Spyware .tt2.tmp.vbs

J’ai un spyware nommé “tt2.tmp.vbs”, qui affiche un fond d’ecran bleu m’indiquant que j’ai un spyware dans mon pc.
Si vous voulez je peux poster mon hijackthis scan.

Voici mon Hijackthis log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:33:14, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\lphc9orj0et4c.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Menara\dslmon.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.co.ma…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = renew…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe”
O4 - HKLM…\Run: [PCSuiteTrayApplication] “C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE” -startup
O4 - HKLM…\Run: [UVS10 Preload] “C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe”
O4 - HKLM…\Run: [NvCplDaemon] “RUNDLL32.EXE” C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] “nwiz.exe” /install
O4 - HKLM…\Run: [NvMediaCenter] “RUNDLL32.EXE” C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe”
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [Ulead AutoDetector v2] “C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] “C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe” /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] “C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE” /SYNC
O4 - HKLM…\Run: [PHIME2002A] “C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE” /IMEName
O4 - HKLM…\Run: [lphc9orj0et4c] C:\WINDOWS\system32\lphc9orj0et4c.exe
O4 - HKLM…\Run: [SMrhccorj0et4c] C:\Program Files\rhccorj0et4c\rhccorj0et4c.exe
O4 - HKLM…\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [MediaDico] “C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe” Lancement
O4 - HKCU…\Run: [PcSync] “C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe” /NoDialog
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Translate with &Babylon - C:\Program… Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O17 - HKLM\System\CCS\Services\Tcpip…{9A5798D4-F1A5-493F-9FCB-B994F5604679}: NameServer = 212.217.0.13 212.217.1.17
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


End of file - 8225 bytes

Salut

Fait un scan complet avec malwarebytes antimalware (le mettre a jour) et post le rapport

C’est entrée sont des infections normalement

upload les sur virus total et post le rapport
Edité le 17/07/2008 à 10:01

Je viens de terminer le scan avec Malwarebytes (apres l’avoir mis à jour), mais il n’a rien trouvé.

Malwarebytes’ Anti-Malware 1.20
Version de la base de données: 960
Windows 5.1.2600 Service Pack 2

10:19:20 17/07/2008
mbam-log-7-17-2008 (10-19-20).txt

Type de recherche: Examen complet (C:|D:|F:|G:|)
Eléments examinés: 188192
Temps écoulé: 3 hour(s), 43 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Ok

Upload ces deux fichier sur virus total www.virustotal.com…

Et post les résultat

Je les fait analysés sur Virus Total, mais toujours rien et supprimer les deux entrées que vous m’avez indiqué avec l’option “fixe check” de Hijackthis, existe-il un autre moyen de me débarrasser de ce maudit spyware, en sachant que j’ai effectué mon analyse de malwarebytes sous le “Sans echec”.

Et voici mon nouveau log hijackthis (aprés avoir supprimer les 2 entrées)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:57:59, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.co.ma…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = renew…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe”
O4 - HKLM…\Run: [PCSuiteTrayApplication] “C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE” -startup
O4 - HKLM…\Run: [UVS10 Preload] “C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe”
O4 - HKLM…\Run: [NvCplDaemon] “RUNDLL32.EXE” C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] “nwiz.exe” /install
O4 - HKLM…\Run: [NvMediaCenter] “RUNDLL32.EXE” C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe”
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [Ulead AutoDetector v2] “C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] “C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe” /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] “C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE” /SYNC
O4 - HKLM…\Run: [PHIME2002A] “C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE” /IMEName
O4 - HKLM…\Run: [SpySweeper] “C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe” /startintray
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [MediaDico] “C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe” Lancement
O4 - HKCU…\Run: [PcSync] “C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe” /NoDialog
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Translate with &Babylon - C:\Program… Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O17 - HKLM\System\CCS\Services\Tcpip…{9A5798D4-F1A5-493F-9FCB-B994F5604679}: NameServer = 212.217.0.13 212.217.1.17
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


End of file - 8112 bytes

Désactive ton antivirus

Utilise Smitfraudfix

En mode recherche

* Double cliquer sur SmitfraudFix.exe
* Sélectionner 1 et pressez Entrée dans le menu pour créer un rapport des fichiers responsables de l'infection. Le rapport se trouve à la racine du disque système C:\rapport.txt et colle le sur ton post

