Yannoo

Bonjour, J'ai récupéré un PC portable récemment, windows XP, antivir installé et à jour. Tout fonctionne correctement, je fais quand meme une petite analyse avec Malwarebytes' Anti Malware pour etre bien sur, le pc semble bien clean. Par contre pas de mise à jour windows faite depuis bien longtemps ! Je fais donc la mise à jour vers IE 7 et l'intégrale des maj proposées par windows update, je reboote et là, plus de firewall windows ni de connections internet (ie meme pas d'icones). Quand je clique sur l'icone du firewall, le message suivant apparait : "Windows Firewall settings cannot be displayed because the associated service is not running. Do you want to start the Windows Firewall/Internet Connection Sharing (ICS) service?" avec un Yes/No Quand je clique sur Yes, ca donne ceci : "Windows cannot start the Windows Firewall/Internet Connection Sharing (ICS) service". Quand je vais vérifier dans ControlPanel>AdministrativeTools>Services, le service ICS est indiqué comme non démarré (status) et automatic (startup type). Quand j'essaye de le démarrer, j'obtiens un message avec l'erreur 1068 " the dependency service or group failed to start". Après pas mal de recherche sur le net, j'ai tenté quelques trucs, sans succès. Entre autre 1/ les commandes "netsh firewall reset" et "netsh winsock reset" dans l'invite de commande. 2/ tout ce qu'il y a d'indiqué ici : http://windowsxp.mvps.org/sharedaccess.htm Et au final, toujours pas de résultats ;( Si quelqu'un a une idée à me suggerer, je suis preneur ! Merci d'avance

Donc j'ai fait l'analyse Mbam, voici le log : Malwarebytes' Anti-Malware 1.34 Version de la base de données: 1857 Windows 5.1.2600 Service Pack 2 17/03/2009 13:13:35 mbam-log-2009-03-17 (13-13-35).txt Type de recherche: Examen complet (C:\|D:\|E:\|) Eléments examinés: 236853 Temps écoulé: 1 hour(s), 24 minute(s), 43 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 1 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 9 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): HKEY_LOCAL_MACHINE\SOFTWARE\UAC (Rootkit.Trace) -> Quarantined and deleted successfully. Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\System Volume Information\_restore{A70AC732-B07A-4F46-9660-0ABFBE58A158}\RP231\A0039331.sys (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\UACixfaoexm.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\UACkobpoqsp.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\UACtchkfwsa.dll (Trojan.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\UACwcysiypj.dll (Rootkit.TDSS) -> Quarantined and deleted successfully. C:\WINDOWS\system32\uacinit.dll (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\UACfvqacfxg.dat (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\UACmxmawtwi.log (Trojan.Agent) -> Quarantined and deleted successfully. C:\WINDOWS\system32\UACwxdqoyhc.dat (Trojan.Agent) -> Quarantined and deleted successfully. J'ai supprimé tout ce qui était en quarantaine ensuite, fait la maj IE7, fait toutes les maj windows manquantes (et en fait il en manquait bcp, sans doute bloquées par toutes les infections listées ci dessus), verifié la maj d'antivir, refait un scan antivir en mode sans échec. Plus de symptomes, vitesse ok, ca semble plutot bon !! Merci bcp à vous. :P :P (y a t il autre chose à faire, ou puis je désormais retirer tous les programmes ajoutés pour gerer cette infection?)

Merci je suis flatté. L'analyse Malware a déjà trouvé pas mal de choses, c'est encore en cours. Je posterais les logs quand ca sera terminé.

Arf nouveau souci, quand je rentre la 4eme ligne de gmer.exe -del service UACd.sys gmer.exe -delReg "HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys" gmer.exe -delReg "HKLM\SYSTEM\ControlSet002\Services\UACd.sys" gmer.exe -delFile "C:\WINDOWS\system32\drivers\UACcocjwjtk.sys" gmer.exe -reboot ie celle en rouge, ca me donne un pop up de GMER disant DeleteKey : paramètre incorrect avec juste un ok... [EDIT : c'est bon, faute de typo, c'est corrigé je suis nul, c'était un delFile et non un delReg, par contre ca m'a balancé un gros écran bleu de plantage pendant une demi seconde puis reboot automatique du PC, c'est normal ca? ] [EDIT bis : au reboot, antivir s'excite comme un fou et me trouve dix fois le fichier sus-nommé, j'ai mis supprimer à chaque fois .... Je suis retourné dans l'invit de cmd, refais la commande -delFile, ca m'indique que le fichier n'existe plus, et j'ai pu faire un gamer.exe -reboot]

Bonjour Je reviens vers vous car je suis en train d'essayer de traiter le PC qui est infécté, en appliquant la méthode indiquée au post 19. Seulement voilà souci, quand je suis dans le cmd.exe et que je tappe gmer.exe -del service UACd.sys (ie la première commande du log), ca m'affiche le message d'erreur suivant : 'gmer.exe' n'est pas un programme reconnu en tant que commande interne ou externe, un programme exécutable ou un fichier de commandes. J'ai essayé en changeant par gamer.exe -del blabla, puisque le fichier s'appelle gamer.exe dans le C:\gamer, sans succès. J'ai aussi gardé la meme commande mais en changeant le nom de gamer.exe en gmer.exe dans le C:\gamer, sans effet. J'ai aussi essayé tout cela en me ramenant dans l'invite de commande à juste c:\>gmer ...., pareil sans effet. J'ai désinstallé gmer, reinstaller proprement à la racine de C:\ dans un ficher gamer, etc ..., tout recommencé, pareil, meme message d'erreur Je bloque :P help plz [EDIT : je pense avoir trouvé, puisque ca me donne plus de message d'erreur, mais est ce bon ? : Dans l'invit de commande, je me rammène à la racine de la ou est gmer, ie C:\Gamer> puis je tappe les commande avec le nom réel du programme, à savoir donc gamer.exe -del service UACd.sys Plus de message d'erreur, on peut supposer que çà marche donc ? ]

Ok alors pour résumer et dans l'ordre, je fais 1/ Créez un sur C:\ un dossier nommé Gamer Vous allez Renommer gmer Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: clic droit sur http://www.gmer.net/gmer.zip Choisir "Enregistrer la cible du lien..sous...." Choisir pour destination le fichier C:\gamer En bas, à Nom du Fichier: tapez gamer.exe Cliquez enfin sur -> Enregistrer sous Entrez dans C:\gamer Lancez gmer en double cliquant sur gamer.exe Déconnectez internet si possible et fermez tous les programmes. Si une alerte de l' antivirus apparaît pour le fichier gmer.sys ou gmer.exe, laissez le s'executer. Clic sur l'onglet "rootkit" Clic sur Scan A la fin du scan->Clic sur copie Collez le résultat dans un prochain message 2/ puis SI infection détéctée comme ci dessus Menu Démarrer-> executer et taper : cmd puis clic sur OK. Taper chacune de ces commandes en appuyant sur la touche entrée à chaque fois pour valider la commande : gmer.exe -del service UACd.sys gmer.exe -delReg "HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys" gmer.exe -delReg "HKLM\SYSTEM\ControlSet002\Services\UACd.sys" gmer.exe -delFile "C:\WINDOWS\system32\drivers\UACcocjwjtk.sys" gmer.exe -reboot 3/ Et ensuite (qu'il y ait infection détecté au 2/ ou pas), un coup de Mbam : Renommer Mbam Dans certains cas, il peut être nécessaire de renommer Mbam ,avant le téléchargement pour traiter l' infection. Désinstallez Mbam, s'il est installé Attention, par défaut, Firefox ne permet pas le renommage avant sauvegarde, utiliser plutôt IE Pour le renommer: Clic droit sur http://www.malwarebytes.org/mbam/program/mbam-setup.exe Choisir "Enregistrer la cible du lien..sous...." Choisir le bureau En bas, à Nom du Fichier: tapez karcher.exe Cliquez enfin sur -> Enregistrer Lancez Mbam par karcher.exe En cas de problème, : méthode illustrée [branchez tous les supports amovibles avant de faire ce scan (clé usb/disque dur externe etc) * Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation. Enregistrez le sur le bureau . Fermer toutes les fenêtres et programmes Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet) N'apportez aucune modification aux réglages par défaut et, en fin d'installation, Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. cliquer sur OK pour fermer la boîte de dialogue.. * Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour: Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez. * Une fois la mise à jour terminée, allez dans l'onglet Recherche. * Sélectionnez "Exécuter un examen complet" * Cliquez sur "Rechercher" * .L' analyse prendra un certain temps, soyez patient ! * A la fin , un message affichera : L'examen s'est terminé normalement. *Si MBAM n'a rien trouvé, il le dira aussi. Cliquez sur "Ok" pour poursuivre. *Fermez les navigateurs. Cliquez sur Afficher les résultats . *Sélectionnez tout et cliquez sur Supprimer la sélection , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs. * Copiez-collez ce rapport dans la prochaine réponse. Je suis désolé de vous infliger tout çà, mais je préfère être sur de mon coup :P

