Trojan dans userinit.exe

Résolu
s2008 -  
benurrr Messages postés 9766 Statut Contributeur sécurité -
Bonjour,
J'ai Windows XP. Malwarebytes anti-malwares me trouve 2 trojans dans useinit.exe. A chaque fois il les effacent mais a chaque nouveau scan ils sont encore là. J'ai essayé plusieurs anti spyware ( zone alarm, a-squared) ils ne detectent rien, pas plus qu'avast. Je poste le rapport malwarbyte.
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1161
Windows 5.1.2600 Service Pack 1

10/10/2008 10:31:48
mbam-log-2008-10-10 (10-31-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 55911
Temps écoulé: 16 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Si quelqu'un a une idée, se serait pas mal, j'en ai marre de formater le pc a chaque probleme.
Merci
Configuration: Windows XP
Internet Explorer 6.0

9 réponses

  1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
     
    Bonjourrr;

    commence par ceci je doit bouger mais quelqu'un d'autre prendra le relai là c'est juste pour t'avancer

    poste un rapport hijackthis (outil de diagnostic)
    Télécharge http://www.trendsecure.com/portal/en-US/tools/security_tools­/hijackthis/download

    --) Enregistre HJTInstall.exe sur ton bureau
    --) Double-clique sur HJTInstall.exe pour lancer le programme
    --) Par défaut, il s'installera içi C:\Programme Files\Trend Micro\HijackThis
    --) Accepte la license en cliquant sur le bouton "I Accept"
    --) Choisis l'option "Do a system scan and save a log file"
    --) Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
    --) Clique sur "Édition -> Sélectionner tout", puis sur "Édition -> Copier" pour copier tout le contenu du rapport
    --) Colle le rapport que tu viens de copier sur ce forum
    --) Ne fixe encore AUCUNE ligne,
    1
  2. s2008
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 11:19:18, on 10/10/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\PROGRA~1\Wanadoo\CnxMon.exe
    C:\PROGRA~1\MESSAG~1\StartMessager.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
    C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Wanadoo\ComComp.exe
    C:\Program Files\Wanadoo\Watch.exe
    C:\Program Files\eMule\emule.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\stef\Mes documents\bac.stephane\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
    O4 - HKLM\..\Run: [MessagerStarter Wanadoo] C:\PROGRA~1\MESSAG~1\StartMessager.exe Messager Wanadoo
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: Yahoo! Pool 2 - http://origin.games.yahoo.net/games/clients/y/poti_x.cab
    O16 - DPF: Yahoo! Pyramids - http://origin.games.yahoo.net/games/clients/y/pyt1_x.cab
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O17 - HKLM\System\CCS\Services\Tcpip\..\{16EB34A8-582F-4B5E-9CD2-4222DCCE6A94}: NameServer = 81.253.149.1 80.10.246.3
    O17 - HKLM\System\CS1\Services\Tcpip\..\{16EB34A8-582F-4B5E-9CD2-4222DCCE6A94}: NameServer = 81.253.149.1 80.10.246.3
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  3. toptitbal Messages postés 5341 Date d'inscription   Statut Contributeur sécurité Dernière intervention   2 232
     
    Bonjour

    Juste en passant également, commence par te mettre à jour !

    Windows XP SP1 (WinNT 5.01.2600) on est au SP3 !
    MSIE: Internet Explorer v6.00 SP1 on est à IE7, bientôt 8 !
    Adobe n'est pas à jour non plus...
    0
  4. s2008
     
    Je ne peux pas mettre a jour, ma version XP pro est une copie, elle me semblait mieux fonctionner que la version originale d'XP familliale. Tanpis je vais formater et revenir a XP familliale.
    Merci quand meme
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. mic16
     
    bonjour, j'ai exactement le même problème...

