Analyse d'un log file Hijackthis

yvan dyselynck · le 5 janvier 2008

Bien chers membres du forum, BONNE ANNEE

Merci de bien vouloir m'aider à valider ce log afin que je ouisse procéder au nettoyage safe de cette machine.

Merci d'avance et meilleures salutations

Yvan.

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:09:37, on 05/01/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Boot mode: Normal

Running processes:

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\ZoneLabs\vsmon.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Windows\System32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Java\jre1.6.0\bin\jusched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\DRIVERS\xaudio.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

C:\Windows\system32\SearchProtocolHost.exe

C:\Windows\system32\SearchFilterHost.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.dhnet.be/index.php

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...O&pf=laptop

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...O&pf=laptop

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

O1 - Hosts: ::1 localhost

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe

O4 - HKLM\..\Run: [igfxTray] C:\Windows\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe

O4 - HKLM\..\Run: [QPService] "C:\Program Files\HP\QuickPlay\QPService.exe"

O4 - HKLM\..\Run: [QlbCtrl] %ProgramFiles%\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe /Start

O4 - HKLM\..\Run: [HP Health Check Scheduler] C:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe

O4 - HKLM\..\Run: [hpWirelessAssistant] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

O4 - HKLM\..\Run: [WAWifiMessage] %ProgramFiles%\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [dmzqw.exe] C:\Windows\system32\dmzqw.exe

O4 - HKLM\..\Run: [dmazk.exe] C:\Windows\system32\dmazk.exe

O4 - HKLM\..\Run: [dmzlf.exe] C:\Windows\system32\dmzlf.exe

O4 - HKLM\..\Run: [dmypd.exe] C:\Windows\system32\dmypd.exe

O4 - HKLM\..\Run: [dmtbm.exe] C:\Windows\system32\dmtbm.exe

O4 - HKLM\..\Run: [dmhrb.exe] C:\Windows\system32\dmhrb.exe

O4 - HKLM\..\Run: [dmrvg.exe] C:\Windows\system32\dmrvg.exe

O4 - HKLM\..\Run: [dmoux.exe] C:\Windows\system32\dmoux.exe

O4 - HKLM\..\Run: [dmzsx.exe] C:\Windows\system32\dmzsx.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"

O4 - HKLM\..\Run: [dmajh.exe] C:\Windows\system32\dmajh.exe

O4 - HKLM\..\Run: [dmkyw.exe] C:\Windows\system32\dmkyw.exe

O4 - HKLM\..\Run: [dmvre.exe] C:\Windows\system32\dmvre.exe

O4 - HKLM\..\Run: [dmttb.exe] C:\Windows\system32\dmttb.exe

O4 - HKLM\..\Run: [dmhik.exe] C:\Windows\system32\dmhik.exe

O4 - HKLM\..\Run: [dmyci.exe] C:\Windows\system32\dmyci.exe

O4 - HKLM\..\Run: [dmobi.exe] C:\Windows\system32\dmobi.exe

O4 - HKLM\..\Run: [dmbin.exe] C:\Windows\system32\dmbin.exe

O4 - HKLM\..\Run: [dmmuj.exe] C:\Windows\system32\dmmuj.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [dmctr.exe] C:\Windows\system32\dmctr.exe

O4 - HKLM\..\Run: [dmhze.exe] C:\Windows\system32\dmhze.exe

O4 - HKLM\..\Run: [dmeba.exe] C:\Windows\system32\dmeba.exe

O4 - HKLM\..\Run: [dmpds.exe] C:\Windows\system32\dmpds.exe

O4 - HKLM\..\Run: [dmzdu.exe] C:\Windows\system32\dmzdu.exe

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [dmpyx.exe] C:\Windows\system32\dmpyx.exe

O4 - HKLM\..\Run: [dmbgf.exe] C:\Windows\system32\dmbgf.exe

O4 - HKLM\..\Run: [dmfei.exe] C:\Windows\system32\dmfei.exe

O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

O4 - HKCU\..\Run: [sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Global Startup: BlueSoleil - Raccourci.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O13 - Gopher Prefix:

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{10A6C127-7956-416A-A7E8-7768C8B27664}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{ED82545E-837C-4B29-8C42-D26B3E1FA500}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\..\{F1D4BED9-F25F-4AFB-9EFD-8370C6916C02}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS1\Services\Tcpip\..\{10A6C127-7956-416A-A7E8-7768C8B27664}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CS2\Services\Tcpip\..\{10A6C127-7956-416A-A7E8-7768C8B27664}: NameServer = 208.67.220.220,208.67.222.222

O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Com4Qlb - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\Com4Qlb.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: HP Health Check Service - Hewlett-Packard - C:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe

O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe

O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe

O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe

O23 - Service: Windows Management Service - Unknown owner - C:\Windows\system32\dmdrx.exe

O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe

--

End of file - 11978 bytes

Gof · le 6 janvier 2008

Bonjour yvan dyselynck

Messages: 1

Bienvenue sur les forums de Zebulon et bonne année à toi également.

