krypton1967

merci c'est vraiment complet je te remercie pour tout encore une fois et te souhaite une bonne continuation dans ta démarche , heuresement que des gars comme vous sont la compte sur moi pour passez le message a bientot , euh enfin pas tout de suite ciao !

je crois quon touche à la fin crois tu que je puisse utiliser toutes la procedure du début a lafin au cas ou ca se reproduirai chez moi ou chez un ami ??? en tout cas té un chef et je te tires mon chapeau pour avoir iradiquer ce truc et pour ta patience, ta disponibilité et la clarté de tes messages chapeau bas M.charles Ingals ! je fais quoi de tout les "exe" et pour AVG je le laisse en taches ?

rapport STATUS: FINISHEDComplete scanning result of "xtvupdater.exe", received in VirusTotal at 03.19.2007, 21:51:59 (CET). Antivirus Version Update Result AhnLab-V3 2007.3.20.0 03.19.2007 no virus found AntiVir 7.3.1.43 03.19.2007 no virus found Authentium 4.93.8 03.17.2007 no virus found Avast 4.7.936.0 03.19.2007 no virus found AVG 7.5.0.447 03.19.2007 no virus found BitDefender 7.2 03.19.2007 no virus found CAT-QuickHeal 9.00 03.15.2007 no virus found ClamAV devel-20070312 03.19.2007 no virus found DrWeb 4.33 03.19.2007 no virus found eSafe 7.0.14.0 03.19.2007 no virus found eTrust-Vet 30.6.3491 03.19.2007 no virus found Ewido 4.0 03.19.2007 no virus found FileAdvisor 1 03.19.2007 no virus found Fortinet 2.85.0.0 03.19.2007 no virus found F-Prot 4.3.1.45 03.17.2007 no virus found F-Secure 6.70.13030.0 03.19.2007 no virus found Ikarus T3.1.1.3 03.19.2007 no virus found Kaspersky 4.0.2.24 03.19.2007 no virus found McAfee 4987 03.19.2007 no virus found Microsoft 1.2306 03.19.2007 no virus found NOD32v2 2127 03.19.2007 no virus found Norman 5.80.02 03.19.2007 no virus found Panda 9.0.0.4 03.19.2007 no virus found Prevx1 V2 03.19.2007 no virus found Sophos 4.15.0 03.13.2007 no virus found Sunbelt 2.2.907.0 03.16.2007 no virus found Symantec 10 03.19.2007 no virus found TheHacker 6.1.6.077 03.19.2007 no virus found UNA 1.83 03.16.2007 no virus found VBA32 3.11.2 03.19.2007 no virus found VirusBuster 4.3.7:9 03.19.2007 no virus found Aditional Information File size: 107995 bytes

oui le rapport est complet je fais l'autre analyse et te post la suite tu mediras ce que je dois faire de tout les exe téléchargé et AVG qui est en barre de taches maintenant , si je le conserve ou pas je reviens avec le rapport

voici le rapport de l'analyse panda Incident Status Location Potentially unwanted tool:Application/Pskill.K Not disinfected C:\clean\clean\pskill.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\charles\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\clean\clean\pskill.exe Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\clean.zip[clean/pskill.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\navilog1\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\navilog1.zip[Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix\Process.exe Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix.zip[smitfraudFix/Process.exe] Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\VirtumundoBeGone.exe[²ƒÇ] Potentially unwanted tool:Application/KillApp.B Not disinfected C:\hp\bin\KillIt.exe

l'analyse panda est en court c'est un peu long wait and see, est la vertu du sage !

voici le rapport de nos amis espagnols Mon Mar 19 20:13:02 2007 EliStartPage v13.56 ©2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Acción Directa): Eliminada Carpeta "%WinSys%\LogFiles" Eliminados Ficheros Temporales del IE Mon Mar 19 20:13:36 2007 EliStartPage v13.56 ©2007 S.G.H. / Satinfo S.L. -------------------------------------------------- Lista de Acciones (por Exploración): Explorando Unidad C:\ C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\charles\SmitfraudFix\REBOOT.EXE --> Eliminado, DollarRevenue (dldr) C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix\REBOOT.EXE --> Eliminado, DollarRevenue (dldr) C:\Program Files\Services en ligne\AOL\comps\qt\QT.EXE --> Eliminado, Puper-Isa je continu la procedure suivante...