    EI rame à fond... et je crois que des Email son envoyés avec mon adresse... car j'ai 80 mail "invalides" en retour depuis hier.

    pareil, Malwarbytes me trouve 2 trojan qui soit disant supprime... mais il les retrouve à chaque fois...

    voici mon rapport

    merci de votre aide

    ComboFix 07-08-09.3 - "Taxi16" 2008-10-15 10:14:57.3 - NTFSx86
    Microsoft Windows XP dition familiale 5.1.2600.3.1252.1.1036.18.153 [GMT 2:00]

    ((((((((((((((((((((((((( Files Created from 2008-09-15 to 2008-10-15 )))))))))))))))))))))))))))))))

    2008-10-15 06:07 333,824 -----c--- C:\WINDOWS\system32\dllcache\srv.sys
    2008-10-15 06:07 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-15 06:07 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-15 06:07 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-15 06:07 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-15 06:07 1,846,528 -----c--- C:\WINDOWS\system32\dllcache\win32k.sys
    2008-10-14 19:41 87,228 --a------ C:\WINDOWS\system32\perfc040.dat
    2008-10-14 19:41 499,136 --a------ C:\WINDOWS\system32\perfh040.dat
    2008-10-14 11:26 <REP> d-------- C:\DOCUME~1\Taxi16\APPLIC~1\Uniblue
    2008-09-27 11:57 0 --a------ C:\WINDOWS\system32\MX_SHARE.DAT
    2008-09-27 11:57 <REP> d-------- C:\WINDOWS\system32\drivers\BurnProf
    2008-09-27 11:57 <REP> d-------- C:\WINDOWS\system32\BurnProf
    2008-09-27 11:39 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
    2008-09-27 11:37 81,920 --a------ C:\WINDOWS\system32\DLLCPY32.dll
    2008-09-27 11:37 77,824 --a------ C:\WINDOWS\system32\mplaw7.dll
    2008-09-27 11:37 77,824 --a------ C:\WINDOWS\system32\mplaa6.dll
    2008-09-27 11:37 65,536 --a------ C:\WINDOWS\system32\mplapx.dll
    2008-09-27 11:37 65,536 --a------ C:\WINDOWS\system32\mplam6.dll
    2008-09-27 11:37 65,536 --a------ C:\WINDOWS\system32\DLLPTL32.dll
    2008-09-27 11:37 61,440 --a------ C:\WINDOWS\system32\DLLCDF32.dll
    2008-09-27 11:37 57,344 --a------ C:\WINDOWS\system32\DLLTPO32.dll
    2008-09-27 11:37 53,248 --a------ C:\WINDOWS\system32\DLLPRJ32.dll
    2008-09-27 11:37 49,152 --a------ C:\WINDOWS\system32\DLLPRF32.dll
    2008-09-27 11:37 49,152 --a------ C:\WINDOWS\system32\DLLIO32.dll
    2008-09-27 11:37 45,056 --a------ C:\WINDOWS\system32\DLLIMG32.dll
    2008-09-27 11:37 401,408 --a------ C:\WINDOWS\system32\DLLAV32.dll
    2008-09-27 11:37 40,960 --a------ C:\WINDOWS\system32\DLLRD32.dll
    2008-09-27 11:37 36,864 --a------ C:\WINDOWS\system32\DLLPNT32.dll
    2008-09-27 11:37 32,768 --a------ C:\WINDOWS\system32\STRING32.dll
    2008-09-27 11:37 32,768 --a------ C:\WINDOWS\system32\DLLMSC32.dll
    2008-09-27 11:37 32,768 --a------ C:\WINDOWS\system32\DLLISO32.dll
    2008-09-27 11:37 32,768 --a------ C:\WINDOWS\system32\DLLDIR32.dll
    2008-09-27 11:37 24,576 --a------ C:\WINDOWS\system32\TTIC32.dll
    2008-09-27 11:37 24,576 --a------ C:\WINDOWS\system32\TTI32.dll
    2008-09-27 11:37 24,576 --a------ C:\WINDOWS\system32\DLLIX.dll
    2008-09-27 11:37 19,968 --a------ C:\WINDOWS\system32\cpuinf32.dll
    2008-09-27 11:37 188,416 --a------ C:\WINDOWS\system32\DLLRES32.dll
    2008-09-27 11:37 155,648 --a------ C:\WINDOWS\system32\DLLDEV32.dll
    2008-09-27 11:37 143,360 --a------ C:\WINDOWS\system32\DLLDRV32.dll
    2008-09-27 11:37 114,688 --a------ C:\WINDOWS\system32\DLLCDA32.dll
    2008-09-27 11:37 1,650,688 --a------ C:\WINDOWS\system32\mplva6.dll
    2008-09-27 11:37 1,581,056 --a------ C:\WINDOWS\system32\mplvw7.dll
    2008-09-27 11:37 1,552,384 --a------ C:\WINDOWS\system32\mplvm6.dll
    2008-09-27 11:37 1,122,304 --a------ C:\WINDOWS\system32\mplvpx.dll
    2008-09-27 11:36 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
    2008-09-27 11:35 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
    2008-09-27 11:35 49,152 --a------ C:\WINDOWS\system32\INETWH32.dll
    2008-09-27 11:35 458,752 --a------ C:\WINDOWS\system32\mgxoschk.dll
    2008-09-27 11:35 1,089,536 --a------ C:\WINDOWS\system32\ROBOEX32.DLL
    2008-09-27 11:35 <REP> d-------- C:\WINDOWS\system32\MAGIX
    2008-09-27 11:35 <REP> d-------- C:\MAGIX
    2008-09-27 11:12 19,584 --a------ C:\WINDOWS\system32\drivers\emAudio.sys
    2008-09-27 11:12 <REP> d-------- C:\Program Files\Pinnacle
    2008-09-27 11:11 9,739 --a------ C:\WINDOWS\system32\emUSD.dll
    2008-09-27 11:11 61,440 --a------ C:\WINDOWS\system32\PCLECoInst.dll
    2008-09-27 11:11 5,245 --a------ C:\WINDOWS\system32\drivers\emFilter.sys
    2008-09-27 11:11 45,056 --a------ C:\WINDOWS\system32\emVFW.dll
    2008-09-27 11:11 4,493 --a------ C:\WINDOWS\system32\drivers\emScan.sys
    2008-09-27 11:11 24,269 --a------ C:\WINDOWS\system32\drivers\emStream.sys
    2008-09-27 11:11 17,808 --a------ C:\WINDOWS\system32\emYUV.dll
    2008-09-27 11:11 153,088 --a------ C:\Program Files\UNWISE.EXE
    2008-09-27 11:11 100,957 --a------ C:\WINDOWS\system32\drivers\emDevice.sys
    2008-09-27 11:11 <REP> d-------- C:\Drivers

