Virus détecté par Avast

sedan sedan
10 contributions
Membre depuis le 08/12/2002
Envoyé le 11/09/2009 à 11:04


Bonjour,

Avast me signale qu'il y a un virus sur mon PC

Il m'affiche l'image (annexée)



Impossible de supprimer ce virus

Merci pour votre réponse
Sedan
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 11/09/2009 à 11:53


Bonjour,

dans un premier temps poste un log hijackthis,voir ici pour la marche à suivre:
www.malekal.com/tutorial_HijackThis.html
sedan sedan
10 contributions
Membre depuis le 08/12/2002
Envoyé le 11/09/2009 à 12:46


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:28:02, on 11/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Ahead\\InCD\\InCDsrv.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\EvtEng.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\S24EvMon.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\ZcfgSvc.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\PROGRA~1\\Intel\\Wireless\\Bin\\1XConfig.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\Program Files\\ASUS\\ASUS Live Update\\ALU.exe
C:\\Program Files\\ASUS\\Wireless Console\\wcourier.exe
C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe
C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
C:\\Program Files\\Ulead Systems\\Ulead InstaMedia 3.0\\RMC.exe
C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe
C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\EOUWiz.exe
C:\\WINDOWS\\ATK0100\\HControl.exe
C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\hpqcmon.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnf.exe
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\WINDOWS\\system32\\atwtusb.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\Program Files\\Belgium Identity Card\\beid35gui.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\Program Files\\Fichiers communs\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Eraser\\Eraser.exe
C:\\Program Files\\Calendrier\\Cld2000.exe
C:\\Program Files\\CursorXP\\CursorXP.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Documents and Settings\\ \\Application Data\\UpdateStar\\UpdateStar.exe
C:\\WINDOWS\\ATK0100\\ATKOSD.exe
C:\\Program Files\\IBM\\Lotus\\Symphony\\framework\\shared\\eclipse\\plugins\\com.ibm.productivity.tools.base.app.win32_3.5.0.20081031-1700\\soffice.exe
c:\\program files\\a-squared free\\a2service.exe
C:\\Program Files\\ASUS\\Asus ChkMail\\ChkMail.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtMng.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.bin
C:\\Program Files\\Microsoft Office\\Office10\\msoffice.exe
C:\\WINDOWS\\ATKKBService.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosA2dp.exe
C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtHsp.exe
C:\\WINDOWS\\system32\\dllhost.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosAVRC.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\tosOBEX.exe
C:\\WINDOWS\\system32\\RemoteControlService.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\tosBtProc.exe
C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\OProtSvc.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\RegSrvc.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\vssvc.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\Program Files\\Windows Live\\Contacts\\wlcomm.exe
C:\\Program Files\\IncrediMail\\bin\\IMApp.exe
C:\\Documents and Settings\\ \\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\ \\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe
C:\\Documents and Settings\\ \\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe
C:\\Documents and Settings\\ \\Local Settings\\Application Data\\Google\\Chrome\\Application\\chrome.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Documents and Settings\\ \\Local Settings\\Temporary Internet Files\\Content.IE5\\NCMC3UR5\\HiJackThis[1].exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.skynet.be/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\\Program Files\\Windows Live\\Family Safety\\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.2.4204.1700\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: (no name) - {F35CE83E-9EBF-40d5-AE87-53F982389740} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O4 - HKLM\\..\\Run: [ASUS Live Update] C:\\Program Files\\ASUS\\ASUS Live Update\\ALU.exe
O4 - HKLM\\..\\Run: [Wireless Console] C:\\Program Files\\ASUS\\Wireless Console\\wcourier.exe
O4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe
O4 - HKLM\\..\\Run: [ATIPTA] C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
O4 - HKLM\\..\\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\\..\\Run: [Ulead Remote Control Center] C:\\Program Files\\Ulead Systems\\Ulead InstaMedia 3.0\\RMC.exe
O4 - HKLM\\..\\Run: [ISUSPM Startup] \"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\isuspm.exe\" -startup
O4 - HKLM\\..\\Run: [ISUSScheduler] \"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start
O4 - HKLM\\..\\Run: [Share-to-Web Namespace Daemon] C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe
O4 - HKLM\\..\\Run: [IntelZeroConfig] C:\\Program Files\\Intel\\Wireless\\bin\\ZCfgSvc.exe
O4 - HKLM\\..\\Run: [EOUApp] C:\\Program Files\\Intel\\Wireless\\Bin\\EOUWiz.exe
O4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe
O4 - HKLM\\..\\Run: [HControl] C:\\WINDOWS\\ATK0100\\HControl.exe
O4 - HKLM\\..\\Run: [CamMonitor] C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\hpqcmon.exe
O4 - HKLM\\..\\Run: [IntelWireless] C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\\..\\Run: [fssui] \"C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe\" -autorun
O4 - HKLM\\..\\Run: [Ad-Watch] C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
O4 - HKLM\\..\\Run: [beid] \"C:\\Program Files\\Belgium Identity Card\\beid35gui.exe\" /startup

