Sujet Précédent Sujet Suivant

Virus - analyse hjackthis svp!

sissigr -  
anthony5151 Messages postés 10927 Statut Contributeur sécurité -
Bonjour,

1)Au départ, une "bulle d'alerte windows" s'ouvrait toutes les 2 minutes dans la barre des tâches, avec une icône en forme de croix rouge et blanche. Depuis quelques jours cette bulle n'apparaît plus, mais le fond d'écran a été remplacé par une image qui imite une fenêtre d'alerte windows. Cette fausse fenêtre indique aussi que windows a détécté un virus (en anglais bien sûr)...

2)Ensuite il y a un autre problème qui ne doit pas être lié : l'antivirus Avast scanne des mails qui sont envoyés à travers mon ordi (alors qu'aucun logiciel de messagerie n'est ouvert), et affiche régulièrement une dizaine de fenêtres qui demandent d'autoriser l'envoi de ces mails (en si peu de temps). Ce qui empêche d'utiliser l'ordi correctement.

3)Avast détecte des virus tout le temps, mais il doit toujours rester quelque chose qui passe à travers l'analyse... Quelqu'un pourrait-il m'aider à guérir cet ordi si malade??

Voici alors le rapport Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:01, on 20/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ad-Aware 2008\aawservice.exe
C:\Program Files\Avast4.7\aswUpdSv.exe
C:\Program Files\Avast4.7\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Tele2\backweb\2338637\Program\SERVIC~1.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Tele2\backweb\2338637\Program\fspex.exe
C:\Program Files\Tele2\backweb\2338637\program\fsbwsys.exe
C:\Program Files\Tele2\Common\FSMA32.EXE
C:\Program Files\Tele2\Common\FSMB32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Tele2\Common\FCH32.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Tele2\Common\FAMEH32.EXE
C:\Program Files\Tele2\FSPC\fspc.exe
C:\Program Files\Avast4.7\ashMaiSv.exe
C:\Program Files\Avast4.7\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Tele2\Common\FSM32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Avast4.7\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ZoneAlarm7.1\zlclient.exe
C:\Program Files\Tele2\FSGUI\fsguidll.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackCA\HijackMoiCA.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Tele2\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Tele2\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Tele2\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] J:\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4.7\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [advap32] C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\oQmh.exe/r
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm7.1\zlclient.exe"
O4 - HKLM\..\Run: [inrhcllbj0ej11] C:\WINDOWS\Temp\.tt16.tmp.exe /CR=44EC2F7153ED5CB7C3D95BB12E9FB9A4B1FA9D5192A33D4002C0575A0283F175AFE974206FFE6EE5F31AB2B676238DB5D5D9150AF197054EAC4F1BF2DC73EBF28AE51A01ED9D30F311444AF0016BF7862A540F
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DialMessenger] "C:\musik nono\DialMessenger\dialmessenger.exe" -background
O4 - HKCU\..\Run: [mdpgau] c:\documents and settings\compaq_propriétaire\local settings\application data\mdpgau.exe mdpgau
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Pack Sécurité TELE2 Internet.lnk = C:\Program Files\Tele2\backweb\2338637\Program\fspex.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://syssiworld.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - Winlogon Notify: WinCtrl32 - WinCtrl32.dll (file missing)
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Ad-Aware 2008\aawservice.exe
O23 - Service: Ad-Aware 2007 Service aawserviceaswUpdSv (aawserviceaswUpdSv) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'état ASP.NET aspnet_stateDhcp (aspnet_stateDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'état ASP.NET aspnet_stateDhcp aspnet_stateDhcphelpsvciPodNetlogon (aspnet_stateDhcphelpsvciPodNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4.7\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4.7\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4.7\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4.7\ashWebSv.exe
O23 - Service: avast! Web Scanner avast!AppMgmt (avast!AppMgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Web Scanner avast!AppMgmt avast!AppMgmtWmiApSrv (avast!AppMgmtWmiApSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Pack Sécurité TELE2 Internet (BackWeb Plug-in - 2338637) - F-Secure Corp. - C:\PROGRA~1\Tele2\backweb\2338637\Program\SERVIC~1.EXE
O23 - Service: Service d'indexation CiSvcWmdmPmSN (CiSvcWmdmPmSN) - Unknown owner - C:\WINDOWS\
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: Gestionnaire de l'Album ClipSrvdmadmin (ClipSrvdmadmin) - Unknown owner - C:\WINDOWS\
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Application système COM+ COMSysAppiPodNetlogonWmiApSrv (COMSysAppiPodNetlogonWmiApSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Application système COM+ COMSysAppwscsvc (COMSysAppwscsvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Services de cryptographie CryptSvcSENS (CryptSvcSENS) - Unknown owner - C:\WINDOWS\
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: CyberLink Media Library Service CyberLinkShellHWDetection (CyberLinkShellHWDetection) - Unknown owner - C:\WINDOWS\
O23 - Service: Client DHCP DhcpaawserviceaswUpdSv (DhcpaawserviceaswUpdSv) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'administration du Gestionnaire de disque logique dmadminAlerter (dmadminAlerter) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'administration du Gestionnaire de disque logique dmadminAlerter dmadminAlerterxmlprovwscsvc (dmadminAlerterxmlprovwscsvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de disque logique dmserver Media Library Service (dmserver Media Library Service) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de rapport d'erreurs ERSvcMessengerSharedAccessNtLmSsp (ERSvcMessengerSharedAccessNtLmSsp) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de rapport d'erreurs ERSvcTapiSrv (ERSvcTapiSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur FastUserSwitchingCompatibilitySharedAccess (FastUserSwitchingCompatibilitySharedAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Fax FaxEventSystem (FaxEventSystem) - Unknown owner - C:\WINDOWS\
