Help ! TrojanHorseGeneric9.ARSM

Bonsoir frederic.k,

Délicat ton sujet!!

si je ne me trompe pas "CARLSON" est lié à MSN

Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe

=> Double-clic dessus
=> installe
=> Clic Do a system scan and save the log
=> coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohi­jack.htm
@+

Oui c'est lié à MSN je pense

J'ai fait passer MSNFix mais cela n'a rien changé

Merci pour la réponse, voila le rapport de HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:06:09, on 21/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\Grisoft\AVG7\avgwb.dat
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Apps\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [wsys] C:\Program Files\STAR\wsys.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [startdrv] C:\WINDOWS\Temp\startdrv.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
O4 - HKUS\S-1-5-21-955437754-655536659-268977775-1008\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­ (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Gestion d'applications (AppMgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Audio Windows (AudioSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Explorateur d'ordinateur (Browser) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Services de cryptographie (CryptSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Client DHCP (Dhcp) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de disque logique (dmserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client DNS (Dnscache) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de rapport d'erreurs (ERSvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Système d'événements de COM+ (EventSystem) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Aide et support (helpsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HID Input Service (HidServ) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: HTTP SSL (HTTPFilter) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Serveur (lanmanserver) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Station de travail (lanmanworkstation) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Connexions réseau (Netman) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: NLA (Network Location Awareness) (Nla) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Stockage amovible (NtmsSvc) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Performance Monitor - Unknown owner - C:\WINDOWS\perfmon.exe (file missing)
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Accès à distance au Registre (RemoteRegistry) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Planificateur de tâches (Schedule) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Connexion secondaire (seclogon) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Notification d'événement système (SENS) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Détection matériel noyau (ShellHWDetection) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Service de restauration système (srservice) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service de découvertes SSDP (SSDPSRV) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Téléphonie (TapiSrv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Services Terminal Server (TermService) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Thèmes (Themes) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Client de suivi de lien distribué (TrkWks) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Userinit Logon Application - Unknown owner - C:\WINDOWS\userinit.exe (file missing)
O23 - Service: Horloge Windows (W32Time) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: WebClient - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Infrastructure de gestion Windows (winmgmt) - Unknown owner - C:\WINDOWS\system32\svchost.exe (file missing)
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Extensions du pilote WMI (Wmi) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Centre de sécurité (wscsvc) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Configuration automatique sans fil (WZCSVC) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
O23 - Service: Service d'approvisionnement réseau (xmlprov) - Unknown owner - C:\WINDOWS\System32\svchost.exe (file missing)
End of file - 11950 bytes

sinon une autre solution sera de racheter un disque dur(tu peut en acheter un d'occas)tu install windows une fois que ça fonstionne tu rajout l'ancien et tu destroy le virus en detruisant tout ton ancien disque (sauf les fichier que tu sais qui ne contienne pas de virus!)
j'éspère t'avoir aidé
cdt.

Merci pour ta réponse.

Cependant ce n'est pas mon ordi et je ne peux pas faire cela donc....

pour commencer
beaucoup de répétition C:\WINDOWS\system32\svchost.exe
pour ceci je me renseigne

pour Msn je ne voit pas de trace
mais suit quand même ceci
Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec

------
=> Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------

=> Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
=> Appuie sur Y pour commencer le processus de nettoyage.
=> Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
=> Appuie sur une touche pour redémarrer le PC.
=> Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
=> Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
=> Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
=> Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
=> Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse
@+

Hello

Merci pour l'aide, voici le contenu du fichier après le scan :


SDFix: Version 1.129

Run by perso on 21/01/2008 at 21:52

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:

Name:
ctl_w32
runtime
runtime2
smtpdrv
Userinit Logon Application
AGL38

Path:
\SystemRoot\system32\drivers\ctl_w32.sys
\??\C:\WINDOWS\System32\drivers\runtime.sys
\SystemRoot\system32\drivers\runtime2.sys
System32\DRIVERS\smtpdrv.sys
C:\WINDOWS\userinit.exe
System32\Drivers\Agl38.sys

ctl_w32 - Deleted
runtime - Deleted
runtime2 - Deleted
smtpdrv - Deleted
Userinit Logon Application - Deleted
AGL38 - Deleted



Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...

