Analyse hijackthis

laurent-biodyn Messages postés 16 Date d'inscription Statut Membre -
sKe69 Messages postés 21955 Statut Contributeur sécurité - 21 juil. 2008 à 22:13

Bonjour,
,
j'ai des pages internet qui ne s'ouvrent plus (google notamment)
j'ai fait une analyse par kaspersky antivirus personnal
ensuite par a-squared free : j'ai mis 250 fichiers en quarantaine
et toujours le problème
maintenant j'ai essayé hijack this : voici le rapport, mais comment l'analyser ?
merci de votre attention

Laurent

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:00:27, on 19/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\OPTENET Reporter\bin\reporter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\service.exe
C:\Program Files\QuickTime\QTTask.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Orange\Launcher\Launcher.exe
C:\WINDOWS\qowovk.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Documents and Settings\laurent dreyfus\Application Data\SurfAccuracy\SAcc.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\Orange\Deskboard\deskboard.exe
C:\Program Files\Orange\connectivity\connectivitymanager.exe
C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchFilter.exe
C:\hijack\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [2djkdh] C:\WINDOWS\nxbuqlyl.exe
O4 - HKLM\..\Run: [2djkdh$vùõš/‚²‘ÆßfC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\nxbuqlyl.exe
O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\nxbuqlyl.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\pgongeqo.dll",b
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\qowovk.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [BM313e2b3d] Rundll32.exe "C:\WINDOWS\system32\hkdornbi.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [implus] C:\Program Files\implus\implus.exe
O4 - HKCU\..\Run: [SurfAccuracy] C:\Documents and Settings\laurent dreyfus\Application Data\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [ReJf5vH] C:\Documents and Settings\laurent dreyfus\Application Data\Microsoft\Windows\rjatyd.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [BitComet] "D:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: https://www.orange.fr/portail
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ptibou17.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: pushow8.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: OPTENET Reporter - Unknown owner - C:\Program Files\OPTENET Reporter\bin\reporter.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

--
End of file - 13109 bytes

Configuration: Windows XP
Firefox 3.0.1

Afficher la suite

A voir également:

Analyse hijackthis
Hijackthis - Télécharger - Antivirus & Antimalwares
Échec de l'analyse antivirus. ✓ - Forum Antivirus
Logiciel analyse image - Télécharger - Photo & Graphisme
Analyse et reparation du lecteur c ✓ - Forum Windows 10
Analyse composant pc - Guide

42 réponses

Résumé de la discussion

Des pages Internet, notamment Google, ne s'ouvrent plus après des analyses antivirus et l'examen d'un rapport HijackThis, ce qui suggère une infection résiduelle ou une extension malveillante perturbant le navigateur. Plusieurs outils ont été tentés, dont Kaspersky et A-Squared Free, mais le rapport met en évidence des éléments dans les démarrages et les plug-ins (BHO), des DLL problématiques. Pour progresser, il faut analyser précisément les éléments douteux identifiés, sauvegarder les données importantes et envisager le démarrage en mode sans échec puis désactiver ou supprimer les entrées suspectes et nettoyer les composants.

Réponse 1 / 42
E..T Messages postés 6565 Statut Contributeur 437

Bonjour,

Ton PC est bien infecté!
Pour le désinfecter fais ce qui suit :

Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.

@++
0
1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
  
  Salut,
  Tjrs passer smithfraudfix en priorité lorsqu'il y a multiple infection .... navilog1 , pas sûre ... ;)
  
  0
2. laurent-biodyn Messages postés 16 Date d'inscription Statut Membre
  
  voilà le rapport,
  merci de ta réponse pour l'instant c'est simple.
  
  Search Navipromo version 3.6.0 commencé le 19/07/2008 à 14:31:50,32
  
  !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
  !!! Postez ce rapport sur le forum pour le faire analyser !!!
  !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
  
  Outil exécuté depuis C:\Program Files\navilog1
  Session actuelle : "laurent dreyfus"
  
  Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
  
  Microsoft Windows XP [version 5.1.2600]
  Internet Explorer : 7.0.5730.11
  Système de fichiers : FAT32
  
  Recherche executé en mode normal
  
  *** Recherche Programmes installés ***
  
  *** Recherche dossiers dans "C:\WINDOWS" ***
  
  *** Recherche dossiers dans "C:\Program Files" ***
  
  *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
  
  *** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***
  
  *** Recherche dossiers dans "C:\Documents and Settings\laurent dreyfus\applic~1" ***
  
  *** Recherche dossiers dans "C:\Documents and Settings\laurent dreyfus\locals~1\applic~1" ***
  
  *** Recherche dossiers dans "C:\Documents and Settings\laurent dreyfus\menud+~1\progra~1" ***
  
  *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
  pour + d'infos : http://www.gmer.net
  
  Aucun Fichier trouvé
  
  *** Recherche avec GenericNaviSearch ***
  !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
  !!! A vérifier impérativement avant toute suppression manuelle !!!
  
  * Recherche dans "C:\WINDOWS\system32" *
  
  * Recherche dans "C:\Documents and Settings\laurent dreyfus\locals~1\applic~1" *
  
  *** Recherche fichiers ***
  
  *** Recherche clés spécifiques dans le Registre ***
  
  *** Module de Recherche complémentaire ***
  (Recherche fichiers spécifiques)
  
  1)Recherche nouveaux fichiers Instant Access :
  
  2)Recherche Heuristique :
  
  * Dans "C:\WINDOWS\system32" :
  
  * Dans "C:\Documents and Settings\laurent dreyfus\locals~1\applic~1" :
  
  3)Recherche Certificats :
  
  Certificat Egroup absent !
  Certificat Electronic-Group absent !
  Certificat OOO-Favorit absent !
  Certificat Sunny-Day-Design-Ltd absent !
  
  4)Recherche fichiers connus :
  
  C:\WINDOWS\system32\wybeLnpo.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
  
  *** Analyse terminée le 19/07/2008 à 14:34:10,46 ***
  
  0
Réponse 2 / 42
sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,
tu es mega infecté !!! On va essayer de faire quelque chose ...

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ----> option 1 - Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 3 / 42
E..T Messages postés 6565 Statut Contributeur 437

Ouep,
D'accord donc il suit qui ??
@+
0
1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
  
  J'espère qu'il passera Smithfraudfix en 1er ^^
  
  0
Réponse 4 / 42
sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,
Comme prévu , Navilog1 n'a rien trouvé ^^

Fais ce qui est indiqué ici stp :
http://www.commentcamarche.net/forum/affich 7476913 analyse hijackthis#2
0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Réponse 5 / 42
laurent-biodyn Messages postés 16 Date d'inscription Statut Membre

je me suis trompé, j'ai fait le 2 en suivant le tutorial,
voilà le rapport

SmitFraudFix v2.329

Rapport fait à 18:29:47,12, 19/07/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B656037A-1CFA-4587-B355-2D5C79230CC5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B656037A-1CFA-4587-B355-2D5C79230CC5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B656037A-1CFA-4587-B355-2D5C79230CC5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 42
sKe69 Messages postés 21955 Statut Contributeur sécurité 463

NON !!!
Ce n'est pas pas ça ! Cela a foiré ! optoin 1 et pas 2 ( le nettoyage se fait en mode sans échec ! )

recommences ....

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ----> option 1 - Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
Réponse 7 / 42
laurent-biodyn Messages postés 16 Date d'inscription Statut Membre

j'ai refait en mode sans échec le 1. Les deux manip ont été faites en mode sans échec, a priori.
j'ai bien mis le logiciel dans le disque c
je ne sais pas si j'ai bien désactiver les défenses (comment faire ?) mais en mode sans échec
le pc n'est pas connecté je pense ?
merci de vos conseils
Laurent
voilà le rapport
SmitFraudFix v2.329

Rapport fait à 18:49:34,45, 19/07/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="pushow8.dll"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{B656037A-1CFA-4587-B355-2D5C79230CC5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B656037A-1CFA-4587-B355-2D5C79230CC5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B656037A-1CFA-4587-B355-2D5C79230CC5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 8 / 42
sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Non , non et non !!! prends le temps de lire correctement les manipes que je te donne sinon tu vas planter définitivement ton PC !!! :-(

Option 1 en mode Normale pour le moment ... poste moi ce rapport et attends la suite ... ne fais rien d'autre en attendant car je dois m'absenter ... A tout' ...
0
Réponse 9 / 42
laurent-biodyn Messages postés 16 Date d'inscription Statut Membre

comment je désactive mes défenses ?
0
Réponse 10 / 42
laurent-biodyn Messages postés 16 Date d'inscription Statut Membre

faut-il aussi désactiver le pare-feu ?
0
Réponse 11 / 42
laurent-biodyn Messages postés 16 Date d'inscription Statut Membre

il y a un truc bizarre dans le centre de sécurité depuis plusieurs jours,
il me dit que les mise à jour automatiques sont désactivées ce qui n'est pas le cas en fait
quand je vais dans le centre de sécurité à partir du panneau de configurations
est-ce lié à ce virus.
merci pour tes infos mais ça m'inquiète de savoir que je peux planter le pc.
est il prudent de réinstaller à partir du cd (ça ne m'enchante pas vu tout ce qu'il y a à réinstaller.
merci des conseils
Laurent
0
Réponse 12 / 42
sKe69 Messages postés 21955 Statut Contributeur sécurité 463

*comment je désactive mes défenses ?
---> dans ton cas c'est désactivé Kaspersky et a-squared le temps de la manipe , tu les réactiveras ensuite ...

*les mise à jour automatiques sont désactivées ce qui n'est pas le cas en fait
quand je vais dans le centre de sécurité à partir du panneau de configurations
est-ce lié à ce virus. ---> si seulement tu n'avais qu'un seul virus ...=)
On vas régler cela ensemble ...

*est il prudent de réinstaller à partir du cd (ça ne m'enchante pas vu tout ce qu'il y a à réinstaller.
--> si tu as le CD original de Windows , tant mieux ! Cela pourra être utile plus tard ... mais pour l'heure , si tu suis à la lettre ce que je te demande de faire ( d'autre y sont arrivés avant toi, donc il n'y a pas de raison ...) , tout devrai bien ce passer ...

Donc je reprend :

!! Déconnectes toi, fermes toute tes applications et désactives tes défenses ( anti-virus ,anti-spyware,...) le temps de la manipe !!

Installes le soft à la racine de C\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ----> option 1 - Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionnes 1 pour créer un rapport des fichiers responsables de l'infection.

Postes le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)
0
1. laurent-biodynamis
  
  j'ai du mal à trouver ton adresse,
  il y a un problème sur le forum, je pense
  pourquoi l'application internet explorer apparait sur le bureau ?
  
  les rapports si tu les as pas eu
  google fonctionne à la perfection
  
  Laurent
  
  Bonjour,
  
  Vous avez demandé à recevoir les réponses au message de laurent-biodyn intitulé « analyse hijackthis » datant du 19 juillet 2008 à 09:29 posté dans « Forum virus/sécurité ».
  Ce message vient de recevoir la réponse suivante de laurent-biodynamis
  _______________________________________________________
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 19:09:48, on 20/07/2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16674)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\Program Files\a-squared Free\a2service.exe
  C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  C:\Program Files\Bonjour\mDNSResponder.exe
  C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
  C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\OPTENET Reporter\bin\reporter.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\wscntfy.exe
  C:\WINDOWS\RTHDCPL.EXE
  C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  C:\Program Files\Acer\eRecovery\Monitor.exe
  C:\WINDOWS\system32\wuauclt.exe
  C:\Program Files\Ahead\InCD\InCD.exe
  C:\Program Files\Picasa2\PicasaMediaDetector.exe
  C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
  C:\Program Files\QuickTime\QTTask.exe
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
  C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
  C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  C:\Program Files\Orange\Systray\SystrayApp.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Microsoft ActiveSync\wcescomm.exe
  C:\Program Files\Creative\Shared Files\CamTray.exe
  C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
  C:\PROGRA~1\MI3AA1~1\rapimgr.exe
  C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
  C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
  C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
  C:\Program Files\iPod\bin\iPodService.exe
  C:\WINDOWS\explorer.exe
  C:\WINDOWS\system32\notepad.exe
  C:\hijack\Trend Micro\HijackThis\monjack.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
  O4 - HKLM\..\Run: [LaunchApp] Alaunch
  O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
  O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
  O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
  O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
  O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
  O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
  O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
  O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
  O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
  O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
  O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
  O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
  O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
  O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
  O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\qowovk.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
  O4 - HKCU\..\Run: [ReJf5vH] C:\Documents and Settings\laurent dreyfus\Application Data\Microsoft\Windows\rjatyd.exe
  O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
  O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
  O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ptibou17.spaces.live.com//PhotoUpload/MsnPUpld.cab
  O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
  O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
  O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
  O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
  O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
  O23 - Service: OPTENET Reporter - Unknown owner - C:\Program Files\OPTENET Reporter\bin\reporter.exe
  O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
  O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
  
  --
  End of file - 10870 bytes
  
  ComboFix 08-07-19.1 - laurent dreyfus 2008-07-20 19:00:04.1 - [color=red][b]FAT32/b/colorx86
  Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.459 [GMT 2:00]
  Endroit: C:\Documents and Settings\laurent dreyfus\Bureau\ComboFix.exe
  * Création d'un nouveau point de restauration
  
  [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
  .
  
