Astuces pc et forum informatique PC Fastoche

Connexion | Inscription | Aide

Forum informatique > Forum d'aide informatique, astuces et discussions > Internet, réseaux et problèmes liés au web ou à la connexion

Répondre

Nouveau sujet

Virus Win32 Trojan Gen (ok Resolu) , Infection de mon PC par Trojan gen

6pio	19/11/2007 à 09:52
	Bonjour, Trojan Gen est en train de se propager sur mon PC sans qu'Avast arrive à le sortir. Les mises en quarantaine se multiplient.. Pouvez vous m'aider ? Je copie le rapport Hijackthis ci-dessous. Par avance merci, Logfile of HijackThis v1.99.1 Scan saved at 09:39:36, on 19/11/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Logitech\ImageStudio\LogiTray.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\Logitech\Video\LogiTray.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\mrofinu1148.exe C:\WINDOWS\ccSvcHst.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE C:\Program Files\Picasa2\PicasaMediaDetector.exe C:\Program Files\Words\Words.exe C:\Program Files\Logitech\ImageStudio\LowLight.exe C:\Program Files\Logitech\Video\FxSvr2.exe c:\program files\a-squared free\a2service.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\17PHolmes1148.exe C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\MBDownloader_876923.exe C:\Program Files\Eyeball\Eyeball Chat\EyeballChat.exe C:\Program Files\Shareaza\Shareaza.exe C:\Program Files\Alwil Software\Avast4\ashSimpl.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM\..\Run: [mcappins.exe] "E:\mcappins.exe" vsocfg.ini O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257 O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe O4 - HKLM\..\Run: [NBInstall] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\MBDownloader_876923.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O15 - Trusted Zone: .canalplay.com O15 - Trusted Zone: .canalplusactive.com O15 - Trusted Zone: .canalplay.com (HKLM) O15 - Trusted Zone: .canalplusactive.com (HKLM) O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12a559cceeb1a1...RdxIE601_fr.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{6DAD9DA5-3A53-47B8-9EED-F2F32403A59F}: NameServer = 212.27.53.252,212.27.54.252 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe


jmlrr	19/11/2007 à 10:24
	Bonjour, Voici le résultat de votre log : C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\MBDownloader_876923.exe Fuzzy Algorithmcheck (2.85 / 5.00), Nasty O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1148.exe 61A847B5BBF72813339F30466188719AB689201522886B092CBD44BD8689220221DD3257 Fuzzy Algorithmcheck (1.75 / 5.00), Nasty O4 - HKLM\..\Run: [ccSvcHst.exe] C:\WINDOWS\ccSvcHst.exe Nasty Il semble que le nom de ce programme est le même que le nom du fichier. Dans la plupart des cas, ceci est le résultat d'un troyen. Pour être certain, vous devriez contrôler ce fichier. O4 - HKLM\..\Run: [NBInstall] C:\DOCUME~1\CHRIST~1\LOCALS~1\Temp\MBDownloader_876923.exe Fuzzy Algorithmcheck (2.85 / 5.00), Nasty O4 - HKCU\..\Run: [WinAble] C:\Program Files\WinAble\winable.exe Nasty Fuzzy Algorithmcheck (2.15 / 5.00), Nasty O15 - Trusted Zone: .canalplay.com (HKLM) Sûr Effacer si vous n’avez pas ajouté vous-même cette page dans vos sites a confiance. O15 - Trusted Zone: .canalplusactive.com (HKLM) Très sûr Effacer si vous n’avez pas ajouté vous-même cette page dans vos sites a confiance. Résultat obtenu en collant votre log à l'adresse suivante : http://www.hijackthis.de/ Tout le monde peut le faire, mais avant de fixer, IL EST FORTEMENT CONSEILLE DE DEMANDER A vous lire, @+

corti	19/11/2007 à 11:55
	Bonjour, Ouah il ets toujours au top l'ancêtre ))) Avez-vous essayé un antivirus en ligne type secuser ? A vous lire .