O4 - HKLM\\..\\Run: [Corel Photo Downloader] \"C:\\Program Files\\Fichiers communs\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe\" -startup
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Eraser] C:\\Program Files\\Eraser\\Eraser.exe -hide
O4 - HKCU\\..\\Run: [Cld2000.exe] C:\\Program Files\\Calendrier\\Cld2000.exe
O4 - HKCU\\..\\Run: [CursorXP] C:\\Program Files\\CursorXP\\CursorXP.exe
O4 - HKCU\\..\\Run: [Google Update] \"C:\\Documents and Settings\\ \\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKCU\\..\\Run: [SODCPreLoad] C:\\Program Files\\IBM\\Lotus\\Symphony\\framework\\shared\\eclipse\\plugins\\com.ibm.productivity.tools.base.app.win32_3.5.0.20081031-1700\\preload.exe C:\\DOCUME~1\\CHRIST~1\\IBM\\Lotus\\Symphony\\.sodc\\
O4 - HKCU\\..\\Run: [UpdateStar] C:\\Documents and Settings\\ \\Application Data\\UpdateStar\\UpdateStar.exe -A
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\\Program Files\\ASUS\\Asus ChkMail\\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d\'Adobe Reader.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE
O6 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\\Program Files\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: http://www.tele2.be
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.7.1/GarminAxControl.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://www.cyber-infos.net/files/OnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.ville.orange.fr/CO/activex/AxisCamControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\FICHIE~1\\Skype\\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\\program files\\a-squared free\\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\\Program Files\\ANI\\ANIWZCS2 Service\\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\\WINDOWS\\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\\Program Files\\Fichiers communs\\BOONTY Shared\\Service\\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98845bb94996e) (gupdate1c98845bb94996e) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\\Program Files\\Ahead\\InCD\\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\\Program Files\\Ahead\\InCD\\InCDsrv.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\\WINDOWS\\system32\\RemoteControlService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\\Program Files\\ma-config.com\\maconfservice.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\OProtSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\WINDOWS\\system32\\PSIService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\S24EvMon.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe
O24 - Desktop Component 0: (no name) - http://www.developpez.net/forums/clientscript/vbulletin_global.js?v=3610

--
End of file - 18292 bytes
Sedan
mic69300 mic69300
2 067 contributions
Membre depuis le 16/05/2001
Envoyé le 11/09/2009 à 13:09 Modifié par mic69300 le 11/09/2009 à  13:1


Bonjour,

En attendant une analyse + fine d\'un expert, voici les résultats de l\'analyse automatique pas tjours fiable

023-Sevice Bounty Games... \"semble être méchant\"
024-Desktop Component 0 (no name) \"?\"

09-Extra Button (no name) Solid conv. no file
\" superflu. peut être effacé. sécurité 2,5/5\"

Tout le reste est en vert, avec un indice de sécurité entre 3,5 et 5.

(!) Il s\'agit d\'une analyse automatique (!)



J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 11/09/2009 à 13:43


Bonjour,
Tu es infecté par > - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98}
Vas sur cette page et suis les recommandations du programme.
www.malekal.com/tutorial_ToolBar_SD.php
Quand c\'est terminer tu fais un nettoyage avec Ccleaner, tu redémarres le pc et tu postes un autre rapport Hijackthis.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
* Albert
Anonyme
Envoyé le 11/09/2009 à 14:47