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Tele2\backweb\2338637\program\fsbwsys.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Tele2\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Aide et support helpsvciPodNetlogon (helpsvciPodNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: Accès du périphérique d'interface utilisateur HidServdmadmin (HidServdmadmin) - Unknown owner - C:\WINDOWS\
O23 - Service: Accès du périphérique d'interface utilisateur HidServTermService (HidServTermService) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InstallDriver Table Manager IDriverT Media Library Service (IDriverT Media Library Service) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager IDriverTNtLmSsp (IDriverTNtLmSsp) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: iPod Service iPodDhcp (iPodDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service iPodDhcp iPodDhcpThemesSysmonLog (iPodDhcpThemesSysmonLog) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service iPodNetlogon (iPodNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service iPodNetlogon iPodNetlogonNtmsSvc (iPodNetlogonNtmsSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service iPodNetlogon iPodNetlogonNtmsSvc iPodNetlogonNtmsSvcWebClient (iPodNetlogonNtmsSvcWebClient) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service iPodNetlogon iPodNetlogonNtmsSvc iPodNetlogonNtmsSvcWebClient iPodNetlogonNtmsSvcWebClientxmlprovwscsvc (iPodNetlogonNtmsSvcWebClientxmlprovwscsvc) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service iPodNetlogon iPodNetlogonNtmsSvc iPodNetlogonNtmsSvcWebClient iPodNetlogonNtmsSvcWebClientxmlprovwscsvc iPodNetlogonNtmsSvcWebClientxmlprovwscsvcAlerter (iPodNetlogonNtmsSvcWebClientxmlprovwscsvcAlerter) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service iPodNetlogon iPodNetlogonWmiApSrv (iPodNetlogonWmiApSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Affichage des messages MessengerSharedAccess (MessengerSharedAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Affichage des messages MessengerSharedAccess MessengerSharedAccessNtLmSsp (MessengerSharedAccessNtLmSsp) - Unknown owner - C:\WINDOWS\
O23 - Service: Affichage des messages MessengerSharedAccess MessengerSharedAccessNtLmSsp MessengerSharedAccessNtLmSspiPodNetlogonWmiApSrv (MessengerSharedAccessNtLmSspiPodNetlogonWmiApSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Affichage des messages MessengerSharedAccess MessengerSharedAccessNtLmSsp MessengerSharedAccessNtLmSspRpcLocator (MessengerSharedAccessNtLmSspRpcLocator) - Unknown owner - C:\WINDOWS\
O23 - Service: Affichage des messages MessengerSharedAccess MessengerSharedAccessSysmonLogLmHosts (MessengerSharedAccessSysmonLogLmHosts) - Unknown owner - C:\WINDOWS\
O23 - Service: NLA (Network Location Awareness) Nlahelpsvc (Nlahelpsvc) - Unknown owner - C:\WINDOWS\
O23 - Service: NLA (Network Location Awareness) Nlahelpsvc Nlahelpsvcvsmonxmlprov (Nlahelpsvcvsmonxmlprov) - Unknown owner - C:\WINDOWS\
O23 - Service: Stockage amovible NtmsSvcCOMSysApp (NtmsSvcCOMSysApp) - Unknown owner - C:\WINDOWS\
O23 - Service: Stockage amovible NtmsSvcCOMSysApp NtmsSvcCOMSysAppWmdmPmSN (NtmsSvcCOMSysAppWmdmPmSN) - Unknown owner - C:\WINDOWS\
O23 - Service: Stockage amovible NtmsSvcNetDDEdsdm (NtmsSvcNetDDEdsdm) - Unknown owner - C:\WINDOWS\
O23 - Service: Stockage amovible NtmsSvcTrkWks (NtmsSvcTrkWks) - Unknown owner - C:\WINDOWS\
O23 - Service: Stockage amovible NtmsSvcTrkWks NtmsSvcTrkWksMessengerSharedAccess (NtmsSvcTrkWksMessengerSharedAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Stockage amovible NtmsSvcWZCSVC (NtmsSvcWZCSVC) - Unknown owner - C:\WINDOWS\
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play PlugPlayaswUpdSv (PlugPlayaswUpdSv) - Unknown owner - C:\WINDOWS\
O23 - Service: Services IPSEC PolicyAgentNetDDEdsdm (PolicyAgentNetDDEdsdm) - Unknown owner - C:\WINDOWS\
O23 - Service: Services IPSEC PolicyAgentNetDDEdsdm PolicyAgentNetDDEdsdmRDSessMgr (PolicyAgentNetDDEdsdmRDSessMgr) - Unknown owner - C:\WINDOWS\
O23 - Service: Services IPSEC PolicyAgentNetDDEdsdm PolicyAgentNetDDEdsdmRDSessMgr PolicyAgentNetDDEdsdmRDSessMgrNtmsSvcNetDDEdsdm (PolicyAgentNetDDEdsdmRDSessMgrNtmsSvcNetDDEdsdm) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de connexion automatique d'accès distant RasAutoDhcpaawserviceaswUpdSv (RasAutoDhcpaawserviceaswUpdSv) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de connexion automatique d'accès distant RasAutoWebClient (RasAutoWebClient) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance RDSessMgrBITS (RDSessMgrBITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Routage et accès distant RemoteAccessNtmsSvcWZCSVC (RemoteAccessNtmsSvcWZCSVC) - Unknown owner - C:\WINDOWS\
O23 - Service: Localisateur d'appels de procédure distante (RPC) RpcLocatorSwPrviPodNetlogonNtmsSvcWebClient (RpcLocatorSwPrviPodNetlogonNtmsSvcWebClient) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsERSvcMessengerSharedAccessNtLmSsp (RpcSsERSvcMessengerSharedAccessNtLmSsp) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsTrkWksSENSClipSrvdmadminWmiApSrv (RpcSsTrkWksSENSClipSrvdmadminWmiApSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsTrkWksSENSClipSrvdmadminWmiApSrv RpcSsTrkWksSENSClipSrvdmadminWmiApSrvTapiSrvSharedAccess (RpcSsTrkWksSENSClipSrvdmadminWmiApSrvTapiSrvSharedAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsUleadBurningHelper (RpcSsUleadBurningHelper) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsUleadBurningHelperTermService (RpcSsUleadBurningHelperTermService) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsUleadBurningHelperTermService RpcSsUleadBurningHelperTermServiceSpooler (RpcSsUleadBurningHelperTermServiceSpooler) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsUleadBurningHelperTermService RpcSsUleadBurningHelperTermServiceSpooler RpcSsUleadBurningHelperTermServiceSpoolerMessengerSharedAccessNtLmSspRpcLocator (RpcSsUleadBurningHelperTermServiceSpoolerMessengerSharedAccessNtLmSspRpcLocator) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de comptes de sécurité SamSsCOMSysApp (SamSsCOMSysApp) - Unknown owner - C:\WINDOWS\
O23 - Service: Planificateur de tâches ScheduleBrowser (ScheduleBrowser) - Unknown owner - C:\WINDOWS\
O23 - Service: Notification d'événement système SENSClipSrvdmadmin (SENSClipSrvdmadmin) - Unknown owner - C:\WINDOWS\
O23 - Service: Notification d'événement système SENSSSDPSRV (SENSSSDPSRV) - Unknown owner - C:\WINDOWS\
O23 - Service: Pare-feu Windows / Partage de connexion Internet SharedAccessImapiService (SharedAccessImapiService) - Unknown owner - C:\WINDOWS\
O23 - Service: Pare-feu Windows / Partage de connexion Internet SharedAccessImapiService SharedAccessImapiServiceaawserviceaswUpdSv (SharedAccessImapiServiceaawserviceaswUpdSv) - Unknown owner - C:\WINDOWS\
O23 - Service: Pare-feu Windows / Partage de connexion Internet SharedAccessNtmsSvc (SharedAccessNtmsSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Pare-feu Windows / Partage de connexion Internet SharedAccessNtmsSvc SharedAccessNtmsSvcMessengerSharedAccessSysmonLogLmHosts (SharedAccessNtmsSvcMessengerSharedAccessSysmonLogLmHosts) - Unknown owner - C:\WINDOWS\
O23 - Service: Spouleur d'impression Spooleraspnet_stateDhcphelpsvciPodNetlogon (Spooleraspnet_stateDhcphelpsvciPodNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: MS Software Shadow Copy Provider SwPrviPodNetlogonNtmsSvcWebClient (SwPrviPodNetlogonNtmsSvcWebClient) - Unknown owner - C:\WINDOWS\
O23 - Service: Journaux et alertes de performance SysmonLogLmHosts (SysmonLogLmHosts) - Unknown owner - C:\WINDOWS\
O23 - Service: Téléphonie TapiSrvgusvc (TapiSrvgusvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Téléphonie TapiSrvSharedAccess (TapiSrvSharedAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Services Terminal Server TermServiceDhcp (TermServiceDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: Services Terminal Server TermServiceDhcp TermServiceDhcpLmHosts (TermServiceDhcpLmHosts) - Unknown owner - C:\WINDOWS\
O23 - Service: Thèmes ThemesSysmonLog (ThemesSysmonLog) - Unknown owner - C:\WINDOWS\
O23 - Service: Thèmes ThemesSysmonLog ThemesSysmonLogBITS (ThemesSysmonLogBITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Thèmes ThemesSysmonLog ThemesSysmonLogBITS ThemesSysmonLogBITSWMPNetworkSvcALG (ThemesSysmonLogBITSWMPNetworkSvcALG) - Unknown owner - C:\WINDOWS\
O23 - Service: Thèmes ThemesSysmonLog ThemesSysmonLogProtectedStorage (ThemesSysmonLogProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Thèmes ThemesSysmonLog ThemesSysmonLogProtectedStorage ThemesSysmonLogProtectedStorageAppMgmt (ThemesSysmonLogProtectedStorageAppMgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: Thèmes ThemesSysmonLog ThemesSysmonLogProtectedStorage ThemesSysmonLogProtectedStorageNtmsSvcCOMSysApp (ThemesSysmonLogProtectedStorageNtmsSvcCOMSysApp) - Unknown owner - C:\WINDOWS\
O23 - Service: Client de suivi de lien distribué TrkWksSENSClipSrvdmadmin (TrkWksSENSClipSrvdmadmin) - Unknown owner - C:\WINDOWS\
O23 - Service: Client de suivi de lien distribué TrkWksSENSClipSrvdmadmin TrkWksSENSClipSrvdmadminWmiApSrv (TrkWksSENSClipSrvdmadminWmiApSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Client de suivi de lien distribué TrkWksTermServiceDhcp (TrkWksTermServiceDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: Client de suivi de lien distribué TrkWksTermServiceDhcp TrkWksTermServiceDhcpRemoteAccessNtmsSvcWZCSVC (TrkWksTermServiceDhcpRemoteAccessNtmsSvcWZCSVC) - Unknown owner - C:\WINDOWS\
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Ulead Burning Helper UleadBurningHelperTermService (UleadBurningHelperTermService) - Unknown owner - C:\WINDOWS\
O23 - Service: Hôte de périphérique universel Plug-and-Play upnphostClipSrvdmadmin (upnphostClipSrvdmadmin) - Unknown owner - C:\WINDOWS\
O23 - Service: Onduleur UPSProtectedStorage (UPSProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Onduleur UPSProtectedStorage UPSProtectedStorageNetDDEdsdm (UPSProtectedStorageNetDDEdsdm) - Unknown owner - C:\WINDOWS\
O23 - Service: Onduleur UPSTermServiceDhcp (UPSTermServiceDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: TrueVector Internet Monitor vsmonSamSsCOMSysApp (vsmonSamSsCOMSysApp) - Unknown owner - C:\WINDOWS\
O23 - Service: TrueVector Internet Monitor vsmonxmlprov (vsmonxmlprov) - Unknown owner - C:\WINDOWS\
O23 - Service: TrueVector Internet Monitor vsmonxmlprov vsmonxmlprov Media Library Service (vsmonxmlprov Media Library Service) - Unknown owner - C:\WINDOWS\
O23 - Service: WebClient WebClientSharedAccess (WebClientSharedAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Infrastructure de gestion Windows winmgmtWZCSVC (winmgmtWZCSVC) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de numéro de série du lecteur multimédia portable WmdmPmSNxmlprov (WmdmPmSNxmlprov) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de numéro de série du lecteur multimédia portable WmdmPmSNxmlprov WmdmPmSNxmlprovSharedAccessNtmsSvc (WmdmPmSNxmlprovSharedAccessNtmsSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Partage réseau du Lecteur Windows Media WMPNetworkSvcALG (WMPNetworkSvcALG) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'approvisionnement réseau xmlprovCLCapSvc (xmlprovCLCapSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'approvisionnement réseau xmlprovCLCapSvc xmlprovCLCapSvcCOMSysApp (xmlprovCLCapSvcCOMSysApp) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'approvisionnement réseau xmlprovCLCapSvc xmlprovCLCapSvcRpcSsUleadBurningHelper (xmlprovCLCapSvcRpcSsUleadBurningHelper) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'approvisionnement réseau xmlprovCLCapSvc xmlprovCLCapSvcRpcSsUleadBurningHelper xmlprovCLCapSvcRpcSsUleadBurningHelperTermServiceDhcp (xmlprovCLCapSvcRpcSsUleadBurningHelperTermServiceDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'approvisionnement réseau xmlprovwscsvc (xmlprovwscsvc) - Unknown owner - C:\WINDOWS\
A voir également:

15 réponses

Réponse 1 / 15
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Re

Désolé pour le retard

Télécharge et installe Malwarebytes' Anti-Malware
- A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
- Lance MBAM, laisse les Mises à jour se télécharger et referme le programme

Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

Lance MBAM
- Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
- Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
- A la fin du scan, clique sur Afficher les résultats
- Coche tous les éléments détectés puis clique sur Supprimer la sélection
- Enregistre le rapport
- S'il t'est demandé de redémarrer, clique sur Yes

Poste le rapport de scan après la suppression ici

1
Réponse 2 / 15
sissigr
 
Plusieurs infections!!!
Bon ok merci beaucoup anthony5151!
Voici donc le résultat :

Search Navipromo version 3.6.5 commencé le 25/09/2008 à 18:14:29,01

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

*** Recherche fichiers ***

C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" :

mdpgau.dat trouvé !
mdpgau_nav.dat trouvé !
mdpgau_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 25/09/2008 à 18:23:13,10 ***
0
Réponse 3 / 15
sissigr
 
Merci pour ta réponse rapide, mais je n'ai pas le temps de le faire aujourd'hui.
J'essayerai demain.
0
Réponse 4 / 15
sissigr
 
Bonjour,
désolé je n'ai pas pu le faire plus tôt, mais enfin voilà le rapport Navilog :

Clean Navipromo version 3.6.5 commencé le 29/09/2008 à 19:41:49,34

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Compaq_Propriétaire"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Compaq_Propriétaire\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Compaq_Propriétaire\locals~1\applic~1" *

mdpgau.dat trouvé !
Copie mdpgau.dat réalisée avec succès !
mdpgau.dat supprimé !

mdpgau_nav.dat trouvé !
Copie mdpgau_nav.dat réalisée avec succès !
mdpgau_nav.dat supprimé !

mdpgau_navps.dat trouvé !
Copie mdpgau_navps.dat réalisée avec succès !
mdpgau_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/09/2008 à 19:48:41,01 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
sissigr
 
et voilà le rapport SmitFraudFix (merci pour toute ton attention) :

SmitFraudFix v2.354

Rapport fait à 20:22:21,10, 29/09/2008
Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ad-Aware 2008\aawservice.exe
C:\Program Files\Avast4.7\aswUpdSv.exe
C:\Program Files\Avast4.7\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Tele2\backweb\2338637\Program\SERVIC~1.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Tele2\backweb\2338637\Program\fspex.exe
C:\Program Files\Tele2\backweb\2338637\program\fsbwsys.exe
C:\Program Files\Tele2\Common\FSMA32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Tele2\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Tele2\Common\FCH32.EXE
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Tele2\Common\FAMEH32.EXE
C:\Program Files\Tele2\FSPC\fspc.exe
C:\Program Files\Avast4.7\ashMaiSv.exe
C:\Program Files\Avast4.7\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Tele2\Common\FSM32.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Avast4.7\ashDisp.exe
C:\Program Files\Tele2\FSGUI\fsguidll.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ZoneAlarm7.1\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» C:\

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire

»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Compaq_Propri‚taire\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\COMPAQ~1\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

AntiXPVSTFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 15.243.128.51
DNS Server Search Order: 15.243.160.51

Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.254

HKLM\SYSTEM\CCS\Services\Tcpip\..\{02B307FC-4649-445F-9176-04F8737B761B}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CCS\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS1\Services\Tcpip\..\{02B307FC-4649-445F-9176-04F8737B761B}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CS3\Services\Tcpip\..\{02B307FC-4649-445F-9176-04F8737B761B}: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\..\{DE246E2C-8697-44FE-A5BB-FA04D12D4DEC}: DhcpNameServer=15.243.128.51 15.243.160.51
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.254

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin
0
Réponse 6 / 15
sissigr
 
Voici enfin le rapport de SDFix :

[b]SDFix: Version 1.236 [/b]
Run by Compaq_Propri‚taire on 16/10/2008 at 14:16

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b]Checking Services [/b]:

[b]Name [/b]:
lanmandrv

[b]Path [/b]:
\??\C:\WINDOWS\System32\lanmandrv.sys

lanmandrv - Deleted

C:\WINDOWS\system32\Microsoft\backup.tftp Found

[b]Checking files[/b]:

[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.tftp

[b]Dummy[/b]:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

Files copied to SDFix\Backups

Restoring files if backups are found

[b]Final Check[/b]:

[b]Genuine[/b]:
C:\WINDOWS\system32\Microsoft\backup.tftp
C:\WINDOWS\system32\tftp.exe
C:\WINDOWS\system32\dllcache\tftp.exe

[b]Dummy[/b]:
C:\WINDOWS\system32\ftp.exe
C:\WINDOWS\system32\dllcache\ftp.exe

Restoring Default Security Values
Restoring Default Hosts File

Rebooting

[b]Checking Files [/b]:

Trojan Files Found:

C:\Documents and Settings\Compaq_Propri‚taire\Application Data\wklnhst.dat - Deleted
C:\WINDOWS\system32\delself.bat - Deleted
C:\WINDOWS\system32\kcopt.dll - Deleted
C:\WINDOWS\system32\KernelDrv.exe - Deleted
C:\WINDOWS\system32\ksvcl.dll - Deleted
C:\WINDOWS\system32\lanmanwrk.exe - Deleted
C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted
C:\WINDOWS\system32\qmopt.dll - Deleted

Folder C:\Program Files\Fichiers communs\Carlson - Removed

Removing Temp Files

[b]ADS Check [/b]:

[b]Final Check [/b]:

catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-16 14:25:20
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\DeviceClasses\{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}\##?#STORAGE#RemovableMedia#7&3aa0dd58&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}\#]
"?moiLn"="\\?\STORAGE#RemovableMedia#7&3aa0dd58&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet004\Control\DeviceClasses\{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}\##?#STORAGE#RemovableMedia#7&3aa0dd58&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}\#]
"?moiLn"="\\?\STORAGE#RemovableMedia#7&3aa0dd58&0&RM#{53f5630a-b6bf-11d0-94f2-00a0c91efb8b}"

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

[b]Remaining Services [/b]:

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Disabled:AOL France"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Disabled:CyberLink PowerCinema"
"C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe:*:Disabled:CyberLink PowerCinema Resident Program"
"C:\\Program Files\\Tele2\\backweb\\2338637\\Program\\fspex.exe"="C:\\Program Files\\Tele2\\backweb\\2338637\\Program\\fspex.exe:*:Enabled:Pack S‚curit‚ TELE2 Internet"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Sunbelt Personal Firewall\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Personal Firewall\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Firewall GUI"
"C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe"="C:\\Program Files\\Sunbelt Software\\Personal Firewall 4\\kpf4gui.exe:*:Enabled:Sunbelt Kerio Personal Firewall 4 - GUI"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype. Take a deep breath "
"C:\\Program Files\\LimeWire\\LimeWire.exe"="C:\\Program Files\\LimeWire\\LimeWire.exe:*:Enabled:LimeWire"
"F:\\iTunes.exe"="F:\\iTunes.exe:*:Enabled:iTunes"
"K:\\iTunes.exe"="K:\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Tele2\\backweb\\2338637\\Program\\fspex.exe"="C:\\Program Files\\Tele2\\backweb\\2338637\\Program\\fspex.exe:*:Enabled:Pack S‚curit‚ TELE2 Internet"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[b]Remaining Files [/b]:

File Backups: - C:\SDFix\backups\backups.zip

[b]Files with Hidden Attributes [/b]:

Mon 4 Sep 2006 218 A.SHR --- "C:\BOOT.BAK"
Tue 5 Sep 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Mon 14 Mar 2005 299,008 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe"
Mon 25 Apr 2005 61,440 A..H. --- "C:\Program Files\Canon\MP Navigator 2.0\uinstrsc.dll"
Mon 16 Jul 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Tue 5 Sep 2006 4,348 ...H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"
Fri 29 Jun 2007 20 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"
Tue 5 Sep 2006 312 A.SH. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"
Mon 7 Aug 2006 884,736 A.SH. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\Mes images\longue veille 2006\SIV29.tmp"
Thu 3 May 2007 586,752 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\MAMAN\quartier libre\Programme\Prospectus\~WRL0194.tmp"
Thu 26 Jul 2007 586,752 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\MAMAN\quartier libre\Programme\Prospectus\~WRL3341.tmp"
Sun 21 Jan 2007 502,784 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\MAMAN\quartier libre\Programme\Vierge\~WRL0002.tmp"
Thu 28 Aug 1997 24,576 A..H. --- "C:\pbonline\Static\Software\TOOLS\NantiV\tours\ALERT\DS32.DLL"
Thu 28 Aug 1997 24,576 A..H. --- "C:\pbonline\Static\Software\TOOLS\NantiV\tours\GUIDED\DS32.DLL"
Sun 1 Oct 2006 459,264 A..H. --- "C:\Documents and Settings\Compaq_Propri‚taire\Mes documents\MAMAN\quartier libre\Programme\ThŠmes\Les fruits de l'Esprit\~WRL2168.tmp"
Thu 28 Aug 1997 24,576 A..H. --- "C:\pbonline\02\Software\02htmhlp\02Tools\02NANTIV\tours\ALERT\DS32.DLL"
Thu 28 Aug 1997 24,576 A..H. --- "C:\pbonline\02\Software\02htmhlp\02Tools\02NANTIV\tours\GUIDED\DS32.DLL"

