problème de trojan ou autre malware (RÉSOLU)

Bonjour les gars,

Je viens vous demander assistance pour un problème de malware qui semble perdurer.

Merci pour tout le beau travail que vous faites avec beaucoup de générosité, de patience, et d'assiduité.

Merci d'avance pour tout le temps que vous investissez pour résoudre les difficultés que les personnes rencontrent avec "le trésor d'oncle Bill" comme vous dites à certains moments, je crois.

Vous faites sûrement un bénévolat des plus appréciés et des plus pratiques, c'est certain. Quant à moi, je vous accorderais volontiers une mention honorifique pour tout ce dévouement dont vous faites preuve, ainsi que pour toute cette compétence qui grandit toujours et encore plus.




________________________________________________________________________________

Le fichier log avec Hijackthis va suivre :

Ce que je remarque, c'est que par exemple, mon icône d'Internet Explorer disparaît tout à coup et je dois réinstaller un raccourci.

Lorsque je classe mes documents, c'est la même chose; c'est à dire que je crée un nouveau fichier qui peut disparaître aussitôt et je dois recommencer.

Aussi, lorsque j'écris sur le forum par exemple, il peut m'apparaître un icône à l'intérieur même du texte que je suis entrain d'écrire.

Quelquefois, j'ai de la difficulté à enlever cet icône de mon texte.

Quand je navigue avec internet explorer, ça peut être long.

Comme j'ai déjà éradiqué plusieurs fois des trojans, je me demande si ça ne pourrait pas être un peu le même qui revient à chaque fois et que je n'aurais pas vraiment détruit.

Les comportements ne sont pas tout à fait évidents, mais il y a bel et bien un certain contrôle sur mon ordi.
________________________________________________________________________________

Voici le log: (du vrai pâté chinois)


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:08:32, on 2012-08-11
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
C:\Program Files\IDT\332012041504\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\McAfee Security Scan\3.0.271\SSScheduler.exe
C:\Program Files\CMS Products\BounceBack Express\BBLauncher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\TEMP\Sylvia.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Installer] "C:\Program Files\CheckPoint\Install\Launcher.exe" "C:\Program Files\CheckPoint\Install\Install.exe" /r /c "C:\Program Files\CheckPoint\Install\Install.xml"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Programme de démarrage de BounceBack.lnk = ?
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.271\SSScheduler.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.0.271\McCHSvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\332012041504\STacSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7940 bytes


Merci Lolola

Bonjour Lolola,

Je voudrais savoir tu as quoi comme Anti-virus (ne jamais avoir un anti-virus gratuit).

Angelo

Si c'est Bitdefender, je ne sais pas les autres personnes mais ce qui me concerne, j'ai eu constamment des problèmes avec Bitdefender.

En attente de ma réponse , je te souhaite une bonne journée.

Il ne faut surtout pas telecharger la barre d'outils Babylon.

Babylon search fait partie des PUPs/LPIs (logiciels potentiellement indésirables). Babylon est barre d'outils pour Internet Explorer qui modifie la page de démarrage et de recherche et comme toute barre d'outils fait du tracking afin d'envoyer la thématique des sites web visités à des serveurs pour ouvrir des publicités ciblées.

Babylon est proposé souvent via des logiciels tiers sous des systèmes d'affiliations. A chaque installation réussie, l'auteur est remunéré.

Attention à donc à ce que vous téléchargez et les sources de téléchargement.
Lisez bien les conditions et si on vous propose d'installer des logiciels additifs, refusez.
Ces logiciels additifs ne sont pas essentiels et ralentissent l'ordinateur.

bonjour Lolola,

Télécharge AdwCleaner (de Xplode) sur ton Bureau.
http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/75-outils-de-xplode/28-adwcleaner
* Lance le, clique sur Suppression puis patiente le temps du scan.
* Une fois le scan terminé, un rapport s'ouvrira : poste le dans ta prochaine réponse.

ensuite *

tu a SUPERAntiSpyware !!!

Désinstalle celui que tu ne veux plus !

moi avis perso... garde Malwarebyte et Désinstalle Superantispyware !

Telecharge >-> Malwarebyte <-< ici http://www.clubic.com/telecharger-fiche215092-malwarebytes-anti-malware.html

--> Lance le programme d'instalation et laisse toi guider..
(installe le avec ces parametres par defaut)

--> Une fois installer < inclued picture > < inclued picture > ( ouvre le en mode administrateur pour windows Vista/7 )

--> Clique sur l'onglet mise a jour, et mets le a jour (sinon ineficace),

--> Retourne dans l'onglet recherche, et execute un examen complet,

--> Tu pourra si infection trouver, cliquer sur Afficher la Selection Puis >> Effacer la selection (si redemarage demander, alors accepte)

--> Apres le redemarage, un rapport va se generer, Poste le ici

Deux antivirus sur ton ordinateur un seule suffit :
McAfee Security
avast! Antivirus
Désinstalle celui que tu ne veux plus :D

A très bientôt Lolola.

Angelo

angelo13 a écrit:

Bonjour Lolola,

Je voudrais savoir tu as quoi comme Anti-virus (ne jamais avoir un anti-virus gratuit).

Angelo

Angelo13 ne jamais avoir un anti virus gratuit.Je ne suis pas d'accord avec cette affirmation,J'ai toujours fonctionné avec un antivirus gratuit et ce sans problème.D'accord que certains sont meilleurs que d'autres mais ils sont aussi efficaces que les anti virus payants.

Bonjour petite soeur !

Tout d'abord, bonne nouvelle, je ne détecte aucun virus, trojan, malware ou autres dans ton log de HijackThis. Par contre, plusieurs applications ou logiciels susceptibles d'être conflictuels, fonctionnent simultanément. Cette situation peut conduire à des comportements bizarres du système et à son ralentissement.

Donc: 1 ) Dans le panneau de contrôle de "Superantispyware / Configuration et préférences/ Général et configuration" désactive la case qui permet le démarrage de celui-ci avec l'ouverture de l'ordinateur ou Windows. De même sous l'onglet "Protection en temps réel" désactive la case "Protection en temps réel".

2) Dans "Ajouts et suppression de programmes" désinstalle tout ce qui se rapporte à MCAfee.

Refait un scan avec HijackThis et à la fin, coche les lignes ci-dessous si elles existent encore. Si oui, ensuite clique sur le bouton "FixChecked".

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Startup: Programme de démarrage de BounceBack.lnk = ?

O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.271\SSScheduler.exe

O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.0.271\McCHSvc.exe

FACULTATIF = pas nécessaire au démarrage, utilise des ressouces pour rien et peut-être utilisé manuellement.

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

Il y a bien encore quelques ??. Exemple: pour graver tu utilises Néro ? Si oui, le service CD IMAPI devrait-être désactivé dans les services. (Bouton droit de la souris sur poste de travail et Services.) Aide bureau à distance ? Tu utilises ces services ?

O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe

O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe

O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe

Redémarre ensuite l'ordinateur. Bonne chance !

PS: Je suis d'accord avec Angelo13. Je préfère Malwarebytes à SuperAntispyware. Toutefois, je préfère Avast à McAfee comme antivirus donc en total accord avec Renaud pour ce qui est des antivirus gratuits vs payants.

Bonjour Lolola

Je ne vois rien de méchant sur votre log Hijack This,à part qu'il y a beaucoup trop de programmes qui se lance au démarrage.J'éliminerais tous ceux qui ne se rapporte pas à la sécurité,tel antivirus,antispyware et pare feu.

Je viens de voir que pendant que j'écrivais Lord a répondu,alors je n'ai que ceci à ajouter.

Tu as raison Renaud ,malgré le fait qu'un antivirus reste indispensable, la seule réelle protection restera l'utilisateur lui-même dont le comportement est proportionnel à ses connaissances dans le domaine.

Même si les antivirus gratuits ne sont pas complètement au niveau des payants, c'est déjà pas mal. ...

De ma part ce que j'ai remarquer ce sont des traces de plusieurs antivirus ,j'ai vu du avast ,mc afee et vous me dites aussi bitdeffendrer ca commence a faire un peu de traffic pour cote antivirus , source de conflit possible

Attention, BitDefender n'est absolument pas présent sur cet ordinateur et Avast est pleinement fonctionnel. Quant à McAfee, il s'agit tout probablement de résidus résultants d'une désinstallaion antérieure incomplète de celui-ci (quand même une source de conflits)

Merci, Merci, et encore merci beaucoup à tous ! Angelo, Tiger, Gilles et Renaud !
Tout d'abord Angelo, je dois te dire que nous ne sommes pas sur le même fuseau horaire

Ensuite j'ai eu à faire réparer une prise électrique dans laquelle j'ai vu du feu. La lumière avait des ratés, le frigidaire avait de la difficulté, et j'ai vu du feu dans la prise sur le même circuit. J'ai dû faire réparer tout de suite.

_______________________________________________________________________________

Voici, j'ai enlevé complètement McAfee. J'ai bien décoché la case afin que super antispyware ne se lance plus au démarrage et désactivé aussi, la protection en temps réel de super antispyware.

Par ailleurs, je n'ai effectivement pas BitDefender, par contre je l'avais déjà téléchargé il y a vraiment longtemps. Peut-être reste-t-il des traces.

J'ai coché toutes les lignes mentionnées sauf celles qui n'apparaissaient plus. C'est à dire que celles qui n'apparaissaient plus étaient les suivantes :
________________________________________________________________________________

O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe

O4 - Global Startup: McAfee Security Scan Plus.lnk = C:\Program Files\McAfee Security Scan\3.0.271\SSScheduler.exe

O23 - Service: McAfee Security Scan Component Host Service (McComponentHostService) - McAfee, Inc. - C:\Program Files\McAfee Security Scan\3.0.271\McCHSvc.exe

________________________________________________________________________________

Ensuite j'ai fait FixChecked.

Je ne comprends pas pourquoi j'avais ces services de Partage de bureau et d'aide à distance, ainsi que gravage IMAPI.

En tout cas pour le moment, tout semble sur la bonne voie. Pas de phénomènes fantômes d'icônes qui apparaissent ou disparaissent, la vitesse est meilleure au démarrage, ainsi qu'avec Internet Explorer.

Je vous refait un log au cas, mais je pense que tout est correct.

_______________________________________________________________________________


Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 22:47:01, on 2012-08-12
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
C:\Program Files\IDT\332012041504\STacSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\IDT\WDM\sttray.exe
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Lexmark 1200 Series\lxczbmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\TEMP\Georges.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.msn.fr/spbasic.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.ca/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SysTrayApp] %ProgramFiles%\IDT\WDM\sttray.exe
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Lexmark 1200 Series] "C:\Program Files\Lexmark 1200 Series\lxczbmgr.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ZoneAlarm Installer] "C:\Program Files\CheckPoint\Install\Launcher.exe" "C:\Program Files\CheckPoint\Install\Install.exe" /r /c "C:\Program Files\CheckPoint\Install\Install.xml"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_6CE5017F567343CA.dll/cmsidewiki.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4B54A9DE-EF1C-4EBE-A328-7C28EA3B433A} (Bitdefender QuickScan Control) - http://quickscan.bitdefender.com/qsax/qsax.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Program Files\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\Program Files\IDT\332012041504\STacSV.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe

--
End of file - 7323 bytes

_______________________________________________________________________________

Un grand Merci à nos spécialistes !

Lolola

________________________________________________________________________________

Bonjour Lolola,

Ce qui concerne le fuseau horaire, je suis au courant car une cousine à ma mère habite à Montréal.

Heureusement car un court-circuit est à l'origine de feux dangereux.

Et je suis content pour ton problème informatique qui a était résolu.

lolola a écrit:

..Je ne comprends pas pourquoi j'avais ces services de Partage de bureau et d'aide à distance, ainsi que gravage IMAPI.

Ces services sont toujours actifs dans les lignes 023 de ton dernier log. HijackThis ne peut éliminer certains services actifs. Assure-toi de les désactiver en cliquant du droit sur l'icône du "poste de travail" et ensuite en cliquant du gauche sur "Services". L'état de ceux-ci doit-être à "désactivé" . Pour ce faire, met en surbrillance le service, clique du droit et ensuite,dans le menu déroulant, clique sur "Propriétés". Dans "Type de démarrage" sélectionne "Désactivé".

PS: pour le "pâté chinois", le meilleur tutoriel HijackThis que je connaisse "

Merci beaucoup pour le tutoriel Hijackthis. Si un jour je suis suffisamment capable de le comprendre, je t'assure que je partage mes services.

_______________________________________________________________________________


Effectivement impossible de soustraire les lignes 23 mentionnées, ainsi que la ligne 04 concernant sascore.exe super antispyware.

Bien que je clique droit sur le poste de travail, l'option services n'apparaît pas.

Ce que j'ai comme options, c'est : ouvrir, explorer, rechercher, gérer, connecter un lecteur réseau, déconnecter un lecteur réseau, créer un raccourci, supprimer, renommer, propriétés.

Si je clique sur propriétés, j'ai général, nom de l'ordinateur, matériel, avancé, restauration du système, mises à jour automatique, à distance (qui lui n'est pas coché et semble désactivé).

Probablement une différence entre XPPro et XPFamilial !

Alors clique sur "gérer" puis éclate "Services et application" et ensuite clique sur "services".

Aussi accessible via le panneau de configuration "Outils d'administration / Services" Ensuite mêmes manipulations que celles décrites dans mon précédent message.

Pour la ligne 04 SASCORE laisse tomber pour le moment.

Merci. J'ai bien désactivé les 4 services suivants:

Gestionnaire de session d'aide sur le bureau à distance

Service Partage de bureau à distance Netmeeting

service sascore service - super antispyware

service com de gravage de CD IMAPI

J'aimerais vérifier si le paramètre pour "Gestionnaire de connexion automatique d'accès distant", devrait bien être à manuel.

ainsi que "Gestionnaire de connexion d'accès distant", devrait bien être à manuel aussi.


Encore un grand merci à tous !

lolola a écrit:

..J'aimerais vérifier si le paramètre pour "Gestionnaire de connexion automatique d'accès distant", devrait bien être à manuel.

ainsi que "Gestionnaire de connexion d'accès distant", devrait bien être à manuel aussi.

La réponse est oui ! C'est bien à manuel sur mon ordi.De toutes façons, ces services n'étaient pas actifs dans ton log.

Il n'y a pas de mal à les désactiver car tu pourras toujours les réactiver si le besoin se fait sentir.

VRAIMENT UN TRÈS GRAND MERCI !!!

Peut-être que ce que je prenais constamment pour un Trojan était une intrusion dans mon bureau !