Bonjour.  
 
Voici le résultat d'un scan avec Asquared :  
 

 
 
C'est la toute première ligne. Les autres trucs signalés, je les connais, et je suis sûr d'eux.  
 
Je dois m'inquiéter   ?  
 
Merci

Salut,
 
Effectivement ce fichier n'a rien à faire là.
 
Le seul fichier process.exe que je connais est un soft pour tuer des processus en ligne de commande.
 
Il fait quelle taille ton fichier. Dans les propriétés t'as quoi comme nom de compagnie et tout ça ?

Ben ça alors
 
IL n'y est plus ! Total commander ne me le montre plus (je l'ai paramétré pr qu'il fasse et monrte tout) .  
 
Je lance une recherche...

2 fichiers trouvés par File Seeker et au nom approchant :
 
 

ça pue ça

t'as quoi comme antivirus, firewall, version de XP ?

En gros le meilleur plan c'est de mettre à jour ton antivirus, rebooter en mode sans echec, désactiver la restauration system, scanner ta machine à fond avec antivirus et antispyware.

Rebooter en normal et poster ici un log de hijackthis

Bon sang !!
C'est vrai que ça craint...
1/ Je lance Avast (mon antivirus) là-dessus.
2/ Un coup de Spybot
3/ Peut-être même un scan au redémarrage.

Mon log :  
Logfile of HijackThis v1.99.1
Scan saved at 20:06:04, on 20/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\system32\CAPRPCSK.EXE
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\totalcmd\TOTALCMD.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
C:\Program Files\Firetrust\MailWasher Pro\MailWasher.exe
C:\Program Files\Outlook Express\msimn.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
E:\0 - Restauration\Z - DVD Restauration\A 2 - Après Internet\0 - Sécurité\HijackThis\HijackThis.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blanck
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O3 - Toolbar: LEC - {1DBAB667-A486-421e-AFE4-CF07DD0088E5} - C:\Program Files\Power Translator\Applications\LEC IE Translation Extension.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [cleanPrefetch] C:\WINDOWS\Prefetch\CLEAR.CMD
O4 - HKLM\..\Run: [CAPON] C:\WINDOWS\system32\Spool\Drivers\w32x86\3\CAPONN.EXE
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Total Commander 32.lnk = C:\Program Files\totalcmd\TOTALCMD.EXE
O4 - Global Startup: Fenêtre d'état Canon LBP-810.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAPPSWK.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Download with &DAP - C:\PROGRA~1\DAP\dapextie.htm
O8 - Extra context menu item: &NeoTrace It! - C:\PROGRA~1\NEOTRA~1\NTXcontext.htm
O8 - Extra context menu item: Download &all with DAP - C:\PROGRA~1\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://c:\program files\microsoft office\office10\excel.exe/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\npjpi150_10.dll
O9 - Extra button: Run DAP - {669695BC-A811-4A9D-8CDF-BA8C795F261C} - C:\PROGRA~1\DAP\DAP.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: NeoTrace It! - {9885224C-1217-4c5f-83C2-00002E6CEF2B} - C:\PROGRA~1\NEOTRA~1\NTXtoolbar.htm (HKCU)
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537 [...] scan53.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LEC TranslateDotNet Server - Language Engineering Corporation, LLC - C:\Program Files\Power Translator\LogoMedia TranslateDotNet Server.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
 
Seulement DAP et Copernic qui le font gueuler. C'est tout

Pas de firewall. Faudrait que j'en ai un qd-même  

Salut a tOii Heribert ,  
 
1°) Demarre Hijackthis  
 
2°) Efface l'entrée :  
 
O2 - BHO: DAPHelper Class - {0000CC75-ACF3-4cac-A0A9-DD3868E06852} - C:\Program Files\DAP\DAPBHO.dll
 
3°) Redemarre ton pc  
 

OK.
 
Analyse Kaspersky en ligne : tout est sain.

DAP n'est pas méchant...
 
par contre j'aime pas celle là
O4 - HKLM\..\Run: [DXDllRegExe] dxdllreg.exe  
 
malgré le nombre d'analyses que j'ai fais avec HijackThis j'ai jamais vu cette ligne... vire la !

