Mon PC s'éteint régulièrement : VIRUS

Fermé
Signaler
Messages postés
9
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
12 septembre 2007
-
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
-
Bonjour, j'ai laissé un message il y a peu disant que je ne pouvais accéder à aucun tchat pour bannissement. On m'a répondu que j'étais probablement infecté par un ou plusieurs virus, ce qui est sans doute le cas puisque 1) mon ordi s'éteint régulièrement depuis plusieurs semaines 2) des pubs parasitent mon ordi malgré un bloqueur de fenêtres intempestives. J'ai fait des recherches sur ce forum et j'ai appris qu'il fallait faire plusieurs rapports pour mettre à jour les fichiers infectés. J'ai donc fait un rapport clean, ci dessous:

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 21/06/2007 a 12:20:53,12

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:
tentative de suppression de C:\secure32.html
tentative de suppression de C:\StubInstaller.exe
tentative de suppression de C:\uniq

*** Suppression des fichiers dans C:\windows\

*** Suppression des fichiers dans C:\windows\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !


Puis un rapport Smitfraudfix, ci dessous:

SmitFraudFix v2.195

Rapport fait à 12:40:08,18, 21/06/2007
Executé à partir de C:\Documents and Settings\Administrateur\Bureau\SmitfraudFix\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\VTTimer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Browser PS2 mouse\mouse32a.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\windows\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
c:\progra~1\intern~1\iexplore.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows

C:\windows\timessquare1.dat PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Administrateur\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ADMINI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

C:\Program Files\Video ActiveX Access\ PRESENT !

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"SubscribedURL"="file:///C:/DOCUME~1/ADMINI~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg"
"FriendlyName"=""

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\1]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="csigu.exe"


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Carte Fast Ethernet compatible VIA - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.115.70
DNS Server Search Order: 85.255.112.138

HKLM\SYSTEM\CCS\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: NameServer=85.255.115.70,85.255.112.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{326EED4A-6F57-4166-9C88-3B321871677A}: NameServer=85.255.115.70,85.255.112.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: NameServer=85.255.115.70,85.255.112.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{326EED4A-6F57-4166-9C88-3B321871677A}: NameServer=85.255.115.70,85.255.112.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: NameServer=85.255.115.70,85.255.112.138
HKLM\SYSTEM\CS2\Services\Tcpip\..\{326EED4A-6F57-4166-9C88-3B321871677A}: NameServer=85.255.115.70,85.255.112.138
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=85.255.115.70 85.255.112.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.115.70 85.255.112.138
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=85.255.115.70 85.255.112.138


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voilà, à partir ça, j'aimerais qu'on résolve mon problème puisque je ne sais pas quelles démarches suivre ensuite. Merci

39 réponses


slt

je crois que c'est un trojan car vous n'avez pas un anti-spyware sur ton pc
telecharge avg antispyware 7.5 il est t bon et activer la version d'essai de 30 jours
puis il faut faire un scan complet de ton pc
enregistre le rapport et colle le ici

@++
"sel lemgareb w metensech e tbib "
Messages postés
9
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
12 septembre 2007

Ok, je vais effectuer le rapport avg antispyware 7.5. Et effectivement, je suis certain que c'est un trojan (win 32) puisque BitDefender a détecté un cheval de troie et depuis, mon ordi rame. Problème : La durée d'attente avant la fin du téléchargement de avg antispyware est de plus de 3h00 alors que le fichier ne pèse que 11,8 Mo ... Je ne comprends pas. J'en profite aussi pour copier/coller le rapport Highjackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 13:48:39, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\VTTimer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Browser PS2 mouse\mouse32a.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\windows\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: localhost 127.0.0.1
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [lies wait mess chin] C:\Documents and Settings\All Users\Application Data\Poll Cake Lies Wait\Tons Proxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [bend 4] C:\DOCUME~1\ADMINI~1\APPLIC~1\EXITSI~1\Bashchin.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.sonypictures.com/games/gamehouse/SproutLauncher.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: NameServer = 85.255.115.70,85.255.112.138
O17 - HKLM\System\CCS\Services\Tcpip\..\{326EED4A-6F57-4166-9C88-3B321871677A}: NameServer = 85.255.115.70,85.255.112.138
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.70 85.255.112.138
O17 - HKLM\System\CS1\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: NameServer = 85.255.115.70,85.255.112.138
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.70 85.255.112.138
O17 - HKLM\System\CS2\Services\Tcpip\..\{06FC9527-AFF2-44CD-9C9D-7BA20CEFEC50}: NameServer = 85.255.115.70,85.255.112.138
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.70 85.255.112.138
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: twpR32 - twpR32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe

Voilà ...
Messages postés
9
Date d'inscription
mercredi 20 juin 2007
Statut
Membre
Dernière intervention
12 septembre 2007

Mon PC ne veut pas télécharger le logiciel AVG ANTISPYWARE 7.5 pour cause de virus! Que dois je faire maintenant?

alors telecharge le depuis un cyber caffé et installe le sur ton pc
et lors de l'installation tu dois deconnecter

j'attend ta reponse
@+

"sel lemgareb w metensech e tbib "
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
bonjour fais ceci en priorité
Télécharge le FixWareout d'un de ces deux sites sur le bureau:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe

Lance le fix: clique sur Next, puis Install, puis assure toi que "Run fixit" est activé puis clique sur Finish.
Le fix va commencer, suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur, fais le.
Ton système mettra un peu plus de temps au démarrage, c'est normal.

Quand ton système aura redémarré, suis les invites des messages.

A la fin du fix, tu auras peut-être encore besoin de redémarrer le PC.

Au final, poste le contenu du fichier C:\fixwareout\report.txt avec un nouveau rapport HijackThis
Si et seulement si il y a des difficultés de connexion après cette manip:
Démarrer---->Paramètres---->Panneau de configuration---->Connexions réseau
Faire un clic droit sur la connexion par défaut, nommée en général "Connexion au réseau local" ou "Accès à distance" si tu utilises un modem téléphonique, et choisir Propriétés.
Faire un double clic sur l'élément Protocole Internet (TCP/IP) et choisir le bouton-radio Obtenir les adresses des serveurs DNS automatiquement.
Clique deux fois sur OK, et redémarre l'ordinateur.
Un peu plus de temps? J'ai essayé et après une heure, le système n'avait toujours pas redémarré. J'ai du faire "reset". Est ce normal?
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
poste moi le rapport obtenu et un nouveau hijack
Donc voici le rapport Fixwareout:


Fixwareout Last edited 6/20/2007
Post this report in the forums please
...
»»»»»Prerun check

Cache de résolution DNS vidé.


System was rebooted successfully.

