Help ! TrojanHorseGeneric9.ARSM

Résolu
frederic.k Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   -  
ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   -
Bonjour à tous,

J'ai récupéré ce WE le PC d'un ami qui ne se connectait plus au net et était super lent

Il est sous XP

Je l'ai passé sous SP2 pour tenter de retrouver une connexion

Ca a marché quelques instants, puis après que j'ai voulu désinstaller un Dialer nommé CARLSON, AVG s'est mis à me dire qu'il y avait un virus TrojanhorseGeneric9.ARSM, puis une fenêtre non cliquable m'a dit que l'ordinateur devait redémarrer

Au redémarrage, plus de barre Windows, plus de connexions réseau, plus d'accès à la restauration... cette cochonnerie a pris la main sur tout !

Cela fait 3 fois que je réinstalle Windows par dessus et que je fais passer des antivirus locaux et je désespère

J'arrive à installer des logiciels par le biais d'une clef USB et je viens de faire passer HiJackthis dont je peux vous livrer lles écrits

Par contre, et comme dit plus haut, je n'arrive plus à avoir de net sur cet ordinateur ou alors 3 secondes et puis il redémarre, réinfecté, c'est un cercle vicieux

Donc je ne peux passer aucun antivirus en ligne et ne peux qu'exécuter des progs d'une clef USB

Pas facile hein

Si un génie passe par là, ma foi il est bienvenu

Merci
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

  1. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir frederic.k,

    Délicat ton sujet!!

    si je ne me trompe pas "CARLSON" est lié à MSN

    Télécharge sur le bureau
    ftp://ftp.commentcamarche.com/download/HJTInstall.exe

    => Double-clic dessus
    => installe
    => Clic Do a system scan and save the log
    => coller le rapport
    si problème voir l'aide
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    @+
    0
  2. frederic.k Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   59
     
    Oui c'est lié à MSN je pense

    J'ai fait passer MSNFix mais cela n'a rien changé

    Merci pour la réponse, voila le rapport de HiJackThis :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:06:09, on 21/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\System32\LVCOMSX.EXE
    C:\Program Files\Logitech\Video\LogiTray.exe
    C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
    C:\Program Files\Grisoft\AVG7\avgwb.dat
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Apps\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [wsys] C:\Program Files\STAR\wsys.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-21-955437754-655536659-268977775-1008\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
    O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
    O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
    O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
    O23 - Service: Performance Monitor - Unknown owner - C:\WINDOWS\perfmon.exe (file missing)
    O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
    O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
    O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
    O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe (file missing)
    O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: WebClient - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
    O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
    0
  3. r2-d4 Messages postés 456 Statut Membre 35
     
    sinon une autre solution sera de racheter un disque dur(tu peut en acheter un d'occas)tu install windows une fois que ça fonstionne tu rajout l'ancien et tu destroy le virus en detruisant tout ton ancien disque (sauf les fichier que tu sais qui ne contienne pas de virus!)
    j'éspère t'avoir aidé
    cdt.
    0
  4. frederic.k Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   59
     
    Merci pour ta réponse.

    Cependant ce n'est pas mon ordi et je ne peux pas faire cela donc....
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    pour commencer
    beaucoup de répétition C:\WINDOWS\system32\svchost.exe
    pour ceci je me renseigne

    pour Msn je ne voit pas de trace
    mais suit quand même ceci
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

    ------
    => Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------

    => Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    => Appuie sur Y pour commencer le processus de nettoyage.
    => Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    => Appuie sur une touche pour redémarrer le PC.
    => Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    => Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    => Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    => Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    => Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
    @+
    0
  7. frederic.k Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   59
     
    Hello

    Merci pour l'aide, voici le contenu du fichier après le scan :

    SDFix: Version 1.129

    Run by perso on 21/01/2008 at 21:52

    Microsoft Windows XP [version 5.1.2600]

    Running From: C:\SDFix

    Safe Mode:
    Checking Services:

    Name:
    ctl_w32
    runtime
    runtime2
    smtpdrv
    Userinit Logon Application
    AGL38

    Path:
    \SystemRoot\system32\drivers\ctl_w32.sys
    \??\C:\WINDOWS\System32\drivers\runtime.sys
    \SystemRoot\system32\drivers\runtime2.sys
    System32\DRIVERS\smtpdrv.sys
    C:\WINDOWS\userinit.exe
    System32\Drivers\Agl38.sys

    ctl_w32 - Deleted
    runtime - Deleted
    runtime2 - Deleted
    smtpdrv - Deleted
    Userinit Logon Application - Deleted
    AGL38 - Deleted

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting...

    Service AGL38 - Deleted after Reboot

    Normal Mode:
    Checking Files:

    Trojan Files Found:

    C:\WINDOWS\system32\drivers\AGL38.sys - Deleted
    C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
    C:\WINDOWS\system32\*_exception.nls - Deleted
    C:\WINDOWS\system32\drivers\ctl_w32.sys - Deleted
    C:\WINDOWS\system32\drivers\smtpdrv.sys - Deleted

    Folder C:\Program Files\Fichiers communs\Carlson - Removed

    Removing Temp Files...

    ADS Check:

    C:\WINDOWS
    No streams found.

    C:\WINDOWS\system32
    No streams found.

    C:\WINDOWS\system32\svchost.exe
    No streams found.

    C:\WINDOWS\system32\ntoskrnl.exe
    No streams found.

    Final Check:

    catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-21 22:00:55
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 3

    Remaining Services:
    ------------------

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil"
    "C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"
    "C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe"
    "C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
    "C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Remaining Files:
    ---------------

    File Backups: - C:\SDFix\backups\backups.zip

    Files with Hidden Attributes:

    Thu 19 Aug 2004 1,667,584 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
    Tue 3 Oct 2006 50,280 A..H. --- "C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP1\A0000025.exe"

    Finished!
    0
  8. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur combofix,
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
  9. frederic.k Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   59
     
    Voila

    ComboFix 08-01-20.1 - perso 2008-01-21 22:32:54.1 - NTFSx86
    Running from: D:\ComboFix.exe
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
    C:\WINDOWS\system32\winspool.dll

    ----- Unknown downloads made by BITS: ----
    http://gpdl.google.com

    .
    ((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

    .
    -------\LEGACY_CTL_W32
    -------\LEGACY_RUNTIME
    -------\LEGACY_SMTPDRV

    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
    .

    2008-01-21 22:31 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
    2008-01-21 21:50 . 2008-01-21 21:50 <REP> d-------- C:\WINDOWS\ERUNT
    2008-01-21 20:02 . 2008-01-21 20:02 <REP> d-------- C:\Program Files\Trend Micro
    2008-01-21 15:00 . 2008-01-21 19:38 <REP> d-------- C:\Documents and Settings\perso\Application Data\AVG7
    2008-01-21 14:59 . 2008-01-21 14:59 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
    2008-01-20 22:54 . 2004-08-19 16:10 380,928 --------- C:\WINDOWS\system32\irprops.cpl
    2008-01-20 22:54 . 2004-08-19 16:10 163,840 --------- C:\WINDOWS\system32\wuaucpl.cpl
    2008-01-20 22:54 . 2004-08-19 16:08 97,280 -----c--- C:\WINDOWS\system32\dllcache\dpcdll.dll
    2008-01-20 22:48 . 2008-01-20 22:48 <REP> d-------- C:\WINDOWS\ServicePackFiles
    2008-01-20 22:38 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02800_.tmp
    2008-01-20 22:25 . 2008-01-21 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
    2008-01-20 21:53 . 2002-12-13 07:23 159,744 --a------ C:\WINDOWS\system32\igfxres.dll
    2008-01-20 21:35 . 2004-08-03 22:32 571,392 --a--c--- C:\WINDOWS\system32\dllcache\tintlgnt.ime
    2008-01-20 21:34 . 2001-08-28 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex
    2008-01-20 21:33 . 2001-08-28 13:00 1,158,818 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.lex
    2008-01-20 21:32 . 2001-08-28 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll
    2008-01-20 21:31 . 2001-08-28 13:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll
    2008-01-20 21:30 . 2001-08-23 17:47 175,104 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpadm.dll
    2008-01-20 21:30 . 2001-08-28 13:00 173,056 --a--c--- C:\WINDOWS\system32\dllcache\iisui.dll
    2008-01-20 21:30 . 2001-08-28 13:00 96,768 --a--c--- C:\WINDOWS\system32\dllcache\certmap.ocx
    2008-01-20 21:30 . 2001-08-28 13:00 19,968 --a--c--- C:\WINDOWS\system32\dllcache\inetsloc.dll
    2008-01-20 21:30 . 2001-08-28 13:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\iisreset.exe
    2008-01-20 21:30 . 2001-08-28 13:00 7,680 --a--c--- C:\WINDOWS\system32\dllcache\inetmgr.exe
    2008-01-20 21:30 . 2001-08-28 13:00 7,168 --a--c--- C:\WINDOWS\system32\dllcache\wamregps.dll
    2008-01-20 21:30 . 2001-08-28 13:00 6,144 --a--c--- C:\WINDOWS\system32\dllcache\ftpsapi2.dll
    2008-01-20 21:30 . 2001-08-28 13:00 5,632 --a--c--- C:\WINDOWS\system32\dllcache\iisrstap.dll
    2008-01-20 21:21 . 2001-08-28 13:00 73,728 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor.exe
    2008-01-20 21:21 . 2001-08-28 13:00 65,536 --a--c--- C:\WINDOWS\system32\dllcache\icwres.dll
    2008-01-20 21:21 . 2001-08-28 13:00 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll
    2008-01-20 21:21 . 2008-01-20 21:21 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
    2008-01-20 21:21 . 2008-01-20 21:21 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest
    2008-01-20 21:21 . 2008-01-20 21:21 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
    2008-01-20 21:21 . 2008-01-20 21:21 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
    2008-01-20 21:21 . 2008-01-20 21:21 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
    2008-01-20 21:21 . 2008-01-20 21:21 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest
    2008-01-20 21:15 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys
    2008-01-20 21:12 . 2008-01-20 21:12 34 --a------ C:\WINDOWS\system\oeminfo.ini
    2008-01-20 20:47 . 2008-01-20 20:47 <REP> d-------- C:\Documents and Settings\ORDI3\Application Data\Grisoft
    2008-01-20 17:48 . 2008-01-20 17:48 <REP> d-------- C:\Program Files\Avira
    2008-01-20 17:48 . 2008-01-20 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-01-20 16:44 . 2001-08-28 13:00 520,192 --a--c--- C:\WINDOWS\system32\dllcache\wmpvis.dll
    2008-01-20 16:44 . 2004-08-19 16:09 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
    2008-01-20 16:44 . 2001-08-28 13:00 331,839 --a--c--- C:\WINDOWS\system32\dllcache\wmmres.dll
    2008-01-20 16:44 . 2001-08-28 13:00 163,906 --a--c--- C:\WINDOWS\system32\dllcache\wmmutil.dll
    2008-01-20 16:44 . 2001-08-28 13:00 110,657 --a--c--- C:\WINDOWS\system32\dllcache\wmmfilt.dll
    2008-01-20 16:44 . 2004-08-19 16:09 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
    2008-01-20 16:44 . 2004-08-19 16:09 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
    2008-01-20 16:44 . 2004-08-19 16:09 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
    2008-01-20 16:44 . 2004-08-19 16:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
    2008-01-20 16:39 . 2004-08-19 16:09 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
    2008-01-20 16:36 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys
    2008-01-20 16:36 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys
    2008-01-20 16:32 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys
    2008-01-20 16:28 . 2004-08-03 23:01 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys
    2008-01-20 16:28 . 2004-08-19 16:10 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys
    2008-01-20 16:26 . 2001-08-23 17:47 86,016 --a------ C:\WINDOWS\system32\drivers\kswdmcap.ax
    2008-01-20 16:26 . 2001-08-23 17:47 55,808 --a------ C:\WINDOWS\system32\drivers\kstvtune.ax
    2008-01-20 16:26 . 2001-08-23 17:47 38,912 --a------ C:\WINDOWS\system32\drivers\ksxbar.ax
    2008-01-20 16:23 . 2001-08-28 13:00 1,085,938 -ra------ C:\WINDOWS\SET7D.tmp
    2008-01-20 16:23 . 2004-08-19 16:10 146,944 --a------ C:\WINDOWS\system\winspool.drv
    2008-01-20 16:23 . 2004-08-19 16:09 76,800 --a------ C:\WINDOWS\system32\storprop.dll
    2008-01-20 16:23 . 2001-08-28 13:00 13,923 -ra------ C:\WINDOWS\SET89.tmp
    2008-01-20 16:23 . 2004-08-03 23:00 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys
    2008-01-20 15:26 . 2008-01-20 15:26 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-01-20 11:17 . 2008-01-20 11:17 <REP> dr------- C:\Documents and Settings\NetworkService\Mes documents
    2008-01-20 11:07 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
    2008-01-20 11:07 . 2007-07-30 19:18 33,624 --a--c--- C:\WINDOWS\system32\dllcache\wups.dll
    2008-01-20 08:24 . 2008-01-20 23:45 1,772 --a------ C:\WINDOWS\imsins.BAK
    2008-01-20 07:55 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
    2008-01-20 07:13 . 2004-08-19 16:10 239,616 --------- C:\WINDOWS\system32\wstrenderer.ax
    2008-01-20 07:13 . 2004-08-19 16:10 164,352 --------- C:\WINDOWS\system32\wstpager.ax
    2008-01-20 07:13 . 2004-08-19 16:10 53,248 --------- C:\WINDOWS\system32\vbicodec.ax
    2008-01-20 07:13 . 2004-08-03 23:08 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys
    2008-01-20 07:13 . 2004-08-03 22:59 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
    2008-01-20 07:12 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll
    2008-01-20 07:10 . 2004-08-19 16:09 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
    2008-01-20 07:09 . 2004-08-19 16:09 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
    2008-01-20 07:08 . 2004-08-19 16:09 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
    2008-01-20 07:08 . 2004-08-19 16:10 148,480 --------- C:\WINDOWS\system32\wscui.cpl
    2008-01-20 07:08 . 2004-08-19 16:09 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
    2008-01-20 07:08 . 2004-08-19 16:09 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
    2008-01-20 07:08 . 2004-08-19 16:09 108,032 --------- C:\WINDOWS\system32\wshbth.dll
    2008-01-20 07:08 . 2004-08-19 16:09 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
    2008-01-20 07:08 . 2004-08-19 16:09 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
    2008-01-20 07:08 . 2004-08-19 16:10 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
    2008-01-20 05:42 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02393_.tmp
    2008-01-20 01:40 . 2008-01-20 01:40 <REP> d---s---- C:\Documents and Settings\perso\UserData
    2008-01-20 01:36 . 2008-01-20 01:38 <REP> d-------- C:\Documents and Settings\perso\.jpi_cache
    2008-01-20 01:35 . 2008-01-20 01:35 <REP> d-------- C:\Documents and Settings\perso\.java
    2008-01-20 01:32 . 2008-01-20 01:32 <REP> d-------- C:\Documents and Settings\perso\Application Data\Grisoft
    2008-01-20 01:31 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-01-20 01:13 . 2008-01-20 22:26 <REP> d-------- C:\Program Files\Google
    2008-01-20 00:52 . 2008-01-20 00:52 <REP> d-------- C:\Documents and Settings\perso\Application Data\Leadertech
    2008-01-19 15:50 . 2006-05-29 17:04 217,088 -ra------ C:\WINDOWS\system32\drivers\sis163u.sys
    2008-01-19 15:50 . 2006-03-15 18:24 45,056 -ra------ C:\WINDOWS\system32\unwlsdrv.exe
    2008-01-19 15:14 . 2008-01-20 20:45 573,132 --a------ C:\WINDOWS\setupapi.old

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-01-21 13:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-01-21 13:57 --------- d-s---w C:\Documents and Settings\Invité\Application Data\Microsoft
    2008-01-20 10:39 --------- d-----w C:\Program Files\Microsoft ActiveSync
    2008-01-20 09:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-20 09:36 --------- d-----w C:\Program Files\Windows Live Toolbar
    2008-01-09 17:47 21,760 ----a-w C:\WINDOWS\Uae15.sys
    2008-01-09 10:33 --------- d-----w C:\Program Files\Wanadoo
    2007-12-19 17:46 21,760 ----a-w C:\WINDOWS\system32\drivers\Uae15.sys
    2007-12-06 10:13 --------- d-----w C:\Program Files\Panda Security
    2007-11-28 14:07 --------- d-----w C:\Documents and Settings\ORDI3\Application Data\Image Zone Express
    2007-07-28 13:15 34,328 ----a-w C:\Documents and Settings\ORDI3\Application Data\GDIPFONTCACHEV1.DAT
    2007-03-20 10:39 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-20 01:16 68856]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2002-12-13 07:22 155648]
    "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-12-13 07:10 114688]
    "TotalRecorderScheduler"="C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe" [2005-05-18 21:51 81920]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-11-25 17:06 77824]
    "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12 49152]
    "LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-12-14 17:19 221184]
    "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 17:57 458752]
    "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 17:51 217088]
    "wsys"="C:\Program Files\STAR\wsys.exe" [ ]
    "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 12:20 227328]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
    "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-21 14:58 579072]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360]
    "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 14:58 1744896]
    "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-21 14:58 219136]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
    "DisableRegistryTools"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ scecli scecli scecli scecli

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Agl38.sys]
    @="Driver"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Q]
    \Shell\AutoRun\command - Q:\autorun.exe

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-01-18 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-01-21 22:42:45
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden processes ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden files: 0

    **************************************************************************
    .
    Completion time: 2008-01-21 22:48:44 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-01-21 21:48:08
    0
  10. frederic.k Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   59
     
    Donc voila j'ai bien fait passer ce logiciel

    Le PC a l'air de bien tourner, par contre j'ai une barre des tâches grise façon Windows 95 ;o) et toujours pas de connexions réseau

    Je réinstalle le SP2 pour voir ?
    0
  11. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir

    Télécharge:
    http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware

    => Installer
    => Le lancer
    => Clic : Mise à jour
    ------
    = Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
    Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

    Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
    Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
    -------
    => Dans ANALYSE ( en forme de loupe )
    => Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
    => Clic : Analyse complète du système
    -------
    => à la fin du scan ( qui est assez long)
    => Clic Appliquer toutes les actions <== ceci Très important
    => Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
    -------
    En mode normal
    colle le rapport

    avec un nouveau rapport hijack stp
    @+
    0
  12. frederic.k Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   59
     
    Hello

    Entretemps j'ai enfin réussi à avoir de nouveau du net et j'ai scanné avec tous les scanners en ligne possibles ;o)

    Je vais refaire passer AVGAnti-Spyware et te faire un Hijack ASAP pour voir si tout a été détecté.

    Merci et @+
    0
  13. frederic.k Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   59
     
    Et voila ! Merci encore !

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:12:11, on 23/01/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Safe mode

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\MICROS~3\rapimgr.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Apps\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [wsys] C:\Program Files\STAR\wsys.exe
    O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
    O4 - Global Startup: BlueSoleil.lnk = ?
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
    O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
    0
  14. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    Bonsoir,
    as tu encore des soucis ?

    pour vérif fait ceci
    Fais un scan antivirus en ligne avec Internet Explorer
    https://www.bitdefender.fr/

    => En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
    => Dans la nouvelle fenêtre, clique sur I agree
    => La fenêtre change encore, clique sur Click here to scan
    => Les signatures se chargent, etc.
    => copie colle le résultat ici

    tuto en image

    http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    @+
    0
  15. frederic.k Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   59
     
    Merci pour tout, ça a l'air de tourner, Bitdefender n'a plus rien trouvé.

    Par contre Antivir trouve des virus au démarrage mais les tue.

    Le PC a l'air durablement infecté et je ne l'ai plus avec moi, mais il est bien protégé tout de même, c'est ce qui compte maintenant je pense.

    Merci encore pour tout !
    0
  16. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    dommage
    si tu le récupére il reste certaine chose à faire
    @+
    0
  17. frederic.k Messages postés 21 Date d'inscription   Statut Membre Dernière intervention   59
     
    Je peux y avoir accès de temps en temps en passant, que me conseilles tu de faire en complément ?
    0
  18. ep44 Messages postés 7415 Date d'inscription   Statut Contributeur Dernière intervention   3
     
    à l'occasion refait un rapport hijack
    @+
    0