  (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
  .
  
  C:\Documents and Settings\laurent dreyfus\Menu Démarrer\Programmes\PlayMP3z
  C:\Documents and Settings\laurent dreyfus\Menu Démarrer\Programmes\PlayMP3z\Run PlayMP3z.lnk
  C:\WINDOWS\pskt.ini
  C:\WINDOWS\system32\hkdornbi.dll
  C:\WINDOWS\system32\opnLebyw.dll
  C:\WINDOWS\system32\oqegnogp.ini
  C:\WINDOWS\system32\rssqhi.dll
  C:\WINDOWS\system32\wybeLnpo.ini
  C:\WINDOWS\system32\wybeLnpo.ini2
  C:\WINDOWS\system32\xucmeqqc.dll
  
  .
  ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-06-20 to 2008-07-20 ))))))))))))))))))))))))))))))))))))
  .
  
  2008-07-20 17:46 . 2008-07-20 17:46 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
  2008-07-20 17:46 . 2008-07-20 17:46 <REP> d-------- C:\Documents and Settings\laurent dreyfus\Application Data\Malwarebytes
  2008-07-20 17:46 . 2008-07-20 17:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
  2008-07-20 17:46 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
  2008-07-20 17:46 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
  2008-07-20 17:11 . 2008-07-20 17:12 <REP> d-------- C:\WINDOWS\ERUNT
  2008-07-20 17:05 . 2008-07-20 14:37 <REP> d-------- C:\SDFix
  2008-07-20 16:24 . 2008-07-20 16:24 709,384 ---hs---- C:\WINDOWS\system32\vtcgfwdy.tmp
  2008-07-20 15:31 . 2008-07-20 15:31 <REP> d-------- C:\Toolbar SD
  2008-07-20 15:19 . 2008-07-20 15:19 <REP> d-------- C:\Program Files\CCleaner
  2008-07-20 12:12 . 2008-07-20 12:12 <REP> d-------- C:\Program Files\Lopxp
  2008-07-19 18:29 . 2008-07-20 10:14 6,536 --a------ C:\WINDOWS\system32\tmp.reg
  2008-07-19 18:29 . 2008-07-20 10:14 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
  2008-07-19 18:24 . 2008-06-15 15:25 <REP> d-------- C:\SmitfraudFix
  2008-07-19 18:24 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
  2008-07-19 18:24 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
  2008-07-19 18:24 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
  2008-07-19 18:24 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
  2008-07-19 18:24 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
  2008-07-19 18:24 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
  2008-07-19 18:24 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
  2008-07-19 18:24 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
  2008-07-19 18:24 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
  2008-07-19 18:23 . 2005-06-25 07:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage r‚seau
  2008-07-19 18:23 . 2005-06-25 07:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
  2008-07-19 18:23 . 2005-06-25 07:34 <REP> d--h----- C:\Documents and Settings\Administrateur\ModŠles
  2008-07-19 18:23 . 2005-09-07 00:12 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
  2008-07-19 18:23 . 2005-06-25 07:34 <REP> dr------- C:\Documents and Settings\Administrateur\Menu D‚marrer
  2008-07-19 18:23 . 2005-09-07 00:12 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
  2008-07-19 18:23 . 2005-06-25 07:34 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
  2008-07-19 18:23 . 2005-06-25 07:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
  2008-07-19 18:23 . 2008-07-19 18:23 <REP> d-------- C:\Documents and Settings\Administrateur
  2008-07-19 15:14 . 2008-07-19 15:15 1,478,367 --a------ C:\SmitfraudFix.exe
  2008-07-19 14:29 . 2008-07-19 14:29 <REP> d-------- C:\Program Files\Navilog1
  2008-07-19 08:30 . 2008-07-19 08:30 <REP> d-------- C:\hijack
  2008-07-18 22:25 . 2008-07-18 22:25 <REP> d-------- C:\Program Files\a-squared Free
  2008-07-18 21:23 . 2008-07-18 21:33 585 --a------ C:\WINDOWS\cookies.MSNFix
  2008-07-18 20:18 . 2008-07-18 20:18 <REP> d-------- C:\Program Files\RogueRemover FREE
  2008-07-18 19:24 . 2008-07-18 19:24 <REP> d-------- C:\Program Files\Fichiers communs\Skype
  2008-07-10 22:59 . 2008-07-10 22:59 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
  2008-07-06 10:42 . 2008-07-06 10:42 <REP> d-------- C:\Documents and Settings\laurent dreyfus\Application Data\skypePM
  2008-07-06 10:42 . 2008-07-06 10:42 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
  2008-06-27 13:19 . 2008-06-27 13:20 <REP> d-------- C:\Documents and Settings\laurent dreyfus\Application Data\Icone
  
  .
  (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
  2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
  2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
  2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
  2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
  2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
  2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
  2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
  2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
  2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
  2007-09-01 13:43 0 ----a-w C:\Program Files\nomutil.txt
  2007-03-27 05:43 4,667 ----a-w C:\Program Files\legitcheck.hta
  2007-03-25 10:03 4,301,387 ----a-w C:\Program Files\Shareaza_2.2.5.0.exe
  2007-03-21 14:05 262,032 ----a-w C:\Program Files\emoticones.exe
  2007-03-16 15:06 3,453,207 ----a-w C:\Program Files\FileZilla_2_2_31_setup.exe
  2006-10-29 09:19 359,112 ----a-w C:\Program Files\LimeWireb Win.exe
  2006-10-26 21:34 3,534,076 ----a-w C:\Program Files\eMule0.47c-Installer.exe
  2006-10-26 12:19 5,711,904 ----a-w C:\Program Files\Firefox Setup 2.0.exe
  2006-06-07 04:36 3,039,776 ----a-w C:\Program Files\SFTPMSI.exe
  2006-04-27 07:30 184,320 ----a-w C:\Program Files\install.exe
  2006-04-25 20:18 6,883,122 ----a-w C:\Program Files\BitTorrent-Stable.exe
  2006-04-25 16:24 840,679 ----a-w C:\Program Files\7z432.exe
  2006-04-25 16:19 28,433,124 ----a-w C:\Program Files\ooohg.exe
  2006-04-09 08:12 2,429,391 ----a-w C:\Program Files\SubSyncFull.zip
  2006-04-09 08:10 76,156 ----a-w C:\Program Files\VirtualDub plugin - subtitler.zip
  2006-04-09 08:07 1,025,952 ----a-w C:\Program Files\VirtualDub-1.6.14.zip
  2006-03-30 16:31 1,340 ----a-w C:\Program Files\DivX Movies.lnk
  2006-03-30 16:30 15,487,432 ----a-w C:\Program Files\DivXPlay.exe
  2006-03-12 09:27 81,140,785 ----a-w C:\Program Files\OOo_2.0.1_Win32Intel_install_fr.exe
  2006-03-11 15:53 5,239,328 ----a-w C:\Program Files\Firefox Setup 1.5.0.1.exe
  2006-03-11 15:52 6,395,680 ----a-w C:\Program Files\Thunderbird Setup 1.5.exe
  2006-02-28 11:56 8,319,104 ----a-w C:\Program Files\epson22062eu.zip
  2006-02-28 11:52 2,966,016 ----a-w C:\Program Files\epson3811eu.exe
  2006-01-24 12:21 10,667,398 ----a-w C:\Program Files\PDFCreator-0_9_0_AFPLGhostscript.exe
  2005-12-15 07:41 2,735,616 ----a-w C:\Program Files\openofficeorg20.msi
  2005-12-15 06:47 50,343,138 ----a-w C:\Program Files\openofficeorg3.cab
  2005-12-15 06:47 2,339,746 ----a-w C:\Program Files\openofficeorg4.cab
  2005-12-15 06:42 6,129,863 ----a-w C:\Program Files\openofficeorg2.cab
  2005-12-15 06:42 17,996,107 ----a-w C:\Program Files\openofficeorg1.cab
  2005-12-15 06:41 217 ----a-w C:\Program Files\setup.ini
  2005-12-08 10:27 40,448 ----a-w C:\Program Files\Keygen.exe
  2005-09-02 15:07 12,296,528 ----a-w C:\Program Files\kav5.0.388_personalfr.exe
  2002-03-11 07:06 1,822,520 ----a-w C:\Program Files\instmsiw.exe
  2002-03-11 06:45 1,708,856 ----a-w C:\Program Files\instmsia.exe
  .
  
  ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  REGEDIT4
  *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
  
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
  "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-08-05 14:01 1200128]
  "ReJf5vH"="C:\Documents and Settings\laurent dreyfus\Application Data\Microsoft\Windows\rjatyd.exe" [2007-07-11 19:43 13312]
  "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-10-27 12:00 299008]
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "LaunchApp"="Alaunch" [X]
  "ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]
  "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07 32768]
  "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 05:00 208952]
  "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
  "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
  "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
  "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 09:03 352256]
  "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2002-07-26 06:31 1077248]
  "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-04-20 01:17 421888]
  "KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" [2004-11-26 14:32 155751]
  "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
  "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
  "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
  "CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 18:01 644696]
  "CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
  "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
  "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]
  "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 08:00 185896]
  "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 20:08 94208]
  "ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 19:10 102400]
  "ReJf5vH"="C:\WINDOWS\qowovk.exe" [2006-03-04 11:19 14848]
  "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
  "RTHDCPL"="RTHDCPL.EXE" [2005-06-14 08:48 14477312 C:\WINDOWS\RTHDCPL.EXE]
  
  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
  "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
  "VIDC.X264"= x264vfw.dll
  "VIDC.3iv2"= 3ivxVfWCodec.dll
  "VIDC.VP31"= vp31vfw.dll
  "msacm.l3fhg"= mp3fhg.acm
  "VIDC.JDCT"= jl_jdct.drv
  
  [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
  "DisableMonitoring"=dword:00000001
  
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
  "EnableFirewall"= 0 (0x0)
  
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
  "%windir%\\system32\\sessmgr.exe"=
  "C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"=
  "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
  "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
  "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
  "C:\\Program Files\\eMule\\emule.exe"=
  "C:\\StubInstaller.exe"=
  "C:\\Program Files\\LimeWire\\LimeWire.exe"=
  "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
  "C:\\Program Files\\Shareaza\\Shareaza.exe"=
  "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
  "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
  "C:\\Program Files\\iTunes\\iTunes.exe"=
  "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
  "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kavsvc.exe"=
  "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
  "C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
  "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
  
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
  "6346:TCP"= 6346:TCP:shareaza
  "6346:UDP"= 6346:UDP:shareaza
  "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
  "24031:TCP"= 24031:TCP:BitComet 24031 TCP
  "24031:UDP"= 24031:UDP:BitComet 24031 UDP
  
  R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 17:07]
  R0 Klick;Klick;C:\WINDOWS\system32\drivers\klick.sys [2007-08-17 17:33]
  R0 Klin;Klin;C:\WINDOWS\system32\drivers\klin.sys [2007-08-27 16:34]
  R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 07:00]
  R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2004-11-26 14:38]
  R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-07-26 06:33]
  R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
  R2 OPTENET Reporter;OPTENET Reporter;C:\Program Files\OPTENET Reporter\bin\reporter.exe [2005-11-23 10:58]
  S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
  S3 ids0014f;ids0014f;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys []
  S3 ids0015d;ids0015d;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys []
  S3 ids00180;ids00180;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys []
  S3 ids0018a;ids0018a;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys []
  S3 ids00196;ids00196;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00196.sys []
  S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys [2006-06-18 14:44]
  S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-04 00:45]
  
  [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2cc17128-2362-11dd-8218-00142a769178}]
  \Shell\AutoRun\command - F:\setupSNK.exe
  .
  Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
  "2008-07-14 16:40:36 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
  - C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.20.2.sxt _RegistrationOffer@16
  "2008-05-28 21:32:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
  - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
  .
  **************************************************************************
  
  catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2008-07-20 19:03:50
  Windows 5.1.2600 Service Pack 2 FAT NTAPI
  
  Balayage processus cach‚s ...
  