Service AGL38 - Deleted after Reboot

Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\system32\drivers\AGL38.sys - Deleted
C:\WINDOWS\SYSTEM32\IALMCOIN.DLL - Deleted
C:\WINDOWS\system32\*_exception.nls - Deleted
C:\WINDOWS\system32\drivers\ctl_w32.sys - Deleted
C:\WINDOWS\system32\drivers\smtpdrv.sys - Deleted



Folder C:\Program Files\Fichiers communs\Carlson - Removed


Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 22:00:55
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...


scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 3


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shared­access\parameters\firewallpolicy\standardprofile\authorizeda­pplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\­system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"="C:\\Prog­ram Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe:*:Enabled:BlueSoleil­"
"C:\\Program Files\\Grisoft\\AVG7\\avginet.exe"="C:\\Program Files\\Grisoft\\AVG7\\avginet.exe:*:Enabled:avginet.exe"­;
"C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgamsvr.exe:*:Enabled:avgamsvr.exe&qu­ot;
"C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgcc.exe:*:Enabled:avgcc.exe"
"C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe"="C:\\Program Files\\Grisoft\\AVG7\\avgemc.exe:*:Enabled:avgemc.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\shared­access\parameters\firewallpolicy\domainprofile\authorizedapp­lications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\­system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Thu 19 Aug 2004 1,667,584 ..SH. --- "C:\Program Files\Messenger\msmsgs.exe"
Tue 3 Oct 2006 50,280 A..H. --- "C:\System Volume Information\_restore{93BC6AF1-6480-4849-8F6E-C1F617E61D34}\R­P1\A0000025.exe"

Finished!

Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Double-clic sur combofix,
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Voila

ComboFix 08-01-20.1 - perso 2008-01-21 22:32:54.1 - NTFSx86
Running from: D:\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
C:\WINDOWS\system32\winspool.dll

----- Unknown downloads made by BITS: ----
http://gpdl.google.com

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

.
-------\LEGACY_CTL_W32
-------\LEGACY_RUNTIME
-------\LEGACY_SMTPDRV


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2007-12-21 to 2008-01-21 ))))))))))))))))))))))))))))))))))))
.