6pio	19/11/2007 à 12:31
	Merci JMLRR pour votre réactivité. Si j'ai bien saisi, il faut fixer les lignes que vous avez reprises dans votre réponse ? Suite à vos commentaires: - Nasty: aucune idée de ce que c'est, donc à priori je suis prêt à le zapper - les pages CANAL ont été ajoutées lors de l'installation d'un viewer propriétaire à leur offre, mais nous n'avons pas demandé d'ajouter ces sites aux favoris. Nous n'avons pas décliné de références bancaires dans ce cadre, mais si on fait le lien avec le Trojan, ça refroidi.. je suppose que vous voulez modérer ce type de conclusion hative en indiquant un niveau de confiance "sûr" - concernant la mention en rouge, me concerne-t-elle directement et/ou est-ce une info générale pour les lecteurs de cet échange ? les risques sont ils majeurs ou bien s'agit-il juste de dysfonctionnements, nécessitant simplement de réinstaller des appli ? A l'attention de Corti: pour la 1ère partie du message, je pense qu'elle s'adresse à JMLRR.. ou bien vous avez entendu parlé de mes pbs récurrents en informatique + sérieusement: j'utilise Avast car il semble avoir une bonne réputation en tant que gratuit. J'avoue que nous choisissons en général la solution de facilité par manque de temps et de compétences (et après avoir été échaudés par les offres payantes..). Conseillez vous de le remplacer par Secuser ? Cordialement,

corti	19/11/2007 à 13:50
	Bonjour, Effectivement la première partie de mon message faisait référence à notre Très Très Très Vénérable et anvien aiëul JMLRR ))) Oui avast est efficace, le fait qu'il soit gratuit ne gâche rien, mais un antivirus en ligne à le mérite justement d'être .............en ligne et gratuit !!!! Puisqu'il est en ligne, rien ne s'installe sur votre poste et le fait qu'il ne soit pas résident peut parfois, détecter plus de choses qu'un antivirus local. Vous pouvez également essayer la panoplie habituelle : Spybot ad-aware bazooka etc... Tenez nous au courant.