Ok, bien noté. Par contre, très mauvaise blague en cours, puisque après les avoir demandé d'isoler leur DD externe et la clé usb qui avaient été en contact avec le portable infecté, ils m'ont dit les avoir branché sur un autre de leur portable (pour pouvoir continuer à bosser ). Bref pour faire court -> le second portable risque t il d'être infecté ? (il ne présente actuellement aucun des symptomes, à savoir lenteur et redirection porno) -> comment faire pour m'assurer qu'il ne présente pas l'infection ? (analyse Gmer selon le meme process que précedemment, ca suffit?) A savoir que le second portable doit etre lui aussi sous AVGfree (et non Antivir ;( ), avec maj windows ok sauf IE 7 ... Bref meme config que le premier.

ok c'est tout bien noté, je vais faire tout cela. Par contre si j'ai bien suivi, il faut traiter à la fois le pc infecté mais aussi les stockages externes ayant été en contact avec, non? En effet il me semble que mes parents ont fait une sauvegarde de leur données s(tockées à la base sur D: la deuxième partition du DD interne) sur leur disque dur externe alors que l'infection était déjà en cours. Dois je aller le récuperer aussi, le brancher et ensuite desinfecter en meme temps que le DD interne ? (je fais réference à la partie avec Mbam) Encore merci bcp !!!

