maxouille

OK, je vais faire cela. Une fois thunderbird réinstallé, Je lance activescan en ligne et je vous tiens au courant pour confirmer l'éradication du trojan. Encore merci de votre aide.

Merci pour votre suivi. Je ne peux pas accéder au fichier tax_form.exe, car il est contenu dans le fichier courrier entrant (qui n'est pas un dossier). Ors, je ne peux pas envoyer le fichier courrier entrant (qui du reste n'a pas d'extension) car il pèse plus de 32Mo. Voilà, du coup je suis coincé. Dois-je supprimé le fichier courrier entrant comme vous semblez l'indiquez dans votre mail - vu son poids, il me semble suspect. D'avance merci à nouveau pour votre aide !

Voilà, j'ai fait la mise à jour de la base de données et j'ai lancé le scan. le rapport de MBAM ne trouve rien. Pourtant, ma boîte mail est bien infecté, du moins, le crois-je car je recois tous les jours des mails qui passent à chaque fois la barrière des filtres en créant de nouveaux mots dans le sujet. (je ne sais pas si je suis bien clair). De plus, le rapport d'activescan montre bien la présence d'un Trojan. je n'ai qu'une crainte, que vous m'affirmiez qu'il n'y a rien ! Voici le rapport...vide ! Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Version de la base de données: v2013.01.28.07 Windows 7 Service Pack 1 x64 NTFS Internet Explorer 9.0.8112.16421 max :: MAX-PC [administrateur] 28/01/2013 17:37:01 mbam-log-2013-01-28 (17-37-01).txt Type d'examen: Examen complet (C:\|D:\|F:\|) Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM Options d'examen désactivées: P2P Elément(s) analysé(s): 452780 Temps écoulé: 1 heure(s), 27 minute(s), 22 seconde(s) Processus mémoire détecté(s): 0 (Aucun élément nuisible détecté) Module(s) mémoire détecté(s): 0 (Aucun élément nuisible détecté) Clé(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Valeur(s) du Registre détectée(s): 0 (Aucun élément nuisible détecté) Elément(s) de données du Registre détecté(s): 0 (Aucun élément nuisible détecté) Dossier(s) détecté(s): 0 (Aucun élément nuisible détecté) Fichier(s) détecté(s): 0 (Aucun élément nuisible détecté) (fin)

Bonjour, mon ordi est infecté par le trojan Qbot. Il n'est pas détecté par Antivir et je l'ai trouvé en lancant activescan de Panda, en ligne . Ci-dessous, le rapport où il le détecte (voir dernière ligne) :. J'ai tenté de lancer virustotal mais le fichier dépasse les 32MO nécessaire. Il se trouve que ce trojan est passé par Filezilla pour infecté mes sites web, qui sont actuellement bloqué par l'hébergeur, tant que je n'ai pas supprimé le trojan. Comme il s'agit d'un site institutionnel, je suis vraiment dans l'urgence !! D'avance, je vous remercie pour votre aide. ;*********************************************************************************************************************************************************************************** ANALYSIS: 2013-01-28 15:06:23 PROTECTIONS: 1 MALWARE: 18 SUSPECTS: 0 ;*********************************************************************************************************************************************************************************** PROTECTIONS Description Version Active Updated ;=================================================================================================================================================================================== Avira Desktop Yes Yes ;=================================================================================================================================================================================== MALWARE Id Description Type Active Severity Disinfectable Disinfected Location ;=================================================================================================================================================================================== 00139060 Cookie/Casalemedia TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\skrmw1oz.txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\low\lq2u08te.txt 00139061 Cookie/Doubleclick TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\j7pubfv7.txt 00145457 Cookie/FastClick TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\low\max@fastclick[2].txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\440lxpb1.txt 00145738 Cookie/Mediaplex TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\low\9n0pewkr.txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\low\0zk5h17w.txt 00167704 Cookie/Xiti TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\m0eykdpj.txt 00167753 Cookie/Statcounter TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\q45szeu0.txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\ffyrasqe.txt 00168056 Cookie/YieldManager TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\low\tmvdbnlk.txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\kvwdon21.txt 00168061 Cookie/Apmebf TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\low\max@apmebf[2].txt 00168090 Cookie/Serving-sys TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\low\max@serving-sys[1].txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\9cn46zv2.txt 00168106 Cookie/Weborama TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\low\k5uujtsw.txt 00168109 Cookie/Adtech TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\low\6s1nemwm.txt 00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\low\3hm0p9xe.txt 00168116 Cookie/Comclick TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\9cud22bu.txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\1wgv2sdi.txt 00169190 Cookie/Advertising TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\low\max@advertising[1].txt 00170304 Cookie/WebtrendsLive TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\low\max@statse.webtrendslive[2].txt 00172221 Cookie/Zedo TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\ro7ep37f.txt 00207936 Cookie/Adviva TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\low\u9rs3c4o.txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\cyzrcdsx.txt 00273339 Cookie/Smartadserver TrackingCookie No 0 Yes No c:\users\max\appdata\roaming\microsoft\windows\cookies\low\a9xih62b.txt 07879396 Bck/Qbot.AO Virus/Trojan No 1 No No c:\users\max\appdata\roaming\thunderbird\profiles\ztthyorn.default\mail\local folders\courrier entrant[tax_form_rar][tax_form.exe] ;=================================================================================================================================================================================== SUSPECTS Sent Location ;=================================================================================================================================================================================== ;=================================================================================================================================================================================== VULNERABILITIES Id Severity Description ;=================================================================================================================================================================================== ;===================================================================================================================================================================================