6pio	22/11/2007 à 14:29
	Salut à vous ! J'ai fixé les lignes que vous aviez indiqué, et activé toute la panoplie antivirale que vous recommandiez, je me suis retrouvé malgré tout avec une vraie épidémie:0 Winmad, sdbot, smallIKS, Trojan-gen (toujours..) NMX etc.. Hidjackthis.de vient de diagnostiquer mon log, j'ai collé le diagnostique ci-dessous, je propose de supprimer dans un premier temps tout ce qui est classé inconnu dans le diag. Mais surtout, Hijackthis me fait remarquer "Aucun pare-feu actif n'a été trouvé sur votre système ou le pare-feu que vous utilisez nous est inconnu. Si vous n'utilisez pas de pare-feu vous devriez en télécharger un et l'installer ou activer celui de Windows XP." Je viens de vérifier dans le paramètres avancé de "Propriétés de connexion au réseau local 2" et le parefeu est indiqué actif Je commence à avoir un peu les j'tons: la zone de quarantaine d'Avast commence à ressembler à un panier de crabes.. PS: puis-je ajouter Secuser pour un fonctionnement simultané avec Avast ? Logfile of HijackThis v1.99.1 Votre version semble être actuelle. Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Votre version semble être actuelle. C:\WINDOWS\System32\smss.exe Très sûr Cet élément a été classé comme bonne par nos visiteurs. C:\WINDOWS\system32\winlogon.exe Très sûr Cet élément a été classé comme bonne par nos visiteurs. C:\WINDOWS\system32\services.exe Sûr Cet élément a été classé comme bonne par nos visiteurs. C:\WINDOWS\system32\lsass.exe Très sûr Cet élément a été classé comme bonne par nos visiteurs. C:\WINDOWS\system32\Ati2evxx.exe Très sûr Cet élément a été classé comme bonne par nos visiteurs. C:\WINDOWS\system32\svchost.exe Sûr Cet élément a été classé comme bonne par nos visiteurs. C:\WINDOWS\System32\svchost.exe Très sûr Cet élément a été classé comme bonne par nos visiteurs. C:\WINDOWS\Explorer.EXE Très sûr Cet élément a été classé comme bonne par nos visiteurs. C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Très sûr Cet élément a été classé comme bonne par nos visiteurs. C:\Program Files\Alwil Software\Avast4\ashServ.exe Très sûr Cet élément a été classé comme bonne par nos visiteurs. C:\WINDOWS\system32\spoolsv.exe Sûr Cet élément a été classé comme bonne par nos visiteurs. C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe Très sûr SoundMax Sound driver C:\WINDOWS\system32\dla\tfswctrl.exe Sûr Cet élément a été classé comme bonne par nos visiteurs. C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe Sûr Java Runtime C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe Neutral Checks for updates for RealPlayer C:\Program Files\Logitech\ImageStudio\LogiTray.exe Sûr Eventuellement méchant! Selon notre base de données, ce processus s’exécute normalement dans c:\programme\logitech\video\! Vérifiez si vous connaissez ce processus et arrangez un contrôle antivirus si nécessaire. C:\WINDOWS\system32\LVCOMSX.EXE Très sûr Logitech Quickcam C:\Program Files\Logitech\Video\LogiTray.exe Très sûr C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Très sûr Cet élément a été classé comme bonne par nos visiteurs. C:\Program Files\iTunes\iTunesHelper.exe Sûr Non dangereux, mais tout de même superflu. Apple iTunes C:\WINDOWS\system32\ctfmon.exe Très sûr Cet élément a été classé comme bonne par nos visiteurs. C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE Sûr Microsoft Active Sync C:\Program Files\Picasa2\PicasaMediaDetector.exe Sûr Picasa Media C:\Program Files\Logitech\ImageStudio\LowLight.exe Sûr C:\Program Files\Logitech\Video\FxSvr2.exe Sûr c:\program files\a-squared free\a2service.exe Sûr Part of Emsisoft a-squared C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe Très sûr Part of Lavasoft Ad-Aware C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe Apple Mobile Device Support C:\WINDOWS\system32\svchost.exe Sûr Cet élément a été classé comme bonne par nos visiteurs. C:\Program Files\iPod\bin\iPodService.exe Très sûr C:\Program Files\Alwil Software\Avast4\ashSimpl.exe Sûr Avast-Scanner C:\Program Files\Internet Explorer\iexplore.exe Sûr Cet élément a été classé comme bonne par nos visiteurs. C:\Program Files\Microsoft Office\Office\WINWORD.EXE Microsoft Word C:\Program Files\CCleaner\ccleaner.exe Très sûr C-Cleaner C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE Sûr Tâche inconnue. Cet élément a été classé comme bonne par nos visiteurs. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ Très sûr Ce site a été identifié comme étant non dangereux R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 Sûr Ce site a été identifié comme étant non dangereux R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 Sûr Ce site a été identifié comme étant non dangereux R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 Sûr Ce site a été identifié comme étant non dangereux R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 Sûr Ce site a été identifié comme étant non dangereux R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer Sûr Ce site a été identifié comme étant non dangereux R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens Très sûr Ce site a été identifié comme étant non dangereux R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) Très sûr Cette inscription a été identifiée comme étant non dangereuse. O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL XEBDLHelper.dll, XEBDLH~1.DLL - Part of CinemaNow, http://www.cinemanow.com/How_It_Works_bu rn.aspx?grpID=1005 DVD Burner software O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll Sûr Cet élément a été classé comme bonne par nos visiteurs. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll Neutral SUN Java O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll Très sûr googletoolbar.dll, googletoolbar.dll ( = number), googletoolbar_en_.-big.dll, Googletoolbar_en_..-deleon.dll. - Google toolbar, http://toolbar.google.com/ O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll Neutral googletoolbar.dll, googletoolbar.dll (* = digit), googlenav.dll, googlenav.dll, googletoolbar_en_.*-big.dll, googletoolbar_en_..-deleon.dll - Google Toolbar O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe Très sûr Control panel for the ATI series of video cards allowing access to such features as display resolution, colour depth, etc. Available via Start -> Settings -> Control Panel -> Display. Some users may need it if they have optimised their settings O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe Très sûr SoundMax integrated sound. Required if you have custom settings for your sound, such as effects and environments O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe Sûr Part of Sonic Solutions DVD/CD Suite / HP's packet writing software O4 - HKLM\..\Run: [UpdateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r StorageGuard from Veritas (this version by Sonic). Free utility that integrates with Backup MyPC (formerly Backup Exec Desktop), Simple Backup and MS Backup. Provides system tray access and background monitoring - warning you of files that havent recently been backed up. Required unless you backup manually on a regular basis or have scheduled backups O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" Sûr Java von Sun O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot Sûr Part of RealPlayer O4 - HKLM\..