Trojan bloquant antivirus et parefeu Fermé

Question

Bonjour,
Je me bats depuis quelques heures avec un trojan ou autres virus qui m'empêche d'installer avast ou tout autres antivirus en supprimant le dossier .exe et qui m' a fait subir le même sort au parefeu Kerios. J'ai fait un scan avec a²squared  qui a révélé 1 Trojan-Dropper.Win32.Delf.xo associé à un jeu gratuit et 1 Trojan.Win32.Inject.ba( bitdownload )mais malgré la suppression des virus le problème persiste; je joins également le log Hijackthis.
Merci de votre aide.

Logfile of HijackThis v1.99.1
Scan saved at 01:11:07, on 10/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\csrss.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hldrrr.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Real\Update_OB\rnathchk.exe
C:\Documents and Settings\Averel\Mes documents\My Received Files\SécuWeb\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F3 - REG:win.ini: run= 
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ToolBar NetCourrier - {0000ED9A-DFFC-11D4-8D7A-B396C6A4A836} - C:\Program Files\NetCourrier\mtctltb.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1517.0\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: 3Deep.lnk = C:\Program Files\E-Color\3Deep\3Deepctl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Allocam Multi Vision - {2D6B57BF-71FA-41A3-BDC5-3B5A25813D2E} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.inoculer.com/antivirus/Msie/bitdefender.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bw+0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: offline-8876480 - {9B800CF8-8531-4D25-A87E-7E857C246151} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

Utilisateur anonyme · Answer

Salut

Clic sur démarrer, poste de travail, C: et supprime ce dossier ;

- wt

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

---> https://www.kaspersky.fr/downloads

- Kaspersky Online Scanner
- Accept

Serge · Answer

...j'ai réussi à supprimer wt mais impossible de lancer un scan en ligne chez Kaspersky comme chez a²squared. 
Dernier rapport Hijacks d'a²square; il apparait un winlogon csrss
Que faire
Merci

Logfile of HiJackFree v2.1
Scan saved at 12:18:24, on 10/03/2007
Platform: Windows XP Service Pack 2 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 7.0 Service Pack 2 (7.0.5730.11)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Real\Update_OBnathchk.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\csrss.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hldrrr.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\a-squared HiJackFree\a2hijackfree.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ToolBar NetCourrier - {0000ED9A-DFFC-11D4-8D7A-B396C6A4A836} - C:\Program Files\NetCourrier\mtctltb.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1517.0\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe -osboot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\csrss.exe
O4 - HKLM\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O23 - Service: Service d'application d'assistance IPv6 - C:\WINDOWS\system32\svchost.exe
O23 - Service: Adobe LM Service - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avertissement - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service de la passerelle de la couche Application - C:\WINDOWS\System32\alg.exe
O23 - Service: Gestion d'applications - C:\WINDOWS\system32\svchost.exe
O23 - Service: Audio Windows - C:\WINDOWS\System32\svchost.exe
O23 - Service: avast! Antivirus - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan - C:\WINDOWS\System32\svchost.exe
O23 - Service: Explorateur d'ordinateur - C:\WINDOWS\System32\svchost.exe
O23 - Service: C-DillaCdaC11BA - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'indexation - C:\WINDOWS\System32\cisvc.exe
O23 - Service: Gestionnaire de l'Album - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: Application système COM+ - C:\WINDOWS\System32\dllhost.exe
O23 - Service: Services de cryptographie - C:\WINDOWS\system32\svchost.exe
O23 - Service: Lanceur de processus serveur DCOM - C:\WINDOWS\system32\svchost
O23 - Service: Client DHCP - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - C:\WINDOWS\System32\svchost.exe
O23 - Service: Client DNS - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service de rapport d'erreurs - C:\WINDOWS\System32\svchost.exe
O23 - Service: Journal des événements - C:\WINDOWS\system32\services.exe
O23 - Service: Système d'événements de COM+ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur - C:\WINDOWS\System32\svchost.exe
O23 - Service: Fax - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Aide et support - C:\WINDOWS\System32\svchost.exe
O23 - Service: HID Input Service - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP SSL - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service COM de gravage de CD IMAPI - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (read only) - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Serveur - C:\WINDOWS\System32\svchost.exe
O23 - Service: Station de travail - C:\WINDOWS\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Assistance TCP/IP NetBIOS - C:\WINDOWS\System32\svchost.exe
O23 - Service: Affichage des messages - C:\WINDOWS\System32\svchost.exe
O23 - Service: Partage de Bureau à distance NetMeeting - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Distributed Transaction Coordinator - C:\WINDOWS\System32\msdtc.exe
O23 - Service: Windows Installer - C:\WINDOWS\system32\msiexec.exe
O23 - Service: DDE réseau - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau - C:\WINDOWS\system32
etdde.exe
O23 - Service: Ouverture de session réseau - C:\WINDOWS\System32\lsass.exe
O23 - Service: Connexions réseau - C:\WINDOWS\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) - C:\WINDOWS\System32\svchost.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - C:\WINDOWS\System32\lsass.exe
O23 - Service: Stockage amovible - C:\WINDOWS\system32\svchost.exe
O23 - Service: Plug-and-Play - C:\WINDOWS\system32\services.exe
O23 - Service: Services IPSEC - C:\WINDOWS\System32\lsass.exe
O23 - Service: Emplacement protégé - C:\WINDOWS\system32\lsass.exe
O23 - Service: Gestionnaire de connexion automatique d'accès distant - C:\WINDOWS\System32\svchost.exe
O23 - Service: Gestionnaire de connexions d'accès distant - C:\WINDOWS\System32\svchost.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Routage et accès distant - C:\WINDOWS\System32\svchost.exe
O23 - Service: Localisateur d'appels de procédure distante (RPC) - C:\WINDOWS\System32\locator.exe
O23 - Service: Appel de procédure distante (RPC) - C:\WINDOWS\system32\svchost
O23 - Service: QoS RSVP - C:\WINDOWS\System32svp.exe
O23 - Service: Gestionnaire de comptes de sécurité - C:\WINDOWS\system32\lsass.exe
O23 - Service: Carte à puce - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - C:\WINDOWS\System32\svchost.exe
O23 - Service: Connexion secondaire - C:\WINDOWS\System32\svchost.exe
O23 - Service: Notification d'événement système - C:\WINDOWS\system32\svchost.exe
O23 - Service: Pare-feu Windows / Partage de connexion Internet - C:\WINDOWS\System32\svchost.exe
O23 - Service: Détection matériel noyau - C:\WINDOWS\System32\svchost.exe
O23 - Service: Spouleur d'impression - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Service de restauration système - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service de découvertes SSDP - C:\WINDOWS\System32\svchost.exe
O23 - Service: Acquisition d'image Windows (WIA) - C:\WINDOWS\System32\svchost.exe
O23 - Service: MS Software Shadow Copy Provider - C:\WINDOWS\System32\dllhost.exe
O23 - Service: Journaux et alertes de performance - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Téléphonie - C:\WINDOWS\System32\svchost.exe
O23 - Service: Services Terminal Server - C:\WINDOWS\System32\svchost
O23 - Service: Thèmes - C:\WINDOWS\System32\svchost.exe
O23 - Service: Client de suivi de lien distribué - C:\WINDOWS\system32\svchost.exe
O23 - Service: Hôte de périphérique universel Plug-and-Play - C:\WINDOWS\System32\svchost.exe
O23 - Service: Onduleur - C:\WINDOWS\System32\ups.exe
O23 - Service: Cliché instantané de volume - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Horloge Windows - C:\WINDOWS\System32\svchost.exe
O23 - Service: WebClient - C:\WINDOWS\System32\svchost.exe
O23 - Service: Infrastructure de gestion Windows - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service de numéro de série du lecteur multimédia portable - C:\WINDOWS\System32\svchost.exe
O23 - Service: Carte de performance WMI - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: Centre de sécurité - C:\WINDOWS\System32\svchost.exe
O23 - Service: Mises à jour automatiques - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework - C:\WINDOWS\system32\svchost.exe
O23 - Service: Configuration automatique sans fil - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service d'approvisionnement réseau - C:\WINDOWS\System32\svchost.exe
Logfile of HiJackFree v2.1
Scan saved at 12:18:24, on 10/03/2007
Platform: Windows XP Service Pack 2 (Windows NT 5.1.2600)
MSIE: Internet Explorer v 7.0 Service Pack 2 (7.0.5730.11)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Fichiers communs\Real\Update_OBnathchk.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\csrss.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hldrrr.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\a-squared Free\a2free.exe
C:\Program Files\a-squared HiJackFree\a2hijackfree.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = 
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ToolBar NetCourrier - {0000ED9A-DFFC-11D4-8D7A-B396C6A4A836} - C:\Program Files\NetCourrier\mtctltb.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.1517.0\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe -osboot
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [winlogon] C:\WINDOWS\csrss.exe
O4 - HKLM\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKLM\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la Liste à Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O23 - Service: Service d'application d'assistance IPv6 - C:\WINDOWS\system32\svchost.exe
O23 - Service: Adobe LM Service - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Avertissement - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service de la passerelle de la couche Application - C:\WINDOWS\System32\alg.exe
O23 - Service: Gestion d'applications - C:\WINDOWS\system32\svchost.exe
O23 - Service: Audio Windows - C:\WINDOWS\System32\svchost.exe
O23 - Service: avast! Antivirus - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan - C:\WINDOWS\System32\svchost.exe
O23 - Service: Explorateur d'ordinateur - C:\WINDOWS\System32\svchost.exe
O23 - Service: C-DillaCdaC11BA - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'indexation - C:\WINDOWS\System32\cisvc.exe
O23 - Service: Gestionnaire de l'Album - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: Application système COM+ - C:\WINDOWS\System32\dllhost.exe
O23 - Service: Services de cryptographie - C:\WINDOWS\system32\svchost.exe
O23 - Service: Lanceur de processus serveur DCOM - C:\WINDOWS\system32\svchost
O23 - Service: Client DHCP - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Gestionnaire de disque logique - C:\WINDOWS\System32\svchost.exe
O23 - Service: Client DNS - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service de rapport d'erreurs - C:\WINDOWS\System32\svchost.exe
O23 - Service: Journal des événements - C:\WINDOWS\system32\services.exe
O23 - Service: Système d'événements de COM+ - C:\WINDOWS\System32\svchost.exe
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur - C:\WINDOWS\System32\svchost.exe
O23 - Service: Fax - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Aide et support - C:\WINDOWS\System32\svchost.exe
O23 - Service: HID Input Service - C:\WINDOWS\System32\svchost.exe
O23 - Service: HTTP SSL - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service COM de gravage de CD IMAPI - C:\WINDOWS\System32\imapi.exe
O23 - Service: InCD Helper (read only) - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Serveur - C:\WINDOWS\System32\svchost.exe
O23 - Service: Station de travail - C:\WINDOWS\System32\svchost.exe
O23 - Service: LightScribeService Direct Disc Labeling Service - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Assistance TCP/IP NetBIOS - C:\WINDOWS\System32\svchost.exe
O23 - Service: Affichage des messages - C:\WINDOWS\System32\svchost.exe
O23 - Service: Partage de Bureau à distance NetMeeting - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Distributed Transaction Coordinator - C:\WINDOWS\System32\msdtc.exe
O23 - Service: Windows Installer - C:\WINDOWS\system32\msiexec.exe
O23 - Service: DDE réseau - C:\WINDOWS\system32
etdde.exe
O23 - Service: DSDM DDE réseau - C:\WINDOWS\system32
etdde.exe
O23 - Service: Ouverture de session réseau - C:\WINDOWS\System32\lsass.exe
O23 - Service: Connexions réseau - C:\WINDOWS\System32\svchost.exe
O23 - Service: NLA (Network Location Awareness) - C:\WINDOWS\System32\svchost.exe
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT - C:\WINDOWS\System32\lsass.exe
O23 - Service: Stockage amovible - C:\WINDOWS\system32\svchost.exe
O23 - Service: Plug-and-Play - C:\WINDOWS\system32\services.exe
O23 - Service: Services IPSEC - C:\WINDOWS\System32\lsass.exe
O23 - Service: Emplacement protégé - C:\WINDOWS\system32\lsass.exe
O23 - Service: Gestionnaire de connexion automatique d'accès distant - C:\WINDOWS\System32\svchost.exe
O23 - Service: Gestionnaire de connexions d'accès distant - C:\WINDOWS\System32\svchost.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Routage et accès distant - C:\WINDOWS\System32\svchost.exe
O23 - Service: Localisateur d'appels de procédure distante (RPC) - C:\WINDOWS\System32\locator.exe
O23 - Service: Appel de procédure distante (RPC) - C:\WINDOWS\system32\svchost
O23 - Service: QoS RSVP - C:\WINDOWS\System32svp.exe
O23 - Service: Gestionnaire de comptes de sécurité - C:\WINDOWS\system32\lsass.exe
O23 - Service: Carte à puce - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Planificateur de tâches - C:\WINDOWS\System32\svchost.exe
O23 - Service: Connexion secondaire - C:\WINDOWS\System32\svchost.exe
O23 - Service: Notification d'événement système - C:\WINDOWS\system32\svchost.exe
O23 - Service: Pare-feu Windows / Partage de connexion Internet - C:\WINDOWS\System32\svchost.exe
O23 - Service: Détection matériel noyau - C:\WINDOWS\System32\svchost.exe
O23 - Service: Spouleur d'impression - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Service de restauration système - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service de découvertes SSDP - C:\WINDOWS\System32\svchost.exe
O23 - Service: Acquisition d'image Windows (WIA) - C:\WINDOWS\System32\svchost.exe
O23 - Service: MS Software Shadow Copy Provider - C:\WINDOWS\System32\dllhost.exe
O23 - Service: Journaux et alertes de performance - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Téléphonie - C:\WINDOWS\System32\svchost.exe
O23 - Service: Services Terminal Server - C:\WINDOWS\System32\svchost
O23 - Service: Thèmes - C:\WINDOWS\System32\svchost.exe
O23 - Service: Client de suivi de lien distribué - C:\WINDOWS\system32\svchost.exe
O23 - Service: Hôte de périphérique universel Plug-and-Play - C:\WINDOWS\System32\svchost.exe
O23 - Service: Onduleur - C:\WINDOWS\System32\ups.exe
O23 - Service: Cliché instantané de volume - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Horloge Windows - C:\WINDOWS\System32\svchost.exe
O23 - Service: WebClient - C:\WINDOWS\System32\svchost.exe
O23 - Service: Infrastructure de gestion Windows - C:\WINDOWS\system32\svchost.exe
O23 - Service: Service de numéro de série du lecteur multimédia portable - C:\WINDOWS\System32\svchost.exe
O23 - Service: Carte de performance WMI - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media - C:\Program Files\Windows Media Player\WMPNetwk.exe
O23 - Service: Centre de sécurité - C:\WINDOWS\System32\svchost.exe
O23 - Service: Mises à jour automatiques - C:\WINDOWS\system32\svchost.exe
O23 - Service: Windows Driver Foundation - User-mode Driver Framework - C:\WINDOWS\system32\svchost.exe
O23 - Service: Configuration automatique sans fil - C:\WINDOWS\System32\svchost.exe
O23 - Service: Service d'approvisionnement réseau - C:\WINDOWS\System32\svchost.exe

Utilisateur anonyme · Answer

Salut

Supprime le fichier en gras

- C:\WINDOWS\csrss.exe

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu.. 
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.


Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour  faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

https://www.bitdefender.com/toolbox/

Trojan bloquant antivirus et parefeu

3 réponses

Discussions similaires