Bonjour, j'ai le trojan fraudpack qui infecte mon PC, et avira ne le supprime pas. Je suis allé voir les sujets relatifs à ce trojan, mais il semble que les instructions données soient spécifiques à chaque PC, je crains donc d'envenimer les choses et espère qu'un pro viendra à mon secours. Je laisse ci-dessous mon rapport HiJackThis! d'avance, merci à celui qui prendra en charge mes difficutés ! ------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:57:22, on 10/11/2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Dell Support Center\bin\sprtcmd.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Windows\System32\rundll32.exe C:\Windows\System32\rundll32.exe C:\Windows\sttray.exe C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Windows\ehome\ehtray.exe C:\Program Files\TomTom HOME 2\HOMERunner.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\Windows\system32\ctfmon.exe C:\Users\max.b\Downloads\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...amp;ibd=2070716 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O4 - HKLM\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NVHotkey] rundll32.exe C:\Windows\system32\nvHotkey.dll,Start O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [sMSTray] C:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe" O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\Windows\system32\Macromed\Flash\NPSWF32_FlashUtil.exe -p O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-21-4281124491-1726378029-2684956499-1001\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter (User 'max.b') O4 - HKUS\S-1-5-21-4281124491-1726378029-2684956499-1001\..\Run: [PopRock] C:\Users\max.b\AppData\Local\Temp\b.exe (User 'max.b') O4 - HKUS\S-1-5-21-4281124491-1726378029-2684956499-1001\..\Run: [NordBull] C:\Users\max.b\AppData\Local\Temp\o.exe (User 'max.b') O4 - HKUS\S-1-5-21-4281124491-1726378029-2684956499-1001\..\Run: [Windows System Defender] "C:\ProgramData\82a9f\WSac8.exe" /s /d (User 'max.b') O4 - HKUS\S-1-5-21-4281124491-1726378029-2684956499-1001\..\Run: [TurboNet] C:\Users\max.b\AppData\Local\Temp\c.exe (User 'max.b') O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user') O4 - S-1-5-21-4281124491-1726378029-2684956499-1001 Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'max.b') O4 - S-1-5-21-4281124491-1726378029-2684956499-1001 User Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe (User 'max.b') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O13 - Gopher Prefix: O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe O23 - Service: Gestion de l'alimentation de l'adaptateur réseau interne Dell (nicconfigsvc) - Dell Inc. - C:\Program Files\Dell\QuickSet\NicConfigSvc.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\SCANTR~1\SYSENF~1.EXE (file missing) O23 - Service: TomTomHOMEService - TomTom - C:\Program Files\TomTom HOME 2\TomTomHOMEService.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 8188 bytes

BOn, j'ai effectué les dernières opérations que vous demandiez. J'ai participé au forum de malware complaints, en espérant que cette initiative puisse déboucher un jour. Je vous remercie pour les liens envoyés que je vais m'empressé de consulter. Etant enseignant, et travaillant quotidiennement avec des ordinateurs et des jeunes élèves qui aiment 'bidouiller' sur le web, je puis vous dire que cette expérience trouvera un écho au sein de mon établissement. Je vais donc pour ma part poursuivre sur un mode plus didactique, ce que j'ai vécu de façon empirique. Je vous remercie chaleureusement pour votre aide précieuse. Je vais maintenant faire des tirages papiers de nos posts et l'afficher dans ma salle informatique : histoire de montrer les dégâts de ces petites bêtes. Enfin, vos liens vont pouvoir me permettre d'approfondir mes connaissances en terme de sécurité. Merci encore, gof ! et bon courage dans le suivi des autres victimes... Très cordialement, Maxime B. Si vous passez en sâone et Loire :

Bonjour/soir Gof, Le PC fonctionne bien, pas de ralentissements. J'ai eu quelques plantages, mais c'est habituel avec Les logiciels que j'utilise et qui sont parfois instables (logiciel vidéo comme after effects). R.A.S en dehors de cela. Je poste le rapport DSS effectué après l'execution du fichier .Reg et redémarrage et attends sagement les instructions suivantes. Votre obligé, Max. RAPPORT DSS Deckard's System Scanner v20071014.68 Run by max on 2008-01-12 19:54:20 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as max.exe) ------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:54:24, on 12/01/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\sttray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Windows\ehome\ehmsas.exe C:\Windows\System32\rundll32.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\max\Desktop\dss.exe C:\Windows\system32\conime.exe C:\PROGRA~1\HIJACK~1\max.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...amp;ibd=2070716 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [starBoardDriver] "C:\Program Files\StarBoard Software\DGBoard.exe" O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: QuickSet.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O13 - Gopher Prefix: O16 - DPF: {56762DEC-6B0D-4AB4-A8AD-989993B5D08B} (OnlineScanner Control) - http://www.eset.eu/buxus/docs/OnlineScanner.cab O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Gestion de l'alimentation de l'adaptateur réseau interne Dell (nicconfigsvc) - Dell Inc. - C:\Program Files\Dell\QuickSet\NicConfigSvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\SCANTR~1\SYSENF~1.EXE (file missing) O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 7156 bytes -- Files created between 2007-12-12 and 2008-01-12 ----------------------------- 2008-01-10 21:28:30 0 d-------- C:\Program Files\EsetOnlineScanner 2008-01-08 21:46:38 2560 --a------ C:\Windows\_MSRSTRT.EXE 2008-01-07 22:58:05 0 --a------ C:\ntuser.dat 2008-01-07 22:12:52 9 --a------ C:\Windows\system32\8e5c0d51 2008-01-07 21:21:30 0 d-------- C:\VundoFix Backups 2008-01-07 19:05:21 0 d-------- C:\Users\All Users\Avira 2008-01-07 19:05:21 0 d-------- C:\Program Files\Avira 2008-01-07 18:45:55 159744 --a------ C:\Windows\system32\hasher.dll <Not Verified; ; hasher Dynamic Link Library> 2008-01-07 18:45:54 0 d-------- C:\Program Files\scantrojan 2008-01-07 16:11:14 1657 --a------ C:\Windows\mozver.dat 2008-01-07 16:11:14 0 d-------- C:\Program Files\Panda Security 2008-01-06 17:13:10 0 d-------- C:\Program Files\DesignWorkshop Lite 2008-01-06 17:11:51 315904 --a------ C:\Windows\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller> 2008-01-05 14:55:19 0 d-------- C:\videooutput 2007-12-15 21:01:15 0 d-------- C:\Users\All Users\SupportSoft 2007-12-15 21:00:17 0 d-------- C:\Program Files\Dell Support Center 2007-12-15 21:00:15 0 d-------- C:\Program Files\Common Files\supportsoft -- Find3M Report --------------------------------------------------------------- 2008-01-12 19:53:26 87127 --a------ C:\Users\max\AppData\Roaming\nvModes.dat 2008-01-12 19:53:24 87127 --a------ C:\Users\max\AppData\Roaming\nvModes.001 2008-01-11 16:52:58 0 d-------- C:\Users\max\AppData\Roaming\OpenOffice.org2 2008-01-11 15:55:19 690832 --a------ C:\Windows\system32\perfh00C.dat 2008-01-11 15:55:19 117572 --a------ C:\Windows\system32\perfc00C.dat 2008-01-11 13:44:21 1688 --a------ C:\Users\max\AppData\Roaming\wklnhst.dat 2008-01-09 18:57:06 0 d-------- C:\Program Files\Windows Sidebar 2008-01-07 20:06:03 0 d-------- C:\Program Files\StarBoard Software 2008-01-07 19:53:50 0 d-------- C:\Program Files\Picasa2 2008-01-07 18:57:51 0 d-------- C:\Program Files\Antivirus 2008-01-05 18:31:54 0 d-------- C:\Program Files\Magix 2008-01-04 15:08:11 0 d-------- C:\Users\max\AppData\Roaming\FileZilla 2008-01-04 00:06:49 0 d-------- C:\Users\max\AppData\Roaming\Bao_Nguyen 2008-01-03 17:51:56 0 d-------- C:\Users\max\AppData\Roaming\dvdcss 2007-12-28 18:11:36 0 d-------- C:\Users\max\AppData\Roaming\Adobe 2007-12-26 12:11:41 0 d--h----- C:\Program Files\InstallShield Installation Information 2007-12-20 13:27:22 0 d-------- C:\Program Files\NotaBenePROF 2007-12-15 21:00:15 0 d-------- C:\Program Files\Common Files 2007-12-15 12:51:29 0 d-------- C:\Users\max\AppData\Roaming\Roxio 2007-12-12 20:44:46 0 d-------- C:\Program Files\SopCast 2007-12-12 20:44:28 0 d-------- C:\Users\max\AppData\Roaming\SopCast 2007-12-12 12:21:10 0 d-------- C:\Users\max\AppData\Roaming\Media Player Classic 2007-12-08 22:06:08 0 d-------- C:\Program Files\TVAnts 2007-12-03 17:02:53 162707 --a-----t C:\Windows\system32\Optiplex 2007-10-20 01:56:16 3596288 --a------ C:\Windows\system32\qt-dx331.dll 2007-10-20 01:54:28 196608 --a------ C:\Windows\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100> 2007-10-20 01:54:28 81920 --a------ C:\Windows\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100> 2007-10-20 01:54:12 802816 --a------ C:\Windows\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?> 2007-10-20 01:54:12 823296 --a------ C:\Windows\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®> 2007-10-20 01:54:12 823296 --a------ C:\Windows\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®> 2007-10-20 01:54:10 739840 --a------ C:\Windows\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®> 2007-10-18 10:02:34 12288 --a------ C:\Windows\system32\DivXWMPExtType.dll 2007-10-13 09:48:28 0 -rahs---- C:\MSDOS.SYS 2007-10-13 09:48:28 0 -rahs---- C:\IO.SYS -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [16/07/2007 17:42] "NvSvc"="C:\Windows\system32\nvsvc.dll" [14/12/2006 00:16] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [14/12/2006 00:16] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [14/12/2006 00:16] "SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [] "SigmatelSysTrayApp"="sttray.exe" [08/02/2007 06:11 C:\Windows\sttray.exe] "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [] "@"="" [] "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [] "StarBoardDriver"="C:\Program Files\StarBoard Software\DGBoard.exe" [] "dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [08/01/2008 19:07] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02/11/2006 13:35] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [02/11/2006 13:36] "DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 19:16:50] Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [16/07/2007 10:03:47] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 21:05:26] QuickSet.lnk - C:\Windows\Installer\{53A01CC6-14B0-4512-A2E7-10D39BF83DC4}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [16/07/2007 10:00:52] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"=2 (0x2) "EnableLUA"=0 (0x0) [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}] @="IEEE 1394 Bus host controllers" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}] @="SBP2 IEEE 1394 Devices" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}] @="SecurityDevices" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4361c98-9423-11dc-b112-00188bdce443}] AutoRun\command- G:\LaunchU3.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] C:\Windows\system32\unregmp2.exe /ShowWMP [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI -- End of Deckard's System Scanner: finished at 2008-01-12 19:54:57 ------------

Bonsoir/jour Gof, Alors : 1-J'ai désinstallé les deux logiciels infectés à savoir switcher et quicktime, proprement via Panneau de config', puis terminé à la main pour les résidus des dossiers dans C:\Program files, puis vider la corbeille. 2-Dans Hijackthis, Je n'ai pas pu cocher la case concernant Quicktime, étant donné qu'il n'y en avait pas. Aucune autre clé de registre ne semblait faire référence à Quicktime dans la liste. Cela ne semble pas très étonnant car à la désinstallation de quicktime, version pro, il m'a été signalé que ttes les traces seraient effacées de la base de registre. 3- Concernant ESET Online Scanner, J'ai du repasser par IE pour le scan (firefox fonctionne pas à cause de l'activeX). Il trouve des traces du trojan dans des backups d'applications précédemment utilisées pour l'éradiquer, donc je présume que la prochaine étape va consister à supprimer tout cela (j'essaye de faire le mec qui comprends...). Ci-dessous les compte-rendus. Merci encore pour votre suivi sans faille, et bon courage pour cette journée. VundoFix V6.7.7 Checking Java version... Scan started at 21:01:38 10/01/2008 Listing files found while scanning.... No infected files were found. ------------------------------------------------------------------------------------------------------------------------------- ESET Online Scanner # version=4 # OnlineScanner.ocx=1.0.0.56 # OnlineScannerDLLA.dll=1, 0, 0, 51 # OnlineScannerDLLW.dll=1, 0, 0, 51 # OnlineScannerUninstaller.exe=1, 0, 0, 49 # vers_standard_module=2781 (20080110) # vers_arch_module=1.060 (20071228) # vers_adv_heur_module=1.064 (20070717) # EOSSerial=5d754d700f9308479fc5e4c603d68a1b # end=finished # remove_checked=false # unwanted_checked=true # utc_time=2008-01-10 09:18:45 # local_time=2008-01-10 10:18:45 (+0100, Paris, Madrid) # country="France" # osver=6.0.6000 NT # scanned=294163 # found=3 # scan_time=2227 C:\Deckard\System Scanner\20080108104126\backup\Users\max\AppData\Local\Temp\removalfile.bat Win32/Adware.Virtumonde application 9A7EF09167A6F4433681B94351509043 C:\VundoFix Backups\rtxxapjb.exe.bad Win32/Adware.Ezula application 2574737DF7A7ECED04170B6AE293063E C:\VundoFix Backups\wvust.dll.bad Win32/Adware.Virtumonde.FP application AC7633E0EAE84F8F1B3E7F4AF7660D38 ------------------------------------------------------------------------------------------------------------------------ HiJackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:59:17, on 10/01/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\system32\taskeng.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\sttray.exe C:\Windows\System32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\HiJackThis\HijackThis.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...amp;ibd=2070716 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [starBoardDriver] "C:\Program Files\StarBoard Software\DGBoard.exe" O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: QuickSet.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O13 - Gopher Prefix: O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Gestion de l'alimentation de l'adaptateur réseau interne Dell (nicconfigsvc) - Dell Inc. - C:\Program Files\Dell\QuickSet\NicConfigSvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\SCANTR~1\SYSENF~1.EXE (file missing) O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 6880 bytes