    (((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

    2008-10-15 07:30 --------- d-------- C:\DOCUME~1\Taxi16\APPLIC~1\OpenOffice.org2
    2008-10-12 21:27 50176 -rahs---- C:\WINDOWS\system32\userinit.exe
    2008-10-11 18:15 --------- d-------- C:\Program Files\eMule
    2008-10-03 19:12 6066176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-09-21 19:40 152 --a------ C:\DOCUME~1\Taxi16\APPLIC~1\wklnhst.dat
    2008-09-15 17:26 1846528 --a------ C:\WINDOWS\system32\win32k.sys
    2008-09-15 15:39 --------- d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-09-10 20:59 --------- d-------- C:\Program Files\Microsoft Works
    2008-09-10 00:04 38528 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys
    2008-09-10 00:03 17200 --a------ C:\WINDOWS\system32\drivers\mbam.sys
    2008-09-08 12:41 333824 --a------ C:\WINDOWS\system32\drivers\srv.sys
    2008-09-07 13:40 --------- d-------- C:\DOCUME~1\Taxi16\APPLIC~1\WinFF
    2008-09-07 13:24 --------- d-------- C:\Program Files\WinFF
    2008-09-07 13:15 --------- d-------- C:\Program Files\Free Audio Pack
    2008-09-06 13:22 --------- d--h----- C:\Program Files\InstallShield Installation Information
    2008-09-06 13:22 --------- d-------- C:\Program Files\GpsPrevent
    2008-08-27 11:11 3593216 --a--c--- C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-08-26 10:11 826368 --a--c--- C:\WINDOWS\system32\dllcache\wininet.dll
    2008-08-26 10:11 671232 --a--c--- C:\WINDOWS\system32\dllcache\mstime.dll
    2008-08-26 10:11 63488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
    2008-08-26 10:11 52224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-08-26 10:11 477696 --a--c--- C:\WINDOWS\system32\dllcache\mshtmled.dll
    2008-08-26 10:11 459264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-08-26 10:11 44544 --a--c--- C:\WINDOWS\system32\dllcache\pngfilt.dll
    2008-08-26 10:11 44544 -----c--- C:\WINDOWS\system32\dllcache\iernonce.dll
    2008-08-26 10:11 384512 -----c--- C:\WINDOWS\system32\dllcache\iedkcs32.dll
    2008-08-26 10:11 383488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-08-26 10:11 347136 --a--c--- C:\WINDOWS\system32\dllcache\dxtmsft.dll
    2008-08-26 10:11 27648 --a--c--- C:\WINDOWS\system32\dllcache\jsproxy.dll
    2008-08-26 10:11 267776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-08-26 10:11 233472 -----c--- C:\WINDOWS\system32\dllcache\webcheck.dll
    2008-08-26 10:11 230400 -----c--- C:\WINDOWS\system32\dllcache\ieaksie.dll
    2008-08-26 10:11 214528 --a--c--- C:\WINDOWS\system32\dllcache\dxtrans.dll
    2008-08-26 10:11 193024 --a--c--- C:\WINDOWS\system32\dllcache\msrating.dll
    2008-08-26 10:11 153088 -----c--- C:\WINDOWS\system32\dllcache\ieakeng.dll