  Balayage cach‚ autostart entries ...
  
  Balayage des fichiers cach‚s ...
  
  Scan termin‚ avec succŠs
  Les fichiers cach‚s: 0
  
  **************************************************************************
  .
  ------------------------ Other Running Processes ------------------------
  .
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\Program Files\a-squared Free\a2service.exe
  C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  C:\Program Files\Bonjour\mDNSResponder.exe
  C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\[u]0/u\FTRTSVC.exe
  C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
  C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\WINDOWS\system32\wscntfy.exe
  C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\[u]0/u\AlertModule.exe
  C:\PROGRA~1\MI3AA1~1\rapimgr.exe
  C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  C:\Program Files\MSN Toolbar Suite\DS\[u]0/u2.05.0001.1119\fr-fr\bin\WindowsSearch.exe
  C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
  C:\Program Files\MSN Toolbar Suite\DS\[u]0/u2.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
  C:\Program Files\iPod\bin\iPodService.exe
  .
  **************************************************************************
  .
  Temps d'accomplissement: 2008-07-20 19:09:12 - machine was rebooted
  ComboFix-quarantined-files.txt 2008-07-20 17:09:10
  
  Pre-Run: 9,756,639,232 octets libres
  Post-Run: 9,664,888,832 octets libres
  
  245 --- E O F --- 2008-06-20 15:15:45
  _______________________________________________________
  Pour répondre au message de laurent-biodynamis, merci de cliquer sur le lien ci-dessous:
  
  * http://www.commentcamarche.net/forum/affich 7476913 analyse hijackthis#2008 07 20%2018%3A44%3A14
  
  Pour arrêter les envois de mails concernant cette discussion, veuillez cliquer sur le lien suivant:
  
  * https://forums.commentcamarche.net/forum/stopmail.php3?id=7476913&P=52db55f1e364cd0ce55074116146966d
  
  --
  CommentÇaMarche.net, Communautés d'assistance et de conseils
  https://www.commentcamarche.net/
  
  0
2. laurent-biodynamis
  
  voila les deux rapports
  
  je suis impressioné par toutes ces manipulations
  
  merci d'avance
  en tout cas internet fontionne au poil mais quel boulot !
  Laurent
  
  -->- Recherche:
  
  C:\SmitFraudFix.exe: trouvé !
  C:\SDFIX: trouvé !
  C:\SmitFraudfix: trouvé !
  C:\Qoobox: trouvé !
  C:\Toolbar SD: trouvé !
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
  C:\Documents and Settings\laurent dreyfus\Menu Démarrer\Programmes\Toolbar S&D: trouvé !
  C:\Documents and Settings\laurent dreyfus\Mes documents\MsnFix: trouvé !
  C:\Documents and Settings\laurent dreyfus\Bureau\ComboFix.exe: trouvé !
  C:\Documents and Settings\laurent dreyfus\Bureau\Raccourcis\HijackThis.lnk: trouvé !
  C:\Documents and Settings\laurent dreyfus\Bureau\Raccourcis\Navilog1.lnk: trouvé !
  C:\Documents and Settings\laurent dreyfus\Bureau\Raccourcis\ToolBar S&D.lnk: trouvé !
  C:\Program Files\Navilog1: trouvé !
  C:\Program Files\Navilog1\Navilog1.bat: trouvé !
  C:\hijack\Trend Micro\HijackThis: trouvé !
  C:\Toolbar SD\ToolBar S&D.lnk: trouvé !
  
  ---------------------------------
  -->- Suppression:
  
  C:\SmitFraudFix.exe: supprimé !
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
  C:\Documents and Settings\laurent dreyfus\Bureau\ComboFix.exe: supprimé !
  C:\Documents and Settings\laurent dreyfus\Bureau\Raccourcis\HijackThis.lnk: supprimé !
  C:\Documents and Settings\laurent dreyfus\Bureau\Raccourcis\Navilog1.lnk: supprimé !
  C:\Documents and Settings\laurent dreyfus\Bureau\Raccourcis\ToolBar S&D.lnk: supprimé !
  C:\Program Files\Navilog1\Navilog1.bat: supprimé !
  C:\Toolbar SD\ToolBar S&D.lnk: supprimé !
  C:\SDFIX: supprimé !
  C:\SmitFraudfix: supprimé !
  C:\Qoobox: supprimé !
  C:\Toolbar SD: supprimé !
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
  C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
  C:\Documents and Settings\laurent dreyfus\Menu Démarrer\Programmes\Toolbar S&D: supprimé !
  C:\Documents and Settings\laurent dreyfus\Mes documents\MsnFix: supprimé !
  C:\Program Files\Navilog1: supprimé !
  C:\hijack\Trend Micro\HijackThis: supprimé !
  
  Point de restauration crée !
  
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 21:41:48, on 20/07/2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16674)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\a-squared Free\a2service.exe
  C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  C:\Program Files\Bonjour\mDNSResponder.exe
  C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\OPTENET Reporter\bin\reporter.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\RTHDCPL.EXE
  C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  C:\Program Files\Acer\eRecovery\Monitor.exe
  C:\Program Files\Ahead\InCD\InCD.exe
  C:\Program Files\Picasa2\PicasaMediaDetector.exe
  C:\Program Files\QuickTime\QTTask.exe
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
  C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
  C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  C:\Program Files\Orange\Systray\SystrayApp.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Microsoft ActiveSync\wcescomm.exe
  C:\Program Files\Creative\Shared Files\CamTray.exe
  C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  C:\PROGRA~1\MI3AA1~1\rapimgr.exe
  C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
  C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
  C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
  C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
  C:\Program Files\iPod\bin\iPodService.exe
  C:\WINDOWS\system32\wscntfy.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Mozilla Thunderbird\thunderbird.exe
  C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
  O4 - HKLM\..\Run: [LaunchApp] Alaunch
  O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
  O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
  O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
  O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
  O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
  O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
  O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
  O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
  O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
  O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
  O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
  O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
  O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
  O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
  O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
  O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
  O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ptibou17.spaces.live.com//PhotoUpload/MsnPUpld.cab
  O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
  O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
  O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
  O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
  O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
  O23 - Service: OPTENET Reporter - Unknown owner - C:\Program Files\OPTENET Reporter\bin\reporter.exe
  O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
  O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
  
  0
Réponse 13 / 42
laurent-biodyn Messages postés 16 Date d'inscription Statut Membre

Bonjour,
j'espère que tu vas comprendre quelque chose

voilà le rapport :
SmitFraudFix v2.329

Rapport fait à 8:08:16,50, 20/07/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\service.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\OPTENET Reporter\bin\reporter.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\qowovk.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\Documents and Settings\laurent dreyfus\Application Data\SurfAccuracy\SAcc.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\SmitfraudFix\Policies.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laurent dreyfus

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\laurent dreyfus\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\LAUREN~1\FAVORIS

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="pushow8.dll"
"LoadAppInit_DLLs"=dword:00000001

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{B656037A-1CFA-4587-B355-2D5C79230CC5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 14 / 42
sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

Très bien ...

j'espère que tu vas comprendre quelque chose --> heureusement ! ^^ Sinon on ne serai pas près de te sortir du pétrin dans lequel tu t'es mis ...

Suite de la manipe ( nettoyage ), fais exactement ce qui suit :

* Impératif : Redémarrer l'ordinateur en mode sans échec .
Comment aller en Mode sans échec
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
( ps : n'oublies pas , en mode sans échec , pas de connexion ! Donc copies ou imprimes bien les info ci-dessous ...)

*Double click sur SmitfraudFix.exe

* Sélectionnes 2 et presses "Entrée" dans le menu pour supprimer les fichiers responsables de l'infection.

* A la question: Voulez-vous nettoyer le registre ? répondre O (oui) et presser Entrée afin de débloquer le fond d'écran et supprimer les clés de registre de l'infection.

( Le correctif déterminera si le fichier wininet.dll est infecté.)

* A la question: "Corriger le fichier infecté ?" répondre O (oui) et presser Entrée
pour remplacer le fichier corrompu.

* Un redémarrage sera peut être nécessaire pour terminer la procédure de nettoyage ( sinon fais le manuellement )

Le rapport se trouve à la racine de C\:
(dans le fichier "rapport.txt")

Postes moi ce dernier rapport accompagné, dans la même réponse, d'un nouveau rapport hijackthis ( fais en mode normal ) dans ton prochain message et attends les instructions ...
0
Réponse 15 / 42
laurent-biodyn Messages postés 16 Date d'inscription Statut Membre

Bonjour,
j'ai fait la manip correctement je pense,
le fond d'écran a été supprimé (une photo que ma fille m'a envoyée par msn).

je te joins le rapport mais le rapport en mode normal doit porter sur quoi l'option 1 ou 2 ?

SmitFraudFix v2.329

Rapport fait à 10:14:22,95, 20/07/2008
Executé à partir de C:\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est FAT32
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

»»»»»»»»»»»»»»»»»»»»»»»» hosts

127.0.0.1 localhost

»»»»»»»»»»»»»»»»»»»»»»»» VACFix

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

S!Ri's WS2Fix: LSP not Found.

»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS2\Services\Tcpip\..\{B656037A-1CFA-4587-B355-2D5C79230CC5}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

Nettoyage terminé.

»»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 16 / 42
sKe69 Messages postés 21955 Statut Contributeur sécurité 463

le fond d'écran a été supprimé (une photo que ma fille m'a envoyée par msn)
--> normale ... tu pourras la remettre en fin de désinfection ...

j'aimerai que tu face ce-ci avant de poursuivre :

Rends toi sur ton PC ici "C:\ programme file\Trend Micro\HijackThis\HijackThis.exe"<---cliques droit sur ce dernier et choisis "renommer" : tapes monjack et valides .

-!!Déconnectes toi et fermes toute tes applications en cours !!