Bonsoir Gof, Cela va te sembler banal, mais il me semble nécessaire une fois de plus de commencer par des remerciements. Je prends bonne note que toutes les manipulations à faire sont clairement expliquées, chose dont je ne doutais pas ! Je reprends donc point par point les indications de ton dernier post. 1 – L'execution de RENV avait été faite avec l'UAC désactivée, mais pas en tant qu'administrateur. Le fichier Vxfinder se trouve bien dans system32 (je sais maintenant à quoi il sert). J'ai réexecuter RENV, en tant qu'admin, depuis le bureau, mais le résultat est le même que la première fois (deux nouveaux .exe atterissent sur le bureau comme indiqué dans mon 2ème post). Une fenêtre de commande dos (vide) s'ouvre dans le même temps. 2 – Concernant Winseeker, il a été executer en tant qu'administrateur, comme indiqué, en prenant soin de cocher les cases demandées. Voici les deux rapports : Pour la recherche des exe dans Switcher WINSeeker 1.0B - bibi26 Fichier/dossier recherché : *.exe Date recherchée : Aucune (jj/mm/aaaa) Répertoire à scanner : C:\Program Files\Switcher (Récursif) --> Fichiers/Dossiers trouvés --> Fin du rapport Pour la recherche des exe dans Quicktime WINSeeker 1.0B - bibi26 Fichier/dossier recherché : *.exe Date recherchée : Aucune (jj/mm/aaaa) Répertoire à scanner : C:\Program Files\QuickTime (Récursif) --> Fichiers/Dossiers trouvés - [Fichier] [Créé le 29/06/2007 05:24:46] [Modifié le 29/06/2007 05:24:46] [472Ko] C:\Program Files\QuickTime\PictureViewer.exe - [Fichier] [Créé le 29/06/2007 05:25:04] [Modifié le 29/06/2007 05:25:04] [604Ko] C:\Program Files\QuickTime\QTInfo.exe - [Fichier] [Créé le 29/06/2007 05:24:48] [Modifié le 29/06/2007 05:24:48] [104Ko] C:\Program Files\QuickTime\QTSystem\ExportController.exe - [Fichier] [Créé le 29/06/2007 05:24:52] [Modifié le 29/06/2007 05:24:52] [76Ko] C:\Program Files\QuickTime\QTSystem\QuickTimeUpdateHelper.exe - [Fichier] [Créé le 29/06/2007 05:25:14] [Modifié le 29/06/2007 05:25:14] [5981,31Ko] C:\Program Files\QuickTime\QuickTimePlayer.exe --> Fin du rapport 3 – Concernant le Rapport HijackThis. Un petite étourderie que j'espère sans conséquence, le scan à été effectué après avoir menée l'étape do a system scan only sur les 3 clés de registre indiquées dans ton post. Ton post semblait indiqué que cette étape devait être conduite avant, dans la hiérarchie de tes consignes. Le rapport se trouve à la fin du post 4 – j'ai créer le fichier delete.bat et te mets le rapport a.txt ci-dessous Voilà. Merci encore pour ton aide nocturne, et à bientôt ! -------------------------------------------------------------------------------------------------------------------- Rapport a.txt [sC] OpenService ‚chec(s) 1060 : Le service sp‚cifi‚ n'existe pas en tant que service install‚. [sC] OpenService ‚chec(s) 1060 : Le service sp‚cifi‚ n'existe pas en tant que service install‚. --------------------------------------------------------------------------------------------------------------------- HiJACKThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:27:55, on 09/01/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\sttray.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Windows\System32\rundll32.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Windows\system32\conime.exe C:\Windows\system32\wuauclt.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...amp;ibd=2070716 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask .exe" -atboottime O4 - HKLM\..\Run: [starBoardDriver] "C:\Program Files\StarBoard Software\DGBoard.exe" O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [switcher] C:\Program Files\Switcher\Switcher .exe /quiet O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: QuickSet.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O13 - Gopher Prefix: O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Gestion de l'alimentation de l'adaptateur réseau interne Dell (nicconfigsvc) - Dell Inc. - C:\Program Files\Dell\QuickSet\NicConfigSvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\SCANTR~1\SYSENF~1.EXE (file missing) O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 7112 bytes

Bonsoir gof, Merci pour ton aide, précieuse. Je vais répondre point par point à ton post. Avant ton premier post : 1 – J'ai effectué la procédure de pré-nettoyage de Zebulon, qui comprend : l'installation d'antivir en lieu et place de avast la série de manipulation pour afficher les dossiers cachés, etc... le paramétrage d'antivir la procédure hijackthis qui fait suite à ces manipulations 2 – Je suis allé faire quelques unes des manips qui concerne l'éradiquation du trojan Vundo , qui semble être mon copain du moment à savoir : la désactivation de l'UAC l'utilisation de l'outil virtumundo.exe > ne détecte rien l'utilisation de l'outil fixvundo.exe > ne détecte rien l'utilisation de l'outil vundoFix.exe que tu préconnises,.> trouve Rtxxapjb.exe dans system32, mais en cliquant sur remove et en relancant l'ordi le trojan est toujours là. mais je vais quand même resuivre ta procédure, cette fois en mode sans échec Rien n'y a fait. Concernant les logiciels et tests que tu me demandes, donc suite à la lecture de ton post : J'ai copié/collé Vfind.exe dans system32 (tu ne demandes pas de le lancer; présumant que cela coulait de source je l'ai lancé, mais rien ne se passe...je présume donc qu'il n'y avait rien d'autre à faire que de la copier/coller ?) Concernant RenV.exe, tes craintes sont confirmés. Cela ne fonctionne pas. En dble-ciquant dessus, l'exe se « transforme » en deux nouveaux .exe sur le bureau « sed.exe », qui ne fonctionne pas et « nircmd.exe ». En lancant sed.exe rien ne se passe, concernant nircmd.exe, il m'affiche une fenêtre qui me propose deux options 1- copier dans le répertoire windows >> en cliquant à nouveau sur ce choix une nvelle fenêtre s'affiche m'vaertissant que si je copie l'utilitaire NirCmd dans le répertoir windows, je serai à même d'utilise Nircmd sans spécifier le chemin complet de nircmd.exe : il me propose ensuite de répondre par OUI ou NON. Je présume que je devrai cliquer sur OUIet lancer ensuite cet exe depuis le répertoir windows mais je préfère attendre ta réponse. 2- ou cliquer sur OK, et donc fermer la fenêtre (la copie écran ne fonctionne pas qui aurait été plus simple ne fonctionne pas, désolé. ) J'ai relancé en mode sans échecVfind.exe. Il trouve plus de de fichiers que la première fois (l'application a été lancé en mode sans échec cette fois-ci).Il me semble même que le trojan à été éliminé car antivir ne le signale plus et le log signale la réussite de suppressions de fichiers malveillants. Voici comme demandé la confirmation écrite de VundoFix.txt, suivi de MAIN.TXT et EXTRA.TXT (j'ai oublié de désactiver le firewall windows...MAIN.TXT a été relancé sans le firewall). Le post se termine par le rapport HiJackThis, comme demandé, mais il me semble qu'il s'agit du même type de rapport que Main.txt...deux précautions valent mieux qu'une . Je te remercie chaleureusement pour ton aide et le travail que tu effectues pour tous les malheureux de mon espèce. A bientôt, Maxime PS : Au terme des manipulations, il semblerait que le trojan ait été éradiqué u VUNDOFIX.TXT VundoFix V6.7.7 Checking Java version... Scan started at 10:14:04 08/01/2008 Listing files found while scanning.... C:\Windows\System32\rtxxapjb.exe C:\Windows\System32\tsuvw.ini C:\Windows\System32\tsuvw.ini2 C:\Windows\System32\wvust.dll Beginning removal... Attempting to delete C:\Windows\System32\rtxxapjb.exe C:\Windows\System32\rtxxapjb.exe Has been deleted! Attempting to delete C:\Windows\System32\tsuvw.ini C:\Windows\System32\tsuvw.ini Has been deleted! Attempting to delete C:\Windows\System32\tsuvw.ini2 C:\Windows\System32\tsuvw.ini2 Has been deleted! Attempting to delete C:\Windows\System32\wvust.dll C:\Windows\System32\wvust.dll Has been deleted! Performing Repairs to the registry. Done! ------------------------------------------------------------------------------------------------------------------------ MAIN.TXT de DDS.EXE Deckard's System Scanner v20071014.68 Run by max on 2008-01-08 10:41:27 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- HijackThis (run as max.exe) ------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:41:28, on 08/01/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Windows\sttray.