*

Bingo, j'ai tout fait comme indiqué et Gmer a indiqué avoir trouvé un rootkit. Voici le log : [EDIT : par contre, mauvaise blague, les lignes qui étaient en rouges dans le programme sont passées en noir là, pas très pratique ;( désolé ] [EDIT bis : après relecture de tout çà, et si j'ai bien tout suivi c'est File C:\WINDOWS\system32\drivers\UACcocjwjtk.sys 65536 bytes executable <-- ROOTKIT !!! qui semble pas bon, non ? ] GMER 1.0.15.14939 - http://www.gmer.net Rootkit scan 2009-03-16 11:24:37 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.15 ---- Code 822BAE10 ZwEnumerateKey Code 8232F300 ZwFlushInstructionCache Code 822BABDE IofCallDriver Code 822BA546 IofCompleteRequest ---- Kernel code sections - GMER 1.0.15 ---- .text ntkrnlpa.exe!IofCallDriver 804EDE00 5 Bytes JMP 822BABE3 .text ntkrnlpa.exe!IofCompleteRequest 804EDE90 5 Bytes JMP 822BA54B PAGE ntkrnlpa.exe!ZwFlushInstructionCache 805AA912 5 Bytes JMP 8232F304 PAGE ntkrnlpa.exe!ZwEnumerateKey 80619412 5 Bytes JMP 822BAE14 ---- User code sections - GMER 1.0.15 ---- .text C:\Program Files\Internet Explorer\Iexplore.exe[220] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00A8000A .text C:\Program Files\Internet Explorer\Iexplore.exe[220] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00A9000A .text C:\Program Files\Internet Explorer\Iexplore.exe[220] WININET.dll!HttpAddRequestHeadersA 77AB40E2 5 Bytes JMP 00D0000C .text C:\Program Files\Internet Explorer\Iexplore.exe[220] WININET.dll!HttpAddRequestHeadersW 77ABEEE4 5 Bytes JMP 00D7000A .text C:\Program Files\Internet Explorer\Iexplore.exe[220] WS2_32.dll!getaddrinfo 719F2A6F 5 Bytes JMP 00B6FA00 .text C:\Program Files\Internet Explorer\Iexplore.exe[220] WS2_32.dll!connect 719F406A 5 Bytes JMP 00B70750 .text C:\Program Files\Internet Explorer\Iexplore.exe[220] WS2_32.dll!send 719F428A 5 Bytes JMP 00B70630 .text C:\Program Files\Internet Explorer\Iexplore.exe[220] WS2_32.dll!gethostbyname 719F4FD4 5 Bytes JMP 00B6FDB0 .text C:\Program Files\Internet Explorer\Iexplore.exe[220] WS2_32.dll!closesocket 719F9639 5 Bytes JMP 00B70910 .text C:\Program Files\Dell\QuickSet\quickset.exe[360] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00B6000A .text C:\Program Files\Dell\QuickSet\quickset.exe[360] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00B7000A .text C:\WINDOWS\System32\WLTRYSVC.EXE[484] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0094000A .text C:\WINDOWS\System32\WLTRYSVC.EXE[484] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0095000A .text C:\WINDOWS\System32\bcmwltry.exe[496] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00B7000A .text C:\WINDOWS\System32\bcmwltry.exe[496] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00B8000A .text C:\WINDOWS\system32\spoolsv.exe[560] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0097000A .text C:\WINDOWS\system32\spoolsv.exe[560] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0098000A .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[608] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0095000A .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe[608] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0096000A .text C:\WINDOWS\Explorer.EXE[788] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00AB000A .text C:\WINDOWS\Explorer.EXE[788] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00AC000A .text C:\WINDOWS\system32\winlogon.exe[848] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0065000A .text C:\WINDOWS\system32\winlogon.exe[848] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0066000A .text C:\WINDOWS\system32\wbem\wmiprvse.exe[908] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 007F000A .text C:\WINDOWS\system32\wbem\wmiprvse.exe[908] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0082000A .text C:\WINDOWS\system32\services.exe[952] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0070000A .text C:\WINDOWS\system32\services.exe[952] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0071000A .text C:\WINDOWS\system32\lsass.exe[964] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 006F000A .text C:\WINDOWS\system32\lsass.exe[964] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0072000A .text C:\WINDOWS\system32\rundll32.exe[1104] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00A7000A .text C:\WINDOWS\system32\rundll32.exe[1104] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00A8000A .text C:\WINDOWS\System32\alg.exe[1256] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 006F000A .text C:\WINDOWS\System32\alg.exe[1256] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0070000A .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1476] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0096000A .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe[1476] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0097000A .text C:\WINDOWS\system32\hkcmd.exe[1508] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0096000A .text C:\WINDOWS\system32\hkcmd.exe[1508] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0097000A .text C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1512] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 006D000A .text C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe[1512] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 006E000A .text C:\WINDOWS\system32\basfipm.exe[1528] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0070000A .text C:\WINDOWS\system32\basfipm.exe[1528] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0071000A .text C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe[1592] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00D6000A .text C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe[1592] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00D7000A .text C:\PROGRA~1\Iomega\System32\AppServices.exe[1620] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 006C000A .text C:\PROGRA~1\Iomega\System32\AppServices.exe[1620] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 006D000A .text C:\Program Files\Intel\Wireless\Bin\EvtEng.exe[1672] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00C5000A .text C:\Program Files\Intel\Wireless\Bin\EvtEng.exe[1672] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00C6000A .text C:\WINDOWS\system32\igfxpers.exe[1684] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0094000A .text C:\WINDOWS\system32\igfxpers.exe[1684] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0095000A .text C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe[1740] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 009C000A .text C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe[1740] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 009D000A .text C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe[1788] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00CD000A .text C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe[1788] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00CE000A .text C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe[1832] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00F7000A .text C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe[1832] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00F8000A .text C:\WINDOWS\system32\WLTRAY.exe[1852] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00B5000A .text C:\WINDOWS\system32\WLTRAY.exe[1852] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00B6000A .text C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe[1960] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0074000A .text C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe[1960] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0075000A .text C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe[2056] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00EF000A .text C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe[2056] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00F0000A .text C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe[2068] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00E1000A .text C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe[2068] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00E2000A .text C:\Program Files\Winamp\Winampa.exe[2084] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0096000A .text C:\Program Files\Winamp\Winampa.exe[2084] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0097000A .text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2104] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00A9000A .text C:\Program Files\Synaptics\SynTP\SynTPEnh.exe[2104] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00AA000A .text C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe[2176] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00A9000A .text C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe[2176] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00AA000A .text C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe[2196] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00BD000A .text C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe[2196] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00BE000A .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[2204] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00B9000A .text C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe[2204] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00BA000A .text C:\Program Files\Messenger\msmsgs.exe[2228] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0094000A .text C:\Program Files\Messenger\msmsgs.exe[2228] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0095000A .text C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[2264] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0098000A .text C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[2264] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0099000A .text C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe[2692] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0097000A .text C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe[2692] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0098000A .text C:\Program Files\Gamer\gamer.exe[3904] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 009F000A .text C:\Program Files\Gamer\gamer.exe[3904] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00A0000A .text C:\WINDOWS\system32\wuauclt.exe[3924] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 0098000A .text C:\WINDOWS\system32\wuauclt.exe[3924] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 0099000A .text C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe[4084] ntdll.dll!LdrLoadDll 7C9261CA 5 Bytes JMP 00A3000A .text C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe[4084] ntdll.dll!LdrUnloadDll 7C92718B 5 Bytes JMP 00A4000A ---- Devices - GMER 1.0.15 ---- AttachedDevice \Driver\Kbdclass \Device\KeyboardClass0 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) AttachedDevice \Driver\Kbdclass \Device\KeyboardClass1 SynTP.sys (Synaptics Touchpad Driver/Synaptics, Inc.) Device \Driver\BTHUSB \Device\00000089 bthport.sys (Pilote de bus Bluetooth/Microsoft Corporation) Device \Driver\BTHUSB \Device\00000089 bthport.sys (Pilote de bus Bluetooth/Microsoft Corporation) Device \Driver\BTHUSB \Device\0000008b bthport.sys (Pilote de bus Bluetooth/Microsoft Corporation) Device \Driver\BTHUSB \Device\0000008b bthport.sys (Pilote de bus Bluetooth/Microsoft Corporation) ---- Modules - GMER 1.0.15 ---- Module \systemroot\system32\drivers\UACcocjwjtk.sys (*** hidden *** ) AAEED000-AAF00000 (77824 bytes) ---- Processes - GMER 1.0.15 ---- Library \\?\globalroot\systemroot\system32\UACkobpoqsp.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [156] 0x008C0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [156] 0x009C0000 Library \\?\globalroot\systemroot\system32\UACkobpoqsp.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [208] 0x008C0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [208] 0x009C0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Internet Explorer\Iexplore.exe [220] 0x00C60000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Dell\QuickSet\quickset.exe [360] 0x00E10000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\System32\WLTRYSVC.EXE [484] 0x00C10000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\System32\bcmwltry.exe [496] 0x00E20000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\spoolsv.exe [560] 0x00C30000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [608] 0x00C20000 Library \\?\globalroot\systemroot\system32\UACkobpoqsp.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [788] 0x00BD0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\Explorer.EXE [788] 0x00D40000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\winlogon.exe [848] 0x00820000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\wbem\wmiprvse.exe [908] 0x00AD0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\services.exe [952] 0x009C0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\lsass.exe [964] 0x009D0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\rundll32.exe [1104] 0x00C30000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\System32\alg.exe [1256] 0x009B0000 Library \\?\globalroot\systemroot\system32\UACkobpoqsp.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1460] 0x008C0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1460] 0x009C0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [1476] 0x00C30000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\hkcmd.exe [1508] 0x00C30000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [1512] 0x009A0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\basfipm.exe [1528] 0x009D0000 Library \\?\globalroot\systemroot\system32\UACkobpoqsp.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1556] 0x008C0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1556] 0x009C0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe [1592] 0x01020000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\PROGRA~1\Iomega\System32\AppServices.exe [1620] 0x00990000 Library \\?\globalroot\systemroot\system32\UACkobpoqsp.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1636] 0x008C0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\System32\svchost.exe [1636] 0x009C0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [1672] 0x00F10000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\igfxpers.exe [1684] 0x00C10000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe [1740] 0x00C80000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [1788] 0x00F90000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [1832] 0x01230000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\WLTRAY.exe [1852] 0x00E10000 Library \\?\globalroot\systemroot\system32\UACkobpoqsp.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1912] 0x008C0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\svchost.exe [1912] 0x009C0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [1960] 0x00A00000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [2056] 0x011B0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2068] 0x010D0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Winamp\Winampa.exe [2084] 0x00C20000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2104] 0x00D50000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe [2176] 0x00D50000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe [2196] 0x00EF0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe [2204] 0x00E50000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Messenger\msmsgs.exe [2228] 0x00BF0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2264] 0x00C50000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe [2692] 0x00C40000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\Gamer\gamer.exe [3904] 0x00CC0000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\WINDOWS\system32\wuauclt.exe [3924] 0x00C40000 Library \\?\globalroot\systemroot\system32\UACixfaoexm.dll (*** hidden *** ) @ C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe [4084] 0x00CF0000 ---- Services - GMER 1.0.15 ---- Service C:\WINDOWS\system32\drivers\UACcocjwjtk.sys (*** hidden *** ) [sYSTEM] UACd.sys <-- ROOTKIT !!! ---- Registry - GMER 1.0.15 ---- Reg HKLM\SYSTEM\CurrentControlSet\Services\BTHPORT\Parameters\Keys\0016411c4c07 Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@start 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@type 1 Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACcocjwjtk.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys@group file system Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACcocjwjtk.sys Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACtchkfwsa.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACwxdqoyhc.dat Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uaclog \\?\globalroot\systemroot\system32\UACwcysiypj.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmask \\?\globalroot\systemroot\system32\UACoqktucji.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacmal \\?\globalroot\systemroot\system32\UACxtsmqmqc.db Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacrem \\?\globalroot\systemroot\system32\UACrntfcpya.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACkobpoqsp.dll Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@UACproc \\?\globalroot\systemroot\system32\UACmxmawtwi.log Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacurls \\?\globalroot\systemroot\system32\UACkksibokm.log Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacerrors \\?\globalroot\systemroot\system32\UACscmulvof.log Reg HKLM\SYSTEM\CurrentControlSet\Services\UACd.sys\modules@uacserf \\?\globalroot\systemroot\system32\UACixfaoexm.dll Reg HKLM\SYSTEM\ControlSet002\Services\BTHPORT\Parameters\Keys\0016411c4c07 Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys@start 1 Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys@type 1 Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys@imagepath \systemroot\system32\drivers\UACcocjwjtk.sys Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys@group file system Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACd \\?\globalroot\systemroot\system32\drivers\UACcocjwjtk.sys Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACc \\?\globalroot\systemroot\system32\UACtchkfwsa.dll Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacsr \\?\globalroot\systemroot\system32\UACwxdqoyhc.dat Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uaclog \\?\globalroot\systemroot\system32\UACwcysiypj.dll Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacmask \\?\globalroot\systemroot\system32\UACoqktucji.dll Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacmal \\?\globalroot\systemroot\system32\UACxtsmqmqc.db Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacrem \\?\globalroot\systemroot\system32\UACrntfcpya.dll Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacbbr \\?\globalroot\systemroot\system32\UACkobpoqsp.dll Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@UACproc \\?\globalroot\systemroot\system32\UACmxmawtwi.log Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacurls \\?\globalroot\systemroot\system32\UACkksibokm.log Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacerrors \\?\globalroot\systemroot\system32\UACscmulvof.log Reg HKLM\SYSTEM\ControlSet002\Services\UACd.sys\modules@uacserf \\?\globalroot\systemroot\system32\UACixfaoexm.dll ---- Files - GMER 1.0.15 ---- File C:\Documents and Settings\LA\Local Settings\Temp\UAC5a4e.tmp 343040 bytes executable File C:\Documents and Settings\LA\Local Settings\Temp\UAC65aa.tmp 98304 bytes executable File C:\Documents and Settings\LA\Local Settings\Temp\UAC65ba.tmp 343040 bytes executable File C:\Documents and Settings\LA\Local Settings\Temp\UAC754a.tmp 126976 bytes executable File C:\WINDOWS\system32\drivers\UACcocjwjtk.sys 65536 bytes executable <-- ROOTKIT !!! File C:\WINDOWS\system32\UACfvqacfxg.dat 127 bytes File C:\WINDOWS\system32\uacinit.dll 5051 bytes File C:\WINDOWS\system32\UACixfaoexm.dll 18944 bytes executable File C:\WINDOWS\system32\UACkobpoqsp.dll 65536 bytes File C:\WINDOWS\system32\UAClnxvhxis.db 414144 bytes File C:\WINDOWS\system32\UACmxmawtwi.log 54273 bytes File C:\WINDOWS\system32\UACoqktucji.dll 24576 bytes executable File C:\WINDOWS\system32\UACrntfcpya.dll 34816 bytes executable File C:\WINDOWS\system32\UACtchkfwsa.dll 31232 bytes executable File C:\WINDOWS\system32\uactmp.db 1896749 bytes File C:\WINDOWS\system32\UACwcysiypj.dll 27136 bytes executable File C:\WINDOWS\system32\UACwxdqoyhc.dat 127 bytes File C:\WINDOWS\system32\UACxtsmqmqc.db 414144 bytes File C:\WINDOWS\Temp\UAC590e.tmp 49152 bytes File C:\WINDOWS\Temp\UAC63c7.tmp 28672 bytes File C:\WINDOWS\Temp\UAC6f55.tmp 73728 bytes File C:\WINDOWS\Temp\UAC98c0.tmp 56832 bytes executable File C:\WINDOWS\Temp\UAC9bdd.tmp 30720 bytes executable File C:\WINDOWS\Temp\UACa487.tmp 61440 bytes File C:\WINDOWS\Temp\UACb0ea.tmp 45056 bytes File C:\WINDOWS\Temp\UACcc73.tmp 45056 bytes ---- EOF - GMER 1.0.15 ----