Voici le rapport

SmitFraudFix v2.329

Rapport fait à 12:05:20,26, 17/07/2008
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\MediaDICO12.EXE
C:\Program Files\Micro Application\12 DICOS Indispensables\Rac12.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
“Source”=“About:Home”
“SubscribedURL”=“About:Home”
“FriendlyName”=“Ma page d’accueil”

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler’s .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
“AppInit_DLLs”=“C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll”

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
“Userinit”=“C:\WINDOWS\system32\userinit.exe,”
“System”=""

»»»»»»»»»»»»»»»»»»»»»»»» Rustock

»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CS3\Services\Tcpip…{9A5798D4-F1A5-493F-9FCB-B994F5604679}: NameServer=212.217.0.13 212.217.1.17

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Rien a signaler dans ce rapport

Tu a toujours le problème???

Désactive ton antivirus
Utilise Combofix
Et colle le rapport
Edité le 17/07/2008 à 13:17

Mon antivirus a détecter un patch dans Combofix devrais-je toujours l’utiliser ou bien le télécharger d’un autre site ?

C’est un faux positif, c’est pour cette raison que je t’ai dit de désactiver ton antivirus

Voici le log

ComboFix 08-07-15.4 - Administrateur 2008-07-17 13:01:55.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.690 [GMT 0:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Administrateur\Application Data\rhccorj0et4c
C:\WINDOWS\system32\AdobeReader.exe
C:\WINDOWS\system32\blphc9orj0et4c.scr
C:\WINDOWS\system32\iasna_51C0965E-257C-499c-B5E3-4A81302FE04E.dll
C:\WINDOWS\system32\lphc9orj0et4c.exe
C:\WINDOWS\system32\phc9orj0et4c.bmp
C:\WINDOWS\system32\pphc9orj0et4c.exe

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_NPF

((((((((((((((((((((((((((((( Fichiers créés 2008-06-17 to 2008-07-17 ))))))))))))))))))))))))))))))))))))
.

