Comment supprimer le virus win32:TratBHO

salut chevreuil01,

Bienvenue sur la communauté CCM.

Votre post a été envoyé il y a environ 12h, le samedi est très occupé.
Si vous désirez de l’aide il serait plus facile et aussi apprécié de vous inscrire dans la communauté CCM.

Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IE : http://www.mozilla-europe.org/fr/products/firefox/

Pour commencer

- Télécharger HiJackThis sur ton bureau : http://www.commentcamarche.net/telecharger/telechargement 159 hijackthis
- Installer le sur un répertoire dédié.
- Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
- Renommer le fichier HiJackThis.exe par exemple en Celtic.
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste
- Taper Celtic et Appuyer sur la touche Entrée.
- Générer un rapport en suivant ces indications :
- Double-clic sur eden.exe
- Exécuter le et cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Copier et Coller le rapport dans un nouveau message
Aide : N'hésite pas à consulter l'aide HiJackThis -

bye bye

Denis

Merçi Denis d'avoir pris le temps de me répondre

Effectivement depuis plus de 12 hrs j'essais de détruire ce satané virus. Aujoud'hui avst ne me parle que du win:TratBHO et semble arrêté vec le 2ième (win32:trojan-gen(other) ) à moin que ce sois le même...

Bref, voici le résultat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:40:14, on 2008-01-06
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\WINDOWS\stsystra.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\a-squared Anti-Malware\a2service.exe
C:\Program Files\a-squared Anti-Malware\a2guard.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&i­bd=1061216
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rds.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&i­bd=1061216
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {00DC0058-A87E-4D19-9C26-F1AAC98AD4D7} - C:\WINDOWS\system32\wvurstq.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0e9d1296-0e90-4c7f-b327-b416b4f80553} - C:\WINDOWS\system32\ysopicek.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RegistrySmart] C:\Program Files\RegistrySmart\RegistrySmart.exe
O4 - HKLM\..\Run: [TrojanScanner] C:\Program Files\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [a-squared] "C:\Program Files\a-squared Anti-Malware\a2guard.exe" /d=60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent .exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Compagnon d'AOL.lnk = C:\Program Files\AOL Companion\companion.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Mini-icône d'AOL 8.0.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p­=ZR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab­
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://142.176.20.26/islandcam/AxisCamControl.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{8697A419-F03F-44D9-89C7-E­170495341D9}: NameServer = 207.164.234.129 207.164.234.193
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: wvurstq - C:\WINDOWS\SYSTEM32\wvurstq.dll
O22 - SharedTaskScheduler: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Program Files\a-squared Anti-Malware\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
End of file - 9784 bytes



un gros merçi encore car ce problème commence à me décourager

J'utilise maintenant Mozzila firefox...

j'ai tjrs mon problème de virus win32:tratBHO et ce matin l'autre est réaparue (win32:trojan-gen(other) )

Re chevreuil01,

Tu es peut être infecté par vundo (merci jlpjlp):

Téléchargez VundoFix -> http://www.atribune.org/ccount/click.php?id=4

Double cliquez VundoFix.exe pour l'exécuter.
Quand VundoFix s'ouvre, cliquez sur le bouton Scan for Vundo.
Une fois le scan fini, cliquez sur le bouton Remove Vundo.
Vous recevrez un avertissement vous demandant si vous voulez effacer ces
fichiers répondez en cliquant sur YES
Une fois que vous avez cliqué yes, votre bureau deviendra vide au moment où il
enlève Vundo.

Quand c'est fini, il vous sera demandé de redémarrer votre ordinateur, cliquez OK.

Ensuite

Virtumondebegone
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe­

puis Symantec Vundo Remove Tool
http://securityresponse.symantec.com/avcenter/FixVundo.exe

Colle un des rapports Vundo si il détecte quelque chose

Il faudrait avoir au moins avoir un antispyware.
------------------------
- Spybot pour le télécharger cliquer ici
Après installation clic sur Rechercher les mises à jour, cocher les MàJ , télécharger les MàJ, Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***

------------------------
- CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

Pendant l'installation décocher l'ajout de la barre yahoo.
Son tutoriel ici
Une fois installé, aller dans Options/Propriétés/ Effacement sécurisé du fichier (lent) Type NSA (7 Passages).
C'est la meilleure config.
Bouton Nettoyer, cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.
Ensuite sur le bouton Registre répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).
À effacer ensuite s’il n’y a pas de problème par la suite.