Oui, la redirection vers du porno est toujours effective J'ai le pc au taf avec moi, pour continuer à agir si vous avez d'autres idées à me suggérer. Cependant je ne pourrais pas tester """l'efficacité""" dans la mesure ou grace/à cause du firewall de mon réseau, cette redirection vers du porno n'est pas effective (ca ne le fait que chez moi ou sur le réseau de mes parents).

Alors alors 1/ J'ai fixé les lignes dans Hijackthis, puis j'ai supprimé le Ctfmon comme demandé. 2/ J'ai ensuite réinstallé Antivir en mode normal, fait la MàJ sur le net, lancé une analyse et voilà le mode normal (à noter que j'ai l'antiguard d'antivir activé) : Avira AntiVir Personal Date de création du fichier de rapport : dimanche 15 mars 2009 20:46 La recherche porte sur 1297221 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Démarré normalement Identifiant : SYSTEM Nom de l'ordinateur :AL Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:44:32 ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 19:44:35 ANTIVIR3.VDF : 7.1.2.171 61952 Bytes 13/03/2009 19:44:36 Version du moteur: 8.2.0.114 AEVDF.DLL : 8.1.1.0 106868 Bytes 15/03/2009 19:44:48 AESCRIPT.DLL : 8.1.1.63 364923 Bytes 15/03/2009 19:44:47 AESCN.DLL : 8.1.1.8 127346 Bytes 15/03/2009 19:44:46 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.10 397686 Bytes 15/03/2009 19:44:45 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 15/03/2009 19:44:44 AEHEUR.DLL : 8.1.0.104 1634679 Bytes 15/03/2009 19:44:43 AEHELP.DLL : 8.1.2.2 119158 Bytes 15/03/2009 19:44:40 AEGEN.DLL : 8.1.1.28 336244 Bytes 15/03/2009 19:44:39 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 15/03/2009 19:44:37 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : dimanche 15 mars 2009 20:46 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqste08.exe' - '1' module(s) sont contrôlés Processus de recherche 'Dot1XCfg.exe' - '1' module(s) sont contrôlés Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqimzone.exe' - '1' module(s) sont contrôlés Processus de recherche 'hpqtra08.exe' - '1' module(s) sont contrôlés Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés Processus de recherche 'Autolaunch.exe' - '1' module(s) sont contrôlés Processus de recherche 'Vaderetro_mgr.exe' - '1' module(s) sont contrôlés Processus de recherche 'SynTPEnh.exe' - '1' module(s) sont contrôlés Processus de recherche 'winampa.exe' - '1' module(s) sont contrôlés Processus de recherche 'iFrmewrk.exe' - '1' module(s) sont contrôlés Processus de recherche 'ZCfgSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'quickset.exe' - '1' module(s) sont contrôlés Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'RegSrvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'NicConfigSvc.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppServices.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'BAsfIpM.exe' - '1' module(s) sont contrôlés Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'WLKEEPER.exe' - '1' module(s) sont contrôlés Processus de recherche 'S24EvMon.exe' - '1' module(s) sont contrôlés Processus de recherche 'EvtEng.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '52' processus ont été contrôlés avec '52' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '56' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\LA\Local Settings\Temp\$1B9203CC.t$m [0] Type d'archive: CAB (Microsoft) --> dell000a.chm [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' Fin de la recherche : dimanche 15 mars 2009 21:12 Temps nécessaire: 26:05 Minute(s) La recherche a été effectuée intégralement 5994 Les répertoires ont été contrôlés 126250 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 126249 Fichiers non infectés 2321 Les archives ont été contrôlées 2 Avertissements 0 Consignes ---------------------------------------------------------------------------------------------------------------- 3/ Je suis ensuite passé en mode sans échec, et rebelotte, analyse antivir dont voici le log : Avira AntiVir Personal Date de création du fichier de rapport : dimanche 15 mars 2009 21:24 La recherche porte sur 1297221 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Mode sans échec Identifiant : LA Nom de l'ordinateur :AL Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:44:32 ANTIVIR2.VDF : 7.1.2.152 749568 Bytes 11/03/2009 19:44:35 ANTIVIR3.VDF : 7.1.2.171 61952 Bytes 13/03/2009 19:44:36 Version du moteur: 8.2.0.114 AEVDF.DLL : 8.1.1.0 106868 Bytes 15/03/2009 19:44:48 AESCRIPT.DLL : 8.1.1.63 364923 Bytes 15/03/2009 19:44:47 AESCN.DLL : 8.1.1.8 127346 Bytes 15/03/2009 19:44:46 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.10 397686 Bytes 15/03/2009 19:44:45 AEOFFICE.DLL : 8.1.0.36 196987 Bytes 15/03/2009 19:44:44 AEHEUR.DLL : 8.1.0.104 1634679 Bytes 15/03/2009 19:44:43 AEHELP.DLL : 8.1.2.2 119158 Bytes 15/03/2009 19:44:40 AEGEN.DLL : 8.1.1.28 336244 Bytes 15/03/2009 19:44:39 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.6.6 176501 Bytes 15/03/2009 19:44:37 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: réparer Action secondaire................: supprimer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: marche Fichier mode de recherche........: Tous les fichiers Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : dimanche 15 mars 2009 21:24 La recherche d'objets cachés commence. Impossible d'initialiser le pilote. La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '12' processus ont été contrôlés avec '12' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '56' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\LA\Local Settings\Temp\$1B9203CC.t$m [0] Type d'archive: CAB (Microsoft) --> dell000a.chm [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' Fin de la recherche : dimanche 15 mars 2009 22:29 Temps nécessaire: 1:05:05 Heure(s) La recherche a été effectuée intégralement 5983 Les répertoires ont été contrôlés 126140 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 126139 Fichiers non infectés 2321 Les archives ont été contrôlées 2 Avertissements 0 Consignes !voilà , c'est tout pour ce soir !