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\conime.exe C:\Windows\system32\SearchFilterHost.exe C:\Users\max\Desktop\dss.exe C:\PROGRA~1\HIJACK~1\max.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...amp;ibd=2070716 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: {ee7e3a95-2dca-483a-53d4-af2deb22e943} - {349e22be-d2fa-4d35-a384-acd259a3e7ee} - C:\Windows\system32\fuxfiusx.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {8E12DBE3-14C1-457E-9572-B3297B0C6BA1} - C:\Windows\system32\wvust.dll (file missing) O2 - BHO: (no name) - {9F157D03-3DCC-4B4E-87CE-35F464BD3C3D} - C:\Windows\system32\gebxx.dll (file missing) O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask .exe" -atboottime O4 - HKLM\..\Run: [starBoardDriver] "C:\Program Files\StarBoard Software\DGBoard.exe" O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [switcher] C:\Program Files\Switcher\Switcher .exe /quiet O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: QuickSet.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O13 - Gopher Prefix: O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DomainService - Unknown owner - C:\Windows\system32\rtxxapjb.exe (file missing) O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Gestion de l'alimentation de l'adaptateur réseau interne Dell (nicconfigsvc) - Dell Inc. - C:\Program Files\Dell\QuickSet\NicConfigSvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\SCANTR~1\SYSENF~1.EXE O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 7469 bytes -- Files created between 2007-12-08 and 2008-01-08 ----------------------------- 2008-01-07 22:58:05 0 --a------ C:\ntuser.dat 2008-01-07 22:12:52 9 --a------ C:\Windows\system32\8e5c0d51 2008-01-07 21:21:30 0 d-------- C:\VundoFix Backups 2008-01-07 19:05:21 0 d-------- C:\Users\All Users\Avira 2008-01-07 19:05:21 0 d-------- C:\Program Files\Avira 2008-01-07 18:45:55 159744 --a------ C:\Windows\system32\hasher.dll <Not Verified; ; hasher Dynamic Link Library> 2008-01-07 18:45:54 0 d-------- C:\Program Files\scantrojan 2008-01-07 16:11:14 1657 --a------ C:\Windows\mozver.dat 2008-01-07 16:11:14 0 d-------- C:\Program Files\Panda Security 2008-01-06 17:13:10 0 d-------- C:\Program Files\DesignWorkshop Lite 2008-01-06 17:11:51 315904 --a------ C:\Windows\IsUninst.exe <Not Verified; InstallShield Software Corporation; InstallShield® unInstaller> 2008-01-05 14:55:19 0 d-------- C:\videooutput 2007-12-15 21:01:15 0 d-------- C:\Users\All Users\SupportSoft 2007-12-15 21:00:17 0 d-------- C:\Program Files\Dell Support Center 2007-12-15 21:00:15 0 d-------- C:\Program Files\Common Files\supportsoft 2007-12-08 22:06:04 0 d-------- C:\Program Files\TVAnts -- Find3M Report --------------------------------------------------------------- 2008-01-08 10:34:40 87127 --a------ C:\Users\max\AppData\Roaming\nvModes.dat 2008-01-08 09:44:06 0 d-------- C:\Users\max\AppData\Roaming\OpenOffice.org2 2008-01-08 09:33:38 87127 --a------ C:\Users\max\AppData\Roaming\nvModes.001 2008-01-07 20:06:38 0 d-------- C:\Program Files\Switcher 2008-01-07 20:06:03 0 d-------- C:\Program Files\StarBoard Software 2008-01-07 20:05:27 0 d-------- C:\Program Files\QuickTime 2008-01-07 19:53:50 0 d-------- C:\Program Files\Picasa2 2008-01-07 18:57:51 0 d-------- C:\Program Files\Antivirus 2008-01-05 18:31:54 0 d-------- C:\Program Files\Magix 2008-01-04 15:08:11 0 d-------- C:\Users\max\AppData\Roaming\FileZilla 2008-01-04 00:06:49 0 d-------- C:\Users\max\AppData\Roaming\Bao_Nguyen 2008-01-03 17:51:56 0 d-------- C:\Users\max\AppData\Roaming\dvdcss 2008-01-03 13:15:58 1538 --a------ C:\Users\max\AppData\Roaming\wklnhst.dat 2007-12-29 19:53:32 690832 --a------ C:\Windows\system32\perfh00C.dat 2007-12-29 19:53:32 117572 --a------ C:\Windows\system32\perfc00C.dat 2007-12-28 18:11:36 0 d-------- C:\Users\max\AppData\Roaming\Adobe 2007-12-26 12:11:41 0 d--h----- C:\Program Files\InstallShield Installation Information 2007-12-20 13:27:22 0 d-------- C:\Program Files\NotaBenePROF 2007-12-15 21:00:15 0 d-------- C:\Program Files\Common Files 2007-12-15 12:51:29 0 d-------- C:\Users\max\AppData\Roaming\Roxio 2007-12-12 20:44:46 0 d-------- C:\Program Files\SopCast 2007-12-12 20:44:28 0 d-------- C:\Users\max\AppData\Roaming\SopCast 2007-12-12 12:21:10 0 d-------- C:\Users\max\AppData\Roaming\Media Player Classic 2007-12-03 17:02:53 162707 --a-----t C:\Windows\system32\Optiplex 2007-11-10 21:31:09 0 d-------- C:\Users\max\AppData\Roaming\DivX 2007-11-10 21:30:42 0 d-------- C:\Program Files\DivX 2007-11-10 21:30:37 0 d-------- C:\Program Files\Common Files\PX Storage Engine 2007-11-10 17:23:49 0 d-------- C:\Users\max\AppData\Roaming\ppstream 2007-11-08 19:04:02 0 d-------- C:\Program Files\NCH Software 2007-10-20 01:56:16 3596288 --a------ C:\Windows\system32\qt-dx331.dll 2007-10-20 01:54:28 196608 --a------ C:\Windows\system32\dtu100.dll <Not Verified; DivX, Inc.; DivX, Inc. dtu100> 2007-10-20 01:54:28 81920 --a------ C:\Windows\system32\dpl100.dll <Not Verified; DivX, Inc.; DivX, Inc. dpl100> 2007-10-20 01:54:12 802816 --a------ C:\Windows\system32\divx_xx11.dll <Not Verified; DivX, Inc.; DivX?> 2007-10-20 01:54:12 823296 --a------ C:\Windows\system32\divx_xx0c.dll <Not Verified; DivX, Inc.; DivX®> 2007-10-20 01:54:12 823296 --a------ C:\Windows\system32\divx_xx07.dll <Not Verified; DivX, Inc.; DivX®> 2007-10-20 01:54:10 739840 --a------ C:\Windows\system32\DivX.dll <Not Verified; DivX, Inc.; DivX®> 2007-10-18 10:02:34 12288 --a------ C:\Windows\system32\DivXWMPExtType.dll 2007-10-13 09:48:28 0 -rahs---- C:\MSDOS.SYS 2007-10-13 09:48:28 0 -rahs---- C:\IO.SYS -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{349e22be-d2fa-4d35-a384-acd259a3e7ee}] C:\Windows\system32\fuxfiusx.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{8E12DBE3-14C1-457E-9572-B3297B0C6BA1}] C:\Windows\system32\wvust.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9F157D03-3DCC-4B4E-87CE-35F464BD3C3D}] C:\Windows\system32\gebxx.