------------------------
Relancer HiJackthis clic sur Do a scan only et cocher les lignes en gras (Copies et colles la liste dans ton bloc note pour ne pas te tromper) :
(certaines lignes auront peut être disparu)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: (no name) - {00DC0058-A87E-4D19-9C26-F1AAC98AD4D7} - C:\WINDOWS\system32\wvurstq.dll
O2 - BHO: (no name) - {0e9d1296-0e90-4c7f-b327-b416b4f80553} - C:\WINDOWS\system32\ysopicek.dll
O4 - HKLM\..\Run: [RegistrySmart] C:\Program Files\RegistrySmart\RegistrySmart.exe
O4 - Global Startup: Compagnon d'AOL.lnk = C:\Program Files\AOL Companion\companion.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p­=ZR
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Filter hijack: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file)
O20 - Winlogon Notify: wvurstq - C:\WINDOWS\SYSTEM32\wvurstq.dll
O22 - SharedTaskScheduler: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)


Fermez toutes les applications et le navigateur et Fix Checked.

a+

Denis

Bonjour,

je me permets de m'immiscer à cause de ça :

O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent .exe" --force_start_minimized

C'est la nouvelle variante de Vundo.

En plus le Trat Bho ne partira pas comme ça.


Si tu n'as pas commencé, tu fais plutôt ceci (sinon, tu fais ce que denisCool a demandé et tu feras ensuite ce qui est en dessous).

télécharge combofix (par sUBs)ici :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe


et enregistre le sur le bureau.

2 double-clique sur combofix.exe et suis les instructions

3 à la fin, il va produire un rapport C:\ComboFix.txt

4 copie/colle ce rapport dans ta prochaine réponse.

Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
@+
N'acceptez jamais une désinfection par mp.

Lyonnais92,

Merci j'hésitais à prendre combofix car il y avait beaucoup de cochonneries, mais j'avais raté la ligne bittorrent.exe

a+

bonjour DeNisCoOl et Lyonnais92

Désolé mais je suis tellement novice que je n'arrivait plus à m'y retrouver même sur ce site...(ne riez pas trop de moi !!!)

ce qui en a résulté que je me suis inscrit sous le nom de "malaf" donc chevreuil01 est devenu malaf...

De plus j'ai recommencer un autre forum parceque j'avais perdu celui-ci

et maintenant je ne peut suivre 2 forum de front...

pourriez vous tranférer la discussion sur l'autre forum avec mon nom officiel car chevreuil01 n'est plus

par mon horraire très lourd je prend le peut de temps qu'il me reste pour venir apprendre ici

je n 'avait pas commencé l'action proposé par DeNisCoOl est-ce que le truc de Lyonnais92 est plus réçent?

merci de retourner sur l'autre forum http://www.commentcamarche.net/forum/affich 4565874 besoin d info pour le virus win32 tratbho#

(je ne sais pas comment supprimer ce forum!!!) ni de vous copier un lien direct ...MILLE PARDONS...

Bonjour,

continuons plutôt ici.

Fais le post 6, c'est le chemin le plus rapide.

@+
@+
N'acceptez jamais une désinfection par mp.

pour Lyonnais92

voici le résulat:




ComboFix 08-01-09.2 - mario 2008-01-08 18:29:44.1 - NTFSx86
Running from: C:\Documents and Settings\mario\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\video activex object
C:\Program Files\video activex object\ot.ico
C:\Program Files\video activex object\ts.ico
C:\WINDOWS\cookies.ini
C:\WINDOWS\system32\_000005_.tmp.dll
C:\WINDOWS\system32\afinlexu.ini
C:\WINDOWS\system32\gjjlm.ini
C:\WINDOWS\system32\gjjlm.ini2
C:\WINDOWS\system32\wvurstq.dll
C:\WINDOWS\Fonts\'

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-09 to 2008-01-09 ))))))))))))))))))))))))))))))))))))
.

