Duke Pack

Il n'a pas l'air d'inspirer plus que ça mon virus?

Bonjour à tous, Après quelques années de calme, pas de virus, système bien géré etc... Je viens d' hériter d'un petit virus assez ennuyant, voire emm... qui m'empêche de naviguer normalement. Le forum Zebulon m'est tout de suite revenu en tête parce que j'avais déjà reçu une aide précieuse ici. Donc voilà ce que me fait la bête infame! Par exemple, sur ce lien une copie d'écran d'une page anti spiware scan avec proposition de télécharger un programme... copie ecran virus Sinon, j'ai des pages http://www.popeo.info/?aff=5&utm_sourc...;utm_campaign=1 http://www.stopzilla.com/products/stopzill...72&cid=1004 etc... J'ai téléchargé hijackthis et voici le rapport: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:15:14, on 14/03/2010 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\WiFi\bin\S24EvMon.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Analog Devices\Core\smax4pnp.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe C:\WINDOWS\system32\rundll32.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Program Files\Lenovo\HOTKEY\TPONSCR.exe C:\Program Files\Lenovo\Zoom\TpScrex.exe C:\WINDOWS\system32\MAFWTray.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\DAEMON Tools Lite\daemon.exe C:\Documents and Settings\Kid Ice\Mes documents\Downloads\AnyDVD___AnyDVD_HD_6.1.9.5_typhoon_desihakcerz.com\AnyDVD & AnyDVD HD 6.1.9.5_typhoon_desihakcerz.com\AnyDVD.exe C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe C:\WINDOWS\system32\acs.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\StartKiller\StartKiller.exe C:\Program Files\Intel\WiFi\bin\EvtEng.exe C:\Program Files\Google\Update\GoogleUpdate.exe C:\Program Files\Java\jre6\bin\jqs.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\LENOVO\HOTKEY\CAMMUTE.exe C:\WINDOWS\system32\nvsvc32.exe C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\WINDOWS\system32\wscntfy.exe C:\DOCUME~1\KIDICE~1\LOCALS~1\Temp\SolidWorksLicTemp.0001 C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe C:\Program Files\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://planneur.org/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [soundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe O4 - HKLM\..\Run: [TPHOTKEY] C:\Program Files\Lenovo\HOTKEY\TPOSDSVC.exe O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor O4 - HKLM\..\Run: rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [MAFWTaskbarApp] C:\WINDOWS\system32\MAFWTray.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [synTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\KIDICE~1\LOCALS~1\Temp\IXP000.TMP\" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [nidle] "C:\Documents and Settings\Kid Ice\Application Data\nidle\nidle.exe" 61A847B5BBF728103A9231466188719AB689201522886B092CBD44BD8689220221DD3257 O4 - HKCU\..\Run: [AnyDVD] C:\Documents and Settings\Kid Ice\Mes documents\Downloads\AnyDVD___AnyDVD_HD_6.1.9.5_typhoon_desihakcerz.com\AnyDVD & AnyDVD HD 6.1.9.5_typhoon_desihakcerz.com\AnyDVD.exe O4 - HKCU\..\Run: [TOY5KNQ8OC] C:\DOCUME~1\KIDICE~1\LOCALS~1\Temp\Jfj.exe O4 - HKCU\..\Run: [spybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\swScheduler\swBOEngine.exe O4 - Startup: Raccourci vers StartKiller.lnk = C:\Program Files\StartKiller\StartKiller.exe O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O20 - Winlogon Notify: Antiwpa - C:\WINDOWS\SYSTEM32\antiwpa.dll O23 - Service: Atheros Configuration Service (acs) - Atheros - C:\WINDOWS\system32\acs.exe O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: Service Google Update (gupdate1c9f759370d3132) (gupdate1c9f759370d3132) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe O23 - Service: Lenovo Camera Mute (LENOVO.CAMMUTE) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\CAMMUTE.exe O23 - Service: Lenovo Microphone Mute (LENOVO.MICMUTE) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\MICMUTE.