Quelques liens pour t'aider à commencer :

~~~~

Ton rapport révèle des traces importantes d'infection. Je ne suis pas très à l'aise avec Vista, ne possédant pas ce système. Mais on va y arriver.

Je suppose que tu n'es pas français, si tu ne comprends pas ce que j'ai écrit, n'hésite pas à me demander de le ré-écrire autrement, d'une manière différente.

Ouvre ton bloc-notes et copie colle ce qui suit (sans le mot code) :

sc stop "Windows Management Service" >> %windir%\a.txt
sc delete "Windows Management Service" >> %windir%\a.txt
notepad %windir%\a.txt

- Dans le menu "Fichier" : "Enregistrer sous"
- Enregistre dans : Bureau
- Nom du fichier : deletesvc.bat
- Type : tous les fichiers
- clique sur Enregistrer
- quitte Notepad

Double clique sur le fichier deletesvc.bat : une fenêtre va s'ouvrir rapidement et travailler, puis le bloc-notes va s'ouvrir avec un rapport, poste le dans ta prochaine réponse.

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
Double-clique sur OTMoveIt.exe pour le lancer.
Assure toi que Unregister Dll's and Ocx's soit coché.
Copie-colle dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved

C:\Windows\system32\dmzqw.exe
C:\Windows\system32\dmazk.exe
C:\Windows\system32\dmzlf.exe
C:\Windows\system32\dmypd.exe
C:\Windows\system32\dmtbm.exe
C:\Windows\system32\dmhrb.exe
C:\Windows\system32\dmrvg.exe
C:\Windows\system32\dmoux.exe
C:\Windows\system32\dmzsx.exe
C:\Windows\system32\dmajh.exe
C:\Windows\system32\dmkyw.exe
C:\Windows\system32\dmvre.exe
C:\Windows\system32\dmttb.exe
C:\Windows\system32\dmhik.exe
C:\Windows\system32\dmyci.exe
C:\Windows\system32\dmobi.exe
C:\Windows\system32\dmbin.exe
C:\Windows\system32\dmmuj.exe
C:\Windows\system32\dmctr.exe
C:\Windows\system32\dmhze.exe
C:\Windows\system32\dmeba.exe
C:\Windows\system32\dmpds.exe
C:\Windows\system32\dmzdu.exe
C:\Windows\system32\dmpyx.exe
C:\Windows\system32\dmbgf.exe
C:\Windows\system32\dmfei.exe
C:\Windows\SMINST\launcher.exe
C:\Windows\system32\dmdrx.exe

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results. Copie le résultat.
Clique sur Exit pour fermer.
Colle le résultat dans ta prochain réponse.

Il te sera peut-être demander de redémarrer le pc pour achever la suppression. Si c'est le cas accepte par Yes. Et poste le rapport situé dans C:\_OTMoveIt\MovedFiles sous le nom [nombres_nombres].log

Relance un scan HijackThis

Clique sur Do a system scan only et coche les lignes ci-dessous :

O4 - HKLM\..\Run: [dmzqw.exe] C:\Windows\system32\dmzqw.exe
O4 - HKLM\..\Run: [dmazk.exe] C:\Windows\system32\dmazk.exe
O4 - HKLM\..\Run: [dmzlf.exe] C:\Windows\system32\dmzlf.exe
O4 - HKLM\..\Run: [dmypd.exe] C:\Windows\system32\dmypd.exe
O4 - HKLM\..\Run: [dmtbm.exe] C:\Windows\system32\dmtbm.exe
O4 - HKLM\..\Run: [dmhrb.exe] C:\Windows\system32\dmhrb.exe
O4 - HKLM\..\Run: [dmrvg.exe] C:\Windows\system32\dmrvg.exe
O4 - HKLM\..\Run: [dmoux.exe] C:\Windows\system32\dmoux.exe
O4 - HKLM\..\Run: [dmzsx.exe] C:\Windows\system32\dmzsx.exe
O4 - HKLM\..\Run: [dmajh.exe] C:\Windows\system32\dmajh.exe
O4 - HKLM\..\Run: [dmkyw.exe] C:\Windows\system32\dmkyw.exe
O4 - HKLM\..\Run: [dmvre.exe] C:\Windows\system32\dmvre.exe
O4 - HKLM\..\Run: [dmttb.exe] C:\Windows\system32\dmttb.exe
O4 - HKLM\..\Run: [dmhik.exe] C:\Windows\system32\dmhik.exe
O4 - HKLM\..\Run: [dmyci.exe] C:\Windows\system32\dmyci.exe
O4 - HKLM\..\Run: [dmobi.exe] C:\Windows\system32\dmobi.exe
O4 - HKLM\..\Run: [dmbin.exe] C:\Windows\system32\dmbin.exe
O4 - HKLM\..\Run: [dmmuj.exe] C:\Windows\system32\dmmuj.exe
O4 - HKLM\..\Run: [dmctr.exe] C:\Windows\system32\dmctr.exe
O4 - HKLM\..\Run: [dmhze.exe] C:\Windows\system32\dmhze.exe
O4 - HKLM\..\Run: [dmeba.exe] C:\Windows\system32\dmeba.exe
O4 - HKLM\..\Run: [dmpds.exe] C:\Windows\system32\dmpds.exe
O4 - HKLM\..\Run: [dmzdu.exe] C:\Windows\system32\dmzdu.exe
O4 - HKLM\..\Run: [dmpyx.exe] C:\Windows\system32\dmpyx.exe
O4 - HKLM\..\Run: [dmbgf.exe] C:\Windows\system32\dmbgf.exe
O4 - HKLM\..\Run: [dmfei.exe] C:\Windows\system32\dmfei.exe
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe

Ferme toutes les fenêtres sauf HijackThis et Fix Checked.

Télécharge Deckard's System Scanner (DSS) (ou DSS) sur ton Bureau.

NB : Tu dois être connecté avec des droits d'Administrateur.

ferme toutes les applications et fenêtres
double-clique sur dss.exe pour le lancer et suis les instructions ci-dessous
Attention, il est conseillé de stopper temporairement les logiciels résidents de protection (pare-feu, antivirus, etc.)
s'il s'agit d'une première utilisation ou d'une nouvelle version de DSS :
- tu devras cliquer 2 fois sur le OK des boîtes de dialogue
  Attention, si tu tardes trop, la réponse Abandon sera automatiquement validée
- quand le traitement est terminé (clique sur OK), deux fichiers texte s'affichent :
  main.txt <- ouvert en premier plan et en plein écran
  extra.txt <- ouvert en second plan et en fenêtré (regarde la barre des taches)

S'il s'agit d'une utilisation supplémentaire de DSS :

tu n'auras pas de boîte de dialogue (pas de OK)
quand le traitement est terminé, un fichier texte s'affiche :
main.txt <- ouvert en premier plan et en plein écran

[*] copie (Ctrl+A puis Ctrl+C) et colle (Ctrl+V) le contenu de main.txt dans ton prochain post

[*] copie de même le contenu de extra.txt dans ton prochain post, si tu as ce fichier (première utilisation)

[*] n'oublie pas de réactiver les protections si elles ont été stoppées.

yvan dyselynck · le 6 janvier 2008

Merco Gof, voilà un sérieux coup de main !

Effectivement, je ne suis pas Français .... une fois ! ... et Papy en plus !

J'étais présomptueux de m'attaquer à tenter d'aider mon voisin ... malheureux tout de même, une machine qui a un mois !

Mais heureusement tes compétences vont me mettre sur la bonne voie ! (j'ai signalé que je faisais appel au forum ZEBULON .... pas la peine de se faire passer pour ce qu'on est pas :tsss: )

Je pose les formules de politesse ici, ... tout au bout c'est moche !

Merci encore pour l'aide reçue ... et peut être future !

Amicalement

Yvan

J'ai tout exécuter comme décrit et voici les différents textes sauvegardés :

1) le résultat de deletesvc.bat

[sC] ControlService ‚chec(s) 1062 :

Le service n'a pas ‚t‚ d‚marr‚.

[sC] DeleteService r‚ussite(s)

2) Le résultat de MoveIt

C:\Windows\system32\dmzqw.exe moved successfully.

C:\Windows\system32\dmazk.exe moved successfully.

C:\Windows\system32\dmzlf.exe moved successfully.

C:\Windows\system32\dmypd.exe moved successfully.

C:\Windows\system32\dmtbm.exe moved successfully.

C:\Windows\system32\dmhrb.exe moved successfully.

C:\Windows\system32\dmrvg.exe moved successfully.

C:\Windows\system32\dmoux.exe moved successfully.

C:\Windows\system32\dmzsx.exe moved successfully.

C:\Windows\system32\dmajh.exe moved successfully.

C:\Windows\system32\dmkyw.exe moved successfully.

C:\Windows\system32\dmvre.exe moved successfully.

C:\Windows\system32\dmttb.exe moved successfully.

C:\Windows\system32\dmhik.exe moved successfully.