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:06, on 11/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Ahead\\InCD\\InCDsrv.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\EvtEng.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\S24EvMon.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\ZcfgSvc.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\PROGRA~1\\Intel\\Wireless\\Bin\\1XConfig.exe
C:\\Program Files\\ASUS\\ASUS Live Update\\ALU.exe
C:\\Program Files\\ASUS\\Wireless Console\\wcourier.exe
C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe
C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
C:\\Program Files\\Ulead Systems\\Ulead InstaMedia 3.0\\RMC.exe
C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe
C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\EOUWiz.exe
C:\\WINDOWS\\ATK0100\\HControl.exe
C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\hpqcmon.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe
C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnf.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\WINDOWS\\system32\\atwtusb.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\Program Files\\Belgium Identity Card\\beid35gui.exe
C:\\Program Files\\Fichiers communs\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Eraser\\Eraser.exe
C:\\Program Files\\Calendrier\\Cld2000.exe
C:\\Program Files\\CursorXP\\CursorXP.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\IBM\\Lotus\\Symphony\\framework\\shared\\eclipse\\plugins\\com.ibm.productivity.tools.base.app.win32_3.5.0.20081031-1700\\soffice.exe
C:\\Documents and Settings\\\\Application Data\\UpdateStar\\UpdateStar.exe
C:\\WINDOWS\\ATK0100\\ATKOSD.exe
c:\\program files\\a-squared free\\a2service.exe
C:\\Program Files\\ASUS\\Asus ChkMail\\ChkMail.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtMng.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.exe
C:\\WINDOWS\\ATKKBService.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.bin
C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
C:\\WINDOWS\\system32\\dllhost.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosA2dp.exe
C:\\Program Files\\Microsoft Office\\Office10\\msoffice.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtHsp.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosAVRC.exe
C:\\WINDOWS\\system32\\RemoteControlService.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\tosOBEX.exe
C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\tosBtProc.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\OProtSvc.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\WINDOWS\\system32\\sessmgr.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\RegSrvc.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\vssvc.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\Documents and Settings\\\\Local Settings\\Temporary Internet Files\\Content.IE5\\XBSGB8MP\\HiJackThis[1].exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.skynet.be/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\\Program Files\\Windows Live\\Family Safety\\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.2.4204.1700\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: (no name) - {F35CE83E-9EBF-40d5-AE87-53F982389740} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O4 - HKLM\\..\\Run: [ASUS Live Update] C:\\Program Files\\ASUS\\ASUS Live Update\\ALU.exe
O4 - HKLM\\..\\Run: [Wireless Console] C:\\Program Files\\ASUS\\Wireless Console\\wcourier.exe
O4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe
O4 - HKLM\\..\\Run: [ATIPTA] C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
O4 - HKLM\\..\\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\\..\\Run: [Ulead Remote Control Center] C:\\Program Files\\Ulead Systems\\Ulead InstaMedia 3.0\\RMC.exe
O4 - HKLM\\..\\Run: [ISUSPM Startup] \"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\isuspm.exe\" -startup
O4 - HKLM\\..\\Run: [ISUSScheduler] \"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start
O4 - HKLM\\..\\Run: [Share-to-Web Namespace Daemon] C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe
O4 - HKLM\\..\\Run: [IntelZeroConfig] C:\\Program Files\\Intel\\Wireless\\bin\\ZCfgSvc.exe
O4 - HKLM\\..\\Run: [EOUApp] C:\\Program Files\\Intel\\Wireless\\Bin\\EOUWiz.exe
O4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe
O4 - HKLM\\..\\Run: [HControl] C:\\WINDOWS\\ATK0100\\HControl.exe
O4 - HKLM\\..\\Run: [CamMonitor] C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\hpqcmon.exe
O4 - HKLM\\..\\Run: [IntelWireless] C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\\..\\Run: [fssui] \"C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe\" -autorun
O4 - HKLM\\..\\Run: [Ad-Watch] C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
O4 - HKLM\\..\\Run: [beid] \"C:\\Program Files\\Belgium Identity Card\\beid35gui.exe\" /startup
O4 - HKLM\\..\\Run: [Winspy] C:\\Program Files\\Windows NT\\Run-entier\\Run1\\Serutpac.exe
O4 - HKLM\\..\\Run: [Corel Photo Downloader] \"C:\\Program Files\\Fichiers communs\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe\" -startup
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Eraser] C:\\Program Files\\Eraser\\Eraser.exe -hide
O4 - HKCU\\..\\Run: [Cld2000.exe] C:\\Program Files\\Calendrier\\Cld2000.exe
O4 - HKCU\\..\\Run: [CursorXP] C:\\Program Files\\CursorXP\\CursorXP.exe
O4 - HKCU\\..\\Run: [Google Update] \"C:\\Documents and Settings\\\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKCU\\..\\Run: [SODCPreLoad] C:\\Program Files\\IBM\\Lotus\\Symphony\\framework\\shared\\eclipse\\plugins\\com.ibm.productivity.tools.base.app.win32_3.5.0.20081031-1700\\preload.exe C:\\DOCUME~1\\CHRIST~1\\IBM\\Lotus\\Symphony\\.sodc\\
O4 - HKCU\\..\\Run: [UpdateStar] C:\\Documents and Settings\\\\Application Data\\UpdateStar\\UpdateStar.exe -A
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\\Program Files\\ASUS\\Asus ChkMail\\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d\'Adobe Reader.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE
O6 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\\Program Files\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: http://www.tele2.be
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.7.1/GarminAxControl.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://www.cyber-infos.net/files/OnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.ville.orange.fr/CO/activex/AxisCamControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\FICHIE~1\\Skype\\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\\program files\\a-squared free\\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\\Program Files\\ANI\\ANIWZCS2 Service\\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\\WINDOWS\\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\\Program Files\\Fichiers communs\\BOONTY Shared\\Service\\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98845bb94996e) (gupdate1c98845bb94996e) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\\Program Files\\Ahead\\InCD\\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\\Program Files\\Ahead\\InCD\\InCDsrv.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\\WINDOWS\\system32\\RemoteControlService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\\Program Files\\ma-config.com\\maconfservice.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\OProtSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\WINDOWS\\system32\\PSIService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\S24EvMon.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe
O24 - Desktop Component 0: (no name) - http://www.developpez.net/forums/clientscript/vbulletin_global.js?v=3610

--
End of file - 17891 bytes




sedan sedan
10 contributions
Membre depuis le 08/12/2002
Envoyé le 11/09/2009 à 14:51