->fais un scan "monjack" (ou HijackThis renommé) en cliquant sur : "Do a system scan and save a logfile"

---> Postes le rapport généré pour analyse et attends la suite ...
0
Réponse 17 / 42
laurent-biodyn Messages postés 16 Date d'inscription Statut Membre

Salut
il était pas dans le programme file mais je pense que c'est bon quand meme.
j'avais mis le logiciel sous acer C

voila le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:45, on 20/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Orange\Systray\SystrayApp.exe
C:\WINDOWS\qowovk.exe
C:\Program Files\OPTENET Reporter\bin\reporter.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\Documents and Settings\laurent dreyfus\Application Data\SurfAccuracy\SAcc.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\service.exe
C:\hijack\Trend Micro\HijackThis\monjack.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: (no name) - {193752C1-4AC3-4F2F-A16B-050FD3967B88} - C:\WINDOWS\system32\xxyArsQk.dll
O2 - BHO: {46fdd199-3273-0e29-4394-2bbca1cb5657} - {7565bc1a-cbb2-4934-92e0-3723991ddf64} - C:\WINDOWS\system32\gjrehy.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {D25CE964-FAC5-6093-35B3-99940591F51B} - C:\DOCUME~1\LAUREN~1\APPLIC~1\EQFILE~1\Global Pop.exe (file missing)
O2 - BHO: (no name) - {F22B6D2C-3732-4ADF-A584-F23811937AB2} - C:\WINDOWS\system32\opnLebyw.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [2djkdh] C:\WINDOWS\nxbuqlyl.exe
O4 - HKLM\..\Run: [2djkdh$vùõš/‚²‘ÆßfC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\nxbuqlyl.exe
O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\nxbuqlyl.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\qowovk.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\ydwfgctv.dll",b
O4 - HKLM\..\Run: [BM313e2b3d] Rundll32.exe "C:\WINDOWS\system32\tivpobea.dll",s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [implus] C:\Program Files\implus\implus.exe
O4 - HKCU\..\Run: [SurfAccuracy] C:\Documents and Settings\laurent dreyfus\Application Data\SurfAccuracy\SAcc.exe
O4 - HKCU\..\Run: [ReJf5vH] C:\Documents and Settings\laurent dreyfus\Application Data\Microsoft\Windows\rjatyd.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [BitComet] "D:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://click.getmirar.com (HKLM)
O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ptibou17.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: pushow8.dll
O20 - Winlogon Notify: xxyArsQk - C:\WINDOWS\SYSTEM32\xxyArsQk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: OPTENET Reporter - Unknown owner - C:\Program Files\OPTENET Reporter\bin\reporter.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
0
Réponse 18 / 42
sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Impec .... , cette manipe permet de contrer Vundo , qui à la facheuse tandence de cacher des lignes du rapport hijackyhis ...

Continuons ....

Télécharges " RogueRemover " :
ici https://www.malwarebytes.com/for-home/products/
ou https://www.01net.com/telecharger/

Il permet de se débarrasser de ces pseudo logiciels que l'on appelle " rogue ".

L'outil détecte un nombre grandissant de ces infections comme WinAntivirus, Spyware Remover, DriveCleaner, SpySheriff ou SystemDoctor 2006. L'interface est très simple et pemet de sélectionner le logiciel à éradiquer et de lancer l'analyse des fichiers, dossiers et de la base de registre.

Repostes un nouveau rapport hijackthis après avoir passé RogueRemover...
0
1. laurent-biodyn Messages postés 16 Date d'inscription Statut Membre
  
  je l'avais déjà téléchargé,
  j'ai fait un scan
  c'est très rapide mais a priori il n'a rien trouvé
  je dois quand même faire mon jack
  
  0
2. laurent-biodyn Messages postés 16 Date d'inscription Statut Membre
  
  je l'ai fait à tout hasard
  voila le résultat
  
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 12:08:53, on 20/07/2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16674)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\a-squared Free\a2service.exe
  C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  C:\Program Files\Bonjour\mDNSResponder.exe
  C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
  C:\WINDOWS\RTHDCPL.EXE
  C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  C:\Program Files\Acer\eRecovery\Monitor.exe
  C:\Program Files\Ahead\InCD\InCD.exe
  C:\Program Files\Picasa2\PicasaMediaDetector.exe
  C:\Program Files\QuickTime\QTTask.exe
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
  C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
  C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  C:\Program Files\Orange\Systray\SystrayApp.exe
  C:\WINDOWS\qowovk.exe
  C:\Program Files\OPTENET Reporter\bin\reporter.exe
  C:\WINDOWS\system32\rundll32.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\Rundll32.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Microsoft ActiveSync\wcescomm.exe
  C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
  C:\Documents and Settings\laurent dreyfus\Application Data\SurfAccuracy\SAcc.exe
  C:\Program Files\Creative\Shared Files\CamTray.exe
  C:\PROGRA~1\MI3AA1~1\rapimgr.exe
  C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
  C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
  C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
  C:\Program Files\iPod\bin\iPodService.exe
  C:\WINDOWS\system32\wscntfy.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\service.exe
  C:\Program Files\Mozilla Firefox\firefox.exe
  C:\Program Files\Orange\Launcher\Launcher.exe
  C:\Program Files\Orange\connectivity\connectivitymanager.exe
  C:\Program Files\Orange\Deskboard\deskboard.exe
  C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
  C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
  C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
  C:\Program Files\Mozilla Thunderbird\thunderbird.exe
  C:\Program Files\Windows Live\Messenger\msnmsgr.exe
  C:\Program Files\RogueRemover FREE\RogueRemover.exe
  C:\hijack\Trend Micro\HijackThis\monjack.exe
  
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
  O2 - BHO: (no name) - {193752C1-4AC3-4F2F-A16B-050FD3967B88} - C:\WINDOWS\system32\xxyArsQk.dll
  O2 - BHO: {46fdd199-3273-0e29-4394-2bbca1cb5657} - {7565bc1a-cbb2-4934-92e0-3723991ddf64} - C:\WINDOWS\system32\gjrehy.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: (no name) - {D25CE964-FAC5-6093-35B3-99940591F51B} - C:\DOCUME~1\LAUREN~1\APPLIC~1\EQFILE~1\Global Pop.exe (file missing)
  O2 - BHO: (no name) - {F22B6D2C-3732-4ADF-A584-F23811937AB2} - C:\WINDOWS\system32\opnLebyw.dll
  O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
  O4 - HKLM\..\Run: [LaunchApp] Alaunch
  O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
  O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
  O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
  O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
  O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
  O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
  O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
  O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
  O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
  O4 - HKLM\..\Run: [2djkdh] C:\WINDOWS\nxbuqlyl.exe
  O4 - HKLM\..\Run: [2djkdh$vùõš/‚²‘ÆßfC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\nxbuqlyl.exe
  O4 - HKLM\..\Run: [Á³# K"h'þ9Óœ÷3rÅWC:\Program Files\ISTsvc\istsvc.exe] C:\WINDOWS\nxbuqlyl.exe
  O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
  O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
  O4 - HKLM\..\Run: [WA6PV_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcwap.exe"
  O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner Free\udcsdr.exe"
  O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
  O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
  O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
  O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
  O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\qowovk.exe
  O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
  O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\ydwfgctv.dll",b
  O4 - HKLM\..\Run: [BM313e2b3d] Rundll32.exe "C:\WINDOWS\system32\tivpobea.dll",s
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
  O4 - HKCU\..\Run: [implus] C:\Program Files\implus\implus.exe
  O4 - HKCU\..\Run: [SurfAccuracy] C:\Documents and Settings\laurent dreyfus\Application Data\SurfAccuracy\SAcc.exe
  O4 - HKCU\..\Run: [ReJf5vH] C:\Documents and Settings\laurent dreyfus\Application Data\Microsoft\Windows\rjatyd.exe
  O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
  O4 - HKCU\..\Run: [BitComet] "D:\Program Files\BitComet\BitComet.exe" /tray
  O4 - HKCU\..\Run: [HijackThis startup scan] C:\Program Files\Trend Micro\HijackThis\HijackThis.exe /startupscan
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
  O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
  O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O15 - Trusted Zone: https://www.orange.fr/portail
  O15 - Trusted Zone: http://click.getmirar.com (HKLM)
  O15 - Trusted Zone: http://click.mirarsearch.com (HKLM)
  O15 - Trusted Zone: http://redirect.mirarsearch.com (HKLM)
  O15 - Trusted Zone: http://awbeta.net-nucleus.com (HKLM)
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ptibou17.spaces.live.com//PhotoUpload/MsnPUpld.cab
  O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
  O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
  O20 - AppInit_DLLs: pushow8.dll
  O20 - Winlogon Notify: xxyArsQk - C:\WINDOWS\SYSTEM32\xxyArsQk.dll
  O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
  O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
  O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
  O23 - Service: OPTENET Reporter - Unknown owner - C:\Program Files\OPTENET Reporter\bin\reporter.exe
  O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
  O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
  
  0
3. laurent-biodyn Messages postés 16 Date d'inscription Statut Membre
  
  voila le rapport
  
  # Rapport Lopxp fait le 20/07/2008 à 12:12:26
  # Exécuté dans : C:\Program Files\Lopxp
  # Version 3.10 - Maj du 11/04/2008
  
  ========== Listing des dossiers Application Data
  
  +- C:\Documents and Settings\All Users\Application Data
  
  2005-06-25 à 05:33:44 - Microsoft
  2005-06-25 à 05:50:08 - CyberLink
  2005-06-25 à 05:50:54 - Symantec
  2006-02-28 à 12:00:42 - eConsole
  2006-03-06 à 19:08:14 - MSN Search Toolbar
  2006-03-08 à 16:28:38 - Kaspersky Anti-Virus Personal Pro
  2006-04-01 à 12:32:18 - Windows Genuine Advantage
  2006-04-04 à 06:08:38 - NtiDvdCopy
  2006-05-30 à 06:22:42 - Quark
  2006-08-11 à 17:44:48 - Sony Corporation
  2006-08-28 à 08:38:40 - U3
  2006-09-07 à 18:48:20 - SBT
  2006-10-17 à 18:22:12 - Kaspersky Anti-Virus Personal
  2006-12-18 à 20:51:48 - Skype
  2007-07-12 à 07:21:06 - Messenger Plus!
  2007-10-10 à 17:45:58 - Adobe
  2007-12-17 à 16:39:18 - Kodak
  2007-12-17 à 16:46:04 - Apple Computer
  2008-01-09 à 11:39:04 - WLInstaller
  2008-03-01 à 07:18:30 - Adobe Systems
  2008-03-09 à 15:21:18 - Apple
  2008-04-16 à 19:06:56 - CanonBJ
  2008-04-16 à 19:13:28 - ScanSoft
  2008-04-16 à 19:13:42 - InstallShield
  2008-07-06 à 08:40:56 - Google
  
  +- C:\Documents and Settings\laurent dreyfus\Application Data
  
  2005-06-25 à 05:45:58 - Identities
  2005-06-25 à 05:51:02 - Symantec
  2005-09-06 à 22:18:14 - Adobe
  2005-06-25 à 05:33:44 - Microsoft
  2006-02-28 à 09:57:56 - Microsoft Web Folders
  2006-02-28 à 16:20:18 - MSNInstaller
  2006-02-28 à 17:29:04 - Macromedia
  2006-03-01 à 19:45:50 - Shareaza
  2006-03-06 à 15:57:02 - Help
  2006-03-06 à 19:13:00 - MSN Search Toolbar
  2006-03-07 à 13:37:22 - AdobeUM
  2006-03-11 à 15:54:34 - Mozilla
  2006-03-11 à 15:54:42 - Thunderbird
  2006-03-11 à 15:55:08 - Talkback
  2006-03-12 à 09:32:08 - OpenOffice.org2
  2006-03-19 à 18:46:36 - Sun
  2006-04-03 à 20:43:32 - vlc
  2006-04-03 à 20:49:42 - Media Player Classic
  2006-04-04 à 06:06:36 - ArcSoft
  2006-04-15 à 10:05:18 - Else plus
  2006-04-19 à 12:56:54 - wxMozze
  2006-04-25 à 20:22:14 - BitTorrent
  2006-05-25 à 12:27:30 - CyberLink
  2006-05-30 à 06:29:14 - Quark
  2006-05-31 à 17:01:16 - Micro Application
  2006-06-06 à 16:48:10 - Real
  2006-06-07 à 04:38:18 - SmartFTP
  2006-06-30 à 11:36:02 - Diagonal
  2006-08-11 à 17:43:32 - Sony Corporation
  2006-09-24 à 07:48:20 - KeySafe
  2006-12-18 à 20:52:14 - Skype
  2007-01-20 à 14:21:56 - SecondLife
  2007-04-01 à 17:38:16 - Screenshot Sender
  2007-06-26 à 09:58:26 - Samsung
  2007-07-11 à 17:41:32 - SurfAccuracy
  2007-09-02 à 12:36:36 - Creative
  2008-02-19 à 11:19:06 - Apple Computer
  2008-03-01 à 12:38:40 - Opera
  2008-04-16 à 19:13:42 - ScanSoft
  2008-04-16 à 19:55:00 - Canon
  2008-04-29 à 17:44:50 - InstallShield
  2008-06-27 à 11:20:00 - Icone
  2008-07-06 à 08:42:40 - skypePM
  