J'ai essayé avec les 3 liens, le download se passe sans soucis, c'est au moment de l'execution que ca plante ...

Alors alors : - J'ai downloadé smitfraudFix.exe, mais impossible de l'executer, j'obtiens automatiquement un message d'erreur (... a rencontré un problème et doit fermer). J'ai tenté en mode normal uniquement. Autre remarque par rapport à votre post, je n'ai actuellement plus antivir sur le PC (puisque j'ai suvi les conseils donnés dans le post Prénettoyage de PC infecté), donc je n'ai pas eu besoin de desactiver la protection en temps réel d'antivir. Je suis sous xp, pas vista, et je n'ai pas spybot. Concernant IE c'est noté, je ferais çà dès que j'aurais résolu l'infection de base

Bon c'est noté je m'occuper de faire tout cela, et je vous tiens au courant. Juste, concernant IE6, j'ai essayé d'installer la version 7 il y a bien longtemps déjà, sans succès. Je téléchargeais la V7, mais impossible de l'installer, ca plantait avant la fin. J'ai essayé l'intégralité des conseils donnés sur le site de microsoft pour y remédier, mais sans succès aussi. J'ai fini par laisser tomber. De toute façon j'ai contraint mes parents à ne se servir QUE de firefox. (j'ai la meme chose sur mon propre PC, license officielle de winxp, j'ai essayé d'installer IE7 juste après un formatage/réinstallation de windows, jamais réussi )