»»»»» Postrun check
HKLM\SOFTWARE\~\Winlogon\ "system"=""
....
....
»»»»» Misc files.
C:\WINDOWS\system32\{503D27F7-4432-48B4-AD71-B263AF8622E1}.exe Deleted
C:\WINDOWS\system32\{5064BDF9-B556-40C6-82D6-FD2443E9B367}.exe Deleted
C:\WINDOWS\system32\{5072FE66-CDDB-4486-AF04-F7F3EEB37EC0}.exe Deleted
C:\WINDOWS\system32\{53C5C2EC-9C13-47AE-AB54-6A0CA69C574D}.exe Deleted
C:\WINDOWS\system32\{540FDEF5-3D05-4ADB-9C31-F30A0BCACC9D}.exe Deleted
C:\WINDOWS\system32\{540FF957-CB11-4959-94F6-FA9EAF14DE11}.exe Deleted
C:\WINDOWS\system32\{54A0CAC3-8D95-4FB5-A906-46BAC86F2D41}.exe Deleted
C:\WINDOWS\system32\{5559D5FA-A630-4A96-B572-08B7AABD62F7}.exe Deleted
C:\WINDOWS\system32\{55D608B6-8E98-456F-8002-E7B608E560A2}.exe Deleted
C:\WINDOWS\system32\{57365071-1B77-4370-8517-70C2E8759CCF}.exe Deleted
C:\WINDOWS\system32\{581BD4F5-53E2-4FEB-81AA-AAF4315A1529}.exe Deleted
C:\WINDOWS\system32\{5864115E-71A1-4599-98C9-925BDAF12212}.exe Deleted
C:\WINDOWS\system32\{58665ADB-B1B4-4328-A7FA-920B6AEC0A22}.exe Deleted
C:\WINDOWS\system32\{58993DD9-D145-4A75-8218-F22C6BA9F25A}.exe Deleted
C:\WINDOWS\system32\{591E3245-2A6B-45B2-9A37-E763BF6B83E0}.exe Deleted
C:\WINDOWS\system32\{5A1B3F89-0432-4050-A507-664F1B2D7FA9}.exe Deleted
C:\WINDOWS\system32\{5A22F76E-5E31-440D-8BF2-FEE215E49C0E}.exe Deleted
C:\WINDOWS\system32\{5C1BA732-1660-49BB-AF6C-6CA2E2551462}.exe Deleted
C:\WINDOWS\system32\{5F163970-46DE-4395-A597-CCBB914EE31E}.exe Deleted
C:\WINDOWS\system32\{5F430861-E62D-4DA0-B4D6-FC2B43375E2C}.exe Deleted
C:\WINDOWS\system32\{60932091-1E0F-42FE-BA33-383CE446051D}.exe Deleted
C:\WINDOWS\system32\{60C35D00-4E0E-4F10-A81E-819FA866D63A}.exe Deleted
C:\WINDOWS\system32\{6317D42E-3BF8-4D1C-A081-0149B2B20C4D}.exe Deleted
C:\WINDOWS\system32\{659657F4-0E06-4BB4-BD63-BD95C8B593AB}.exe Deleted
C:\WINDOWS\system32\{6785B4AB-C1C8-44A6-896E-5AB9EBEAF992}.exe Deleted
C:\WINDOWS\system32\{678FE46F-12DE-4B6C-ACE6-2C120DE77350}.exe Deleted
C:\WINDOWS\system32\{68697521-D2E0-4664-AF5B-BF03956CCEFC}.exe Deleted
C:\WINDOWS\system32\{69390863-D5C2-4F4B-8CE6-18DD07562C21}.exe Deleted
C:\WINDOWS\system32\{694D6981-39F3-494E-BE99-C1D8219F4E7C}.exe Deleted
C:\WINDOWS\system32\{6A77F613-115B-40B6-8050-44E1C3532C62}.exe Deleted
C:\WINDOWS\system32\{6AE8A712-2DF2-49E9-83FE-D2D44DE56C9C}.exe Deleted
C:\WINDOWS\system32\{6DB2E6B0-EF0C-4766-B11F-13D1C12416D8}.exe Deleted
C:\WINDOWS\system32\{6DB98BE6-8FF7-4AF9-ACDF-78B914A2A2D9}.exe Deleted
C:\WINDOWS\system32\{6E3BFCBA-3AE5-46A3-84CB-C95C28203462}.exe Deleted
C:\WINDOWS\system32\{6EE1D20B-517D-4E64-97EF-D886E36314EB}.exe Deleted
C:\WINDOWS\system32\{6EF29A06-E034-413B-8FA2-458647599EAB}.exe Deleted
C:\WINDOWS\system32\{72AA64D1-4CA9-4446-8428-FB9D53C570E2}.exe Deleted
C:\WINDOWS\system32\{7405C15F-C7A5-49CD-9207-407EC0A9D075}.exe Deleted
C:\WINDOWS\system32\{7461A02B-7B96-480A-9356-D359AACACB69}.exe Deleted
C:\WINDOWS\system32\{74BD7159-4B20-489F-886D-22CDDC425C7A}.exe Deleted
C:\WINDOWS\system32\{7530AA95-318D-4812-9AE0-61C87A03C61A}.exe Deleted
C:\WINDOWS\system32\{75B0C78C-10CB-4DAB-9EAB-6148BEAEDCE7}.exe Deleted
C:\WINDOWS\system32\{77FBA77F-C8EA-48D2-A40B-AC98615F156A}.exe Deleted
C:\WINDOWS\system32\{7852F73A-7E2C-4ECA-B3E2-F75F7BF4ED96}.exe Deleted
C:\WINDOWS\system32\{7B840596-5E4A-4148-87CB-AB3800DE6D12}.exe Deleted
C:\WINDOWS\system32\{7BF7110B-6296-4416-9B12-B432F7A0FD70}.exe Deleted
C:\WINDOWS\system32\{7C914CB3-9F7A-4948-BFA4-026C0BC53356}.exe Deleted
C:\WINDOWS\system32\{7D699629-063E-4B6E-9625-124BFAF9FF46}.exe Deleted
C:\WINDOWS\system32\{7E251EAF-AEAE-4CD6-A4AF-B5BF77409899}.exe Deleted
C:\WINDOWS\system32\{802A5756-B579-44F4-A9C9-AC0183D37660}.exe Deleted
C:\WINDOWS\system32\{8184CB3E-B10F-4D03-AD97-08EBC7BE596B}.exe Deleted
C:\WINDOWS\system32\{84275FE8-3FD2-47F6-AC60-9616D6A1C3D4}.exe Deleted
C:\WINDOWS\system32\{84816EE8-57A5-41F0-B53C-980338524746}.exe Deleted
C:\WINDOWS\system32\{86FBFF89-3EAD-4512-907A-01526DF8A001}.exe Deleted
C:\WINDOWS\system32\{87E8F815-B330-485A-946D-E2CBB4EB1E1B}.exe Deleted
C:\WINDOWS\system32\{8A048F1B-2641-449A-8698-514B320A7D61}.exe Deleted
C:\WINDOWS\system32\{8A4E40C5-FA63-4D85-8604-0F3535B76904}.exe Deleted
C:\WINDOWS\system32\{8B874B2E-B843-4605-95DF-4487B738487D}.exe Deleted
C:\WINDOWS\system32\{8D9BF8B7-1F94-4E2C-BA5D-94A9A3C0456B}.exe Deleted
C:\WINDOWS\system32\{8E2090D4-3F25-4712-8CD1-5BBB4EADC3BA}.exe Deleted
C:\WINDOWS\system32\{8E5E87D4-8D84-4CA0-9095-63057E7D9FBA}.exe Deleted
C:\WINDOWS\system32\{8F3FF663-0E03-40F2-9D5F-A556E563B512}.exe Deleted
C:\WINDOWS\system32\{8FE094AE-B263-475B-8882-32F8F925600A}.exe Deleted
C:\WINDOWS\system32\{9073FEC4-0BF5-46D9-B8D2-41AC5B02725C}.exe Deleted
C:\WINDOWS\system32\{90986610-1EA1-42C3-B4CE-403BB660A38A}.exe Deleted
C:\WINDOWS\system32\{91521C79-C91C-429B-93C1-FE94E42007CA}.exe Deleted
C:\WINDOWS\system32\{91813FAD-D81B-4108-B762-D91E8C08F418}.exe Deleted
C:\WINDOWS\system32\{92506BBA-3C10-479E-BA5A-82CFE74F908B}.exe Deleted
C:\WINDOWS\system32\{947BDF01-520C-4CAA-AE9E-605E5F966F4E}.exe Deleted
C:\WINDOWS\system32\{94AA2C47-D0DB-4D23-8460-08B73EB5D8DB}.exe Deleted
C:\WINDOWS\system32\{951CEA03-DEE8-4832-B958-F4CCE5004B89}.exe Deleted
C:\WINDOWS\system32\{96F4C54A-FFC4-4BDE-A394-FD4F5CBB1B0A}.exe Deleted
C:\WINDOWS\system32\{97F47524-E896-48D6-9AD0-CCF59BFD685D}.exe Deleted
C:\WINDOWS\system32\{9A116C31-B502-4885-B8FE-E47D569AFDA7}.exe Deleted
C:\WINDOWS\system32\{9BF1424D-2250-45BC-99CD-B1B6B44341C3}.exe Deleted
C:\WINDOWS\system32\{9C8EBDB2-14EC-403E-8CCD-ABEF440D2689}.exe Deleted
C:\WINDOWS\system32\{9C988CAD-3273-453C-A9E5-0A4797C11775}.exe Deleted
C:\WINDOWS\system32\{9CDF8D30-72C6-440B-A445-2A4F3B750A95}.exe Deleted
C:\WINDOWS\system32\{9CE6344E-8137-4DA7-8D9B-297341434E71}.exe Deleted
C:\WINDOWS\system32\{9D152BF9-91D8-4CDE-B142-FB8242F646FF}.exe Deleted
C:\WINDOWS\system32\{9D68B7B3-FA94-40D2-ACD3-D551F2B66FEC}.exe Deleted
C:\WINDOWS\system32\{A0128B40-A95C-43D9-80B4-03DBE3145BFC}.exe Deleted
C:\WINDOWS\system32\{A1027B77-E2D7-4450-99A5-4453A79EFAD8}.exe Deleted
C:\WINDOWS\system32\{A136639B-A801-433F-A7F8-7AA022FEA964}.exe Deleted
C:\WINDOWS\system32\{A2983943-CF0A-4019-93B4-83E026AFB8DA}.exe Deleted
C:\WINDOWS\system32\{A2B7758E-06CD-4DDB-AA6F-3D04F59EB67A}.exe Deleted
C:\WINDOWS\system32\{A481B319-6ACF-4FB5-A0B8-EB5D7E6CD7C5}.exe Deleted
C:\WINDOWS\system32\{A48F4BA6-EB03-4CBD-87D3-B444562469C9}.exe Deleted
C:\WINDOWS\system32\{A5AB6E2E-2D90-48DC-A048-984E52B27743}.exe Deleted
C:\WINDOWS\system32\{A6EC5114-BE9B-4ECF-9E0C-37FF8BC76B96}.exe Deleted
C:\WINDOWS\system32\{A8C616D7-6C75-4214-A0A2-D2B0588E22AC}.exe Deleted
C:\WINDOWS\system32\{A8EDD810-BB99-42C6-AC02-0225435632C9}.exe Deleted
C:\WINDOWS\system32\{A8F799EE-8E23-4824-B8D1-5CFC18502718}.exe Deleted
C:\WINDOWS\system32\{A90BFB4D-35D7-4A85-B7EB-5DA357C63118}.exe Deleted
C:\WINDOWS\system32\{A99B3F95-9250-438A-84F6-2387A36A13F0}.exe Deleted
C:\WINDOWS\system32\{AB2326CE-82E1-4281-9AA3-196161BF4073}.exe Deleted
C:\WINDOWS\system32\{ABC2D9FA-5106-4805-A0C1-116226F10240}.exe Deleted
C:\WINDOWS\system32\{ABD58585-E065-4680-ADB7-864C9C574BDD}.exe Deleted
C:\WINDOWS\system32\{AC1B75FC-2300-45B5-973F-4A606589F3D8}.exe Deleted
C:\WINDOWS\system32\{AD0CFAD2-16D8-44F7-A912-3522D3D5C0BF}.exe Deleted
C:\WINDOWS\system32\{B0290BE3-992C-4D8C-BB8F-7FF5F39452AB}.exe Deleted
C:\WINDOWS\system32\{B05D6A94-4EEB-47DB-B1AD-77B52D6DDB2E}.exe Deleted
C:\WINDOWS\system32\{B18008B2-2444-4429-A219-FAA506425DCE}.exe Deleted
C:\WINDOWS\system32\{B1992AF2-063D-4A40-801E-1BB0A9D6FCFC}.exe Deleted
C:\WINDOWS\system32\{B1A09EC3-DD80-443B-8E49-F19608C4483A}.exe Deleted
C:\WINDOWS\system32\{B1A58AC0-E1CB-47D7-B03F-DB2E7CBADDDA}.exe Deleted
C:\WINDOWS\system32\{B2B695D0-4C38-4F22-B37D-714295A64CFF}.exe Deleted
C:\WINDOWS\system32\{B2D2DDAC-F6AF-478E-9F52-D30670EDCE97}.exe Deleted
C:\WINDOWS\system32\{B2EAC5A6-2E2E-467F-879E-17FFF8450EDA}.exe Deleted
C:\WINDOWS\system32\{B6114AFD-E0E5-4895-A264-A650C58075B6}.exe Deleted
C:\WINDOWS\system32\{B618291F-9BA0-4000-81CD-9137B30E938F}.exe Deleted
C:\WINDOWS\system32\{B72440EC-B598-490E-AFFA-E2249955BF31}.exe Deleted
C:\WINDOWS\system32\{B8FEEA9D-E49E-4F8B-9733-0583B12729B9}.exe Deleted
C:\WINDOWS\system32\{B99FE7FC-1361-4B4E-ACF3-A951E740384B}.exe Deleted
C:\WINDOWS\system32\{B9EC910B-8ABA-4E07-8752-CBC53329E9A2}.exe Deleted
C:\WINDOWS\system32\{BA7628E7-2F18-4C5C-B1F2-E633D15D5EE6}.exe Deleted
C:\WINDOWS\system32\{BA9432BA-7969-4F62-B588-833D1A038ED4}.exe Deleted
C:\WINDOWS\system32\{BBC2741B-EDE7-4167-B125-5123C812697B}.exe Deleted
C:\WINDOWS\system32\{BC3B97A5-904B-4B83-AD9B-A9FE2A45A8B7}.exe Deleted
C:\WINDOWS\system32\{BD5E0AF3-8D88-49F2-8FA1-3CA645FEFD99}.exe Deleted
C:\WINDOWS\system32\{BF9EB7DC-898E-4391-BDFE-894DBFC6277F}.exe Deleted
C:\WINDOWS\system32\{C0E62448-26CA-4669-AE97-831620C6DEB8}.exe Deleted
C:\WINDOWS\system32\{C1F72334-BBEF-40DB-9C45-6CC987B38637}.exe Deleted
C:\WINDOWS\system32\{C3050A96-ABF5-4CC5-94DB-D4C61FB4B816}.exe Deleted
C:\WINDOWS\system32\{C3B3D2B9-554A-42B6-B9DA-FA81BE75DDC3}.exe Deleted
C:\WINDOWS\system32\{C517D8D3-D11D-4065-B778-D0C8838E4E7A}.exe Deleted
C:\WINDOWS\system32\{C53034FC-EF8A-4B13-9453-D28D1310665C}.exe Deleted
C:\WINDOWS\system32\{C6B431FA-E204-46FA-8233-C67DF09C8396}.exe Deleted
C:\WINDOWS\system32\{C6DBE8F0-B7C4-4B92-A453-953E0A0DB670}.exe Deleted
C:\WINDOWS\system32\{C83DD06F-CAD3-42B3-8BE2-C6AF29DD9E4B}.exe Deleted