[b]Finished![/b]
0
Réponse 7 / 15
sissigr
 
Et finalement le rapport HijackThis comme tu me l'as demandé, est-ce que tout est vraiment erradiqué cette fois?
Merci encore de ton aide.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:41:14, on 16/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Ad-Aware 2008\aawservice.exe
C:\Program Files\Avast4.7\aswUpdSv.exe
C:\Program Files\Avast4.7\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Tele2\backweb\2338637\Program\SERVIC~1.EXE
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Tele2\backweb\2338637\Program\fspex.exe
C:\Program Files\Tele2\backweb\2338637\program\fsbwsys.exe
C:\Program Files\Tele2\Common\FSMA32.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Tele2\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Tele2\Common\FCH32.EXE
C:\Program Files\Tele2\Common\FAMEH32.EXE
C:\Program Files\Tele2\FSPC\fspc.exe
C:\Program Files\Avast4.7\ashMaiSv.exe
C:\Program Files\Avast4.7\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\CyberLink\PowerCinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Tele2\Common\FSM32.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\Avast4.7\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ZoneAlarm7.1\zlclient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Tele2\FSGUI\fsguidll.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\HP\KBD\KBD.EXE
c:\windows\system\hpsysdrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackCA\HijackMoiCA.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = https://fr.search.yahoo.com/?fr=cb-hp06
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [Reminder] "C:\Windows\Creator\Remind_XP.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Tele2\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Tele2\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Tele2\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] J:\Winamp\winampa.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast4.7\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\ZoneAlarm7.1\zlclient.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DialMessenger] "C:\musik nono\DialMessenger\dialmessenger.exe" -background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Pack Sécurité TELE2 Internet.lnk = C:\Program Files\Tele2\backweb\2338637\Program\fspex.exe
O8 - Extra context menu item: Add to AMV Converter... - C:\Program Files\MP3 Player Utilities 4.13\AMVConverter\grab.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: MediaManager tool grab multimedia file - C:\Program Files\MP3 Player Utilities 4.13\MediaManager\grab.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Tele2\FSPC\fspcmsie.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://syssiworld.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Ad-Aware 2008\aawservice.exe
O23 - Service: Ad-Aware 2007 Service aawserviceaswUpdSv (aawserviceaswUpdSv) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'état ASP.NET aspnet_stateDhcp (aspnet_stateDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'état ASP.NET aspnet_stateDhcp aspnet_stateDhcphelpsvciPodNetlogon (aspnet_stateDhcphelpsvciPodNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast4.7\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast4.7\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast4.7\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast4.7\ashWebSv.exe
O23 - Service: avast! Web Scanner avast!AppMgmt (avast!AppMgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: avast! Web Scanner avast!AppMgmt avast!AppMgmtWmiApSrv (avast!AppMgmtWmiApSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Pack Sécurité TELE2 Internet (BackWeb Plug-in - 2338637) - F-Secure Corp. - C:\PROGRA~1\Tele2\backweb\2338637\Program\SERVIC~1.EXE
O23 - Service: Service d'indexation CiSvcWmdmPmSN (CiSvcWmdmPmSN) - Unknown owner - C:\WINDOWS\
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: Gestionnaire de l'Album ClipSrvdmadmin (ClipSrvdmadmin) - Unknown owner - C:\WINDOWS\
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Application système COM+ COMSysAppiPodNetlogonWmiApSrv (COMSysAppiPodNetlogonWmiApSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Application système COM+ COMSysAppwscsvc (COMSysAppwscsvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Services de cryptographie CryptSvcSENS (CryptSvcSENS) - Unknown owner - C:\WINDOWS\
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: CyberLink Media Library Service CyberLinkShellHWDetection (CyberLinkShellHWDetection) - Unknown owner - C:\WINDOWS\
O23 - Service: Client DHCP DhcpaawserviceaswUpdSv (DhcpaawserviceaswUpdSv) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'administration du Gestionnaire de disque logique dmadminAlerter (dmadminAlerter) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'administration du Gestionnaire de disque logique dmadminAlerter dmadminAlerterxmlprovwscsvc (dmadminAlerterxmlprovwscsvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de disque logique dmserver Media Library Service (dmserver Media Library Service) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de rapport d'erreurs ERSvcMessengerSharedAccessNtLmSsp (ERSvcMessengerSharedAccessNtLmSsp) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de rapport d'erreurs ERSvcTapiSrv (ERSvcTapiSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur FastUserSwitchingCompatibilitySharedAccess (FastUserSwitchingCompatibilitySharedAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Fax FaxEventSystem (FaxEventSystem) - Unknown owner - C:\WINDOWS\
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Tele2\backweb\2338637\program\fsbwsys.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Tele2\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Aide et support helpsvciPodNetlogon (helpsvciPodNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: Accès du périphérique d'interface utilisateur HidServdmadmin (HidServdmadmin) - Unknown owner - C:\WINDOWS\
O23 - Service: Accès du périphérique d'interface utilisateur HidServTermService (HidServTermService) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: InstallDriver Table Manager IDriverT Media Library Service (IDriverT Media Library Service) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager IDriverTNtLmSsp (IDriverTNtLmSsp) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: iPod Service iPodDhcp (iPodDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service iPodDhcp iPodDhcpThemesSysmonLog (iPodDhcpThemesSysmonLog) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service iPodNetlogon (iPodNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service iPodNetlogon iPodNetlogonNtmsSvc (iPodNetlogonNtmsSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service iPodNetlogon iPodNetlogonNtmsSvc iPodNetlogonNtmsSvcWebClient (iPodNetlogonNtmsSvcWebClient) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service iPodNetlogon iPodNetlogonNtmsSvc iPodNetlogonNtmsSvcWebClient iPodNetlogonNtmsSvcWebClientxmlprovwscsvc (iPodNetlogonNtmsSvcWebClientxmlprovwscsvc) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service iPodNetlogon iPodNetlogonNtmsSvc iPodNetlogonNtmsSvcWebClient iPodNetlogonNtmsSvcWebClientxmlprovwscsvc iPodNetlogonNtmsSvcWebClientxmlprovwscsvcAlerter (iPodNetlogonNtmsSvcWebClientxmlprovwscsvcAlerter) - Unknown owner - C:\WINDOWS\
O23 - Service: iPod Service iPodNetlogon iPodNetlogonWmiApSrv (iPodNetlogonWmiApSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Affichage des messages MessengerSharedAccess (MessengerSharedAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Affichage des messages MessengerSharedAccess MessengerSharedAccessNtLmSsp (MessengerSharedAccessNtLmSsp) - Unknown owner - C:\WINDOWS\
O23 - Service: Affichage des messages MessengerSharedAccess MessengerSharedAccessNtLmSsp MessengerSharedAccessNtLmSspiPodNetlogonWmiApSrv (MessengerSharedAccessNtLmSspiPodNetlogonWmiApSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Affichage des messages MessengerSharedAccess MessengerSharedAccessNtLmSsp MessengerSharedAccessNtLmSspRpcLocator (MessengerSharedAccessNtLmSspRpcLocator) - Unknown owner - C:\WINDOWS\
O23 - Service: Affichage des messages MessengerSharedAccess MessengerSharedAccessSysmonLogLmHosts (MessengerSharedAccessSysmonLogLmHosts) - Unknown owner - C:\WINDOWS\
O23 - Service: NLA (Network Location Awareness) Nlahelpsvc (Nlahelpsvc) - Unknown owner - C:\WINDOWS\
O23 - Service: NLA (Network Location Awareness) Nlahelpsvc Nlahelpsvcvsmonxmlprov (Nlahelpsvcvsmonxmlprov) - Unknown owner - C:\WINDOWS\
O23 - Service: Stockage amovible NtmsSvcCOMSysApp (NtmsSvcCOMSysApp) - Unknown owner - C:\WINDOWS\
O23 - Service: Stockage amovible NtmsSvcCOMSysApp NtmsSvcCOMSysAppWmdmPmSN (NtmsSvcCOMSysAppWmdmPmSN) - Unknown owner - C:\WINDOWS\