Alors alors , voici le log.txt : Logfile of random's system information tool 1.05 (written by random/random) Run by LA at 2009-03-15 15:29:16 Microsoft Windows XP Professionnel Service Pack 2 System drive C: has 24 GB (79%) free of 30 GB Total RAM: 503 MB (25% free) Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:29:22, on 15/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\Iexplore.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\basfipm.exe C:\WINDOWS\system32\WLTRAY.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Winamp\Winampa.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\wuauclt.exe C:\Documents and Settings\LA\Bureau\RSIT.exe C:\Program Files\HJT\LA.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - Default URLSearchHook is missing O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1205774422008 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 7956 bytes ======Scheduled tasks folder====== C:\WINDOWS\tasks\Ad-Aware Update (Weekly).job C:\WINDOWS\tasks\AppleSoftwareUpdate.job ======Registry dump====== [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}] Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}] SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}] PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll [2008-03-20 757760] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll [2008-03-20 757760] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run] "BluetoothAuthenticationAgent"=C:\WINDOWS\system32\bthprops.cpl [2004-08-03 110592] "igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-09-15 94208] "igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-09-15 77824] "igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-09-15 118784] "Dell QuickSet"=C:\Program Files\Dell\QuickSet\quickset.exe [2006-08-03 1032192] "Broadcom Wireless Manager UI"=C:\WINDOWS\system32\WLTRAY.exe [2007-03-16 1392640] "IntelZeroConfig"=C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe [2007-02-21 819200] "IntelWireless"=C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe [2007-02-21 970752] "WinampAgent"=C:\Program Files\Winamp\Winampa.exe [2003-04-02 12288] "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-02-19 49152] "Adobe Reader Speed Launcher"=C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792] "SynTPEnh"=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2006-03-08 761947] "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696] "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-06-02 267048] "VadeRetro Outlook"=C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe [2008-02-20 87552] "VadeRetro Desktop"=C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe [2008-05-26 1078272] "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784] "Drag'n'Drop_Autolaunch"=C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe [2003-01-30 86016] [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2004-08-03 15360] "MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-08-04 1667584] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage Démarrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui] C:\WINDOWS\system32\igfxdev.dll [2006-09-15 139264] [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System] "dontdisplaylastusername"=0 "legalnoticecaption"= "legalnoticetext"= "shutdownwithoutlogon"=1 "undockwithoutlogon"=1 [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer] "NoDriveTypeAutoRun"=145 [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe" "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes" "C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe"="C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe:*:Disabled:Intel 802.1x Server" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" ======List of files/folders created in the last 1 months====== 2009-03-15 15:29:16 ----D---- C:\rsit 2009-03-15 13:11:34 ----A---- C:\TB.txt 2009-03-15 13:02:20 ----D---- C:\ToolBar SD 2009-03-15 11:25:12 ----D---- C:\Program Files\HJT 2009-03-14 22:01:50 ----A---- C:\WINDOWS\ntbtlog.txt 2009-03-14 21:13:01 ----D---- C:\WINDOWS\system32\appmgmt 2009-03-12 23:06:15 ----D---- C:\WINDOWS\BDOSCAN8 2009-03-11 19:04:50 ----D---- C:\Program Files\Lavasoft 2009-03-11 19:04:50 ----D---- C:\Documents and Settings\All Users\Application Data\Lavasoft 2009-03-11 17:20:39 ----D---- C:\Program Files\Spybot - Search & Destroy 2009-03-11 17:20:39 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy 2009-03-11 16:08:00 ----D---- C:\Program Files\MSSOAP ======List of files/folders modified in the last 1 months====== 2009-03-15 15:27:25 ----D---- C:\WINDOWS\system32 2009-03-15 15:27:24 ----D---- C:\WINDOWS\Temp 2009-03-15 15:26:25 ----D---- C:\Program Files\Mozilla Firefox 2009-03-15 15:25:37 ----D---- C:\WINDOWS 2009-03-15 11:29:47 ----D---- C:\WINDOWS\system32\CatRoot2 2009-03-15 11:27:07 ----D---- C:\WINDOWS\Prefetch 2009-03-15 11:25:16 ----RD---- C:\Program Files 2009-03-14 21:58:53 ----A---- C:\WINDOWS\SchedLgU.Txt 2009-03-14 21:49:59 ----D---- C:\WINDOWS\system32\drivers 2009-03-14 21:13:01 ----SHD---- C:\WINDOWS\Installer 2009-03-14 21:13:01 ----HD---- C:\Config.Msi 2009-03-12 23:06:19 ----SD---- C:\WINDOWS\Downloaded Program Files 2009-03-12 23:06:15 ----HD---- C:\WINDOWS\inf 2009-03-12 20:55:49 ----DC---- C:\WINDOWS\system32\DRVSTORE 2009-03-12 20:04:05 ----D---- C:\WINDOWS\system 2009-03-12 20:04:04 ----D---- C:\Documents and Settings\All Users\Application Data\avg7 2009-03-12 20:03:51 ----D---- C:\Documents and Settings\LA\Application Data\AVG7 2009-03-12 11:18:35 ----D---- C:\Documents and Settings\LA\Application Data\Mozilla 2009-03-11 19:07:41 ----SD---- C:\WINDOWS\Tasks 2009-03-11 19:04:43 ----D---- C:\WINDOWS\WinSxS 2009-03-11 17:35:10 ----D---- C:\Documents and Settings\LA\Application Data\VadeRetro 2009-03-11 16:21:50 ----D---- C:\Documents and Settings 2009-03-11 16:19:13 ----D---- C:\WINDOWS\Minidump 2009-03-11 16:08:42 ----A---- C:\WINDOWS\win.ini 2009-03-11 00:05:56 ----RSHDC---- C:\WINDOWS\system32\dllcache 2009-03-09 11:44:59 ----RHD---- C:\$VAULT$.AVG ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R1 APPDRV;APPDRV; C:\WINDOWS\SYSTEM32\DRIVERS\APPDRV.SYS [2005-08-12 16128] R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-03 40320] R1 omci;OMCI WDM Device Driver; C:\WINDOWS\system32\DRIVERS\omci.sys [2003-01-23 17217] R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.6.0.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-03-17 21425] R2 BASFND;BASFND; \??\C:\WINDOWS\system32\Drivers\BASFND.sys [] R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-03-17 13059] R2 s24trans;Transport RLAN; C:\WINDOWS\system32\DRIVERS\s24trans.sys [2007-02-21 12416] R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800] R3 b57w2k;Broadcom NetXtreme 57xx Gigabit Controller; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2004-08-23 121472] R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-04 17024] R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992] R3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-04 18944] R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080] R3 hidusb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2002-09-07 9600] R3 HSF_DPV;HSF_DPV; C:\WINDOWS\system32\DRIVERS\HSF_DPV.SYS [2005-05-03 1033728] R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2005-05-03 208384] R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-09-15 1173468] R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2002-09-07 12288] R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824] R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-04 59648] R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2007-05-03 78720] R3 STAC97;SigmaTel C-Major Audio; C:\WINDOWS\system32\drivers\STAC97.sys [2005-03-10 273168] R3 SynTP;Synaptics TouchPad Driver; C:\WINDOWS\system32\DRIVERS\SynTP.sys [2006-03-08 191872] R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2005-10-26 27264] R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-02-21 58240] R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480] R3 w29n51;Pilote de carte de connexion réseau Intel® PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2007-02-08 2209408] R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2005-05-03 705408] S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2004-08-04 274944] S3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168] S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-04-13 49664] S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-04-13 16496] S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-04-13 21568] S3 UIUSys;Conexant Setup API; C:\WINDOWS\system32\drivers\UIUSys.sys [] S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616] S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856] S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104] S3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496] ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)====== R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2008-02-18 110592] R2 BAsfIpM;Broadcom ASF IP monitoring service v6.0.4; C:\WINDOWS\system32\basfipm.exe [2004-04-01 77824] R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-03 14336] R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\Wireless\Bin\EvtEng.exe [2007-02-21 643072] R2 Iomega App Services;Iomega App Services; C:\PROGRA~1\Iomega\System32\AppServices.exe [2002-09-04 73728] R2 NICCONFIGSVC;NICCONFIGSVC; C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe [2006-08-03 380928] R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe [2007-02-21 327680] R2 S24EventMonitor;Intel® PROSet/Wireless Service; C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe [2007-02-21 983040] R2 WLANKEEPER;Intel® PROSet/Wireless SSO Service; C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe [2007-02-21 294912] R2 wltrysvc;Dell Wireless WLAN Tray Service; C:\WINDOWS\System32\WLTRYSVC.EXE [2007-03-16 20480] R3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-06-02 504104] S2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2007-08-09 73728] S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800] S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144] S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864] S3 HP Status Server;HP Status Server; C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE [2004-10-16 73728] S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256] S4 Iomega Activity Disk2;Iomega Activity Disk2; [] S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880] -----------------EOF----------------- Et voici le info.txt : info.txt logfile of random's system information tool 1.05 2009-03-15 15:29:24 ======Uninstall list====== -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7} Adobe Flash Player ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003} Apple Mobile Device Support-->MsiExec.exe /I{44734179-8A79-4DEE-BB08-73037F065543} Apple Software Update-->MsiExec.exe /I{B74F042E-E1B9-4A5B-8D46-387BB172F0A4} Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe Broadcom ASF Management Applications-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{25D24E84-64A9-40D2-85CF-540B1C4A6D52} /l1036 Broadcom Gigabit Integrated Controller-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{BE6890C7-31EF-478C-812E-1E2899ABFCA9} /l1036 CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe" C-Major Audio-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A462213D-EED4-42C2-9A60-7BDD4D4B0B17}\setup.exe" -l0x40c -remove -removeonly Conexant D110 MDC V.92 Modem-->C:\Program Files\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_24x6&SUBSYS_542214F1\HXFSETUP.EXE -U -Idel5422k.inf Dell Wireless WLAN Card-->"C:\Program Files\Dell\Dell Wireless WLAN Card\bcmwlu00.exe" verbose /rootkey="Software\Broadcom\802.11\UninstallInfo" /rootdir="C:\Program Files\Dell\Dell Wireless WLAN Card" FileZilla (remove only)-->"C:\Program Files\FileZilla\uninstall.exe" Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3} HijackThis 2.0.2-->"C:\Program Files\HJT\HijackThis.exe" /uninstall HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E} HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat Intel® Graphics Media Accelerator Driver for Mobile-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2792 PCI\VEN_8086&DEV_2592 Iomega HotBurn Pro-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CCB1507A-AAEA-4778-AC4B-DD5EAB1A961E}\Setup.exe" -l0x40c UNINSTALL iTunes-->MsiExec.exe /I{9F70BF98-003C-491D-81FC-FF9792206AF0} Java 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070} Logiciel Intel® PROSet/Wireless-->C:\WINDOWS\Installer\iProInst.exe mCore-->MsiExec.exe /I{E81667C6-2856-46D6-ABEA-6A2F42166779} mDriver-->MsiExec.exe /I{A0F925BF-5C55-44C2-A4E7-5A4C59791C29} mDrWiFi-->MsiExec.exe /I{F6090A17-0967-4A8A-B3C3-422A1B514D49} mHlpDell-->MsiExec.exe /I{49D687E5-6784-431B-A0A2-2F23B8CC5A1B} Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700} Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1} Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{3F7924B9-D148-3141-87B1-68F36043A940} Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28} Microsoft .NET Framework 3.0 Service Pack 1 Language Pack - FRA-->MsiExec.exe /I{511DF669-2930-30C0-8EB6-552887E29EC8} Microsoft .NET Framework 3.0 Service Pack 1-->MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783} Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC} Microsoft .NET Framework 3.5-->C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40} Microsoft Office XP Professional avec FrontPage-->MsiExec.exe /I{9028040C-6000-11D3-8CFE-0050048383C9} Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d} Microsoft Visual C++ 2008 Redistributable - x86 9.0.21022-->MsiExec.exe /X{FF66E9F6-83E7-3A3E-AF14-8DE9A809A6A4} Mise à jour de sécurité pour Windows XP (KB929123)-->"C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB941202)-->"C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe" Mise à jour de sécurité pour Windows XP (KB944533)-->"C:\WINDOWS\$NtUninstallKB944533$\spuninst\spuninst.exe" Mise à jour pour Windows XP (KB898461)-->"C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe" mIWA-->MsiExec.exe /I{3E9D596A-61D4-4239-BD19-2DB984D2A16F} mLogView-->MsiExec.exe /I{0E2B0B41-7E08-4F9F-B21F-41C4133F43B7} mMHouse-->MsiExec.exe /I{F0BFC7EF-9CF8-44EE-91B0-158884CD87C5} Module linguistique Microsoft .NET Framework 3.5 - fra-->c:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe Mozilla Firefox (3.0.5)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe mPfMgr-->MsiExec.exe /I{8B928BA1-EDEC-4227-A2DA-DD83026C36F5} mPfWiz-->MsiExec.exe /I{90B0D222-8C21-4B35-9262-53B042F18AF9} mProSafe-->MsiExec.exe /I{23FB368F-1399-4EAC-817C-4B83ECBE3D83} mSCfg-->MsiExec.exe /I{829CD169-E692-48E8-9BDE-A3E8D8B65538} mSSO-->MsiExec.exe /I{06BE8AFD-A8E2-4B63-BAE7-287016D16ACB} MSXML 4.0 SP2 and SOAP Toolkit 3.0-->MsiExec.exe /I{32343DB6-9A52-40C9-87E4-5E7C79791C87} MSXML 6.0 Parser-->MsiExec.exe /I{AEB9948B-4FF2-47C9-990E-47014492A0FE} mWlsSafe-->MsiExec.exe /I{FCA651F3-5BDA-4DDA-9E4A-5D87D6914CC4} mWMI-->MsiExec.exe /I{63DB9CCD-2B56-4217-9A3D-507AC78320CA} mZConfig-->MsiExec.exe /I{94658027-9F16-4509-BBD7-A59FE57C3023} NetWaiting-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe" -l0x40c ControlPanel OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_4906.exe" _?=C:\Program Files\PDFCreator Toolbar PDFCreator-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_4906.exe" -hu _?=C:\Program Files\PDFCreator Toolbar PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe" PrintPratic-->MsiExec.exe /X{B95FDFCC-2476-4E74-B6A7-B0AE5784BF4B} QuickSet-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C5074CC4-0E26-4716-A307-960272A90040}\setup.exe" -l0x40c APPDRVNT4 QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175} Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Vade Retro Outlook, Outlook Express, Windows Mail (Vista)-->C:\Program Files\Goto Software\Vade Retro\uninst.exe VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27} Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\WINDOWS\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT="" Winamp (remove only)-->"C:\Program Files\Winamp\UninstWA.exe" Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe" Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe" XML Paper Specification Shared Components Language Pack 1.0-->"C:\WINDOWS\$NtUninstallXPSEPSCLP$\spuninst\spuninst.exe" System event log Computer Name: AL Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application. Record Number: 131639 Source Name: Service Control Manager Time Written: 20090308183814.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: AL Event Code: 7036 Message: Le service NLA (Network Location Awareness) est entré dans l'état : en cours d'exécution. Record Number: 131638 Source Name: Service Control Manager Time Written: 20090308183814.000000+060 Event Type: Informations User: Computer Name: AL Event Code: 7035 Message: Un contrôle Démarrer a correctement été envoyé au service NLA (Network Location Awareness). Record Number: 131637 Source Name: Service Control Manager Time Written: 20090308183814.000000+060 Event Type: Informations User: AUTORITE NT\SYSTEM Computer Name: AL Event Code: 6005 Message: Le service d'Enregistrement d'événement a démarré. Record Number: 131636 Source Name: EventLog Time Written: 20090308183805.000000+060 Event Type: Informations User: Computer Name: AL Event Code: 6009 Message: Microsoft ® Windows ® 5.01. 2600 Service Pack 2 Uniprocessor Free. Record Number: 131635 Source Name: EventLog Time Written: 20090308183805.000000+060 Event Type: Informations User: Application event log Computer Name: AL Event Code: 0 Message: Record Number: 4602 Source Name: iPod Service Time Written: 20090310090549.000000+060 Event Type: Informations User: Computer Name: AL Event Code: 2002 Message: Record Number: 4601 Source Name: EAPOL Time Written: 20090310090539.000000+060 Event Type: Informations User: Computer Name: AL Event Code: 2003 Message: Record Number: 4600 Source Name: EAPOL Time Written: 20090310090539.000000+060 Event Type: Informations User: Computer Name: AL Event Code: 1800 Message: Le service Centre de sécurité Windows a démarré. Record Number: 4599 Source Name: SecurityCenter Time Written: 20090310090401.000000+060 Event Type: Informations User: Computer Name: AL Event Code: 0 Message: Record Number: 4598 Source Name: RegSrvc Time Written: 20090310090400.000000+060 Event Type: Informations User: ======Environment variables====== "ComSpec"=%SystemRoot%\system32\cmd.exe "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\QuickTime\QTSystem\ "windir"=%SystemRoot% "FP_NO_HOST_CHECK"=NO "OS"=Windows_NT "PROCESSOR_ARCHITECTURE"=x86 "PROCESSOR_LEVEL"=6 "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel "PROCESSOR_REVISION"=0d08 "NUMBER_OF_PROCESSORS"=1 "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH "TEMP"=%SystemRoot%\TEMP "TMP"=%SystemRoot%\TEMP "CLASSPATH"=.;C:\Program Files\QuickTime\QTSystem\QTJava.zip "QTJAVA"=C:\Program Files\QuickTime\QTSystem\QTJava.zip -----------------EOF----------------- Merci beaucoup !

Bonjour Pear et merci beaucoup à toi. Alors voici le premier log issu de l'option 1 : -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.10GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06 USER : LA ( Administrator ) BOOT : Fail-safe boot C:\ (Local Disk) - NTFS - Total:29 Go (Free:23 Go) D:\ (Local Disk) - NTFS - Total:26 Go (Free:17 Go) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [1] ( 15/03/2009|13:11 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.google.fr/"'>http://www.google.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"'>http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 15/03/2009|13:13 - Option : [1] -----------\\ Fin du rapport a 13:13:10,57 ----------------------------------------------------------------------------------------------------------------------------------------------------------------------- Et voici le log issu de l'option 2 : -----------\\ ToolBar S&D 1.2.8 XP/Vista Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2 X86-based PC ( Uniprocessor Free : Intel® Pentium® M processor 1.10GHz ) BIOS : Phoenix ROM BIOS PLUS Version 1.10 A06 USER : LA ( Administrator ) BOOT : Fail-safe boot C:\ (Local Disk) - NTFS - Total:29 Go (Free:23 Go) D:\ (Local Disk) - NTFS - Total:26 Go (Free:17 Go) "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 ) Option : [2] ( 15/03/2009|13:14 ) -----------\\ Recherche de Fichiers / Dossiers ... -----------\\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\\WINDOWS\\system32\\blank.htm" "Start Page"="http://www.google.fr/" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.msn.com/" --------------------\\ Recherche d'autres infections Aucune autre infection trouvée ! 1 - "C:\ToolBar SD\TB_1.txt" - 15/03/2009|13:13 - Option : [1] 2 - "C:\ToolBar SD\TB_2.txt" - 15/03/2009|13:16 - Option : [2] -----------\\ Fin du rapport a 13:16:45,57 Voilà, j'ai pas l'impression que çà ait donné grand chose .... Merci d'avance

Bonjour à tous, J'ai en réparation l'ordi de mes parents qui présente les symptomes suivants : - après une recherche sur google, cliquer sur un lien renvoie une fois sur deux vers un site de porno. - tapper un lien directement dans la barre d'adresse du navigateur ne renvoie pas vers un site porno. - quand je me sers de ce pc sur mon lieu de travail (derrière un gros gros gros parefeu), je ne rencontre pas ce problème. - le pc présente depuis une à deux semaines (en gros depuis l'infection) de gros signes de ralentissements dans les utilisations courantes. Après recherche sur internet et particulièrement sur votre forum, je pencherai sans doute pour une infection genre rootkit, vundo ou autre sµ$^!rie dans le genre, et dont je ne sais pas trop me débarrasser Je requiers donc votre aide J'ai suivi le protocole indiqué dans le sticky "prénettoyage d'un PC infecté" et voici les logs du scan avg en mode sans échec et celui du hijackthis après en mode normal : Avira AntiVir Personal Date de création du fichier de rapport : samedi 14 mars 2009 22:20 La recherche porte sur 1038808 souches de virus. Détenteur de la licence :Avira AntiVir PersonalEdition Classic Numéro de série : 0000149996-ADJIE-0001 Plateforme : Windows XP Version de Windows :(Service Pack 2) [5.1.2600] Mode Boot : Mode sans échec Identifiant : LA Nom de l'ordinateur :AL Informations de version : BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00 AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00 AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27 LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16 LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27 ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36 ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 16:57:13 ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 16:16:47 ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 16:38:59 Version du moteur: 8.2.0.31 AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56 AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 14:00:07 AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41 AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38 AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39 AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 15:06:41 AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 15:06:41 AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 15:06:41 AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 15:06:41 AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56 AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 15:06:41 AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56 AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02 AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58 AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15 AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37 AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19 AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46 SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02 SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36 NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07 RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16 RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43 Configuration pour la recherche actuelle : Nom de la tâche..................: Contrôle intégral du système Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp Documentation....................: bas Action principale................: interactif Action secondaire................: ignorer Recherche sur les secteurs d'amorçage maître: marche Recherche sur les secteurs d'amorçage: marche Secteurs d'amorçage..............: C:, D:, Recherche dans les programmes actifs: marche Recherche en cours sur l'enregistrement: marche Recherche de Rootkits............: arrêt Fichier mode de recherche........: Sélection de fichiers intelligente Recherche sur les archives.......: marche Limiter la profondeur de récursivité: 20 Archive Smart Extensions.........: marche Heuristique de macrovirus........: marche Heuristique fichier..............: moyen Début de la recherche : samedi 14 mars 2009 22:20 La recherche sur les processus démarrés commence : Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés Processus de recherche 'IEXPLORE.EXE' - '1' module(s) sont contrôlés Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés Processus de recherche 'services.exe' - '1' module(s) sont contrôlés Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés '12' processus ont été contrôlés avec '12' modules La recherche sur les secteurs d'amorçage maître commence : Secteur d'amorçage maître HD0 [iNFO] Aucun virus trouvé ! La recherche sur les secteurs d'amorçage commence : Secteur d'amorçage 'C:\' [iNFO] Aucun virus trouvé ! Secteur d'amorçage 'D:\' [iNFO] Aucun virus trouvé ! La recherche sur les renvois aux fichiers exécutables (registre) commence. Le registre a été contrôlé ( '60' fichiers). La recherche sur les fichiers sélectionnés commence : Recherche débutant dans 'C:\' C:\pagefile.sys [AVERTISSEMENT] Impossible d'ouvrir le fichier ! C:\Documents and Settings\LA\Local Settings\Temp\$1B9203CC.t$m [0] Type d'archive: CAB (Microsoft) --> dell000a.chm [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée. Recherche débutant dans 'D:\' Fin de la recherche : samedi 14 mars 2009 23:23 Temps nécessaire: 1:02:50 Heure(s) La recherche a été effectuée intégralement 5973 Les répertoires ont été contrôlés 124068 Des fichiers ont été contrôlés 0 Des virus ou programmes indésirables ont été trouvés 0 Des fichiers ont été classés comme suspects 0 Des fichiers ont été supprimés 0 Des virus ou programmes indésirables ont été réparés 0 Les fichiers ont été déplacés dans la quarantaine 0 Les fichiers ont été renommés 1 Impossible de contrôler des fichiers 124067 Fichiers non infectés 2313 Les archives ont été contrôlées 2 Avertissements 0 Consignes ----------------------------------------------------------------------------------------------------------------------------------------------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:27:40, on 15/03/2009 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\System32\WLTRYSVC.EXE C:\WINDOWS\System32\bcmwltry.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\basfipm.exe C:\PROGRA~1\Iomega\System32\AppServices.exe C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Internet Explorer\Iexplore.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\igfxpers.exe C:\Program Files\Dell\QuickSet\quickset.exe C:\WINDOWS\system32\WLTRAY.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\Program Files\Winamp\Winampa.exe C:\Program Files\HP\HP Software Update\HPWuSchd2.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\Intel\Wireless\Bin\Dot1XCfg.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe C:\Program Files\HJT\HJT.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll O4 - HKLM\..\Run: [bluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe O4 - HKLM\..\Run: [broadcom Wireless Manager UI] C:\WINDOWS\system32\WLTRAY.exe O4 - HKLM\..\Run: [intelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" O4 - HKLM\..\Run: [intelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\Winampa.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [VadeRetro Outlook] C:\Program Files\Goto Software\Vade Retro\VrMoRegister.exe -s O4 - HKLM\..\Run: [VadeRetro Desktop] C:\Program Files\Goto Software\Vade Retro\Vaderetro_Mgr.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" O4 - HKLM\..\Run: [Drag'n'Drop_Autolaunch] "C:\Program Files\Iomega HotBurn Pro\Autolaunch.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1205774422008 O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Broadcom ASF IP monitoring service v6.0.4 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\system32\basfipm.exe O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: HP Status Server - Hewlett-Packard Company - C:\WINDOWS\system32\spool\drivers\w32x86\3\HPBOID.EXE O23 - Service: Iomega App Services - Iomega Corporation - C:\PROGRA~1\Iomega\System32\AppServices.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Intel® PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Intel® PROSet/Wireless SSO Service (WLANKEEPER) - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE -- End of file - 7839 bytes ------------------------------------------------------------------------------------------------------------------------------------------------------------------ Petites précisions supplémentaires, le pc de mes parents est de base sous windows XP, antivir mis à jour très régulièrement, maj windows de même et tuttiquanti. Le disque est formaté en deux parties C: et D:, C: pour les programmes et D: pour les données. Généralement quand ils ont un souci je formate le C:, reinstall et c'est reparti. Le truc c'est que l'infection là semble baleze et je ne suis pas sur que formater soit la meilleure solution. Franchement je sais pas trop comment ils ont pu faire pour chopper un truc pareil D'avance merci à vous