2008-01-08 18:27 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-08 18:06 . 2008-01-08 18:06 <REP> d-------- C:\WINDOWS\LastGood.Tmp
2008-01-07 23:45 . 2008-01-07 23:47 <REP> d-------- C:\WINDOWS\system32\awtst.dll
2008-01-07 21:31 . 2008-01-07 23:35 <REP> d-------- C:\VundoFix Backups
2008-01-06 22:13 . 2008-01-08 18:26 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-01-06 08:10 . 2008-01-06 18:06 <REP> d-------- C:\Program Files\a-squared Anti-Malware
2008-01-06 07:52 . 2008-01-06 07:52 <REP> d-------- C:\Program Files\CCleaner
2008-01-05 16:17 . 2008-01-07 23:54 <REP> d-------- C:\Program Files\Trojan Remover
2008-01-05 16:17 . 2003-02-02 19:06 153,088 --a------ C:\WINDOWS\system32\UNRAR3.dll
2008-01-05 16:17 . 2002-03-06 00:00 75,264 --a------ C:\WINDOWS\system32\unacev2.dll
2008-01-05 15:53 . 2008-01-06 18:08 <REP> d-------- C:\Program Files\Yahoo!
2008-01-05 13:52 . 2008-01-05 13:52 <REP> d-------- C:\Program Files\RegistrySmart
2008-01-05 13:52 . 2008-01-05 13:52 <REP> d-------- C:\Documents and Settings\mario\Application Data\RegistrySmart
2008-01-05 13:29 . 2008-01-05 13:29 <REP> d-------- C:\Program Files\Trend Micro
2008-01-04 18:51 . 2008-01-04 18:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
2008-01-04 18:50 . 2008-01-04 18:50 <REP> d-------- C:\Program Files\BFG
2008-01-04 09:18 . 2008-01-05 16:08 1,044,868 --a------ C:\WINDOWS\system32\xveiqtyj.ini.r­en
2008-01-04 09:18 . 2008-01-04 09:18 90,176 --a------ C:\WINDOWS\system32\jytqievx.dll.ren
2008-01-02 10:04 . 2007-12-04 08:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2008-01-02 10:04 . 2004-01-09 04:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2008-01-02 10:04 . 2007-12-04 07:54 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2008-01-02 10:04 . 2007-12-04 09:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.s­ys
2008-01-02 10:04 . 2007-12-04 09:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sy­s
2008-01-02 10:04 . 2007-12-04 09:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sy­s
2008-01-02 10:04 . 2007-12-04 09:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.­sys
2008-01-02 10:04 . 2007-12-04 09:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sy­s
2007-12-30 20:23 . 2008-01-03 18:37 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2007-12-30 16:29 . 2007-12-31 17:06 <REP> d-------- C:\Documents and Settings\mario\Application Data\SoundSpectrum
2007-12-30 16:27 . 2007-12-31 17:22 <REP> d-------- C:\Program Files\SoundSpectrum
2007-12-30 16:16 . 2007-12-30 16:16 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-12-30 16:11 . 2008-01-07 22:47 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-23 19:43 . 2008-01-02 22:38 <REP> d-------- C:\Program Files\calendarmakermagazine
2007-12-23 19:43 . 2001-03-13 10:49 140,288 --a------ C:\WINDOWS\system32\Comdlg32.ocx
2007-12-23 19:43 . 2000-07-15 01:00 101,888 --a------ C:\WINDOWS\system32\VB6STKIT.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 22:55 --------- d-----w C:\Program Files\Lavasoft
2008-01-05 22:04 --------- d-----w C:\Program Files\Lexmark 1200 Series
2008-01-05 21:54 --------- d-----w C:\Program Files\BitTorrent
2008-01-05 13:31 --------- d-----w C:\Documents and Settings\mario\Application Data\BitTorrent
2008-01-03 03:37 --------- d-----w C:\Program Files\Azureus
2007-12-31 22:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-31 22:09 --------- d-----w C:\Program Files\Google
2007-12-30 21:23 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-01-13 19:23 785 ----a-w C:\Program Files\INSTALL.LOG
2006-12-22 03:55 251 ----a-w C:\Program Files\wt3d.ini
.
[code]<pre>
----a-w 39,792 2008-01-05 21:26:16 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w 79,224 2008-01-03 23:37:20 C:\Program Files\Alwil Software\Avast4\ashDisp .exe
----a-w 45,056 2008-01-05 21:26:14 C:\Program Files\ATI Technologies\ATI.ACE\cli .exe
----a-w 43,008 2008-01-02 15:07:25 C:\Program Files\BitTorrent\bittorrent .exe
----a-w 43,008 2008-01-04 19:33:38 C:\Program Files\BitTorrent\bittorrent .exe
----a-w 94,208 2008-01-05 21:26:12 C:\Program Files\Dell\Media Experience\DMXLauncher .exe
----a-w 81,920 2008-01-05 21:26:14 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch .exe
----a-w 221,184 2008-01-05 21:26:15 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM .exe
----a-w 68,856 2007-12-31 22:08:50 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
----a-w 132,496 2008-01-05 21:26:12 C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
----a-w 57,344 2008-01-05 21:26:15 C:\Program Files\Lexmark 1200 Series\lxczbmgr .exe
----a-w 4,484,816 2008-01-05 21:26:41 C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye .exe
----a-w 59,392 2008-01-03 23:37:07 C:\WINDOWS\ehome\ehtray .exe
----a-w 15,360 2008-01-03 23:37:21 C:\WINDOWS\system32\ctfmon .exe
----a-w 122,940 2008-01-05 14:02:22 C:\WINDOWS\system32\DLA\DLACTRLW .EXE
</pre>[/code]