C:\Windows\system32\dmyci.exe moved successfully.

C:\Windows\system32\dmobi.exe moved successfully.

C:\Windows\system32\dmbin.exe moved successfully.

C:\Windows\system32\dmmuj.exe moved successfully.

File/Folder C:\Windows\system32\dmctr.exe not found.

File/Folder C:\Windows\system32\dmhze.exe not found.

C:\Windows\system32\dmeba.exe moved successfully.

C:\Windows\system32\dmpds.exe moved successfully.

C:\Windows\system32\dmzdu.exe moved successfully.

C:\Windows\system32\dmpyx.exe moved successfully.

C:\Windows\system32\dmbgf.exe moved successfully.

C:\Windows\system32\dmfei.exe moved successfully.

C:\Windows\SMINST\launcher.exe moved successfully.

C:\Windows\system32\dmdrx.exe moved successfully.

Created on 01/06/2008 21:09:16

3) le texte de Main.txt (pas très digeste comme littérature !!!

Deckard's System Scanner v20071014.68

Run by jack on 2008-01-06 21:33:37

Computer is in Normal Mode.

--------------------------------------------------------------------------------

-- Last 5 Restore Point(s) --

12: 2008-01-05 17:18:05 UTC - RP69 - yvan0501_1

11: 2008-01-05 14:02:38 UTC - RP68 - Windows Update

10: 2008-01-05 10:26:05 UTC - RP67 - Point de contrôle planifié

9: 2008-01-04 10:33:02 UTC - RP66 - Point de contrôle planifié

8: 2008-01-03 13:35:03 UTC - RP65 - Ad-Aware Restore Point 2008-01-03 14:35:01

-- First Restore Point --

1: 2007-12-31 12:59:55 UTC - RP56 - Point de contrôle planifié

Backed up registry hives.

Performed disk cleanup.

-- HijackThis (run as jack.exe) ------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:35:25, on 06/01/2008

Platform: Windows Vista (WinNT 6.00.1904)

MSIE: Internet Explorer v7.00 (7.00.6000.16386)

Boot mode: Normal

Running processes:

C:\Windows\System32\smss.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\wininit.exe

C:\Windows\system32\csrss.exe

C:\Windows\system32\services.exe

C:\Windows\system32\lsass.exe

C:\Windows\system32\lsm.exe

C:\Windows\system32\winlogon.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\svchost.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Windows\System32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Common Files\LightScribe\LSSrvc.exe

C:\Windows\system32\svchost.exe

C:\Windows\System32\svchost.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\DRIVERS\xaudio.exe

C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe

C:\Windows\system32\taskeng.exe

C:\Windows\system32\Dwm.exe

C:\Windows\Explorer.EXE

C:\Program Files\Apoint2K\Apoint.exe

C:\Windows\System32\igfxtray.exe

C:\Windows\System32\hkcmd.exe

C:\Windows\System32\igfxpers.exe

C:\Program Files\HP\QuickPlay\QPService.exe

C:\Windows\system32\igfxsrvc.exe

C:\Program Files\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe

C:\Program Files\Hewlett-Packard\HP Wireless Assistant\WiFiMsg.exe

C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

C:\Program Files\Java\jre1.6.0\bin\jusched.exe

C:\Windows\system32\wbem\wmiprvse.exe

C:\Program Files\ScanSoft\OmniPageSE4.0\OpWareSE4.exe

C:\Program Files\Apoint2K\ApMsgFwd.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe

C:\Program Files\Apoint2K\Apntex.exe

C:\Program Files\Hewlett-Packard\Shared\HpqToaster.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Program Files\Windows Media Player\wmpnetwk.exe

C:\Windows\system32\conime.exe

C:\Users\jack\Contacts\Desktop\dss.exe

C:\Windows\system32\vssvc.exe

C:\Windows\System32\svchost.exe

C:\PROGRA~1\TRENDM~1\HIJACK~1\jack.exe