2008-07-17 12:05 . 2008-07-17 12:05 3,526 --a------ C:\WINDOWS\system32\tmp.reg
2008-07-17 06:36 . 2008-07-17 06:36 d-------- C:\Documents and Settings\NetworkService\Application Data\Webroot
2008-07-17 04:48 . 2008-07-17 04:48 d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-07-17 04:47 . 2008-07-17 04:48 d-------- C:\Program Files\Malwarebytes’ Anti-Malware
2008-07-17 04:47 . 2008-07-17 04:47 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-07-17 04:47 . 2008-07-07 17:35 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-07-17 04:47 . 2008-07-07 17:35 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-07-17 03:23 . 2008-07-17 03:36 d-------- C:\Program Files\Your Uninstaller 2008
2008-07-17 02:57 . 2008-07-17 02:57 d-------- C:\Program Files\Webroot
2008-07-17 02:57 . 2008-07-17 02:57 d-------- C:\Documents and Settings\LocalService\Application Data\Webroot
2008-07-17 02:57 . 2008-07-17 02:57 d-------- C:\Documents and Settings\All Users\Application Data\Webroot
2008-07-17 02:57 . 2008-07-17 02:57 d-------- C:\Documents and Settings\Administrateur\Application Data\Webroot
2008-07-17 02:57 . 2008-01-04 20:56 1,526,640 --a------ C:\WINDOWS\WRSetup.dll
2008-07-17 02:57 . 2008-01-04 20:34 163,696 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2008-07-17 02:57 . 2008-01-04 20:34 23,920 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2008-07-17 02:57 . 2008-01-04 20:34 21,872 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2008-07-17 02:57 . 2008-01-04 20:34 20,336 --a------ C:\WINDOWS\system32\drivers\SSFS0BB9.sys
2008-07-17 02:18 . 2008-07-17 02:55 d-------- C:\Documents and Settings\Administrateur\Application Data\Lavasoft
2008-07-16 19:37 . 2008-07-16 19:37 d-------- C:\Program Files\Easy Karaoke Recorder
2008-07-12 01:21 . 2008-07-12 01:30 d-------- C:\Program Files\Monkey’s Audio
2008-07-12 01:00 . 2008-07-12 01:04 d-------- C:\Program Files\NCH Swift Sound
2008-07-12 00:48 . 2008-07-12 00:48 d-------- C:\Program Files\Mp3tag
2008-07-12 00:48 . 2008-07-12 00:58 d-------- C:\Documents and Settings\Administrateur\Application Data\Mp3tag
2008-07-09 21:35 . 2008-07-09 21:35 d-------- C:\Program Files\Fichiers communs\xing shared
2008-07-09 21:34 . 2008-07-09 21:34 d-------- C:\Program Files\Real
2008-07-07 12:43 . 2008-07-07 12:43 268 --ah----- C:\sqmdata18.sqm
2008-07-07 12:43 . 2008-07-07 12:43 244 --ah----- C:\sqmnoopt18.sqm
2008-07-06 13:35 . 2008-07-06 13:40 d-------- C:\Program Files\PeerCast
2008-07-06 02:19 . 2008-07-06 02:19 d-------- C:\Documents and Settings\Administrateur\Application Data\Thinstall
2008-07-05 23:01 . 2008-07-05 23:01 d-------- C:\UbiSoft
2008-07-05 23:01 . 2008-07-05 23:01 744,960 --a------ C:\WINDOWS\system32\IR41_32.DLL
2008-07-05 23:00 . 2008-07-13 23:48 d-------- C:\WINDOWS\UbiSoft
2008-07-04 10:25 . 2003-07-22 15:51 66,082 --a–c— C:\WINDOWS\system32\dllcache\c_20420.nls
2008-07-04 10:25 . 2003-07-22 15:51 66,082 --a------ C:\WINDOWS\system32\c_20420.nls
2008-07-04 10:22 . 2003-07-22 15:47 13,463,552 --a–c— C:\WINDOWS\system32\dllcache\hwxjpn.dll
2008-07-03 01:49 . 2008-07-04 23:57 d-------- C:\Program Files\MagicISO
2008-07-02 12:58 . 2008-07-06 15:23 d-------- C:\Program Files\SopCast
2008-07-02 11:56 . 2001-08-23 15:47 8,704 --a------ C:\WINDOWS\system32\kbdjpn.dll