((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0e9d1296-0e90-4c7f-b327-b416b4f80553}]
C:\WINDOWS\system32\ysopicek.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe&­quot; [2004-08-10 07:00 15360]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent .exe" [2008-01-04 14:33 43008]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2004-08-10 04:04 59392]
"SigmatelSysTrayApp"="stsystra.exe" [2006-08-15 03:38 282624 C:\WINDOWS\stsystra.exe]
"NWEReboot"="" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp­.exe" [2007-12-04 08:00 79224]
"RegistrySmart"="C:\Program Files\RegistrySmart\RegistrySmart.exe" [2007-10-16 15:45 4044016]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersi­on\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE&­quot; [2004-08-10 07:00 15360]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 11:24 1694208]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversio­n\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

R2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique;"C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe" [2006-08-03 17:29]
R3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-09 23:42:48 C:\WINDOWS\Tasks\RegistrySmart Scheduled Scan.job"
- C:\Program Files\RegistrySmart\RegistrySmart.ex
- C:\Program Files\RegistrySmart
.
************************************************************­**************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-09 18:42:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************************­**************
.
Completion time: 2008-01-09 18:44:16 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-09 23:44:13
.
2008-01-09 23:37:08 --- E O F ---

ça dit quoi???

Bonjour,

1) Imprime ces instructions ou sauvegarde les dans un fichier texte sur ton Bureau.

2) Redémarre en mode sans échec

Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter.
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

(Si tu as choisi de sauvegarder les instructions, ouvre le fichier texte que tu as sauvegardé sur ton Bureau afin de suivre les instructions comme il faut)

3) Double-clique sur RenV.exe ( qui se trouve sur ton Bureau) pour le lancer, et patiente.

Un rapport, log.txt, sera crée, et s'ouvrira à la fin du scan, sauvegarde le sur ton Bureau :

* Va en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champs "Nom du fichier" en bas de page donne le nom suivant : Log0.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* Retourne en haut de la page et clique sur le menu"Fichier" , une liste apparait=>
* Choisis "Enregistrer sous" et choisis "Bureau"
* Dans le champs "Nom du fichier" en bas de page donne le nom suivant : Log.txt
* Clique sur le bouton "Enregistrer" à droite du champs "nom du fichier"
* ferme ce fichier txt nouvellement crée.

