Problème de trojan

[Haze]

Bonjour tout le monde , voilà depuis ce midi que j'ai allumé mon pc j'ai plein de soucis , je joue à counter strike source et ce matin plus d'icones , ni meme pas dans le fichier du program files , j'ai scanner avec avg , il ma trouvé des trojan à l'itérieur , je l'ai donc supprimé désinstallé , et réinstallé , tout scanné , maintenant le jeu va mais les pages internet mettent un temps fou à s'ouvrir et mon pc rame violent je comprend aidez svp , voici mon lag hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 16:38:37, on 17/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ahfp.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\Program Files\LimeWire\LimeWire.exe

C:\Program Files\Windows Media Player\wmplayer.exe

C:\WINDOWS\system32\msiexec.exe

C:\Program Files\Valve\Steam\Steam.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Documents and Settings\Haze\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized

O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs:

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ahfP Service (ahfprog) - Unknown owner - C:\WINDOWS\system32\ahfp.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

En attendant vos réponses , merci .

 

Haze

[bruce lee]

bonjour Haze,

 

analyse en cours...

[bruce lee]

re,

 

 

1/Télécharge puis installe http://www.ewido.net/en/download

Une fois AVG AS lancé, clique sur Mise à jour

Ferme le programme.

 

 

 

2/Démarre en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

 

 

3/ Relance AVG AS puis choisis l'onglet Analyse

Puis l'onglet Paramètres

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

 

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous

Enregistre ce fichier texte sur ton bureau

 

 

4/Redémarre en mode normal

 

 

5/telecharge FindAWF puis sauvegarde le sur ton bureau

 

double clique sur FindAWF.exe et laisse le faire, quand il aura finit il créera le fichier awf.txt sur ton bureau

 

ouvre awf.txt puis fait un copier coller de tout son contenu.

 

 

6/Poste le rapport d'AVG Anti spyware 7.5 ainsi qu'un nouveau log Hijackthis.

 

 

@+

[Haze]

Re bruce lee donc voiulà tout ce que tu m'as dis de mettre , awf :

 

 

Find AWF report by noahdfear ©2006

 

 

21504 byte files found

~~~~~~~~~~~~~

 

21504 "C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Database\adobeassistance\productpages.MYI"

 

 

21504 byte files sorted with strings

~~~~~~~~~~~~~~~~~~~~~

 

 

 

25600 byte files found

~~~~~~~~~~~~~

 

25600 "C:\Program Files\Adobe\Adobe Help Center\AdobeHelpData\Database\adobeassistance\productindexentry.MYI"

 

 

25600 byte files sorted with strings

~~~~~~~~~~~~~~~~~~~~~

 

 

 

26450 byte files found

~~~~~~~~~~~~~

 

 

 

26450 byte files sorted with strings

~~~~~~~~~~~~~~~~~~~~~

 

 

 

bak folders found

~~~~~~~~~~~

 

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\ATI-CP~1\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

24/11/2004 21:10 344ÿ064 atiptaxx.exe

1 fichier(s) 344ÿ064 octets

2 R‚p(s) 80ÿ967ÿ794ÿ688 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\MESSEN~1\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

0 fichier(s) 0 octets

2 R‚p(s) 80ÿ967ÿ794ÿ688 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\MESSEN~2\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

29/12/2006 16:20 190ÿ024 MsgPlus.exe

1 fichier(s) 190ÿ024 octets

2 R‚p(s) 80ÿ967ÿ790ÿ592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\MSNMES~1\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

0 fichier(s) 0 octets

2 R‚p(s) 80ÿ967ÿ790ÿ592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\QUICKT~1\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

08/01/2007 18:39 282ÿ624 qttask.exe

1 fichier(s) 282ÿ624 octets

2 R‚p(s) 80ÿ967ÿ790ÿ592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\WINDOWS\SYSTEM32\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

05/08/2004 13:00 15ÿ360 ctfmon.exe

21/05/2004 19:11 221ÿ184 LVCOMSX.EXE

09/07/2001 11:50 155ÿ648 NeroCheck.exe

3 fichier(s) 392ÿ192 octets

2 R‚p(s) 80ÿ967ÿ790ÿ592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\ALWILS~1\AVAST4\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

25/09/2006 17:42 108ÿ160 ashDisp.exe

1 fichier(s) 108ÿ160 octets

2 R‚p(s) 80ÿ967ÿ790ÿ592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\GRISOFT\AVGANT~1.5\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

07/10/2006 13:20 6ÿ266ÿ880 avgas.exe

1 fichier(s) 6ÿ266ÿ880 octets

2 R‚p(s) 80ÿ967ÿ790ÿ592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\LOGITECH\VIDEO\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

01/06/2004 11:09 458ÿ752 ISStart.exe

01/06/2004 11:03 217ÿ088 LogiTray.exe

01/06/2004 11:46 196ÿ608 ManifestEngine.exe

3 fichier(s) 872ÿ448 octets

2 R‚p(s) 80ÿ967ÿ790ÿ592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\RAZER\COPPER~1\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

06/09/2005 11:52 155ÿ648 razerhid.exe

1 fichier(s) 155ÿ648 octets

2 R‚p(s) 80ÿ967ÿ790ÿ592 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\SKYPE\PHONE\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

18/12/2006 17:32 25ÿ365ÿ032 Skype.exe

1 fichier(s) 25ÿ365ÿ032 octets

2 R‚p(s) 80ÿ967ÿ786ÿ496 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\SONY\SONICS~1\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

08/05/2006 05:17 81ÿ920 SsAAD.exe

1 fichier(s) 81ÿ920 octets

2 R‚p(s) 80ÿ967ÿ786ÿ496 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\ZONELA~1\ZONEAL~1\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

0 fichier(s) 0 octets

2 R‚p(s) 80ÿ967ÿ786ÿ496 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\GOOGLE\GOOGLE~1\12908~1.500\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

29/12/2006 13:16 163ÿ576 GoogleToolbarNotifier.exe

1 fichier(s) 163ÿ576 octets

2 R‚p(s) 80ÿ967ÿ786ÿ496 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\JAVA\JRE15~1.0_1\BIN\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

09/11/2006 15:07 49ÿ263 jusched.exe

1 fichier(s) 49ÿ263 octets

2 R‚p(s) 80ÿ967ÿ786ÿ496 octets libres

Le volume dans le lecteur C n'a pas de nom.

Le num‚ro de s‚rie du volume est 4C5E-E959

 

R‚pertoire de C:\PROGRA~1\LOGITECH\DESKTO~1\8876480\PROGRAM\BAK

 

17/01/2007 01:27 <REP> .

17/01/2007 01:27 <REP> ..

26/12/2006 18:15 20ÿ480 BackWeb-8876480.exe

1 fichier(s) 20ÿ480 octets

2 R‚p(s) 80ÿ967ÿ786ÿ496 octets libres

 

 

Duplicate files of bak directory contents

~~~~~~~~~~~~~~~~~~~~~~~

 

344064 24 Nov 2004 "C:\ATI-CPanel\bak\atiptaxx.exe"

190024 17 Jan 2007 "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

190024 29 Dec 2006 "C:\Program Files\MessengerPlus! 3\bak\MsgPlus.exe"

282624 8 Jan 2007 "C:\Program Files\QuickTime\bak\qttask.exe"

15360 5 Aug 2004 "C:\WINDOWS\system32\ctfmon.exe"

15360 5 Aug 2004 "C:\WINDOWS\system32\bak\ctfmon.exe"

221184 21 May 2004 "C:\WINDOWS\system32\bak\LVCOMSX.EXE"

155648 9 Jul 2001 "C:\WINDOWS\system32\bak\NeroCheck.exe"

108160 25 Sep 2006 "C:\Program Files\Alwil Software\Avast4\ashDisp.exe"

108160 25 Sep 2006 "C:\Program Files\Alwil Software\Avast4\bak\ashDisp.exe"

6266880 17 Jan 2007 "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe"

6266880 7 Oct 2006 "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\bak\avgas.exe"

458752 1 Jun 2004 "C:\Program Files\Logitech\Video\bak\ISStart.exe"

217088 1 Jun 2004 "C:\Program Files\Logitech\Video\bak\LogiTray.exe"

196608 1 Jun 2004 "C:\Program Files\Logitech\Video\bak\ManifestEngine.exe"

155648 6 Sep 2005 "C:\Program Files\Razer\Copperhead\bak\razerhid.exe"

25365032 18 Dec 2006 "C:\Program Files\Skype\Phone\bak\Skype.exe"

81920 8 May 2006 "C:\Program Files\Sony\SonicStage\bak\SsAAD.exe"

163576 29 Dec 2006 "C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\bak\GoogleToolbarNotifier.exe"

32881 26 Dec 2006 "C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe"

49263 26 Jul 2006 "C:\Program Files\Java\jre1.5.0_08\bin\jusched.exe"

49263 9 Nov 2006 "C:\Program Files\Java\jre1.5.0_10\bin\bak\jusched.exe"

20480 26 Dec 2006 "C:\Program Files\Logitech\Desktop Messenger\8876480\Program\bak\BackWeb-8876480.exe"

 

 

end of report

 

Le nouveau log Hijackthis :

 

Logfile of HijackThis v1.99.1

Scan saved at 18:53:38, on 17/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZoneLabs\vsmon.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\ahfp.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\WINDOWS\ALCWZRD.EXE

C:\WINDOWS\ALCMTR.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Valve\Steam\Steam.exe

C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\PROGRA~1\MSNMES~1\msnmsgr.exe

C:\Documents and Settings\Haze\Bureau\hijackthis_hijackthis_1.99.1_anglais_17891.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [razer] C:\Program Files\Razer\Copperhead\razerhid.exe

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [steam] C:\Program Files\Valve\Steam\\Steam.exe -silent

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL

O20 - AppInit_DLLs:

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ahfP Service (ahfprog) - Unknown owner - C:\WINDOWS\system32\ahfp.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe

O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe

O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe

O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

 

et voilà le log de AVG :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 18:38:43 17/01/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP69\A0011112.dll -> Adware.MaxSearch : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP77\A0011918.exe -> Adware.MaxSearch : Aucune action entreprise.

C:\ATI-CPanel\atiptaxx.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Logitech\Video\ISStart.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Logitech\Video\LogiTray.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Logitech\Video\ManifestEngine.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\MessengerPlus! 3\MsgPlus.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\QuickTime\qttask.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Razer\Copperhead\razerhid.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Skype\Phone\Skype.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Sony\SonicStage\SsAAD.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP75\A0011867.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP76\A0011887.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012439.EXE -> Downloader.Agent.awf : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012440.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012441.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Documents and Settings\Haze\Cookies\haze@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP72\A0011421.exe/td.exe -> Worm.Agent.v : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP72\A0011421.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise.

C:\tx.exe/td.exe -> Worm.Agent.v : Aucune action entreprise.

C:\tx.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP72\A0011421.exe/run.exe -> Worm.VB.njc : Aucune action entreprise.

C:\tx.exe/run.exe -> Worm.VB.njc : Aucune action entreprise.

 

 

Fin du rapport

 

Voilà j'attend de tes nouvelles en te remerciant

[bruce lee]

re,

 

réexecute AVG AS en mode sans echec en respectant bien ceci:

 

Sous la question Comment réagir ?, clique sur Actions recommandées et choisis Quarantaine

Reclique sur l'onglet Analyse puis réalise une Analyse complète du système

[Haze]

Pourtant c'est bien ce que j'ai fait , mais pas de soucis je vais te refaire ça merci

[Haze]

Donc voilà j'ai refait le scan en mode sans echec et mises en quarantaine voilà le rapport avg :

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 21:07:53 17/01/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP69\A0011112.dll -> Adware.MaxSearch : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP77\A0011918.exe -> Adware.MaxSearch : Aucune action entreprise.

C:\ATI-CPanel\atiptaxx.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Logitech\Video\ISStart.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Logitech\Video\LogiTray.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Logitech\Video\ManifestEngine.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\MessengerPlus! 3\MsgPlus.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\QuickTime\qttask.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Razer\Copperhead\razerhid.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Skype\Phone\Skype.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Program Files\Sony\SonicStage\SsAAD.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP75\A0011867.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP76\A0011887.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012439.EXE -> Downloader.Agent.awf : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012440.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP79\A0012441.exe -> Downloader.Agent.awf : Aucune action entreprise.

C:\Documents and Settings\Haze\Cookies\haze@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP72\A0011421.exe/td.exe -> Worm.Agent.v : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP72\A0011421.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise.

C:\tx.exe/td.exe -> Worm.Agent.v : Aucune action entreprise.

C:\tx.exe/zgo.exe -> Worm.Agent.v : Aucune action entreprise.

C:\System Volume Information\_restore{E92B2C12-5E21-48E9-9A39-DC2A344A57D0}\RP72\A0011421.exe/run.exe -> Worm.VB.njc : Aucune action entreprise.

C:\tx.exe/run.exe -> Worm.VB.njc : Aucune action entreprise.

 

 

Fin du rapport

 

en attendant tes réponses je te remercie

[bruce lee]

re,

 

AVG AS a encore pris aucune action

 

fais tu bien ?:

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions

[Haze]

Ba oui pourtant , je suis allez dans analyse , paramètres là j'ai mis quarantaines , j'ai scanné et là ça me sort 3 agent niveau élévé et 2 truc niveau moyen

[bruce lee]

re,

 

Donc tu n'as pas fait ceci a la fin:

 

Si un fichier infecté est détecté en fin d'analyse

Clique sur Appliquer toutes les actions