  +- C:\Documents and Settings\laurent dreyfus\Local Settings\Application Data
  
  2005-09-06 à 22:12:30 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
  2005-09-06 à 22:18:14 - Adobe
  2005-06-25 à 05:37:18 - Microsoft
  2006-02-28 à 11:21:12 - Identities
  2006-03-01 à 19:45:50 - Shareaza
  2006-03-06 à 15:57:02 - Help
  2006-03-11 à 15:54:42 - Thunderbird
  2006-03-11 à 15:59:52 - Mozilla
  2006-03-30 à 16:32:08 - Google
  2006-04-01 à 12:51:04 - ApplicationHistory
  2007-02-24 à 18:02:18 - PCHealth
  2007-09-27 à 19:34:00 - ._Revolution_
  2007-12-17 à 16:56:38 - KodakGallery
  2007-12-28 à 16:47:50 - Apple Computer
  2008-03-09 à 15:21:54 - Apple
  2008-04-16 à 19:38:38 - Scansoft
  2008-04-17 à 08:04:42 - Canon Easy-PhotoPrint EX
  
  +- C:\Documents and Settings\Administrateur\Application Data
  
  2005-06-25 à 05:45:58 - Identities
  2005-06-25 à 05:51:02 - Symantec
  2005-09-06 à 22:18:14 - Adobe
  2005-06-25 à 05:33:44 - Microsoft
  
  +- C:\Documents and Settings\Administrateur\Local Settings\Application Data
  
  2005-09-06 à 22:12:30 - {3248F0A6-6813-11D6-A77B-00B0D0150020}
  2005-09-06 à 22:18:14 - Adobe
  2005-06-25 à 05:37:18 - Microsoft
  
  ========== Listing du dossier Program Files
  
  +- C:\Program Files
  
  2005-06-25 à 05:34:06 - Fichiers communs
  2005-06-25 à 05:35:42 - Windows NT
  2005-06-25 à 05:35:48 - MSN Gaming Zone
  2008-04-16 à 15:42:50 - MSN Messenger
  2005-06-25 à 05:35:52 - Windows Media Player
  2008-04-16 à 19:04:52 - Canon
  2005-06-25 à 05:36:12 - ComPlus Applications
  2005-06-25 à 05:36:18 - Internet Explorer
  2005-06-25 à 05:36:20 - Outlook Express
  2005-06-25 à 05:36:20 - NetMeeting
  2005-06-25 à 05:36:22 - Movie Maker
  2005-06-25 à 05:36:36 - Services en ligne
  2005-06-25 à 05:36:36 - WindowsUpdate
  2005-06-25 à 05:37:32 - microsoft frontpage
  2005-06-25 à 05:37:32 - xerox
  2005-06-25 à 05:43:14 - InstallShield Installation Information
  2005-06-25 à 05:44:06 - Realtek
  2005-06-25 à 05:45:56 - Uninstall Information
  2005-06-25 à 05:47:10 - Adobe
  2005-06-25 à 05:48:26 - NewTech Infosystems
  2005-06-25 à 05:50:06 - CyberLink
  2008-04-16 à 19:06:00 - CanonBJ
  2008-04-16 à 19:12:28 - ScanSoft
  2005-06-25 à 17:15:28 - acer
  2005-09-06 à 22:12:32 - Java
  2008-04-15 à 08:58:36 - openoffice
  2006-02-28 à 09:57:56 - Microsoft Office
  2006-02-28 à 10:04:10 - Quark
  2008-07-19 à 12:29:02 - Navilog1
  2006-02-28 à 10:16:54 - SAGEM
  2008-04-29 à 17:40:58 - Securitoo
  2008-04-29 à 17:48:48 - Orange
  2006-02-28 à 11:58:40 - epson22062eu
  2008-05-03 à 09:22:00 - LGE GSM PC Sync
  2008-07-18 à 18:18:48 - RogueRemover FREE
  2008-07-20 à 10:12:22 - Lopxp
  2006-02-28 à 12:33:22 - Ahead
  2008-07-18 à 20:25:34 - a-squared Free
  2006-02-28 à 12:40:46 - Microsoft.NET
  2006-02-28 à 12:41:30 - Microsoft Visual Studio
  2006-02-28 à 12:41:36 - Microsoft Works
  2006-03-06 à 19:11:44 - MSN Toolbar Suite
  2006-03-08 à 16:28:36 - Kaspersky Lab
  2006-03-11 à 15:54:32 - Mozilla Thunderbird
  2006-03-11 à 15:59:44 - Mozilla Firefox
  2006-03-12 à 09:28:28 - licenses
  2006-03-12 à 09:28:28 - readmes
  2006-03-12 à 09:29:34 - OpenOffice.org 2.0
  2006-03-24 à 15:55:34 - Photoshop 7.0
  2006-03-30 à 16:31:06 - DivX
  2006-03-30 à 16:32:04 - Google
  2006-04-03 à 20:41:24 - VideoLAN
  2006-04-03 à 20:46:12 - K-Lite Codec Pack
  2006-04-09 à 08:13:36 - SubSyncFull
  2006-04-09 à 08:14:22 - VirtualDub-1.6.14
  2006-04-19 à 12:56:06 - Evermore
  2006-04-19 à 15:31:04 - OPTENET Reporter
  2006-04-25 à 15:51:22 - PDFCreator
  2006-04-25 à 16:25:44 - 7-Zip
  2006-04-25 à 20:21:42 - BitTorrent
  2006-05-31 à 16:53:22 - Micro Application
  2006-06-06 à 16:48:24 - Real
  2006-06-07 à 04:37:52 - SmartFTP Client 2.0 Setup Files
  2006-06-07 à 04:38:08 - SmartFTP Client 2.0
  2006-06-17 à 19:09:48 - InterActual
  2006-06-22 à 15:30:52 - Microsoft ActiveSync
  2006-06-30 à 11:34:26 - Diagonal
  2006-08-06 à 16:33:50 - Messenger Plus! Live
  2006-08-11 à 17:44:10 - Sony
  2006-08-11 à 17:46:14 - Sony Corporation
  2006-08-17 à 17:18:26 - eMule
  2006-08-28 à 14:04:46 - PhotoFiltre
  2006-09-01 à 18:55:20 - Picasa2
  2006-09-05 à 17:00:52 - Samsung
  2006-09-07 à 18:48:18 - Snapshot Viewer
  2006-10-05 à 19:18:44 - ecriture
  2006-10-29 à 09:23:04 - LimeWire
  2006-11-18 à 20:44:06 - MSXML 4.0
  2006-12-03 à 13:25:50 - Windows Media Connect 2
  2006-12-18 à 20:51:38 - Skype
  2007-01-05 à 10:41:32 - WinRAR
  2007-01-06 à 08:31:12 - Philips
  2007-01-20 à 14:21:32 - SecondLife
  2007-02-03 à 20:02:12 - JL2005C
  2007-02-09 à 16:39:26 - USBDisk
  2007-03-16 à 15:07:12 - FileZilla
  2007-03-25 à 10:04:04 - Shareaza
  2007-07-11 à 17:49:56 - Windows Live
  2007-07-29 à 15:33:36 - Player Tool
  2007-09-02 à 12:21:58 - Creative
  2007-11-19 à 19:17:46 - Babylon
  2007-12-03 à 05:17:32 - The Learning Company
  2007-12-17 à 16:42:10 - Kodak
  2007-12-17 à 16:46:10 - QuickTime
  2007-12-27 à 19:54:12 - SoftChris
  2007-12-27 à 19:54:56 - Dactylo
  2008-01-09 à 11:59:14 - Microsoft SQL Server Compact Edition
  2008-01-09 à 19:42:32 - Microsoft CAPICOM 2.1.0.2
  2008-01-13 à 13:11:22 - TI Education
  2008-01-13 à 13:11:24 - Common Files
  2008-01-28 à 14:55:26 - NRJ
  2008-01-31 à 14:19:54 - PlayMP3z
  2008-01-31 à 14:20:12 - BrowsingProgram
  2008-03-09 à 15:21:48 - Apple Software Update
  2008-03-09 à 15:24:42 - Bonjour
  2008-03-25 à 13:00:30 - FBrowserAdvisor
  2008-03-25 à 13:00:32 - FBrowsingAdvisor
  2008-04-03 à 05:44:02 - iTunes
  2008-04-03 à 05:44:08 - iPod
  2008-04-03 à 05:51:46 - Safari
  2008-04-15 à 08:57:48 - OpenOffice.org 2.4
  
  ========== Tâches planifiées
  
  EasyShare Registration Task.job: C:\WINDOWS\system32\rundll32.exe C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.20.2.sxt _RegistrationOffer@16
  AppleSoftwareUpdate.job: C:\Program Files\Apple Software Update\SoftwareUpdate.exe -task
  
  ========== Clés registre
  
  ========== Bloqueur popups Internet Explorer
  
  www.mysearchnow.com
  
  ========== Suggestion ( /!\ Nécessite une interprétation.) ==========
  
  C:\Documents and Settings\laurent dreyfus\Application Data\Else plus
  
  +- Registre:
  
  REGEDIT4
  
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow]
  "mysearchnow.com"=-
  "www.mysearchnow.com"=-
  
  - Fin du rapport -
  
  0
4. laurent-biodyn Messages postés 16 Date d'inscription Statut Membre
  
  merci pour toutes ces recherches
  c'est très intéressant j'espère qu'on va y arriver
  je m'absente un moment
  n'oublie pas de manger
  Laurent
  
  0
Réponse 19 / 42
sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Non, laisses tomber alors et passons à la suite :

1-Vas dans panneau de config/ajout et suppression de prg .
regardes dans la listes si tu trouves un prg comme : " CID Help ", "Circle Developement" ou
"Adverts" --->si ils s'y trouvent , supprimes les .

2-Télécharges Lopxp (by Moe) : http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
-> Double click sur Lopxpsetup.exe pour lancer l'installation
-> Choisis l'option 1
-> Patientes jusqu'à ce qu'on te demande d'appuyer sur une touche.
-> Un rapport sera alors crée, copie/colle le dans ta prochaine réponse ...
0
1. laurent-biodynamis
  
  Salut
  j'ai fait les deux manip
  je crois que les utilitaires ont bien travaillé
  Laurent
  -----------\\ ToolBar S&D 1.0.6 XP/Vista
  
  [ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
  [ USER : laurent dreyfus ] [ "C:\Toolbar SD" ] [ Selection : 1 ]
  [ 20/07/2008 | 15:32:15,78 ] [ PC : ACER-A38B4A0260 ]
  [ MAJ : 18-07-2008 | 20:45 ]
  
  -----------\\ Recherche de Fichiers / Dossiers ...
  
