Besoin d'aide pour Win32:TratBHO[Trj] - [RESOLU]

Bonjour,
Ca fait 3 jours que je n'arrive pas à me débarrasser de ce Win32:TratBHO[Trj], quelqu'un pourrai t-il m'aider ?
Merci d'avance.
Ci dessous mon rapport Hijack This

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:02:06, on 06/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe .exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched .exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe
C:\Program Files\Palm\Hotsync.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HomePlayer1.5.3.1\HomePlayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\system32\mspaint.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FAMTAAE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
F3 - REG:win.ini: load=C:\WINDOWS\system32\vturs.exe
O1 - Hosts: 108.112.42.206 ad.doubleclick.net
O1 - Hosts: 184.169.44.29 upgrade.bitdefender.com
O1 - Hosts: 106.62.59.13 report.bitdefender.com
O1 - Hosts: 178.95.95.213 ad.fastclick.net
O1 - Hosts: 107.116.117.138 ads.fastclick.net
O1 - Hosts: 115.27.183.221 atdmt.com
O1 - Hosts: 108.15.197.227 awaps.net
O1 - Hosts: 180.66.164.240 banner.fastclick.net
O1 - Hosts: 112.56.109.230 banners.fastclick.net
O1 - Hosts: 180.140.140.115 click.atdmt.com
O1 - Hosts: 104.148.31.185 clicks.atdmt.com
O1 - Hosts: 111.57.62.146 engine.awaps.net
O1 - Hosts: 100.178.73.135 fastclick.net
O1 - Hosts: 182.38.71.88 ftp.avp.ch
O1 - Hosts: 106.65.181.226 ftp.kasperskylab.ru
O1 - Hosts: 115.99.75.57 updates5.kaspersky-labs.com
O1 - Hosts: 186.54.74.45 www.awaps.net
O1 - Hosts: 179.223.125.67 www.viruslist.ru
O1 - Hosts: 108.51.94.92 awaps.net
O1 - Hosts: 102.35.134.158 fastclick.net
O1 - Hosts: 113.214.19.103 kaspersky.ru
O1 - Hosts: 102.158.3.18 akamai.net
O1 - Hosts: 179.147.199.183 www.antivir.de
O1 - Hosts: 105.108.119.104 antivir.de
O1 - Hosts: 181.87.27.164 drweb.com
O1 - Hosts: 110.60.112.152 www.drweb.com
O1 - Hosts: 173.72.89.247 drweb.ru
O1 - Hosts: 111.44.59.160 www.ravantivirus.com
O1 - Hosts: 184.57.115.18 www.bitdefender.com
O1 - Hosts: 111.9.106.84 www.clamav.net
O1 - Hosts: 179.134.219.18 clamav.net
O1 - Hosts: 104.26.34.150 ftpav.ca.com
O1 - Hosts: 178.40.61.175 upgrade.bitdefender.com
O1 - Hosts: 104.145.107.4 www.bitdefender.ru
O1 - Hosts: 186.223.18.161 bitdefender.ru
O1 - Hosts: 100.125.216.116 open.by
O1 - Hosts: 175.210.118.4 vba32.de
O1 - Hosts: 106.43.202.48 www.open.by
O1 - Hosts: 187.158.9.42 lavasoft.com
O1 - Hosts: 176.168.161.132 rs01.avast.com
O1 - Hosts: 113.196.23.53 sm01.avast.com
O1 - Hosts: 173.85.201.82 rs02.avast.com
O1 - Hosts: 100.83.75.234 sm02.avast.com
O1 - Hosts: 178.94.124.98 rs03.avast.com
O1 - Hosts: 115.115.189.31 sm03.avast.com
O1 - Hosts: 179.82.30.213 rs04.avast.com
O1 - Hosts: 108.6.5.208 sm04.avast.com
O1 - Hosts: 184.166.75.163 rs05.avast.com
O1 - Hosts: 109.98.190.168 sm05.avast.com
O1 - Hosts: 185.166.221.212 rs06.avast.com
O1 - Hosts: 101.71.169.118 sm06.avast.com
O1 - Hosts: 183.68.192.179 rs07.avast.com
O1 - Hosts: 113.156.186.65 sm07.avast.com
O1 - Hosts: 173.216.20.157 rs08.avast.com
O1 - Hosts: 115.25.97.195 sm08.avast.com
O1 - Hosts: 185.172.91.117 rs09.avast.com
O1 - Hosts: 103.56.26.4 sm09.avast.com
O1 - Hosts: 187.21.191.24 rs10.avast.com
O1 - Hosts: 106.135.126.37 sm10.avast.com
O1 - Hosts: 186.92.191.182 rs11.avast.com
O1 - Hosts: 101.151.218.40 sm11.avast.com
O1 - Hosts: 182.12.173.157 rs12.avast.com
O1 - Hosts: 102.44.86.6 sm12.avast.com
O1 - Hosts: 187.177.109.41 rs13.avast.com
O1 - Hosts: 100.135.39.7 sm13.avast.com
O1 - Hosts: 183.4.26.28 rs14.avast.com
O1 - Hosts: 109.152.56.132 sm14.avast.com
O1 - Hosts: 174.22.52.47 rs15.avast.com
O1 - Hosts: 112.44.76.101 sm15.avast.com
O1 - Hosts: 176.24.2.108 rs16.avast.com
O1 - Hosts: 104.88.100.68 sm16.avast.com
O1 - Hosts: 175.209.96.55 rs17.avast.com
O1 - Hosts: 108.136.54.58 sm17.avast.com
O1 - Hosts: 182.81.75.62 rs18.avast.com
O1 - Hosts: 100.132.172.31 sm18.avast.com
O1 - Hosts: 183.224.68.115 rs19.avast.com
O1 - Hosts: 103.144.191.113 sm19.avast.com
O1 - Hosts: 184.193.195.14 rs20.avast.com
O1 - Hosts: 103.69.72.110 sm20.avast.com
O1 - Hosts: 176.169.145.194 rs21.avast.com
O1 - Hosts: 105.200.223.248 sm21.avast.com
O1 - Hosts: 176.72.49.72 rs22.avast.com
O1 - Hosts: 105.200.136.24 sm22.avast.com
O1 - Hosts: 184.106.33.253 rs23.avast.com
O1 - Hosts: 112.106.95.4 sm23.avast.com
O1 - Hosts: 176.15.175.146 rs24.avast.com
O1 - Hosts: 115.172.124.52 sm24.avast.com
O1 - Hosts: 174.173.108.253 rs25.avast.com
O1 - Hosts: 111.199.132.183 sm25.avast.com
O1 - Hosts: 181.141.199.236 rs26.avast.com
O1 - Hosts: 108.110.4.67 sm26.avast.com
O1 - Hosts: 187.38.57.188 rs27.avast.com
O1 - Hosts: 110.153.170.218 sm27.avast.com
O1 - Hosts: 184.120.97.180 rs28.avast.com
O1 - Hosts: 104.221.204.97 sm28.avast.com
O1 - Hosts: 184.87.84.126 rs29.avast.com
O1 - Hosts: 113.158.156.12 sm29.avast.com
O1 - Hosts: 175.137.116.58 rs30.avast.com
O1 - Hosts: 106.89.171.42 sm30.avast.com
O1 - Hosts: 181.63.155.14 downloadhosting.core.ignum.cz
O1 - Hosts: 108.171.61.165 download25.avast.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {2B3CBDC2-8AB6-45B1-B59E-7B0DEE595917} - C:\WINDOWS\system32\awtuurs.dll
O2 - BHO: (no name) - {4271719F-0897-4C7A-BCF6-FA06CCF37255} - C:\WINDOWS\system32\vturs.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: {233ca662-13dc-4d88-4804-8610ddb0e6ef} - {fe6e0bdd-0168-4084-88d4-cd31266ac332} - C:\WINDOWS\system32\jttiblja.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Host Process] C:\WINDOWS\Fonts\svchost.exe
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1188.exe 61A847B5BBF72813339330466188719AB689201522886B092CBD44BD8689220221DD3257
O4 - HKLM\..\Run: [Microsoft Windows Update x86] aim.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [882bb3df] rundll32.exe "C:\WINDOWS\system32\fjxiekhk.dll",b
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Microsoft Windows Update x86] aim.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm .exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HomePlayer.lnk = C:\Program Files\HomePlayer1.5.3.1\HomePlayer.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk789YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred Control) - file://C:\Program Files\AutoCAD LT 98\InstFred.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://discus076.spaces.msn.com//P [...] nPUpld.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} - file://C:\Program Files\AutoCAD LT 98\AcDcToday.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:\Program Files\AutoCAD LT 98\AcPreview.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: awtuurs - C:\WINDOWS\SYSTEM32\awtuurs.dll
O20 - Winlogon Notify: fccccax - fccccax.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 12873 bytes[b][/b]