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Power Manager DBC Service - Unknown owner - C:\Program Files\ThinkPad\Utilities\PWMDBSVC.EXE O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel® Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel® Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe O23 - Service: Incrustation (TPHKSVC) - Lenovo Group Limited - C:\Program Files\LENOVO\HOTKEY\TPHKSVC.exe -- End of file - 10289 bytes Merci pour votre aide, JM

SmitFraudFix v2.81 Rapport fait à 20:22:54,59, 27/08/2006 Executé à partir de C:\Documents and Settings\utilisateur\Mes documents\JM\SmitfraudFix\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\utilisateur\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer C:\DOCUME~1\ALLUSE~1\MENUDM~1\Online Security Guide.url PRESENT ! C:\DOCUME~1\ALLUSE~1\MENUDM~1\Security Troubleshooting.url PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\IntCodec\ PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler] "bestreak"="{874443fe-aa33-4ebf-a6ac-73208787e62d}" »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

C:\WINDOWS\System32\wpa.dbl -->26/08/2006 11:24:52 C:\WINDOWS\System32\PerfStringBackup.INI -->24/08/2006 21:21:11 C:\WINDOWS\System32\perfh00C.dat -->24/08/2006 21:21:11 C:\WINDOWS\System32\perfh009.dat -->24/08/2006 21:21:11 C:\WINDOWS\System32\perfc00C.dat -->24/08/2006 21:21:11 C:\WINDOWS\System32\perfc009.dat -->24/08/2006 21:21:11 C:\WINDOWS\System32\amcompat.tlb -->22/08/2006 14:37:07 C:\WINDOWS\System32\nscompat.tlb -->22/08/2006 14:37:06 C:\WINDOWS\System32\PCANDIS5.sys -->22/08/2006 10:12:52 C:\WINDOWS\System32\FNTCACHE.DAT -->18/08/2006 17:58:37 C:\WINDOWS\System32\msxml4r.dll -->17/08/2006 11:55:32 C:\WINDOWS\System32\msxml4a.dll -->17/08/2006 11:55:32 C:\WINDOWS\System32\W32N50.dll -->17/08/2006 11:55:31 C:\WINDOWS\System32\dtu100.dll -->04/08/2006 17:37:37 C:\WINDOWS\System32\dpl100.dll -->04/08/2006 17:37:37 C:\WINDOWS\System32\sirenacm.dll -->29/07/2006 19:32:50 C:\WINDOWS\System32\qt-dx331.dll -->27/07/2006 04:05:58 C:\WINDOWS\System32\pxinsi64.exe -->27/07/2006 04:05:54 C:\WINDOWS\System32\pxcpyi64.exe -->27/07/2006 04:05:54 C:\WINDOWS\System32\divx_xx0c.dll -->03/07/2006 23:40:50 C:\WINDOWS\System32\divx_xx07.dll -->03/07/2006 23:40:50 C:\WINDOWS\System32\divx_xx11.dll -->03/07/2006 23:40:49 C:\WINDOWS\System32\DivX.dll -->03/07/2006 23:40:49 C:\WINDOWS\System32\divxdec.ax -->27/06/2006 03:28:47 C:\WINDOWS\System32\DivXMedia.ax -->21/06/2006 21:41:42 C:\WINDOWS\WindowsUpdate.log -->27/08/2006 18:26:34 C:\WINDOWS\0-wlancfg.log -->27/08/2006 17:26:02 C:\WINDOWS\0.log -->27/08/2006 17:25:39 C:\WINDOWS\wiadebug.log -->27/08/2006 17:24:53 C:\WINDOWS\wiaservc.log -->27/08/2006 17:24:51 C:\WINDOWS\bootstat.dat -->27/08/2006 17:23:43 C:\WINDOWS\ntbtlog.txt -->27/08/2006 17:22:31 C:\WINDOWS\setupact.log -->27/08/2006 15:57:46 C:\WINDOWS\QTFont.qfn -->27/08/2006 15:54:53 C:\WINDOWS\SchedLgU.Txt -->27/08/2006 15:47:53 C:\WINDOWS\6-wlancfg.log -->27/08/2006 11:11:55 C:\WINDOWS\5-wlancfg.log -->25/08/2006 16:08:05 C:\WINDOWS\setupapi.log -->25/08/2006 10:24:13 C:\WINDOWS\4-wlancfg.log -->25/08/2006 00:17:46 C:\WINDOWS\QTFont.for -->24/08/2006 21:49:23 Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 0C60-732F Répertoire de C:\WINDOWS\system32 24/04/2003 14:00 4 096 csrss.exe 1 fichier(s) 4 096 octets 0 Rép(s) 9 130 250 240 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 0C60-732F Répertoire de C:\WINDOWS\Downloaded Program Files 25/08/2006 18:52 <REP> . 25/08/2006 18:52 <REP> .. 25/08/2006 18:52 <REP> CONFLICT.1 16/04/2004 12:06 65 desktop.ini 29/11/2005 18:58 130 eied.inf 09/02/2005 17:54 1 271 erma.inf 14/03/2005 13:39 227 MsnMessengerSetupDownloader.inf 17/03/2005 14:48 113 152 MsnMessengerSetupDownloader.ocx 23/06/2005 14:36 201 start.INF 11/07/2005 18:18 144 start7.inf 27/08/2005 14:30 5 065 swflash.inf 8 fichier(s) 120 255 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 25/08/2006 18:52 <REP> . 25/08/2006 18:52 <REP> .. 18/01/2005 15:05 361 MirarSetup.inf 1 fichier(s) 361 octets Total des fichiers listés : 9 fichier(s) 120 616 octets 5 Rép(s) 9 130 250 240 octets libres 08/27/06 18:49:28 [info]: BlackLight Engine 1.0.46 initialized 08/27/06 18:49:28 [info]: OS: 5.1 build 2600 (Service Pack 1) 08/27/06 18:49:29 [Note]: 7019 4 08/27/06 18:49:29 [Note]: 7005 0 08/27/06 18:49:30 [Note]: 7006 0 08/27/06 18:49:30 [Note]: 7022 0 08/27/06 18:49:30 [Note]: 7011 1400 08/27/06 18:49:30 [Note]: 7026 0 08/27/06 18:49:30 [Note]: 7026 0 08/27/06 18:49:31 [Note]: FSRAW library version 1.7.1019 08/27/06 18:54:19 [Note]: 7007 0 Liste des programmes installes 802.11 USB Wireless LAN Adapter Acrobat Elements 6.0 - Français Ad-Aware SE Personal Adobe Acrobat 5.0 Adobe Photoshop Elements 2.0 Adobe Premiere Pro Adobe Premiere Standard ATI - Utilitaire de désinstallation du logiciel ATI Control Panel ATI Display Driver AutoUpdate CC_ccProxyMSI CC_ccStart ccCommon Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations] Correctif Windows XP - KB810217 Correctif Windows XP - KB817611 Correctif Windows XP - KB820291 Correctif Windows XP - KB822603 Correctif Windows XP - KB822827 Correctif Windows XP - KB823182 Correctif Windows XP - KB824105 Correctif Windows XP - KB825119 Correctif Windows XP - KB826939 Correctif Windows XP - KB826942 Correctif Windows XP - KB828028 Correctif Windows XP - KB828741 Correctif Windows XP - KB835732 Correctif Windows XP - KB842773 Correctif Windows XP (SP2) Q327979 Correctif Windows XP (SP2) Q811789 Correctif Windows XP (SP2) Q813818 Correctif Windows XP (SP2) Q813862 Correctif Windows XP (SP2) Q813942 Correctif Windows XP (SP2) Q814995 Correctif Windows XP (SP2) Q815917 Correctif Windows XP (SP2) Q816048 DivX DivX Converter DivX Player DivX Web Player DVgate Plus eDrawings 2005 Enregistrement en ligne VAIO (Français) Fraps Hijackthis 1.99.1 HijackThis 1.99.1 HotKey Utility Internet Explorer Q832894 Internet Explorer Security Plugin 2006 Internet Security Add-On InterVideo WinDVD 5 for VAIO Java 2 Runtime Environment, SE v1.4.2_03 LAN-Express AS IEEE 802.11 Wireless LAN Lecteur Windows Media 10 LiveReg (Symantec Corporation) LiveUpdate 1.90 (Symantec Corporation) Macromedia Flash Player Macromedia Flash Player 8 Memory Stick Formatter Microsoft Office 2000 SR-1 Premium Microsoft Works 7.0 MoodLogic Mozilla Firefox (1.5) MSRedist My Info Centre My Info Centre Norton AntiSpam Norton AntiSpam Norton AntiVirus Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security (Symantec Corporation) OpenMG Limited Patch 3.4-03-12-16-01 OpenMG Secure Module 3.4.00 Outlook Express Update Q330994 Package du correctif Windows XP [voir q329112 pour plus de détails] PersonalBrain 3.0 PersonalBrain Exporter PictureGear Studio 2.0 Public Messenger ver 2.03 QuickTime QuickTime Realtek AC'97 Audio SAGEM F@st 800-840 SoftV92 Data Fax Modem with SmartCP SolidWorks 2005 SP0 SonicStage 2.0.02 Sony Notebook Setup Sony USB Mouse Sony Utilities DLL Sony Video Shared Library Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 Symantec Script Blocking Installer VAIO Edit Components VAIO Enquête (Français) VAIO GrandBlue Wallpaper VAIO Media 2.5 VAIO Media Music Server 2.5 VAIO Media Photo Server 2.5 VAIO Media Platform 2.5 VAIO Media Redistribution 2.5 VAIO Media Setup 2.5 VAIO Power Management VAIO SLIT-A Screen Saver VAIO SLIT-B Screen Saver VAIO SLIT-C Screen Saver VAIO SLIT Pattern Wallpaper VAIO SLIT Scene Wallpaper VAIO Update 2 VOR VPS WebFldrs XP Winamp (remove only) Windows Live Messenger Windows Media Format Runtime Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 0C60-732F Répertoire de C:\Program Files 27/08/2006 17:23 <REP> . 27/08/2006 17:23 <REP> .. 24/08/2006 21:17 <REP> Adobe 16/04/2004 13:01 <REP> Apoint 16/04/2004 13:55 <REP> ATI Technologies 18/08/2006 14:51 <REP> Bluebeam Software 16/04/2004 13:49 <REP> Common Files 16/04/2004 12:04 <REP> ComPlus Applications 16/04/2004 13:01 <REP> CONEXANT 24/08/2006 22:12 <REP> DivX 18/08/2006 14:51 <REP> Fichiers communs 04/12/2005 00:46 <REP> Fraps 14/12/2005 15:01 <REP> Google 27/08/2006 18:45 <REP> Hijackthis 25/08/2006 16:05 <REP> IntCodec 16/04/2004 13:50 <REP> Internet Explorer 29/04/2004 18:48 <REP> InterVideo 17/08/2006 12:03 <REP> Inventel 16/04/2004 14:16 <REP> Java 16/04/2004 14:03 <REP> LanExpress 26/08/2006 12:02 <REP> Lavasoft 16/04/2004 12:04 <REP> Messenger 16/04/2004 12:07 <REP> microsoft frontpage 14/10/2004 17:20 <REP> Microsoft Office 14/10/2004 17:31 <REP> Microsoft Visual Studio 29/04/2004 19:16 <REP> Microsoft Works 24/12/2004 04:21 <REP> MoodLogic 16/04/2004 12:13 <REP> Movie Maker 27/08/2006 18:34 <REP> Mozilla Firefox 16/04/2004 12:04 <REP> MSN 16/04/2004 12:03 <REP> MSN Gaming Zone 24/08/2006 10:28 <REP> MSN Messenger 07/10/2004 10:42 <REP> NetMeeting 26/08/2006 12:05 <REP> Norton Internet Security 16/04/2004 13:49 <REP> Outlook Express 26/08/2006 23:35 <REP> PersonalBrain Exporter 24/08/2006 21:51 <REP> QuickTime 29/05/2005 18:42 <REP> SAGEM 17/08/2006 11:54 <REP> Securitoo 16/04/2004 12:05 <REP> Services en ligne 18/08/2006 14:54 <REP> SolidWorks 29/04/2004 19:12 <REP> sony 16/04/2004 14:35 <REP> Sony Corporation 25/08/2006 13:09 <REP> Spybot - Search & Destroy 26/08/2006 15:56 <REP> SpywareBlaster 16/04/2004 14:19 <REP> Symantec 23/08/2006 17:59 <REP> TheBrain 17/08/2006 11:53 <REP> Wanadoo 25/08/2006 10:23 <REP> Winamp 22/08/2006 14:34 <REP> Windows Media Player 24/08/2006 11:04 <REP> Windows NT 16/04/2004 12:07 <REP> xerox 0 fichier(s) 0 octets 52 Rép(s) 9 130 188 800 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 0C60-732F Répertoire de C:\Program Files\fichiers communs 18/08/2006 14:51 <REP> . 18/08/2006 14:51 <REP> .. 03/12/2005 22:32 <REP> Adobe 18/08/2006 14:35 <REP> Bluebeam Software 18/08/2006 14:51 <REP> Designer 18/08/2006 14:05 <REP> eDrawings2005 17/08/2006 12:03 278 528 FDEUnInstaller.exe 29/04/2004 18:52 <REP> InstallShield 16/04/2004 14:16 <REP> Java 24/08/2006 10:28 <REP> Microsoft Shared 16/04/2004 12:05 <REP> MSSoap 16/04/2004 12:58 <REP> ODBC 16/04/2004 12:05 <REP> Services 17/08/2006 12:46 <REP> Solidworks Data 18/08/2006 14:51 <REP> SolidWorks Shared 29/04/2004 19:11 <REP> Sony Shared 16/04/2004 12:58 <REP> SpeechEngines 27/08/2006 18:13 <REP> Symantec Shared 14/10/2004 17:30 <REP> System 1 fichier(s) 278 528 octets 18 Rép(s) 9 130 188 800 octets libres Le volume dans le lecteur C s'appelle VAIO Le numéro de série du volume est 0C60-732F Répertoire de C:\Program Files\common files 16/04/2004 13:49 <REP> . 16/04/2004 13:49 <REP> .. 16/04/2004 13:49 <REP> System 0 fichier(s) 0 octets 3 Rép(s) 9 130 188 800 octets libres c:\Documents and Settings\utilisateur\Bureau\drweb-cureit.exe c:\Documents and Settings\utilisateur\Bureau\WGAPluginInstall.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\50comupd.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\axdist.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\Deaxdist.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\hhupd.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\Jaaxdist.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\Jet40SP5_9xNT.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\Jet40SP5_Me.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\msetup.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\swsetup.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\Twaxdist.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\1876.tmp\remove.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\{A7453632-F549-4DF9-979C-6B2689B4E920}\QuickTimeInstaller.exe c:\Documents and Settings\utilisateur\Local Settings\Temp\~MDAC270\mdac_typ.exe c:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\Y70FIDON\FirefoxGoogleToolbarSetup[1].exe c:\Documents and Settings\utilisateur\Mes documents\DivXInstaller.exe c:\Documents and Settings\utilisateur\Mes documents\FirefoxGoogleToolbarSetup.exe c:\Documents and Settings\utilisateur\Mes documents\Install_Messenger.exe c:\Documents and Settings\utilisateur\Mes documents\JM\antivir_workstation_win7u_en_h.exe c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\blbetac.exe c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\FilesInfoCmd.exe c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\Fport.exe c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\grep.exe c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\LFiles.exe c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\LISTDLLS.exe c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\pslist.exe c:\Documents and Settings\utilisateur\Mes documents\JM\DiagHelp\diaghelp\streams.exe c:\Documents and Settings\utilisateur\Mes documents\JM\PBexporter\PBExporter01.00.00.0006.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bfemdgd7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\utilisateur\Application Data\Mozilla\Firefox\Profiles\bfemdgd7.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll

08/27/06 18:49:28 [info]: BlackLight Engine 1.0.46 initialized 08/27/06 18:49:28 [info]: OS: 5.1 build 2600 (Service Pack 1) 08/27/06 18:49:29 [Note]: 7019 4 08/27/06 18:49:29 [Note]: 7005 0 08/27/06 18:49:30 [Note]: 7006 0 08/27/06 18:49:30 [Note]: 7022 0 08/27/06 18:49:30 [Note]: 7011 1400 08/27/06 18:49:30 [Note]: 7026 0 08/27/06 18:49:30 [Note]: 7026 0 08/27/06 18:49:31 [Note]: FSRAW library version 1.7.1019 08/27/06 18:54:19 [Note]: 7007 0

mon nouveau log avec duke.exe en mode windows normal. Logfile of HijackThis v1.99.1 Scan saved at 18:45:15, on 27/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\IntCodec\pmsngr.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\System32\ICO.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\Program Files\sony\vaio update 2\VAIOUpdt.exe C:\Program Files\sony\vaio power management\SPMgr.exe C:\Program Files\IntCodec\pmmon.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Apoint\Apntex.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Sony\HotKey Utility\HKWnd.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Hijackthis\duke.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [sonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing) O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\System32\viruxz.dll (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe (file missing) O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe (file missing) O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

Coté symptomes: ¤j'ai une icone à droite dans la barre des taches avec un triangle jaune avec un point d'exclamation, un pop up (bulle genre contextuelle windows) s'ouvre au dessus en disant vous avez été infecté par PSW.x-Vir trojan back door cliquer pour anti malware... ¤Si je clique dessus ca ouvre une fenetre IE http://www.thespyguard.com/?aff=103 et ferme la bulle ¤quand je ferme la fenetre IE http://www.thespyguard.com/?aff=103 ¤J'ai des pop up IE d'anti spywares... ¤J'ai des pop up adult finder et autres... ¤des pop ups vides...