O23 - Service: Stockage amovible NtmsSvcNetDDEdsdm (NtmsSvcNetDDEdsdm) - Unknown owner - C:\WINDOWS\
O23 - Service: Stockage amovible NtmsSvcTrkWks (NtmsSvcTrkWks) - Unknown owner - C:\WINDOWS\
O23 - Service: Stockage amovible NtmsSvcTrkWks NtmsSvcTrkWksMessengerSharedAccess (NtmsSvcTrkWksMessengerSharedAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Stockage amovible NtmsSvcWZCSVC (NtmsSvcWZCSVC) - Unknown owner - C:\WINDOWS\
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play PlugPlayaswUpdSv (PlugPlayaswUpdSv) - Unknown owner - C:\WINDOWS\
O23 - Service: Services IPSEC PolicyAgentNetDDEdsdm (PolicyAgentNetDDEdsdm) - Unknown owner - C:\WINDOWS\
O23 - Service: Services IPSEC PolicyAgentNetDDEdsdm PolicyAgentNetDDEdsdmRDSessMgr (PolicyAgentNetDDEdsdmRDSessMgr) - Unknown owner - C:\WINDOWS\
O23 - Service: Services IPSEC PolicyAgentNetDDEdsdm PolicyAgentNetDDEdsdmRDSessMgr PolicyAgentNetDDEdsdmRDSessMgrNtmsSvcNetDDEdsdm (PolicyAgentNetDDEdsdmRDSessMgrNtmsSvcNetDDEdsdm) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de connexion automatique d'accès distant RasAutoDhcpaawserviceaswUpdSv (RasAutoDhcpaawserviceaswUpdSv) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de connexion automatique d'accès distant RasAutoWebClient (RasAutoWebClient) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance RDSessMgrBITS (RDSessMgrBITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Routage et accès distant RemoteAccessNtmsSvcWZCSVC (RemoteAccessNtmsSvcWZCSVC) - Unknown owner - C:\WINDOWS\
O23 - Service: Localisateur d'appels de procédure distante (RPC) RpcLocatorSwPrviPodNetlogonNtmsSvcWebClient (RpcLocatorSwPrviPodNetlogonNtmsSvcWebClient) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsERSvcMessengerSharedAccessNtLmSsp (RpcSsERSvcMessengerSharedAccessNtLmSsp) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsTrkWksSENSClipSrvdmadminWmiApSrv (RpcSsTrkWksSENSClipSrvdmadminWmiApSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsTrkWksSENSClipSrvdmadminWmiApSrv RpcSsTrkWksSENSClipSrvdmadminWmiApSrvTapiSrvSharedAccess (RpcSsTrkWksSENSClipSrvdmadminWmiApSrvTapiSrvSharedAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsUleadBurningHelper (RpcSsUleadBurningHelper) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsUleadBurningHelperTermService (RpcSsUleadBurningHelperTermService) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsUleadBurningHelperTermService RpcSsUleadBurningHelperTermServiceSpooler (RpcSsUleadBurningHelperTermServiceSpooler) - Unknown owner - C:\WINDOWS\
O23 - Service: Appel de procédure distante (RPC) RpcSsUleadBurningHelperTermService RpcSsUleadBurningHelperTermServiceSpooler RpcSsUleadBurningHelperTermServiceSpoolerMessengerSharedAccessNtLmSspRpcLocator (RpcSsUleadBurningHelperTermServiceSpoolerMessengerSharedAccessNtLmSspRpcLocator) - Unknown owner - C:\WINDOWS\
O23 - Service: Gestionnaire de comptes de sécurité SamSsCOMSysApp (SamSsCOMSysApp) - Unknown owner - C:\WINDOWS\
O23 - Service: Planificateur de tâches ScheduleBrowser (ScheduleBrowser) - Unknown owner - C:\WINDOWS\
O23 - Service: Notification d'événement système SENSClipSrvdmadmin (SENSClipSrvdmadmin) - Unknown owner - C:\WINDOWS\
O23 - Service: Notification d'événement système SENSSSDPSRV (SENSSSDPSRV) - Unknown owner - C:\WINDOWS\
O23 - Service: Pare-feu Windows / Partage de connexion Internet SharedAccessImapiService (SharedAccessImapiService) - Unknown owner - C:\WINDOWS\
O23 - Service: Pare-feu Windows / Partage de connexion Internet SharedAccessImapiService SharedAccessImapiServiceaawserviceaswUpdSv (SharedAccessImapiServiceaawserviceaswUpdSv) - Unknown owner - C:\WINDOWS\
O23 - Service: Pare-feu Windows / Partage de connexion Internet SharedAccessNtmsSvc (SharedAccessNtmsSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Pare-feu Windows / Partage de connexion Internet SharedAccessNtmsSvc SharedAccessNtmsSvcMessengerSharedAccessSysmonLogLmHosts (SharedAccessNtmsSvcMessengerSharedAccessSysmonLogLmHosts) - Unknown owner - C:\WINDOWS\
O23 - Service: Spouleur d'impression Spooleraspnet_stateDhcphelpsvciPodNetlogon (Spooleraspnet_stateDhcphelpsvciPodNetlogon) - Unknown owner - C:\WINDOWS\
O23 - Service: MS Software Shadow Copy Provider SwPrviPodNetlogonNtmsSvcWebClient (SwPrviPodNetlogonNtmsSvcWebClient) - Unknown owner - C:\WINDOWS\
O23 - Service: Journaux et alertes de performance SysmonLogLmHosts (SysmonLogLmHosts) - Unknown owner - C:\WINDOWS\
O23 - Service: Téléphonie TapiSrvgusvc (TapiSrvgusvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Téléphonie TapiSrvSharedAccess (TapiSrvSharedAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Services Terminal Server TermServiceDhcp (TermServiceDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: Services Terminal Server TermServiceDhcp TermServiceDhcpLmHosts (TermServiceDhcpLmHosts) - Unknown owner - C:\WINDOWS\
O23 - Service: Thèmes ThemesSysmonLog (ThemesSysmonLog) - Unknown owner - C:\WINDOWS\
O23 - Service: Thèmes ThemesSysmonLog ThemesSysmonLogBITS (ThemesSysmonLogBITS) - Unknown owner - C:\WINDOWS\
O23 - Service: Thèmes ThemesSysmonLog ThemesSysmonLogBITS ThemesSysmonLogBITSWMPNetworkSvcALG (ThemesSysmonLogBITSWMPNetworkSvcALG) - Unknown owner - C:\WINDOWS\
O23 - Service: Thèmes ThemesSysmonLog ThemesSysmonLogProtectedStorage (ThemesSysmonLogProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Thèmes ThemesSysmonLog ThemesSysmonLogProtectedStorage ThemesSysmonLogProtectedStorageAppMgmt (ThemesSysmonLogProtectedStorageAppMgmt) - Unknown owner - C:\WINDOWS\
O23 - Service: Thèmes ThemesSysmonLog ThemesSysmonLogProtectedStorage ThemesSysmonLogProtectedStorageNtmsSvcCOMSysApp (ThemesSysmonLogProtectedStorageNtmsSvcCOMSysApp) - Unknown owner - C:\WINDOWS\
O23 - Service: Client de suivi de lien distribué TrkWksSENSClipSrvdmadmin (TrkWksSENSClipSrvdmadmin) - Unknown owner - C:\WINDOWS\
O23 - Service: Client de suivi de lien distribué TrkWksSENSClipSrvdmadmin TrkWksSENSClipSrvdmadminWmiApSrv (TrkWksSENSClipSrvdmadminWmiApSrv) - Unknown owner - C:\WINDOWS\
O23 - Service: Client de suivi de lien distribué TrkWksTermServiceDhcp (TrkWksTermServiceDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: Client de suivi de lien distribué TrkWksTermServiceDhcp TrkWksTermServiceDhcpRemoteAccessNtmsSvcWZCSVC (TrkWksTermServiceDhcpRemoteAccessNtmsSvcWZCSVC) - Unknown owner - C:\WINDOWS\
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Ulead Burning Helper UleadBurningHelperTermService (UleadBurningHelperTermService) - Unknown owner - C:\WINDOWS\
O23 - Service: Hôte de périphérique universel Plug-and-Play upnphostClipSrvdmadmin (upnphostClipSrvdmadmin) - Unknown owner - C:\WINDOWS\
O23 - Service: Onduleur UPSProtectedStorage (UPSProtectedStorage) - Unknown owner - C:\WINDOWS\
O23 - Service: Onduleur UPSProtectedStorage UPSProtectedStorageNetDDEdsdm (UPSProtectedStorageNetDDEdsdm) - Unknown owner - C:\WINDOWS\
O23 - Service: Onduleur UPSTermServiceDhcp (UPSTermServiceDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: TrueVector Internet Monitor vsmonSamSsCOMSysApp (vsmonSamSsCOMSysApp) - Unknown owner - C:\WINDOWS\
O23 - Service: TrueVector Internet Monitor vsmonxmlprov (vsmonxmlprov) - Unknown owner - C:\WINDOWS\
O23 - Service: TrueVector Internet Monitor vsmonxmlprov vsmonxmlprov Media Library Service (vsmonxmlprov Media Library Service) - Unknown owner - C:\WINDOWS\
O23 - Service: WebClient WebClientSharedAccess (WebClientSharedAccess) - Unknown owner - C:\WINDOWS\
O23 - Service: Infrastructure de gestion Windows winmgmtWZCSVC (winmgmtWZCSVC) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de numéro de série du lecteur multimédia portable WmdmPmSNxmlprov (WmdmPmSNxmlprov) - Unknown owner - C:\WINDOWS\
O23 - Service: Service de numéro de série du lecteur multimédia portable WmdmPmSNxmlprov WmdmPmSNxmlprovSharedAccessNtmsSvc (WmdmPmSNxmlprovSharedAccessNtmsSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Service Partage réseau du Lecteur Windows Media WMPNetworkSvcALG (WMPNetworkSvcALG) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'approvisionnement réseau xmlprovCLCapSvc (xmlprovCLCapSvc) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'approvisionnement réseau xmlprovCLCapSvc xmlprovCLCapSvcCOMSysApp (xmlprovCLCapSvcCOMSysApp) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'approvisionnement réseau xmlprovCLCapSvc xmlprovCLCapSvcRpcSsUleadBurningHelper (xmlprovCLCapSvcRpcSsUleadBurningHelper) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'approvisionnement réseau xmlprovCLCapSvc xmlprovCLCapSvcRpcSsUleadBurningHelper xmlprovCLCapSvcRpcSsUleadBurningHelperTermServiceDhcp (xmlprovCLCapSvcRpcSsUleadBurningHelperTermServiceDhcp) - Unknown owner - C:\WINDOWS\
O23 - Service: Service d'approvisionnement réseau xmlprovwscsvc (xmlprovwscsvc) - Unknown owner - C:\WINDOWS\
0
Réponse 8 / 15
sissigr
 
Voici donc le rapport MBAM :

Malwarebytes' Anti-Malware 1.29
Version de la base de données: 1290
Windows 5.1.2600 Service Pack 2

20/10/2008 07:41:39
mbam-log-2008-10-20 (07-41-39).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 163378
Temps écoulé: 2 hour(s), 58 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 22

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\hidservtermservice (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP584\A0106596.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106675.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106676.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106677.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106678.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106679.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106680.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106681.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106682.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106683.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106684.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106685.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106686.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106687.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106688.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106689.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106690.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106691.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106692.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106693.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106694.sys (Rootkit.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP585\A0106695.sys (Rootkit.Agent) -> Quarantined and deleted successfully.

Bonne soirée!
0
Réponse 9 / 15
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Fais un scan en ligne BitDefender (uniquement sous Internet Explorer) : https://www.bitdefender.com/toolbox/

Poste le rapport complet ici quand ce sera terminé.

Tutoriel pour t'aider : http://perso.orange.fr/rginformatique/section%20virus/defender.htm (Merci à Balltrap34 pour cette réalisation)

0
Réponse 10 / 15
sissigr
 
Bonjour,
désolée depuis le temps, j'avais commencé mais je n'étais pas restée assez longtemps pour voir le résultats, enfin bref...
Mais cette fois je n'arrive pas à le faire fonctionner. Lorsque je clique sur "start scan" il essaie de télécharger la mise à jour de la base de donnée de virus mais il échoue avant les 100%.
Donc impossible de faire le scan...
Aurais-tu une autre solution?
0
Réponse 11 / 15
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Re ;)

Pour le scan BitDefender c'est normal, ça ne fonctionne plus depuis quelques jours. Essaye Kaspersky.

Scan en ligne Kaspersky :

- Désactive ton antivirus

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

- En bas à droite clique sur Démarrer Online-scanner

- Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

- Accepte les Contrôle ActiveX

- Choisis Poste de travail pour le scan.

- Celui-ci terminé sauve (Choisis fichier texte) et poste le rapport

- Pour t'aider à utiliser le scan en ligne : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

0
Réponse 12 / 15
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Bonjour,

Ton ordinateur est touché par plusieurs infections !

Il y a notamment l'infection MagicControl/navipromo, qui s'installe via des programmes dits "gratuits", dont ceux-ci :

* go-astro
* GoRecord
* HotTVPlayer / HotTVPlayer & Paris Hilton
* Live-Player
* MailSkinner
* Messenger Skinner
* Instant Access
* InternetGameBox
* Officiale Emule (Version d'Emule modifiée)
* Sudoplanet
* Webmediaplayer

Pour désinfecter, merci de suivre exactement cette procédure :

# Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, lance Navilog depuis le raccourci présent sur le bureau

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle l'intégralité du rapport ici.

-1
Réponse 13 / 15
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Oui plusieurs infections, il va donc falloir utiliser plusieurs programmes pour désinfecter :

1) Relance Navilog à l'aide du raccourci navilog1 présent sur le bureau et laisse-toi guider.

Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***

Le bloc note va s'ouvrir, copie/colle ici le rapport, comme tu l’as fait pour l’autre.

2) Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

- Enregistre-le sur le bureau

- Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

- Un rapport sera généré, poste-le dans ta prochaine réponse stp.

Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php

-1
Réponse 14 / 15
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Pas de problème, je reviendrais donc demain analyser les rapports ;)

-1
Réponse 15 / 15
anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
 
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

• Puis, ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur une touche pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau rapport Hijackthis !

-1

Discussions similaires

Google Chrome "  Échec de l'analyse antivirus "
jmpower -
RBmoon -

18 réponses
Huawei P8 Lite "nouveau tag ajouté"
ArianeKathleen -
Mn -

25 réponses
Softonic,est-ce un virus ?
techmel1 -
techmel1 -

6 réponses
Nouveau tag ajouté - Utilité
Eerfers -
madmyke -

1 réponse
" Échec de l'analyse antivirus " la solution.
bazfile -
bazfile -

0 réponse