pourquoi c'est toujour avast qui decouvre

Voici le 2ème rapport

ComboFix 08-01-04.1 - POSTEFIXE 2008-01-06 17:18:52.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.71 [GMT 1:00]
Running from: C:\Documents and Settings\POSTEFIXE\Bureau\ComboFix.exe
* Created a new restore point
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\POSTEFIXE\Application Data\inst.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\Microsoft ActiveSync\wcescomm .exe
C:\Program Files\outlook
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\b122.exe
C:\WINDOWS\Fonts\a.zip
C:\WINDOWS\Fonts\svchost.exe
C:\WINDOWS\mrofinu1188.exe
C:\WINDOWS\system32\awtqq.dll
C:\WINDOWS\system32\awtuurs.dll
C:\WINDOWS\system32\ctfmon.exe.tmp
C:\WINDOWS\system32\fjxiekhk.dll
C:\WINDOWS\system32\jttiblja.dll
C:\WINDOWS\system32\khkeixjf.ini
C:\WINDOWS\system32\khkeixjf.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\RCX1A.tmp
C:\WINDOWS\system32\RCX1E.tmp
C:\WINDOWS\system32\RCX1F.tmp
C:\WINDOWS\system32\RCX25.tmp
C:\WINDOWS\system32\RCX27.tmp
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini2
C:\WINDOWS\system32\vturs.dll
C:\WINDOWS\system32\vturs.exe
C:\winlogon.exe
C:\x.dat
C:\z.dat
C:\WINDOWS\Fonts\'

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_DOMAINSERVICE
-------\nm


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-06 to 2008-01-06 ))))))))))))))))))))))))))))))))))))
.

2008-01-06 17:14 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 16:01 . 2008-01-06 16:01 <REP> d-------- C:\Program Files\Trend Micro
2008-01-05 15:55 . 2008-01-05 15:55 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2008-01-05 15:46 . 2008-01-05 15:48 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-05 15:44 . 2008-01-06 17:53 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-05 15:02 . 2008-01-05 15:44 <REP> d-------- C:\Program Files\Navilog1
2008-01-02 23:28 . 2008-01-03 21:47 1,355 --a------ C:\WINDOWS\imsins.BAK
2007-12-28 15:39 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-28 15:39 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-28 15:39 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-28 15:38 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-28 15:38 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-28 15:38 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-12-28 15:38 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-28 15:38 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-28 14:24 . 2007-12-28 14:24 <REP> d-------- C:\Documents and Settings\POSTEFIXE\Incomplete
2007-12-28 14:23 . 2007-12-28 14:23 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-12-28 14:21 . 2007-12-28 14:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-28 14:21 . 2007-12-28 14:21 134 --a------ C:\n.bat
2007-12-28 14:20 . 2007-12-28 15:23 389,120 --a------ C:\WINDOWS\mrofinu1188.exe.tmp
2007-12-27 11:14 . 2007-12-28 10:43 <REP> d-------- C:\Program Files\YesMessenger
2007-12-26 13:38 . 2007-12-26 13:38 617 --a------ C:\deftask.dat
2007-12-26 12:35 . 2007-12-26 12:35 0 --a------ C:\WINDOWS\QuickInstall.INI
2007-12-26 12:26 . 2007-12-26 12:26 <REP> d-------- C:\Program Files\SplashData
2007-12-26 12:17 . 2007-12-26 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HotSync
2007-12-26 12:17 . 2007-12-26 12:16 53,248 --a------ C:\WINDOWS\PalmDevC.dll
2007-12-26 11:50 . 2007-12-26 11:50 <REP> d-------- C:\Documents and Settings\POSTEFIXE\Application Data\HotSync
2007-12-14 18:03 . 2007-12-28 10:49 61 --a------ C:\WINDOWS\yesmessenger.ini
2007-12-11 23:34 . 2007-12-11 23:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-12-11 23:34 . 2007-12-11 23:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 16:31 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-01-06 15:23 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-06 14:43 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-06 14:21 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\Vso
2008-01-06 10:49 --------- d-----w C:\Program Files\HomePlayer1.5.3.1
2008-01-05 15:11 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\Azureus
2008-01-04 16:23 --------- d-----w C:\Program Files\Palm
2008-01-01 17:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-31 16:51 --------- d-----w C:\Program Files\LimeWire
2007-12-30 13:22 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\dvdcss
2007-12-29 13:40 --------- d-----w C:\Program Files\Azureus
2007-12-28 14:29 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\LimeWire
2007-12-28 13:20 --------- d-----w C:\Program Files\ZipCentral
2007-12-27 14:06 --------- d-----w C:\Program Files\i-Covers
2007-12-26 11:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-26 11:16 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys
2007-12-24 17:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-20 17:14 --------- d-----w C:\Program Files\DivX
2007-12-19 18:56 --------- d-----w C:\Program Files\eMule
2007-12-10 19:31 --------- d-----w C:\Program Files\CDDC-MahJongg
2007-12-05 22:02 --------- d-----w C:\Program Files\FpTest
2007-11-26 20:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\VadeRetro
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 19:49 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\Samsung
2007-11-12 19:40 --------- d-----w C:\Program Files\Samsung
2007-11-08 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2007-11-06 09:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-07-04 17:31 47,360 ----a-w C:\Documents and Settings\POSTEFIXE\Application Data\pcouffin.sys
2007-05-24 20:16 8 ----a-w C:\Documents and Settings\POSTEFIXE\.bztarotcumul.dat
2006-09-16 10:28 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-06-13 13:22 626,688 --sh--r C:\WINDOWS\system32\aim.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm .exe" [2008-01-05 15:55 1211176]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [ ]
"Vaderetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2006-07-22 11:59 44544]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [ ]
"Microsoft Windows Update x86"="aim.exe" [2007-06-13 14:22 626688 C:\WINDOWS\system32\aim.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Windows Update x86"="aim.exe" [2007-06-13 14:22 626688 C:\WINDOWS\system32\aim.exe]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\fccccax]
fccccax.dll

