Lecture rapport HijackThis

Question

Bonjour à toutes et à tous,

Visiblement, je croit que je suis infecté (ligne F2 du rapport HijackThis) mais, cette ligne ne veut pas s'effacer.

Si vous pouviez m'aider, car je ne m'y connait pas beaucoup,

Amaury.

Rapport HijackThis : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:22:55, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Intuisphere\Cariboost 2.0\cariboost.exe
C:\Program Files\Windows Media Components\Encoder\wmenc.exe
C:\Program Files\Windows Media Components\Encoder\WMEncAgt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32
tos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Utilisateur anonyme · Answer

salut

telecharge spyware terminator mes le a jour puis fait un scan et supprime tous se qu'il trouve
apres fait un scan en ligne chez kaspersky et bitdefender 

puis recolle moi un log hijackthis

a+

amydu45 · Answer

Bon me revoilà après avoir effectuer tout ce que tu m'a dit : 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:09:52, on 29/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\WINDOWS\VM303_STI.EXE
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: UserInit=userinit.exe,C:\WINDOWS\system32
tos.exe,
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayerpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [BigDog303] C:\WINDOWS\VM303_STI.EXE VIMICRO USB PC Camera (ZC0301PLH)
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {814EA0DA-E0D9-4AA4-833C-A1A6D38E79E9} (DASWebDownload Class) - http://das.microsoft.com/activate/cab/x86/i486/NTANSI/retail/DASAct.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://charon777.free.fr/plugins/hardwaredetection.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceService\DevSvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

Utilisateur anonyme · Answer

d'apres le rapport tu n'a plus de virus

amydu45 · Answer

C'est cool, merci beaucoup de ton aide. mais il me reste cependant un problème, je ne peut pas mettre d'accents tels que les ^ et les ¨ sur mes lettres, car ça me les affiche en double : ^^, ¨¨

Si qulequ'un pouvait m'aider

Amaury.

Utilisateur anonyme · Answer

c'est un probleme de ton clavier parce que aucun virus ne fait sa

amydu45 · Answer

Non, je ne pense pas, car ça me le fait aussi avec le clavier visuel de Windows.

Sinon, j'avais vu ça http://www.commentcamarche.net/forum/affich 516039 double accent circonflexe , mais c'est bizarre car si je n'ai plus de virus, pourquoi ce problème persiste ?

Amaury.

amydu45 · Answer

Je viens de faire un scan AdAware et ça m'a trouvé des trojan, mais ils sont impossible à supprimer, je colle le rapport de AdAware : 

Ad-Aware SE Build 1.06r1
Logfile Created on:samedi 29 décembre 2007 12:04:26
Created with Ad-Aware SE Personal, free for private use.
Using definitions file:SE1R209 17.12.2007
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

References detected during the scan:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
MRU List(TAC index:0):8 total references
Tracking Cookie(TAC index:3):2 total references
Win32.Backdoor.Agent(TAC index:10):4 total references
Win32.Trojan.Spy(TAC index:10):4 total references
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Ad-Aware SE Settings
===========================
Set : Search for negligible risk entries
Set : Search for low-risk threats
Set : Safe mode (always request confirmation)
Set : Scan active processes
Set : Scan registry
Set : Deep-scan registry
Set : Scan my IE Favorites for banned URLs
Set : Scan my Hosts file

Extended Ad-Aware SE Settings
===========================
Set : Unload recognized processes & modules during scan
Set : Scan registry for all users instead of current user only
Set : Always try to unload modules before deletion
Set : During removal, unload Explorer and IE if necessary
Set : Let Windows remove files in use at next reboot
Set : Delete quarantined objects after restoring
Set : Include basic Ad-Aware settings in log file
Set : Include additional Ad-Aware settings in log file
Set : Include reference summary in log file
Set : Include alternate data stream details in log file
Set : Play sound at scan completion if scan locates critical objects


29-12-2007 12:04:27 - Scan started. (Smart mode)

Listing running processes
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

#:1 [smss.exe]
    FilePath           : \SystemRoot\System32\
    ProcessID          : 664
    ThreadCreationTime : 29-12-2007 10:24:43
    BasePriority       : Normal


#:2 [csrss.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 720
    ThreadCreationTime : 29-12-2007 10:24:46
    BasePriority       : Normal


#:3 [winlogon.exe]
    FilePath           : \??\C:\WINDOWS\system32\
    ProcessID          : 748
    ThreadCreationTime : 29-12-2007 10:24:48
    BasePriority       : High


#:4 [services.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 796
    ThreadCreationTime : 29-12-2007 10:24:49
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Applications Services et Contrôleur
    InternalName       : services.exe
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : services.exe

#:5 [lsass.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 808
    ThreadCreationTime : 29-12-2007 10:24:49
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : LSA Shell (Export Version)
    InternalName       : lsass.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : lsass.exe

#:6 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 972
    ThreadCreationTime : 29-12-2007 10:24:50
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:7 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1020
    ThreadCreationTime : 29-12-2007 10:24:51
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:8 [svchost.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 1116
    ThreadCreationTime : 29-12-2007 10:24:51
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:9 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1172
    ThreadCreationTime : 29-12-2007 10:24:51
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:10 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1276
    ThreadCreationTime : 29-12-2007 10:24:51
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:11 [aswupdsv.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 1296
    ThreadCreationTime : 29-12-2007 10:24:51
    BasePriority       : Normal
    FileVersion        : 4, 7, 1098, 0
    ProductVersion     : 4, 7, 0, 0
    ProductName        : avast! Antivirus 
    CompanyName        : ALWIL Software
    FileDescription    : avast! Antivirus updating service
    InternalName       : aswUpdSv.exe
    LegalCopyright     : Copyright (c) 2007 ALWIL Software
    OriginalFilename   : aswUpdSv.exe

#:12 [ashserv.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 1348
    ThreadCreationTime : 29-12-2007 10:24:51
    BasePriority       : High
    FileVersion        : 4, 7, 1098, 0
    ProductVersion     : 4, 7, 0, 0
    ProductName        : avast! Antivirus 
    CompanyName        : ALWIL Software
    FileDescription    : avast! antivirus service
    InternalName       : aswServ
    LegalCopyright     : Copyright (c) 2007 ALWIL Software
    OriginalFilename   : aswServ.exe

#:13 [explorer.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 1696
    ThreadCreationTime : 29-12-2007 10:24:55
    BasePriority       : Normal
    FileVersion        : 6.00.2900.3156 (xpsp_sp2_qfe.070613-1311)
    ProductVersion     : 6.00.2900.3156
    ProductName        : Système d'exploitation Microsoft® Windows®
    CompanyName        : Microsoft Corporation
    FileDescription    : Explorateur Windows
    InternalName       : explorer
    LegalCopyright     : © Microsoft Corporation. Tous droits réservés.
    OriginalFilename   : EXPLORER.EXE

#:14 [spoolsv.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1904
    ThreadCreationTime : 29-12-2007 10:24:58
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
    ProductVersion     : 5.1.2600.2696
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Spooler SubSystem App
    InternalName       : spoolsv.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : spoolsv.exe

#:15 [ashdisp.exe]
    FilePath           : C:\PROGRA~1\ALWILS~1\Avast4\
    ProcessID          : 428
    ThreadCreationTime : 29-12-2007 10:25:07
    BasePriority       : Normal
    FileVersion        : 4, 7, 1098, 0
    ProductVersion     : 4, 7, 0, 0
    ProductName        : avast! Antivirus 
    CompanyName        : ALWIL Software
    FileDescription    : avast! service GUI component
    InternalName       : aswDisp
    LegalCopyright     : Copyright (c) 2007 ALWIL Software
    OriginalFilename   : aswDisp.exe

#:16 [opwarese4.exe]
    FilePath           : C:\Program Files\ScanSoft\OmniPageSE4.0\
    ProcessID          : 456
    ThreadCreationTime : 29-12-2007 10:25:07
    BasePriority       : Normal
    FileVersion        : 15.0
    ProductVersion     : 15.0
    ProductName        : OmniPage Pro
    CompanyName        : ScanSoft, Inc.
    FileDescription    : OCR Aware
    InternalName       : OPWARE15.EXE
    LegalCopyright     : Copyright © 1995-2005 ScanSoft, Inc.
    LegalTrademarks    : ScanSoft, OmniPage and OmniPage Pro are registered trademarks of ScanSoft, Inc. in the United States and/or other countries.

    OriginalFilename   : OPWARE15.EXE

#:17 [vm303_sti.exe]
    FilePath           : C:\WINDOWS\
    ProcessID          : 532
    ThreadCreationTime : 29-12-2007 10:25:08
    BasePriority       : Normal
    FileVersion        : 3, 6, 227, 13
    ProductVersion     : 3, 6, 227, 13
    ProductName        : BIGDOG
    CompanyName        : Vimicro
    FileDescription    : Vimicro
    InternalName       : BIGDOG
    LegalCopyright     : Copyright (C) 2004 Vimicro Corporation
    LegalTrademarks    : BIGDOG
    OriginalFilename   : BigDog.exe
    Comments           : For Windows XP only, show or hide music button

#:18 [realsched.exe]
    FilePath           : C:\Program Files\Fichiers communs\Real\Update_OB\
    ProcessID          : 540
    ThreadCreationTime : 29-12-2007 10:25:08
    BasePriority       : Normal
    FileVersion        : 0.1.0.4279
    ProductVersion     : 0.1.0.4279
    ProductName        : RealPlayer (32-bit) 
    CompanyName        : RealNetworks, Inc.
    FileDescription    : RealNetworks Scheduler
    InternalName       : schedapp
    LegalCopyright     : Copyright © RealNetworks, Inc. 1995-2007
    LegalTrademarks    : RealAudio(tm) is a trademark of RealNetworks, Inc.
    OriginalFilename   : realsched.exe

#:19 [ctfmon.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 548
    ThreadCreationTime : 29-12-2007 10:25:08
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : CTF Loader
    InternalName       : CTFMON
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : CTFMON.EXE

#:20 [msnmsgr.exe]
    FilePath           : C:\Program Files\Windows Live\Messenger\
    ProcessID          : 560
    ThreadCreationTime : 29-12-2007 10:25:08
    BasePriority       : Normal
    FileVersion        : 8.5.1288.0816
    ProductVersion     : 8.5.1288
    ProductName        : Messenger
    CompanyName        : Microsoft Corporation
    FileDescription    : Windows Live Messenger
    InternalName       : msnmsgr.exe
    LegalCopyright     : Copyright (c) Microsoft Corporation.  All rights reserved.
    OriginalFilename   : msnmsgr.exe

#:21 [wcescomm.exe]
    FilePath           : C:\Program Files\Microsoft ActiveSync\
    ProcessID          : 576
    ThreadCreationTime : 29-12-2007 10:25:08
    BasePriority       : Normal
    FileVersion        : 3.8.0.5004
    ProductVersion     : 3.8.5004
    ProductName        : Microsoft ActiveSync
    CompanyName        : Microsoft Corporation
    FileDescription    : ActiveSync Connection Manager
    InternalName       : wcescomm
    LegalCopyright     : Copyright © 1995-2004 Microsoft Corp. All rights reserved.
    LegalTrademarks    : Microsoft® and Windows® are registered trademarks of Microsoft Corporation.
    OriginalFilename   : WCESCOMM.EXE

#:22 [devsvc.exe]
    FilePath           : C:\Program Files\Fichiers communs\InterVideo\DeviceService\
    ProcessID          : 716
    ThreadCreationTime : 29-12-2007 10:25:09
    BasePriority       : Normal
    FileVersion        : 1.0.0.1
    ProductVersion     : 1.0.0.1
    ProductName        : Capture Device Service
    CompanyName        : InterVideo Inc.
    FileDescription    : Capture Device Service
    InternalName       : DevSvc.exe
    LegalCopyright     : InterVideo(c) Inc.  All rights reserved.
    OriginalFilename   : DevSvc.exe

#:23 [logitechdesktopmessenger.exe]
    FilePath           : C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
    ProcessID          : 760
    ThreadCreationTime : 29-12-2007 10:25:09
    BasePriority       : Normal
    FileVersion        : 2.52.21.16
    ProductVersion     : 2.52.21.16
    ProductName        : Logitech Desktop Messenger
    CompanyName        : Logitech Inc.
    FileDescription    : Logitech Desktop Messenger
    InternalName       : Logitech BackWeb Runner
    LegalCopyright     : Copyright (C) Logitech 2000-2007. All rights reserved
    OriginalFilename   : runner.exe
    Comments           : About:
 www.logitech.com/ldm  

Privacy Policy:
 www.logitech.com/privacy

#:24 [setpoint.exe]
    FilePath           : C:\Program Files\Logitech\SetPoint\
    ProcessID          : 872
    ThreadCreationTime : 29-12-2007 10:25:10
    BasePriority       : Normal
    FileVersion        : 3.30.165
    ProductVersion     : 3.30.165
    ProductName        : Logitech SetPoint
    CompanyName        : Logitech Inc.
    FileDescription    : Logitech SetPoint Event Manager (UNICODE)
    InternalName       : SetPoint
    LegalCopyright     : (C) 1998-2006 Logitech. All rights reserved.
    LegalTrademarks    : Logitech® and SetPoint® are registered trademarks of Logitech Inc.
    OriginalFilename   : SetPoint.exe
    Comments           : Created by the Productivity Software team

#:25 [svchost.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 1100
    ThreadCreationTime : 29-12-2007 10:25:10
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Generic Host Process for Win32 Services
    InternalName       : svchost.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : svchost.exe

#:26 [khalmnpr.exe]
    FilePath           : C:\Program Files\Fichiers communs\Logitech\khalshared\
    ProcessID          : 1400
    ThreadCreationTime : 29-12-2007 10:25:11
    BasePriority       : Normal
    FileVersion        : 3.30.152
    ProductVersion     : 3.30.152
    ProductName        : Logitech SetPoint
    CompanyName        : Logitech Inc.
    FileDescription    : Logitech KHAL Main Process
    InternalName       : KHAL
    LegalCopyright     : (C) 1998-2006 Logitech. All rights reserved.
    LegalTrademarks    : Logitech® and SetPoint® are registered trademarks of Logitech Inc.
    OriginalFilename   : KHALMNPR.EXE
    Comments           : Created by the Productivity Software team

#:27 [ashmaisv.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 2368
    ThreadCreationTime : 29-12-2007 10:25:17
    BasePriority       : Normal


#:28 [ashwebsv.exe]
    FilePath           : C:\Program Files\Alwil Software\Avast4\
    ProcessID          : 2612
    ThreadCreationTime : 29-12-2007 10:25:19
    BasePriority       : Normal


#:29 [alg.exe]
    FilePath           : C:\WINDOWS\System32\
    ProcessID          : 2880
    ThreadCreationTime : 29-12-2007 10:25:20
    BasePriority       : Normal
    FileVersion        : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
    ProductVersion     : 5.1.2600.2180
    ProductName        : Microsoft® Windows® Operating System
    CompanyName        : Microsoft Corporation
    FileDescription    : Application Layer Gateway Service
    InternalName       : ALG.exe
    LegalCopyright     : © Microsoft Corporation. All rights reserved.
    OriginalFilename   : ALG.exe

#:30 [wuauclt.exe]
    FilePath           : C:\WINDOWS\system32\
    ProcessID          : 3552
    ThreadCreationTime : 29-12-2007 11:00:10
    BasePriority       : Normal


#:31 [firefox.exe]
    FilePath           : C:\Program Files\Mozilla Firefox\
    ProcessID          : 2092
    ThreadCreationTime : 29-12-2007 11:00:50
    BasePriority       : Normal


#:32 [ad-aware.exe]
    FilePath           : C:\Program Files\Lavasoft\Ad-Aware SE Personal\
    ProcessID          : 3336
    ThreadCreationTime : 29-12-2007 11:04:10
    BasePriority       : Normal
    FileVersion        : 6.2.0.236
    ProductVersion     : SE 106
    ProductName        : Lavasoft Ad-Aware SE
    CompanyName        : Lavasoft Sweden
    FileDescription    : Ad-Aware SE Core application
    InternalName       : Ad-Aware.exe
    LegalCopyright     : Copyright © Lavasoft AB Sweden
    OriginalFilename   : Ad-Aware.exe
    Comments           : All Rights Reserved

Memory scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 0


Started registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Win32.Backdoor.Agent Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 10
    Category           : Virus
    Comment            : "{f710fa10-2031-3106-8872-93a2b5c5c620}"
    Rootkey            : HKEY_USERS
    Object             : .DEFAULT\software\microsoft\windows\currentversion\explorer
    Value              : {f710fa10-2031-3106-8872-93a2b5c5c620}

 Win32.Backdoor.Agent Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 10
    Category           : Virus
    Comment            : "{f710fa10-2031-3106-8872-93a2b5c5c620}"
    Rootkey            : HKEY_USERS
    Object             : S-1-5-18\software\microsoft\windows\currentversion\explorer
    Value              : {f710fa10-2031-3106-8872-93a2b5c5c620}

 Win32.Trojan.Spy Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 10
    Category           : Virus
    Comment            : "{02ffac45-0b10-5633-4296-1801f1a36678}"
    Rootkey            : HKEY_USERS
    Object             : .DEFAULT\software\microsoft\windows\currentversion\explorer
    Value              : {02ffac45-0b10-5633-4296-1801f1a36678}

 Win32.Trojan.Spy Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 10
    Category           : Virus
    Comment            : "{02ffac45-0b10-5633-4296-1801f1a36678}"
    Rootkey            : HKEY_USERS
    Object             : S-1-5-18\software\microsoft\windows\currentversion\explorer
    Value              : {02ffac45-0b10-5633-4296-1801f1a36678}

 Win32.Trojan.Spy Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 10
    Category           : Virus
    Comment            : "{f710fa10-2031-3106-8872-93a2b5c5c620}"
    Rootkey            : HKEY_USERS
    Object             : .DEFAULT\software\microsoft\windows\currentversion\explorer
    Value              : {f710fa10-2031-3106-8872-93a2b5c5c620}

 Win32.Trojan.Spy Object Recognized!
    Type               : RegValue
    Data               : 
    TAC Rating         : 10
    Category           : Virus
    Comment            : "{f710fa10-2031-3106-8872-93a2b5c5c620}"
    Rootkey            : HKEY_USERS
    Object             : S-1-5-18\software\microsoft\windows\currentversion\explorer
    Value              : {f710fa10-2031-3106-8872-93a2b5c5c620}

Registry Scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 6
Objects found so far: 6


Started deep registry scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Deep registry scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 6


Started Tracking Cookie scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : amaury@estat[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:1
    Value              : Cookie:amaury@estat.com/
    Expires            : 26-12-2017 11:34:38
    LastSync           : Hits:1
    UseCount           : 0
    Hits               : 1

 Tracking Cookie Object Recognized!
    Type               : IECache Entry
    Data               : amaury@tradedoubler[1].txt
    TAC Rating         : 3
    Category           : Data Miner
    Comment            : Hits:11
    Value              : Cookie:amaury@tradedoubler.com/
    Expires            : 24-12-2027 11:35:48
    LastSync           : Hits:11
    UseCount           : 0
    Hits               : 11