C:\WINDOWS\system32\{C8A46F19-C668-4F9A-AA53-C08B73F78590}.exe Deleted
C:\WINDOWS\system32\{CB38DA0E-603D-4C08-9072-4EB12FAD8442}.exe Deleted
C:\WINDOWS\system32\{CB7D2BE6-4636-4D30-8449-5B4DFED9DA35}.exe Deleted
C:\WINDOWS\system32\{CBD3D7CB-E740-48EB-B7D2-C95B33152EB8}.exe Deleted
C:\WINDOWS\system32\{CC80BA7C-CC01-4926-9FAB-A66650C99C99}.exe Deleted
C:\WINDOWS\system32\{CF573C3B-3C7B-4413-A30E-18F4A43BBEE8}.exe Deleted
C:\WINDOWS\system32\{CF9BC371-E25A-4D38-B36A-D0AE09AF3171}.exe Deleted
C:\WINDOWS\system32\{D17D227A-D77B-4A94-B2FE-939E36994030}.exe Deleted
C:\WINDOWS\system32\{D26D53EE-4F32-4488-8101-60B067449868}.exe Deleted
C:\WINDOWS\system32\{D2A8F212-6B22-40D8-B5FA-0AD3F611A3F2}.exe Deleted
C:\WINDOWS\system32\{D30CAAAD-2913-4A77-85AD-D6F9691632CD}.exe Deleted
C:\WINDOWS\system32\{D354674B-93FD-429C-AE54-6C9A1299D101}.exe Deleted
C:\WINDOWS\system32\{D3EFD5A4-CA09-47A3-8EA8-DE356E5CEB2B}.exe Deleted
C:\WINDOWS\system32\{D4716AA7-1825-40DB-AA20-99B4681C5476}.exe Deleted
C:\WINDOWS\system32\{D504B3CF-0138-44AC-B903-86AF6CDC6E9E}.exe Deleted
C:\WINDOWS\system32\{D52A2C31-2D76-45AC-8329-FF91B2773BE0}.exe Deleted
C:\WINDOWS\system32\{D542AE6C-9B92-4FC0-B86F-34EAF74BA5B9}.exe Deleted
C:\WINDOWS\system32\{D632628A-52B7-4733-8BCB-BC769B66FF0B}.exe Deleted
C:\WINDOWS\system32\{D7A6E643-419E-4F04-BB70-9CB8779039D2}.exe Deleted
C:\WINDOWS\system32\{D881FD7C-E3CE-4624-B664-701B3FE103DB}.exe Deleted
C:\WINDOWS\system32\{D9C51975-B6FB-4F3E-81CA-CC2E81C29168}.exe Deleted
C:\WINDOWS\system32\{D9F55AB3-A6EC-4BD9-8FF7-5AEF006001A3}.exe Deleted
C:\WINDOWS\system32\{DA0DB174-231B-4716-94D3-2F4385A7F5D6}.exe Deleted
C:\WINDOWS\system32\{DA147E96-AE8C-467C-856C-AEFEC656863C}.exe Deleted
C:\WINDOWS\system32\{DC80D110-E0A3-4DD5-A68D-9ABE5740AFF8}.exe Deleted
C:\WINDOWS\system32\{E01DA480-A9C9-4956-A0F7-6F849ECE21F8}.exe Deleted
C:\WINDOWS\system32\{E04E1A71-7292-44D2-83AC-782D3EC1BDA2}.exe Deleted
C:\WINDOWS\system32\{E05D1A3B-A0E8-408D-A7AB-DE9BE6DD61D7}.exe Deleted
C:\WINDOWS\system32\{E060345F-0598-4E07-8996-DB3E808E28AF}.exe Deleted
C:\WINDOWS\system32\{E13CEC32-487C-4E70-A5AA-D779460BA27D}.exe Deleted
C:\WINDOWS\system32\{E17701A9-C038-4B27-BC08-72046483FB1D}.exe Deleted
C:\WINDOWS\system32\{E208EBD1-94BD-4801-B69F-148E393554E1}.exe Deleted
C:\WINDOWS\system32\{E21CE805-F0CF-4C40-88D4-3061634FBE2B}.exe Deleted
C:\WINDOWS\system32\{E3C355FB-B10E-4C43-B228-8CA654CBF6AD}.exe Deleted
C:\WINDOWS\system32\{E413A9B6-0B4F-4F67-9BC5-02EAB27B03F5}.exe Deleted
C:\WINDOWS\system32\{E5018DF6-F71E-4C9F-9DFD-F8EA5E56B276}.exe Deleted
C:\WINDOWS\system32\{E5065A7D-8628-4471-87C3-B3A235E558EF}.exe Deleted
C:\WINDOWS\system32\{E51B3555-B7F5-494D-9EFE-1228EC33BEFE}.exe Deleted
C:\WINDOWS\system32\{E9F43196-D91A-411B-A169-1A9EAB32E956}.exe Deleted
C:\WINDOWS\system32\{EA5EBFAF-BCEC-45C8-BBD2-845B95473C2E}.exe Deleted
C:\WINDOWS\system32\{EB834308-7430-44E5-A094-2E9052B470C9}.exe Deleted
C:\WINDOWS\system32\{EDF5A90C-9036-47D8-8F01-85A3B0A967F3}.exe Deleted
C:\WINDOWS\system32\{EE0DB7FF-DB4C-4DC7-9448-D775C998BCFB}.exe Deleted
C:\WINDOWS\system32\{F016903E-26C9-4A71-9247-AFDE118D1AA4}.exe Deleted
C:\WINDOWS\system32\{F06C54E1-52ED-4827-B5E4-781F25361863}.exe Deleted
C:\WINDOWS\system32\{F2CB99A9-2E27-4247-821A-100E03EC66F4}.exe Deleted
C:\WINDOWS\system32\{F3559681-B9EC-451A-9419-8C352F8D0FD9}.exe Deleted
C:\WINDOWS\system32\{F380BE96-CCF0-4DE9-94CB-AFFB0B1889E1}.exe Deleted
C:\WINDOWS\system32\{F3B56B43-0042-48FF-B7A8-2786427004E6}.exe Deleted
C:\WINDOWS\system32\{F4EAEE76-AF40-46FC-9614-C909C048D619}.exe Deleted
C:\WINDOWS\system32\{F59DA36F-2DCD-4A4D-8EE8-C8C0965EBDC0}.exe Deleted
C:\WINDOWS\system32\{F5F1D32E-F068-44AF-90E9-962133D59700}.exe Deleted
C:\WINDOWS\system32\{F6527A5B-7417-4E0D-BE91-918FB690856E}.exe Deleted
C:\WINDOWS\system32\{F6C93939-327F-4364-AC7A-333CB8873B84}.exe Deleted
C:\WINDOWS\system32\{F81E0EA7-F253-41DB-82F2-73E4EBC0D6A5}.exe Deleted
C:\WINDOWS\system32\{F8E5C145-DD9A-43E5-9F2B-301F6C537D5D}.exe Deleted
C:\WINDOWS\system32\{F956A4CA-B53C-403D-B7EA-9DA023D1A65E}.exe Deleted
C:\WINDOWS\system32\{FA9D5C03-A666-4ABE-8845-7330AEBD8ABC}.exe Deleted
C:\WINDOWS\system32\{FB1579FD-5D5F-47C1-A434-9E5D24AEE3C3}.exe Deleted
C:\WINDOWS\system32\{FB5289E8-EACF-468E-B3AC-55EBB266F97A}.exe Deleted
C:\WINDOWS\system32\{FC0902EF-C193-4A5B-8B65-F61619316382}.exe Deleted
C:\WINDOWS\system32\{FC9B4007-6642-4AAB-BA53-3FE4746B1778}.exe Deleted
C:\WINDOWS\system32\{FD364A75-6C78-4884-B977-6AFC0CBB602F}.exe Deleted
C:\WINDOWS\system32\{FD8A78D5-ED64-48CD-AD52-F37F8B970930}.exe Deleted
C:\WINDOWS\system32\{FF2404DA-08E0-405E-A639-B7E941D2A023}.exe Deleted
....
»»»»» Checking for older varients.
....

Search five digit cs, dm, kd, jb, other, files.
The following files NEED TO BE SUBMITTED to one of the following URL'S for further inspection.


Click browse, find the file then click submit.
http://www.virustotal.com/flash/index_en.html
Or https://virusscan.jotti.org/

»»»»» Other

»»»»» Current runs
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VTTimer"="VTTimer.exe"
"NeroFilterCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"LVCOMSX"="C:\\WINDOWS\\system32\\LVCOMSX.EXE"
"LogitechVideoRepair"="C:\\Program Files\\Logitech\\Video\\ISStart.exe "
"LogitechVideoTray"="C:\\Program Files\\Logitech\\Video\\LogiTray.exe"
"avast!"="C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"FLMBROWSEMOUSE"="C:\\Program Files\\Browser PS2 mouse\\mouse32a.exe"
"FLMK08KB"="C:\\Program Files\\Multimedia keyboard utility\\1.3\\MMKEYBD.EXE"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"AudioDeck"="C:\\Program Files\\VIA\\VIAudioi\\SBADeck\\ADeck.exe 1"
"lies wait mess chin"="C:\\Documents and Settings\\All Users\\Application Data\\Poll Cake Lies Wait\\Tons Proxy.exe"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.6.0_01\\bin\\jusched.exe\""
"Look 'n' Stop"="\"C:\\Program Files\\Soft4Ever\\looknstop\\looknstop.exe\" -auto"
"BDMCon"="\"C:\\Program Files\\Softwin\\BitDefender8\\bdmcon.exe\""
"BDNewsAgent"="\"C:\\Program Files\\Softwin\\BitDefender8\\bdnagent.exe\""

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"LDM"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"
"LogitechSoftwareUpdate"="\"C:\\Program Files\\Logitech\\Video\\ManifestEngine.exe\" boot"
"ctfmon.exe"="C:\\windows\\system32\\ctfmon.exe"
"Shareaza"="\"C:\\Program Files\\Shareaza\\Shareaza.exe\" -tray"
"bend 4"="C:\\DOCUME~1\\ADMINI~1\\APPLIC~1\\EXITSI~1\\Bashchin.exe"
"RocketDock"="\"C:\\WINDOWS\\BricoPacks\\Crystal Clear\\RocketDock\\RocketDock.exe\""
"msnmsgr"="\"C:\\Program Files\\MSN Messenger\\msnmsgr.exe\" /background"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»
Et le nouveau scan Hijack (pas fait en mode sans échec, je ne sais pas si ça change quelque chose) :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:49:56, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\VTTimer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Browser PS2 mouse\mouse32a.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe
C:\Program Files\Internet Explorer\iexplore.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [lies wait mess chin] C:\Documents and Settings\All Users\Application Data\Poll Cake Lies Wait\Tons Proxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [bend 4] C:\DOCUME~1\ADMINI~1\APPLIC~1\EXITSI~1\Bashchin.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.sonypictures.com/games/gamehouse/SproutLauncher.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: twpR32 - twpR32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
un rapport hijack et aussi celui ci
Télécharge LopXPMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

Dézippe-le et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.
Le rapport Lop"j'sais pas quoi":

Rapport lopxpMH2 version 2.0 fait à 18:57:06,29 le 21/06/2007
C:\Documents and Settings\Administrateur\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24AB-439F

Répertoire de C:\Documents and Settings\Administrateur\Application Data

05/10/2005 15:51 <REP> .
05/10/2005 15:51 <REP> ..
07/10/2005 11:21 <REP> Adobe
03/05/2006 19:40 <REP> AdobeUM
05/10/2005 16:32 <REP> Ahead
01/03/2006 19:22 <REP> Alawar
13/10/2005 21:35 <REP> Apple Computer
19/01/2006 17:47 <REP> ArcSoft
16/02/2006 01:43 <REP> dvdcss
11/06/2007 11:36 <REP> Exit size test
07/10/2005 11:20 <REP> FotoWire
22/03/2006 22:38 <REP> Google
15/07/2006 15:34 <REP> Help
05/10/2005 15:51 <REP> Identities
23/10/2005 23:57 <REP> Lavasoft
07/10/2005 18:39 <REP> Macromedia
06/02/2007 21:35 <REP> MegauploadToolbar
05/10/2005 15:51 <REP> Microsoft
30/11/2006 20:58 <REP> MSN Pictures Displayer
07/10/2005 16:23 <REP> MSNInstaller
21/03/2007 13:56 <REP> Real
19/03/2007 11:58 <REP> Screenshot Sender
24/05/2006 20:04 <REP> Shareaza
13/10/2005 20:58 <REP> Sun
16/06/2007 15:51 <REP> TuneUp Software
09/10/2005 19:30 <REP> vlc
05/10/2005 15:51 62 desktop.ini
1 fichier(s) 62 octets
26 Rép(s) 54 350 639 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24AB-439F

Répertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data

05/10/2005 15:51 <REP> .
05/10/2005 15:51 <REP> ..
03/05/2006 19:40 <REP> Adobe
13/10/2005 21:35 <REP> Apple Computer
22/03/2006 22:38 <REP> Google
07/10/2005 11:53 <REP> Help
11/10/2005 22:10 <REP> Identities
07/10/2005 11:47 <REP> Logitech-LS
20/06/2007 22:02 <REP> looknstop
05/10/2005 15:51 <REP> Microsoft
08/10/2005 20:42 <REP> Shareaza
13/10/2005 19:33 104 960 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
05/10/2005 15:52 70 528 GDIPFONTCACHEV1.DAT
16/06/2007 20:19 4 321 998 IconCache.db
3 fichier(s) 4 497 486 octets
11 Rép(s) 54 350 639 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24AB-439F