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [16/07/2007 17:42] "NvSvc"="C:\Windows\system32\nvsvc.dll" [14/12/2006 00:16] "NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [14/12/2006 00:16] "NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [14/12/2006 00:16] "SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [] "SigmatelSysTrayApp"="sttray.exe" [08/02/2007 06:11 C:\Windows\sttray.exe] "ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [] "@"="" [] "RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [] "QuickTime Task"="C:\Program Files\QuickTime\QTTask .exe" [] "StarBoardDriver"="C:\Program Files\StarBoard Software\DGBoard.exe" [] "dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02/11/2006 13:35] "Switcher"="C:\Program Files\Switcher\Switcher .exe" [] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [02/11/2006 13:36] "DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\ Adobe Gamma.lnk - C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe [16/03/2005 19:16:50] Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [16/07/2007 10:03:47] Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [23/09/2005 21:05:26] QuickSet.lnk - C:\Windows\Installer\{53A01CC6-14B0-4512-A2E7-10D39BF83DC4}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [16/07/2007 10:00:52] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"=2 (0x2) "EnableLUA"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{9F157D03-3DCC-4B4E-87CE-35F464BD3C3D}"= C:\Windows\system32\gebxx.dll [ ] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\Windows\system32\wvust [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}] @="IEEE 1394 Bus host controllers" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}] @="SBP2 IEEE 1394 Devices" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}] @="SecurityDevices" [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d4361c98-9423-11dc-b112-00188bdce443}] AutoRun\command- G:\LaunchU3.exe [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] C:\Windows\system32\unregmp2.exe /ShowWMP [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI -- End of Deckard's System Scanner: finished at 2008-01-08 10:41:44 ------------ ----------------------------------------------------------------------------------------------- EXTRA.TXT Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft® Windows Vista™ Édition Familiale Premium (build 6000) Architecture: X86; Language: French CPU 0: Intel® Core2 CPU T7200 @ 2.00GHz Percentage of Memory in Use: 23% Physical Memory (total/avail): 3325.85 MiB / 2535.43 MiB Pagefile Memory (total/avail): 6827.65 MiB / 6102.07 MiB Virtual Memory (total/avail): 2047.88 MiB / 1913.51 MiB C: is Fixed (NTFS) - 81.07 GiB total, 24.42 GiB free. D: is Fixed (NTFS) - 10 GiB total, 4.83 GiB free. E: is CDROM (No Media) \\.\PHYSICALDRIVE0 - ST910021AS ATA Device - 93.16 GiB - 4 partitions \PARTITION0 - Unknown - 94.1 MiB \PARTITION1 - Système de fichiers installable - 10 GiB - D: \PARTITION2 (bootable) - Système de fichiers installable - 81.07 GiB - C: \PARTITION3 - Étendu avec Inter. 13 étendue - 2048 MiB -- Security Center ------------------------------------------------------------- AUOptions is scheduled to auto-install. Windows Internal Firewall is enabled. [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] "C:\\Program Files\\PPStream\\PPStream.exe"="C:\\Program Files\\PPStream\\PPStream.exe:*:Enabled:PPSÍøÂçµçÊÓ" "C:\\Program Files\\PPStream\\PPSAP.exe"="C:\\Program Files\\PPStream\\PPSAP.exe:*:Enabled:PPS ÍøÂç¼ÓËÙÆ÷" -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\ProgramData APPDATA=C:\Users\max\AppData\Roaming CLASSPATH=.;C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=MBOURGEAUX ComSpec=C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Users\max LOCALAPPDATA=C:\Users\max\AppData\Local LOGONSERVER=\\MBOURGEAUX NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\DLLShared\;C:\Program Files\Common Files\Roxio Shared\9.0\DLLShared\;C:\Program Files\Common Files\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\ PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 6 Model 15 Stepping 6, GenuineIntel PROCESSOR_LEVEL=6 PROCESSOR_REVISION=0f06 ProgramData=C:\ProgramData ProgramFiles=C:\Program Files PROMPT=$P$G PUBLIC=C:\Users\Public QTJAVA=C:\Program Files\Java\jre1.6.0\lib\ext\QTJava.zip RoxioCentral=C:\Program Files\Common Files\Roxio Shared\9.0\Roxio Central33\ SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\Windows TEMP=C:\Users\max\AppData\Local\Temp TMP=C:\Users\max\AppData\Local\Temp USERDOMAIN=MBourgeaux USERNAME=max USERPROFILE=C:\Users\max windir=C:\Windows -- User Profiles --------------------------------------------------------------- max (admin) -- Add/Remove Programs --------------------------------------------------------- --> C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER --> msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D} --> msiexec /I {B2F5D08C-7E79-4FCD-AAF4-57AD35FF0601} --> msiexec /I{7F4C8163-F259-49A0-A018-2857A90578BC} 7-Zip 4.42 --> "C:\Program Files\7-Zip\Uninstall.exe" Ad-Aware 2007 --> MsiExec.exe /X{E31C348B-63A9-4CBF-8D7F-D932ABB63244} Adobe After Effects 7.0 --> msiexec /I {DD362256-A7A2-4524-9457-213DDC2AFC2A} Adobe Bridge 1.0 --> MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A} Adobe Common File Installer --> MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102} Adobe Creative Suite 2 --> C:\PROGRA~1\INSTAL~1\{0134A~1\setup.exe /relaunched/rootloc=e:\adobe creative suite 2.0/lang=040c Adobe ExtendScript Toolkit 1.0 --> MsiExec.exe /I{B74D4E10-0000-0000-0000-EDED00000102} Adobe Flash Player 9 ActiveX --> C:\Windows\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete Adobe Flash Player Plugin --> C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe Adobe Help Center 2.0 --> MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903} Adobe Reader 7.0.8 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002} Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101} Adobe Stock Photos 1.0 --> MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110} Adobe SVG Viewer 3.0 --> C:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Winstall.exe -u -fC:\Program Files\Common Files\Adobe\SVG Viewer 3.0\Uninstall\Install.log AnimaText 2.0 --> "C:\Program Files\Adobe\After Effects 5.0\Plug-Ins\Panopticum\unins000.exe" Apple Software Update --> MsiExec.exe /I{74EC78BC-B379-4E29-9006-8F161DCAABA6} Assistant Personnalisation du systéme Dell --> MsiExec.exe /I{9954484F-6EE4-4040-94E3-4B380646F867} Atmorex Fluids version 1.0 --> "C:\Program Files\Adobe\Adobe After Effects 7.0\Support Files\Plug-ins\Atmorex\Fluids\unins000.exe" Audacity 1.2.6 --> "C:\Program Files\Audacity\unins000.exe" Avira AntiVir PersonalEdition Classic --> C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE Broadcom Management Programs --> MsiExec.exe /X{D6771E19-1BB6-43B1-811E-ECC5A4613579} Camtasia Studio 4 --> MsiExec.exe /I{1BA16E5A-72B9-44B7-9FDA-FB6CE7FF6C0C} Codeur Windows Media Série 9 --> msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Codeur Windows Media Série 9 --> MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Color Finesse --> C:\Windows\unvise32.exe C:\Program Files\Color Finesse\uninstal.log Conexant HDA D110 MDC V.92 Modem --> C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_2BFA&SUBSYS_14F100C3\HXFSETUP.EXE -U -IDellHDAz.inf Cycore FX 1.0.1 for After Effects --> C:\Windows\unvise32.exe C:\Windows\Cycore FX-1.0.1-for-After Effects-Uninstall.log Dell Support Center --> MsiExec.exe /X{E3BFEE55-39E2-4BE0-B966-89FE583822C1} DellSupport --> MsiExec.exe /X{7EFA5E6F-74F7-4AFB-8AEA-AA790BD3A76D} DesignWorkshop Lite --> C:\Windows\IsUninst.exe -f"C:\Program Files\DesignWorkshop Lite\Uninst.isu" Digital Line Detect --> C:\Program Files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC DivX Converter --> C:\Program Files\DivX\ConverterUninstall.exe /CONVERTER DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER Evolution 1.0 --> C:\PROGRA~1\Adobe\ADOBEA~1.0\SUPPOR~1\Plug-ins\EVOLUT~1\UNWISE.EXE C:\PROGRA~1\Adobe\ADOBEA~1.0\SUPPOR~1\Plug-ins\EVOLUT~1\INSTALL.LOG FileZilla Client 3.0.2.1 --> C:\Program Files\FileZilla Client\uninstall.exe Firebird SQL Server - MAGIX Edition (F) --> C:\Program Files\Common\Database\uninstall.exe FLV Player --> "C:\Windows\FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml" FreeMind --> "C:\Program Files\FreeMind\unins000.exe" Freez FLV to AVI/MPEG/WMV Converter --> "C:\Program Files\Freez FLV to AVI MPEG WMV Converter\unins000.exe" Guide de l'utilisateur --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5CD29180-A95E-11D3-A4EB-00C04F7BDB2C}\setup.exe" HijackThis 2.0.2 --> "C:\Users\max\AppData\Local\Temp\Temp1_HiJackThis.zip\HijackThis.exe" /uninstall Java SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000} Keylight 1.1v1 for After Effects 7.0 --> "C:\Program Files\Adobe\Adobe After Effects 7.0\Support Files\Plug-ins\Professional\Professional Effects\Keylight\unins000.exe" Macromedia Extension Manager --> MsiExec.exe /I{3C8C9FB3-5FDF-40B4-B314-EAD722728C76} Macromedia Flash 8 --> MsiExec.exe /I{2BD5C305-1B27-4D41-B690-7A61172D2FEB} Macromedia Flash 8 Video Encoder --> MsiExec.exe /X{8BF2C401-02CE-424D-BC26-6C4F9FB446B6} Macromedia Flash Player 8 --> MsiExec.exe /X{885A63EA-382B-4DD4-A755-14809B8557D6} MAGIX Video deluxe 2007 PLUS (F) --> C:\Program Files\Magix\instslct.exe Microsoft Works --> MsiExec.exe /I{6B1CB38D-E2E4-4a30-933D-EFDEBA76AD9C} Mozilla Firefox (2.0.0.11) --> C:\Program Files\Mozilla Firefox\uninstall\helper.exe MSXML 4.0 SP2 (KB927978) --> MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} NetWaiting --> C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly NVIDIA Drivers --> C:\Windows\system32\NVUNINST.EXE UninstallGUI OpenAL --> "C:\Program Files\OpenAL\OpenALwEAX.exe" /U OpenOffice.org 2.2 --> MsiExec.exe /I{419805D6-75A0-4981-BC8F-9FF97EC6B03A} Outil de diagnostic de modem --> MsiExec.exe /I{F63A3748-B93D-4360-9AD4-B064481A5C7B} Panda TotalScan --> C:\Program Files\Panda Security\TotalScan\ascuninst.exe PDFCreator --> C:\Program Files\PDFCreator\unins000.exe Picasa 2 --> "C:\Program Files\Picasa2\Uninstall.exe" Prism --> C:\Program Files\NCH Software\Prism\uninst.exe QuickSet --> MsiExec.exe /I{53A01CC6-14B0-4512-A2E7-10D39BF83DC4} QuickTime --> MsiExec.exe /I{95A890AA-B3B1-44B6-9C18-A8F7AB3EE7FC} Real Alternative 1.60 --> "C:\Program Files\Real Alternative\unins000.exe" ritePen --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7DA034A8-5963-4F24-9F8C-B50B0A3BBF24}\Setup.exe" -l0x9 Roxio Creator Audio --> MsiExec.exe /I{83FFCFC7-88C6-41c6-8752-958A45325C82} Roxio Creator BDAV Plugin --> MsiExec.exe /I{880AF49C-34F7-4285-A8AD-8F7A3D1C33DC} Roxio Creator Copy --> MsiExec.exe /I{619CDD8A-14B6-43a1-AB6C-0F4EE48CE048} Roxio Creator Data --> MsiExec.exe /I{0D397393-9B50-4c52-84D5-77E344289F87} Roxio Creator DE --> MsiExec.exe /I{C8B0680B-CDAE-4809-9F91-387B6DE00F7C} Roxio Creator Tools --> MsiExec.exe /I{0394CDC8-FABD-4ed8-B104-03393876DFDF} Roxio Express Labeler --> MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA} Roxio MyDVD DE --> MsiExec.exe /I{D639085F-4B6E-4105-9F37-A0DBB023E2FB} Roxio Update Manager --> MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E} SigmaTel Audio --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\101\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly SketchUp 5 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime91\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B357C4B4-9024-4B64-9B3F-A6729031C3DD}\setup.exe" -l0x40c SketchUp 5 Architecture Library --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A535CF14-E12F-40B0-B6A3-6E214EA12CD3}\setup.exe" -l0x9 -removeonly SketchUp 5 Construction Library --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BC842852-5787-441A-90C1-5F315531BCE3}\setup.exe" -l0x9 -removeonly SketchUp 5 Film & Stage --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2ADA4418-24AC-45A2-BF76-DCB733263FC9}\setup.exe" -l0x9 -removeonly SketchUp 5 People Library --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FA0951BF-BBC4-407B-A9C4-92A37EAE3AF3}\setup.exe" -l0x9 -removeonly Sonic Activation Module --> MsiExec.exe /I{35E1EC43-D4FC-4E4A-AAB3-20DDA27E8BB0} SopCast 1.1.2 --> C:\Program Files\SopCast\uninst.exe Spybot - Search & Destroy 1.4 --> "C:\Program Files\Spybot - Search & Destroy\unins000.exe" StarBoard Software 7.0 --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{48746562-67CD-4174-A731-06BD039C9799}\setup.exe" -l0x40c UNINSTALL -removeonly Suite Specific --> MsiExec.exe /I{C49DAA9C-5BA8-459A-8244-E57B69DF0F04} Switch --> C:\Program Files\NCH Swift Sound\Switch\uninst.exe Switcher 1.2.1 --> MsiExec.exe /X{D0D986AA-2188-4FB4-A9BD-655AAB52C8A6} Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall System Spyware Interrogator --> C:\PROGRA~1\SCANTR~1\UNWISE.EXE C:\PROGRA~1\SCANTR~1\INSTALL.LOG TVAnts 1.0 --> C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG URL Assistant --> regsvr32 /u /s "C:\Program Files\BAE\BAE.dll" VideoLAN VLC media player 0.8.6c --> C:\Program Files\VLC\uninstall.exe Winamp (remove only) --> "C:\Program Files\Winamp\UninstWA.exe" Windows Media Player Firefox Plugin --> MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4} WinHTTrack Website Copier 3.41-3 --> "C:\Program Files\WinHTTrack\unins000.exe" -- Application Event Log ------------------------------------------------------- Event Record #/Type21397 / Success Event Submitted/Written: 01/08/2008 10:34:27 AM Event ID/Source: 5617 / WinMgmt Event Description: Event Record #/Type21396 / Success Event Submitted/Written: 01/08/2008 10:34:25 AM Event ID/Source: 5615 / WinMgmt Event Description: Event Record #/Type21392 / Success Event Submitted/Written: 01/08/2008 10:33:55 AM Event ID/Source: 902 / Software Licensing Service Event Description: Le service de gestion des licences du logiciel a démarré. Event Record #/Type21380 / Error Event Submitted/Written: 01/08/2008 10:32:45 AM Event ID/Source: 4609 / EventSystem Event Description: d:\vistartm\com\complus\src\events\tier1\eventsystemobj.cpp458007043c Event Record #/Type21379 / Error Event Submitted/Written: 01/08/2008 10:32:39 AM Event ID/Source: 1015 / Wininit Event Description: Un processus système critique, C:\Windows\system32\lsass.exe, a échoué avec le code de statut 00000000. L'ordinateur doit être redémarré. -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type51139 / Warning Event Submitted/Written: 01/08/2008 10:37:50 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %MBourgeaux27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %MBourgeaux27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %MBourgeaux275 ID d’analyse : {AC466CB6-E2A6-4047-AC54-2FF4FAE87A0B} Utilisateur : MBourgeaux\max Nom : %MBourgeaux271 ID : %MBourgeaux272 ID de gravité : %MBourgeaux273 ID de catégorie : %MBourgeaux274 Chemin d’accès