Puis fait un glisser/déposer de ce fichier Log.txt sur le fichier RenV.exe :

clique sur l'icône de Log.txt et garde le doigt enfoncé, fais glisser ta souris jusqu'à ce que l'icône de Log.txt recouvre l'icône de RenV.exe. Relache le doigt de la souris

le programme RenV va démarrer .

--> Cela va produire un nouveau rapport Log.txt que tu enverras dans ta réponse une fois le PC redémarré en mode normal

------------------------------------------------------------­------------------------------ ----------------------

4) A faire sous Internet Explorer

* Rends toi sur ESET Online Scanner Link http://www.eset.com/onlinescan/
* Coche la case YES, I accept the Terms Of Use
* Clicque sur le bouton Start
* Clique maintenant sur Install button
* Clicque a nouveau sur Start

Les mises a jours du scan en ligne vont se faire.
* Ne coche pas Remove found threats
* Clique sur Scan button

Le scan va démarrer, sois patient.

* Quand le scan sera terminé, clique sur Details tab ( ou l'onglet détails)

* Copie colle en réponse le contenu de C:\Program Files\EsetOnlineScanner\log.txt back

5) Remets aussi un rapport Hijackthis en plus des 2 rapports de RenV (log0.txt et log.txt) et eset
@+
N'acceptez jamais une désinfection par mp.

malaf,

Le Lyonnais a du trop célébrer la fin de l'année.
Il a juste oublié de dire ou aller télécharger RenV.exe c'est un peu le principale de la manip hehe

Pour ça clic sur RenV.exe par (sUBs) et sauvegarde le sur le bureau.

a+

ok... j'ai suivis les étapes jusqu'à 4 où une fois le scan passé je n'arrivais pas à copier/coller les 2 virus qu'il m'a trouvé


par contre j'ai le premier bilan log0.txt :



[code]
Ran on 2008-01-09 - 20:35:52.60

----a-w 39,792 2008-01-05 21:26:16 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w 79,224 2008-01-03 23:37:20 C:\Program Files\Alwil Software\Avast4\ashDisp .exe
----a-w 45,056 2008-01-05 21:26:14 C:\Program Files\ATI Technologies\ATI.ACE\cli .exe
----a-w 43,008 2008-01-02 15:07:25 C:\Program Files\BitTorrent\bittorrent .exe
----a-w 43,008 2008-01-04 19:33:38 C:\Program Files\BitTorrent\bittorrent .exe
----a-w 94,208 2008-01-05 21:26:12 C:\Program Files\Dell\Media Experience\DMXLauncher .exe
----a-w 81,920 2008-01-05 21:26:14 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch .exe
----a-w 221,184 2008-01-05 21:26:15 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM .exe
----a-w 68,856 2007-12-31 22:08:50 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
----a-w 132,496 2008-01-05 21:26:12 C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
----a-w 57,344 2008-01-05 21:26:15 C:\Program Files\Lexmark 1200 Series\lxczbmgr .exe
----a-w 4,484,816 2008-01-05 21:26:41 C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye .exe
----a-w 59,392 2008-01-03 23:37:07 C:\WINDOWS\ehome\ehtray .exe
----a-w 15,360 2008-01-03 23:37:21 C:\WINDOWS\system32\ctfmon .exe
----a-w 122,940 2008-01-05 14:02:22 C:\WINDOWS\system32\DLA\DLACTRLW .EXE

Entries: 15 (15)
Directories: 0 Files: 15
Bytes: 5,588,604 Blocks: 10,918
[/code]






