Demande d'analyse de HijackThis

Zarbi · le 4 février 2006

Hello,

Depuis plusieurs semaines je planche sur mon PC fixe qui a été infecté par le RDRIV. J'ai essayé tous les trucs possibles et inimaginales (j'ai même acheté deux logiciels sensés le descendre) et rien à faire, il est toujours là et mon anti-virus (AVG n'arrive pas non plus à s'en débarrasser...).

Ma limite de compétence étant atteinte, j'en appelle à l'aide internationale pour m'aider...

J'ai suivi la procédure initiale (AntiVir, mode sans échec, etc...) et voilà mon log actuel HijackThis.

HELP - HELP - HELP - HELP - HELP - HELP - HELP - HELP - HELP - HELP - HELP

Logfile of HijackThis v1.99.1

Scan saved at 22:40:01, on 04.02.2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\mswinpad.exe

C:\WINDOWS\msnet32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\Program Files\WinFixer\wwfx5.exe

C:\Program Files\WinFixer\wfxcwr.exe

C:\WINDOWS\System32\win32.exe

C:\bm22.exe

C:\WINDOWS\System32\HUNTGMLLE.EXE

C:\Program Files\MediaGateway\MediaGateway.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Fichiers communs\WinSoftware\_WFF.exe

G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\awvut.dll

O2 - BHO: ATLDistrib Object - {3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} - C:\WINDOWS\System32\cbxwx.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll

O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx

O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr-ch\msntb.dll

O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [intelliType] "C:\Program Files\Microsoft Hardware\Keyboard\type32.exe"

O4 - HKLM\..\Run: [DGam prosessor] rbldnvx.exe

O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe

O4 - HKLM\..\Run: [Telnet24] nrbfxxim.exe

O4 - HKLM\..\Run: [WinFixer] C:\Program Files\WinFixer\wwfx5.exe /min

O4 - HKLM\..\Run: [WinFixer helper] C:\Program Files\WinFixer\wfxcwr.exe

O4 - HKLM\..\Run: [win32] C:\WINDOWS\System32\win32.exe

O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm22.exe

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O4 - HKLM\..\Run: [service Monitor] javams64.exe

O4 - HKLM\..\Run: [system Loader] HUNTGMLLE.EXE

O4 - HKLM\..\Run: [MediaGateway] C:\Program Files\MediaGateway\MediaGateway.exe

O4 - HKLM\..\RunServices: [DGam prosessor] rbldnvx.exe

O4 - HKLM\..\RunServices: [Telnet24] nrbfxxim.exe

O4 - HKLM\..\RunServices: [tskmgr] tskmgr.exe

O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe

O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe

O4 - HKLM\..\RunServices: [Win Prosess0r] fdtauim.exe

O4 - HKLM\..\RunServices: [mlp] C:\dinst.exe

O4 - HKLM\..\RunServices: [service Monitor] javams64.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe

O4 - HKCU\..\Run: [MS Windows System Alert] MSWSA32.exe

O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe

O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min

O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe

O4 - HKCU\..\RunOnce: [system Loader] HUNTGMLLE.EXE

O4 - Global Startup: BTTray.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm

O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Program Files\IrfanView\Ebay\Ebay.htm

O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: awvut - C:\WINDOWS\SYSTEM32\awvut.dll

O20 - Winlogon Notify: cbxwx - C:\WINDOWS\System32\cbxwx.dll

O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe (file missing)

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Microsoft Background Intelligent Transfer Update Version 2.0 (MBIT) - Unknown owner - C:\WINDOWS\system32\msbitsec.exe (file missing)

O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe (file missing)

O23 - Service: Chong3 Me (MlCR0SOFTS UPDATEe) - Unknown owner - C:\WINDOWS\N0rtan.exe (file missing)

O23 - Service: Network System Driver (MSNET) - Unknown owner - C:\WINDOWS\system32\msnetdrv.exe (file missing)

O23 - Service: Word Process (msproc) - Unknown owner - C:\WINDOWS\mswinpad.exe

O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\dllcache\jusched.exe" /service (file missing)

O23 - Service: XP Backup (Smart XP) - Unknown owner - C:\WINDOWS\smtxp.exe (file missing)

O23 - Service: Windows Logon (winlog) - Unknown owner - C:\WINDOWS\winlog.exe (file missing)

O23 - Service: WindowsNod (WinNod) - Unknown owner - C:\WINDOWS\winnod.exe (file missing)

Merci d'avance,

Zarbi

Apollo · le 4 février 2006

Bonsoir zarbi,

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Ton pc est à la merci de toutes les attaques par les failles multiples que tu as en ne mettant pas ton système à jour.

Fais un détour par Windows Update et installe au moins le SP1.

Pour le reste, je laisse la parole aux experts.

Zarbi · le 4 février 2006

Hello,

Ben j'étais sûre de l'avoir fait !!!

Par contre effectivement, j'ai eu des problèmes avec le SP2...

Il faut que j'y retourne, mais je suis toujours intéressée à avoir les comments des experts...

Merci pour ton info !

Zarbi

Bonsoir zarbi,

Ton pc est à la merci de toutes les attaques par les failles multiples que tu as en ne mettant pas ton système à jour.

Fais un détour par Windows Update et installe au moins le SP1.

Pour le reste, je laisse la parole aux experts.

Apollo · le 4 février 2006

Il n'y a pas d'antivirus ni de pare feu sur ton pc...

Le rapport montre des infections: suis cette procédure stp.

http://forum.zebulon.fr/index.php?showtopic=83986

Si tu as Désinstallé Antivir, réinstalle-le et garde-le; installe aussi un Firewall, il y a le choix dans la section téléchargements de Zebulon.

Modifié le 5 février 2006 par liegeois

ipl_001 · le 4 février 2006

Bonsoir Zarbi, liegeois, bonsoir à tous,

Je te souhaite la bienvenue sur Zeb'Sécurité ! Merci de venir sur notre forum !

Je suis désolé de ne pas avoir assez de temps à consacrer à ton rapport HijackThis mais je confirme qu' il montre de très nombreuses et très belles infections dont une infection multiple par Virtumonde et ConHook (les lignes 02 et 20).

Cà va te faire tout drôle toutes les lignes à enlever !

tornado · le 4 février 2006

Je prépare une procédure, réponse dans .... euh on verra bien

tornado · le 5 février 2006

Salut zarbi, liegeois, ipl_001

-Commence par désinstaller le programme suivant via "ajouter/supprimer des programmes":

Winfixer

Zango Toolbar

-Supprime les dossiers suivants (en gras):

C:\program files\Winfixer

C:\program files\Zango programs

Puis nettoie les traces de Winfixer avec Spybot S&D:

*Vous devez télécharger et installer Spybot Search and Destroy car il supprime tres bien ce malware!

*Une fois le logiciel installé, mettez le a jour!

*Démarrez en mode sans échec

(au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows. Sélectionner "Mode sans échec" et appuyer sur [Entrée].)

*scannez votre systeme avec Spybot!

(merci à Jack Burton)

Puis:

- Télécharge VirtumondeBegone ---> http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe

- Lance VitumondeBegone.exe puis suis les instructions.

- Une fois son travail terminé, redémarre puis poste le rapport

Ensuite,

Lance hijackthis, "do a system scan only, puis coche les lignes suivantes:

O2 - BHO: (no name) - {00DBDAC8-4691-4797-8E6A-7C6AB89BC441} - C:\WINDOWS\system32\awvut.dll

O2 - BHO: ATLDistrib Object - {3FE36807-69ED-45D1-B9BE-85C0E3F75B6A} - C:\WINDOWS\System32\cbxwx.dll ---> cette ligne a normalement disparue

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O3 - Toolbar: Zango Toolbar - {EA0D26BD-9029-431A-86E0-83152D67828A} - C:\Program Files\Zango Programs\Zango Toolbar\ZangoTB.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe

O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe

O4 - HKLM\..\Run: [Telnet24] nrbfxxim.exe

O4 - HKLM\..\Run: [WinFixer] C:\Program Files\WinFixer\wwfx5.exe /min

O4 - HKLM\..\Run: [WinFixer helper] C:\Program Files\WinFixer\wfxcwr.exe

O4 - HKLM\..\Run: [win32] C:\WINDOWS\System32\win32.exe

O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\bm22.exe

O4 - HKLM\..\Run: [service Monitor] javams64.exe

O4 - HKLM\..\Run: [system Loader] HUNTGMLLE.EXE

O4 - HKLM\..\RunServices: [tskmgr] tskmgr.exe

O4 - HKLM\..\RunServices: [MS Windows System Alert] MSWSA32.exe

O4 - HKLM\..\RunServices: [MSN Checker] msnchecker.exe

O4 - HKLM\..\RunServices: [Win Prosess0r] fdtauim.exe

O4 - HKLM\..\RunServices: [mlp] C:\dinst.exe

O4 - HKLM\..\RunServices: [service Monitor] javams64.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [MSN Checker] msnchecker.exe

O4 - HKCU\..\Run: [WinFixer2005] "C:\Program Files\WinFixer 2005\uwfx5.exe" /min

O4 - HKCU\..\RunServices: [MSN Checker] msnchecker.exe

O4 - HKCU\..\RunOnce: [system Loader] HUNTGMLLE.EXE

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab31267.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O20 - Winlogon Notify: awvut - C:\WINDOWS\SYSTEM32\awvut.dll

O20 - Winlogon Notify: cbxwx - C:\WINDOWS\System32\cbxwx.dll

O23 - Service: Microsoft Background Intelligent Transfer Update Version 2.0 (MBIT) - Unknown owner - C:\WINDOWS\system32\msbitsec.exe (file missing)

O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINDOWS\MSmedia.exe (file missing)

O23 - Service: fwnet64 (fwnet) - Unknown owner - C:\WINDOWS\fwnet64.exe (file missing)

O23 - Service: Chong3 Me (MlCR0SOFTS UPDATEe) - Unknown owner - C:\WINDOWS\N0rtan.exe (file missing)

O23 - Service: Network System Driver (MSNET) - Unknown owner - C:\WINDOWS\system32\msnetdrv.exe (file missing)

O23 - Service: Word Process (msproc) - Unknown owner - C:\WINDOWS\mswinpad.exe

O23 - Service: Microsoft Network Service (Network) - Unknown owner - C:\WINDOWS\msnet32.exe

O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\WINDOWS\system32\dllcache\jusched.exe" /service (file missing)

O23 - Service: XP Backup (Smart XP) - Unknown owner - C:\WINDOWS\smtxp.exe (file missing)

O23 - Service: Windows Logon (winlog) - Unknown owner - C:\WINDOWS\winlog.exe (file missing)

O23 - Service: WindowsNod (WinNod) - Unknown owner - C:\WINDOWS\winnod.exe (file missing)

-Fais "fix checked" puis redémarre

Recherche et supprime (s'ils existent encore) les fichiers en gras (active au préalable l'option d'affichage des fichiers cachés dans le poste de travail) :

C:\WINDOWS\lsass.exe

C:\WINDOWS\mswinpad.exe

C:\WINDOWS\msnet32.exe

C:\WINDOWS\System32\win32.exe

C:\bm22.exe

C:\WINDOWS\System32\HUNTGMLLE.EXE

C:\WINDOWS\SYSTEM32\awvut.dll

C:\WINDOWS\System32\cbxwx.dll

C:\dinst.exe

Des lignes du rapport n'indiquent pas le chemin des fichiers incriminés, mais ceux-ci sont la plupart du temps situés dans C:\Windows ou C:\Windows\system32. Recherche donc ces fichiers puis supprime les :

- msnchecker.exe

- tskmgr.exe

- javams64.exe

- MSWSA32.exe

- nrbfxxim.exe

- Vide la corbeille

Puis on va nettoyer ton registre et supprimer les fichiers temporaires avec Easycleaner:

-Télecharge Easycleaner --> http://telechargement.zebulon.fr/147-easycleaner.html

-Choisis le fonctions "inutiles" et "registre". Ne pas toucher à la fonction doublons

-Supprime tout ce qu'Easycleaner te trouve

-Vide la corbeille

Poste un nouveau rapport hijackthis.

A+

Modifié le 5 février 2006 par tornado

Apollo · le 5 février 2006

Hello Zarbi, Tornado, ipl_001,

Si problème rencontré pour télécharger Easy Cleaner, télécharger CCleaner qui fait quasiment le même travail. http://www.filehippo.com/download_ccleaner/?570

Zarbi · le 5 février 2006

Hello,

Déjà un immense MERCI pour le temps que tu as consacré à me répondre. Merci aussi à Liegeois qui suit mon post. Je suis toujours impressionnée par la gentillesse des gens des forums, je les lis souvent, mais c'est la première fois que je mets un post, car en principe, y'a toujours eu qq'un qui a les mêmes ennuis que moi

Sinon j'ai repris le nettoyage, j'ai suivi la démarche proposée par Tornado. J'ai déjà passé AntiVir (puis supprimé le programme, car c'était inscrit dans le post...), il m'avait enlevé 72 problèmes. Là avec Spybot, c'est encore 81 erreurs qui ont été corrigées... (cet ordi a plus de malwares que de programmes !!!).

Là je poste le rapport intermédiaire entre VirtumondeBegone et les lignes fixées de hijackthis, (d'ailleurs je me demande combien de lignes il va me rester, 2 ou trois au max quand j'aurai enlevé tout ça !). Et je reposte un rapport après le nettoyage.

Logfile of HijackThis v1.99.1

Scan saved at 13:51:04, on 05.02.2006

Platform: Windows XP (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\system32\drivers\etc\dlls\s.exe

C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe

C:\WINDOWS\system32\drivers\etc\dlls\explorer.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe

C:\WINDOWS\mswinpad.exe

C:\WINDOWS\msnet32.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Microsoft Hardware\Keyboard\type32.exe

C:\Program Files\WinFixer\wfxcwr.exe

C:\WINDOWS\System32\win32.exe

C:\bm22.exe

C:\WINDOWS\System32\HUNTGMLLE.EXE

C:\Program Files\MediaGateway\MediaGateway.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\System32\ctfmon.exe

C:\Program Files\iPod\bin\iPodService.exe

G:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ch/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll