Icône bizarre dans barre des tâches au démarrage

[Ladis]

Bonjour,

Depuis quelques semaines j'ai cette icone en barre des taches a l'allumage du pc :

Ca vous dit quelque chose? Est-ce un virus? Avira et malwarebytes antimalware ne trouvent rien

Voici le hijackthis, merci de m'aider.

 

 

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 09:29:19, on 23/02/2015
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\Program Files\Stardock\Object

Desktop\WindowBlinds\wbload.exe
D:\Program Files\Fichiers

communs\Acronis\Schedule2\schedul2.exe
D:\Program Files\Avira\AntiVir Desktop\avguard.exe
D:\PROGRA~1\FICHIE~1\France Telecom\Shared

Modules\FTRTSVC\1\FTRTSVC.exe
C:\Documents and Settings\All Users\Application

Data\DatacardService\HWDeviceService.exe
D:\Program Files\Java\jre7\bin\jqs.exe
D:\Program Files\ma-config.com\MaConfigAgent.exe
C:\WINDOWS\system32\nvsvc32.exe
D:\Program Files\Serveur Media\twonkymediaserverwatchdog.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
D:\Program Files\TuneUp Utilities

2011\TuneUpUtilitiesService32.exe
D:\Program Files\Serveur Media\TwonkyMediaServer.exe
D:\Program Files\Avira\My Avira\Avira.OE.ServiceHost.exe
D:\Program Files\Avira\AntiVir Desktop\avgnt.exe
D:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
D:\Program Files\ClocX\ClocX.exe
C:\WINDOWS\RTHDCPL.EXE
D:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
D:\Program Files\Fichiers communs\Java\Java

Update\jusched.exe
C:\WINDOWS\system32\RunDLL32.exe
D:\Program Files\Avira\My Avira\Avira.OE.Systray.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\RocketDock\RocketDock.exe
D:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_TATINFE.EXE
D:\PROGRA~1\FICHIE~1\France Telecom\Shared

Modules\AlertModule\1\AlertModule.exe
D:\Program Files\NVIDIA Corporation\Update Core\NvBackend.exe
D:\Program Files\Orange\systray\systrayapp.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Program Files\Avira\AntiVir Desktop\avshadow.exe
D:\Program Files\TuneUp Utilities

2011\TuneUpUtilitiesApp32.exe
D:\Program Files\Fichiers communs\Java\Java

Update\jucheck.exe
D:\Program Files\Trend Micro\HiJackThis\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search

Bar = http://search.ke.voila.fr/S/voila?kw=
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start

Page = about:blank
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Page_URL =

http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet

Explorer\Main,Default_Search_URL =

http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search

Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start

Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet

Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class -

{08C06D61-F1F3-4799-86F8-BE1A89362C85} - D:\Program

Files\Orange\SearchURLHook\SearchPageURL.dll
O2 - BHO: Java Plug-In SSV Helper -

{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - D:\Program

Files\Java\jre7\bin\ssv.dll
O2 - BHO: SnapFlash Class -

{A44CBB0B-C77D-4BF5-87CC-B4EE79AD1B7E} - D:\Program

Files\Fichiers communs\justDo\Jd2002.dll
O2 - BHO: NTIECatcher Class -

{C56CB6B0-0D96-11D6-8C65-B2868B609932} - D:\Program

Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: Java Plug-In 2 SSV Helper -

{DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program

Files\Java\jre7\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avgnt] "D:\Program Files\Avira\AntiVir

Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Program

Files\Acronis\TrueImageHome\TrueImageMonitor.exe
O4 - HKLM\..\Run: [OSSelectorReinstall] D:\Program

Files\Fichiers communs\Acronis\Partition

Suite\oss_reinstall.exe
O4 - HKLM\..\Run: [ClocX] D:\Program Files\ClocX\ClocX.exe
O4 - HKLM\..\Run: [ORAHSSSessionManager] D:\Program

Files\Orange\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Adobe ARM] "D:\Program Files\Fichiers

communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [sunJavaUpdateSched] "D:\Program

Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [iSUSPM Startup] "D:\Program Files\Fichiers

communs\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE

C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe

NvMCTray.dll,NvTaskbarInit -login
O4 - HKLM\..\Run: [NvBackend] "D:\Program Files\NVIDIA

Corporation\Update Core\NvBackend.exe"






O4 - HKLM\..\Run: [Avira Systray] D:\Program Files\Avira\My

Avira\Avira.OE.Systray.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "D:\Program

Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [MSMSGS] "D:\Program

Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [EPLTarget\P0000000000000000]

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_TATINFE.EXE /EPT

"EPLTarget\P0000000000000000" /M "XP-225 Series"
O4 - HKCU\..\Run: [Google Update] "C:\Documents and

Settings\aureliane\Local Settings\Application

Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE]

C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = D:\Program Files\Fichiers

communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Utilitaire de configuration sans fil

TP-LINK.lnk = C:\Program Files\TP-LINK\Utilitaire de

configuration sans fil TP-LINK\TWCU.exe
O8 - Extra context menu item: &Télécharger avec NetTransport

- D:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel


O8 - Extra context menu item: Save Flash with Flash Catcher -



communs\justDo\IECatcher.DLL/FlashCatcher.htm
O8 - Extra context menu item: Tout t&élécharger avec

NetTransport - D:\Program Files\Xi\NetTransport

2\NTAddList.html
O9 - Extra button: Flash Catcher -

{90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - D:\Program

Files\Fichiers communs\justDo\IECatcher.DLL
O9 - Extra 'Tools' menuitem: Flash Catcher -

{90BAE0EF-F4BF-4FAC-B2EC-2C725C34AF12} - D:\Program

Files\Fichiers communs\justDo\IECatcher.DLL
O9 - Extra button: Research -

{92780B25-18CC-41C8-B9BE-3C9C571A8263} -

D:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 -

{e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network

Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program

Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger -

{FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program

Files\Messenger\msmsgs.exe
O22 - SharedTaskScheduler: Pré-chargeur Browseui -

{438755C2-A8BA-11D1-B96B-00A0C90312E1} -

C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de

composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} -

C:\WINDOWS\system32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) -

Acronis - D:\Program Files\Fichiers

communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - D:\Program

Files\Fichiers communs\Adobe Systems

Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Flash Player Update Service

(AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated -

C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.e

xe
O23 - Service: Avira Planificateur (AntiVirSchedulerService)

- Avira Operations GmbH & Co. KG - D:\Program

Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) -

Avira Operations GmbH & Co. KG - D:\Program

Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira Service Host (Avira.OE.ServiceHost) -

Avira Operations GmbH & Co. KG - D:\Program Files\Avira\My

Avira\Avira.OE.ServiceHost.exe
O23 - Service: Service d'administration du Gestionnaire de

disque logique (dmadmin) - Unknown owner -

C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown

owner - C:\WINDOWS\system32\services.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC)

- Unknown owner - D:\PROGRA~1\FICHIE~1\France Telecom\Shared

Modules\FTRTSVC\1\FTRTSVC.exe
O23 - Service: Service Google Update (gupdate) (gupdate) -

Unknown owner - D:\Program

Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) -

Unknown owner - D:\Program

Files\Google\Update\GoogleUpdate.exe
O23 - Service: HWDeviceService.exe - Unknown owner -

C:\Documents and Settings\All Users\Application

Data\DatacardService\HWDeviceService.exe
O23 - Service: Service COM de gravage de CD IMAPI

(ImapiService) - Unknown owner -

C:\WINDOWS\system32\imapi.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) -

Oracle Corporation - D:\Program Files\Java\jre7\bin\jqs.exe
O23 - Service: Ma-Config Agent (MaConfigAgent) - Unknown

owner - D:\Program Files\ma-config.com\MaConfigAgent.exe
O23 - Service: Partage de Bureau à distance NetMeeting

(mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Mozilla Maintenance Service

(MozillaMaintenance) - Mozilla Foundation - D:\Program

Files\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA

Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner -

C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à

distance (RDSessMgr) - Unknown owner -

C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner -

C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Serveur Média - PacketVideo - D:\Program

Files\Serveur Media\twonkymediaserverwatchdog.exe
O23 - Service: Journaux et alertes de performance (SysmonLog)

- Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Acronis Try And Decide Service

(TryAndDecideService) - Unknown owner - D:\Program

Files\Fichiers

communs\Acronis\Fomatik\TrueImageTryStartService.exe
O23 - Service: TuneUp Utilities Service (TuneUp.UtilitiesSvc)

- TuneUp Software - D:\Program Files\TuneUp Utilities

2011\TuneUpUtilitiesService32.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown

owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown

owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows

Media (WMPNetworkSvc) - Unknown owner - D:\Program

Files\Windows Media Player\WMPNetwk.exe

--
End of file - 11478 bytes

 

 

 

 

Modifié le 23 février 2015 par Notpa
Masqué long rapport

[Apollo]

Bonjour,

 

Hijackthis est complètement dépassé.

 

Il faut héberger les longs rapports.

 

Pour établir un diagnostic:

 

ZHPDiag :

• Télécharge ZHPDiag de Nicolas Coolman. et enregistre-le sur le BUREAU.

   

  http://www.nicolascoolman.fr/download/zhpdiag/

• Double-clique sur ZHPDiag.exe pour lancer l'installation
  • Important:

    Sous Vista et Windows 7/8 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  N'oublie pas de cocher la case qui permet de mettre un raccourci sur le Bureau.
• L'outil a créé 2 icônes ZHPDiag et ZHPFix sur le Bureau.
• Double-clique sur ZHPDiag pour lancer l'exécution
  • Important:

    Sous Vista et Windows 7 : il faut lancer le fichier par clic-droit -> Exécuter en tant qu'administrateur

  Clique sur Complet (Full options)
• 
• Tu patientes jusqu'à ce que le scan affiche 100%

  Tu refermes ZHPDiag

• Le rapport ZHPDiag.txt se trouve sur le Bureau. (et sous c:\ZHP\ZHPDiag.txt)

  Ce rapport étant trop long pour le forum, héberge le :

  • soit directement sur le forum en pièce jointe dans ta réponse : Ajouter un fichier en pièce jointe sur le forum

<<< Seulement pour le forum Vista-XP.fr!

• soit sur Cjoint et copie-colle le lien fourni dans ta réponse.
• ou http://dl.free.fr/

   

  http://www.rue-du-montceau.fr/tuto_cjoint.html >> tuto de Nardino pour héberger.

   

  

   

   

  @++

[Ladis]

Ah ok ! Je m'occupe de ca, a+, merci