2008-07-02 11:44 . 2008-07-02 11:44 d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
2008-07-02 11:23 . 2007-02-20 14:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
2008-07-02 11:23 . 2007-02-20 14:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
2008-07-02 11:01 . 2008-07-02 11:01 d-------- C:\Program Files\Bonjour
2008-07-02 10:45 . 2008-07-02 10:45 d-------- C:\Program Files\Fichiers communs\Macrovision Shared
2008-06-30 17:09 . 2008-06-30 17:09 d-------- C:\Documents and Settings\LocalService\Menu Démarrer
2008-06-30 16:12 . 2004-08-19 23:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-06-30 16:10 . 2008-06-30 16:10 d-------- C:\WINDOWS\provisioning
2008-06-30 16:10 . 2008-06-30 16:10 d-------- C:\WINDOWS\peernet
2008-06-30 16:04 . 2008-06-30 16:04 d-------- C:\WINDOWS\ServicePackFiles
2008-06-30 15:44 . 2008-06-30 16:10 d-------- C:\WINDOWS\EHome
2008-06-30 15:12 . 2008-06-30 15:12 30 --a------ C:\WINDOWS\Iedit_.INI
2008-06-30 13:07 . 2008-06-30 13:07 0 --a------ C:\WINDOWS\MusicStudio.INI
2008-06-30 13:06 . 2007-04-18 21:07 53,248 --a------ C:\WINDOWS\system32\mgxasio2.dll
2008-06-29 13:10 . 2008-06-29 13:10 d-------- C:\Program Files\LUXONIX
2008-06-28 20:22 . 2008-06-28 20:22 d-------- C:\Documents and Settings\Administrateur\Application Data\Xilisoft Corporation
2008-06-28 09:24 . 2008-06-28 09:24 569,826 --a------ C:\WINDOWS\system32\TmpA1519765
2008-06-26 12:59 . 2008-06-27 16:38 d-------- C:\Program Files\Total Video Converter
2008-06-24 10:50 . 2008-06-24 10:50 24 --a------ C:\WINDOWS\cdplayer.ini
2008-06-23 23:48 . 2008-06-23 23:48 d-------- C:\Program Files\SmartUndelete
2008-06-22 11:20 . 2008-06-22 11:20 d-------- C:\Program Files\Fichiers communs\Ahead
2008-06-22 11:20 . 2001-07-06 12:41 569,344 --a------ C:\WINDOWS\system32\imagr5.dll
2008-06-22 11:20 . 2001-07-06 10:44 544,768 --a------ C:\WINDOWS\system32\imagx5.dll
2008-06-22 11:20 . 2001-07-06 16:24 283,920 --a------ C:\WINDOWS\system32\ImagXpr5.dll
2008-06-22 11:20 . 2001-07-09 09:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe
2008-06-22 11:20 . 2003-03-29 14:45 89,184 --a------ C:\WINDOWS\system32\drivers\imagedrv.sys
2008-06-22 11:20 . 2003-07-22 14:29 57,344 --a------ C:\WINDOWS\system32\ImageDrive.cpl
2008-06-22 11:20 . 2001-06-26 06:15 38,912 --a------ C:\WINDOWS\system32\picn20.dll
2008-06-22 10:46 . 2008-06-28 09:12 d-------- C:\Program Files\CollageMaker
2008-06-21 16:49 . 2008-06-21 16:49 d-------- C:\WINDOWS\Sun
2008-06-21 16:46 . 2008-06-21 16:46 d-------- C:\Program Files\EjoyStudio
2008-06-21 09:48 . 2008-06-21 09:48 d-------- C:\Program Files\Doblon
2008-06-20 21:05 . 2008-06-20 21:05 155,648 --a------ C:\WINDOWS\system32\libssl32.dll
2008-06-20 16:10 . 2008-06-20 16:10 d-------- C:\Program Files\Sun
2008-06-20 16:10 . 2008-03-25 00:37 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-06-20 16:08 . 2008-06-22 13:18 d-------- C:\Program Files\Java
2008-06-20 16:00 . 2008-06-20 16:00 d-------- C:\Program Files\Fichiers communs\Java
2008-06-19 15:58 . 2004-08-04 05:59 95,360 --a------ C:\WINDOWS\system32\drivers\atapi.sys
2008-06-19 15:58 . 2004-08-04 05:59 25,088 --a------ C:\WINDOWS\system32\drivers\pciidex.sys
2008-06-19 15:58 . 2001-08-23 15:15 3,328 --a------ C:\WINDOWS\system32\drivers\pciide.sys
2008-06-19 15:58 . 2001-08-23 15:15 3,328 --a–c— C:\WINDOWS\system32\dllcache\pciide.sys
2008-06-19 15:57 . 2004-08-04 06:08 142,976 --a------ C:\WINDOWS\system32\drivers\usbport.sys
2008-06-19 15:57 . 2004-08-19 23:09 77,312 --a------ C:\WINDOWS\system32\usbui.dll
2008-06-19 15:57 . 2004-08-19 22:52 68,608 --a------ C:\WINDOWS\system32\drivers\pci.sys
2008-06-19 15:57 . 2004-08-04 06:08 57,600 --a------ C:\WINDOWS\system32\drivers\usbhub.sys
2008-06-19 15:57 . 2004-08-04 06:07 42,368 --a------ C:\WINDOWS\system32\drivers\agp440.sys
2008-06-19 15:57 . 2001-08-23 14:58 36,224 --a------ C:\WINDOWS\system32\drivers\isapnp.sys
2008-06-19 15:57 . 2001-08-23 14:58 36,224 --a–c— C:\WINDOWS\system32\dllcache\isapnp.sys
2008-06-19 15:57 . 2004-08-04 06:08 20,480 --a------ C:\WINDOWS\system32\drivers\usbuhci.sys
2008-06-19 15:55 . 2001-10-12 13:45 720,896 --a------ C:\WINDOWS\system32\a3d.dll
2008-06-19 15:55 . 2002-04-04 11:54 459,944 --a------ C:\WINDOWS\system32\drivers\smwdm.sys
2008-06-19 15:55 . 2004-08-04 06:15 145,792 --a------ C:\WINDOWS\system32\drivers\portcls.sys
2008-06-19 15:55 . 2004-08-04 06:07 60,288 --a------ C:\WINDOWS\system32\drivers\drmk.sys
2008-06-19 15:55 . 2001-09-27 09:09 28,672 --a------ C:\WINDOWS\system32\Aud2Full.exe
2008-06-19 15:55 . 2002-04-04 11:54 2,619 --a------ C:\WINDOWS\system32\drivers\sensupgd.sys
2008-06-19 15:44 . 2008-06-19 15:46 d-------- C:\WINDOWS\nview
2008-06-19 15:44 . 2004-07-15 11:42 172,032 --a------ C:\WINDOWS\system32\nvudisp.exe
2008-06-19 15:44 . 2004-07-15 11:42 13,474 --a------ C:\WINDOWS\system32\nvdisp.nvu
2008-06-19 15:08 . 2004-08-19 22:59 5,504 --a------ C:\WINDOWS\system32\drivers\intelide.sys
2008-06-19 14:11 . 2004-08-04 06:07 59,264 --a------ C:\WINDOWS\system32\drivers\usbaudio.sys
2008-06-19 14:11 . 2004-08-04 06:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2008-06-19 14:11 . 2004-08-19 23:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2008-06-18 19:26 . 2008-06-18 19:26 13,228,644 --a------ C:\ahlam.wav
2008-06-18 19:26 . 2008-06-18 19:26 51,658 --a------ C:\ahlam.gpk
2008-06-18 19:26 . 2008-06-18 19:26 15 --a------ C:\ahlam.MRK
2008-06-18 16:32 . 2008-06-18 16:32 d-------- C:\Program Files\Babylon
2008-06-18 16:31 . 2008-07-12 21:55 d-------- C:\Documents and Settings\All Users\Application Data\Babylon
2008-06-18 16:31 . 2008-07-09 23:24 d-------- C:\Documents and Settings\Administrateur\Application Data\Babylon
2008-06-18 14:50 . 2008-06-18 14:50 5 --a------ C:\WINDOWS\iombngmd.ini
2008-06-18 14:50 . 2008-06-18 14:50 5 --a------ C:\WINDOWS\iombnglo.ini
2008-06-18 14:50 . 2008-06-18 14:50 5 --a------ C:\WINDOWS\iombngjc.ini
2008-06-18 14:50 . 2008-06-18 14:50 5 --a------ C:\WINDOWS\iombngfp.ini
2008-06-18 11:13 . 2008-06-18 11:13 4,726,324 --a------ C:\taliyani.wav
2008-06-18 11:13 . 2008-06-18 11:13 18,446 --a------ C:\taliyani.gpk
2008-06-18 09:00 . 2008-06-18 09:00 d-------- C:\Program Files\Wave Arts
2008-06-18 09:00 . 2008-06-18 09:00 d-------- C:\Program Files\Common Files
2008-06-18 09:00 . 2008-06-18 09:00 d-------- C:\Documents and Settings\All Users\Application Data\Wave Arts
2008-06-17 22:08 . 2008-06-17 22:08 69,536 --ah----- C:\WINDOWS\MEMORY.DMP
2008-06-17 09:05 . 2008-06-17 09:05 d-------- C:\Program Files\Zero-X
2008-06-17 09:05 . 1999-06-25 07:55 149,504 --a------ C:\WINDOWS\Uzerox_bs.exe
2008-06-17 09:02 . 2008-06-17 09:02 d-------- C:\Program Files\ASIO4ALL v2