Tracking cookie scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 8



Deep scanning and examining files...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Disk Scan Result for C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8

Disk Scan Result for C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8

Disk Scan Result for C:\DOCUME~1\Amaury\LOCALS~1\Temp\
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 0
Objects found so far: 8


Scanning Hosts file......
Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

Hosts file scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
1 entries scanned.
New critical objects:0
Objects found so far: 8



 MRU List Object Recognized!
    Location:          : C:\Documents and Settings\Amauryecent
    Description        : list of recently opened documents


 MRU List Object Recognized!
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct3d


 MRU List Object Recognized!
    Location:          : software\microsoft\direct3d\mostrecentapplication
    Description        : most recent application to use microsoft direct X


 MRU List Object Recognized!
    Location:          : software\microsoft\directdraw\mostrecentapplication
    Description        : most recent application to use microsoft directdraw


 MRU List Object Recognized!
    Location:          : S-1-5-21-682003330-1844237615-1801674531-1005\software\microsoft\directinput\mostrecentapplication
    Description        : most recent application to use microsoft directinput


 MRU List Object Recognized!
    Location:          : S-1-5-21-682003330-1844237615-1801674531-1005\software\microsoft\directinput\mostrecentapplication
    Description        : most recent application to use microsoft directinput


 MRU List Object Recognized!
    Location:          : S-1-5-21-682003330-1844237615-1801674531-1005\software\microsoft\windows\currentversion\explorerecentdocs
    Description        : list of recent documents opened


 MRU List Object Recognized!
    Location:          : S-1-5-21-682003330-1844237615-1801674531-1005\softwareealnetworksealplayer\6.0\preferences
    Description        : list of recent clips in realplayer



Performing conditional scans...
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

 Win32.Backdoor.Agent Object Recognized!
    Type               : File
    Data               : audio.dll
    TAC Rating         : 10
    Category           : Virus
    Comment            : 
    Object             : C:\WINDOWS\system32\wsnpoem\



 Win32.Backdoor.Agent Object Recognized!
    Type               : File
    Data               : video.dll
    TAC Rating         : 10
    Category           : Virus
    Comment            : 
    Object             : C:\WINDOWS\system32\wsnpoem\



Conditional scan result:
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
New critical objects: 2
Objects found so far: 18

12:06:35 Scan Complete

Summary Of This Scan
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
Total scanning time:00:02:08.828
Objects scanned:125271
Objects identified:10
Objects ignored:0
New critical objects:10

Utilisateur anonyme · Answer

regarde ici

http://www.infos-du-net.com/forum/261580-11-double-accent-circonflexe-double-trema

Utilisateur anonyme · Answer

va dans le gestionnaire des tache processus nom de l'image et marque moi tous tes processus 
comme ca je peut peut etre identifier un nom d'un virus et de le supprimer avec ad-aware

amydu45 · Answer

Voilà les processus en cours : 

alg.exe
ashWebSV.exe
ashMaiSV.exe
firefox.exe
spoolsv.exe
explorer.exe
taskmgr.exe
KHALMNPR.exe
ashServ.exe
aswUpdSV.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
svchost.exe
SetPoint.exe
lsass.exe
services.exe
LogitechDesktopMessenger.exe
winlogon.exe
csrss.exe
DevSvc.exe
smss.exe
wcescomm.exe
msnmsgr.exe
ctfmon.exe
realsched.exe
WM303_STI.EXE
OPWareSE4.exe
ashDisp.exe
System
Processus inactif du système

Utilisateur anonyme · Answer

clic droit sur WM303_STI.EXE OPWareSE4.exe KHALMNPR.exe termine le processus 

puis refais un scan avec ad-aware

amydu45 · Answer

Ad-aware n'a rien trouvé, à part un cookie-traceur que j'ai supprimé. Mais, mon problème d'accent persiste.

Utilisateur anonyme · Answer

regarde ici 

http://forum.zebulon.fr/lofiversion/index.php/t70772.html

Utilisateur anonyme · Answer

oui

Utilisateur anonyme · Answer

essai juiste de desinstaller avast puis telecharger kaspersky internet security mes le a jour puis fait un scan

amydu45 · Answer

J'ai fait ce que tu m'a dit, Kaspersy m'a supprimé des fichiers mais, la situation est toujours la meme.

Que faire ?

amydu45 · Answer

J'ai redémarrer mon PC (il a mis 3 plombes à afficher le Bureau), mais il a bloqué 3 aplications dangereuses, dont l'une est "ntos.exe", il me semble que c'est un virus ?

Si tel est le cas comment m'en débarrasser ?

Utilisateur anonyme · Answer

Slt

Pour virer cette ligne  C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32
tos.exe 

Télécharge OTMoveIT 

Une fois téléchargé double-clique sur OTMoveIt.exe pour le lancer.
copie la ligne qui se trouve en dessous

C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32
tos.exe 

et colle-la dans le cadre de gauche de OTMoveIt :  "Paste List of Files/Folders to be moved."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte.

A faire en MSE

A+

amydu45 · Answer

Je l'ai fait sous "Windows normal", ça m'a dit que ça ne pouvait pas créer de rapport mais, voilà ce qui est affiché dans le cadre "Results" :

File/Folder C:\WINDOWS\SYSTEM32\Userinit.exe,C:\WINDOWS\system32
tos.exe not found.
 
Created on 12/29/2007 20:33:16

Utilisateur anonyme · Answer

Ah désolé je me suit trompé , la ligne qu'il faut cocher c'est   C:\WINDOWS\system32
tos.exe excuse moi encore , refait la même opération mais avec cette ligne.

A+

amydu45 · Answer

Encore sous "Windows normal", pariel que la dernière fois :

File/Folder C:\WINDOWS\system32
tos.exe not found.
 
Created on 12/29/2007 20:46:30

Utilisateur anonyme · Answer

... ça change rien..  il ne la trouve pas , donc c'est toi qui va la trouver , cherche dans le disque dur :C\ puis system32 et enfin ntos.exe

Dis moi si elle y est , sinon hijack this n'avait pas pu la supprimer ?

a+

amydu45 · Answer

Non, je ne le trouve pas manuellement et HijackThis ne veut pas le supprimer. Pourtant, Kasperspy m'indique bien qu'il a découvert le fichier : 

découvert : application présentant un risque potentiel Private data and passwords access	Le processus: C:\WINDOWS\system32
tos.exe

Merci de ton aide.

Utilisateur anonyme · Answer

Re

Il tourne dans les processus ? ( alt+ctrl+suppr )

a+

Utilisateur anonyme · Answer

C'est trés bizarre ... trop pour moi d'ailleurs.. désolé je ne peux rien faire d'autre , ça me dépasse...

Espérant que tu résoudras le problème a+

ps :N'oublies pas de désinstaller OTMovIt

Pi_Xi · Answer

Bonjour,

Télécharge SDFix et sauvegarde-le sur ton Bureau: http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

* Double-clique sur SDFix.exe et choisis "Install" pour l'extraire dans un dossier dédié sur le Bureau.
* Redémarre ton ordinateur en mode sans échec:
   Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde)
   A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître
Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée"
  Choisis ton compte
* Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script
* Appuie sur Y pour commencer le processus de nettoyage
* Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer
* Appuie sur une touche pour redémarrer le PC
* Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers
* Après le chargement du Bureau, l'outil terminera son travail et affichera Finished
* Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau
* Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt
* Enfin, copie/colle le contenu du fichier Report.txt sur le forum, avec un nouveau log Hijackthis stp.

Si tu ne peux pas redémarrer en mse, c'est embêtant :o(

Lecture rapport HijackThis

26 réponses

Votre réponse

Discussions similaires

Newsletters