


 5)  Lance CCleaner
 >>>Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
 >>>Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.

 6) Poste-moi les rapport demandés et refais-moi un hijackthis ;)

(Publicité)
wunfu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2008 à 22:01:48  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les derniers rapports demandé chef ! !  lol  :youpi:

 C:\WINDOWS\system32\83868A898C​8F8D.exe moved successfully.
 C:\Program Files\Fichiers communs\BOONTY Shared\Service moved successfully.
 C:\Program Files\Fichiers communs\BOONTY Shared moved successfully.
 
 Created on 02/05/2008 21:49:50


 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:00:35, on 05/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16574)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\System32\Ati2evxx.e​xe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 d:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\Ati2evxx.e​xe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Apoint\Apoint.exe
 C:\Program Files\M-Audio JamLab\Install\JamLabInst.exe
 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 C:\WINDOWS\System32\ezSP_Px.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\ICO.EXE
 C:\Program Files\Sony\HotKey Utility\HKserv.exe
 C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
 C:\Program Files\Apoint\Apntex.exe
 C:\Program Files\sony\vaio power management\SPMgr.exe
 C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 D:\Program Files\MessengerPlus! 3\MsgPlus.exe
 D:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 D:\Program Files\QuickTime\qttask.exe
 C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 C:\Program Files\Sony\HotKey Utility\HKWnd.exe
 C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
 C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 C:\WINDOWS\system32\MA013TSK.e​xe
 C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
 C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
 C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - (no file)
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B​593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\D​OWNLO~1\XEBDLH~1.DLL
 O2 - BHO: (no name) - {3499BFAA-2CBA-4708-9AFC-8781B​54FF6A8} - (no file)
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar3.dl​l
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar3.dl​l
 O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
 O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
 O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.ex​e
 O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
 O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
 O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
 O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe
 O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\driv​ers\w32x86\3\hpztsb04.exe
 O4 - HKLM\..\Run: [MessengerPlus3] "d:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [avast!] d:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [QuickTime Task] "D:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MMTray] C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jus​ched.exe"
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [MessengerPlus3] "d:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
 O4 - Global Startup: JamLab Control Panel Launcher.lnk = ?
 O4 - Global Startup: Wireless Configuration Utility HW.14.lnk = C:\Program Files\TRENDnet\TEW-424UB\WlanC​U.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFF​ICE11\EXCEL.EXE/3000
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/229?845f8fd75bf74​feb9699f1b6e5ba73ed
 O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msnta​bres.dll.mui/230?845f8fd75bf74​feb9699f1b6e5ba73ed
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv​.dll
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O15 - Trusted Zone: *.canalplay.com
 O15 - Trusted Zone: *.canalplusactive.com
 O15 - Trusted Zone: *.sony-europe.com
 O15 - Trusted Zone: *.sonystyle-europe.com
 O15 - Trusted Zone: *.vaio-link.com
 O15 - Trusted Zone: *.canalplay.com (HKLM)
 O15 - Trusted Zone: *.canalplusactive.com (HKLM)
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://v5.windowsupdate.micros [...] 4569336066
 O16 - DPF: {952F9A71-131A-11D5-8404-00500​445A7D0} (ActiveMiniplug Class) - https://intranet.unss.org/plugins/mplugax.cab
 O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0​A5519FF} (MsnMessengerSetupDownloadCont​rol Class) - http://messenger.msn.com/downl [...] loader.cab
 O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE​073285D} (Canal+ Active MSWAY) - https://www.canalplay.com/cabs/msway44.cab
 O17 - HKLM\System\CCS\Services\Tcpip​\..\{7E824EA5-2871-4A02-9000-C​7D6C0B1C8D9}: NameServer = 193.252.19.4
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - d:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.e​xe
 O23 - Service: avast! Antivirus - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - d:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: JamLab Installer (JamLabInstallerService) - M-Audio - C:\Program Files\M-Audio JamLab\Install\JamLabInst.exe
 O23 - Service: mental ray 3.5 Satellite (32-bit) (mi-raysat_3dsmax9_32) - Unknown owner - D:\Program Files\Autodesk\3ds Max 9\mentalray\satellite\raysat_3​dsmax9_32server.exe (file missing)
 O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe
 O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe
 O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
 O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer​-AppServer) - Sony Corporation - C:\Program Files\sony\vaio media music server\SSSvr.exe
 O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer​-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
 O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer​-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
 O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer​-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
 O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer​-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
 O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer​-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