\Run: [LogitechGalleryRepair] C:\Program Files\Logitech\ImageStudio\ISStart.exe LogitechGalleryRepair/LogitechVideoRepair - part of Logitech Image Studio - installed with Logitech QuickCam cameras. Required from version 8.11 onwards if you use the software to take pictures and capture videos, not if you dont. Also not required for versions up to and including 7.30 and after version 8.30 - hence the "U" rather than "Y" recommendation O4 - HKLM\..\Run: [LogitechImageStudioTray] C:\Program Files\Logitech\ImageStudio\LogiTray.exe O4 - HKLM..Run: [LogitechImageStudioTray] C:Program FilesLogitechImageStudioLogiTray.exe O4 - HKLM\..\Run: [mcappins.exe] "E:\mcappins.exe" vsocfg.ini Programme inconnu. O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE Très sûr Logitech webcam related. O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe Neutral LogitechGalleryRepair/LogitechVideoRepair - part of Logitech Image Studio - installed with Logitech QuickCam cameras. Required from version 8.11 onwards if you use the software to take pictures and capture videos, not if you don't. Also not required for versions up to and including 7.30 and after version 8.30 - hence the "U" rather than "Y" recommendation O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe Neutral Non dangereux, mais tout de même superflu. Logitech Image Studio - installed with Logitech QuickCams O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe Très sûr Cet élément a été classé comme bonne par nos visiteurs. O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime Neutral Non dangereux, mais tout de même superflu. QuickTime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" Sûr Non dangereux, mais tout de même superflu. O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot Sûr Logitech QuickCam O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe Sûr Cet élément a été classé comme bonne par nos visiteurs. O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" Très sûr Active sync for use with Windows CE based palm PC O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO Très sûr Cet élément a été classé comme bonne par nos visiteurs. O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe Non dangereux, mais tout de même superflu. Media detector for Picasa's automatic photo organizer O4 - HKCU\..\Run: [Insider] C:\Program Files\Insider\Insider.exe Nasty Programme inconnu. O4 - HKCU\..\Run: [Words] C:\Program Files\Words\Words.exe Extremely nasty Programme inconnu. O4 - Startup: FreeBot.lnk = C:\Program Files\FreeBot\freebot.exe Sûr Programme inconnu. O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe Sûr Cet élément a été classé comme bonne par nos visiteurs. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll Sûr Cette inscription a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll Neutral Cette inscription Console Java a été identifiée comme étant non dangereuse. O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll Très sûr Cette inscription Créer un Favori de l'appareil mobile a été identifiée comme étant non dangereuse. O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll Cette inscription a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll Cette inscription Créer un Favori de l'appareil mobile... a été identifiée comme étant non dangereuse. O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Très sûr Cette inscription Messenger a été identifiée comme étant non dangereuse. O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe Sûr Cet élément a été classé comme bonne par nos visiteurs. O11 - Options group: [INTERNATIONAL] International Neutral O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab Sûr Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab Sûr Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 Sûr Cet élément a été classé comme bonne par nos visiteurs. O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab Sûr Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} - http://software-dl.real.com/12a559cceeb1a1...RdxIE601_fr.cab Cette inscription a été identifiée comme étant non dangereuse. O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab Neutral Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab Cette inscription a été identifiée comme étant non dangereuse. O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab Très sûr Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab Sûr Cette inscription a été identifiée comme étant non dangereuse. O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab Très sûr Vérifiez si vous connaissez ce site. Si tel n’est pas le cas, effacez l'inscription. Les éléments ActiveX provenant de pages inconnues doivent être effacés, surtout si l’inscription contient des mots comme 'dialer', 'casino', 'free plugin' etc. O17 - HKLM\System\CCS\Services\Tcpip\..\{6DAD9DA5-3A53-47B8-9EED-F2F32403A59F}: NameServer = 212.27.53.252,212.27.54.252 L’IP ou le domaine '212.27.53.252,212.27.54.252' a été identifié comme étant conforme. O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Cette inscription a été identifiée comme étant non dangereuse. O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL Cette inscription a été identifiée comme étant non dangereuse. O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll Sûr Cet élément a été classé comme bonne par nos visiteurs. O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll Sûr Cet élément a été classé comme bonne par nos visiteurs. O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe Sûr Ce service (a2service.exe) a été identifié comme étant légitime. O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe Très sûr Ce service (aawservice.exe) a été identifié comme étant légitime. O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe Ce service (AppleMobileDeviceService.exe) a été identifié comme étant légitime. O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe Très sûr Ce service (aswUpdSv.exe) a été identifié comme étant légitime. O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe Très sûr Ce service (Ati2evxx.exe) a été identifié comme étant légitime. O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe Très sûr Ce service (ati2sgag.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs. O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe Très sûr Ce service (ashServ.exe) a été identifié comme étant légitime. O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) Très sûr Ce service (ashMaiSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs. O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) Très sûr Ce service (ashWebSv.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs. O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe Neutral Ce service (GoogleUpdaterService.exe) a été identifié comme étant légitime. O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe Sûr Ce service (IDriverT.exe) a été identifié comme étant légitime. Cet élément a été classé comme bonne par nos visiteurs. O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe Ce service (iPodService.exe) a été identifié comme étant légitime.

corti	22/11/2007 à 15:27
	Bonjour, Soyez prudent avec hijack this ..... Evitez de mettre un deuxième antivirus cela n'amène rien de bon et créé de nombreux autres pb. Vous n'avez pas de firewall excepté celui de windows ????? Si c'est bien le cas installer en un gratuit type zone alarm ou sygate et désactivez celui de windows qui n'est pas toujours très performant. Cordialement. N.B : Vous pouvez videz la zone de quarantaine d'AVAST.

6pio	26/11/2007 à 08:51
	Bonjour le problème est réglé, tous les Trojan ont disparu: mes 3 derniers scans minutieux d'Avast n'ont rien détecté. Merci pour vos conseils. En conclusion: - le tiercé gagnant pour la protection de mon PC est Avast! + Zonealarm version gratuite en n'activant que la partie Firewall (et en désactivant celui de Windows) + adWare SE en cas de Trojan. - je retiens aussi Hijackthis pour fixer les lignes, en vous consultant au préalable avant de fixer. Bonne continuation à tous

bill morron	26/11/2007 à 23:27
	bonsoir bien content pour toi que tes probs soient résoluts ps: edites ton premier post sur ce sujet et ajoutes dans le titre (OK ou RESOLUT) sur ton premier post de ce sujet en bas à droite =>modifier=>edtition complete puis rajouter dans le titre OK ou RESOLUT

corti	27/11/2007 à 15:04
	ouhhhhhhhhhhhh !!!!! Le gros lêches ...... C'est pas comem ca que tu vas avoir les bonnes grâces de JLN.....

6pio	29/11/2007 à 22:38
	OK fait Bonne continuation. PS: attention Corti, so tu chauffes Bill il va nous faire un Burn

bill morron	29/11/2007 à 23:57
	bonsoir burn out (pas de danger) http://www.journaldunet.com/management/dos.../burn-out.shtml burn ça va avec une de mes motos mais aprés ceci impossible

corti	30/11/2007 à 09:40
	Sacré Bill !!!!

zof	27/08/2008 à 22:40
	salut a tous g le même problème avec se trojan gen il revient a chaque fois que je le supprime je vous envoi le rapport merci beaucoup Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:32:17, on 27/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Safe mode with network support Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\eMule\emule.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Windows Live\Messenger\msnmsgr.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://bar.baidu.com/sobar/defaultsearch.html R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: (no name) - {25AE5475-C048-41B1-9CC3-D2ABBF3ABC31} - (no file) O2 - BHO: (no name) - {2F55A1E9-EE3D-4B19-8B5F-378DEB2F893C} - (no file) O2 - BHO: AVG Safe Search - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {5820CD8E-EFFF-4443-A2DB-ABD2CA333DA2} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [H2O] C:\Program Files\SyncroSoft\Pos\H2O\cledx.exe O4 - HKLM\..\Run: [C6501Sound] RunDll32 c6501.cpl,CMICtrlWnd O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE Philips SPC 200NC PC Camera O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: &Télécharger le FLV avec WinAVI... - C:\Program Files\WinAVI FLV Converter\flv_link.htm O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll O9 - Extra 'Tools' menuitem: WinAVI FLV Manager - {DE365254-2F9B-4908-9E3A-7AAA6EC90BCC} - C:\Program Files\WinAVI FLV Converter\FLVTune.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {09C21411-B9A2-4DE6-8416-4E3B58577BE0} (France Telecom MDM ActiveX Control) - http://minitelweb.minitel.com/imin_data/ocx/MDM.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab O20 - Winlogon Notify: tuvUOEWM - tuvUOEWM.dll (file missing) O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Firebird Guardian - DefaultInstance (FirebirdGuardianDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbguard.exe O23 - Service: Firebird Server - DefaultInstance (FirebirdServerDefaultInstance) - The Firebird Project - C:\Program Files\Firebird\Firebird_1_5\bin\fbserver.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: Cycling Manager 2007 no-binding Drivers Auto Removal (pr2alxec) (pr2alxec) - Cyanide - C:\WINDOWS\system32\pr2alxec.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe -- End of file - 9197 bytes