  C:\Program Files\BrowsingProgram
  C:\Program Files\BrowsingProgram\pcre3.dll
  C:\Program Files\BrowsingProgram\uninstall.exe
  C:\Program Files\BrowsingProgram\BrowsingProgram.dat
  C:\Program Files\FBrowserAdvisor
  C:\Program Files\FBrowsingAdvisor
  C:\Program Files\FBrowsingAdvisor\unins000.dat
  C:\Program Files\FBrowsingAdvisor\unins000.exe
  C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll
  C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt
  C:\Program Files\FBrowsingAdvisor\main.db
  C:\Program Files\FBrowsingAdvisor\Logo.png
  C:\DOCUME~1\LAUREN~1\APPLIC~1\SurfAccuracy
  C:\DOCUME~1\LAUREN~1\APPLIC~1\SurfAccuracy\SAcc.exe
  C:\DOCUME~1\LAUREN~1\APPLIC~1\SurfAccuracy\sacc.cfg
  C:\Program Files\MSN Messenger\msimg32.dll
  
  -----------\\ Extensions
  
  (laurent dreyfus) - {b055c535-4a3a-11db-9659-00e08161166f} => mdtv5toolbar
  (laurent dreyfus) - {19503e42-ca3c-4c27-b1e2-9cdb2170ee34} => flashgot
  
  -----------\\ [..\Internet Explorer\Main]
  
  [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
  "Local Page"="C:\\windows\\system32\\blank.htm"
  "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
  "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
  
  [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
  "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
  "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
  "Local Page"="C:\\windows\\system32\\blank.htm"
  "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home"
  
  -----------\\ Fin du rapport a 15:32:56,84
  
  0
2. laurent-biodynamis
  
  voila le travail
  
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 16:51:01, on 20/07/2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16674)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\a-squared Free\a2service.exe
  C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  C:\Program Files\Bonjour\mDNSResponder.exe
  C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
  C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\OPTENET Reporter\bin\reporter.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\wscntfy.exe
  C:\WINDOWS\system32\notepad.exe
  C:\WINDOWS\RTHDCPL.EXE
  C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  C:\WINDOWS\System32\svchost.exe
  C:\Program Files\Acer\eRecovery\Monitor.exe
  C:\Program Files\Ahead\InCD\InCD.exe
  C:\Program Files\Picasa2\PicasaMediaDetector.exe
  C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
  C:\Program Files\QuickTime\QTTask.exe
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
  C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
  C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  C:\Program Files\Orange\Systray\SystrayApp.exe
  C:\WINDOWS\system32\rundll32.exe
  C:\WINDOWS\system32\Rundll32.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Microsoft ActiveSync\wcescomm.exe
  C:\Program Files\Orange\Launcher\Launcher.exe
  C:\Program Files\Creative\Shared Files\CamTray.exe
  C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
  C:\PROGRA~1\MI3AA1~1\rapimgr.exe
  C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
  C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
  C:\Program Files\iPod\bin\iPodService.exe
  C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
  C:\Program Files\Orange\Deskboard\deskboard.exe
  C:\Program Files\Orange\connectivity\connectivitymanager.exe
  C:\Program Files\Orange\connectivity\CoreCom\CoreCom.exe
  C:\Program Files\Orange\connectivity\CoreCom\OraConfigRecover.exe
  C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
  C:\hijack\Trend Micro\HijackThis\monjack.exe
  
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
  O2 - BHO: (no name) - {193752C1-4AC3-4F2F-A16B-050FD3967B88} - C:\WINDOWS\system32\xxyArsQk.dll
  O2 - BHO: {46fdd199-3273-0e29-4394-2bbca1cb5657} - {7565bc1a-cbb2-4934-92e0-3723991ddf64} - C:\WINDOWS\system32\gjrehy.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: (no name) - {BB2D0706-683C-48AC-A47E-0622719DD670} - C:\WINDOWS\system32\opnLebyw.dll
  O2 - BHO: (no name) - {D25CE964-FAC5-6093-35B3-99940591F51B} - (no file)
  O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
  O4 - HKLM\..\Run: [LaunchApp] Alaunch
  O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
  O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
  O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
  O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
  O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
  O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
  O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
  O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
  O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
  O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
  O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
  O4 - HKLM\..\Run: [MDNS] C:\WINDOWS\system32\service.exe
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
  O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
  O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
  O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
  O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\qowovk.exe
  O4 - HKLM\..\Run: [320d18a1] rundll32.exe "C:\WINDOWS\system32\ydwfgctv.dll",b
  O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
  O4 - HKLM\..\Run: [BM313e2b3d] Rundll32.exe "C:\WINDOWS\system32\tivpobea.dll",s
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
  O4 - HKCU\..\Run: [SurfAccuracy] C:\Documents and Settings\laurent dreyfus\Application Data\SurfAccuracy\SAcc.exe
  O4 - HKCU\..\Run: [ReJf5vH] C:\Documents and Settings\laurent dreyfus\Application Data\Microsoft\Windows\rjatyd.exe
  O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
  O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
  O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O15 - Trusted Zone: https://www.orange.fr/portail
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ptibou17.spaces.live.com//PhotoUpload/MsnPUpld.cab
  O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
  O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
  O20 - AppInit_DLLs: pushow8.dll
  O20 - Winlogon Notify: xxyArsQk - C:\WINDOWS\SYSTEM32\xxyArsQk.dll
  O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
  O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
  O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
  O23 - Service: OPTENET Reporter - Unknown owner - C:\Program Files\OPTENET Reporter\bin\reporter.exe
  O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
  O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
  
  --
  End of file - 12125 bytes
  _______________________________________________________
  Pour répondre au message de laurent-biodynamis, merci de cliquer sur le lien ci-dessous:
  
  * http://www.commentcamarche.net/forum/affich 7476913 analyse hijackthis#2008 07 20%2016%3A36%3A57
  
  Pour arrêter les envois de mails concernant cette discussion, veuillez cliquer sur le lien suivant:
  
  * https://forums.commentcamarche.net/forum/stopmail.php3?id=7476913&P=52db55f1e364cd0ce55074116146966d
  
  --
  CommentÇaMarche.net, Communautés d'assistance et de conseils
  https://www.commentcamarche.net/
  
  0
3. laurent-biodynamis
  
  MSNFix 1.732
  
  C:\Documents and Settings\laurent dreyfus\Bureau\MSNFix
  Fix exécuté le 20/07/2008 - 16:44:11,68 By laurent dreyfus
  mode sans échec
  
  ************************ Recherche les fichiers présents
  
  ... C:\WINDOWS\system32\service.exe
  ... C:\WINDOWS\system32\mcrh.tmp
  ... C:\??????.exe
  ... C:\log.txt
  ... C:\WINDOWS\cookies.ini
  ... C:\WINDOWS\system32\autorun.ini
  ... C:\WINDOWS\system32\mcrh.tmp
  ... C:\WINDOWS\system32\service.exe
  ... C:\WINDOWS\system32\tmp.txt
  
  ************************ Recherche les dossiers présents
  
  Aucun dossier trouvé
  
  ************************ Suppression des fichiers
  
  .. OK ... C:\WINDOWS\system32\service.exe
  .. OK ... C:\WINDOWS\system32\mcrh.tmp
  .. OK ... C:\??????.exe
  .. OK ... C:\log.txt
  .. OK ... C:\WINDOWS\cookies.ini
  .. OK ... C:\WINDOWS\system32\autorun.ini
  .. OK ... C:\WINDOWS\system32\mcrh.tmp
  .. OK ... C:\WINDOWS\system32\service.exe
  .. OK ... C:\WINDOWS\system32\tmp.txt
  
  ************************ Nettoyage du registre
  
  Les fichiers encore présents seront supprimés au prochain redémarrage
  
  Aucun Fichier trouvé
  
  ************************ Fichiers suspects
  
  /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
  
  [C:\DOCUME~1\LAUREN~1\LOCALS~1\Temp\FixP.zip] 78886412A9A340567706759A9377B18A
  [C:\maj2.62.exe] 0113B0C277144511379888D16058BBC8
  [C:\installation_ddn26.exe] 8EAD53850FD514AF7492F05BFF1576BE
  [C:\SmitfraudFix.exe] 86A955C810A82242EF13EEC88DF0AACE
  
  [color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\LAUREN~1\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
  
  Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 20072008_16473612.zip
  
  ************************ HKLM\...\Winlogon\Userinit
  
  Userinit = C:\WINDOWS\system32\userinit.exe,
  
  Important : http://msnfix.changelog.fr/index.php/2008/05/18/32-alerte
  
  ------------------------------------------------------------------------
  Auteur : !aur3n7 Contact: https://www.ionos.fr/
  ------------------------------------------------------------------------
  
  --------------------------------------------- END ---------------------------------------------
  
  0
4. laurent-biodynamis
  
  Rapport 1
  
  Malwarebytes' Anti-Malware 1.21
  Version de la base de données: 971
  Windows 5.1.2600 Service Pack 2
  
  18:25:08 20/07/2008
  mbam-log-7-20-2008 (18-25-08).txt
  
  Type de recherche: Examen complet (C:\|D:\|)
  Eléments examinés: 149410
  Temps écoulé: 28 minute(s), 43 second(s)
  
  Processus mémoire infecté(s): 0
  Module(s) mémoire infecté(s): 1
  Clé(s) du Registre infectée(s): 12
  Valeur(s) du Registre infectée(s): 3
  Elément(s) de données du Registre infecté(s): 2
  Dossier(s) infecté(s): 1
  Fichier(s) infecté(s): 27
  
  Processus mémoire infecté(s):
  (Aucun élément nuisible détecté)
  
  Module(s) mémoire infecté(s):
  C:\WINDOWS\system32\opnLebyw.dll (Trojan.Vundo) -> Unloaded module successfully.
  
  Clé(s) du Registre infectée(s):
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7565bc1a-cbb2-4934-92e0-3723991ddf64} (Trojan.Vundo) -> Quarantined and deleted successfully.
  HKEY_CLASSES_ROOT\CLSID\{7565bc1a-cbb2-4934-92e0-3723991ddf64} (Trojan.Vundo) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{e807659d-edf5-4037-b5a1-36f54b5c7c18} (Trojan.Vundo) -> Delete on reboot.
  HKEY_CLASSES_ROOT\CLSID\{e807659d-edf5-4037-b5a1-36f54b5c7c18} (Trojan.Vundo) -> Delete on reboot.
  HKEY_CLASSES_ROOT\Typelib\{4ee12b71-aa5e-45ec-8666-2db3ad3fdf44} (Adware.ISTBar) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\playmp3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\FCOVM (Trojan.Vundo) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Trojan.Vundo) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WSEM Update (Adware.NetOptimizer) -> Quarantined and deleted successfully.
  
  Valeur(s) du Registre infectée(s):
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\320d18a1 (Trojan.Vundo) -> Quarantined and deleted successfully.
  HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\Toolbar\WebBrowser\{86227d9c-0efe-4f8a-aa55-30386a3f5686} (Adware.ISTBar) -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\bm313e2b3d (Trojan.Agent) -> Quarantined and deleted successfully.
  
  Elément(s) de données du Registre infecté(s):
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Notification Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnlebyw -> Quarantined and deleted successfully.
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\opnlebyw -> Delete on reboot.
  
  Dossier(s) infecté(s):
  C:\Program Files\PlayMP3z (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
  
  Fichier(s) infecté(s):
  C:\WINDOWS\system32\gjrehy.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
  C:\WINDOWS\system32\opnLebyw.dll (Trojan.Vundo) -> Delete on reboot.
  C:\WINDOWS\system32\wybeLnpo.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
  C:\WINDOWS\system32\wybeLnpo.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
  C:\WINDOWS\system32\ydwfgctv.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
  C:\WINDOWS\system32\vtcgfwdy.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
  C:\WINDOWS\system32\vtcgfwdy.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
  C:\WINDOWS\system32\ykdtcpmd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
  C:\WINDOWS\system32\service.MSNFix (Adware.Mirar) -> Quarantined and deleted successfully.
  C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
  C:\Program Files\Mozilla Firefox\components\ffcomponent.dll (Adware.SurfAccuracy) -> Quarantined and deleted successfully.
  C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP815\A0193777.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
  C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP818\A0195598.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
  C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP818\A0195599.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
  C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP818\A0195600.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
  C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP818\A0195606.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
  C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP818\A0195607.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
  C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP818\A0195608.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
  C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP820\A0196842.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
  C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP821\A0199189.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
  C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP821\A0199236.exe (Adware.Mirar) -> Quarantined and deleted successfully.
  C:\System Volume Information\_restore{E27BA98E-2CFC-424E-BDA2-9BF88577901F}\RP821\A0199250.exe (Adware.Mirar) -> Quarantined and deleted successfully.
  C:\Toolbar SD\Backup-TB\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
  C:\Program Files\PlayMP3z\uninstall.exe (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
  C:\WINDOWS\system32\tivpobea.dll (Trojan.Agent) -> Quarantined and deleted successfully.
  C:\WINDOWS\BM313e2b3d.xml (Trojan.Vundo) -> Quarantined and deleted successfully.
  C:\WINDOWS\BM313e2b3d.txt (Trojan.Vundo) -> Quarantined and deleted successfully.
  