et de log.txt


code]
Ran on 2008-01-09 - 20:35:52.60

----a-w 39,792 2008-01-05 21:26:16 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl .exe
----a-w 79,224 2008-01-03 23:37:20 C:\Program Files\Alwil Software\Avast4\ashDisp .exe
----a-w 45,056 2008-01-05 21:26:14 C:\Program Files\ATI Technologies\ATI.ACE\cli .exe
----a-w 43,008 2008-01-02 15:07:25 C:\Program Files\BitTorrent\bittorrent .exe
----a-w 43,008 2008-01-04 19:33:38 C:\Program Files\BitTorrent\bittorrent .exe
----a-w 94,208 2008-01-05 21:26:12 C:\Program Files\Dell\Media Experience\DMXLauncher .exe
----a-w 81,920 2008-01-05 21:26:14 C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch .exe
----a-w 221,184 2008-01-05 21:26:15 C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM .exe
----a-w 68,856 2007-12-31 22:08:50 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier .exe
----a-w 132,496 2008-01-05 21:26:12 C:\Program Files\Java\jre1.6.0_03\bin\jusched .exe
----a-w 57,344 2008-01-05 21:26:15 C:\Program Files\Lexmark 1200 Series\lxczbmgr .exe
----a-w 4,484,816 2008-01-05 21:26:41 C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye .exe
----a-w 59,392 2008-01-03 23:37:07 C:\WINDOWS\ehome\ehtray .exe
----a-w 15,360 2008-01-03 23:37:21 C:\WINDOWS\system32\ctfmon .exe
----a-w 122,940 2008-01-05 14:02:22 C:\WINDOWS\system32\DLA\DLACTRLW .EXE

Entries: 15 (15)
Directories: 0 Files: 15
Bytes: 5,588,604 Blocks: 10,918
[/code]



merçi du support c'est vraiment apprécié

Bonjour,

tu es sûr d'avoir fait le 3) complètement :

lers 2 rapports sont de la même minute.

le second devrait être postérieur.

Le mieux serrait que tu refasses intégralement le 3).

pour le 4), ouvre C:\Program Files\EsetOnlineScanner\log.txt back par le bloc-notes et copie le dans ta réponse.
@+
N'acceptez jamais une désinfection par mp.

Bonjour Lyonnais92,

j'était vraiment rendu au #4 et c'est le résultat de "ESET" que je ne pouvais copier???je vais réessayer...

voici en attendant le résultat des logs du #3 que je vien de refaire mais j'ai un doute sur le résultat que je trouve plutôt court..

1- Log0

[code]
Ran on 2008-01-10 - 20:07:09.56

----a-w 4,484,816 2008-01-05 21:26:41 C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye .exe

Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 4,484,816 Blocks: 8,760
[/code]


2- Log[code]
Ran on 2008-01-10 - 20:07:09.56

----a-w 4,484,816 2008-01-05 21:26:41 C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye .exe

Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 4,484,816 Blocks: 8,760
[/code]


[code]
Ran on 2008-01-10 - 20:14:32.14

3- 3ième Log

----a-w 4,484,816 2008-01-05 21:26:41 C:\Program Files\MétéoMédia\MétéoÉclair\WeatherEye .exe

Entries: 1 (1)
Directories: 0 Files: 1
Bytes: 4,484,816 Blocks: 8,760
[/code]

selon toi est-ce que RenV a bien fontionner

a+

salut Lyonnais92,


j'ai recommencé le #4 et le résultat est le même; je ne suis pas capable de copier rien dans l'onglet details aporès le scan je vais donc te l'écrire à la main

Win32/Adware.Virtumonde application
C:\WINDOWS\system32\jytqievx


Win32/BHO.G trojan
C:\Vundofix Backups\ysopicek.dll.bad

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:22, on 2008-01-10
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal






maintenant voici le résultat du scan hijack...ça c'est fait en quelques secondes est-ce normal ???




Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://rds.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.ca/ig/dell?hl=fr&client=dell-row-rel&channel=ca&i­bd=1061216
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0e9d1296-0e90-4c7f-b327-b416b4f80553} - C:\WINDOWS\system32\ysopicek.dll (file missing)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent .exe" --force_start_minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Compagnon d'AOL.lnk = C:\Program Files\AOL Companion\companion.exe
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Mini-icône d'AOL 8.0.lnk = C:\Program Files\AOL 8.0\aoltray.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p­=ZR
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by104fd.bay104.hotmail.msn.com/resources/MsnPUpld.cab­
O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://142.176.20.26/islandcam/AxisCamControl.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{8697A419-F03F-44D9-89C7-E­170495341D9}: NameServer = 207.164.234.129 207.164.234.193
O22 - SharedTaskScheduler: carbinyl - {8d8c2387-7f80-4022-9be6-43630a969558} - (no file)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
End of file - 7514 bytes



vous aviez raison raison pour Vundo...