Voici le dernier rapport Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:35:06, on 11/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Ahead\\InCD\\InCDsrv.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\EvtEng.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\S24EvMon.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\ZcfgSvc.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\PROGRA~1\\Intel\\Wireless\\Bin\\1XConfig.exe
C:\\Program Files\\ASUS\\ASUS Live Update\\ALU.exe
C:\\Program Files\\ASUS\\Wireless Console\\wcourier.exe
C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe
C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
C:\\Program Files\\Ulead Systems\\Ulead InstaMedia 3.0\\RMC.exe
C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe
C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\EOUWiz.exe
C:\\WINDOWS\\ATK0100\\HControl.exe
C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\hpqcmon.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe
C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnf.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\WINDOWS\\system32\\atwtusb.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\Program Files\\Belgium Identity Card\\beid35gui.exe
C:\\Program Files\\Fichiers communs\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Eraser\\Eraser.exe
C:\\Program Files\\Calendrier\\Cld2000.exe
C:\\Program Files\\CursorXP\\CursorXP.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\IBM\\Lotus\\Symphony\\framework\\shared\\eclipse\\plugins\\com.ibm.productivity.tools.base.app.win32_3.5.0.20081031-1700\\soffice.exe
C:\\Documents and Settings\\\\Application Data\\UpdateStar\\UpdateStar.exe
C:\\WINDOWS\\ATK0100\\ATKOSD.exe
c:\\program files\\a-squared free\\a2service.exe
C:\\Program Files\\ASUS\\Asus ChkMail\\ChkMail.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtMng.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.exe
C:\\WINDOWS\\ATKKBService.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.bin
C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
C:\\WINDOWS\\system32\\dllhost.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosA2dp.exe
C:\\Program Files\\Microsoft Office\\Office10\\msoffice.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtHsp.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosAVRC.exe
C:\\WINDOWS\\system32\\RemoteControlService.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\tosOBEX.exe
C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\tosBtProc.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\OProtSvc.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\WINDOWS\\system32\\sessmgr.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\RegSrvc.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\vssvc.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\WINDOWS\\system32\\wuauclt.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\Documents and Settings\\\\Local Settings\\Temporary Internet Files\\Content.IE5\\XBSGB8MP\\HiJackThis[1].exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.skynet.be/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\\Program Files\\Windows Live\\Family Safety\\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.2.4204.1700\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: (no name) - {F35CE83E-9EBF-40d5-AE87-53F982389740} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O4 - HKLM\\..\\Run: [ASUS Live Update] C:\\Program Files\\ASUS\\ASUS Live Update\\ALU.exe
O4 - HKLM\\..\\Run: [Wireless Console] C:\\Program Files\\ASUS\\Wireless Console\\wcourier.exe
O4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe
O4 - HKLM\\..\\Run: [ATIPTA] C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
O4 - HKLM\\..\\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\\..\\Run: [Ulead Remote Control Center] C:\\Program Files\\Ulead Systems\\Ulead InstaMedia 3.0\\RMC.exe
O4 - HKLM\\..\\Run: [ISUSPM Startup] \"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\isuspm.exe\" -startup
O4 - HKLM\\..\\Run: [ISUSScheduler] \"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start
O4 - HKLM\\..\\Run: [Share-to-Web Namespace Daemon] C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe
O4 - HKLM\\..\\Run: [IntelZeroConfig] C:\\Program Files\\Intel\\Wireless\\bin\\ZCfgSvc.exe
O4 - HKLM\\..\\Run: [EOUApp] C:\\Program Files\\Intel\\Wireless\\Bin\\EOUWiz.exe
O4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe
O4 - HKLM\\..\\Run: [HControl] C:\\WINDOWS\\ATK0100\\HControl.exe
O4 - HKLM\\..\\Run: [CamMonitor] C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\hpqcmon.exe
O4 - HKLM\\..\\Run: [IntelWireless] C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\\..\\Run: [fssui] \"C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe\" -autorun
O4 - HKLM\\..\\Run: [Ad-Watch] C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
O4 - HKLM\\..\\Run: [beid] \"C:\\Program Files\\Belgium Identity Card\\beid35gui.exe\" /startup
O4 - HKLM\\..\\Run: [Winspy] C:\\Program Files\\Windows NT\\Run-entier\\Run1\\Serutpac.exe
O4 - HKLM\\..\\Run: [Corel Photo Downloader] \"C:\\Program Files\\Fichiers communs\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe\" -startup
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Eraser] C:\\Program Files\\Eraser\\Eraser.exe -hide
O4 - HKCU\\..\\Run: [Cld2000.exe] C:\\Program Files\\Calendrier\\Cld2000.exe
O4 - HKCU\\..\\Run: [CursorXP] C:\\Program Files\\CursorXP\\CursorXP.exe
O4 - HKCU\\..\\Run: [Google Update] \"C:\\Documents and Settings\\\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKCU\\..\\Run: [SODCPreLoad] C:\\Program Files\\IBM\\Lotus\\Symphony\\framework\\shared\\eclipse\\plugins\\com.ibm.productivity.tools.base.app.win32_3.5.0.20081031-1700\\preload.exe C:\\DOCUME~1\\CHRIST~1\\IBM\\Lotus\\Symphony\\.sodc\\
O4 - HKCU\\..\\Run: [UpdateStar] C:\\Documents and Settings\\\\Application Data\\UpdateStar\\UpdateStar.exe -A
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\\Program Files\\ASUS\\Asus ChkMail\\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d\'Adobe Reader.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE
O6 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\\Program Files\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: http://www.tele2.be
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.7.1/GarminAxControl.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://www.cyber-infos.net/files/OnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.ville.orange.fr/CO/activex/AxisCamControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\FICHIE~1\\Skype\\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\\program files\\a-squared free\\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\\Program Files\\ANI\\ANIWZCS2 Service\\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\\WINDOWS\\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\\Program Files\\Fichiers communs\\BOONTY Shared\\Service\\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98845bb94996e) (gupdate1c98845bb94996e) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\\Program Files\\Ahead\\InCD\\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\\Program Files\\Ahead\\InCD\\InCDsrv.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\\WINDOWS\\system32\\RemoteControlService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\\Program Files\\ma-config.com\\maconfservice.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\OProtSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\WINDOWS\\system32\\PSIService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\S24EvMon.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe
O24 - Desktop Component 0: (no name) - http://www.developpez.net/forums/clientscript/vbulletin_global.js?v=3610

--
End of file - 17891 bytes



Sedan
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 11/09/2009 à 15:13 Modifié par J_D le 11/09/2009 à  15:18:13


Bonjour,

Désolé mais rien de changé ! Tu as bien suivi tous les conseil du lien que je donne avec le programme ?
Option 2 - Nettoyage
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
sedan sedan
10 contributions
Membre depuis le 08/12/2002
Envoyé le 11/09/2009 à 16:53