  rapport hijack
  
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 18:31:33, on 20/07/2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16674)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\Explorer.EXE
  C:\Program Files\a-squared Free\a2service.exe
  C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  C:\Program Files\Bonjour\mDNSResponder.exe
  C:\WINDOWS\RTHDCPL.EXE
  C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
  C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  C:\Program Files\Acer\eRecovery\Monitor.exe
  C:\Program Files\Ahead\InCD\InCD.exe
  C:\Program Files\Picasa2\PicasaMediaDetector.exe
  C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
  C:\Program Files\QuickTime\QTTask.exe
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
  C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
  C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  C:\Program Files\Orange\Systray\SystrayApp.exe
  C:\Program Files\OPTENET Reporter\bin\reporter.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\WINDOWS\system32\svchost.exe
  C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
  C:\Program Files\Microsoft ActiveSync\wcescomm.exe
  C:\Program Files\Creative\Shared Files\CamTray.exe
  C:\PROGRA~1\MI3AA1~1\rapimgr.exe
  C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
  C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
  C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
  C:\Program Files\iPod\bin\iPodService.exe
  C:\WINDOWS\system32\wscntfy.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\NOTEPAD.EXE
  C:\hijack\Trend Micro\HijackThis\monjack.exe
  
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
  R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O2 - BHO: (no name) - {BFD9D5CB-3F7F-48CC-A6C0-9B026806DD61} - C:\WINDOWS\system32\opnLebyw.dll
  O2 - BHO: (no name) - {D25CE964-FAC5-6093-35B3-99940591F51B} - (no file)
  O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
  O4 - HKLM\..\Run: [LaunchApp] Alaunch
  O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
  O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
  O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
  O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
  O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
  O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
  O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
  O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
  O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
  O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
  O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
  O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
  O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
  O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
  O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
  O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
  O4 - HKLM\..\Run: [ReJf5vH] C:\WINDOWS\qowovk.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
  O4 - HKCU\..\Run: [ReJf5vH] C:\Documents and Settings\laurent dreyfus\Application Data\Microsoft\Windows\rjatyd.exe
  O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
  O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
  O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/...
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ptibou17.spaces.live.com//PhotoUpload/MsnPUpld.cab
  O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
  O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
  O20 - AppInit_DLLs: pushow8.dll
  O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
  O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
  O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
  O23 - Service: OPTENET Reporter - Unknown owner - C:\Program Files\OPTENET Reporter\bin\reporter.exe
  O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
  O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
  
  0
5. laurent-biodynamis
  
  Bonjour,
  
  Vous avez demandé à recevoir les réponses au message de laurent-biodyn intitulé « analyse hijackthis » datant du 19 juillet 2008 à 09:29 posté dans « Forum virus/sécurité ».
  Ce message vient de recevoir la réponse suivante de laurent-biodynamis
  _______________________________________________________
  voilà
  j'espère que tout s'est bien passé
  Laurent
  
  ComboFix 08-07-19.1 - laurent dreyfus 2008-07-20 20:10:27.2 - [color=red][b]FAT32/b/colorx86
  Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.420 [GMT 2:00]
  Endroit: C:\Documents and Settings\laurent dreyfus\Bureau\ComboFix.exe
  Command switches used :: C:\Documents and Settings\laurent dreyfus\Bureau\CFScript.txt
  * Création d'un nouveau point de restauration
  
  [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
  
  FILE ::
  C:\Documents and Settings\laurent dreyfus\Application Data\Microsoft\Windows\rjatyd.exe
  C:\WINDOWS\qowovk.exe
  .
  
  (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
  .
  
  C:\Documents and Settings\laurent dreyfus\Application Data\Microsoft\Windows\rjatyd.exe
  C:\WINDOWS\qowovk.exe
  
  .
  ((((((((((((((((((((((((((((( Fichiers créés 2008-06-20 to 2008-07-20 ))))))))))))))))))))))))))))))))))))
  .
  
  2008-07-20 17:46 . 2008-07-20 17:46 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
  2008-07-20 17:46 . 2008-07-20 17:46 <REP> d-------- C:\Documents and Settings\laurent dreyfus\Application Data\Malwarebytes
  2008-07-20 17:46 . 2008-07-20 17:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
  2008-07-20 17:46 . 2008-07-18 19:15 36,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
  2008-07-20 17:46 . 2008-07-18 19:15 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
  2008-07-20 17:11 . 2008-07-20 17:12 <REP> d-------- C:\WINDOWS\ERUNT
  2008-07-20 17:05 . 2008-07-20 14:37 <REP> d-------- C:\SDFix
  2008-07-20 16:24 . 2008-07-20 16:24 709,384 ---hs---- C:\WINDOWS\system32\vtcgfwdy.tmp
  2008-07-20 15:31 . 2008-07-20 15:31 <REP> d-------- C:\Toolbar SD
  2008-07-20 15:19 . 2008-07-20 15:19 <REP> d-------- C:\Program Files\CCleaner
  2008-07-20 12:12 . 2008-07-20 12:12 <REP> d-------- C:\Program Files\Lopxp
  2008-07-19 18:29 . 2008-07-20 10:14 6,536 --a------ C:\WINDOWS\system32\tmp.reg
  2008-07-19 18:29 . 2008-07-20 10:14 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
  2008-07-19 18:24 . 2008-06-15 15:25 <REP> d-------- C:\SmitfraudFix
  2008-07-19 18:24 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
  2008-07-19 18:24 . 2006-04-27 17:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
  2008-07-19 18:24 . 2008-05-29 09:35 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
  2008-07-19 18:24 . 2008-05-18 21:40 82,944 --a------ C:\WINDOWS\system32\IEDFix.exe
  2008-07-19 18:24 . 2008-07-02 13:33 82,432 --a------ C:\WINDOWS\system32\IEDFix.C.exe
  2008-07-19 18:24 . 2008-05-23 18:21 81,920 --a------ C:\WINDOWS\system32\404Fix.exe
  2008-07-19 18:24 . 2003-06-05 21:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
  2008-07-19 18:24 . 2004-07-31 18:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
  2008-07-19 18:24 . 2007-10-04 00:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
  2008-07-19 18:23 . 2005-06-25 07:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau
  2008-07-19 18:23 . 2005-06-25 07:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression
  2008-07-19 18:23 . 2005-06-25 07:34 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles
  2008-07-19 18:23 . 2005-09-07 00:12 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents
  2008-07-19 18:23 . 2005-06-25 07:34 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer
  2008-07-19 18:23 . 2005-09-07 00:12 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris
  2008-07-19 18:23 . 2005-06-25 07:34 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau
  2008-07-19 18:23 . 2005-06-25 07:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec
  2008-07-19 18:23 . 2008-07-19 18:23 <REP> d-------- C:\Documents and Settings\Administrateur
  2008-07-19 15:14 . 2008-07-19 15:15 1,478,367 --a------ C:\SmitfraudFix.exe
  2008-07-19 14:29 . 2008-07-19 14:29 <REP> d-------- C:\Program Files\Navilog1
  2008-07-19 08:30 . 2008-07-19 08:30 <REP> d-------- C:\hijack
  2008-07-18 22:25 . 2008-07-18 22:25 <REP> d-------- C:\Program Files\a-squared Free
  2008-07-18 21:23 . 2008-07-18 21:33 585 --a------ C:\WINDOWS\cookies.MSNFix
  2008-07-18 20:18 . 2008-07-18 20:18 <REP> d-------- C:\Program Files\RogueRemover FREE
  2008-07-18 19:24 . 2008-07-18 19:24 <REP> d-------- C:\Program Files\Fichiers communs\Skype
  2008-07-10 22:59 . 2008-07-10 22:59 143 --a------ C:\WINDOWS\system32\mcrh.MSNFix
  2008-07-06 10:42 . 2008-07-06 10:42 <REP> d-------- C:\Documents and Settings\laurent dreyfus\Application Data\skypePM
  2008-07-06 10:42 . 2008-07-06 10:42 56 --ah----- C:\WINDOWS\system32\ezsidmv.dat
  2008-06-27 13:19 . 2008-06-27 13:20 <REP> d-------- C:\Documents and Settings\laurent dreyfus\Application Data\Icone
  
  .
  (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
  .
  2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\drivers\bthport.sys
  2008-06-14 17:59 272,768 ------w C:\WINDOWS\system32\dllcache\bthport.sys
  2008-05-08 12:28 202,752 ----a-w C:\WINDOWS\system32\dllcache\rmcast.sys
  2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
  2008-05-07 05:15 1,293,824 ----a-w C:\WINDOWS\system32\dllcache\quartz.dll
  2008-04-23 20:16 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
  2008-04-22 07:41 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
  2008-04-22 07:41 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
  2008-04-22 07:39 13,824 ------w C:\WINDOWS\system32\dllcache\ieudinit.exe
  2008-04-20 05:07 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
  2007-09-01 13:43 0 ----a-w C:\Program Files\nomutil.txt
  2007-03-27 05:43 4,667 ----a-w C:\Program Files\legitcheck.hta
  2007-03-25 10:03 4,301,387 ----a-w C:\Program Files\Shareaza_2.2.5.0.exe
  2007-03-21 14:05 262,032 ----a-w C:\Program Files\emoticones.exe
  2007-03-16 15:06 3,453,207 ----a-w C:\Program Files\FileZilla_2_2_31_setup.exe
  2006-10-29 09:19 359,112 ----a-w C:\Program Files\LimeWireb Win.exe
  2006-10-26 21:34 3,534,076 ----a-w C:\Program Files\eMule0.47c-Installer.exe
  2006-10-26 12:19 5,711,904 ----a-w C:\Program Files\Firefox Setup 2.0.exe
  2006-06-07 04:36 3,039,776 ----a-w C:\Program Files\SFTPMSI.exe
  2006-04-27 07:30 184,320 ----a-w C:\Program Files\install.exe
  2006-04-25 20:18 6,883,122 ----a-w C:\Program Files\BitTorrent-Stable.exe
  2006-04-25 16:24 840,679 ----a-w C:\Program Files\7z432.exe
  2006-04-25 16:19 28,433,124 ----a-w C:\Program Files\ooohg.exe
  2006-04-09 08:12 2,429,391 ----a-w C:\Program Files\SubSyncFull.zip
  2006-04-09 08:10 76,156 ----a-w C:\Program Files\VirtualDub plugin - subtitler.zip
  2006-04-09 08:07 1,025,952 ----a-w C:\Program Files\VirtualDub-1.6.14.zip
  2006-03-30 16:31 1,340 ----a-w C:\Program Files\DivX Movies.lnk
  2006-03-30 16:30 15,487,432 ----a-w C:\Program Files\DivXPlay.exe
  2006-03-12 09:27 81,140,785 ----a-w C:\Program Files\OOo_2.0.1_Win32Intel_install_fr.exe
  2006-03-11 15:53 5,239,328 ----a-w C:\Program Files\Firefox Setup 1.5.0.1.exe
  2006-03-11 15:52 6,395,680 ----a-w C:\Program Files\Thunderbird Setup 1.5.exe
  2006-02-28 11:56 8,319,104 ----a-w C:\Program Files\epson22062eu.zip
  2006-02-28 11:52 2,966,016 ----a-w C:\Program Files\epson3811eu.exe
  2006-01-24 12:21 10,667,398 ----a-w C:\Program Files\PDFCreator-0_9_0_AFPLGhostscript.exe
  2005-12-15 07:41 2,735,616 ----a-w C:\Program Files\openofficeorg20.msi
  2005-12-15 06:47 50,343,138 ----a-w C:\Program Files\openofficeorg3.cab
  2005-12-15 06:47 2,339,746 ----a-w C:\Program Files\openofficeorg4.cab
  2005-12-15 06:42 6,129,863 ----a-w C:\Program Files\openofficeorg2.cab
  2005-12-15 06:42 17,996,107 ----a-w C:\Program Files\openofficeorg1.cab
  2005-12-15 06:41 217 ----a-w C:\Program Files\setup.ini
  2005-12-08 10:27 40,448 ----a-w C:\Program Files\Keygen.exe
  2005-09-02 15:07 12,296,528 ----a-w C:\Program Files\kav5.0.388_personalfr.exe
  2002-03-11 07:06 1,822,520 ----a-w C:\Program Files\instmsiw.exe
  2002-03-11 06:45 1,708,856 ----a-w C:\Program Files\instmsia.exe
  .
  
  ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  REGEDIT4
  *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
  
  [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 05:00 15360]
  "H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2005-08-05 14:01 1200128]
  "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-10-27 12:00 299008]
  
  [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
  "LaunchApp"="Alaunch" [X]
  "ntiMUI"="c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe" [2005-05-11 18:15 45056]
  "RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2004-07-15 01:07 32768]
  "IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" [2004-08-05 05:00 208952]
  "MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 05:00 59392]
  "PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
  "PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" [2004-08-05 05:00 455168]
  "eRecoveryService"="C:\Program Files\Acer\eRecovery\Monitor.exe" [2005-06-20 09:03 352256]
  "InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2002-07-26 06:31 1077248]
  "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2006-04-20 01:17 421888]
  "KAVPersonal50"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" [2004-11-26 14:32 155751]
  "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]
  "QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
  "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
  "CanonSolutionMenu"="C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe" [2007-05-14 18:01 644696]
  "CanonMyPrinter"="C:\Program Files\Canon\MyPrinter\BJMyPrt.exe" [2007-04-03 18:50 1603152]
  "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2006-10-25 09:03 210472]
  "OpwareSE4"="C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe" [2007-02-04 12:02 79400]
  "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-04-24 08:00 185896]
  "SystrayORAHSS"="C:\Program Files\Orange\Systray\SystrayApp.exe" [2007-09-25 20:08 94208]
  "ORAHSSSessionManager"="C:\Program Files\Orange\SessionManager\SessionManager.exe" [2007-09-25 19:10 102400]
  "High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 17:07 61952 C:\WINDOWS\system32\HdAShCut.exe]
  "RTHDCPL"="RTHDCPL.EXE" [2005-06-14 08:48 14477312 C:\WINDOWS\RTHDCPL.EXE]
  
  [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
  "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 05:00 15360]
  
  C:\Documents and Settings\laurent dreyfus\Menu D‚marrer\Programmes\D‚marrage\
  Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-02-28 12:13:59 110592]
  
  C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
  DSLMON.lnk - C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe [2006-02-28 12:16:54 962663]
  Windows Desktop Search.lnk - C:\Program Files\MSN Toolbar Suite\DS\[u]0/u2.05.0001.1119\fr-fr\bin\WindowsSearch.exe [2005-09-20 18:10:04 238080]
  Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2007-06-21 22:56:14 282624]
  
  [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
  "VIDC.X264"= x264vfw.dll
  "VIDC.3iv2"= 3ivxVfWCodec.dll
  "VIDC.VP31"= vp31vfw.dll
  "msacm.l3fhg"= mp3fhg.acm
  "VIDC.JDCT"= jl_jdct.drv
  
  [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
  "DisableMonitoring"=dword:00000001
  
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
  "EnableFirewall"= 0 (0x0)
  
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
  "%windir%\\system32\\sessmgr.exe"=
  "C:\\Program Files\\SmartFTP Client 2.0\\SmartFTP.exe"=
  "C:\Program Files\Microsoft ActiveSync\rapimgr.exe"= C:\Program Files\Microsoft ActiveSync\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
  "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"= C:\Program Files\Microsoft ActiveSync\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
  "C:\Program Files\Microsoft ActiveSync\WCESMgr.exe"= C:\Program Files\Microsoft ActiveSync\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
  "C:\\Program Files\\eMule\\emule.exe"=
  "C:\\StubInstaller.exe"=
  "C:\\Program Files\\LimeWire\\LimeWire.exe"=
  "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
  "C:\\Program Files\\Shareaza\\Shareaza.exe"=
  "C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
  "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
  "C:\\Program Files\\iTunes\\iTunes.exe"=
  "C:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=
  "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus Personal\\kavsvc.exe"=
  "C:\\Program Files\\Skype\\Phone\\Skype.exe"=
  "C:\\Program Files\\Windows Live\\Messenger\\MsnMsgr.Exe"=
  "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
  
  [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
  "6346:TCP"= 6346:TCP:shareaza
  "6346:UDP"= 6346:UDP:shareaza
  "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service
  "24031:TCP"= 24031:TCP:BitComet 24031 TCP
  "24031:UDP"= 24031:UDP:BitComet 24031 UDP
  
  R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-05 17:07]
  R0 Klick;Klick;C:\WINDOWS\system32\drivers\klick.sys [2007-08-17 17:33]
  R0 Klin;Klin;C:\WINDOWS\system32\drivers\klin.sys [2007-08-27 16:34]
  R0 m5287;m5287;C:\WINDOWS\system32\drivers\m5287.sys [2005-02-05 07:00]
  R1 Klmc;Klmc;C:\WINDOWS\system32\drivers\klmc.sys [2004-11-26 14:38]
  R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2002-07-26 06:33]
  R2 int15.sys;int15.sys;C:\Program Files\Acer\eRecovery\int15.sys [2005-01-13 14:46]
  R2 OPTENET Reporter;OPTENET Reporter;C:\Program Files\OPTENET Reporter\bin\reporter.exe [2005-11-23 10:58]
  S3 ids00026;ids00026;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00026.sys []
  S3 ids0014f;ids0014f;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0014f.sys []
  S3 ids0015d;ids0015d;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0015d.sys []
  S3 ids00180;ids00180;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00180.sys []
  S3 ids0018a;ids0018a;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids0018a.sys []
  S3 ids00196;ids00196;C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\bases\ids00196.sys []
  S3 JL2005C;Dual Mode Camera;C:\WINDOWS\system32\Drivers\jl2005c.sys [2006-06-18 14:44]
  S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\system32\DRIVERS\V0260Vid.sys [2006-11-04 00:45]
  
  [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2cc17128-2362-11dd-8218-00142a769178}]
  \Shell\AutoRun\command - F:\setupSNK.exe
  
  *Newly Created Service* - KLSTM
  .
  Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
  "2008-07-14 16:40:36 C:\WINDOWS\Tasks\EasyShare Registration Task.job"
  - C:\WINDOWS\system32\rundll32.exelC:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak\EasyShareSetup\$REGIS~1\Registration_7.4.20.2.sxt _RegistrationOffer@16
  "2008-05-28 21:32:04 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
  - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
  .
  - - - - ORPHANS REMOVED - - - -
  
  HKCU-Run-ReJf5vH - C:\Documents and Settings\laurent dreyfus\Application Data\Microsoft\Windows\rjatyd.exe
  HKLM-Run-ReJf5vH - C:\WINDOWS\qowovk.exe
  
  **************************************************************************
  
  catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
  Rootkit scan 2008-07-20 20:12:19
  Windows 5.1.2600 Service Pack 2 FAT NTAPI
  
  Balayage processus cachés ...
  
  Balayage caché autostart entries ...
  
  Balayage des fichiers cachés ...
  
  Scan terminé avec succès
  Les fichiers cachés: 0
  
  **************************************************************************
  .
  Temps d'accomplissement: 2008-07-20 20:12:54
  ComboFix-quarantined-files.txt 2008-07-20 18:12:52
  ComboFix2.txt 2008-07-20 17:09:16
  
  Pre-Run: 9,590,341,632 octets libres
  Post-Run: 9,587,097,600 octets libres
  
  229 --- E O F --- 2008-06-20 15:15:45
  
  Logfile of Trend Micro HijackThis v2.0.2
  Scan saved at 20:14:15, on 20/07/2008
  Platform: Windows XP SP2 (WinNT 5.01.2600)
  MSIE: Internet Explorer v7.00 (7.00.6000.16674)
  Boot mode: Normal
  
  Running processes:
  C:\WINDOWS\System32\smss.exe
  C:\WINDOWS\system32\winlogon.exe
  C:\WINDOWS\system32\services.exe
  C:\WINDOWS\system32\lsass.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\spoolsv.exe
  C:\WINDOWS\system32\Ati2evxx.exe
  C:\Program Files\a-squared Free\a2service.exe
  C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  C:\Program Files\Bonjour\mDNSResponder.exe
  C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
  C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
  C:\Program Files\OPTENET Reporter\bin\reporter.exe
  C:\WINDOWS\system32\svchost.exe
  C:\WINDOWS\system32\wscntfy.exe
  C:\WINDOWS\RTHDCPL.EXE
  C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
  C:\Program Files\Acer\eRecovery\Monitor.exe
  C:\Program Files\Ahead\InCD\InCD.exe
  C:\Program Files\Picasa2\PicasaMediaDetector.exe
  C:\Program Files\QuickTime\QTTask.exe
  C:\Program Files\iTunes\iTunesHelper.exe
  C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
  C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe
  C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
  C:\WINDOWS\System32\svchost.exe
  C:\WINDOWS\system32\ctfmon.exe
  C:\Program Files\Microsoft ActiveSync\wcescomm.exe
  C:\PROGRA~1\MI3AA1~1\rapimgr.exe
  C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
  C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
  C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
  C:\Program Files\iPod\bin\iPodService.exe
  C:\Program Files\Mozilla Thunderbird\thunderbird.exe
  C:\WINDOWS\system32\notepad.exe
  C:\WINDOWS\explorer.exe
  C:\hijack\Trend Micro\HijackThis\monjack.exe
  
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
  R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
  R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://actus.sfr.fr
  R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
  R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll
  O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
  O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
  O4 - HKLM\..\Run: [LaunchApp] Alaunch
  O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
  O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
  O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
  O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
  O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
  O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
  O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
  O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
  O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
  O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
  O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
  O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
  O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
  O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
  O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
  O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
  O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
  O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
  O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
  O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
  O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange\Systray\SystrayApp.exe"
  O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange\SessionManager\SessionManager.exe
  O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
  O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
  O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
  O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
  O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
  O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
  O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
  O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
  O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
  O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
  O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
  O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
  O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
  O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
  O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
  O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
  O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
  O16 - DPF: {42E1F024-ECC3-456F-B98A-4CE5ACDBF25C} (ActiveFormX Contrôle) - http://ssl-tb.sitadelle.com/
  O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://ptibou17.spaces.live.com//PhotoUpload/MsnPUpld.cab
  O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
  O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
  O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
  O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
  O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
  O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
  O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
  O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
  O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
  O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
  O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
  O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
  O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
  O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
  O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
  O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
  O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
  O23 - Service: OPTENET Reporter - Unknown owner - C:\Program Files\OPTENET Reporter\bin\reporter.exe
  O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
  O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
  
  --
  End of file - 10485 bytes
  _______________________________________________________
  Pour répondre au message de laurent-biodynamis, merci de cliquer sur le lien ci-dessous:
  
  * http://www.commentcamarche.net/forum/affich 7476913 analyse hijackthis#2008 07 20%2019%3A22%3A20
  
  Pour arrêter les envois de mails concernant cette discussion, veuillez cliquer sur le lien suivant:
  
  * https://forums.commentcamarche.net/forum/stopmail.php3?id=7476913&P=52db55f1e364cd0ce55074116146966d
  
  --
  CommentÇaMarche.net, Communautés d'assistance et de conseils
  https://www.commentcamarche.net/
  
  0
Réponse 20 / 42
sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Ok ... la suite :

Aller dans : Démarrer -->commande "Exécuter" puis copie/colle la ligne suivante ( tout ce qui est en gras ! ) :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

---> puis valide, et laisses toi guider

il te seras demandé de valider ou de refuser la suppression de certains fichiers :
(Pour chaque fichier, il faudra accepter ( appuyer sur la touche y ) ou refuser ( appuyer sur la touche n ) la suppression ) : appuies sur Y à chaque fois ( suprimes tout )

pour info : Les sauvegardes de chaque suppression seront stockées dans le dossier C:\Programfiles\Lopxp\Sauvegardes --->postes ce rapport accompagné d' un nouveau rapport hijackthis pour analyse ...
0

Analyse hijackthis

42 réponses

Discussions similaires

Newsletters