Help ! TrojanHorseGeneric9.ARSM Résolu/Fermé

Question

Bonjour à tous, 

J'ai récupéré ce WE le PC d'un ami qui ne se connectait plus au net et était super lent 

Il est sous XP 

Je l'ai passé sous SP2 pour tenter de retrouver une connexion 

Ca a marché quelques instants, puis après que j'ai voulu désinstaller un Dialer nommé CARLSON, AVG s'est mis à me dire qu'il y avait un virus TrojanhorseGeneric9.ARSM, puis une fenêtre non cliquable m'a dit que l'ordinateur devait redémarrer 

Au redémarrage, plus de barre Windows, plus de connexions réseau, plus d'accès à la restauration... cette cochonnerie a pris la main sur tout ! 

Cela fait 3 fois que je réinstalle Windows par dessus et que je fais passer des antivirus locaux et je désespère 

J'arrive à installer des logiciels par le biais d'une clef USB et je viens de faire passer HiJackthis dont je peux vous livrer lles écrits 

Par contre, et comme dit plus haut, je n'arrive plus à avoir de net sur cet ordinateur ou alors 3 secondes et puis il redémarre, réinfecté, c'est un cercle vicieux 

Donc je ne peux passer aucun antivirus en ligne et ne peux qu'exécuter des progs d'une clef USB 

Pas facile hein  

Si un génie passe par là, ma foi il est bienvenu  

Merci

ep44 · Answer

Bonsoir frederic.k, 

Délicat ton sujet!!

si je ne me trompe pas "CARLSON" est lié à MSN

Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=> Double-clic dessus
=> installe 
=> Clic Do a system scan and save the log
=> coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm 
@+

frederic.k · Answer

Oui c'est lié à MSN je pense

J'ai fait passer MSNFix mais cela n'a rien changé

Merci pour la réponse, voila le rapport de HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:09, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Grisoft\AVG7\avgwb.dat
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Apps\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [wsys] C:\Program Files\STAR\wsys.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-21-955437754-655536659-268977775-1008\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Performance Monitor - Unknown owner - C:\WINDOWS\perfmon.exe (file missing)
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe (file missing)
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: WebClient - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)

r2-d4 · Answer

sinon une autre solution sera de racheter un disque dur(tu peut en acheter un d'occas)tu install windows une fois que ça fonstionne tu rajout l'ancien et tu destroy le virus en detruisant tout ton ancien disque (sauf les fichier que tu sais qui ne contienne pas de virus!)
j'éspère t'avoir aidé
cdt.

frederic.k · Answer

Merci pour ta réponse.

Cependant ce n'est pas mon ordi et je ne peux pas faire cela donc....

ep44 · Answer

pour commencer 
beaucoup de répétition C:\WINDOWS\system32\svchost.exe
pour ceci je me renseigne 

pour Msn je ne voit pas de trace 
mais suit quand même ceci 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe 
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec 

------
=> Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

=> Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
=> Appuie sur Y pour commencer le processus de nettoyage.
=> Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
=> Appuie sur une touche pour redémarrer le PC.
=> Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
=> Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
=> Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
=> Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
=> Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
@+

frederic.k · Answer

Hello 

Merci pour l'aide, voici le contenu du fichier après le scan :


SDFix: Version 1.129

Run by perso on 21/01/2008 at 21:52

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 

Name:
ctl_w32
runtime
runtime2
smtpdrv
Userinit Logon Application
AGL38

Path:
\SystemRoot\system32\drivers\ctl_w32.sys 
\??\C:\WINDOWS\System32\driversuntime.sys 
\SystemRoot\system32\driversuntime2.sys 
System32\DRIVERS\smtpdrv.sys 
C:\WINDOWS\userinit.exe 
System32\Drivers\Agl38.sys 

ctl_w32 - Deleted
runtime - Deleted
runtime2 - Deleted
smtpdrv - Deleted
Userinit Logon Application - Deleted
AGL38 - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service AGL38 - Deleted after Reboot

Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\system32\drivers\AGL38.sys - Deleted
C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
C:\WINDOWS\system32\*_exception.nls  - Deleted
C:\WINDOWS\system32\drivers\ctl_w32.sys  - Deleted
C:\WINDOWS\system32\drivers\smtpdrv.sys  - Deleted



Folder C:\Program Files\Fichiers communs\Carlson - Removed


Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found. 

C:\WINDOWS\system32
No streams found. 

C:\WINDOWS\system32\svchost.exe
No streams found.
 
C:\WINDOWS\system32
toskrnl.exe
No streams found.
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 22:00:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe"="C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe:*:Enabled:BlueSoleil"
"C:\Program Files\Grisoft\AVG7\avginet.exe"="C:\Program Files\Grisoft\AVG7\avginet.exe:*:Enabled:avginet.exe"
"C:\Program Files\Grisoft\AVG7\avgamsvr.exe"="C:\Program Files\Grisoft\AVG7\avgamsvr.exe:*:Enabled:avgamsvr.exe"
"C:\Program Files\Grisoft\AVG7\avgcc.exe"="C:\Program Files\Grisoft\AVG7\avgcc.exe:*:Enabled:avgcc.exe"
"C:\Program Files\Grisoft\AVG7\avgemc.exe"="C:\Program Files\Grisoft\AVG7\avgemc.exe:*:Enabled:avgemc.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Thu 19 Aug 2004     1,667,584 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Tue  3 Oct 2006        50,280 A..H. --- "C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\RP1\A0000025.exe"

Finished!

ep44 · Answer

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

frederic.k · Answer

Voila ComboFix 08-01-20.1 - perso 2008-01-21 22:32:54.1 - NTFSx86 Running from: D:\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat C:\WINDOWS\system32\winspool.dll ----- Unknown downloads made by BITS: ---- http://gpdl.google.com . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\LEGACY_CTL_W32 -------\LEGACY_RUNTIME -------\LEGACY_SMTPDRV ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-21 to 2008-01-21 )))))))))))))))))))))))))))))))))))) . 2008-01-21 22:31 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-21 21:50 . 2008-01-21 21:50 d-------- C:\WINDOWS\ERUNT 2008-01-21 20:02 . 2008-01-21 20:02 d-------- C:\Program Files\Trend Micro 2008-01-21 15:00 . 2008-01-21 19:38 d-------- C:\Documents and Settings\perso\Application Data\AVG7 2008-01-21 14:59 . 2008-01-21 14:59 d-------- C:\Documents and Settings\LocalService\Application Data\AVG7 2008-01-20 22:54 . 2004-08-19 16:10 380,928 --------- C:\WINDOWS\system32\irprops.cpl 2008-01-20 22:54 . 2004-08-19 16:10 163,840 --------- C:\WINDOWS\system32\wuaucpl.cpl 2008-01-20 22:54 . 2004-08-19 16:08 97,280 -----c--- C:\WINDOWS\system32\dllcache\dpcdll.dll 2008-01-20 22:48 . 2008-01-20 22:48 d-------- C:\WINDOWS\ServicePackFiles 2008-01-20 22:38 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02800_.tmp 2008-01-20 22:25 . 2008-01-21 15:04 d-------- C:\Documents and Settings\All Users\Application Data\Avg7 2008-01-20 21:53 . 2002-12-13 07:23 159,744 --a------ C:\WINDOWS\system32\igfxres.dll 2008-01-20 21:35 . 2004-08-03 22:32 571,392 --a--c--- C:\WINDOWS\system32\dllcache\tintlgnt.ime 2008-01-20 21:34 . 2001-08-28 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3jp.lex 2008-01-20 21:33 . 2001-08-28 13:00 1,158,818 --a--c--- C:\WINDOWS\system32\dllcache\korwbrkr.lex 2008-01-20 21:32 . 2001-08-28 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxjpn.dll 2008-01-20 21:31 . 2001-08-28 13:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbrkr.dll 2008-01-20 21:30 . 2001-08-23 17:47 175,104 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpadm.dll 2008-01-20 21:30 . 2001-08-28 13:00 173,056 --a--c--- C:\WINDOWS\system32\dllcache\iisui.dll 2008-01-20 21:30 . 2001-08-28 13:00 96,768 --a--c--- C:\WINDOWS\system32\dllcache\certmap.ocx 2008-01-20 21:30 . 2001-08-28 13:00 19,968 --a--c--- C:\WINDOWS\system32\dllcache\inetsloc.dll 2008-01-20 21:30 . 2001-08-28 13:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\iisreset.exe 2008-01-20 21:30 . 2001-08-28 13:00 7,680 --a--c--- C:\WINDOWS\system32\dllcache\inetmgr.exe 2008-01-20 21:30 . 2001-08-28 13:00 7,168 --a--c--- C:\WINDOWS\system32\dllcache\wamregps.dll 2008-01-20 21:30 . 2001-08-28 13:00 6,144 --a--c--- C:\WINDOWS\system32\dllcache\ftpsapi2.dll 2008-01-20 21:30 . 2001-08-28 13:00 5,632 --a--c--- C:\WINDOWS\system32\dllcache\iisrstap.dll 2008-01-20 21:21 . 2001-08-28 13:00 73,728 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor.exe 2008-01-20 21:21 . 2001-08-28 13:00 65,536 --a--c--- C:\WINDOWS\system32\dllcache\icwres.dll 2008-01-20 21:21 . 2001-08-28 13:00 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.dll 2008-01-20 21:21 . 2008-01-20 21:21 749 -rah----- C:\WINDOWS\WindowsShell.Manifest 2008-01-20 21:21 . 2008-01-20 21:21 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest 2008-01-20 21:21 . 2008-01-20 21:21 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest 2008-01-20 21:21 . 2008-01-20 21:21 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest 2008-01-20 21:21 . 2008-01-20 21:21 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest 2008-01-20 21:21 . 2008-01-20 21:21 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest 2008-01-20 21:15 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.sys 2008-01-20 21:12 . 2008-01-20 21:12 34 --a------ C:\WINDOWS\system\oeminfo.ini 2008-01-20 20:47 . 2008-01-20 20:47 d-------- C:\Documents and Settings\ORDI3\Application Data\Grisoft 2008-01-20 17:48 . 2008-01-20 17:48 d-------- C:\Program Files\Avira 2008-01-20 17:48 . 2008-01-20 17:48 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-01-20 16:44 . 2001-08-28 13:00 520,192 --a--c--- C:\WINDOWS\system32\dllcache\wmpvis.dll 2008-01-20 16:44 . 2004-08-19 16:09 382,464 --a------ C:\WINDOWS\system32\qmgr.dll 2008-01-20 16:44 . 2001-08-28 13:00 331,839 --a--c--- C:\WINDOWS\system32\dllcache\wmmres.dll 2008-01-20 16:44 . 2001-08-28 13:00 163,906 --a--c--- C:\WINDOWS\system32\dllcache\wmmutil.dll 2008-01-20 16:44 . 2001-08-28 13:00 110,657 --a--c--- C:\WINDOWS\system32\dllcache\wmmfilt.dll 2008-01-20 16:44 . 2004-08-19 16:09 45,568 --a------ C:\WINDOWS\system32\safrslv.dll 2008-01-20 16:44 . 2004-08-19 16:09 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll 2008-01-20 16:44 . 2004-08-19 16:09 29,696 --a------ C:\WINDOWS\system32\safrdm.dll 2008-01-20 16:44 . 2004-08-19 16:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll 2008-01-20 16:39 . 2004-08-19 16:09 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll 2008-01-20 16:36 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sys 2008-01-20 16:36 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.sys 2008-01-20 16:32 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.sys 2008-01-20 16:28 . 2004-08-03 23:01 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sys 2008-01-20 16:28 . 2004-08-19 16:10 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sys 2008-01-20 16:26 . 2001-08-23 17:47 86,016 --a------ C:\WINDOWS\system32\drivers\kswdmcap.ax 2008-01-20 16:26 . 2001-08-23 17:47 55,808 --a------ C:\WINDOWS\system32\drivers\kstvtune.ax 2008-01-20 16:26 . 2001-08-23 17:47 38,912 --a------ C:\WINDOWS\system32\drivers\ksxbar.ax 2008-01-20 16:23 . 2001-08-28 13:00 1,085,938 -ra------ C:\WINDOWS\SET7D.tmp 2008-01-20 16:23 . 2004-08-19 16:10 146,944 --a------ C:\WINDOWS\system\winspool.drv 2008-01-20 16:23 . 2004-08-19 16:09 76,800 --a------ C:\WINDOWS\system32\storprop.dll 2008-01-20 16:23 . 2001-08-28 13:00 13,923 -ra------ C:\WINDOWS\SET89.tmp 2008-01-20 16:23 . 2004-08-03 23:00 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sys 2008-01-20 15:26 . 2008-01-20 15:26 d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard 2008-01-20 11:17 . 2008-01-20 11:17 dr------- C:\Documents and Settings\NetworkService\Mes documents 2008-01-20 11:07 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll 2008-01-20 11:07 . 2007-07-30 19:18 33,624 --a--c--- C:\WINDOWS\system32\dllcache\wups.dll 2008-01-20 08:24 . 2008-01-20 23:45 1,772 --a------ C:\WINDOWS\imsins.BAK 2008-01-20 07:55 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2008-01-20 07:13 . 2004-08-19 16:10 239,616 --------- C:\WINDOWS\system32\wstrenderer.ax 2008-01-20 07:13 . 2004-08-19 16:10 164,352 --------- C:\WINDOWS\system32\wstpager.ax 2008-01-20 07:13 . 2004-08-19 16:10 53,248 --------- C:\WINDOWS\system32\vbicodec.ax 2008-01-20 07:13 . 2004-08-03 23:08 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys 2008-01-20 07:13 . 2004-08-03 22:59 9,728 --------- C:\WINDOWS\system32\comsdupd.exe 2008-01-20 07:12 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_smtpsnap.dll 2008-01-20 07:10 . 2004-08-19 16:09 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll 2008-01-20 07:09 . 2004-08-19 16:09 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll 2008-01-20 07:08 . 2004-08-19 16:09 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll 2008-01-20 07:08 . 2004-08-19 16:10 148,480 --------- C:\WINDOWS\system32\wscui.cpl 2008-01-20 07:08 . 2004-08-19 16:09 129,536 --------- C:\WINDOWS\system32\xmlprov.dll 2008-01-20 07:08 . 2004-08-19 16:09 114,688 --------- C:\WINDOWS\system32\wmpasf.dll 2008-01-20 07:08 . 2004-08-19 16:09 108,032 --------- C:\WINDOWS\system32\wshbth.dll 2008-01-20 07:08 . 2004-08-19 16:09 81,408 --------- C:\WINDOWS\system32\wscsvc.dll 2008-01-20 07:08 . 2004-08-19 16:09 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll 2008-01-20 07:08 . 2004-08-19 16:10 13,824 --------- C:\WINDOWS\system32\wscntfy.exe 2008-01-20 05:42 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02393_.tmp 2008-01-20 01:40 . 2008-01-20 01:40 d---s---- C:\Documents and Settings\perso\UserData 2008-01-20 01:36 . 2008-01-20 01:38 d-------- C:\Documents and Settings\perso\.jpi_cache 2008-01-20 01:35 . 2008-01-20 01:35 d-------- C:\Documents and Settings\perso\.java 2008-01-20 01:32 . 2008-01-20 01:32 d-------- C:\Documents and Settings\perso\Application Data\Grisoft 2008-01-20 01:31 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-01-20 01:13 . 2008-01-20 22:26 d-------- C:\Program Files\Google 2008-01-20 00:52 . 2008-01-20 00:52 d-------- C:\Documents and Settings\perso\Application Data\Leadertech 2008-01-19 15:50 . 2006-05-29 17:04 217,088 -ra------ C:\WINDOWS\system32\drivers\sis163u.sys 2008-01-19 15:50 . 2006-03-15 18:24 45,056 -ra------ C:\WINDOWS\system32\unwlsdrv.exe 2008-01-19 15:14 . 2008-01-20 20:45 573,132 --a------ C:\WINDOWS\setupapi.old . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-21 13:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft 2008-01-21 13:57 --------- d-s---w C:\Documents and Settings\Invité\Application Data\Microsoft 2008-01-20 10:39 --------- d-----w C:\Program Files\Microsoft ActiveSync 2008-01-20 09:36 --------- d--h--w C:\Program Files\InstallShield Installation Information 2008-01-20 09:36 --------- d-----w C:\Program Files\Windows Live Toolbar 2008-01-09 17:47 21,760 ----a-w C:\WINDOWS\Uae15.sys 2008-01-09 10:33 --------- d-----w C:\Program Files\Wanadoo 2007-12-19 17:46 21,760 ----a-w C:\WINDOWS\system32\drivers\Uae15.sys 2007-12-06 10:13 --------- d-----w C:\Program Files\Panda Security 2007-11-28 14:07 --------- d-----w C:\Documents and Settings\ORDI3\Application Data\Image Zone Express 2007-07-28 13:15 34,328 ----a-w C:\Documents and Settings\ORDI3\Application Data\GDIPFONTCACHEV1.DAT 2007-03-20 10:39 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-01-20 01:16 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2002-12-13 07:22 155648] "HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2002-12-13 07:10 114688] "TotalRecorderScheduler"="C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe" [2005-05-18 21:51 81920] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-11-25 17:06 77824] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12 49152] "LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE" [2004-12-14 17:19 221184] "LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 17:57 458752] "LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 17:51 217088] "wsys"="C:\Program Files\STAR\wsys.exe" [ ] "PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 12:20 227328] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896] "AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-01-21 14:58 579072] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 16:09 15360] "Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 14:58 1744896] "AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-01-21 14:58 219136] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system] "DisableRegistryTools"= 0 (0x0) [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli scecli scecli [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Agl38.sys] @="Driver" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\Q] \Shell\AutoRun\command - Q:\autorun.exe . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-01-18 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-21 22:42:45 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden files: 0 ************************************************************************** . Completion time: 2008-01-21 22:48:44 - machine was rebooted ComboFix-quarantined-files.txt 2008-01-21 21:48:08

frederic.k · Answer

Donc voila j'ai bien fait passer ce logiciel

Le PC a l'air de bien tourner, par contre j'ai une barre des tâches grise façon Windows 95 ;o) et toujours pas de connexions réseau

Je réinstalle le SP2 pour voir ?

ep44 · Answer

Bonsoir 

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware

=> Installer
=> Le lancer
=> Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport

avec un nouveau rapport hijack stp
@+

frederic.k · Answer

Hello

Entretemps j'ai enfin réussi à avoir de nouveau du net et j'ai scanné avec tous les scanners en ligne possibles ;o)

Je vais refaire passer AVGAnti-Spyware et te faire un Hijack ASAP pour voir si tout a été détecté.

Merci et @+

frederic.k · Answer

Et voila ! Merci encore !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:11, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MICROS~3apimgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Apps\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [wsys] C:\Program Files\STAR\wsys.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32	scupgrd.exe (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

ep44 · Answer

Bonsoir,
as tu encore des soucis ?

pour vérif fait ceci 
Fais un scan antivirus en ligne avec Internet Explorer
https://www.bitdefender.fr/

 
=> En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
=> Dans la nouvelle fenêtre, clique sur I agree
=> La fenêtre change encore, clique sur Click here to scan
=> Les signatures se chargent, etc.
=> copie colle le résultat ici

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+

frederic.k · Answer

Merci pour tout, ça a l'air de tourner, Bitdefender n'a plus rien trouvé.

Par contre Antivir trouve des virus au démarrage mais les tue.

Le PC a l'air durablement infecté et je ne l'ai plus avec moi, mais il est bien protégé tout de même, c'est ce qui compte maintenant je pense.

Merci encore pour tout !

ep44 · Answer

dommage 
si tu le récupére il reste certaine chose à faire 
@+

frederic.k · Answer

Je peux y avoir accès de temps en temps en passant, que me conseilles tu de faire en complément ?

ep44 · Answer

à l'occasion refait un rapport hijack 
@+