 
Ca, ça revient systématiquement :
 

 
Je ne sais pas à quoi ça correspond

Un utilitaire de Microsoft  
http://www.liutilities.com/product [...] /dxdllreg/

oui c'est un utils de microsoft mais je l'ai jamais vu sur aucune machine que j'ai config ou réparé... c'est pour ça
 
Si tu fais clique droit / propriété t'as quoi dans les infos du fichier ?

Je ne le trouve plus

Il n'est même plus ds le registre, dirait-on RegEdit ne l etrouve pas. Je l'avais viré avec REgsupreme Pro.

Salut, on va voir les fichiers non signés dans le dossier windows.
Donc fais ceci : démarrer/éxécuter et tapes sigverif.exe scanne et ensuite fais avancé/journal/afficher journal et copies-colles le contenu du fichier...

Sigverif me donne ceci :
 

 
 
Commentaire :  
 

 
Le premier fichier, connais pas...

ça a l 'air de jouer, t'as un disque externe je pense ?
 
De toute façon on général les virus et autres trucs moisis n'ont pas d'icônes dans le genre, c'est seulement des icones blanches moches

Pas de disque dur externe, mais une clef USB (pas connectée au moment du test) et un lecteur USB Mass Storage (lecteur de cartes SmartMedia).
 
Les propriétés de ce fichier inconnu :  
 

 
 
 

 
 
 

 
 
On dirait un morceau de driver

 
 
tu réponds à tes propres post ?
 
bah ça a pas l'air méchant...
passe le là dedans : http://webscanner.kaspersky.fr/ histoire de tester mais ça doit être ok

Peut être le driver du clavier...
Mais je t'avais demander le fichier de rapport stp...
 
Télécharges listor cl : http://med365.co.nr/
Décompresse l'archive dans son dossier et lance le sfx, ensuite lance l'éxécutable listor et tapes la commande : rtkscan
Listor va scanner ton disque en utilisant le scanner antirootkits de F-Secure.
Quand le scan est terminé, ne fait rien puis poste le rapport fsbl-suitedenombre.txt
@ +

1/ Fichier de rapport : ok ! SIGVERIF.TXT Mais attention : il pèse 737 ko et compte 3620 lignes  
 
2/ J'ai pompé ListorCL et je vais le lancer tout de suite

OK, bon pour le fichier sigverif.txt edite le et vire toutes les lignes avec le fichier indiqué comme signé

En italique, tous ceux que je juge normaux (drivers HP et imprimante Post-Script virtuelle pr fabriquer des PDF)
onstor2k.sys             19/04/2000     1.0.0.10            Non signé           N/A                  
cutepdfw.ppd             08/03/2004     Aucun               Non signé           N/A                  
ps5ui.dll                22/07/2002     0.3.1282.1          Non signé           N/A                  
pscript.hlp              22/07/2002     Aucun               Non signé           N/A                  
pscript.ntf              03/05/2003     Aucun               Non signé           N/A                  
pscript5.dll             22/07/2002     0.3.1282.1          Non signé           N/A                  
hpqgends.tmp             Inconnu        Aucun               Non signé           N/A                  

 
 
Reste ce fameux "onstor2k.sys"            

As-tu fais le scan antirootkits ?

Onstor2K.sys semble être le pilote d'un lecteur de cartes, je pense qu'il est innofensif...

Bingo ! C'est effectivement le deriver du lecteur de cartes smartmédia J'y pensais même pas.  
 
Non, pas de test antirootkits. Scans fréquents avec Avast et un ou deux antivirus en ligne (Panda, Trend, Kaspersky).

Fais le truc antirootkits, les antivirus classiques ne détectent pas ce genre de menaces...

http://free.grisoft.com y a un antirootkit

Yen a aussi un chez sophos et F-Secure
Mais si tu relis mon poste, la commande à entrer dans mon prog download la dernière version de F-Secure Blacklight depuis leur site et le lance en mode expert...