Répertoire de C:\Documents and Settings\All Users\Application Data

05/10/2005 17:29 <REP> .
05/10/2005 17:29 <REP> ..
03/05/2006 19:39 <REP> Adobe
13/10/2005 21:31 <REP> Apple Computer
22/12/2005 00:30 <REP> GameHouse
11/12/2006 20:13 <REP> Google
17/07/2006 22:28 <REP> Messenger Plus!
05/10/2005 17:29 <REP> Microsoft
19/01/2006 17:36 <REP> MSScanAppDataDir
01/04/2006 14:11 <REP> pixelStorm
11/06/2007 11:37 <REP> Poll Cake Lies Wait
21/06/2007 16:16 <REP> Spybot - Search & Destroy
12/07/2006 10:52 <REP> Trojan Remover
15/07/2006 00:23 <REP> Trymedia
16/06/2007 15:50 <REP> TuneUp Software
06/07/2006 17:19 <REP> Windows Genuine Advantage
05/10/2005 17:29 62 desktop.ini
19/10/2005 14:56 3 666 QTSBandwidthCache
2 fichier(s) 3 728 octets
16 Rép(s) 54 350 639 104 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24AB-439F

Répertoire de C:\Documents and Settings\Default User\Application Data

05/10/2005 17:29 <REP> .
05/10/2005 17:29 <REP> ..
05/10/2005 17:29 <REP> Microsoft
05/10/2005 17:29 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 54 350 635 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24AB-439F

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

05/10/2005 17:29 <REP> .
05/10/2005 17:29 <REP> ..
05/10/2005 15:46 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 350 635 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24AB-439F

Répertoire de C:\Documents and Settings\LocalService\Application Data

05/10/2005 15:50 <REP> .
05/10/2005 15:50 <REP> ..
05/10/2005 15:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 350 635 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24AB-439F

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

05/10/2005 15:50 <REP> .
05/10/2005 15:50 <REP> ..
05/10/2005 15:50 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 350 635 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24AB-439F

Répertoire de C:\Documents and Settings\MOI\Application Data

17/02/2006 23:25 <REP> .
17/02/2006 23:25 <REP> ..
17/02/2006 23:25 <REP> Identities
02/11/2006 12:06 <REP> Macromedia
17/02/2006 23:25 <REP> Microsoft
17/02/2006 23:25 62 desktop.ini
1 fichier(s) 62 octets
5 Rép(s) 54 350 635 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24AB-439F

Répertoire de C:\Documents and Settings\MOI\Local Settings\Application Data

17/02/2006 23:25 <REP> .
17/02/2006 23:25 <REP> ..
17/02/2006 23:25 <REP> Microsoft
02/11/2006 12:06 70 528 GDIPFONTCACHEV1.DAT
1 fichier(s) 70 528 octets
3 Rép(s) 54 350 635 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24AB-439F

Répertoire de C:\Documents and Settings\NetworkService\Application Data

05/10/2005 15:48 <REP> .
05/10/2005 15:48 <REP> ..
05/10/2005 15:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 350 635 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24AB-439F

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

05/10/2005 15:48 <REP> .
05/10/2005 15:48 <REP> ..
05/10/2005 15:48 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 350 635 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24AB-439F

Répertoire de C:\windows\system32\config\systemprofile\Application Data

05/10/2005 15:47 <REP> .
05/10/2005 15:47 <REP> ..
05/10/2005 15:47 <REP> Microsoft
05/10/2005 15:47 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 54 350 635 008 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24AB-439F

Répertoire de C:\windows\system32\config\systemprofile\Local Settings\Application Data

05/10/2005 15:47 <REP> .
05/10/2005 15:47 <REP> ..
05/10/2005 15:47 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 54 350 630 912 octets libres

******************************************
Recherche des taches planifiées dans C:\windows\tasks


C:\windows\Tasks\A5BEE12D91819C95.job
 ?Ú$?¯nªDXAo
s  "€!×    9 c : \ d o c u m e ~ 1 \ a d m i n i ~ 1 \ a p p l i c ~ 1 \ e x i t s i ~ 1 \ B I A S S T O R E E L S E . e x e  A d m i n i s t r a t e u r   0 Í


C:\windows\Tasks\Maintenance
Maintenance inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 24AB-439F

Répertoire de C:\Program Files

21/06/2007 16:16 <REP> .
21/06/2007 16:16 <REP> ..
26/03/2006 13:03 <REP> 3DGroove
20/12/2005 21:13 <REP> Acoustica Mixcraft
20/12/2005 20:58 <REP> Acoustica Shared Effects
03/05/2006 19:37 <REP> Adobe
05/10/2005 16:30 <REP> Ahead
04/02/2007 18:52 <REP> Alcohol Soft
04/02/2007 18:52 <REP> Alcohol Toolbar
10/10/2005 12:28 <REP> Alwil Software
19/01/2006 17:29 <REP> ArcSoft
07/10/2005 11:39 <REP> BeWAN ADSL V1.9.0.5
21/10/2005 18:17 <REP> BeWAN ADSL V1.9.0.7
03/08/2006 19:21 <REP> BFG
21/10/2005 17:49 <REP> Browser PS2 mouse
19/07/2006 21:05 <REP> Cartoon Network
04/02/2007 21:37 <REP> CCleaner
21/06/2007 13:42 <REP> CleanUp!
21/06/2007 12:44 <REP> Common Files
05/10/2005 15:38 <REP> ComPlus Applications
19/01/2006 17:25 <REP> directx
29/05/2007 09:03 <REP> EA GAMES
02/01/2006 18:29 <REP> EACom
24/05/2006 20:17 <REP> eMule
20/06/2007 00:11 <REP> Exit size test
04/02/2007 21:07 <REP> Fake Webcam
21/06/2007 13:02 <REP> Fichiers communs
28/04/2007 16:45 <REP> Google
29/05/2007 12:55 <REP> HardwareDetection
20/06/2007 00:15 <REP> Internet Explorer
20/06/2007 19:32 <REP> Java
23/10/2005 23:57 <REP> Lavasoft
06/06/2007 21:51 <REP> LimeWire
07/10/2005 11:20 <REP> Logitech
06/02/2007 21:35 <REP> MegauploadToolbar
03/12/2006 11:27 <REP> Messenger
20/06/2007 00:11 <REP> Messenger Plus! Live
05/10/2005 16:39 <REP> Microsoft Office
05/10/2005 16:39 <REP> Microsoft Visual Studio
05/10/2005 16:39 <REP> Microsoft Works
05/10/2005 16:40 <REP> Microsoft.NET
05/10/2005 15:40 <REP> Movie Maker
04/02/2007 20:44 <REP> MSN
08/04/2006 15:47 <REP> MSN Games
05/10/2005 15:38 <REP> MSN Gaming Zone
20/06/2007 00:15 <REP> MSN Messenger
02/12/2006 13:01 <REP> MSN Pictures Displayer
21/10/2005 17:49 <REP> Multimedia keyboard utility
05/10/2005 15:42 <REP> NetMeeting
05/10/2005 15:38 <REP> Online Services
20/06/2007 00:15 <REP> Outlook Express
15/10/2005 13:08 <REP> QuickTime
21/03/2007 13:56 <REP> Real
20/06/2007 00:12 <REP> RocketDock
27/01/2006 22:19 <REP> Rockstar Games
04/02/2007 21:07 <REP> S3Inc
07/10/2005 13:02 <REP> SAGEM
07/10/2005 13:02 <REP> Sagem - Utilitaire pour Clé Wi-Fi USB 802.11b
19/01/2006 17:28 <REP> Samsung
05/10/2005 15:45 <REP> Services en ligne
15/10/2006 14:45 <REP> Shareaza
20/06/2007 22:00 <REP> Soft4Ever
21/06/2007 13:02 <REP> Softwin
21/06/2007 16:21 <REP> Spybot - Search & Destroy
20/06/2007 00:11 <REP> TuneUp Utilities 2007
29/05/2007 12:59 <REP> VIA
29/05/2007 09:05 <REP> VIAudioi
06/06/2007 17:21 <REP> VideoLAN
31/12/2006 15:33 <REP> Virtools Web Player 3.0
21/12/2005 00:14 <REP> VirtualDJ
20/06/2007 00:11 <REP> Windows Live
15/12/2006 19:32 <REP> Windows Media Connect 2
20/06/2007 00:13 <REP> Windows Media Player
05/10/2005 15:37 <REP> Windows NT
15/07/2006 15:34 <REP> WinRAR
28/05/2006 12:22 <REP> WinZip
0 fichier(s) 0 octets
76 Rép(s) 54 350 626 816 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.vh1.com REG_BINARY
www.hm.com REG_BINARY
chat14.x-echo.com REG_BINARY
chat9.x-echo.com REG_BINARY
www.3suisses.fr REG_BINARY
www.mortuarythemovie.com REG_BINARY
www.m6.fr REG_BINARY
music.yahoo.com REG_BINARY
www.trina-online.com REG_BINARY
www.lafemis.fr REG_BINARY
*.avrillavigne.com REG_BINARY
www.scifi.com REG_BINARY
rockstar.msn.com REG_BINARY
mediaframe.yahoo.com REG_BINARY
www.ekynox.net REG_BINARY
www.cbs.com REG_BINARY
www.foroms.net REG_BINARY
profile.myspace.com REG_BINARY
movies.aol.com REG_BINARY
www.rbk.com REG_BINARY
kevipodmusic.blogspot.com REG_BINARY
www.mediafire.com REG_BINARY
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
mysearchnow.com REG_SZ
www.mysearchnow.com REG_SZ
tchat.orange.fr REG_BINARY
www.01net.com REG_BINARY
www.infos-du-net.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

* [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
lies wait mess chin REG_SZ C:\Documents and Settings\All Users\Application Data\Poll Cake Lies Wait\Tons Proxy.exe

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
bend 4 REG_SZ C:\DOCUME~1\ADMINI~1\APPLIC~1\EXITSI~1\Bashchin.exe

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\windows\*.htm, "C:\windows\*.gif"


*************** Fin du rapport ****************
Encore un rapport hijack:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:59:15, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\system32\VTTimer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Browser PS2 mouse\mouse32a.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
c:\progra~1\intern~1\iexplore.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\windows\system32\wuauclt.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [lies wait mess chin] C:\Documents and Settings\All Users\Application Data\Poll Cake Lies Wait\Tons Proxy.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [bend 4] C:\DOCUME~1\ADMINI~1\APPLIC~1\EXITSI~1\Bashchin.exe
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.sonypictures.com/games/gamehouse/SproutLauncher.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: twpR32 - twpR32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
je te prépare la suite.
Je précise que BitDefender détecte toujours plusieurs "Trojan.FatObfus.Gen" dont le nom du fichier est C:\windows \temp \tmp + un chiffre et une lettre différents selon le fichier...
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
Note comment démarrer en mode sans échec
https://docs.microsoft.com/en-us/?mfr=true

Tu vas t'en servir sans accès à internet.


Crée un nouveau document texte :
clic droit de souris sur le bureau, "Nouveau"> "Document Texte".
Ouvre-le et copie-colle dedans de ce qui est en italique ci-dessous, (copie tout d'un trait) :
REGEDIT4

[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"lies wait mess chin"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"bend 4"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
"netbios-wait.com"=-
"www.netbios-wait.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-



Puis "fichier"/"enregistrer sous" :
dans : sur le bureau
Nom du fichier : reglop.reg
Type de fichier : "tous les fichiers"
clique sur "enregistrer"

*****Copie ce qui suit dans un fichier texte et redémarre en mode sans échec (choisis ta session habituelle, pas le compte "Administrateur" ou autre)*****

désinstalle via "Ajout/Suppression de programmes", si tu trouves :
(si l'un de ces programmes ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
Exit size test

Assure toi d'avoir accès aux dossiers/fichiers cachés :
Ouvrir un dossier, n'importe lequel. Aller dans :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

recherche et supprime ces dossiers ou fichiers en gras, si tu les trouves :
C:\Documents and Settings\Administrateur\Application Data \Exit size test
C:\Documents and Settings\All Users\Application Data \Poll Cake Lies Wait
C:\Program Files\Exit size test


recache tes dossiers et fichiers en effectuant la manoeuvre inverse


démarrer/exécuter, tape cmd et valide par entrée. Colle la ligne suivante dans la fenêtre noire qui s'ouvre :
del /a C:\windows\Tasks\A5BEE12D91819C95.job


valide par entrée, puis ferme la fenêtre de commande.

double clique sur reglop.reg => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

*Redémarre normalement et poste un nouveau rapport HijackThis, toutes fenêtres et applications fermées. Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

tu feras aussi ceci
Télécharger haxfix.exe
(Merci à Marckie) sur ton bureau.

* Double cliquer sur haxfix.exe pour installer haxfix. (l'installation standard est c:\program Files\haxfix)
* Cocher "Create a desktop icon"
* Cliquer "Next"
* Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
* Cliquer "Finish"

Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
E. Exit Haxfix (quitter Haxfix)

* Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée"
* Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)
* Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse.
Alors premièrement, je n'ai pas trouvé le dossier POLL CAKE LIES WAIT et je n'ai supprimé qu'un dossier EXIT SIZE TEST puisque je n'en avais qu'un, ensuite je n'ai pas compris comment télécharger haxfix.exe et dernièrement voici mon nouveau rapport hijack:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 19:58:29, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\VTTimer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Browser PS2 mouse\mouse32a.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.sonypictures.com/games/gamehouse/SproutLauncher.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - Winlogon Notify: twpR32 - twpR32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
pour la manip, donne moi le chemin exact de ceux que tu n'as pas trouvé stp

pour haxfix, autant pour moi, j'ai oublié de te donner le lien...

http://users.telenet.be/marcvn/tools/haxfix.exe

* Double cliquer sur haxfix.exe pour installer haxfix.
* Cocher "Create a desktop icon"
* Cliquer "Next"
* Quand l'installation est terminée, s'assurer que "Launch HaxFix" est coché
* Cliquer "Finish"

