Infection par cheval de troie

[gaisavoir]

Bonjour,

je n'arrive à me débarraser de regperf.exe, voici le rapport de SmitFraudFix v2.47:

 

Rapport fait à 12:47:38,09, 25/05/2006

Executé à partir de H:\Documents and Settings\gaisavoir\Bureau\SmitfraudFix

OS: Microsoft Windows XP [version 5.1.2600]

Fix executé en mode normal

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32

 

H:\WINDOWS\system32\ld????.tmp PRESENT !

H:\WINDOWS\system32\ot.ico PRESENT !

H:\WINDOWS\system32\regperf.exe PRESENT !

H:\WINDOWS\system32\stdole3.tlb PRESENT !

H:\WINDOWS\system32\ts.ico PRESENT !

H:\WINDOWS\system32\1024\ PRESENT !

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\gaisavoir\Application Data

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

 

 

»»»»»»»»»»»»»»»»»»»»»»»»

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

 

 

»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

 

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]

"Source"="About:Home"

"SubscribedURL"="About:Home"

"FriendlyName"="Ma page d'accueil"

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler

!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 

SrchSTS.exe by S!Ri

Search SharedTaskScheduler's .dll

 

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

 

 

»»»»»»»»»»»»»»»»»»»»»»»» Fin

 

Merci d'avance pour le coup de main

Cordialement

Modifié le 25 mai 2006 par gaisavoir

[Malekal_morte]

Bonjour gaisavoir,

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

 

___

Redémarre l'ordinateur

 

 

Télécharge HijackThis puis génère un log :

- Exécute le et clique sur Do a scan and save log file.

- Ouvre le log avec le Bloc-Note

- Colle le rapport ici

- N'hésite pas à consulter l'aide HijackThis -

Modifié le 25 mai 2006 par Malekal_morte

[gaisavoir]

Bonjour gaisavoir,

 

-- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

-- Ouvre le dossier SmitfraudFix double clic sur SmitfraudFix.cmd (ne

clique sur aucun autre fichier!!!)

-- Choisis l'option 2 et appuie sur Entrée

-- Réponds o (Oui) aux deux questions suivantes si elles sont posées

-- Un rapport sera généré sauvegarde le dans un dossier

 

___

Redémarre l'ordinateur

Télécharge HijackThis puis génère un log :

- Exécute le et clique sur Do a scan and save log file.

- Ouvre le log avec le Bloc-Note

- Colle le rapport ici

- N'hésite pas à consulter l'aide HijackThis -

voici le rapport:

Logfile of HijackThis v1.99.1

Scan saved at 19:15:09, on 25/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\system32\userinit.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\Notepad.exe

H:\WINDOWS\system32\NOTEPAD.EXE

H:\Documents and Settings\gaisavoir\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [MSConfig] H:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

O8 - Extra context menu item: Convertir en Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://H:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O20 - AppInit_DLLs: H:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[Malekal_morte]

Pourrais je voir le rapport de Smitfraud avec l'option 2 stp.

 

Ensuite ton rapport HijackThis est incomplet, il manque la fin. Enfin tu sembles être en démarrage sélectif donc je ne peux pas tout voir.

 

Fais cette manipulations : Menu Démarrer / executer / dans le champs tape msconfig et clic sur OK

Coche démarrage normal.

Pour plus d'informations sur MSConfig, voir ce lien : tutorial msconfig

Copie/colle ensuite un rapport HijackThis entier

[gaisavoir]

Pourrais je voir le rapport de Smitfraud avec l'option 2 stp.

 

Ensuite ton rapport HijackThis est incomplet, il manque la fin. Enfin tu sembles être en démarrage sélectif donc je ne peux pas tout voir.

 

Fais cette manipulations : Menu Démarrer / executer / dans le champs tape msconfig et clic sur OK

Coche démarrage normal.

Pour plus d'informations sur MSConfig, voir ce lien : tutorial msconfig

Copie/colle ensuite un rapport HijackThis entier

Bonsoir,

en fait je n'ai plus le rapport smitfraud avec l'option 2. Mais en gros il disait qu'il avait réussi à virer les chevaux de troie repérés sauf regpref.exe. Mais au redémarrage, j'ai pu le mettre à la poubelle, alors qu'avant c'était impossible à cause de l'instruction de la base de registre, qui au redémarrage avait semble-t-il disparu.

Depuis je n'ai plus de problèmes.

Voici un nouveau rapport hijackthis:

 

Logfile of HijackThis v1.99.1

Scan saved at 15:29:31, on 26/05/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