    2008-08-26 10:11 133120 --a--c--- C:\WINDOWS\system32\dllcache\extmgr.dll
    2008-08-26 10:11 124928 -----c--- C:\WINDOWS\system32\dllcache\advpack.dll
    2008-08-26 10:11 1159680 --a--c--- C:\WINDOWS\system32\dllcache\urlmon.dll
    2008-08-26 10:11 105984 -----c--- C:\WINDOWS\system32\dllcache\url.dll
    2008-08-26 10:11 102912 -----c--- C:\WINDOWS\system32\dllcache\occache.dll
    2008-08-25 21:36 --------- d-------- C:\Program Files\Reallusion
    2008-08-25 10:39 70656 -----c--- C:\WINDOWS\system32\dllcache\ie4uinit.exe
    2008-08-25 10:38 13824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-08-24 12:01 --------- d-------- C:\Program Files\Microsoft Silverlight
    2008-08-23 07:56 635848 -----c--- C:\WINDOWS\system32\dllcache\iexplore.exe
    2008-08-23 07:54 161792 --a--c--- C:\WINDOWS\system32\dllcache\ieakui.dll
    2008-08-16 11:19 --------- d-------- C:\Program Files\Messenger
    2008-08-14 12:04 138496 -----c--- C:\WINDOWS\system32\dllcache\afd.sys
    2008-08-07 09:44 87228 --a------ C:\WINDOWS\system32\perfc00C.dat
    2008-08-07 09:44 499136 --a------ C:\WINDOWS\system32\perfh00C.dat
    2008-08-06 18:15 89168 --a------ C:\WINDOWS\hpoins06.dat
    2008-08-06 00:40 64280 --ah----- C:\WINDOWS\system32\mlfcache.dat
    2008-07-18 22:10 94920 --a--c--- C:\WINDOWS\system32\dllcache\cdm.dll
    2008-07-18 22:10 94920 --a------ C:\WINDOWS\system32\cdm.dll
    2008-07-18 22:10 53448 --a--c--- C:\WINDOWS\system32\dllcache\wuauclt.exe
    2008-07-18 22:10 53448 --a------ C:\WINDOWS\system32\wuauclt.exe
    2008-07-18 22:10 45768 --a------ C:\WINDOWS\system32\wups2.dll
    2008-07-18 22:10 36552 --a--c--- C:\WINDOWS\system32\dllcache\wups.dll
    2008-07-18 22:10 36552 --a------ C:\WINDOWS\system32\wups.dll
    2008-07-18 22:09 563912 --a--c--- C:\WINDOWS\system32\dllcache\wuapi.dll
    2008-07-18 22:09 563912 --a------ C:\WINDOWS\system32\wuapi.dll
    2008-07-18 22:09 325832 --a--c--- C:\WINDOWS\system32\dllcache\wucltui.dll
    2008-07-18 22:09 325832 --a------ C:\WINDOWS\system32\wucltui.dll
    2008-07-18 22:09 205000 --a--c--- C:\WINDOWS\system32\dllcache\wuweb.dll
    2008-07-18 22:09 205000 --a------ C:\WINDOWS\system32\wuweb.dll
    2008-07-18 22:09 1811656 --a--c--- C:\WINDOWS\system32\dllcache\wuaueng.dll
    2008-07-18 22:09 1811656 --a------ C:\WINDOWS\system32\wuaueng.dll
    2008-07-18 22:07 270880 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-07-18 22:07 210976 --a------ C:\WINDOWS\system32\muweb.dll
    2008-01-29 17:11 88864 --a------ C:\DOCUME~1\Taxi16\APPLIC~1\GDIPFONTCACHEV1.DAT
    2005-05-11 23:36 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll
    2006-05-03 09:06:54 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll
    2007-02-21 10:47:16 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll

    ((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

    *Note* empty entries & legit default entries are not shown

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2002-08-06 15:35]
    "BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 04:34 C:\WINDOWS\system32\bthprops.cpl]
    "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-09-30 00:14]
    "Opware15"="C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe" [2005-09-26 18:21]
    "PDF3 Registry Controller"="C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe" [2005-08-25 10:33]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 16:57]
    "UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50]
    "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-22 20:42]
    "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 23:12]
    "OSSelectorReinstall"="C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe" [2007-03-09 18:02]
    "USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [2004-04-06 19:05]
    "USBToolTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [2004-04-23 11:00]

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 20:03]
    "H/PC Connection Agent"="C:\PROGRA~1\MI3AA1~1\wcescomm.exe" [2006-11-13 15:07]
    "TomTomHOME.exe"="C:\Program Files\TomTom HOME 2\HOMERunner.exe" [2008-02-07 11:47]
    "1&1 EasyLogin"="C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe" [2008-02-27 18:54]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 04:33]
    "Uniblue RegistryBooster 2009"="C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe" []

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "ClearRecentDocsOnExit"=1 (0x1)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "NoRecentDocsHistory"=1 (0x1)
    "ClearRecentDocsOnExit"=0100000000000000

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll [2007-02-05 16:39 294400]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\dimsntfy]
    C:\WINDOWS\System32\dimsntfy.dll

    R0 RecAgent;RecAgent;C:\WINDOWS\system32\DRIVERS\RecAgent.sys
    R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
    R2 WSearch;Recherche Windows;C:\WINDOWS\system32\SearchIndexer.exe /Embedding
    R3 AN983;ADMtek AN983/AN985/ADM951X 10/100Mbps Fast Ethernet Adapter;C:\WINDOWS\system32\DRIVERS\AN983.sys
    R3 atinrvxx;ATI WDM Rage Theater Video;C:\WINDOWS\system32\DRIVERS\atinrvxx.sys
    R3 Mtlmnt5;Mtlmnt5;C:\WINDOWS\system32\DRIVERS\Mtlmnt5.sys
    R3 MVDCODEC;ATI WDM Specialized MVD Codec;C:\WINDOWS\system32\DRIVERS\atinmdxx.sys
    R3 PID_08A0;QuickCam IM(PID_08A0);C:\WINDOWS\system32\DRIVERS\LV302AV.SYS
    R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;C:\WINDOWS\system32\DRIVERS\WlanUZXP.sys
    R3 Slntamr;SmartLink AMR_PCI Driver;C:\WINDOWS\system32\DRIVERS\slntamr.sys
    R3 SlWdmSup;SlWdmSup;C:\WINDOWS\system32\DRIVERS\SlWdmSup.sys
    R3 VHidMinidrv;Bluetooth HID Device Service;C:\WINDOWS\system32\drivers\VHIDMini.sys
    R3 ZDPNDIS5;ZDPNDIS5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\ZDPNDIS5.SYS
    S3 DCamUSBEMPIA;Dazzle DVC90 Video Device;C:\WINDOWS\system32\DRIVERS\emDevice.sys
    S3 Dot3svc;Configuration automatique de réseau câblé;C:\WINDOWS\System32\svchost.exe -k dot3svc
    S3 EapHost;Service Protocole EAP (Extensible Authentication Protocol);C:\WINDOWS\System32\svchost.exe -k eapsvcs
    S3 emAudio;Dazzle DVC90 Audio Device;C:\WINDOWS\system32\drivers\emAudio.sys
    S3 FiltUSBEMPIA;USB Device Lower Filter;C:\WINDOWS\system32\DRIVERS\emFilter.sys
    S3 hkmsvc;Service Gestion des clés et des certificats d'intégrité;C:\WINDOWS\System32\svchost.exe -k netsvcs
    S3 motmodem;Motorola USB CDC ACM Driver;C:\WINDOWS\system32\DRIVERS\motmodem.sys
    S3 Mtlstrm;Mtlstrm;C:\WINDOWS\system32\DRIVERS\Mtlstrm.sys
    S3 napagent;Agent de protection d'accès réseau;C:\WINDOWS\System32\svchost.exe -k netsvcs
    S3 NtMtlFax;NtMtlFax;C:\WINDOWS\system32\DRIVERS\NtMtlFax.sys
    S3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
    S3 ScanUSBEMPIA;USB Still Image Capture Device;C:\WINDOWS\system32\DRIVERS\emScan.sys
    S3 SlNtHal;SlNtHal;C:\WINDOWS\system32\DRIVERS\Slnthal.sys
    S3 usb_rndisx;USB RNDIS Adapter;C:\WINDOWS\system32\DRIVERS\usb8023x.sys
    S3 USBAAPL;Apple Mobile USB Driver;C:\WINDOWS\system32\Drivers\usbaapl.sys
    S3 V90drv;v90drv;C:\WINDOWS\system32\DRIVERS\v90drv.sys
    S3 wceusbsh;Windows CE USB Serial Host Driver;C:\WINDOWS\system32\DRIVERS\wceusbsh.sys
    S3 Wdf01000;Wdf01000;C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
    S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\C:\WINDOWS\System32\ZDCndis5.SYS

