infection par tratbho

[obulix]

Bonjour, voilà qu'avast me trouve toutes les demi-heures une infection par tratbho.

J'ai nettoyé la base de registre avec regclean, j'ai passé Ad-aware et supprimé ce qu'il avait trouvé, j'ai nettoyé mon disque dur et voici mon rapport Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 20:18:04, on 13/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Microsoft LifeCam\MSCamSvc.exe

C:\WINDOWS\vVX1000.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_idt_173.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: (no name) - {E1759A31-E627-4758-9562-6899DF36C9C2} - C:\WINDOWS\system32\efcaxxx.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{023DB925-ECBC-4131-89B9-7DEB83488E01}: NameServer = 194.117.200.10 194.117.200.15

O17 - HKLM\System\CS1\Services\Tcpip\..\{023DB925-ECBC-4131-89B9-7DEB83488E01}: NameServer = 194.117.200.10 194.117.200.15

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - Winlogon Notify: efcaxxx - C:\WINDOWS\SYSTEM32\efcaxxx.dll

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

--

End of file - 9674 bytes

 

Que faire ?

[Lien Rag]

Bonsoir

 

Télécharge VundoFix.exe (par Atribune) sur ton Bureau.

Double-clique VundoFix.exe afin de le lancer.

Clique sur le bouton "Scan for Vundo"

Lorsque le scan est complété, clique sur le bouton Remove Vundo.

Une invite te demandera si tu veux supprimer les fichiers, clique YES

Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.

Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK

Démarre ton PC à nouveau.

Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse

[obulix]

J'ai téléchargé vundofix et j'ai lancé la scan. Il m'a trouvé deux trucs : efcaxxx.dll et pmnkigd.dll. Vundofix a réussi à supprimer pmnkigd mais n'a pas réussi à supprimer efcaxxx même après plusieurs redémarrages. Je n'ai pas de fichier txt sous C:/ j'ai juste un dossier vunodfix backups qui contient un fichier efcaxxx.dll.bad et un pmnkigd.dll.bad. Que faire ?

Je te joins aussi un rapport hijackthis quej'ai fait ensuite.

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:27:58, on 15/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\System32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\a-squared Free\a2service.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Bonjour\mDNSResponder.exe

C:\Program Files\Microsoft LifeCam\MSCamSvc.exe

C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

C:\windows\system\hpsysdrv.exe

C:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

C:\WINDOWS\System32\hphmon05.exe

C:\HP\KBD\KBD.EXE

C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\vVX1000.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\system32\WISPTIS.EXE

C:\Program Files\Mozilla Firefox\firefox.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://qfr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://srch-qfr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://srch-qfr10.hpwis.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://srch-qfr10.hpwis.com/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.avast.com/i_idt_173.html

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll

O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll

O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe

O4 - HKLM\..\Run: [CamMonitor] c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe

O4 - HKLM\..\Run: [HPHUPD05] c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe

O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\System32\hphmon05.exe

O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE

O4 - HKLM\..\Run: [updateManager] "C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" /r

O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE

O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE

O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe

O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [CnxDslTaskBar] C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"

O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm

O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{023DB925-ECBC-4131-89B9-7DEB83488E01}: NameServer = 194.117.200.10 194.117.200.15

O17 - HKLM\System\CS1\Services\Tcpip\..\{023DB925-ECBC-4131-89B9-7DEB83488E01}: NameServer = 194.117.200.10 194.117.200.15

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

 

--

End of file - 9591 bytes

Si tout ça te cause c'est parfait, pour moi c'est du charabia.

Merci A+

[Lien Rag]

La rapport Vundo existe,relis bien mon message, trouve le rapport et post le stp

[obulix]

Excuse moi, je l'ai trouvé :

 

VundoFix V6.7.7

 

Checking Java version...

 

Scan started at 06:45:28 14/01/2008

 

Listing files found while scanning....

 

C:\WINDOWS\system32\efcaxxx.dll

C:\WINDOWS\system32\pmnkigd.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\efcaxxx.dll

C:\WINDOWS\system32\efcaxxx.dll Could not be deleted.

 

Attempting to delete C:\WINDOWS\system32\pmnkigd.dll

C:\WINDOWS\system32\pmnkigd.dll Has been deleted!

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\efcaxxx.dll

C:\WINDOWS\system32\efcaxxx.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.7.7

 

Checking Java version...

 

Scan started at 16:39:27 14/01/2008

 

Listing files found while scanning....

 

C:\WINDOWS\system32\efcaxxx.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\efcaxxx.dll

C:\WINDOWS\system32\efcaxxx.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.7.7

 

Checking Java version...

 

Scan started at 17:07:39 14/01/2008

 

Listing files found while scanning....

 

C:\WINDOWS\system32\efcaxxx.dll

 

Beginning removal...

 

VundoFix V6.7.7

 

Checking Java version...

 

Scan started at 17:31:04 14/01/2008

 

Listing files found while scanning....

 

C:\WINDOWS\system32\efcaxxx.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\efcaxxx.dll

C:\WINDOWS\system32\efcaxxx.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.7.7

 

Checking Java version...

 

Scan started at 17:55:24 14/01/2008

 

Listing files found while scanning....

 

C:\WINDOWS\system32\efcaxxx.dll

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\efcaxxx.dll

C:\WINDOWS\system32\efcaxxx.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

Beginning removal...

 

Attempting to delete C:\WINDOWS\system32\efcaxxx.dll

C:\WINDOWS\system32\efcaxxx.dll Could not be deleted.

 

Performing Repairs to the registry.

Done!

 

VundoFix V6.7.7

 

Checking Java version...

 

Scan started at 21:48:14 14/01/2008

 

Listing files found while scanning....

 

merci

[Lien Rag]

Télécharge ComboFix (créé par sUBs) sur ton Bureau

 

Démarre en mode sans échec

 

 

[*] Double clique combofix.exe.

[*] Tape sur la touche Y (Yes) pour démarrer le scan.

[*] ComboFix redémarrera ton PC

[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse,et nouveau rapport hijackthis

 

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

[obulix]

voilà,

ComboFix 08-01-18.4 - Propriétaire 2008-01-18 17:03:52.3 - NTFSx86 MINIMAL

Running from: C:\Documents and Settings\Propriétaire\Bureau\ComboFix.exe

.

 

((((((((((((((((((((((((((((( Fichiers créés 2007-12-18 to 2008-01-18 ))))))))))))))))))))))))))))))))))))

.

 

2008-01-18 16:14 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe

2008-01-15 17:27 . 2008-01-17 06:34 54,156 --ah----- C:\WINDOWS\QTFont.qfn

2008-01-15 17:27 . 2008-01-15 17:27 1,409 --a------ C:\WINDOWS\QTFont.for

2008-01-14 16:36 . 2003-01-02 00:03 <REP> d-------- C:\Documents and Settings\Administrateur\WINDOWS

2008-01-14 16:36 . 2003-01-01 22:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage réseau

2008-01-14 16:36 . 2003-01-01 22:04 <REP> d--h----- C:\Documents and Settings\Administrateur\Voisinage d'impression

2008-01-14 16:36 . 2007-11-16 01:01 <REP> d--h----- C:\Documents and Settings\Administrateur\Modèles

2008-01-14 16:36 . 2007-11-16 01:01 <REP> dr------- C:\Documents and Settings\Administrateur\Mes documents

2008-01-14 16:36 . 2007-11-16 01:01 <REP> dr------- C:\Documents and Settings\Administrateur\Menu Démarrer

2008-01-14 16:36 . 2007-11-16 01:01 <REP> dr------- C:\Documents and Settings\Administrateur\Favoris

2008-01-14 16:36 . 2003-01-01 22:04 <REP> d-------- C:\Documents and Settings\Administrateur\Bureau

2008-01-14 16:36 . 2003-01-01 22:11 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Symantec

2008-01-14 16:36 . 2003-01-01 23:58 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Sonic

2008-01-14 16:36 . 2003-01-02 02:02 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\SampleView

2008-01-14 06:45 . 2008-01-14 18:32 <REP> d-------- C:\VundoFix Backups

2008-01-13 20:17 . 2008-01-13 20:17 <REP> d-------- C:\Program Files\Trend Micro

2008-01-12 18:46 . 2008-01-12 18:50 <REP> d-------- C:\Program Files\RegCleaner

2008-01-12 15:53 . 2008-01-12 15:53 <REP> d-------- C:\Program Files\Lavasoft

2008-01-12 15:53 . 2008-01-12 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-01-12 14:45 . 2008-01-12 15:11 <REP> d-------- C:\Program Files\a-squared Free

2008-01-12 14:43 . 2008-01-13 11:07 <REP> d-------- C:\Program Files\Hijackthis Version Française

2008-01-01 15:25 . 2004-08-20 00:09 21,504 --a------ C:\WINDOWS\system32\hidserv.dll

2008-01-01 15:25 . 2004-08-20 00:09 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll

2008-01-01 15:25 . 2001-08-17 22:02 9,600 --a------ C:\WINDOWS\system32\drivers\hidusb.sys

2008-01-01 15:25 . 2001-08-17 22:02 9,600 --a--c--- C:\WINDOWS\system32\dllcache\hidusb.sys

2007-12-28 18:50 . 2007-12-30 16:27 <REP> d-------- C:\Documents and Settings\Proprietaire\Mes documents

2007-12-28 13:50 . 2007-12-30 16:28 <REP> d-------- C:\Documents and Settings\Proprietaire\UserData

2007-12-26 23:33 . 2003-09-20 10:16 2,060 --a------ C:\WINDOWS\system32\noise.jpn

2007-12-26 23:33 . 2003-09-20 10:16 1,486 --a------ C:\WINDOWS\system32\noise.kor

2007-12-26 23:31 . 2003-09-23 03:45 162,850 --a--c--- C:\WINDOWS\system32\dllcache\c_10001.nls

2007-12-26 23:31 . 2003-09-23 03:45 162,850 --a------ C:\WINDOWS\system32\c_10001.nls

2007-12-26 23:31 . 2003-09-23 04:27 66,082 --a--c--- C:\WINDOWS\system32\dllcache\c_20290.nls

2007-12-26 23:31 . 2003-09-23 04:27 66,082 --a------ C:\WINDOWS\system32\c_20290.nls

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-01-18 15:09 --------- d-----w C:\Program Files\download

2008-01-17 20:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM

2008-01-17 20:01 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\AdobeUM

2008-01-17 19:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype

2008-01-17 19:11 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype

2008-01-17 18:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\skypePM

2008-01-17 18:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\skypePM

2008-01-17 16:17 --------- d-----w C:\Program Files\Neuratron PhotoScore Lite

2008-01-12 16:07 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe

2008-01-12 14:52 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-01-11 20:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help

2008-01-06 09:44 --------- d-----w C:\Program Files\eMule

2007-12-30 16:49 --------- d-----w C:\Program Files\BDGest Evolution

2007-12-17 20:26 --------- d-----w C:\Program Files\Neuratron PhotoScore

2007-12-17 20:24 1,214 ----a-w C:\Program Files\INSTALL.LOG

2007-12-17 20:24 --------- d-----w C:\Program Files\Finale 2002

2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Opustext.FOT

2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Opuss___.FOT

2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Opuspc__.FOT

2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Opusp___.FOT

2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Opusc___.FOT

2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Opus____.FOT

2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Inkpen2_.FOT

2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Ink2text.FOT

2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Ink2spec.FOT

2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Ink2scri.FOT

2007-12-17 20:13 1,409 ----a-w C:\WINDOWS\Fonts\Ink2chor.FOT

2007-12-17 20:13 --------- d-----w C:\Program Files\Sibelius Software

2007-12-17 16:45 --------- d-----w C:\Program Files\Real

2007-12-17 16:45 --------- d-----w C:\Program Files\Fichiers communs\xing shared

2007-12-17 16:45 --------- d-----w C:\Program Files\Fichiers communs\Real

2007-12-17 15:56 --------- d-----w C:\Program Files\FlashGet

2007-12-15 16:36 --------- d-----w C:\Program Files\Easy Internet signup

2007-12-06 17:03 --------- d-----w C:\Program Files\Fichiers communs\Nikon

2007-12-06 17:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Nikon

2007-12-06 17:03 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Nikon

2007-12-06 16:44 --------- d-----w C:\Documents and Settings\All Users\Application Data\Adobe Systems

2007-12-06 16:38 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2007-12-06 16:37 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared

2007-12-05 19:50 --------- d--h--w C:\Program Files\InstallShield Installation Information

2007-12-05 19:50 --------- d-----w C:\Program Files\Nikon

2007-12-05 19:47 --------- d-----w C:\Program Files\ArcSoft

2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys

2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys

2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys

2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys

2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe

2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr

2007-12-01 21:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Audacity

2007-12-01 21:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Audacity

2007-12-01 13:06 --------- d-----w C:\Program Files\Realtek AC97

2007-12-01 13:05 --------- d-----w C:\Program Files\Fichiers communs\InstallShield

2007-11-29 16:00 --------- d-----w C:\Program Files\CCleaner

2007-11-28 20:44 --------- d-----w C:\Program Files\TicketToRide

2007-11-27 20:35 --------- d-----w C:\Program Files\Algorithmix

2007-11-26 20:32 --------- d-----w C:\Program Files\Juice

2007-11-26 20:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\iPodder

2007-11-26 20:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\iPodder

2007-11-26 20:24 --------- d-----w C:\Program Files\jPodder-1.1

2007-11-26 19:26 --------- d-----w C:\Program Files\iTunes

2007-11-26 19:26 --------- d-----w C:\Program Files\iPod

2007-11-26 19:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer

2007-11-26 19:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Apple Computer

2007-11-26 19:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple Computer

2007-11-26 19:25 --------- d-----w C:\Program Files\QuickTime

2007-11-26 19:24 --------- d-----w C:\Program Files\Fichiers communs\Apple

2007-11-26 19:24 --------- d-----w C:\Program Files\Apple Software Update

2007-11-26 19:24 --------- d-----w C:\Documents and Settings\All Users\Application Data\Apple

2007-11-22 20:28 --------- d-----w C:\Program Files\Audacity 1.3 Beta (Unicode)

2007-11-20 20:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet

2007-11-20 19:50 --------- d-----w C:\Program Files\Fichiers communs\Macrovision Shared

2007-11-20 19:49 --------- d-----w C:\Program Files\Bonjour

2007-11-20 19:09 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Nero

2007-11-20 19:09 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Nero

2007-11-20 19:08 --------- d-----w C:\Program Files\Fichiers communs\Nero

2007-11-20 19:04 --------- d-----w C:\Program Files\Nero

2007-11-20 19:04 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero

2007-11-20 16:27 --------- d-----w C:\Program Files\FLV Player

2007-11-20 05:30 --------- d-----w C:\Program Files\PDFCreator

2007-11-19 16:21 --------- d-----w C:\Program Files\ffdshow

2007-11-19 15:25 --------- d-----w C:\Program Files\Windows Media Connect 2

2007-11-18 19:31 --------- d-----w C:\Program Files\Microsoft LifeCam

2007-11-18 17:47 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat

2007-11-18 17:45 --------- d-----w C:\Program Files\Skype

2007-11-18 17:45 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype

2007-11-18 17:44 --------- d-----w C:\Program Files\Fichiers communs\Skype

2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll

2007-10-29 22:43 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll

2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NVIEW"="nview.dll" [2003-08-19 02:56 852038 C:\WINDOWS\system32\nview.dll]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Nero\Lib\NMBgMonitor.exe" [2007-08-03 12:51 202024]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]

"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2003-04-07 07:07 114688]

"CamMonitor"="c:\Program Files\HP\Digital Imaging\Unload\hpqcmon.exe" [2002-10-07 07:23 90112]

"HPHUPD05"="c:\Program Files\HP\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe" [ ]

"HPHmon05"="C:\WINDOWS\System32\hphmon05.exe" [2003-05-23 02:56 483328]

"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]

"UpdateManager"="C:\Program Files\Fichiers communs\Sonic\Update Manager\sgtray.exe" [2003-08-19 08:01 110592]

"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2002-09-13 21:42 212992]

"ATIModeChange"="Ati2mdxx.exe" [2001-09-05 00:24 28672 C:\WINDOWS\system32\Ati2mdxx.exe]

"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2003-08-19 02:56 4841472]

"nwiz"="nwiz.exe" [2003-08-19 02:56 323584 C:\WINDOWS\system32\nwiz.exe]

"VTTimer"="VTTimer.exe" []

"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-03 20:35 50176 C:\WINDOWS\ALCXMNTR.EXE]

"PS2"="C:\WINDOWS\system32\ps2.exe" [2002-07-31 20:28 81920]

"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2003-11-01 21:00 335872]

"CnxDslTaskBar"="C:\Program Files\Olitec\ADSL Olitec\CnxDslTb.exe" [2002-04-04 13:33 397312]

"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]

"LifeCam"="C:\Program Files\Microsoft LifeCam\LifeExp.exe" [2006-06-30 00:54 269104]

"VX1000"="C:\WINDOWS\vVX1000.exe" [2006-06-30 00:42 707376]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]

"SoundMan"="SOUNDMAN.EXE" [2007-04-16 15:28 577536 C:\WINDOWS\soundman.exe]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-12-17 17:45 185896]

 

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

NkbMonitor.exe.lnk - C:\Program Files\Nikon\PictureProject\NkbMonitor.exe [2007-12-05 20:50:31]

 

R3 CnxEtU;Conexant AccessRunner USB ADSL Interface Device Driver;C:\WINDOWS\system32\DRIVERS\CnxEtU.sys [2002-04-01 15:39]

S2 MSCamSvc;MSCamSvc;"C:\Program Files\Microsoft LifeCam\MSCamSvc.exe" [2006-06-30 00:54]

S3 CnxEtP;Conexant AccessRunner USB ADSL WAN Adapter Filter Driver;C:\WINDOWS\system32\DRIVERS\CnxEtP.sys [2002-04-01 15:39]

S3 CnxTgN;Conexant AccessRunner USB ADSL WAN Adapter Driver;C:\WINDOWS\system32\DRIVERS\CnxTgN.sys [2002-04-04 13:31]

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 06:58]

S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 07:08]

S3 VX1000;VX-1000;C:\WINDOWS\system32\DRIVERS\VX1000.sys [2006-06-30 00:42]

 

.

**************************************************************************

 

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-01-18 17:08:18

Windows 5.1.2600 Service Pack 2 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

Completion time: 2008-01-18 17:09:13

ComboFix-quarantined-files.txt 2008-01-18 16:08:46

ComboFix2.txt 2008-01-18 15:20:20

.

2008-01-09 20:17:40 --- E O F ---

 

 

Merci

[Lien Rag]

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 

[*]Double-clique sur OTMoveIt.exe pour le lancer.

[*]Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

[*]Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 

C:\WINDOWS\system32\efcaxxx.dll

 

[*]Clique sur MoveIt! pour lancer la suppression.

[*]Si OTMoveIt propose de redémarrer ton PC, accepte.

[*]Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 

[*]Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

[obulix]

j'ai fait ce que tu me demandais, et voici le résultat :

File/Folder C:\WINDOWS\system32\efcaxxx.dll not found.

 

Created on 01/19/2008 12:15:18

 

Il faut que je t'explique qu'hier j'ai fait deux fois la manip de combofix parce que je n'étais pas sûr d'avoir bien procédé. Le rapport que je t'ai envoyé était le deuxième rapport , je n'ai pas retouvé le premier, je pense qu'il a été écrasé. dans le premier rapport il était écrit au début (si j'ai tout bien compris) que combofix m'avais supprimer efcaxxx.dll.

Pour l'instant avast ne me parle plus de tratBHO. Tout a l'air de bien fonctionner. dois je encore faire des choses ?

Que penses tu de la protection par avast , y a t-il mieux pour le même prix? Quelle protetion supplémentaire devrais je rajouter ?

En tout cas, merci pour ton aide précieuse et bénévole.

[Lien Rag]

Bien

 

en effet , je peux te suggerer

 

a. Migrer de Avast --> Antivir

 

Desinstallation de Avast

 

http://www.malekal.com//tutorial_antivir_security_suite.php

 

b. Mise en place d'un Firewall Gratuit et efficace

 

http://www.clubic.com/telecharger-fiche110...l-ex-kerio.html

 

Continuez de naviguer avec Firefox comme tu le fais deja...et surtout la meilleure des Protection:

 

La Prudence

 

Je te souhaite trés bonne continuation sur Zeb & Web

Modifié le 19 janvier 2008 par Lien Rag