Bonjour,


Voilà j\'ai suivi point par point,

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:50, on 11/09/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\Ahead\\InCD\\InCDsrv.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\EvtEng.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\S24EvMon.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\ZcfgSvc.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
C:\\PROGRA~1\\Intel\\Wireless\\Bin\\1XConfig.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
C:\\WINDOWS\\system32\\spoolsv.exe
c:\\program files\\a-squared free\\a2service.exe
C:\\WINDOWS\\ATKKBService.exe
C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
C:\\WINDOWS\\system32\\dllhost.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsssvc.exe
C:\\WINDOWS\\system32\\RemoteControlService.exe
C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\OProtSvc.exe
C:\\WINDOWS\\system32\\PSIService.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\RegSrvc.exe
C:\\Program Files\\Microsoft\\Search Enhancement Pack\\SeaPort\\SeaPort.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\vssvc.exe
C:\\WINDOWS\\system32\\wbem\\wmiapsrv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
C:\\Program Files\\ASUS\\ASUS Live Update\\ALU.exe
C:\\Program Files\\ASUS\\Wireless Console\\wcourier.exe
C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe
C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
C:\\Program Files\\Ulead Systems\\Ulead InstaMedia 3.0\\RMC.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe
C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe
C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnf.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\EOUWiz.exe
C:\\WINDOWS\\ATK0100\\HControl.exe
C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\hpqcmon.exe
C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe
C:\\WINDOWS\\RTHDCPL.EXE
C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
C:\\WINDOWS\\system32\\rundll32.exe
C:\\WINDOWS\\system32\\atwtusb.exe
C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe
C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
C:\\Program Files\\Belgium Identity Card\\beid35gui.exe
C:\\WINDOWS\\ATK0100\\ATKOSD.exe
C:\\Program Files\\QuickTime\\qttask.exe
C:\\Program Files\\Fichiers communs\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe
C:\\Program Files\\Eraser\\Eraser.exe
C:\\Program Files\\Calendrier\\Cld2000.exe
C:\\Program Files\\CursorXP\\CursorXP.exe
C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\IBM\\Lotus\\Symphony\\framework\\shared\\eclipse\\plugins\\com.ibm.productivity.tools.base.app.win32_3.5.0.20081031-1700\\soffice.exe
C:\\Documents and Settings\\...\\Application Data\\UpdateStar\\UpdateStar.exe
C:\\Program Files\\ASUS\\Asus ChkMail\\ChkMail.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtMng.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.exe
C:\\Program Files\\OpenOffice.org 3\\program\\soffice.bin
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosA2dp.exe
C:\\Program Files\\Microsoft Office\\Office10\\msoffice.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosBtHsp.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\TosAVRC.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\tosOBEX.exe
C:\\Program Files\\Toshiba\\Bluetooth Toshiba Stack\\tosBtProc.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Program Files\\Windows Live\\Toolbar\\wltuser.exe
c:\\WINDOWS\\Microsoft.NET\\Framework\\v3.0\\Windows Communication Foundation\\infocard.exe
C:\\Program Files\\Internet Explorer\\iexplore.exe
C:\\Documents and Settings\\...\\Mes documents\\Logiciels\\HiJackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.skynet.be/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,CustomizeSearch =
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Program Files\\Adobe\\Acrobat 7.0\\ActiveX\\AcroIEHelper.dll
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll
O2 - BHO: (no name) - {259F616C-A300-44F5-B04A-ED001A26C85C} - (no file)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\\Program Files\\Real\\RealPlayer\\rpbrowserrecordplugin.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\\Program Files\\Windows Live\\Family Safety\\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\\Program Files\\Microsoft\\Search Enhancement Pack\\Search Helper\\SEPsearchhelperie.dll
O2 - BHO: Programme d\'aide de l\'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\\Program Files\\Fichiers communs\\Microsoft Shared\\Windows Live\\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\5.2.4204.1700\\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\\Program Files\\Google\\Google Toolbar\\Component\\fastsearch_B7C5AC242193BB3E.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\\Program Files\\Java\\jre6\\bin\\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: (no name) - {F35CE83E-9EBF-40d5-AE87-53F982389740} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\\Program Files\\Windows Live\\Toolbar\\wltcore.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\\Program Files\\AskBarDis\\bar\\bin\\askBar.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\\Program Files\\Google\\Google Toolbar\\GoogleToolbar_32.dll
O4 - HKLM\\..\\Run: [ASUS Live Update] C:\\Program Files\\ASUS\\ASUS Live Update\\ALU.exe
O4 - HKLM\\..\\Run: [Wireless Console] C:\\Program Files\\ASUS\\Wireless Console\\wcourier.exe
O4 - HKLM\\..\\Run: [SynTPEnh] C:\\Program Files\\Synaptics\\SynTP\\SynTPEnh.exe
O4 - HKLM\\..\\Run: [ATIPTA] C:\\Program Files\\ATI Technologies\\ATI Control Panel\\atiptaxx.exe
O4 - HKLM\\..\\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\\..\\Run: [Ulead Remote Control Center] C:\\Program Files\\Ulead Systems\\Ulead InstaMedia 3.0\\RMC.exe
O4 - HKLM\\..\\Run: [ISUSPM Startup] \"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\isuspm.exe\" -startup
O4 - HKLM\\..\\Run: [ISUSScheduler] \"C:\\Program Files\\Fichiers communs\\InstallShield\\UpdateService\\issch.exe\" -start
O4 - HKLM\\..\\Run: [Share-to-Web Namespace Daemon] C:\\Program Files\\Hewlett-Packard\\HP Share-to-Web\\hpgs2wnd.exe
O4 - HKLM\\..\\Run: [IntelZeroConfig] C:\\Program Files\\Intel\\Wireless\\bin\\ZCfgSvc.exe
O4 - HKLM\\..\\Run: [EOUApp] C:\\Program Files\\Intel\\Wireless\\Bin\\EOUWiz.exe
O4 - HKLM\\..\\Run: [HPDJ Taskbar Utility] C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\hpztsb05.exe
O4 - HKLM\\..\\Run: [HControl] C:\\WINDOWS\\ATK0100\\HControl.exe
O4 - HKLM\\..\\Run: [CamMonitor] C:\\Program Files\\Hewlett-Packard\\Digital Imaging\\Unload\\hpqcmon.exe
O4 - HKLM\\..\\Run: [IntelWireless] C:\\Program Files\\Intel\\Wireless\\Bin\\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\\..\\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\\..\\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\\..\\Run: [avast!] C:\\PROGRA~1\\ALWILS~1\\Avast4\\ashDisp.exe
O4 - HKLM\\..\\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\\..\\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\\..\\Run: [atwtusb] atwtusb.exe beta
O4 - HKLM\\..\\Run: [fssui] \"C:\\Program Files\\Windows Live\\Family Safety\\fsui.exe\" -autorun
O4 - HKLM\\..\\Run: [Ad-Watch] C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWTray.exe
O4 - HKLM\\..\\Run: [beid] \"C:\\Program Files\\Belgium Identity Card\\beid35gui.exe\" /startup
O4 - HKLM\\..\\Run: [Winspy] C:\\Program Files\\Windows NT\\Run-entier\\Run1\\Serutpac.exe
O4 - HKLM\\..\\Run: [QuickTime Task] \"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime
O4 - HKLM\\..\\Run: [Corel Photo Downloader] \"C:\\Program Files\\Fichiers communs\\Corel\\Corel PhotoDownloader\\Corel Photo Downloader.exe\" -startup
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [Eraser] C:\\Program Files\\Eraser\\Eraser.exe -hide
O4 - HKCU\\..\\Run: [Cld2000.exe] C:\\Program Files\\Calendrier\\Cld2000.exe
O4 - HKCU\\..\\Run: [CursorXP] C:\\Program Files\\CursorXP\\CursorXP.exe
O4 - HKCU\\..\\Run: [Google Update] \"C:\\Documents and Settings\\...\\Local Settings\\Application Data\\Google\\Update\\GoogleUpdate.exe\" /c
O4 - HKCU\\..\\Run: [SpybotSD TeaTimer] C:\\Program Files\\Spybot - Search & Destroy\\TeaTimer.exe
O4 - HKCU\\..\\Run: [msnmsgr] \"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe\" /background
O4 - HKCU\\..\\Run: [swg] \"C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe\"
O4 - HKCU\\..\\Run: [SODCPreLoad] C:\\Program Files\\IBM\\Lotus\\Symphony\\framework\\shared\\eclipse\\plugins\\com.ibm.productivity.tools.base.app.win32_3.5.0.20081031-1700\\preload.exe C:\\DOCUME~1\\CHRIST~1\\IBM\\Lotus\\Symphony\\.sodc\\
O4 - HKCU\\..\\Run: [UpdateStar] C:\\Documents and Settings\\...\\Application Data\\UpdateStar\\UpdateStar.exe -A
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE LOCAL\')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SERVICE RÉSEAU\')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'SYSTEM\')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User \'Default user\')
O4 - Startup: OpenOffice.org 3.0.lnk = C:\\Program Files\\OpenOffice.org 3\\program\\quickstart.exe
O4 - Global Startup: ASUS ChkMail.lnk = C:\\Program Files\\ASUS\\Asus ChkMail\\ChkMail.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d\'Adobe Reader.lnk = C:\\Program Files\\Adobe\\Acrobat 7.0\\Reader\\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\\Program Files\\Microsoft Office\\Office10\\OSA.EXE
O6 - HKCU\\Software\\Policies\\Microsoft\\Internet Explorer\\Restrictions present
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra \'Tools\' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\\Program Files\\Windows Live\\Writer\\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\\Program Files\\Skype\\Toolbars\\Internet Explorer\\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra \'Tools\' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra \'Tools\' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O10 - Unknown file in Winsock LSP: c:\\windows\\system32\\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.asus.com
O15 - Trusted Zone: http://www.tele2.be
O16 - DPF: Garmin Communicator Plug-In - https://my.garmin.com/static/m/cab/2.7.1/GarminAxControl.CAB
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://www.cyber-infos.net/files/OnlineScan.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://ma-config.com/activex/hardwaredetection_3_1_0_4.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://paris.ville.orange.fr/CO/activex/AxisCamControl.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\\PROGRA~1\\FICHIE~1\\Skype\\SKYPE4~1.DLL
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\\program files\\a-squared free\\a2service.exe
O23 - Service: ANIWZCSd Service (ANIWZCSdService) - Alpha Networks Inc. - C:\\Program Files\\ANI\\ANIWZCS2 Service\\ANIWZCSdS.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\\WINDOWS\\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\\Program Files\\Alwil Software\\Avast4\\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\\Program Files\\Fichiers communs\\BOONTY Shared\\Service\\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\\WINDOWS\\system32\\drivers\\CDAC11BA.EXE
O23 - Service: EvtEng - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98845bb94996e) (gupdate1c98845bb94996e) - Google Inc. - C:\\Program Files\\Google\\Update\\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\11\\Intel 32\\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\\Program Files\\Ahead\\InCD\\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\\Program Files\\Ahead\\InCD\\InCDsrv.exe
O23 - Service: ITE Remote Control Service (ITECIRService) - ITE Tech. Inc. - C:\\WINDOWS\\system32\\RemoteControlService.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\\Program Files\\Lavasoft\\Ad-Aware\\AAWService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\\Program Files\\ma-config.com\\maconfservice.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\OProtSvc.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\\WINDOWS\\system32\\PSIService.exe
O23 - Service: RegSrvc - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\\Program Files\\Intel\\Wireless\\Bin\\S24EvMon.exe
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\\Program Files\\SiSoftware\\SiSoftware Sandra Lite 2009\\RpcAgentSrv.exe
O24 - Desktop Component 0: (no name) - http://www.developpez.net/forums/clientscript/vbulletin_global.js?v=3610

--
End of file - 17785 bytes
Sedan
J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 11/09/2009 à 17:52 Modifié par J_D le 11/09/2009 à  18:08:50


Bonjour,

Télécharge Combofix de sUBs sur ton bureau et pas ailleurs: download.bleepingcomputer.com/sUBs/ComboFix.exe

Renomme le avant toute installation, par exemple, nomme le \"Sedan\". aide ici : forum.pcastuces.com/sujet.asp?f=25&s=37315


Tutoriel officiel de combofix ici: bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé.

Postes le rapport généré dans ta procahaine réponse.

Refais ensuite un rapport HijackThis et postes le dans un autre message.



Après cela il faudra faire un nettoyage avec hijackthis, mais je t\'expliquerai après la désinfection.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
* Eradicator
Anonyme
Envoyé le 11/09/2009 à 17:54

Bonjour,

Ne passes pas malwarebytes tout de suite, J_D arrive avec d\'autres infos !!

compte désactivé

Bonjour

O23 - Service: Boonty Games - BOONTY - C:\\Program Files\\Fichiers communs\\BOONTY Shared\\Service\\Boonty.exe
Neutral Ce service (Boonty.exe) semble être méchant.

D\'aprés le rapport hjt ce logiciel devrait être supprimé de c:\\windows\\program files

Sinon vive les rouges et verts et bonjour de châlons..
Bonne foire

J_D J_D
10 736 contributions
Membre depuis le 12/11/2001
Envoyé le 11/09/2009 à 18:09


Bonjour,


Télécharge Combofix de sUBs sur ton bureau et pas ailleurs: download.bleepingcomputer.com/sUBs/ComboFix.exe

Renomme le avant toute installation, par exemple, nomme le "Sedan". aide ici : forum.pcastuces.com/sujet.asp?f=25&s=37315


Tutoriel officiel de combofix ici: bibou0007.forumpro.fr/tutos-f45/tutorial-combofix-t121.htm

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé.

Postes le rapport généré dans ta procahaine réponse.

Refais ensuite un rapport HijackThis et postes le dans un autre message.
Je ne réponds pas aux messages privés non sollicités ! C'est pas toujours facile...
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/09/2009 à 02:59 Modifié par jllg le 12/09/2009 à  03:21:52


Bonjour,

ça ce n\'est pas bon du tout!! (!)
O10 - Unknown file in Winsock LSP: c:windowssystem32nwprovau.dll

et voici [S]ce qu\'il faut faire[/S]:
je vois que tu as spybot,ça tombe bien..
assiste.com.free.fr/p/comment/comment_restaurer_les_winsocks_lsps.html
tu choisiras LSP-fix (zip) ou LSPfix.exe

pour le boonty.exe ,il s\'agit de jeux en ligne et pour le supprimer faire ceci
www.tplpc.com/supprimer-boontyexe-a36.html
(!) tu ne pourras plus te servir de ces jeux donc à toi de voir si tu suprimes ou pas,c\'est pas mechant mechant mais cela peut étre une porte ouverte à d\'autres malwares

pour ton rootkit asc35550p.sys fais ceci:
à moins que comboFix est fait le travail

Télécharge SDFix (d’Andy Manchesta)
downloads.andymanchesta.com/RemovalTools/SDFix.exe
Enregistre le sur ton bureau.

Lance le.
Fais install afin qu’il puisse s’extraire.

Redémarre en mode sans échec
/! Ne jamais démarrer en mode sans échec via MSCONFIG /!

Ouvre le dossier SDFix qui vient d\'être créé dans le répertoire C:
Double clique sur RunThis.bat . (L’extension bat peut ne pas apparaître)
Appuie sur Y pour le lancer.

Il te sera demandé d\'appuyer sur une touche pour redemarrer , fais le
Il est probable que le redémarrage soit un peu plus long que d’habitude.
Une fois l’apparition de ton Bureau, il affichera Finished

Appuie sur une touche.

Un rapport est généré , poste le dans ta réponse.
Il se trouve également. dans le dossier SDFix >Report.txt<

refais aussi un log hijackthis et poste le ici

à propos ton hijackthis est mal placé,il vaut mieux le mettre à la racine de C dans un dossier qui lui est propre,voir ici
forums.cnetfrance.fr/index.php?showtopic=796


sedan sedan
10 contributions
Membre depuis le 08/12/2002
Envoyé le 12/09/2009 à 09:07


Bonjour,

Merci à tous pour votre aide.