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 11:53]
R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMhelpr.sys [1997-06-17 04:00]
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 10:02]
R2 nhksrv;Netropa NHK Server;C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe [2001-08-06 07:41]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2004-05-21 20:15]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-06 16:46]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10f57dcf-73f1-11da-8108-00138f568441}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4e483e5-73df-11da-8106-806d6172696f}]
\Shell\AutoRun\command - F:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2007-12-25 02:30:00 C:\WINDOWS\Tasks\RegSweep Scheduled Scan.job"
- C:\Program Files\RegSweep\RegSweep.ex
- C:\Program Files\RegSwee
"2008-01-01 17:50:04 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-06 17:59:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-06 18:02:38 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-06 17:02:35
.

Re ,

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :



Un menu va apparaitre , tape [1] puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )

Re,

Vous êtes toujours là pour m'aider ou pas ?
Excusez moi d'insister !!

Merci d'avance

Encore moi !!

Fichier deftask.dat reçu le 2008.01.06 20:45:11 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 6.
L'heure estimée de démarrage est entre 54 et 77 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.5.11 2008.01.05 -
AntiVir 7.6.0.46 2008.01.06 -
Authentium 4.93.8 2008.01.06 -
Avast 4.7.1098.0 2008.01.06 -
AVG 7.5.0.516 2008.01.06 -
BitDefender 7.2 2008.01.06 -
CAT-QuickHeal 9.00 2008.01.05 -
ClamAV 0.91.2 2008.01.06 -
DrWeb 4.44.0.09170 2008.01.06 -
eSafe 7.0.15.0 2008.01.06 -
eTrust-Vet 31.3.5432 2008.01.04 -
Ewido 4.0 2008.01.06 -
FileAdvisor 1 2008.01.06 -
Fortinet 3.14.0.0 2008.01.06 -
F-Prot 4.4.2.54 2008.01.06 -
F-Secure 6.70.13030.0 2008.01.05 -
Ikarus T3.1.1.15 2008.01.06 -
Kaspersky 7.0.0.125 2008.01.06 -
McAfee 5200 2008.01.04 -
Microsoft 1.3109 2008.01.06 -
NOD32v2 2767 2008.01.06 -
Norman 5.80.02 2008.01.04 -
Panda 9.0.0.4 2008.01.06 -
Prevx1 V2 2008.01.06 -
Rising 20.25.62.00 2008.01.06 -
Sophos 4.24.0 2008.01.06 -
Sunbelt 2.2.907.0 2008.01.05 -
Symantec 10 2008.01.06 -
TheHacker 6.2.9.182 2008.01.06 -
VBA32 3.12.2.5 2008.01.06 -
VirusBuster 4.3.26:9 2008.01.06 -
Webwasher-Gateway 6.6.2 2008.01.06 -
Information additionnelle
File size: 617 bytes
MD5: 12c258248d7107f87dc18caa9afb5f27
SHA1: 5e28325c3993e785e9287ed891b28706c6e58830
PEiD: -

Voici le nouveau rapport (4 ème)

ComboFix 08-01-07.1 - POSTEFIXE 2008-01-06 21:21:10.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.136 [GMT 1:00]
Running from: C:\Documents and Settings\POSTEFIXE\Mes documents\Logiciel téléchargé\Combo Fix\ComboFix.exe
* Created a new restore point
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-07 to 2008-01-07 ))))))))))))))))))))))))))))))))))))
.

2008-01-06 21:20 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-06 16:01 . 2008-01-06 16:01 <REP> d-------- C:\Program Files\Trend Micro
2008-01-05 15:55 . 2008-01-05 15:55 15,360 --a------ C:\WINDOWS\system32\ctfmon .exe
2008-01-05 15:46 . 2008-01-05 15:48 4,212 ---h----- C:\WINDOWS\system32\zllictbl.dat
2008-01-05 15:44 . 2008-01-07 21:23 <REP> d-------- C:\WINDOWS\Internet Logs
2008-01-05 15:02 . 2008-01-05 15:44 <REP> d-------- C:\Program Files\Navilog1
2008-01-02 23:28 . 2008-01-03 21:47 1,355 --a------ C:\WINDOWS\imsins.BAK
2007-12-28 15:39 . 2007-12-04 15:51 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-28 15:39 . 2007-12-04 15:49 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-28 15:39 . 2007-12-04 15:53 23,152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-28 15:38 . 2007-12-04 14:04 837,496 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-12-28 15:38 . 2004-01-09 11:13 380,928 --a------ C:\WINDOWS\system32\actskin4.ocx
2007-12-28 15:38 . 2007-12-04 13:54 95,608 --a------ C:\WINDOWS\system32\AVASTSS.scr
2007-12-28 15:38 . 2007-12-04 15:55 94,544 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-28 15:38 . 2007-12-04 15:56 93,264 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-28 14:24 . 2007-12-28 14:24 <REP> d-------- C:\Documents and Settings\POSTEFIXE\Incomplete
2007-12-28 14:23 . 2007-12-28 14:23 147,456 --a------ C:\WINDOWS\system32\vbzip10.dll
2007-12-28 14:21 . 2007-12-28 14:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TEMP
2007-12-27 11:14 . 2007-12-28 10:43 <REP> d-------- C:\Program Files\YesMessenger
2007-12-26 13:38 . 2007-12-26 13:38 617 --a------ C:\deftask.dat
2007-12-26 12:35 . 2007-12-26 12:35 0 --a------ C:\WINDOWS\QuickInstall.INI
2007-12-26 12:26 . 2007-12-26 12:26 <REP> d-------- C:\Program Files\SplashData
2007-12-26 12:17 . 2007-12-26 12:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\HotSync
2007-12-26 12:17 . 2007-12-26 12:16 53,248 --a------ C:\WINDOWS\PalmDevC.dll
2007-12-26 11:50 . 2007-12-26 11:50 <REP> d-------- C:\Documents and Settings\POSTEFIXE\Application Data\HotSync
2007-12-14 18:03 . 2007-12-28 10:49 61 --a------ C:\WINDOWS\yesmessenger.ini
2007-12-11 23:34 . 2007-12-11 23:34 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-12-11 23:34 . 2007-12-11 23:34 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-06 19:16 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-01-06 19:06 --------- d-----w C:\Program Files\HomePlayer1.5.3.1
2008-01-06 17:22 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\Vso
2008-01-06 16:31 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-01-06 14:43 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-01-05 15:11 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\Azureus
2008-01-04 16:23 --------- d-----w C:\Program Files\Palm
2008-01-01 17:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2007-12-31 16:51 --------- d-----w C:\Program Files\LimeWire
2007-12-30 13:22 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\dvdcss
2007-12-29 13:40 --------- d-----w C:\Program Files\Azureus
2007-12-28 14:29 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\LimeWire
2007-12-28 13:20 --------- d-----w C:\Program Files\ZipCentral
2007-12-27 14:06 --------- d-----w C:\Program Files\i-Covers
2007-12-26 11:26 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-26 11:16 16,694 ----a-w C:\WINDOWS\system32\drivers\PalmUSBD.sys
2007-12-24 17:07 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
2007-12-20 17:14 --------- d-----w C:\Program Files\DivX
2007-12-19 18:56 --------- d-----w C:\Program Files\eMule
2007-12-10 19:31 --------- d-----w C:\Program Files\CDDC-MahJongg
2007-12-05 22:02 --------- d-----w C:\Program Files\FpTest
2007-11-26 20:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\VadeRetro
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-12 19:49 --------- d-----w C:\Documents and Settings\POSTEFIXE\Application Data\Samsung
2007-11-12 19:40 --------- d-----w C:\Program Files\Samsung
2007-11-08 11:22 --------- d-----w C:\Documents and Settings\All Users\Application Data\SmartSound Software Inc
2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll
2007-07-04 17:31 47,360 ----a-w C:\Documents and Settings\POSTEFIXE\Application Data\pcouffin.sys
2007-05-24 20:16 8 ----a-w C:\Documents and Settings\POSTEFIXE\.bztarotcumul.dat
2006-09-16 10:28 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2007-06-13 13:22 626,688 --sh--r C:\WINDOWS\system32\aim.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm .exe" [2008-01-05 15:55 1211176]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [ ]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 23:54 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-01-06 11:46 180269]
"Vaderetro Outlook"="C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe" [2006-07-22 11:59 44544]
"Vade Retro Outlook Express"="C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe" [2008-01-06 11:46 295936]
"Microsoft Windows Update x86"="aim.exe" [2007-06-13 14:22 626688 C:\WINDOWS\system32\aim.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"Zone Labs Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices]
"Microsoft Windows Update x86"="aim.exe" [2007-06-13 14:22 626688 C:\WINDOWS\system32\aim.exe]

C:\Documents and Settings\POSTEFIXE\Menu D‚marrer\Programmes\D‚marrage\
HomePlayer.lnk - C:\Program Files\HomePlayer1.5.3.1\HomePlayer.exe [2007-09-30 11:41:02]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HOTSYNCSHORTCUTNAME.lnk - C:\Program Files\Palm\Hotsync.exe [2004-06-09 14:27:34]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2007-03-07 10:23:47]

R0 viamraid;viamraid;C:\WINDOWS\system32\DRIVERS\viamraid.sys [2005-06-20 11:53]
R1 ATMhelpr;ATMhelpr;C:\WINDOWS\system32\drivers\ATMhelpr.sys [1997-06-17 04:00]
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINDOWS\system32\DRIVERS\msikbd2k.sys [2001-12-20 10:02]
R2 nhksrv;Netropa NHK Server;C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe [2001-08-06 07:41]
R3 PID_0920;Logitech QuickCam Express(PID_0920);C:\WINDOWS\system32\DRIVERS\LV532AV.SYS [2004-05-21 20:15]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2007-07-06 16:46]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{10f57dcf-73f1-11da-8108-00138f568441}]
\Shell\AutoRun\command - F:\setupSNK.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c4e483e5-73df-11da-8106-806d6172696f}]
\Shell\AutoRun\command - F:\setupSNK.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-12-25 02:30:00 C:\WINDOWS\Tasks\RegSweep Scheduled Scan.job"
- C:\Program Files\RegSweep\RegSweep.exe
- C:\Program Files\RegSweep
"2008-01-01 17:50:04 C:\WINDOWS\Tasks\Spybot - Search & Destroy - Scheduled Task.job"
- C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-07 21:25:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-07 21:27:04
ComboFix2.txt 2008-01-06 17:54:58
.
2008-01-05 15:25:30 --- E O F ---

bah, moi, j'ai desintallé avast
et j'ai installé une version d'eval kasper
bah il a viré pas mal de trojan et virus, qui d'ailleurs n'avaient pas le mçeme non que tratBHO
qui s'appellaient plutot ddcya
qui etaient sois disant un logiciel de pub appelé "not a virus"

bon, enfin, la il dit plus rien il fonctionne bien...
tu crois que ça va le faire ?
reste plus qu'a trouver les clefs pour valider l'eval en permanent ?

Voici le 5ème rapport :
________________

Voici le rapport avenger (N°6) :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\dstdlaix

*******************

Script file located at: \??\C:\uoydxvmg.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

File C:\Program Files\Microsoft ActiveSync\wcescomm .exe deleted successfully.
File C:\Program Files\Microsoft ActiveSync\wcescomm .exe deleted successfully.
File C:\Program Files\Microsoft ActiveSync\wcescomm .exe deleted successfully.
File move operation C:\WINDOWS\system32\ctfmon .exe|C:\WINDOWS\system32\ctfmon.exe completed successfully.
File move operation C:\Program Files\Messenger\msmsgs .exe|C:\Program Files\Messenger\msmsgs.exe completed successfully.
File move operation C:\Program Files\Zone Labs\ZoneAlarm\zlclient .exe|C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe completed successfully.
File move operation C:\Program Files\Alwil Software\Avast4\ashDisp .exe|C:\Program Files\Alwil Software\Avast4\ashDisp.exe completed successfully.
File move operation C:\Program Files\Microsoft ActiveSync\wcescomm .exe|C:\Program Files\Microsoft ActiveSync\wcescomm.exe completed successfully.
Program C:\Documents and Settings\POSTEFIXE\bureau\RenV.exe successfully set up to run once on reboot.

Completed script processing.

*******************

Finished! Terminate.




et le rapport RenV :

Voila le Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:09, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Netropa\InetKb\Inetkb.exe
C:\Program Files\Palm\Hotsync.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\HomePlayer1.5.3.1\HomePlayer.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\LVComsX.exe
C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe
C:\Program Files\Ahead\nero\nero.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://french.icrfast.com/index.php?rvs=hompag
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Vaderetro Outlook] "C:\PROGRA~1\GOTOSO~1\VADERE~1\VrMoRegister.exe -s"
O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
O4 - HKLM\..\Run: [Microsoft Windows Update x86] aim.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Update x86] aim.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm .exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: HomePlayer.lnk = C:\Program Files\HomePlayer1.5.3.1\HomePlayer.exe
O4 - Global Startup: HOTSYNCSHORTCUTNAME.lnk = C:\Program Files\Palm\Hotsync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: &Search - ?p=ZNxmk789YYFR
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred Control) - file://C:\Program Files\AutoCAD LT 98\InstFred.ocx
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://discus076.spaces.msn.com//P [...] nPUpld.cab
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} - file://C:\Program Files\AutoCAD LT 98\AcDcToday.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ [...] loader.cab
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} - file://C:\Program Files\AutoCAD LT 98\AcPreview.ocx
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

--
End of file - 7746 bytes

Hello , désolé du retard , le boulot ...

Relance HiJackThis clique cette fois sur [do a system scan only]
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

et clique sur [Fix checked] ( en bas à gauche )
A la demande de confirmation , répond Oui

-----------------------------------------------------------------

Menu Démarrer / Executer , colle ceci et valide ( la fenêtre va se refermer aussitôt , c'est normal ) :

------------------------------------------------------------------

Télécharge Clean < ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean
Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )
choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport ( C:\rapport_clean.txt )

Oui , il faut accepter l'upload , c'est important

redemarre en mode sans echec : >> Comment démarrer en mode Sans Echec <<

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente
Redémarre normalement

Poste le rapport ( C:\rapport_clean.txt )

----------------------------------------------------------------

Fais un scan en ligne Kaspersky < ici avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

Rapport clean.txt :

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 08/01/2008 a 22:10:46,45

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adssite Advanced Toolbar\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
____________________________________

Rapport Kaspersky (stopper à 6% car reste bloqué a ce stade ..)

------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, January 08, 2008 11:34:44 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/01/2008
Enregistrements dans la base antivirus Kaspersky : 470760
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 7523
Nombre de virus trouvés: 1
Nombre d'objets infectés: 5 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:32:38

Nom de l'objet infecté / Nom du virus / Dernière action
C:\avenger\backup.zip/avenger/wcescomm .exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\avenger\backup.zip/avenger/wcescomm .exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\avenger\backup.zip/avenger/wcescomm .exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\avenger\backup.zip/avenger/wcescomm.exe Infecté : Trojan-Dropper.Win32.Agent.dgo ignoré
C:\avenger\backup.zip ZIP: infecté - 4 ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01116.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01117.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01118.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01119.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01120.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\DSC01121.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Août 2007\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00568.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00569.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00570.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00571.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00572.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00573.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00574.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00575.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00576.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00577.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00578.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00579.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00580.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00581.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\DSC00582.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Janvier 2007\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00072.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00073.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00075.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00076.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00077.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00078.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00079.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00081.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00082.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00083.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00084.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00085.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00086.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00087.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00088.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00089.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00090.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00091.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00093.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00094.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00095.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00097.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00219.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00220.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00221.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\DSC00222.JPG L'objet est verrouillé ignoré
C:\Documents and Settings\Personnel\Mes documents\Mes images\Juillet 2006\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Film.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Film.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\FreeBoxTV.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\FreeBoxTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\HPDB_VERSION.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\MediaHistory.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\MediaRefFreeBoxTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\MediaRefWEBRadio.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\MediaRefWEBTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Music.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Music.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Photo.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\Photo.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\PlayListFreeBoxTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\PlayListWEBRadio.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\PlayListWEBTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\PodcastChannel.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\PodcastChannel.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\RSSChannel.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\RSSChannel.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\smallsql.master L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\TeleSite.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\TeleSite.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\TVChannel.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\TVProgram.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\TVProgram.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBClip.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBRadio.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBRadio.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBTV.lob L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBTV.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db\WEBVideoStream.sdb L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\.homeplayer\hp_db.lock L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\formhistory.dat L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\history.dat L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\parent.lock L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\search.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Mozilla\Firefox\Profiles\02faid5x.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Thunderbird\Profiles\v8iqw27y.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Thunderbird\Profiles\v8iqw27y.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\POSTEFIXE\Application Data\Thunderbird\Profiles\v8iqw27y.default\Mail\Local Folders\Archives Conservés.sbd\Bouygues Télécom.msf L'objet est verrouillé ignoré

Analyse interrompue par l'utilisateur !

Le scan peut durer plusieurs heures ... tu peux retenter demain

Télécharge ToolsCleaner2 < ici

Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter] , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )

Hello ,

Supprime ce dossier : C:\avenger

Tu as toujours des problèmes ?

Re , il reste quelques trucs

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

Puis , menu Démarrer / Executer , tape cmd et valide par OK
fais un clique droit dans la fenêtre noire et choisis Coller
Colle moi le rapport

-------------------------------------------------------------------

Désactive la réstauration du système comme ceci :
>> Réstauration du Système <<
Redémarre ton PC , puis Réactive la

Et bien c'est tout bon

Je te propose de remplcer Avast par Antivir ( gratuit aussi mais bien meilleur )
Tu le trouvra ici : > Sécuriser son ordinateur <

-------------------------------------------------------------------------

Ce serait sympa de rapporter ton infection sur > Malware-Complaints < pour faire condamner ses auteurs

- Règles du forum <- ici
- Poster un message <- ici ( par Malekal )

Pour t'enregistrer clique sur le bouton register ( en haut )
Si tu as plus de 13 ans choisis " I Agree to these terms and am over or exactly 13 years of age "
Si tu as moins de 13 ans choisis " I Agree to these terms and am under 13 years of age "

Tu auras une liste par type d'infection
Si ton infection n'est pas dans la liste crée un message dans Autres infections

Ton infection : Vundo entre autres ...

Merci

------------------------------------------------------------------

Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"

Tu as des questions ?

De rien

C'est que tu as du mal entrer le code demandé ( respecter les caractères ninuscule , majuscules ... )

en payant , Kaspersky est très efficace , pour moi le meilleur

Bonne continuation

Bonjour,

je suis sous vista, et j'ai le mm problème, c'est à dire Win32:TratBHO [trj]

Est-ce que je peux suivre la procédure sans soucis ? Où est-ce que quelqu'un est près à m'aider comme on l'a fait ici ?

Max

meme probleme avec Win32:TratBHO [Trj]

je l'ai résolu en supprimant le fichier ljDTJA.dll sur le repertoire c:\windows\system32

j'ai réalisé la suppression en employant un gestionnaire de fichier (free commander) car une suppression classique sous XP ne fonctionnait pas.

j'ai remarqué que 3 autres fichiers avaient été crées le meme jour de creation que ljDTJA.dll sous ce meme repertoire dont une application et je les ai supprimés également.

j'ai réalisé ces suppressions car disposant d'une sauvegarde de mon disque sur un disque externe j'ai vérifié que ces 4 fichiers n'existaient pas avant afin de ne pas détruire des fichiers system au hasard !!!

Il semble que cette manip ait marché : je n'ai plus d'alertes avec avast et plus d'alerte qd je me mets sur internet

La seule suppession de ljDTJA.dll semble suffire et je ne peux pas vous indiquer le nom des 3 autres car leur destruction n'a pas transité par la corbeille

Bon courage à vous !!

Je me pose la question d'un nouveau sujet mais je ne tiens pas vouloir refaire le même c'est pour cela que je m'informe au préalable^^

Bonjour, j'ai le même problème càd le virus Win32:TratBHO[trj]. Pouvez-vous m'aider s.v.p?

j'ai telechargé combofix.exe et voici le rapport:

.
---- Previous Run -------
.
C:\WINDOWS\cookies.ini
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\afhldskl.ini
C:\WINDOWS\system32\atsamtxc.ini
C:\WINDOWS\system32\bldqqwdl.ini
C:\WINDOWS\system32\bpofuepu.ini
C:\WINDOWS\system32\btcblmbr.ini
C:\WINDOWS\system32\bvylcvgg.ini
C:\WINDOWS\system32\ciakckkq.ini
C:\WINDOWS\system32\clgjiyde.ini
C:\WINDOWS\system32\cyueafgm.ini
C:\WINDOWS\system32\ddvawcwy.ini
C:\WINDOWS\system32\dertkufe.ini
C:\WINDOWS\system32\dhfvyiqv.ini
C:\WINDOWS\system32\doiicyly.ini
C:\WINDOWS\system32\emesrkbu.ini
C:\WINDOWS\system32\erqatwvk.ini
C:\WINDOWS\system32\escaxocg.ini
C:\WINDOWS\system32\esreqsij.ini
C:\WINDOWS\system32\fasprygb.ini
C:\WINDOWS\system32\fghslwns.ini
C:\WINDOWS\system32\fkbrssjt.ini
C:\WINDOWS\system32\fkfcejsr.ini
C:\WINDOWS\system32\fpsnbkbd.ini
C:\WINDOWS\system32\fxvnmuko.ini
C:\WINDOWS\system32\gefjnisu.ini
C:\WINDOWS\system32\ggobwwew.ini
C:\WINDOWS\system32\gstseroj.ini
C:\WINDOWS\system32\guqghtdm.ini
C:\WINDOWS\system32\hidethod.ini
C:\WINDOWS\system32\higpvpkx.ini
C:\WINDOWS\system32\hqvemeba.ini
C:\WINDOWS\system32\iockfslo.ini
C:\WINDOWS\system32\itcagbud.ini
C:\WINDOWS\system32\iwdtovfm.ini
C:\WINDOWS\system32\jburrokf.ini
C:\WINDOWS\system32\jfrdqbyj.ini
C:\WINDOWS\system32\jjfsudle.ini
C:\WINDOWS\system32\jqmhlkhl.ini
C:\WINDOWS\system32\jwsinewy.ini
C:\WINDOWS\system32\kcdmbrdl.ini
C:\WINDOWS\system32\khrcryip.ini
C:\WINDOWS\system32\kutamjfy.ini
C:\WINDOWS\system32\kwpgvlnl.ini
C:\WINDOWS\system32\lajjshks.ini
C:\WINDOWS\system32\lmllm.ini2
C:\WINDOWS\system32\lqrdvran.ini
C:\WINDOWS\system32\lxlhirmw.ini
C:\WINDOWS\system32\lxuoooyx.ini
C:\WINDOWS\system32\lylraybi.ini
C:\WINDOWS\system32\maojqyyj.ini
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\mhdavdhj.ini
C:\WINDOWS\system32\mkfdqbty.ini
C:\WINDOWS\system32\mlkkj.ini
C:\WINDOWS\system32\mlkkj.ini2
C:\WINDOWS\system32\mmllm.ini
C:\WINDOWS\system32\mmllm.ini2
C:\WINDOWS\system32\mqmblkhd.ini
C:\WINDOWS\system32\msqkdsji.ini
C:\WINDOWS\system32\mvewwefd.ini
C:\WINDOWS\system32\mygjsngv.ini
C:\WINDOWS\system32\mykysioi.ini
C:\WINDOWS\system32\ndapillq.ini
C:\WINDOWS\system32\nfhcmmdf.ini
C:\WINDOWS\system32\nfnliipm.ini
C:\WINDOWS\system32\nkiixxgq.ini
C:\WINDOWS\system32\nlieamua.ini
C:\WINDOWS\system32\nmllm.ini
C:\WINDOWS\system32\nmllm.ini2
C:\WINDOWS\system32\nnnmp.ini
C:\WINDOWS\system32\nnnmp.ini2
C:\WINDOWS\system32\oduqnkvu.ini
C:\WINDOWS\system32\oejskxtk.ini
C:\WINDOWS\system32\oidsjyfh.ini
C:\WINDOWS\system32\okgdmlrh.ini
C:\WINDOWS\system32\oljpavwr.ini
C:\WINDOWS\system32\opqss.ini
C:\WINDOWS\system32\opqss.ini2
C:\WINDOWS\system32\orutv.ini
C:\WINDOWS\system32\orutv.ini2
C:\WINDOWS\system32\pisljjbj.ini
C:\WINDOWS\system32\pmlkcufr.ini
C:\WINDOWS\system32\pqtwa.ini
C:\WINDOWS\system32\pqtwa.ini2
C:\WINDOWS\system32\prutv.ini
C:\WINDOWS\system32\prutv.ini2
C:\WINDOWS\system32\qqstv.ini
C:\WINDOWS\system32\qqstv.ini2
C:\WINDOWS\system32\qrfulmyc.ini
C:\WINDOWS\system32\qrqss.ini
C:\WINDOWS\system32\qrqss.ini2
C:\WINDOWS\system32\qrutv.ini
C:\WINDOWS\system32\qrutv.ini2
C:\WINDOWS\system32\qtiwewdx.ini
C:\WINDOWS\system32\qttss.ini
C:\WINDOWS\system32\qttss.ini2
C:\WINDOWS\system32\qtutv.ini
C:\WINDOWS\system32\qtutv.ini2
C:\WINDOWS\system32\qugfnnxp.ini
C:\WINDOWS\system32\qvquiixw.ini
C:\WINDOWS\system32\qxewoyyx.ini
C:\WINDOWS\system32\rfugkfqp.ini
C:\WINDOWS\system32\rlqusvxq.dll
C:\WINDOWS\system32\rmdwtvir.dll
C:\WINDOWS\system32\rscxpbrq.ini
C:\WINDOWS\system32\rstwa.ini
C:\WINDOWS\system32\rstwa.ini2
C:\WINDOWS\system32\rtstv.ini
C:\WINDOWS\system32\rtstv.ini2
C:\WINDOWS\system32\rtvwa.ini
C:\WINDOWS\system32\rtvwa.ini2
C:\WINDOWS\system32\rxbmlwkd.ini
C:\WINDOWS\system32\soounedv.ini
C:\WINDOWS\system32\srutv.ini
C:\WINDOWS\system32\srutv.ini2
C:\WINDOWS\system32\syqjfhqu.ini
C:\WINDOWS\system32\tasnwjuy.ini
C:\WINDOWS\system32\tbqdbvgt.ini
C:\WINDOWS\system32\tcswolhm.ini
C:\WINDOWS\system32\tehfoghm.ini
C:\WINDOWS\system32\tkithnmp.ini
C:\WINDOWS\system32\tmmulmii.ini
C:\WINDOWS\system32\tmqukvxt.ini
C:\WINDOWS\system32\tognarpt.ini
C:\WINDOWS\system32\tpuoywfj.ini
C:\WINDOWS\system32\ttstv.ini
C:\WINDOWS\system32\ttstv.ini2
C:\WINDOWS\system32\tttss.ini
C:\WINDOWS\system32\tttss.ini2
C:\WINDOWS\system32\ugqnnunl.ini
C:\WINDOWS\system32\uhgahwna.ini
C:\WINDOWS\system32\uttss.ini
C:\WINDOWS\system32\uttss.ini2
C:\WINDOWS\system32\ututv.ini
C:\WINDOWS\system32\ututv.ini2
C:\WINDOWS\system32\utvwa.ini
C:\WINDOWS\system32\utvwa.ini2
C:\WINDOWS\system32\utysbhxf.ini
C:\WINDOWS\system32\uyhjhdhh.ini
C:\WINDOWS\system32\vbhotfsn.ini
C:\WINDOWS\system32\vlmktnac.ini
C:\WINDOWS\system32\vpgqhuua.ini
C:\WINDOWS\system32\vuhcfjbu.ini
C:\WINDOWS\system32\vvvwa.ini
C:\WINDOWS\system32\vvvwa.ini2
C:\WINDOWS\system32\vyadd.ini
C:\WINDOWS\system32\vyadd.ini2
C:\WINDOWS\system32\wacqolov.ini
C:\WINDOWS\system32\wkjejnud.ini
C:\WINDOWS\system32\wkpadsfj.ini
C:\WINDOWS\system32\wmlpgkdm.ini
C:\WINDOWS\system32\wuehtstk.ini
C:\WINDOWS\system32\wyadd.ini
C:\WINDOWS\system32\wyadd.ini2
C:\WINDOWS\system32\wybeg.ini
C:\WINDOWS\system32\wybeg.ini2
C:\WINDOWS\system32\wywexgwm.ini
C:\WINDOWS\system32\xahjatqo.ini
C:\WINDOWS\system32\xruadlmd.ini
C:\WINDOWS\system32\xwrfinjp.ini
C:\WINDOWS\system32\yajnjiqy.ini
C:\WINDOWS\system32\ybeeg.ini
C:\WINDOWS\system32\ybeeg.ini2
C:\WINDOWS\system32\ybxgfkxo.ini
C:\WINDOWS\system32\ygyaydfj.ini
C:\WINDOWS\system32\yqnnayfh.ini
C:\WINDOWS\system32\yuclvjan.ini
C:\WINDOWS\system32\yybeg.ini
C:\WINDOWS\system32\yybeg.ini2
C:\WINDOWS\system32\yycdd.ini
C:\WINDOWS\system32\yycdd.ini2

.
((((((((((((((((((((((((((((( Fichiers créés 2008-04-08 to 2008-05-08 ))))))))))))))))))))))))))))))))))))
.

2008-05-06 00:49 . 2008-05-06 00:49 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-05-05 22:00 . 2008-05-05 22:00 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-05-05 22:00 . 2008-05-05 23:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-04-26 16:41 . 2008-04-26 16:41 <REP> d-------- C:\Program Files\Soapcompview
2008-04-23 20:58 . 2008-04-23 20:58 315,792 --------- C:\WINDOWS\system32\geebb.dll
2008-04-14 21:22 . 2008-04-25 16:35 316,176 --a------ C:\WINDOWS\system32\vtstr.dll
2008-04-14 19:23 . 2008-04-14 19:23 315,840 --a------ C:\WINDOWS\system32\pmnnn.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-22 00:57 --------- d-----w C:\Program Files\Services en ligne
2008-12-22 00:57 --------- d-----w C:\Program Files\PhotoFiltre
2008-12-22 00:57 --------- d-----w C:\Program Files\OpenOffice.org 2.3
2008-12-22 00:55 --------- d-----w C:\Program Files\LeConjugueur
2008-12-22 00:54 --------- d-----w C:\Program Files\Fichiers communs\SureThing Shared
2008-12-22 00:54 --------- d-----w C:\Program Files\Fichiers communs\Sonic Shared
2008-12-22 00:54 --------- d-----w C:\Program Files\7-Zip
2008-12-22 00:43 --------- d-----w C:\Documents and Settings\Collégien\Application Data\vlc
2008-12-22 00:43 --------- d-----w C:\Documents and Settings\Collégien\Application Data\Thunderbird
2008-12-22 00:43 --------- d-----w C:\Documents and Settings\Collégien\Application Data\Media Player Classic
2008-12-22 00:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-12-21 17:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Sonic
2008-05-07 08:10 --------- d-----w C:\Documents and Settings\Collégien\Application Data\OpenOffice.org2
2008-05-05 21:06 --------- d-----w C:\Documents and Settings\Collégien\Application Data\LimeWire
2008-04-28 12:52 --------- d-----w C:\Program Files\LimeWire
2008-04-26 14:41 --------- d-----w C:\Documents and Settings\Collégien\Application Data\Soapcompview
2008-04-26 14:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\Okay meta anti lite
2008-04-26 14:40 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-04-26 14:40 --------- d-----w C:\Program Files\Circle Developement
2008-04-25 09:47 --------- d-----w C:\Program Files\Mozilla Thunderbird
2008-04-07 21:31 315,632 ----a-w C:\WINDOWS\system32\vturo.dll
2008-04-06 13:23 --------- d-----w C:\Documents and Settings\All Users\Application Data\ESET
2008-04-05 13:13 197,120 ----a-w C:\WINDOWS\system32\qcyugqkb.dll
2008-04-04 17:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\McAfee
2008-04-04 16:56 --------- d-----w C:\Program Files\Driver-Soft
2008-04-04 16:53 --------- d-----w C:\Documents and Settings\Collégien\Application Data\McAfee
2008-04-04 16:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\SiteAdvisor
2008-04-02 20:26 315,616 ----a-w C:\WINDOWS\system32\geebc.dll
2008-03-29 13:58 --------- d-----w C:\Program Files\Clavier+
2008-03-28 22:45 --------- d-----w C:\Documents and Settings\LocalService\Application Data\McAfee
2008-03-28 17:49 26,800 ----a-w C:\WINDOWS\system32\wvUkiGyw.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\dllcache\win32k.sys
2008-03-18 09:43 --------- d-----w C:\Program Files\Microsoft Games
2008-03-01 16:28 3,591,680 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
2008-02-29 08:57 625,664 ----a-w C:\WINDOWS\system32\dllcache\iexplore.exe
2008-02-29 08:56 70,656 ----a-w C:\WINDOWS\system32\dllcache\ie4uinit.exe
2008-02-22 10:00 13,824 ----a-w C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\dllcache\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
2008-02-20 05:35 148,992 ----a-w C:\WINDOWS\system32\dllcache\dnsapi.dll
2008-02-15 05:44 161,792 ----a-w C:\WINDOWS\system32\dllcache\ieakui.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{17ED8C32-7828-4A2A-B0BE-15A9555B05EC}]
C:\WINDOWS\system32\mllmn.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 15:00 15360]
"lies bold"="C:\DOCUME~1\COLLGI~1\APPLIC~1\SOAPCO~1\Start Bait.exe" [2008-04-26 16:40 444416]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 15:00 208952]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 15:00 455168]
"RTHDCPL"="RTHDCPL.EXE" [2007-04-10 15:28 16126464 C:\WINDOWS\RTHDCPL.exe]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 02:11 132496]
"RoxWatchTray"="c:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2007-01-16 13:50 225280]
"RemoteControl"="C:\apps\PowerDVD\PDVDServ.exe" [2007-01-08 23:26 68640]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-10-25 17:33 563984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam\Quickcam.exe" [2007-10-25 17:37 2178832]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 15:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe [2008-01-30 20:12:04 67128]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\byxutur]
byxutur.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\qcyugqkb]
qcyugqkb.dll 2008-04-05 15:13 197120 C:\WINDOWS\system32\qcyugqkb.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"vidc.DIV3"= DivXc32.dll
"vidc.MJPG"= m3jpeg32.dll
"msacm.DivXa32"= DivXa32.acm
"vidc.div4"= DivXc32f.dll
"vidc.dmb1"= m3jpeg32.dll
"vidc.jpeg"= m3jpeg32.dll
"VIDC.HFYU"= huffyuv.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\5c040722]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001
"UpdatesDisableNotify"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\sessmgr.exe"=
"C:\\APPS\\PowerDVD\\PowerDVD.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Ares\\Ares.exe"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{805dc946-cf81-11dd-b17c-0019db57d9ae}]
\Shell\AutoRun\command - wscript.exe install.vbs

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{cf1a0206-cce5-11dc-a46a-001d922b78a1}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-08 21:48:04
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 920

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\qcyugqkb.dll

PROCESS: C:\WINDOWS\explorer.exe
-> C:\WINDOWS\system32\qcyugqkb.dll
.
Temps d'accomplissement: 2008-05-08 21:52:34
ComboFix-quarantined-files.txt 2008-05-08 19:52:00

Pre-Run: 51,733,073,920 octets libres
Post-Run: 51,776,438,272 octets libres

324 --- E O F --- 2008-05-05 22:50:38