Je ne trouve pas de rapport antivir sur mon disque... Qu'est ce que je peux faire du rapport Hijackthis?

Le problème c'est que j'ai désintallé antivir comme demandé dans la procédure. Je n'ai pas édité de rapport d'analyse avec antivir. Je vais rechercher sur mon disque...

J'ai suivi la procédure de désinfection de votre site ( anti vir mode sans échec ...) Voici mon rapport Hijack, pouvez vous me l'analyser. Merci d'avance. ( Bravo pour l'esprit du site, il n'est pas toujours facile de se débarasser des virus et la prise en main de novice comme moi est toujours appreciable, et du coup je serais capable d'aiguiller quelqu'un...) Logfile of HijackThis v1.99.1 Scan saved at 17:27:32, on 27/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\IntCodec\pmsngr.exe C:\Program Files\Apoint\Apoint.exe C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\ezSP_Px.exe C:\WINDOWS\System32\ICO.EXE C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Sony\HotKey Utility\HKserv.exe C:\Program Files\sony\vaio update 2\VAIOUpdt.exe C:\Program Files\sony\vaio power management\SPMgr.exe C:\Program Files\IntCodec\pmmon.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Apoint\Apntex.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Sony\HotKey Utility\HKWnd.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Inventel\Gateway\wlancfg.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\Acrodist.exe C:\Program Files\Hijackthis\HijackThis.exe C:\Program Files\Messenger\msmsgs.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [urlLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary O4 - HKLM\..\Run: [sonyPowerCfg] C:\Program Files\sony\vaio power management\SPMgr.exe O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Assistant d'Acrobat.lnk = C:\Program Files\Adobe\Acrobat 6.0\Distillr\acrotray.exe O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/ O15 - Trusted Zone: *.sony-europe.com O15 - Trusted Zone: *.sonystyle-europe.com O15 - Trusted Zone: *.vaio-link.com O16 - DPF: {33331111-1111-1111-1111-611111193457} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-611111193458} - file://c:\ex.cab O16 - DPF: {33331111-1111-1111-1111-622221193458} - file://c:\ex.cab O16 - DPF: {43331111-1111-1111-1111-611111195622} - file://c:\ex.cab O16 - DPF: {64311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/msnmesse...pdownloader.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll (file missing) O21 - SSODL: bestreak - {874443fe-aa33-4ebf-a6ac-73208787e62d} - C:\WINDOWS\System32\viruxz.dll (file missing) O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: SAVScan - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Unknown owner - C:\Program Files\sony\vaio media music server\SSSvr.exe" /Service=VAIOMediaPlatform-MusicServer-AppServer /DisplayName="VAIO Media Music Server (file missing) O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe" /Service=VAIOMediaPlatform-MusicServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\MusicServer\HTTP (file missing) O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe (file missing) O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-PhotoServer-HTTP /RegRoot="Software\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Applications\PhotoServer\HTTP (file missing) O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Unknown owner - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe (file missing) O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe