Bonsoir

je vais essaye de t'aider à déloger ce rootkit

1/ Télécharge sur le Bureau HijackThis

http://download.hijackthis.eu/HJTInstall.exe

* Double-clique sur dessus pour l'installer

* Laisse le s'installer par défaut
C:\Program Files\Trend Micro\HijackThis

* accepte la licence

* Ferme Hijackthis en cliquant sur la croix-rouge.


2/ Télécharge sur ton Bureau DSS (ex Comboscan) de Deckard:

(choisis enregistrer, puis Bureau comme emplacement)

http://deckard.geekstogo.com/dss.exe

* Ferme toutes les applications en cours.

* Double-clic sur comboscan.exe pour lancer l'outil.

* Une fenêtre s'ouvre, invitant à fermer toutes les applications, clique sur OK.

* A la fin de l'analyse, une fenêtre s'ouvre, clique sur OK.

Le rapport Comboscan.txt va s'afficher, copie le dans ta prochaine réponse.
Si un rapport complémentaire a été créé, poste le aussi dans ta réponse.

@+ C’est généralement lorsque le disque dur plante qu’on se ren­d compte qu’on a oublié de le sauvegarder.

Bonjour et merci de ta réaction rapide.
Ci-joint les rapport Comboscan (dss) obtenus

MAIN TXT

Deckard's System Scanner v20071014.68
Run by Bruno-Pihen on 2008-08-10 15:44:02
Computer is in Normal Mode.
------------------------------------------------------------­--------------------

Backed up registry hives.
Performed disk cleanup.

[color=red]System Drive C: has 0.06 GiB (less than 15%) free./color


-- HijackThis (run as Bruno-Pihen.exe) -----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:21, on 10/08/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Microsoft Hardware\Mouse\point32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Documents and Settings\Comité_Quartier\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Bruno-Pihen.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: bgrqfetx - {D94F8861-8B9F-417B-960F-62212C452045} - C:\DOCUME~1\COMIT_~1\LOCALS~1\Temp\ac8zt2\bgrqfetx.dll (file missing)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [wlancfg] C:\Program Files\Inventel\Gateway\wlancfg.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\Run: [Spyware Doctor] (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: D-Link AirPlus.lnk = C:\Program Files\D-Link AirPlus\AirPlus.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
End of file - 4084 bytes

-- File Associations -----------------------------------------------------------

[COLOR=red].reg - regfile - shell\open\command - regedit.exe "%1" %*
[COLOR=red].scr - scrfile - shell\open\command - "%1" %*


-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------

S1 ewido anti-spyware 4.0 driver - c:\program files\ewido anti-spyware 4.0\guard.sys (file missing)
S1 ikhfile (File Security Kernel Anti-Spyware Driver) - c:\winnt\system32\drivers\ikhfile.sys (file missing)
S1 ikhlayer (Kernel Anti-Spyware Driver) - c:\winnt\system32\drivers\ikhlayer.sys (file missing)
S3 MEMSWEEP2 - c:\winnt\system32\f.tmp (file missing)
S3 MPE (BDA MPE Filter) - c:\winnt\system32\drivers\mpe.sys <Not Verified; Microsoft Corporation; Microsoft(R) Windows (R) 2000 Operating System>
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\winnt\system32\pcampr5.sys (file missing)
S3 RescueDrv (Inventel Access Point USB Rescue Driver) - c:\winnt\system32\drivers\resc_dwb.sys <Not Verified; Inventel; Your Product Name>
S3 SIS163u (SiS163 USB Wireless LAN Adapter Driver) - c:\winnt\system32\drivers\sis163u.sys (file missing)
S3 ZDCndis5 (ZDCndis5 Protocol Driver) - c:\winnt\system32\zdcndis5.sys (file missing)
S3 ZDPSp50 (ZDPSp50 NDIS Protocol Driver) - c:\winnt\system32\drivers\zdpsp50.sys (file missing)


-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------

S2 ewido anti-spyware 4.0 guard - c:\program files\ewido anti-spyware 4.0\guard.exe (file missing)


-- Device Manager: Disabled ----------------------------------------------------

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: D-Link AirPlus DWL-520+ Wireless PCI Adapter
Device ID: PCI\VEN_104C&DEV_8400&SUBSYS_3B011186&REV_00\4&1F4428AA&0&20F0
Manufacturer: D-Link
Name: D-Link AirPlus DWL-520+ Wireless PCI Adapter
PNP Device ID: PCI\VEN_104C&DEV_8400&SUBSYS_3B011186&REV_00\4&1F4428AA&0&20F0
Service: AIRPLUS

Class GUID: {4D36E972-E325-11CE-BFC1-08002BE10318}
Description: Carte Accton EN1207D-TX PCI Fast Ethernet
Device ID: PCI\VEN_1113&DEV_1211&SUBSYS_92111113&REV_10\4&1F4428AA&0&28F0
Manufacturer: ACCTON
Name: Carte Accton EN1207D-TX PCI Fast Ethernet
PNP Device ID: PCI\VEN_1113&DEV_1211&SUBSYS_92111113&REV_10\4&1F4428AA&0&28F0
Service: rtl8139


-- Scheduled Tasks -------------------------------------------------------------

2007-12-21 18:15:00 420 --a------ C:\WINNT\Tasks\Maintenance en 1 clic.job


-- Files created between 2008-07-10 and 2008-08-10 -----------------------------

2008-08-09 20:42:37 16384 --a-----t C:\WINNT\system32\Perflib_Perfdata_218.dat
2008-08-08 23:45:48 0 d-------- C:\Documents and Settings\Comité_Quartier\Application Data\Malwarebytes
2008-08-08 23:45:41 0 d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-08 23:45:41 0 d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-08 23:32:06 0 d-------- C:\Program Files\Sophos
2008-08-08 22:15:55 917684 ---h----- C:\WINNT\ShellIconCache
2008-08-08 20:04:33 1754 --a------ C:\WINNT\system32\tmp.reg
2008-08-08 20:03:20 25600 --a------ C:\WINNT\system32\WS2Fix.exe
2008-08-08 20:03:20 289144 --a------ C:\WINNT\system32\VCCLSID.exe <Not Verified; S!Ri; >
2008-08-08 20:03:20 86528 --a------ C:\WINNT\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix>
2008-08-08 20:03:20 288417 --a------ C:\WINNT\system32\SrchSTS.exe <Not Verified; S!Ri; SrchSTS>
2008-08-08 20:03:20 53248 --a------ C:\WINNT\system32\Process.exe <Not Verified; Command Line Process Utility>
2008-08-08 20:03:20 51200 --a------ C:\WINNT\system32\dumphive.exe
2008-08-08 20:03:20 81920 --a------ C:\WINNT\system32\404Fix.exe <Not Verified; S!Ri.URZ; 404Fix>
2008-08-08 14:58:25 16384 --a-----t C:\WINNT\system32\Perflib_Perfdata_21c.dat
2008-08-08 01:21:33 0 d-------- C:\Program Files\Enigma Software Group
2008-08-08 01:10:24 0 d-------- C:\Program Files\Trend Micro
2008-08-07 23:36:56 0 d-------- C:\Documents and Settings\Comité_Quartier\Application Data\TmpRecentIcons
2008-08-07 23:36:46 86016 --a------ C:\WINNT\lnvegaow.exe
2008-08-07 23:36:45 200704 --a------ C:\WINNT\tfnslopk.dll


-- Find3M Report ---------------------------------------------------------------

2008-08-10 13:06:39 0 d-------- C:\Program Files\Mozilla Thunderbird
2008-05-30 19:55:35 16384 --a-----t C:\WINNT\system32\Perflib_Perfdata_228.dat


-- Registry Dump ---------------------------------------------------------------

*Note* empty entries & legit default entries are not shown


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [23/06/03 14:00 C:\WINNT\system32\mobsync.exe]
"POINTER"="point32.exe" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [19/07/08 16:38 ]
"NeroFilterCheck"="C:\WINNT\system32\NeroCheck.exe" [09/07/01 10:50 ]
"wlancfg"="C:\Program Files\Inventel\Gateway\wlancfg.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [25/03/08 04:28 ]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [23/06/03 14:00 C:\WINNT\system32\internat.exe]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [23/08/04 15:50 ]
"Spyware Doctor"="" []

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe
"Spyware Doctor"=

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D-Link AirPlus.lnk - C:\Program Files\D-Link AirPlus\AirPlus.exe [29/07/2006 18:49:53]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [13/02/2001 09:01:04]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
SecurityProviders msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll,

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"




-- End of Deckard's System Scanner: finished at 2008-08-10 15:46:05 ------------

EXTRA TXT

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows 2000 Professionnel (build 2195) SP 4.0
Architecture: X86; Language: French

CPU 0: Processeur Intel Celeron
Percentage of Memory in Use: 36%
Physical Memory (total/avail): 382.48 MiB / 244.73 MiB
Pagefile Memory (total/avail): 729.24 MiB / 492.18 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1969.66 MiB

A: is Removable (No Media)
C: is Fixed (NTFS) - 4.01 GiB total, 0.06 GiB free.
D: is CDROM (No Media)
E: is CDROM (No Media)

\\.\PHYSICALDRIVE0 - Maxtor 90432D2 - 4.02 GiB - 1 partition
\PARTITION0 (bootable) - Système de fichiers installable - 4.01 GiB - C:



-- Security Center -------------------------------------------------------------

AUOptions is disabled.
AUState says computer has updates disabled.


-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Comit‚_Quartier\Application Data
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=COMIT-F723147AA
ComSpec=C:\WINNT\system32\cmd.exe
HOMEDRIVE=C:
HOMEPATH=\
LOGONSERVER=\\COMIT-F723147AA
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Os2LibPath=C:\WINNT\system32\os2\dll;
Path=C:\WINNT\system32;C:\WINNT;C:\WINNT\System32\Wbem
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 6 Stepping 5, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=0605
ProgramFiles=C:\Program Files
PROMPT=$P$G
SystemDrive=C:
SystemRoot=C:\WINNT
TEMP=C:\DOCUME~1\COMIT_~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\COMIT_~1\LOCALS~1\Temp
USERDOMAIN=COMIT-F723147AA
USERNAME=Bruno-Pihen
USERPROFILE=C:\Documents and Settings\Comit‚_Quartier
windir=C:\WINNT


-- User Profiles ---------------------------------------------------------------

Comité_Quartier [I](admin)
Administrateur [I](admin)


-- Add/Remove Programs ---------------------------------------------------------

Adaptec ASPI XP v4.71.1 --> C:\PROGRA~1\ADAPTE~1.1\UNWISE.EXE C:\PROGRA~1\ADAPTE~1.1\INSTALL.LOG
Adobe Acrobat 5.0 --> C:\WINNT\ISUN040C.EXE -f"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.isu" -c"C:\Program Files\Fichiers communs\Adobe\Acrobat 5.0\NT\Uninst.dll"
AudioCatalyst --> C:\PROGRA~1\Xing\AUDIOC~1\UNINST~1.EXE C:\PROGRA~1\Xing\AUDIOC~1\INSTALL.LOG
avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
AVG Anti-Spyware 7.5 --> C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\Uninstall.exe
BSPlayer --> "C:\Documents and Settings\Comité_Quartier\Mes documents\Thomas\BSplayer\uninstall.exe"
CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe"
Classic PhoneTools --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E3436EE2-D5CB-4249-840B-3A0140CC34C3}\setup.exe" -l0x40c ControlPanel
Copy Utility --> C:\WINNT\IsUn040c.exe -f"C:\Program Files\EPSON\Copy Utility\Uninst.isu"
D-Link AirPlus --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CDC74FE6-5224-11D6-B27F-00E0181A6FA8}\Setup.exe" -l0x9
DivX --> C:\Documents and Settings\Comité_Quartier\Mes documents\Thomas\DivX\DivXCodecUninstall.exe /CODEC
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
IrfanView (remove only) --> C:\Documents and Settings\Comité_Quartier\Bureau\iv_uninstall.exe
Java(TM) 6 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Livebox --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe" -l0x40c
Malwarebytes' Anti-Malware --> "C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Microsoft Internet Explorer 6 SP1 --> rundll32 C:\WINNT\system32\setupwbv.dll,IE6Maintenance C:\Program Files\Internet Explorer\IE Uninstall\W2KEXCP.EXE /u
Microsoft Office XP Professional --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0050048383C9}
Microsoft Office XP Small Business --> MsiExec.exe /I{9113040C-6000-11D3-8CFE-0050048383C9}
Mozilla Firefox (2.0.0.16) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.16) --> C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
Nero OEM --> C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
PDFCreator --> C:\Program Files\PDFCreator\unins000.exe
Sophos Anti-Rootkit 1.3.1 --> C:\Program Files\Sophos\Sophos Anti-Rootkit\helper.exe remove
WinZip --> "C:\Program Files\WinZip\WINZIP32.EXE" /uninstall


-- Application Event Log -------------------------------------------------------

Event Record #/Type255 / Error
Event Submitted/Written: 08/08/2008 11:47:38 PM
Event ID/Source: 1 / MBAMService
Event Description:
MBAMServiceWin32 Error: StartServiceCtrlDispatcher failed with error 427 (1063)

Event Record #/Type254 / Error
Event Submitted/Written: 08/08/2008 06:40:06 PM
Event ID/Source: 2001 / rasctrs
Event Description:


Event Record #/Type253 / Error
Event Submitted/Written: 08/08/2008 06:40:05 PM
Event ID/Source: 2002 / PerfNet
Event Description:
Impossible d'ouvrir le Service redirecteur. Les données de performance du
redirecteur ne seront pas retournées. Le code d'erreur retourné est la donnée DWORD 0.

Event Record #/Type252 / Error
Event Submitted/Written: 08/08/2008 06:40:05 PM
Event ID/Source: 2004 / PerfNet
Event Description:
Impossible d'ouvrir le Service serveur. Les données de performance du
serveur ne seront pas retournées. Le code d'erreur retourné est la donnée DWORD 0.

Event Record #/Type251 / Error
Event Submitted/Written: 08/08/2008 06:40:05 PM
Event ID/Source: 1000 / PerfDisk
Event Description:
Impossible d'ouvrir l'objet performance de disque. Le code d'état retourné
est la donnée DWORD 0.



-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.


-- System Event Log ------------------------------------------------------------

Event Record #/Type12820 / Error
Event Submitted/Written: 08/10/2008 01:03:26 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
ewido anti-spyware 4.0 driver

Event Record #/Type12819 / Error
Event Submitted/Written: 08/10/2008 01:03:26 PM
Event ID/Source: 7022 / Service Control Manager
Event Description:
Le service AVG Anti-Spyware Guard est en attente de démarrage.

Event Record #/Type12816 / Error
Event Submitted/Written: 08/10/2008 01:01:39 PM
Event ID/Source: 7000 / Service Control Manager
Event Description:
Le service ewido anti-spyware 4.0 guard n'a pas pu démarrer en raison de l'erreur :
%%2

Event Record #/Type12813 / Error
Event Submitted/Written: 08/09/2008 08:43:57 PM
Event ID/Source: 7026 / Service Control Manager
Event Description:
Le pilote de démarrage système ou d'amorçage suivant n'a pas pu se charger :
ewido anti-spyware 4.0 driver

Event Record #/Type12812 / Error
Event Submitted/Written: 08/09/2008 08:43:57 PM
Event ID/Source: 7022 / Service Control Manager
Event Description:
Le service AVG Anti-Spyware Guard est en attente de démarrage.



-- End of Deckard's System Scanner: finished at 2008-08-10 15:46:05 ------------

Slts

OK très bien

Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
http://eric.71.mespages.googlepages.com/ToolBarSD.exe

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

** Aide en images
http://toolbarsd.googlepages.com/aideenimages

ensuite

Télécharge Combofix http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Avant de lancer le téléchargement
Clique droit sur le lien et tu choisis "enregistrer la cible du lien sous"
et tu le renomme par Combo-fix.exe

=> /!\déconnecte toi d'internet et ferme toutes tes applications./!\

=>/!\ désactive tes protections (antivirus, parefeu,antispyware) provisoirement et seulement le temps de l'utilisation de ComboFix,/!\

=> Double-clic sur outil,

=> /!\Ne touche à rien tant que le scan n'est pas terminé.Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi./!\

=> Attends que combofix ait terminé, un rapport sera créé.

=> réactive ton parefeu, ton antivirus, la garde de ton antispyware

=> copie/colle le rapport C:\ComboFix.txt

=> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

Navré mais il ne se passe pas grand chose, après le choix 2 dans toolbar il y a un message que je n'ai pas le temps de lire et la fenêtre se ferme ; c'est quasi instantané.
Tjrs le même message Avast avec en plus une alerte sur tdssserv.dll (en plus du .sys)
Je poursuis ??

Passe à la suite C’est généralement lorsque le disque dur plante qu’on se ren­d compte qu’on a oublié de le sauvegarder.

Plutôt bavard ComboFix mais il a du remettre de l'ordre puisque je retrouve des icônes disparues ...
Et voici le rapport

ComboFix 08-08-10.01 - Bruno-Pihen 10/08/2008 23:16:26.1 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.252 [GMT 2:00]
Endroit: C:\Documents and Settings\Comité_Quartier\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINNT\lnvegaow.exe
C:\WINNT\system32\tdssl.dll
C:\WINNT\tfnslopk.dll
C:\WINNT\Web\default.htt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-10 to 2008-08-10 ))))))))))))))))))))))))))))))))))))
.

2008-08-10 23:16 . 08-08-10 23:16 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2ec.dat­
2008-08-10 23:12 . 08-08-10 23:12 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_220.dat­
2008-08-10 20:10 . 08-08-10 20:10 <DIR> d-------- C:\Toolbar SD
2008-08-10 15:43 . 08-08-10 15:43 <DIR> d-------- C:\Deckard
2008-08-08 23:45 . 08-08-08 23:45 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-08-08 23:45 . 08-08-08 23:45 <DIR> d-------- C:\Documents and Settings\Comité_Quartier\Application Data\Malwarebytes
2008-08-08 23:45 . 08-08-08 23:45 <DIR> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-08-08 23:45 . 08-07-30 20:15 38,472 --a------ C:\WINNT\system32\drivers\mbamswissarmy.sys
2008-08-08 23:45 . 08-07-30 20:15 17,144 --a------ C:\WINNT\system32\drivers\mbam.sys
2008-08-08 23:32 . 08-08-08 23:32 <DIR> d-------- C:\Program Files\Sophos
2008-08-08 22:15 . 08-08-10 17:00 918,530 ---h----- C:\WINNT\ShellIconCache
2008-08-08 20:04 . 08-08-08 20:04 1,754 --a------ C:\WINNT\system32\tmp.reg
2008-08-08 20:03 . 07-09-06 00:22 289,144 --a------ C:\WINNT\system32\VCCLSID.exe
2008-08-08 20:03 . 06-04-27 17:49 288,417 --a------ C:\WINNT\system32\SrchSTS.exe
2008-08-08 20:03 . 08-05-29 09:35 86,528 --a------ C:\WINNT\system32\VACFix.exe
2008-08-08 20:03 . 08-07-02 13:33 82,432 --a------ C:\WINNT\system32\IEDFix.C.exe
2008-08-08 20:03 . 08-05-23 18:21 81,920 --a------ C:\WINNT\system32\404Fix.exe
2008-08-08 20:03 . 03-06-05 21:13 53,248 --a------ C:\WINNT\system32\Process.exe
2008-08-08 20:03 . 04-07-31 18:50 51,200 --a------ C:\WINNT\system32\dumphive.exe
2008-08-08 20:03 . 07-10-04 00:36 25,600 --a------ C:\WINNT\system32\WS2Fix.exe
2008-08-08 14:58 . 08-08-08 14:58 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_21c.dat
2008-08-08 01:10 . 08-08-08 01:10 <DIR> d-------- C:\Program Files\Trend Micro

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-10 21:06 --------- d-----w C:\Program Files\Mozilla Thunderbird
2006-07-02 13:29 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
2006-06-15 12:49 33,496 ----a-w C:\Documents and Settings\Comité_Quartier\Application Data\GDIPFONTCACHEV1.DAT
2006-06-03 16:28 271 ---h--w C:\Program Files\desktop.ini
2006-06-03 16:28 22,115 ---h--w C:\Program Files\folder.htt
2003-06-23 12:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WOOKIT"="C:\Program Files\Wanadoo\Shell.exe" [04-08-23 15:50 122880]
"internat.exe"="internat.exe" [03-06-23 14:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [08-07-19 16:38 78008]
"NeroFilterCheck"="C:\WINNT\system32\NeroCheck.exe" [01-07-09 10:50 155648]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [08-03-25 04:28 144784]
"Synchronization Manager"="mobsync.exe" [03-06-23 14:00 111888 C:\WINNT\system32\mobsync.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [03-06-23 14:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [03-06-23 14:00 189712]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
D-Link AirPlus.lnk - C:\Program Files\D-Link AirPlus\AirPlus.exe [2006-07-29 18:49:53 262144]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 09:01:04 83360]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 1 (0x1)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll

R1 aswSP;avast! Self Protection;C:\WINNT\system32\drivers\aswSP.sys [08-07-19 16:35 ]
R2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys [08-01-17 17:34 ]
S3 MEMSWEEP2;MEMSWEEP2;C:\WINNT\system32\F.tmp []
S3 RescueDrv;Inventel Access Point USB Rescue Driver;C:\WINNT\system32\Drivers\resc_dwb.sys [03-04-24 13:03 ]
S3 SIS163u;SiS163 USB Wireless LAN Adapter Driver;C:\WINNT\system32\DRIVERS\sis163u.sys []
S3 ZDCndis5;ZDCndis5 Protocol Driver;C:\WINNT\system32\ZDCndis5.SYS []

*Newly Created Service* - CATCHME
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

2007-12-21 C:\WINNT\Tasks\Maintenance en 1 clic.job
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe []
.
- - - - ORPHANS REMOVED - - - -

Toolbar-{D94F8861-8B9F-417B-960F-62212C452045} - C:\DOCUME~1\COMIT_~1\LOCALS~1\Temp\ac8zt2\bgrqfetx.dll
HKCU-Run-Spyware Doctor - (no file)
HKLM-Run-wlancfg - C:\Program Files\Inventel\Gateway\wlancfg.exe
HKLM-Run-POINTER - point32.exe
HKU-Default-Run-Spyware Doctor - (no file)


.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Documents and Settings\Comité_Quartier\Application Data\Mozilla\Firefox\Profiles\m1ssfw40.default\


**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-10 23:19:35
Windows 5.0.2195 Service Pack 4 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\tdssserv]


[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MEMSWEEP2]
"ImagePath"="\??\C:\WINNT\system32\F.tmp"
.
Temps d'accomplissement: 2008-08-10 23:21:42
ComboFix-quarantined-files.txt 2008-08-10 21:21:15

Pre-Run: 39,587,840 octets libres
Post-Run: 34,500,608 octets libres

111


A bientôt de lire ton diagnostic

Bonsoir
très bien

pour la suite


Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
http://www.filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis stp C’est généralement lorsque le disque dur plante qu’on se rend compte qu’on a oublié de le sauvegarder.

Aucune anomalie à l'exécution de Malwarebytes.
Passage Ccleaner dans les règles, RAS
Je n'ai pas encore parcouru toutes mes applications mais tout semble ok ; il n'y a que la fenêtre Avast qui a un vilain look "msdos" mais cela ne nuit pas aux fonctionnalités.
A toute fin utile je joints le dernier rapport HijackThis.
Si tu vois autre chose ... sinon merci pour ta disponibilité
Slts

Bruno "hérisson"

Bonsoir

oui poste un rapport HijackThis pour vérif stp
@+ C’est généralement lorsque le disque dur plante qu’on se ren­d compte qu’on a oublié de le sauvegarder.

Rapport Hijack oublié sur précédente réponse, excuses pour l'étourderie

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:22:56, on 12/08/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: D-Link AirPlus.lnk = C:\Program Files\D-Link AirPlus\AirPlus.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
End of file - 3977 bytes


Slts

Bonsoir

très bien maintenant tu vas faire une scan en ligne pour vérification.
fait un scan en ligne

avec bitdefender et colle le rapport

http://www.bitdefender.com/scan8/ie.html

Scan à faire sous Internet Explorer

un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm

ensuite un nouveau rapport hijack stp
@+

C’est généralement lorsque le disque dur plante qu’on se ren­d compte qu’on a oublié de le sauvegarder.

Bitdefender a supprimé IEDFixC.exe sous System32 (pas pu accéder au rapport ??)
Ci-après rapport Hijack qui a suivi

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:27:34, on 14/08/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe
C:\WINNT\system32\internat.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Global Startup: D-Link AirPlus.lnk = C:\Program Files\D-Link AirPlus\AirPlus.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINNT\bdoscandel.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido anti-spyware 4.0 guard - Unknown owner - C:\Program Files\ewido anti-spyware 4.0\guard.exe (file missing)
End of file - 4338 bytes

Slts

Ep 44 n oublie pasa de modifier ces defences antivirus et pare feu car la probleme.