 --
 End of file - 11442 bytes

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/02/2008 à 22:18:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1) Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
 Cela va créer un dossier clean.
 Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, colle le contenu entier ici (si tu ne trouves pas le rapport, il est ici : C:\rapport_clean.txt)

 2) Comment va le PC ?

 :super:

wunfu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2008 à 22:26:05  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
05/02/2008 a 22:27:46.90
 
 *** Recherche des fichiers dans C:
 C:\kmd.exe FOUND
 
 *** Recherche des fichiers dans C:\WINDOWS\
 
 *** Recherche des fichiers dans C:\WINDOWS\system32


 bah écoute ça à l'air d'aller c cool  :super:

 Dis moi j'ai avast, que me conseil tu de meilleur pour bien me protéger ?
 :)

(Publicité)
merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/02/2008 à 22:35:28  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
1)
 Redémarre ton PC en mode sans échec :
 Aide :   http://forum.telecharger.01net [...] ges-1.html

 Aide pour clean : http://mickael.barroux.free.fr/securite/clean.php

 Double-clic sur clean. Cela va ouvrir une fenêtre noire.
 Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
 Clean va travailler.
 Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

 Si tu obtiens un fichier C:\upload_moi.zip, merci de faire ceci:
 http://www.malekal.com/tuto_upload_fichiers.php

 2) Pour ta question : http://mickael.barroux.free.fr [...] ntivir.php

 Bonne nuit à demain :sleep:  ;)  :hello:

wunfu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 05/02/2008 à 22:56:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilou le rapport :

 Script execute en mode sans echec
 Rapport clean par Malekal_morte - http://www.malekal.com
 Script execute en mode sans echec 05/02/2008 a 22:53:52.43

 Microsoft Windows XP [version 5.1.2600]
 
 *** Suppression des fichiers dans C:
 tentative de suppression de C:\kmd.exe
 
 *** Suppression des fichiers dans C:\WINDOWS\
 
 *** Suppression des fichiers dans C:\WINDOWS\system32

 bonne nuit à   toi à demain  :sleep:  :hello:

merillym
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/02/2008 à 18:22:58  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: Si ton PC va bien et que tout semble être rentré dans l'ordre...

 C'est OK tu n'es plus infecté, fais les manipulations suivantes pour finaliser proprement la désinfection ;)

 1)Télécharge ToolsCleaner sur ton bureau.
 http://www.commentcamarche.net [...] nions.php3

 # Clique sur Recherche et laisse le scan agir ...
 # Clique sur Suppression pour finaliser.
 # Tu peux, si tu le souhaites, te servir des Options facultatives.
 # Clique sur Quitter pour obtenir le rapport.
 # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
 Tutorial ici : http://bibou0007.com/tutos-f45 [...] 2-t375.htm
 ------------------------------​------

 2) Télécharge et installe Ccleaner :
 http://www.01net.com/telecharg [...] leurs(...)
 -> Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Ensuite, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Clique sur l'onglet "Nettoyeur" puis sur "Lancer le Nettoyage".
 -> Ensuite clique sur l'onglet Registre, clique sur "Chercher des erreurs" puis sur "Réparer les erreurs sélectionnées". Il est inutile de faire des sauvegardes des clés. Répète l'opération autant de fois qu'il le faut jusqu'à qu'il ne trouve plus d'erreurs.
 Tutorial ici : http://bibou0007.com/tutos-f45 [...] r-t362.htm
 ------------------------------​--------

 3) Désactives ta restauration systeme

 Réactives ta restauration systeme

 Tutorial ici : http://bibou0007.com/tutos-f45 [...] e-t151.htm
 
 ******************************​******************************​********************

 4) Edite ton premier message avec http://forum.telecharger.com/d​ata/units/telecharger/skins/01​net/icon/button_edit.gif et mets [resolu] devant le titre de ton sujet.

 5) Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. http://mickael.barroux.free.fr/securite/img/reagir_miniban.g​if
 Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
 - Voir les règles de Malware-Complaints
 - Enregistre sur le forum à partir du bouton register en haut :
 Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
 Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

 Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.i [...] 5873f(...)

 Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.i [...] m.php?f=10

 a+ et bon surf  :hello:


 Quelques liens intéressants ;)

 http://bibou0007.forumpro.fr/a [...] e-t223.htm
 http://mickael.barroux.free.fr/securite/
 http://mickael.barroux.free.fr [...] ection.php
 http://www.malekal.com/
 http://bibou0007.forumpro.fr/portal.htm

wunfu
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 06/02/2008 à 22:37:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voilou le dernier rapport

 -->- Recherche:

 C:\MsnFix: trouvé !
 C:\Qoobox: trouvé !
 C:\_OtMoveIt: trouvé !
 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: trouvé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\SdFix​.exe: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\Hijac​kThis.lnk: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\Clean​.zip: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\Msnfi​x.zip: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\OtMov​eIt.exe: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\Navil​og1.exe: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\Combo​Fix.exe: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\MsnFi​x: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\tar.exe: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\remove.reg: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\pskill.exe: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\LFiles.exe: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\gzip.exe: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\delsiri.cmd: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\delr.cmd: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\del3.cmd: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\del2.cmd: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\clean.cmd: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\cherche.cmd: trouvé !
 C:\Documents and Settings\AUDEBERT\Bureau\MSNFi​x\MsnFix: trouvé !
 C:\MSNFix\MsnFix: trouvé !
 C:\Program Files\HijackThis: trouvé !
 C:\Program Files\Navilog1: trouvé !
 C:\Program Files\HijackThis\HJTInstall.ex​e: trouvé !
 C:\Program Files\Navilog1\Navilog1.bat: trouvé !
 C:\Program Files\Trend Micro\HijackThis: trouvé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: trouvé !
 C:\QooBox\Quarantine\C\Combofi​x: trouvé !

 ------------------------------​---
 -->- Suppression:

 C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​\HijackThis.lnk: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\N​avilog1.lnk: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\SdFix​.exe: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\Hijac​kThis.lnk: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\Clean​.zip: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\Msnfi​x.zip: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\OtMov​eIt.exe: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\Navil​og1.exe: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\Combo​Fix.exe: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\tar.exe: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\remove.reg: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\pskill.exe: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\LFiles.exe: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\gzip.exe: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\delsiri.cmd: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\delr.cmd: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\del3.cmd: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\del2.cmd: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\clean.cmd: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\clean​\clean\cherche.cmd: supprimé !
 C:\Program Files\HijackThis\HJTInstall.ex​e: supprimé !
 C:\Program Files\Navilog1\Navilog1.bat: supprimé !
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e: supprimé !
 C:\MsnFix: supprimé !
 C:\Qoobox: supprimé !
 C:\_OtMoveIt: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis​: supprimé !
 C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
 C:\Documents and Settings\AUDEBERT\Bureau\MsnFi​x: supprimé !
 C:\Program Files\HijackThis: supprimé !
 C:\Program Files\Navilog1: supprimé !
 C:\Program Files\Trend Micro\HijackThis: supprimé !


 merci a toi c du bohneur ! !  :youpi:  :super:

kurdtana
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 12/02/2008 à 13:48:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour, j'ais a peu pret le même problème avec un cheval de troie :/  ...

 J'ais copié le bloc note hijacjthis :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 13:44:22, on 12/02/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\system32\rundll32.e​xe
 C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe
 C:\WINDOWS\stsystra.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe
 C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 C:\Program Files\Dell\QuickSet\Quickset.e​xe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Fichiers communs\LibreSystem\strpmon.ex​e
 C:\Program Files\Messenger\msmsgs.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Digital Line Detect\DLG.exe
 C:\PROGRA~1\Intel\Wireless\Bin​\Dot1XCfg.exe
 C:\Program Files\MSN Messenger\usnsvc.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://www.dell.fr/myway
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://mysearch.myway.com/jsp/dellsidebar.jsp?p=DR
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.totalnirvana.net/forum
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.dell.fr/myway
 R1 - HKCU\Software\Microsoft\Intern​et Connection Wizard,ShellNext = http://www.dell.fr/myway
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyServer = 80.58.205.61:80
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: (no name) - {4D25F926-B9FE-4682-BF72-8AB82​10D6D75} - C:\Program Files\MyWaySA\SrchAsDe\deSrcAs​.dll (file missing)
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
 O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
 O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgS​vc.exe"
 O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrme​wrk.exe" /tf Intel PROSet/Wireless
 O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\isuspm.exe" -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTR​LW.EXE
 O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.​exe
 O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.e​xe
 O4 - HKLM\..\Run: [VideoraiPodConverter][/video] C:\Program Files\VideoraiPodConverter\Vid​eoraiPodConverter.exe -t
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDet​ct.exe /uninstall
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Salestart] "C:\Program Files\Fichiers communs\LibreSystem\strpmon.ex​e" dm=http://libresystem.com ad=http://libresystem.com sd=http://repay.libresystem.co​m
 O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
 O4 - HKCU\..\Run: [ClockRect] C:\DOCUME~1\Kurdtana\APPLIC~1\​enckeep\extra atom.exe
 O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Policies\Explorer\Run: [NTSpool] NTSpool.exe
 O4 - HKCU\..\Policies\Explorer\Run: [Windows Printing Driver] WinPrint.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Program Files\Cisco Systems\VPN Client\vpngui.exe
 O4 - Global Startup: Digital Line Detect.lnk = ?
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O8 - Extra context menu item: &D&ownload &with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dLink.htm
 O8 - Extra context menu item: &D&ownload all video with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dVideo.htm
 O8 - Extra context menu item: &D&ownload all with BitComet - res://C:\Program Files\BitComet\BitComet.exe/Ad​dAllLink.htm
 O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Such​spur.dll/Suchspur.HTM
 O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Off​ice10\EXCEL.EXE/3000
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv​.dll
 O9 - Extra button: BitComet Search - {461CC20B-FB6E-4f16-8FE8-C2935​9DB100E} - C:\Program Files\BitComet\tools\BitCometB​HO_1.1.7.4.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6​333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD​1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b31267.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6​B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
 O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEn​g.exe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​1\Intel 32\IDriverT.exe
 O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGS​VC.exe
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSr​vc.exe
 O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24Ev​Mon.exe
 O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKee​per.exe

 --
 End of file - 10008 bytes


 Que faire maintenant svp ? Merci

Th
virus-killer4
Sur la bonne voie (de 100 à 499 messages postés)
  1. Posté le 12/02/2008 à 13:55:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour kurdtana,
 Merci de creer un nouveau sujet pour ton prb.

 Page :
1

Aller à :
 

Sujets relatifs
Infecté par win32:TratBHO éliminer un tojan
[résolu]trojan dans win32 album photo 2007 virus help
Infection par Win32:Zlob-ZD[Trj] [ résolu ] probléme avec virus my album 2007
galere redémarage (résolu) [Résolu] Virus par Hotmail ???
[résolu] Origine des mails ? besoin d'aide pour supprimer Trojan Win32
Plus de sujets relatifs à : [Résolu]Help comment éliminer Win32:TratBHO [Trj] ?

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
[résolu] infecté par cheval de troie Trojan-Dropper.Win32 28
PUB CID SOUS XP 2
[Résolu] Virus Reboot + icone croix blanche sur fond rouge 45
UN CHEVAL DE TOIE 3
urrgent cheval de troie 1