Une "fenêtre DOS" à fond rouge s'ouvre avec les options suivantes:
1. Make logfile (créer un rapport)
2. Run auto fix (lancer la réparation en mode automatique)
3. Run manual fix (lancer la réparation en mode manuel)
E. Exit Haxfix (quitter Haxfix)

* Selectionner l'option 1. Make logfile en tapant 1 puis taper "Entrée"
* Haxfix va analyser le système. Quand il a fini, un rapport s'ouvrira: haxlog.txt > (c:\haxlog.txt)
* Copier le contenu de ce rapport et l'inclure (coller) dans votre réponse.

tu as 2 antivirus, avast et bit defender, je te conseille de supprimer avast et conserver bit defender, plus performant
Et bien je n'ai trouvé aucun fichier dans la liste ajout/suppression de programmes donc je suis allé dans C:\program files et j'ai trouvé un dossier nommé Exit Size Test. Je n'ai pas double cliquer dessus, je l'ai simplement effacé et c'est tout ce que j'ai fait. Je n'ai pas trouvé de dossier POLL CAKE LIES WAIT. Je vais télécharger ton fichier.
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
tu as bien affiché les fichiers et dossiers cachés?
car ils existent bien!!
enfin pas grave on les supprimera autrement tout à l'heure après haxfix
Je te retourne mon Logfile Haxfix :

HAXFIX logfile - by Marckie

version 4.46
21/06/2007 20:29:09,81

--- Checking for Haxdoor ---

checking for a3d files
a3d files found
ps.a3d

checking for matching notify keys
matching notify keys found
twpR

checking for matching services
matching services found
Aspi32
twpR32
twpR64

checking for matching safeboot services
matching safeboot services found
twpR32.sys
twpR64.sys

checking for other Haxdoor-files
no other Haxdoor-files found


--- Checking for Goldun ---

checking for SSODL keys
no ssodl keys found

checking for notify keys
no notify keys found

checking for services
no services found

checking for other Goldun-files
no other Goldun-files found

checking iexplore.exe
iexplore.exe is not infected


--- Catchme logfile - thank you Gmer ---

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-21 20:29:10
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

scanning hidden files ...

C:\notsub32.txt
C:\safeserv.txt
C:\serv.txt
C:\WINDOWS\system32\twpR64.sys
C:\WINDOWS\system32\kgcpt.dat
C:\WINDOWS\system32\seDS.a3d
C:\WINDOWS\system32\zq.dll
C:\WINDOWS\system32\zq.sys

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 8


--- Analysing Catchme logfile ---

matching service found: twpR64
matching safeboot services found: twpR64.sys


Finished!
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
on devrait très vite voir la fin!!
suis bien les explications
Option 2 autofix (réparation automatique)

* Ouvrir le dossier C:\Program Files\haxfix et double-cliquer sur fix.bat
(ou double-cliquer sur l'icone du bureau HaxFix )
* Fermer toutes les autres fenêtres, car Haxfix re-démarrera le système.
* Selectionner l'option 2. Run auto fix en tapant 2 puis "Entrée"

si une infection est trouvée, Vous aurez un message demandant de fermer toutes les autres fenêtres ouvertes.

* Fermer toutes les autres fenêtres sauf la fenêtre à fond rouge de haxfix puis taper "Entrée"
* La machine sera re-démarrée
* En fin de re-démarrage un rapport s'ouvrira > (c:\haxfix.txt)
* Poster le contenu de ce rapport ainsi qu'un nouveau rapport HijackThis .
Le rapport haxfix:

HAXFIX logfile - by Marckie

version 4.46
21/06/2007 20:43:49,78

--- Auto Haxdoorfix ---


searching for files:


searching for services....
service twpR32 found
[SWSC] DeleteService SUCCESS
service twpR64 found
[SWSC] DeleteService SUCCESS


--- Goldunfix ---


searching for files:


checking iexplore.exe
iexplore.exe is not infected

searching for SSODLkeys:
no SSODLkeys found

searching for notifykeys:
no notifykeys found

searching for services:
no services found


.....rebooting the computer.....


searching for ssodlkeys

not needed


searching for notifykeys

notifykey twpR32 not found


searching for services

service twpR32 not found
service twpR64 not found


searching for safeboot services

safeboot service twpR32.sys not found
safeboot service twpR64.sys not found


searching for files

twpR32.dll exists
deleting twpR32.dll
twpR32.dll has been deleted

twpR32.sys exists
deleting twpR32.sys
twpR32.sys has been deleted

twpR64.sys exists
deleting twpR64.sys
twpR64.sys has been deleted


checking for other files

kgcpt.dat exists
deleting kgcpt.dat
kgcpt.dat has been deleted

zq.dll exists
deleting zq.dll
zq.dll has been deleted

zq.sys exists
deleting zq.sys
zq.sys has been deleted


checking for a3d files

ps.a3d
seDS.a3d
deleting a3d files
a3d files are deleted


--- Catchme logfile - thank you Gmer ---

catchme 0.3.660 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-21 20:47:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
AudioDeck = C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden processes: 0


Finished
et le nouveau log Hijack:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:05:33, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\VTTimer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Browser PS2 mouse\mouse32a.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.sonypictures.com/games/gamehouse/SproutLauncher.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
remet un rapport hijack
comment va le PC?
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:11:02, on 21/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\windows\system32\VTTimer.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Browser PS2 mouse\mouse32a.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Soft4Ever\looknstop\looknstop.exe
C:\Program Files\Softwin\BitDefender8\bdmcon.exe
C:\Program Files\Softwin\BitDefender8\bdnagent.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Shareaza\Shareaza.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Multimedia keyboard utility\1.3\KbdAp32A.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\windows\system32\svchost.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
C:\Program Files\Softwin\BitDefender8\vsserv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Administrateur\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Megaupload Toolbar - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~1\MEGAUP~1.DLL
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [FLMBROWSEMOUSE] C:\Program Files\Browser PS2 mouse\mouse32a.exe
O4 - HKLM\..\Run: [FLMK08KB] C:\Program Files\Multimedia keyboard utility\1.3\MMKEYBD.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Look 'n' Stop] "C:\Program Files\Soft4Ever\looknstop\looknstop.exe" -auto
O4 - HKLM\..\Run: [BDMCon] "C:\Program Files\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Program Files\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "C:\Program Files\Shareaza\Shareaza.exe" -tray
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/f/532/6712/4h/player.virtools.com/downloads/player/Install3.0/Installer.exe
O16 - DPF: {D54160C3-DB7B-4534-9B65-190EE4A9C7F7} (SproutLauncherCtrl Class) - http://www.sonypictures.com/games/gamehouse/SproutLauncher.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\windows\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\windows\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Program Files\Fichiers communs\Softwin\BitDefender Scan Server\bdss.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\windows\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\windows\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\windows\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\windows\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\windows\System32\vssvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\Softwin\BitDefender8\vsserv.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Softwin - C:\Program Files\Fichiers communs\Softwin\BitDefender Communicator\xcommsvr.exe
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
258
Va sur VIRUS TOTAL
http://www.virustotal.com/en/indexf.html

* Clique sur "parcourir" : colle ceci
C:\Program Files\VIA\VIAudioi\SBADeck\ADeck.exe

* Recherche le fichier à analyser, puis clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention "FINISHED"sur la droite.

Dépose le dans ta réponse