2008-01-21 22:31 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-21 21:50 . 2008-01-21 21:50 <REP> d-------- C:\WINDOWS\ERUNT
2008-01-21 20:02 . 2008-01-21 20:02 <REP> d-------- C:\Program Files\Trend Micro
2008-01-21 15:00 . 2008-01-21 19:38 <REP> d-------- C:\Documents and Settings\perso\Application Data\AVG7
2008-01-21 14:59 . 2008-01-21 14:59 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7
2008-01-20 22:54 . 2004-08-19 16:10 380,928 --------- C:\WINDOWS\system32\irprops.cpl
2008-01-20 22:54 . 2004-08-19 16:10 163,840 --------- C:\WINDOWS\system32\wuaucpl.cpl
2008-01-20 22:54 . 2004-08-19 16:08 97,280 -----c--- C:\WINDOWS\system32\dllcache\dpcdll.d­ll
2008-01-20 22:48 . 2008-01-20 22:48 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-01-20 22:38 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02800_.tmp
2008-01-20 22:25 . 2008-01-21 15:04 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-01-20 21:53 . 2002-12-13 07:23 159,744 --a------ C:\WINDOWS\system32\igfxres.dll
2008-01-20 21:35 . 2004-08-03 22:32 571,392 --a--c--- C:\WINDOWS\system32\dllcache\tintlgn­t.ime
2008-01-20 21:34 . 2001-08-28 13:00 1,875,968 --a--c--- C:\WINDOWS\system32\dllcache\msir3­jp.lex
2008-01-20 21:33 . 2001-08-28 13:00 1,158,818 --a--c--- C:\WINDOWS\system32\dllcache\korwb­rkr.lex
2008-01-20 21:32 . 2001-08-28 13:00 13,463,552 --a--c--- C:\WINDOWS\system32\dllcache\hwxj­pn.dll
2008-01-20 21:31 . 2001-08-28 13:00 1,677,824 --a--c--- C:\WINDOWS\system32\dllcache\chsbr­kr.dll
2008-01-20 21:30 . 2001-08-23 17:47 175,104 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_sm­tpadm.dll
2008-01-20 21:30 . 2001-08-28 13:00 173,056 --a--c--- C:\WINDOWS\system32\dllcache\iisui.d­ll
2008-01-20 21:30 . 2001-08-28 13:00 96,768 --a--c--- C:\WINDOWS\system32\dllcache\certmap.­ocx
2008-01-20 21:30 . 2001-08-28 13:00 19,968 --a--c--- C:\WINDOWS\system32\dllcache\inetsloc­.dll
2008-01-20 21:30 . 2001-08-28 13:00 14,848 --a--c--- C:\WINDOWS\system32\dllcache\iisreset­.exe
2008-01-20 21:30 . 2001-08-28 13:00 7,680 --a--c--- C:\WINDOWS\system32\dllcache\inetmgr.e­xe
2008-01-20 21:30 . 2001-08-28 13:00 7,168 --a--c--- C:\WINDOWS\system32\dllcache\wamregps.­dll
2008-01-20 21:30 . 2001-08-28 13:00 6,144 --a--c--- C:\WINDOWS\system32\dllcache\ftpsapi2.­dll
2008-01-20 21:30 . 2001-08-28 13:00 5,632 --a--c--- C:\WINDOWS\system32\dllcache\iisrstap.­dll
2008-01-20 21:21 . 2001-08-28 13:00 73,728 --a--c--- C:\WINDOWS\system32\dllcache\icwtutor­.exe
2008-01-20 21:21 . 2001-08-28 13:00 65,536 --a--c--- C:\WINDOWS\system32\dllcache\icwres.d­ll
2008-01-20 21:21 . 2001-08-28 13:00 40,960 --a--c--- C:\WINDOWS\system32\dllcache\trialoc.­dll
2008-01-20 21:21 . 2008-01-20 21:21 749 -rah----- C:\WINDOWS\WindowsShell.Manifest
2008-01-20 21:21 . 2008-01-20 21:21 749 -rah----- C:\WINDOWS\system32\wuaucpl.cpl.manifest­
2008-01-20 21:21 . 2008-01-20 21:21 749 -rah----- C:\WINDOWS\system32\sapi.cpl.manifest
2008-01-20 21:21 . 2008-01-20 21:21 749 -rah----- C:\WINDOWS\system32\nwc.cpl.manifest
2008-01-20 21:21 . 2008-01-20 21:21 749 -rah----- C:\WINDOWS\system32\ncpa.cpl.manifest
2008-01-20 21:21 . 2008-01-20 21:21 488 -rah----- C:\WINDOWS\system32\logonui.exe.manifest­
2008-01-20 21:15 . 2004-08-03 22:31 20,992 --a------ C:\WINDOWS\system32\drivers\rtl8139.s­ys
2008-01-20 21:12 . 2008-01-20 21:12 34 --a------ C:\WINDOWS\system\oeminfo.ini
2008-01-20 20:47 . 2008-01-20 20:47 <REP> d-------- C:\Documents and Settings\ORDI3\Application Data\Grisoft
2008-01-20 17:48 . 2008-01-20 17:48 <REP> d-------- C:\Program Files\Avira
2008-01-20 17:48 . 2008-01-20 17:48 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-01-20 16:44 . 2001-08-28 13:00 520,192 --a--c--- C:\WINDOWS\system32\dllcache\wmpvis.­dll
2008-01-20 16:44 . 2004-08-19 16:09 382,464 --a------ C:\WINDOWS\system32\qmgr.dll
2008-01-20 16:44 . 2001-08-28 13:00 331,839 --a--c--- C:\WINDOWS\system32\dllcache\wmmres.­dll
2008-01-20 16:44 . 2001-08-28 13:00 163,906 --a--c--- C:\WINDOWS\system32\dllcache\wmmutil­.dll
2008-01-20 16:44 . 2001-08-28 13:00 110,657 --a--c--- C:\WINDOWS\system32\dllcache\wmmfilt­.dll
2008-01-20 16:44 . 2004-08-19 16:09 45,568 --a------ C:\WINDOWS\system32\safrslv.dll
2008-01-20 16:44 . 2004-08-19 16:09 43,520 --a------ C:\WINDOWS\system32\safrcdlg.dll
2008-01-20 16:44 . 2004-08-19 16:09 29,696 --a------ C:\WINDOWS\system32\safrdm.dll
2008-01-20 16:44 . 2004-08-19 16:09 18,944 --a------ C:\WINDOWS\system32\qmgrprxy.dll
2008-01-20 16:39 . 2004-08-19 16:09 1,251,840 --a------ C:\WINDOWS\system32\comsvcs.dll
2008-01-20 16:36 . 2004-08-03 23:07 52,864 --a------ C:\WINDOWS\system32\drivers\dmusic.sy­s
2008-01-20 16:36 . 2004-08-03 23:07 6,400 --a------ C:\WINDOWS\system32\drivers\splitter.s­ys
2008-01-20 16:32 . 2004-08-19 15:54 58,496 --a------ C:\WINDOWS\system32\drivers\redbook.s­ys
2008-01-20 16:28 . 2004-08-03 23:01 196,864 --a------ C:\WINDOWS\system32\drivers\rdpdr.sy­s
2008-01-20 16:28 . 2004-08-19 16:10 40,840 --a------ C:\WINDOWS\system32\drivers\termdd.sy­s
2008-01-20 16:26 . 2001-08-23 17:47 86,016 --a------ C:\WINDOWS\system32\drivers\kswdmcap.­ax
2008-01-20 16:26 . 2001-08-23 17:47 55,808 --a------ C:\WINDOWS\system32\drivers\kstvtune.­ax
2008-01-20 16:26 . 2001-08-23 17:47 38,912 --a------ C:\WINDOWS\system32\drivers\ksxbar.ax­
2008-01-20 16:23 . 2001-08-28 13:00 1,085,938 -ra------ C:\WINDOWS\SET7D.tmp
2008-01-20 16:23 . 2004-08-19 16:10 146,944 --a------ C:\WINDOWS\system\winspool.drv
2008-01-20 16:23 . 2004-08-19 16:09 76,800 --a------ C:\WINDOWS\system32\storprop.dll
2008-01-20 16:23 . 2001-08-28 13:00 13,923 -ra------ C:\WINDOWS\SET89.tmp
2008-01-20 16:23 . 2004-08-03 23:00 11,264 --a------ C:\WINDOWS\system32\drivers\irenum.sy­s
2008-01-20 15:26 . 2008-01-20 15:26 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-01-20 11:17 . 2008-01-20 11:17 <REP> dr------- C:\Documents and Settings\NetworkService\Mes documents
2008-01-20 11:07 . 2007-07-30 19:18 33,624 --a------ C:\WINDOWS\system32\wups.dll
2008-01-20 11:07 . 2007-07-30 19:18 33,624 --a--c--- C:\WINDOWS\system32\dllcache\wups.dll­
2008-01-20 08:24 . 2008-01-20 23:45 1,772 --a------ C:\WINDOWS\imsins.BAK
2008-01-20 07:55 . 2004-08-19 16:09 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2008-01-20 07:13 . 2004-08-19 16:10 239,616 --------- C:\WINDOWS\system32\wstrenderer.ax
2008-01-20 07:13 . 2004-08-19 16:10 164,352 --------- C:\WINDOWS\system32\wstpager.ax
2008-01-20 07:13 . 2004-08-19 16:10 53,248 --------- C:\WINDOWS\system32\vbicodec.ax
2008-01-20 07:13 . 2004-08-03 23:08 40,832 --------- C:\WINDOWS\system32\drivers\irbus.sys­
2008-01-20 07:13 . 2004-08-03 22:59 9,728 --------- C:\WINDOWS\system32\comsdupd.exe
2008-01-20 07:12 . 2001-08-23 17:47 2,134,528 --a--c--- C:\WINDOWS\system32\dllcache\EXCH_­smtpsnap.dll
2008-01-20 07:10 . 2004-08-19 16:09 1,888,992 --------- C:\WINDOWS\system32\ati3duag.dll
2008-01-20 07:09 . 2004-08-19 16:09 4,274,816 --------- C:\WINDOWS\system32\nv4_disp.dll
2008-01-20 07:08 . 2004-08-19 16:09 233,472 --------- C:\WINDOWS\system32\wmpdxm.dll
2008-01-20 07:08 . 2004-08-19 16:10 148,480 --------- C:\WINDOWS\system32\wscui.cpl
2008-01-20 07:08 . 2004-08-19 16:09 129,536 --------- C:\WINDOWS\system32\xmlprov.dll
2008-01-20 07:08 . 2004-08-19 16:09 114,688 --------- C:\WINDOWS\system32\wmpasf.dll
2008-01-20 07:08 . 2004-08-19 16:09 108,032 --------- C:\WINDOWS\system32\wshbth.dll
2008-01-20 07:08 . 2004-08-19 16:09 81,408 --------- C:\WINDOWS\system32\wscsvc.dll
2008-01-20 07:08 . 2004-08-19 16:09 50,176 --------- C:\WINDOWS\system32\xmlprovi.dll
2008-01-20 07:08 . 2004-08-19 16:10 13,824 --------- C:\WINDOWS\system32\wscntfy.exe
2008-01-20 05:42 . 2004-07-17 11:40 19,528 --a------ C:\WINDOWS\[u]0[/u]02393_.tmp
2008-01-20 01:40 . 2008-01-20 01:40 <REP> d---s---- C:\Documents and Settings\perso\UserData
2008-01-20 01:36 . 2008-01-20 01:38 <REP> d-------- C:\Documents and Settings\perso\.jpi_cache
2008-01-20 01:35 . 2008-01-20 01:35 <REP> d-------- C:\Documents and Settings\perso\.java
2008-01-20 01:32 . 2008-01-20 01:32 <REP> d-------- C:\Documents and Settings\perso\Application Data\Grisoft
2008-01-20 01:31 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.­sys
2008-01-20 01:13 . 2008-01-20 22:26 <REP> d-------- C:\Program Files\Google
2008-01-20 00:52 . 2008-01-20 00:52 <REP> d-------- C:\Documents and Settings\perso\Application Data\Leadertech
2008-01-19 15:50 . 2006-05-29 17:04 217,088 -ra------ C:\WINDOWS\system32\drivers\sis163u.­sys
2008-01-19 15:50 . 2006-03-15 18:24 45,056 -ra------ C:\WINDOWS\system32\unwlsdrv.exe
2008-01-19 15:14 . 2008-01-20 20:45 573,132 --a------ C:\WINDOWS\setupapi.old

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-21 13:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-21 13:57 --------- d-s---w C:\Documents and Settings\Invité\Application Data\Microsoft
2008-01-20 10:39 --------- d-----w C:\Program Files\Microsoft ActiveSync
2008-01-20 09:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-01-20 09:36 --------- d-----w C:\Program Files\Windows Live Toolbar
2008-01-09 17:47 21,760 ----a-w C:\WINDOWS\Uae15.sys
2008-01-09 10:33 --------- d-----w C:\Program Files\Wanadoo
2007-12-19 17:46 21,760 ----a-w C:\WINDOWS\system32\drivers\Uae15.sys
2007-12-06 10:13 --------- d-----w C:\Program Files\Panda Security
2007-11-28 14:07 --------- d-----w C:\Documents and Settings\ORDI3\Application Data\Image Zone Express
2007-07-28 13:15 34,328 ----a-w C:\Documents and Settings\ORDI3\Application Data\GDIPFONTCACHEV1.DAT
2007-03-20 10:39 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion­\Run]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­" [2008-01-20 01:16 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersio­n\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe&­quot; [2002-12-13 07:22 155648]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe&­quot; [2002-12-13 07:10 114688]
"TotalRecorderScheduler"="C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe" [2005-05-18 21:51 81920]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2003-11-25 17:06 77824]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-05-11 22:12 49152]
"LVCOMSX"="C:\WINDOWS\System32\LVCOMSX.EXE&qu­ot; [2004-12-14 17:19 221184]
"LogitechVideoRepair"="C:\Program Files\Logitech\Video\ISStart.exe" [2004-12-14 17:57 458752]
"LogitechVideoTray"="C:\Program Files\Logitech\Video\LogiTray.exe" [2004-12-14 17:51 217088]
"wsys"="C:\Program Files\STAR\wsys.exe" [ ]
"PCSuiteTrayApplication"="C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe" [2007-03-23 12:20 227328]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2007-08-31 12:25 249896]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe­" [2008-01-21 14:58 579072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersi­on\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE&­quot; [2004-08-19 16:09 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2007-03-27 14:58 1744896]
"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe­" [2008-01-21 14:58 219136]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion­\policies\system]
"DisableRegistryTools"= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Notification Packages REG_MULTI_SZ scecli scecli scecli scecli