trouvé : %MBourgeaux276 Type d’alerte : %MBourgeaux278 Type de détection : 1.1.1505.02 Event Record #/Type51138 / Warning Event Submitted/Written: 01/08/2008 10:37:50 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %MBourgeaux27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %MBourgeaux27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %MBourgeaux275 ID d’analyse : {C0726DA4-DEC9-4488-8409-9CC08870A8A7} Utilisateur : MBourgeaux\max Nom : %MBourgeaux271 ID : %MBourgeaux272 ID de gravité : %MBourgeaux273 ID de catégorie : %MBourgeaux274 Chemin d’accès trouvé : %MBourgeaux276 Type d’alerte : %MBourgeaux278 Type de détection : 1.1.1505.02 Event Record #/Type51137 / Warning Event Submitted/Written: 01/08/2008 10:37:50 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %MBourgeaux27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %MBourgeaux27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %MBourgeaux275 ID d’analyse : {26D163EA-BDBC-4ED1-882F-A841002ADEE4} Utilisateur : MBourgeaux\max Nom : %MBourgeaux271 ID : %MBourgeaux272 ID de gravité : %MBourgeaux273 ID de catégorie : %MBourgeaux274 Chemin d’accès trouvé : %MBourgeaux276 Type d’alerte : %MBourgeaux278 Type de détection : 1.1.1505.02 Event Record #/Type51136 / Warning Event Submitted/Written: 01/08/2008 10:37:47 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %MBourgeaux27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %MBourgeaux27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %MBourgeaux275 ID d’analyse : {4B3A9AE9-B5C2-45BB-9609-3EA47C74340E} Utilisateur : MBourgeaux\max Nom : %MBourgeaux271 ID : %MBourgeaux272 ID de gravité : %MBourgeaux273 ID de catégorie : %MBourgeaux274 Chemin d’accès trouvé : %MBourgeaux276 Type d’alerte : %MBourgeaux278 Type de détection : 1.1.1505.02 Event Record #/Type51135 / Warning Event Submitted/Written: 01/08/2008 10:37:47 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %MBourgeaux27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %MBourgeaux27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %MBourgeaux275 ID d’analyse : {2CC73118-0519-4880-8232-59F4C4513A97} Utilisateur : MBourgeaux\max Nom : %MBourgeaux271 ID : %MBourgeaux272 ID de gravité : %MBourgeaux273 ID de catégorie : %MBourgeaux274 Chemin d’accès trouvé : %MBourgeaux276 Type d’alerte : %MBourgeaux278 Type de détection : 1.1.1505.02 -- End of Deckard's System Scanner: finished at 2008-01-08 10:38:41 ------------ ----------------------------------------------------------------------------------------------- HiJACKTHIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 10:59:18, on 08/01/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\System32\rundll32.exe C:\Windows\sttray.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\conime.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...amp;ibd=2070716 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: {ee7e3a95-2dca-483a-53d4-af2deb22e943} - {349e22be-d2fa-4d35-a384-acd259a3e7ee} - C:\Windows\system32\fuxfiusx.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {8E12DBE3-14C1-457E-9572-B3297B0C6BA1} - C:\Windows\system32\wvust.dll (file missing) O2 - BHO: (no name) - {9F157D03-3DCC-4B4E-87CE-35F464BD3C3D} - C:\Windows\system32\gebxx.dll (file missing) O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask .exe" -atboottime O4 - HKLM\..\Run: [starBoardDriver] "C:\Program Files\StarBoard Software\DGBoard.exe" O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [switcher] C:\Program Files\Switcher\Switcher .exe /quiet O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: QuickSet.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O13 - Gopher Prefix: O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DomainService - Unknown owner - C:\Windows\system32\rtxxapjb.exe (file missing) O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Gestion de l'alimentation de l'adaptateur réseau interne Dell (nicconfigsvc) - Dell Inc. - C:\Program Files\Dell\QuickSet\NicConfigSvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\SCANTR~1\SYSENF~1.EXE O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 7499 bytes

Résolu Bonjour/soir, Je suis infecté par WIN32:tratBHO. je suis allé voir le post pour l'éradiquer mais ce que j'ai tenté ne fonctionne pas. J'ai suivi la procédure de pré-nettoyage du PC avant de faire le log. Mille merci(s) préalables à votre aide...je n'en peux plus !! voici le log. ----------------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:08:21, on 07/01/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16575) Boot mode: Safe mode with network support Running processes: C:\Windows\Explorer.EXE C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\HiJackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=566...amp;ibd=2070716 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Dell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: {ee7e3a95-2dca-483a-53d4-af2deb22e943} - {349e22be-d2fa-4d35-a384-acd259a3e7ee} - C:\Windows\system32\fuxfiusx.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - c:\Program Files\Java\jre1.6.0\bin\ssv.dll O2 - BHO: (no name) - {7BFDAFEC-7459-4D7A-B651-F8CE025C45F8} - C:\Windows\system32\wvust.dll O2 - BHO: (no name) - {9F157D03-3DCC-4B4E-87CE-35F464BD3C3D} - C:\Windows\system32\gebxx.dll (file missing) O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [sunJavaUpdateSched] "c:\Program Files\Java\jre1.6.0\bin\jusched.exe" O4 - HKLM\..\Run: [sigmatelSysTrayApp] sttray.exe O4 - HKLM\..\Run: [iSUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask .exe" -atboottime O4 - HKLM\..\Run: [starBoardDriver] "C:\Program Files\StarBoard Software\DGBoard.exe" O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [switcher] C:\Program Files\Switcher\Switcher .exe /quiet O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [DellSupportCenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P DellSupportCenter O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Digital Line Detect.lnk = C:\Program Files\Digital Line Detect\DLG.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: QuickSet.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - c:\Program Files\Java\jre1.6.0\bin\npjpi160.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll O13 - Gopher Prefix: O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Ad-Aware 2007\aawservice.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: DomainService - - C:\Windows\system32\rtxxapjb.exe O23 - Service: DSBrokerService - Unknown owner - C:\Program Files\DellSupport\brkrsvc.exe O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\Common\Database\bin\fbserver.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Gestion de l'alimentation de l'adaptateur réseau interne Dell (nicconfigsvc) - Dell Inc. - C:\Program Files\Dell\QuickSet\NicConfigSvc.exe O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Program Files\SigmaTel\C-Major Audio\WDM\STacSV.exe O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe O23 - Service: SysEnforce - Unknown owner - C:\PROGRA~1\SCANTR~1\SYSENF~1.EXE O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\Windows\SYSTEM32\VundoFixSVC.exe O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe -- End of file - 7146 bytes ----------------------------------------------------------------