H:\WINDOWS\System32\smss.exe

H:\WINDOWS\system32\winlogon.exe

H:\WINDOWS\system32\services.exe

H:\WINDOWS\system32\lsass.exe

H:\WINDOWS\system32\Ati2evxx.exe

H:\WINDOWS\system32\svchost.exe

H:\WINDOWS\System32\svchost.exe

H:\WINDOWS\system32\spoolsv.exe

H:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

H:\Program Files\Avast4\aswUpdSv.exe

H:\WINDOWS\ATKKBService.exe

H:\Program Files\Avast4\ashServ.exe

H:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

H:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe

H:\WINDOWS\system32\Ati2evxx.exe

H:\WINDOWS\Explorer.EXE

H:\WINDOWS\system32\svchost.exe

H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

H:\Program Files\QuickTime\qttask.exe

H:\Program Files\Picasa2\PicasaMediaDetector.exe

H:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe

H:\Program Files\iTunes\iTunesHelper.exe

H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

H:\Program Files\Microsoft AntiSpyware\gcasServ.exe

H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe

H:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe

H:\Program Files\Logitech\MouseWare\system\em_exec.exe

H:\WINDOWS\system32\RunDll32.exe

H:\PROGRA~1\Avast4\ashDisp.exe

H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

H:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe

H:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe

H:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe

H:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe

H:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe

H:\WINDOWS\system32\ctfmon.exe

H:\Program Files\ATnotes\ATnotes.exe

H:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

H:\Program Files\Microsoft AntiSpyware\gcasDtServ.exe

H:\Program Files\Avast4\ashMaiSv.exe

H:\Program Files\Avast4\ashWebSv.exe

H:\Program Files\iPod\bin\iPodService.exe

H:\Program Files\SystemControl\SystemControl\SystemControl.exe

H:\Program Files\Palm\HOTSYNC.EXE

H:\Program Files\OpenOffice.org 2.0\program\soffice.exe

H:\Program Files\OpenOffice.org 2.0\program\soffice.BIN

H:\WINDOWS\System32\svchost.exe

H:\Program Files\Mozilla Thunderbird\thunderbird.exe

H:\PROGRA~1\MOZILL~1\FIREFOX.EXE

H:\Documents and Settings\gaisavoir\Bureau\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {549B5CA7-4A86-11D7-A4DF-000874180BB3} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)

O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll

O4 - HKLM\..\Run: [sunJavaUpdateSched] H:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [sSBkgdUpdate] "H:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot

O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [PinnacleDriverCheck] H:\WINDOWS\system32\PSDrvCheck.exe -CheckReg

O4 - HKLM\..\Run: [Picasa Media Detector] H:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [PDF3 Registry Controller] "H:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\\RegistryController.exe"

O4 - HKLM\..\Run: [Opware15] "H:\Program Files\ScanSoft\OmniPage15.0\Opware15.exe"

O4 - HKLM\..\Run: [OpScheduler] "H:\Program Files\ScanSoft\OmniPage15.0\OpScheduler.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe

O4 - HKLM\..\Run: [iTunesHelper] "H:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "H:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [gcasServ] "H:\Program Files\Microsoft AntiSpyware\gcasServ.exe"

O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "H:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM

O4 - HKLM\..\Run: [Easy-PrintToolBox] H:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [ATIPTA] H:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "H:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"

O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "H:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"

O4 - HKCU\..\Run: [Mobipocket Reader Notifications] H:\Program Files\Mobipocket.com\Mobipocket Reader\readernotify.exe

O4 - HKCU\..\Run: [ctfmon.exe] H:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [ATnotes.exe] H:\Program Files\ATnotes\ATnotes.exe

O4 - Startup: HotSync Manager.lnk = H:\Program Files\Palm\HOTSYNC.EXE

O4 - Startup: OpenOffice.org 2.0.lnk = H:\Program Files\OpenOffice.org 2.0\program\quickstart.exe

O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?

O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = H:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE

O4 - Global Startup: SystemControl.lnk = H:\Program Files\SystemControl\SystemControl\SystemControl.exe

O8 - Extra context menu item: Convertir en Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir en un fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html

O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html

O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html

O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://H:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://H:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Open with Scansoft PDF Converter 3.0 - res://H:\Program Files\ScanSoft\OmniPage15.0\PDFConverter3\IEShellExt.dll /100

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - H:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://download.ewido.net/ewidoOnlineScan.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O20 - AppInit_DLLs: H:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

O23 - Service: Adobe LM Service - Adobe Systems - H:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - H:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - H:\Program Files\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe

O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - H:\WINDOWS\ATKKBService.exe

O23 - Service: avast! Antivirus - Unknown owner - H:\Program Files\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - H:\Program Files\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - H:\Program Files\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: BRS WebWeaver (BRS_WebWeaver) - Unknown owner - H:\Program Files\WebWeaver\WebWeaver.exe (file missing)

O23 - Service: C-DillaSrv - C-Dilla Ltd - H:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE

O23 - Service: Pinnacle Systems tvtv Spooler (EpgSpooler) - - h:\progra~1\pinnacle\mediac~1\pmctvt~1.exe

O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - H:\Program Files\F-Secure Internet Security\Anti-Virus\fsgk32st.exe (file missing)

O23 - Service: FSMA - Unknown owner - H:\Program Files\F-Secure Internet Security\Common\FSMA32.EXE (file missing)

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - H:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: iPodService - Apple Computer, Inc. - H:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Lsdiorw - Logiciels & Services Duhem, Paris, France - H:\Program Files\LS_Duhem\lsdiorw\lsdiorw.exe

O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - h:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe

 

Merci beaucoup en tous cas pour le coup de main. J'apprécie beaucoup.

[Malekal_morte]

Normalement, ton ordinateur est propre.

On va faire un scan en ligne voir s'il ne reste pas des fichiers résiduels.

 

Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".

 

Sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".

 

- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer. Si tu es perdu, tu peux suivre cette aide pour les scans en ligne

- Copie/colle le rapport du scan ici

 

Si le scan avec Kaspersky ne fonctionne pas, fais ceci :

 

- Fais un scan avec panda en désactivant ton antivirus pendant le scan!

(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)

- Copie/colle le rapport panda ici