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoo­t\Minimal\Agl38.sys]
@="Driver"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion­\explorer\mountpoints2\Q]
\Shell\AutoRun\command - Q:\autorun.exe

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-01-18 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
.
************************************************************­**************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-21 22:42:45
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

************************************************************­**************
.
Completion time: 2008-01-21 22:48:44 - machine was rebooted
ComboFix-quarantined-files.txt 2008-01-21 21:48:08

Donc voila j'ai bien fait passer ce logiciel

Le PC a l'air de bien tourner, par contre j'ai une barre des tâches grise façon Windows 95 ;o) et toujours pas de connexions réseau

Je réinstalle le SP2 pour voir ?

Bonsoir

Télécharge:
http://www.grisoft.cz/filedir/inst/avgas-setup-7.5.1.43.exe AVG-AntiSpyware

=> Installer
=> Le lancer
=> Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
=> Clic : Analyse complète du système
-------
=> à la fin du scan ( qui est assez long)
=> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport

avec un nouveau rapport hijack stp
@+

Hello

Entretemps j'ai enfin réussi à avoir de nouveau du net et j'ai scanné avec tous les scanners en ligne possibles ;o)

Je vais refaire passer AVGAnti-Spyware et te faire un Hijack ASAP pour voir si tout a été détecté.

Merci et @+

Et voila ! Merci encore !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:12:11, on 23/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Apps\Adobe\Acrobat 5.1\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TotalRecorderScheduler] "C:\Program Files\HighCriteria\TotalRecorder\TotRecSched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [wsys] C:\Program Files\STAR\wsys.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe­
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'Default user')
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - http://www.nanoscan.com/cabs/nanoinst.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (a-squared Scanner) - http://ax.emsisoft.com/asquared.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
End of file - 6141 bytes

Bonsoir,
as tu encore des soucis ?

pour vérif fait ceci
Fais un scan antivirus en ligne avec Internet Explorer
http://www.bitdefender.fr/


=> En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
=> Dans la nouvelle fenêtre, clique sur I agree
=> La fenêtre change encore, clique sur Click here to scan
=> Les signatures se chargent, etc.
=> copie colle le résultat ici

tuto en image

http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+

Merci pour tout, ça a l'air de tourner, Bitdefender n'a plus rien trouvé.

Par contre Antivir trouve des virus au démarrage mais les tue.

Le PC a l'air durablement infecté et je ne l'ai plus avec moi, mais il est bien protégé tout de même, c'est ce qui compte maintenant je pense.

Merci encore pour tout !

dommage
si tu le récupére il reste certaine chose à faire
@+

Je peux y avoir accès de temps en temps en passant, que me conseilles tu de faire en complément ?

à l'occasion refait un rapport hijack
@+