J\'ai supprimé Boont Games et apparemment le problème a disparu.

Sedan
Sedan
jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/09/2009 à 11:15


Bonjour,

peux tu nous poster un rapport hijackthis s\'il te plaît?

* Eradicator
Anonyme
Envoyé le 12/09/2009 à 11:41

Bonjour à tous,

1- un peu d\'info sur winsock, la ligne 010 est légitime : fr.wikipedia.org/wiki/Winsock

2- SDFix n\'est plus développé et mis à jour par son concepteur, il peut toutefois servir dans certains cas, pas ici.

3- Le virus trouvé par avast est un rootkit, combofix en viendra à bout.

4- tu as toujours l\'infection par la toolbar Ask Bar.

Conclusion : ton problème n\'est toujours pas résolu, fais ce que te demande J_D pour commencer à résoudre ton problème. Ton pc a plusieurs infections.

Par contre tu as bien fait de désinstaller le programme boonty games, il est considéré comme vecteur de virus.

Si tu ne fais pas ce qui est demandé, c\'est ton choix, mais sache que ton pc est toujours infecté.



* Eradicator
Anonyme
Envoyé le 12/09/2009 à 12:05

Bonjour,

Je te donnes un procédure plus simple à suivre pour combofix :

(!) A l\'attention de ceux qui passent sur ce sujet (!)

Le logiciel qui suit n\'est pas à utiliser à la légère et peut faire des dégâts s\'il est mal utilisé ! Ne le faites que si un helper du forum qui connait bien cet outil vous l\'a recommandé.

(!) Désactive tous tes logiciels de protection (!)

* Télécharge ComboFix (de sUBs) sur ton Bureau et pas ailleurs : download.bleepingcomputer.com/sUBs/ComboFix.exe
* Double-clique sur ComboFix.exe afin de le lancer.
* Il va te demander d\'installer la console de récupération : accepte.
* Ne touche à rien pendant le scan.
* Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\\Combofix.txt) dans ta prochaine réponse.

Tutoriel officiel de Combofix : www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 12/09/2009 à 12:18 Modifié par jllg le 12/09/2009 à  12:26:35


Bonjour,

certaines lignes 010 ne le sont pas il est quand même préférable de vérifier et d\'agir en conséquense

O10 - Pirates de Winsock
Ce à quoi çà ressemble :
O10 - Hijacked Internet access by New.Net
O10 - Broken Internet access because of LSP provider \'c:progra~1common~2toolbarcnmib.dll\' missing
O10 - Unknown file in Winsock LSP: c:program filesnewton knowsvmain.dll

Que faire :
Ne jamais corriger par HijackThis ! Une correction par HJT ou tenter de corriger de mauvais éléments conduira à la perte de la connexion Internet (cassure dans la chaîne LSP)

Rechercher le nom de fichier dans LSPs List de Zupe ; si le nom de fichier est listé sous \"Valid LSPs\", l\'élément est correct

Si le nom de fichier est listé sous \"Malware LSPs\", réparer en utilisant LSPFix de Cexx.org, ou Spybot S&D de Kolla.de.

Noter que les fichiers \'unknown\' (inconnus) dans la pile LSP ne seront pas corrigés par HijackThis, par sécurité


Cas spéciaux :
New.net : O10 - Hijacked Internet access by New.Net
Ne pas réparer par HJT !
New.net doit être désinstallé à partir de :
. Ajout-Suppression de programmes dans le Panneau de configuration à la recherche d\'une ligne NewDotNet ou New.Net
. cexx -LSPFix
. manuellement d\'après DoxDesk, BleepingComputer ou cexx
. removal tool ou removal tool.




HijackThis
HijackThis donne, dans son rapport (log), la liste des hijackers de Winsock infestant actuellement votre ordinateur. Ce sont les lignes commençant par O10. Si vous voyez dans le log de HijackThis une ligne comme
O10 - Unknown file in Winsock LSP: c:winntsystem32machinchose.dll
faites ce qui suit:
assiste.com.free.fr/p/comment/comment_restaurer_les_winsocks_lsps.html



il peut toutefois servir dans certains cas, pas ici.


bien sur que si
exemple:

bonjour desolé pour ce retard mais de ros probleme de connexion
j\'ai fé tout ce ke tu m\'as dit et voila le rapport de SDfix:

SDFix: Version 1.177
Run by HP_Administrateur on 06/05/2008 at 10:55

Microsoft Windows XP [version 5.1.2600]
Running From: C:SDFix

Checking Services :


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting

Service asc3550p - Deleted

Checking Files :

Trojan Files Found:

C:WINDOWSsystem32driversasc3550p.sys - Deleted



bien evidemment ce que préconise JD est aussi valable,puisque guidé par Lainvi l\'éradicateur [;)]



jllg jllg
2 741 contributions
Membre depuis le 24/04/2004
Envoyé le 14/09/2009 à 00:33


Bonjour,

la ligne:
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll

est effectivement légitime ,j'ai vérifié



pardon pour le dérangement,mais il vaut mieux être sûr

où en es tu Sedan?


Discussion trop ancienne

Cette discussion a été automatiquement fermée car elle n'a plus reçue de nouveau message depuis trop longtemps.

Nous vous suggérons de créer un nouveau message

« Retour sur la liste des messages de ce forum