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-07-17 13:07 26,087,968 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2008-07-17 13:06 1,402,400 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
2008-07-17 12:57 --------- d-----w C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-07-17 12:46 364,700 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
2008-07-17 12:46 139,640 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
2008-07-17 04:43 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MegauploadToolbar
2008-07-17 03:36 --------- d—a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-07-17 02:55 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\uTorrent
2008-07-15 11:25 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\SolidDocuments
2008-07-10 00:08 --------- d-----w C:\Program Files\Xilisoft
2008-07-09 21:35 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-07-09 18:34 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\DivX
2008-07-09 18:32 --------- d-----w C:\Program Files\DivX
2008-07-08 19:10 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Datalayer
2008-07-05 23:01 199,168 ----a-w C:\WINDOWS\system32\ir32_32.dll
2008-07-02 11:20 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-06-30 17:19 --------- d-----w C:\Program Files\MSN Messenger
2008-06-30 15:06 --------- d–h--w C:\Program Files\InstallShield Installation Information
2008-06-30 15:02 --------- d-----w C:\Program Files\Ulead Systems
2008-06-30 13:12 --------- d-----w C:\Documents and Settings\All Users\Application Data\MAGIX
2008-06-28 09:26 --------- d-----w C:\Program Files\Antares
2008-06-27 16:52 --------- d-----w C:\Program Files\YAMAHA
2008-06-26 11:27 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\dvdcss
2008-06-26 01:34 --------- d-----w C:\Program Files\Record-Anything
2008-06-22 11:20 --------- d-----w C:\Program Files\Ahead
2008-06-19 15:56 --------- d-----w C:\Program Files\Analog Devices
2008-06-17 09:04 --------- d-----w C:\Program Files\Image-Line
2008-06-17 07:52 --------- d-----w C:\Program Files\iZotope
2008-06-17 05:29 --------- d-----w C:\Program Files\coverXP
2008-06-17 05:27 --------- d-----w C:\Program Files\Cakewalk
2008-06-17 05:25 --------- d-----w C:\Program Files\Live-Styler
2008-06-16 17:10 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Steinberg
2008-06-16 16:01 --------- d-----w C:\Program Files\Fichiers communs\iZotope
2008-06-16 15:58 --------- d-----w C:\Program Files\Sonic Foundry
2008-06-16 03:47 --------- d-----w C:\Program Files\Ashampoo
2008-06-15 16:34 --------- d-----w C:\Program Files\ARAR
2008-06-13 14:31 --------- d-----w C:\Program Files\Brainworx Music
2008-06-12 14:21 --------- d-----w C:\Program Files\SolidDocuments
2008-06-12 14:21 --------- d-----w C:\Program Files\Fichiers communs\SolidDocuments
2008-06-11 03:57 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\MAGIX
2008-06-11 03:17 --------- d-----w C:\Program Files\Fichiers communs\xara
2008-06-10 10:37 73,216 ----a-w C:\WINDOWS\ST6UNST.EXE
2008-06-10 10:37 249,856 ------w C:\WINDOWS\Setup1.exe
2008-06-10 10:37 101,888 ----a-w C:\WINDOWS\system32\VB6STKIT.DLL
2008-06-10 08:11 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Ulead Systems
2008-06-10 08:07 --------- d-----w C:\Program Files\SmartSound Software
2008-06-10 08:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2008-06-10 08:06 --------- d-----w C:\Documents and Settings\All Users\Application Data\InstallShield
2008-06-10 08:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer
2008-06-10 08:03 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
2008-06-10 08:03 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
2008-06-10 08:03 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
2008-06-08 08:46 --------- d-----w C:\Program Files\Antares Audio Technologies
2008-06-08 08:33 --------- d-----w C:\Program Files\Synful
2008-06-08 08:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\Synful
2008-06-08 08:32 --------- d-----w C:\Program Files\vst imposcar
2008-06-08 08:30 --------- d-----w C:\Program Files\SpectralDesign
2008-06-07 13:37 --------- d-----w C:\Program Files\Creative
2008-06-02 08:23 --------- d-----w C:\Program Files\VOB
2008-06-02 08:20 --------- d-----w C:\Program Files\Steinberg
2008-06-01 14:13 --------- d-----w C:\Program Files\u-he
2008-06-01 14:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Temporary
2008-06-01 14:11 --------- d-----w C:\Program Files\Celemony
2008-06-01 08:44 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\ArcSoft
2008-05-31 14:13 --------- d-----w C:\Program Files\Midway Games
2008-05-31 13:18 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Antares
2008-05-31 09:30 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Cakewalk
2008-05-31 09:27 118,784 ----a-w C:\WINDOWS\dsdxirmv.exe
2008-05-30 23:44 --------- d-----w C:\Program Files\MegauploadToolbar
2008-05-30 22:09 88,774 ----a-w C:\WINDOWS\system32\drivers\klick.dat
2008-05-30 12:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Nokia Multimedia Player
2008-05-30 12:07 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Nokia
2008-05-30 09:42 --------- d-----w C:\Program Files\Fichiers communs\Digidesign
2008-05-30 09:40 --------- d-----w C:\Program Files\RBC Audio
2008-05-29 23:59 --------- d-----w C:\Program Files\WriteExpress
2008-05-29 15:14 --------- d-----w C:\Program Files\delaydots
2008-05-29 12:42 --------- d-----w C:\Program Files\Wyzo
2008-05-29 09:48 --------- d-----w C:\Program Files\Native Instruments
2008-05-29 09:37 --------- d-----w C:\Program Files\Fichiers communs\PACE Anti-Piracy
2008-05-29 09:37 --------- d-----w C:\Documents and Settings\All Users\Application Data\PACE Anti-Piracy
2008-05-29 09:37 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\PACE Anti-Piracy
2008-05-28 22:41 96,966 ----a-w C:\WINDOWS\system32\drivers\klin.dat
2008-05-28 22:41 112,144 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
2008-05-28 19:33 --------- d-----w C:\Program Files\PulsRadio
2008-05-28 15:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\ashampoo
2008-05-28 12:55 --------- d-----w C:\Program Files\DIFX
2008-05-28 12:55 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\PC Suite
2008-05-28 12:54 --------- d-----w C:\Program Files\Nokia
2008-05-28 12:54 --------- d-----w C:\Program Files\Fichiers communs\PCSuite
2008-05-28 12:54 --------- d-----w C:\Program Files\Fichiers communs\Nokia
2008-05-28 12:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\PC Suite
2008-05-28 12:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
2008-05-28 10:05 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\vlc
2008-05-28 10:01 --------- d-----w C:\Program Files\VideoLAN
2008-05-27 18:19 --------- d-----w C:\Program Files\Micro Application
2008-05-26 12:51 --------- d-----w C:\Program Files\Windows Media Components
2008-05-26 07:03 5,462 ----a-w C:\WINDOWS\system32\xpsyvnet.dll
2008-05-25 22:24 --------- d-----w C:\Program Files\Shareaza
2008-05-25 13:18 --------- d-----w C:\Program Files\Tascam
2008-05-25 12:32 --------- d-----w C:\Program Files\Soundgin
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\system32\ctfmon.exe” [2004-08-19 23:09 15360]
“ares”=“C:\Program Files\Ares\Ares.exe” [2008-02-20 14:33 963072]
“MsnMsgr”=“C:\Program Files\MSN Messenger\MsnMsgr.Exe” [2007-01-19 10:55 5674352]
“MediaDico”=“C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe” [2002-12-24 13:31 253952]
“PcSync”=“C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe” [2006-04-11 15:52 1409024]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“IgfxTray”=“C:\WINDOWS\System32\igfxtray.exe” [2003-04-06 22:19 155648]
“HotKeysCmds”=“C:\WINDOWS\System32\hkcmd.exe” [2003-04-06 22:07 114688]
“PCSuiteTrayApplication”=“C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE” [2006-04-26 06:29 237568]
“UVS10 Preload”=“C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe” [2006-03-06 22:52 36864]
“NvCplDaemon”=“C:\WINDOWS\System32\NvCpl.dll” [2004-07-15 11:42 4112384]
“NvMediaCenter”=“C:\WINDOWS\System32\NvMcTray.dll” [2004-07-15 11:42 81920]
“SunJavaUpdateSched”=“C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe” [2008-03-25 02:28 144784]
“NeroCheck”=“C:\WINDOWS\system32\NeroCheck.exe” [2001-07-09 09:50 155648]
“Ulead AutoDetector v2”=“C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe” [2005-05-23 07:57 90112]
“IMJPMIG8.1”=“C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” [2004-08-04 05:31 208952]
“MSPY2002”=“C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe” [2003-07-22 15:47 59392]
“PHIME2002ASync”=“C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE” [2003-07-22 15:48 455168]
“PHIME2002A”=“C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE” [2003-07-22 15:48 455168]
“SpySweeper”=“C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe” [2008-01-04 20:56 5367664]
“nwiz”=“nwiz.exe” [2004-07-15 11:42 843776 C:\WINDOWS\system32\nwiz.exe]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“C:\WINDOWS\System32\CTFMON.EXE” [2004-08-19 23:09 15360]