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    bthsvcs BthServ
    eapsvcs eaphost
    dot3svc dot3svc

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
    napagent
    hkmsvc

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1083eab8-e7a8-11dc-8178-0060b3eb3df0}]
    Auto\command- AdobeR.exe e
    AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{95f838bb-db4b-11dc-8165-0060b3eb3df0}]
    AutoRun\command- F:\InstallTomTomHOME.exe

    *Newly Created Service* - ZDPNDIS5

    Contents of the 'Scheduled Tasks' folder
    2008-10-14 15:31:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

    **************************************************************************

    catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-15 10:21:51
    Windows 5.1.2600 Service Pack 3 NTFS

    scanning hidden processes ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\\xd8\x2022\x20ac|\xff\xff\xff\xff\22\x2022\x20ac|\xf9\x20229~\2]
    "C040710900063D11C8EF10054038389C"="C?\WINDOWS\system32\FM20ENU.DLL"

    scanning hidden files ...

    **************************************************************************

    Completion time: 2008-10-15 10:24:18
    0
  7. mic16
     
    et aussi...

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 10:36:55, on 15/10/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\MsPMSPSv.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\userinit.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
    C:\PROGRA~1\MI3AA1~1\wcescomm.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
    C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\internet explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [Opware15] "C:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"
    O4 - HKLM\..\Run: [PDF3 Registry Controller] "C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [OSSelectorReinstall] C:\Program Files\Fichiers communs\Acronis\Partition Suite\oss_reinstall.exe
    O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
    O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MI3AA1~1\wcescomm.exe"
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [1&1 EasyLogin] C:\Program Files\1&1\1&1 EasyLogin\EasyLogin.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Microsoft Office OneNote 2007 (version Bêta) - Lancement rapide.lnk = C:\Program Files\Microsoft Office\OFFICE12\ONENOTEM.EXE
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Ouvrir le fichier PDF dans Word (PDF Converter 3.0) - res://C:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /300
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\WINDOWS\System32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20070711/qtinstall.info.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {63DF43C2-469A-41F3-B119-17B1ACE8BB50} (Sony SNC-CS3 Image Viewer) - http://82.127.17.206/home/SonySncCs3View.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader4.cab
    O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
    O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://gamenextfr.oberon-media.com/online/online2/luxor_amun_rising/mjolauncher.cab
    O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://81.80.185.58:81/activex/AxisCamControl.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game10.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://www.gamenext.fr/online/online2/zuma/oberongamesloader.cab
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
    O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    0
  8. mic16
     
    je serai de retour vers 13h30... (taf oblige)
    merci encore de votre aide si possible !
    Mic
    0
  9. mic16
     
    personne pour m'aider ??

    je viens aussi de passer CCliner... puis re Malwerbytes... et re trojan !

    re rapport :

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1272
    Windows 5.1.2600 Service Pack 3

    15/10/2008 15:58:21
    mbam-log-2008-10-15 (15-58-21).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 152089
    Temps écoulé: 1 hour(s), 42 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: c:\windows\system32\userinit.exe -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Userinit (Trojan.Agent) -> Data: system32\userinit.exe -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  10. mic16
     
    HELP !
    0
    1. benurrr Messages postés 9766 Statut Contributeur sécurité 107
       
      salut

      le sujet est resolue et il faut que tu cree un nouveau topic

      Il serait préférable que tu crées ton propre « topik » Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
      Donc
      Fais ce qui suit, SVP

      tout on haut de la page on jaune tu a poser votre question tu clic tu remplie les champ on tu sera aider dans les mn qui suivront
      0