C:\Documents and Settings\All Users\Menu D?marrer\Programmes\D?marrage
Adobe Reader Speed Launch.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 20:05:26 29696]
DSLMON.lnk - C:\Program Files\Menara\dslmon.exe [2008-05-23 18:08:10 966756]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
“vidc.iv41”= ir41_32.dll
“midi1”= xgusb.cpl
“midi2”= xgusb.cpl
“midi3”= xgusb.cpl
“aux”= ctwdm32.dll
“aux1”= ctwdm32.dll
“midi6”= xgusb.cpl
“msacm.dvacm”= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
“msacm.MPEGacm”= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\MPEGacm.acm
“msacm.ulmp3acm”= C:\PROGRA~1\FICHIE~1\ULEADS~1\MPEG\ulmp3acm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H2O]
–a------ 2005-10-22 22:00 385024 C:\Program Files\Syncrosoft\POS\H2O\cledx.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
“AntiVirusOverride”=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
“DisableMonitoring”=dword:00000001

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
“EnableFirewall”= 0 (0x0)

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“%windir%\system32\sessmgr.exe”=
“C:\Program Files\MSN Messenger\msnmsgr.exe”=
“C:\Program Files\MSN Messenger\livecall.exe”=
“C:\Program Files\Ares\Ares.exe”=
“C:\Program Files\uTorrent\uTorrent.exe”=
“C:\Program Files\Shareaza\Shareaza.exe”=
“C:\Program Files\Bonjour\mDNSResponder.exe”=
“C:\Program Files\SopCast\SopCast.exe”=
“C:\Program Files\PeerCast\PeerCast.exe”=

R1 Asapi;Asapi;C:\WINDOWS\system32\drivers\Asapi.sys [2002-04-17 18:27]
R3 CLEDX;Team H2O CLEDX service;C:\WINDOWS\system32\DRIVERS\cledx.sys [2005-05-09 18:08]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-04-04 12:58]
S3 CORRTSvc;.NET Framework Support Service;C:\WINDOWS\System32\svchost.exe [2004-08-19 23:10]
S3 EWAVE;EWAVE;C:\WINDOWS\System32\drivers\ew.sys []
S3 FILESPY;FILESPY;C:\WINDOWS\System32\drivers\FILESPY.sys []
S3 NSTATION;NSTATION;C:\WINDOWS\System32\drivers\nstation.sys []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
CORSvcs REG_MULTI_SZ CORRTSvc
.


catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-07-17 13:06:43
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés …

Balayage caché autostart entries …

Balayage des fichiers cachés …


.
Temps d’accomplissement: 2008-07-17 13:11:29
ComboFix-quarantined-files.txt 2008-07-17 13:10:18

Pre-Run: 5,082,755,072 octets libres
Post-Run: 5,061,328,896 octets libres

330 — E O F — 2008-06-30 17:06:19

Sa a fait un peu de ménage mais tu es encore infecté

Existe-t-il une autre solution ?

Met a jour Kaspersky et fait un scan complet

Tu peu aussi faire un scan en ligne avec housecall
prerelease.trendmicro-europe.com…

Devrais-je utiliser ATF-Cleaner ou SUPERantispyware en mode sans echec si le scan ne donne rien ?
Merci.

Je ne connait pas superantispyware.

Mais je pense qui vont trouver si il en reste

J’ai terminer avec trendmicro, il a détecté et supprimer 3 autres malwares, devrais-je faire an autre scan avec hijackthis et vous poster le log afin de déterminer si je suis sorti d’affaire ?
Merci

Oui un nouveau log hijackthis stp

Le voici

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:23, on 17/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.co.ma…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = renew…
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM…\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM…\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM…\Run: [PCSuiteTrayApplication] “C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE” -startup
O4 - HKLM…\Run: [UVS10 Preload] “C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe”
O4 - HKLM…\Run: [NvCplDaemon] “RUNDLL32.EXE” C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM…\Run: [nwiz] “nwiz.exe” /install
O4 - HKLM…\Run: [NvMediaCenter] “RUNDLL32.EXE” C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM…\Run: [SunJavaUpdateSched] “C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe”
O4 - HKLM…\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [Ulead AutoDetector v2] “C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe”
O4 - HKLM…\Run: [IMJPMIG8.1] “C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE” /Spoil /RemAdvDef /Migration32
O4 - HKLM…\Run: [MSPY2002] “C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe” /SYNC
O4 - HKLM…\Run: [PHIME2002ASync] “C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE” /SYNC
O4 - HKLM…\Run: [PHIME2002A] “C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE” /IMEName
O4 - HKLM…\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKLM…\Run: [AVP] “C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe”
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [ares] “C:\Program Files\Ares\Ares.exe” -h
O4 - HKCU…\Run: [MsnMsgr] “C:\Program Files\MSN Messenger\MsnMsgr.Exe” /background
O4 - HKCU…\Run: [MediaDico] “C:\Program Files\Micro Application\12 DICOS Indispensables\LanceMediaDICO12.exe” Lancement
O4 - HKCU…\Run: [PcSync] “C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe” /NoDialog
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: Add to Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Translate with &Babylon - C:\Program… Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O17 - HKLM\System\CCS\Services\Tcpip…{9A5798D4-F1A5-493F-9FCB-B994F5604679}: NameServer = 212.217.0.13 212.217.1.17
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe


End of file - 7843 bytes