re charles espere que tu vas bien , effectivememnt ma femme aynt passer la journée au bureau ma confirmer plus de fenetre web se sont ouvertes !! voila le 1er rapport demande hisjack Ad-Aware SE Professional Adobe Reader 7.0.7 - Français Adobe Shockwave Player Ahead Nero Burning ROM Archiveur WinRAR ATC for Battlefield 2 Complete AVG Anti-Spyware 7.5 Battlefield 2 édition Deluxe CA eTrust PestPatrol Anti-Spyware Call of Duty - United Offensive Call of Duty Game of the Year Edition Call of Duty® 2 CC_ccProxyExt ccCommon CCHelp CCleaner (remove only) ccPxyCore CCScore Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873333 Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB885884 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB890923 Correctif Windows XP - KB891781 Correctif Windows XP - KB893066 Correctif Windows XP - KB893086 Creative WebCam NX Driver (1.02.01.0827) EA SPORTS online 2005 ESSAdpt ESSANUP ESSCAM ESSCDBK ESScore ESSgui ESShelp ESSini ESSPCD ESSSONIC ESSvpaht Feeding Frenzy FIFA 2005 Help and Support Additions HijackThis 1.99.1 HLPIndex HLPRFO Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) InterVideo DiscLabel InterVideo WinDVD Creator InterVideo WinDVD Player iTunes J2SE Runtime Environment 5.0 Update 10 Java 2 Runtime Environment, SE v1.4.2_03 K!TV KBD Kit de connexion ADSL KSU Lecteur Windows Media 11 LiveUpdate 2.6 (Symantec Corporation) Logiciel Kodak EasyShare Logitech Gaming Software Macromedia Flash Player 8 Max Payne Medal of Honor Batailles du Pacifique Medal of Honor débarquement allié Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft Age of Empires II Microsoft Age of Empires II : The Conquerors Expansion Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office 2003 Web Components Microsoft Office XP Professional avec FrontPage Microsoft User-Mode Driver Framework Feature Pack 1.0 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734) Mise à jour de sécurité pour Step by Step Interactive Training (KB898458) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows XP (KB883939) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB896688) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899588) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB903235) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911280) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911567) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913446) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB916281) Mise à jour de sécurité pour Windows XP (KB917159) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB917422) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB918899) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920214) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921398) Mise à jour de sécurité pour Windows XP (KB921883) Mise à jour de sécurité pour Windows XP (KB922616) Mise à jour de sécurité pour Windows XP (KB922760) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923694) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924191) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925454) Mise à jour de sécurité pour Windows XP (KB925486) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928090) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929969) Mise à jour pour Windows XP (KB894391) Mise à jour pour Windows XP (KB896727) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB929338) Mise à jour pour Windows XP (KB931836) MSN Messenger 7.5 MSRedist MSXML 4.0 SP2 (KB927978) Norton AntiSpam Norton AntiSpam Norton AntiVirus 2005 Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton Internet Security Norton WMI Update Norton WMI Update Notifier NVIDIA Drivers OTtBP OTtBPSDK PCDADDIN PCDHELP PCDLNCH PC-Doctor for Windows Poker 770 PS2 Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QuickTime Saitek NT Controller Drivers SFR SFR2 Sonic Express Labeler Sonic RecordNow! SPBBC Spybot - Search & Destroy 1.4 SpywareBlaster v3.4 Symantec AntiVirus Symantec Script Blocking Installer SymNet TeamSpeak 2 RC2 Windows Installer 3.1 (KB893803) Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Worms 4 Mayhem

voila je pense que c'est complet, j'ai pas lancé cette fois options 2 de diaghelpd , j'espere que ce la suffiras bonne journée, et dans l'attente de savoir si tous va bien maintenant avec ceci a ce soir de retour vers 20 heures pour les news !!!! merci pour tout

rapport diaghelp options 1 C:\WINDOWS\System32/drivers\gmer.sys -->19/03/2007 00:01:20 C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 20:00:00 C:\WINDOWS\System32/drivers\WudfRd.sys -->28/09/2006 19:00:34 C:\WINDOWS\System32/drivers\WudfPf.sys -->28/09/2006 18:55:50 C:\WINDOWS\System32/drivers\AvgAsCln.sys -->05/09/2006 17:03:16 C:\WINDOWS\System32/drivers\fltmgr.sys -->21/08/2006 10:14:58 C:\WINDOWS\System32/drivers\tcpip6.sys -->16/08/2006 10:37:30 C:\WINDOWS\System32\nvapps.xml -->19/03/2007 07:42:46 C:\WINDOWS\System32\tmp.txt -->19/03/2007 07:37:34 C:\WINDOWS\System32\tmp.reg -->19/03/2007 07:37:34 C:\WINDOWS\System32\wpa.dbl -->18/03/2007 21:36:21 C:\WINDOWS\System32\iklog.log -->18/03/2007 18:28:38 C:\WINDOWS\System32\ikhcore.cfg -->18/03/2007 18:12:51 C:\WINDOWS\System32\PerfStringBackup.INI -->17/03/2007 21:09:49 C:\WINDOWS\System32\perfh040.dat -->17/03/2007 21:09:49 C:\WINDOWS\System32\perfh00C.dat -->17/03/2007 21:09:49 C:\WINDOWS\System32\perfh009.dat -->17/03/2007 21:09:49 C:\WINDOWS\System32\perfc040.dat -->17/03/2007 21:09:49 C:\WINDOWS\System32\perfc00C.dat -->17/03/2007 21:09:49 C:\WINDOWS\System32\perfc009.dat -->17/03/2007 21:09:49 C:\WINDOWS\System32\nscompat.tlb -->17/03/2007 11:02:40 C:\WINDOWS\System32\amcompat.tlb -->17/03/2007 11:02:40 C:\WINDOWS\System32\MRT.exe -->07/03/2007 21:36:32 C:\WINDOWS\System32\TZLog.log -->17/02/2007 11:51:11 C:\WINDOWS\System32\tzchange.exe -->29/01/2007 09:58:06 C:\WINDOWS\System32\urlmon.dll -->25/01/2007 13:28:12 C:\WINDOWS\System32\hhctrl.ocx -->23/01/2007 20:31:20 C:\WINDOWS\System32\wininet.dll -->04/01/2007 15:02:18 C:\WINDOWS\System32\shlwapi.dll -->04/01/2007 15:02:17 C:\WINDOWS\System32\shdocvw.dll -->04/01/2007 15:02:16 C:\WINDOWS\System32\pngfilt.dll -->04/01/2007 15:02:14 C:\WINDOWS\System32\mstime.dll -->04/01/2007 15:02:12 C:\WINDOWS.log -->19/03/2007 07:42:44 C:\WINDOWS\wiadebug.log -->19/03/2007 07:42:43 C:\WINDOWS\wiaservc.log -->19/03/2007 07:42:40 C:\WINDOWS\bootstat.dat -->19/03/2007 07:41:28 C:\WINDOWS\WindowsUpdate.log -->19/03/2007 07:40:28 C:\WINDOWS\setupact.log -->19/03/2007 07:39:32 C:\WINDOWS\ntbtlog.txt -->19/03/2007 07:35:24 C:\WINDOWS\SchedLgU.Txt -->19/03/2007 07:33:36 C:\WINDOWS\gmer.ini -->19/03/2007 00:02:27 C:\WINDOWS\gmer_uninstall.cmd -->19/03/2007 00:01:20 C:\WINDOWS\gmer.dll -->19/03/2007 00:01:20 C:\WINDOWS\setupapi.log -->18/03/2007 21:28:49 C:\WINDOWS\SpywareDoctor5Uninstall.log -->18/03/2007 18:28:42 C:\WINDOWS\spupdsvc.log -->17/03/2007 21:12:48 C:\WINDOWS\COM+.log -->17/03/2007 21:10:47 C:\WINDOWS\bdoscandel.exe |25/05/2006 01:22:06 C:\WINDOWS\ctdrvins.exe |22/06/2005 21:55:50 C:\WINDOWS\DDCheck.exe |05/04/2006 19:07:14 C:\WINDOWS\gmer.exe |19/03/2007 00:01:19 C:\WINDOWS\IsUn040c.exe |02/01/2005 02:59:03 C:\WINDOWS\IsUninst.exe |02/01/2005 03:18:29 C:\WINDOWS\P1110cfg.exe |22/06/2005 21:55:50 C:\WINDOWS\Primary.exe |05/04/2006 19:07:16 C:\WINDOWS\twunk_16.exe |05/08/2004 13:00:00 C:\WINDOWS\twunk_32.exe |05/08/2004 13:00:00 C:\WINDOWS\uninst.exe |07/05/2006 15:43:03 C:\WINDOWS\gmer.dll |19/03/2007 00:01:19 C:\WINDOWS\twain.dll |05/08/2004 13:00:00 C:\WINDOWS\twain_32.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\append.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\debug.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\dosx.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\dvdplay.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\E2.exe |07/08/2005 13:20:05 C:\WINDOWS\system32\edlin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\exe2bin.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\fastopen.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\java.exe |24/12/2006 16:38:09 C:\WINDOWS\system32\javaw.exe |24/12/2006 16:38:09 C:\WINDOWS\system32\javaws.exe |24/12/2006 16:38:09 C:\WINDOWS\system32\md5sum.exe |06/11/2005 01:14:54 C:\WINDOWS\system32\mem.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\mscdexnt.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\NeroCheck.exe |26/03/2006 18:17:46 C:\WINDOWS\system32\nlsfunc.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\nvappbar.exe |02/01/2005 03:06:05 C:\WINDOWS\system32\nvdspsch.exe |02/01/2005 03:06:06 C:\WINDOWS\system32\nvsvc32.exe |02/01/2005 03:06:06 C:\WINDOWS\system32\nvudisp.exe |02/01/2005 03:06:10 C:\WINDOWS\system32\NVUNINST.EXE |02/01/2005 03:43:18 C:\WINDOWS\system32\nwiz.exe |02/01/2005 03:06:06 C:\WINDOWS\system32\PrfAct.exe |07/08/2005 13:20:05 C:\WINDOWS\system32\ps2.EXE |02/01/2005 03:12:28 C:\WINDOWS\system32\pxcpya64.exe |02/01/2005 03:14:45 C:\WINDOWS\system32\pxcpyi64.exe |02/01/2005 03:14:45 C:\WINDOWS\system32\pxhpinst.exe |02/01/2005 03:14:45 C:\WINDOWS\system32\pxinsa64.exe |02/01/2005 03:14:45 C:\WINDOWS\system32\pxinsi64.exe |02/01/2005 03:14:45 C:\WINDOWS\system32\redir.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\REnum.exe |07/08/2005 13:20:06 C:\WINDOWS\system32\setver.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\share.exe |05/08/2004 13:00:00 C:\WINDOWS\system32\usrmlnka.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\usrprbda.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\usrshuta.exe |05/08/2004 19:00:00 C:\WINDOWS\system32\xtvupdater.exe |20/01/2006 10:06:08 C:\WINDOWS\system32\amstream.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\atmfd.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\atmlib.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\bcbmm.dll |02/01/2005 02:57:36 C:\WINDOWS\system32\borlndmm.dll |02/01/2005 02:57:36 C:\WINDOWS\system32\bpssc1.1.dll |16/09/2005 19:48:05 C:\WINDOWS\system32\bt848wst.dll |05/04/2006 18:47:42 C:\WINDOWS\system32\btgpio32.dll |05/04/2006 18:47:42 C:\WINDOWS\system32\cba.dll |17/04/2005 12:31:56 C:\WINDOWS\system32\cc3250.dll |02/01/2005 02:57:36 C:\WINDOWS\system32\cc3250mt.dll |02/01/2005 02:57:36 C:\WINDOWS\system32\compatUI.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\cPC_DMIRD.dll |02/01/2005 03:02:36 C:\WINDOWS\system32\CtCamMgr.dll |22/06/2005 21:55:49 C:\WINDOWS\system32\delphimm.dll |02/01/2005 02:57:36 C:\WINDOWS\system32\dgrpsetu.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\dgsetup.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\encdec.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\EqnClass.Dll |05/08/2004 13:00:00 C:\WINDOWS\system32\GEARAspi.dll |14/09/2004 21:38:26 C:\WINDOWS\system32\hcwchan.dll |05/04/2006 18:47:40 C:\WINDOWS\system32\hcwhook.dll |05/04/2006 18:47:42 C:\WINDOWS\system32\hcwi2c32.dll |05/04/2006 18:47:42 C:\WINDOWS\system32\hcwpnp32.dll |05/04/2006 18:47:42 C:\WINDOWS\system32\hcwsnbd9.dll |05/04/2006 18:47:40 C:\WINDOWS\system32\hcwtvdlg.dll |05/04/2006 18:47:40 C:\WINDOWS\system32\hcwtvwnd.dll |05/04/2006 18:47:42 C:\WINDOWS\system32\hcwutl32.dll |05/04/2006 18:47:36 C:\WINDOWS\system32\hpreg.dll |02/01/2005 03:19:47 C:\WINDOWS\system32\hticons.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\hypertrm.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\iacenc.dll |08/05/1998 13:57:22 C:\WINDOWS\system32\iccvid.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ieencode.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\IFC23.dll |07/08/2005 13:20:06 C:\WINDOWS\system32\imagr5.dll |26/03/2006 18:17:47 C:\WINDOWS\system32\imagx5.dll |26/03/2006 18:17:47 C:\WINDOWS\system32\ImagXpr5.dll |26/03/2006 18:17:47 C:\WINDOWS\system32\immcpl.dll |07/08/2005 13:20:06 C:\WINDOWS\system32\immpidls.dll |07/08/2005 13:20:06 C:\WINDOWS\system32\imm_fre.dll |07/08/2005 13:20:06 C:\WINDOWS\system32\ir32_32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\ir41_qc.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir41_qcx.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir50_32.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir50_qc.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ir50_qcx.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\isrdbg32.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\IVIresize.dll |02/01/2005 03:44:04 C:\WINDOWS\system32\IVIresizeA6.dll |02/01/2005 03:44:04 C:\WINDOWS\system32\IVIresizeM6.dll |02/01/2005 03:44:04 C:\WINDOWS\system32\IVIresizeP6.dll |02/01/2005 03:44:04 C:\WINDOWS\system32\IVIresizePX.dll |02/01/2005 03:44:04 C:\WINDOWS\system32\IVIresizeW7.dll |02/01/2005 03:44:04 C:\WINDOWS\system32\iyvu9_32.dll |14/06/1997 11:56:08 C:\WINDOWS\system32\JavaAccessBridge.dll |10/04/2003 22:04:00 C:\WINDOWS\system32\JAWTAccessBridge.dll |10/04/2003 22:04:00 C:\WINDOWS\system32\jgaw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgdw400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgmd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgpl400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsd400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\jgsh400.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\kcm2sp.dll |14/04/2000 13:23:52 C:\WINDOWS\system32\KodakOneTouch.dll |08/09/2000 16:53:50 C:\WINDOWS\system32\kpcp32.dll |14/04/2000 13:23:56 C:\WINDOWS\system32\kpsys32.dll |14/04/2000 13:23:56 C:\WINDOWS\system32\Layer1.dll |19/01/2006 10:38:30 C:\WINDOWS\system32\loc32vc0.dll |17/04/2005 12:31:58 C:\WINDOWS\system32\mdwmdmsp.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\msdmo.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\msencode.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\msgsys.dll |17/04/2005 12:31:58 C:\WINDOWS\system32\NavLogon.dll |09/05/2005 10:44:36 C:\WINDOWS\system32\nts.dll |17/04/2005 12:32:00 C:\WINDOWS\system32\nv4_disp.dll |02/01/2005 03:06:05 C:\WINDOWS\system32\nvcod.dll |02/01/2005 03:06:05 C:\WINDOWS\system32\nvcodins.dll |02/01/2005 03:06:05 C:\WINDOWS\system32\nvcpl.dll |02/01/2005 03:06:05 C:\WINDOWS\system32\nview.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvmctray.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvoglnt.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrsar.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrsda.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrsde.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrseng.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrses.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrsesm.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrsfi.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrsfr.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrsit.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrsja.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrsko.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrsnl.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrsno.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrspl.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrspt.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrsptb.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrsru.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrssv.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrstr.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrszhc.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvrszht.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvshell.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwddi.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwdmcpl.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwimg.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrsar.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrsda.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrsde.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrseng.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrses.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrsesm.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrsfi.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrsfr.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrsit.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrsja.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrsko.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrsnl.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrsno.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrspl.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrspt.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrsptb.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrsru.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrssv.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrstr.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrszhc.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\nvwrszht.dll |02/01/2005 03:06:06 C:\WINDOWS\system32\OemInfo.dll |02/01/2005 02:57:36 C:\WINDOWS\system32\omano.dll |02/01/2005 03:19:49 C:\WINDOWS\system32\P1110hwx.dll |22/06/2005 21:55:48 C:\WINDOWS\system32\P1110pin.dll |22/06/2005 21:55:47 C:\WINDOWS\system32\P1110Sti.dll |22/06/2005 21:55:47 C:\WINDOWS\system32\P1110vfw.dll |22/06/2005 21:55:50 C:\WINDOWS\system32\paqsp.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\patchw32.dll |27/02/2002 16:50:00 C:\WINDOWS\system32\PCDLIB32.DLL |09/12/1998 02:53:58 C:\WINDOWS\system32\PcdrKernelModeServices.dll |20/08/2004 02:14:46 C:\WINDOWS\system32\pds.dll |17/04/2005 12:32:00 C:\WINDOWS\system32\picn20.dll |26/03/2006 18:17:47 C:\WINDOWS\system32\PrintAPI.dll |18/07/2001 15:25:46 C:\WINDOWS\system32\ProgressTrace.dll |20/08/2004 02:14:46 C:\WINDOWS\system32\Px.dll |10/06/2004 18:20:24 C:\WINDOWS\system32\pxdrv.dll |02/07/2004 08:01:00 C:\WINDOWS\system32\PxMas.dll |10/06/2004 18:18:14 C:\WINDOWS\system32\pxsfs.dll |02/01/2005 03:14:45 C:\WINDOWS\system32\PxWave.dll |10/06/2004 18:17:40 C:\WINDOWS\system32\PXWMA.dll |10/06/2004 18:20:30 C:\WINDOWS\system32\python22.dll |02/01/2005 02:57:38 C:\WINDOWS\system32\pythoncom22.dll |02/01/2005 02:57:56 C:\WINDOWS\system32\pywintypes22.dll |02/01/2005 02:57:56 C:\WINDOWS\system32\qedwipes.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\QTJava.dll |03/06/2005 20:42:46 C:\WINDOWS\system32\QTJavaNative.dll |03/06/2005 20:42:52 C:\WINDOWS\system32\QTMLClient.dll |03/06/2005 19:38:42 C:\WINDOWS\system32\RDBios32.dll |02/01/2005 03:02:36 C:\WINDOWS\system32\S32EVNT1.DLL |03/03/2006 18:47:52 C:\WINDOWS\system32\SaiCfg.dll |07/08/2005 13:20:05 C:\WINDOWS\system32\sbe.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\ShellvRTF.dll |02/01/2005 03:18:32 C:\WINDOWS\system32\slbcsp.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\slbiop.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\slbrccsp.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\spnike.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\sprio600.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\sprio800.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\sprof32.dll |14/04/2000 13:24:56 C:\WINDOWS\system32\spxcoins.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\SymNeti.dll |05/04/2005 11:17:04 C:\WINDOWS\system32\SymRedir.dll |05/04/2005 11:17:04 C:\WINDOWS\system32\tsd32.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\umloader.dll |07/01/2004 08:01:00 C:\WINDOWS\system32\usrcntra.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrcoina.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrdpa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrdtea.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrfaxa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrlbva.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrrtosa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrsdpia.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrsvpia.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrv42a.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrv80a.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrvoica.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\usrvpa.dll |05/08/2004 19:00:00 C:\WINDOWS\system32\VXBLOCK.dll |17/02/2004 08:00:00 C:\WINDOWS\system32\WBDBT32I.DLL |02/01/2005 02:57:36 C:\WINDOWS\system32\WBDBV32I.DLL |02/01/2005 02:57:36 C:\WINDOWS\system32\win87em.dll |05/08/2004 13:00:00 C:\WINDOWS\system32\WindowsAccessBridge.dll |10/04/2003 22:04:00 C:\WINDOWS\system32\WmJoyFrc.dll |21/06/2002 02:43:36 C:\WINDOWS\system32\ZLIB.DLL |29/07/2005 21:50:04 Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est F874-B99A Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 155 560 050 688 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est F874-B99A Répertoire de C:\WINDOWS\system32 05/08/2004 19:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 155 560 050 688 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est F874-B99A Répertoire de C:\WINDOWS\Downloaded Program Files 18/03/2007 21:28 <REP> . 18/03/2007 21:28 <REP> .. 07/12/2004 16:07 32 bdcore.dll 01/03/2005 14:08 118 784 bdupd.dll 23/11/2004 22:20 65 desktop.ini 26/07/2002 01:13 24 576 dwusplay.dll 26/07/2002 01:13 196 608 dwusplay.exe 26/10/2003 14:25 133 712 EARTPX.dll 26/10/2003 14:13 321 EARTPX.inf 25/06/2006 11:50 1 793 erma.inf 25/01/2006 13:57 379 ImageUploader3.inf 25/01/2006 13:58 1 939 232 ImageUploader3.ocx 01/03/2005 14:08 53 248 ipsupd.dll 16/06/2004 13:02 323 584 isusweb.dll 09/03/2005 15:42 6 742 lang.ini 11/12/2006 16:44 367 LegitCheckControl.inf 07/12/2004 16:07 32 libfn.dll 18/02/2005 16:22 126 live.ini 02/01/2006 08:53 70 328 ntractivex116.dll 15/11/2005 08:39 1 757 ntractivex116.inf 26/10/2006 09:03 79 032 ntractivex118.dll 05/10/2006 15:41 2 279 ntractivex118.inf 01/06/2006 02:57 1 331 oscan8.inf 01/06/2006 02:54 471 040 oscan8.ocx 31/05/2006 04:15 10 oscan81.ocx_x 09/03/2005 15:43 6 828 scanoptions.tsi 09/11/2006 14:36 5 019 swflash.inf 25 fichier(s) 3 437 225 octets Total des fichiers listés : 25 fichier(s) 3 437 225 octets 2 Rép(s) 155 560 046 592 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues

rapport smitfraudix SmitFraudFix v2.150 Rapport fait à 7:37:30.10, 19/03/2007 Executé à partir de C:\Documents and Settings\Compaq_Propri‚taire\Bureau\securite\charles\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est NTFS Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost 127.0.0.1 amaena.com 127.0.0.1 www.amaena.com 127.0.0.1 www.drivecleaner.com 127.0.0.1 http://mediabusnetwork.com 127.0.0.1 www.autodeclics.com »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\WINDOWS\iedrv.exe supprimé C:\WINDOWS\system32\drives\ supprimé »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin

bonjour M.INGALS ouf que ce fut long le scan AVG, j'ai fais un ptit dodo puis pars au boulot, je post le tout avant de partir et reprendez tes réponses à mon retour rapport de AVG --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 07:13:36 19/03/2007 + Résultat de l'analyse: C:\WINDOWS\iedrvctrl.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\drives\iedrvctrl.exe -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine). C:\WINDOWS\system32\drives\pnpdrv.sys -> Adware.Agent : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP391\A0046753.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). C:\System Volume Information\_restore{F75EEC69-6E97-419B-93B4-6A3A275301C4}\RP458\A0055289.exe -> Adware.Casino : Nettoyé et sauvegardé (mise en quarantaine). HKLM\SOFTWARE\Classes\CLSID\{5345A7A9-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1260465726-2528907947-1389312755-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A1-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). HKU\S-1-5-21-1260465726-2528907947-1389312755-1007\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5345A7A9-805A-4923-B505-86B2FEBA3FE0} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine). Fin du rapport

té plus la charles ??? au secours ....

rapport options2 de diaghelp FPort v2.0 - TCP/IP Process to Port Mapper Copyright 2000 by Foundstone, Inc. http://www.foundstone.com Pid Process Port Proto Path 1580 -> 1025 TCP 792 -> 135 TCP 4 System -> 139 TCP 0 System -> 1866 TCP 0 System -> 1887 TCP 0 System -> 1892 TCP 0 System -> 1893 TCP 0 System -> 1897 TCP 0 System -> 1904 TCP 4 System -> 445 TCP 1476 ccApp -> 1032 TCP C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe 1580 -> 123 UDP 792 -> 445 UDP 0 System -> 1037 UDP 0 System -> 1085 UDP 0 System -> 123 UDP 0 System -> 137 UDP 0 System -> 138 UDP 0 System -> 1413 UDP 0 System -> 1900 UDP 0 System -> 4500 UDP 4 System -> 500 UDP 1476 ccApp -> 1860 UDP C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe PsList 1.26 - Process Information Lister Copyright © 1999-2004 Mark Russinovich Sysinternals - www.sysinternals.com Process information for STEPHANE: Name Pid Pri Thd Hnd VM WS Priv Idle 0 0 1 0 0 28 0 System 4 8 56 468 1904 256 0 smss 416 11 3 21 3828 712 168 csrss 504 13 10 490 24412 4520 1612 winlogon 528 13 16 417 49352 11280 5872 services 576 9 15 277 21948 6096 1748 DefWatch 108 8 3 28 17996 4740 544 nvsvc32 352 8 3 94 23272 6676 1864 svchost 380 8 5 132 38568 11056 2580 Rtvscan 392 8 51 544 140228 44304 30012 svchost 732 8 14 192 63176 11616 3072 svchost 792 8 10 288 37924 10232 1872 svchost 864 8 70 1525 107208 30368 15632 svchost 920 8 6 86 29932 9236 1272 svchost 1016 8 13 200 36880 11080 1712 ccSetMgr 1164 8 7 197 45148 10560 3764 ccEvtMgr 1300 8 15 284 42772 10016 3892 spoolsv 1432 8 10 121 41632 11144 3108 alg 1580 8 6 103 32948 9204 1148 iPodService 1672 8 6 110 29996 6916 2112 lsass 588 9 19 354 41156 804 3740 explorer 1220 8 19 548 119596 24800 22776 VPTray 264 8 4 171 44764 12048 2856 iTunesHelper 592 8 4 103 31216 7656 968 jusched 652 8 1 24 18508 6476 480 iexplore 1084 8 16 585 135268 1844 20312 cmd 1400 8 1 18 13836 1548 1480 pslist 2340 13 2 82 17788 1744 748 ccApp 1476 8 9 251 45936 12840 4124 hpsysdrv 1928 8 1 13 18000 3560 400 kbd 1984 13 13 192 58344 11192 3244 ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 1220 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77f40000 0x76000 6.00.2900.3059 C:\WINDOWS\system32\SHLWAPI.dll 0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x75f10000 0xfd000 6.00.2900.3059 C:\WINDOWS\system32\BROWSEUI.dll 0x7e210000 0x171000 6.00.2900.3059 C:\WINDOWS\system32\SHDOCVW.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x77aa0000 0xab000 6.00.2900.3059 C:\WINDOWS\system32\WININET.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76920000 0x8000 5.01.2600.2751 C:\WINDOWS\system32\LINKINFO.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7df30000 0xa2000 6.00.2900.3072 C:\WINDOWS\system32\urlmon.dll 0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x01220000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x026e0000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x02830000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x75be0000 0x6e000 5.06.0000.8831 c:\windows\system32\jscript.dll 0x79170000 0x26000 1.01.4322.2032 C:\WINDOWS\system32\mscoree.dll 0x796e0000 0x3e000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Shfusion.dll 0x10000000 0xb400 10.00.0000.0359 C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll 0x00f30000 0x2c000 C:\Program Files\WinRAR\rarext.dll 0x01190000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x01990000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x365a0000 0x15000 10.00.2625.0000 C:\PROGRA~1\MICROS~2\Office10\MCPS.DLL 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ iexplore.exe pid: 1084 Command line: "C:\Program Files\Internet Explorer\iexplore.exe" Base Size Version Path 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77f40000 0x76000 6.00.2900.3059 C:\WINDOWS\system32\SHLWAPI.dll 0x7e210000 0x171000 6.00.2900.3059 C:\WINDOWS\system32\SHDOCVW.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x77aa0000 0xab000 6.00.2900.3059 C:\WINDOWS\system32\WININET.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x75f10000 0xfd000 6.00.2900.3059 C:\WINDOWS\system32\BROWSEUI.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x7df30000 0xa2000 6.00.2900.3072 C:\WINDOWS\system32\urlmon.dll 0x10000000 0xe000 7.00.0007.0142 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x00dc0000 0xd5000 1.04.0000.0000 C:\PROGRA~1\SPYBOT~1\SDHelper.dll 0x6d600000 0x6a000 5.00.0100.0003 C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll 0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\SXS.DLL 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x745e0000 0x2c6000 3.01.4000.2435 C:\WINDOWS\system32\msi.dll 0x76ed0000 0x27000 5.01.2600.2938 C:\WINDOWS\system32\DNSAPI.dll 0x76f70000 0x6000 5.01.2600.2938 C:\WINDOWS\system32\rasadhlp.dll 0x7dbf0000 0x2f6000 6.00.2900.3059 C:\WINDOWS\system32\mshtml.dll 0x01390000 0x27000 3.10.0349.0000 C:\WINDOWS\system32\msls31.dll 0x32520000 0x12000 10.00.2609.0000 C:\Program Files\Microsoft Office\Office10\msohev.dll 0x75be0000 0x6e000 5.06.0000.8831 c:\windows\system32\jscript.dll 0x672b0000 0x40000 6.00.2900.3059 C:\WINDOWS\system32\iepeers.dll 0x761c0000 0x71000 6.00.2900.3059 C:\WINDOWS\system32\mshtmled.dll 0x6c270000 0x36000 6.03.2900.3059 C:\WINDOWS\system32\dxtrans.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x6c2b0000 0x5a000 6.03.2900.3059 C:\WINDOWS\system32\dxtmsft.dll 0x5e680000 0xc000 6.00.2900.3059 C:\WINDOWS\system32\pngfilt.dll 0x73250000 0x67000 5.06.0000.8820 c:\windows\system32\vbscript.dll 0x73d20000 0xfe000 6.02.4131.0000 c:\windows\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x30000000 0x2ee000 9.00.0028.0000 C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x79170000 0x26000 1.01.4322.2032 C:\WINDOWS\system32\mscoree.dll 0x79410000 0x15000 1.01.4322.0573 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorie.dll 0x79480000 0x19000 1.01.4322.2032 C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\mscorld.dll 0x748f0000 0x10e000 8.70.1113.0000 C:\WINDOWS\system32\msxml3.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 528 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x7c9d0000 0x823000 6.00.2900.3051 C:\WINDOWS\system32\SHELL32.dll 0x77f40000 0x76000 6.00.2900.3059 C:\WINDOWS\system32\SHLWAPI.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x77390000 0x103000 6.00.2900.2982 C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2982_x-ww_ac3f9c03\comctl32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x776a0000 0x24000 6.00.2900.3051 C:\WINDOWS\system32\SHSVCS.dll 0x774a0000 0x13d000 5.01.2600.2726 C:\WINDOWS\system32\ole32.dll 0x77210000 0xb1000 5.01.2600.3019 C:\WINDOWS\system32\sxs.dll 0x0ffd0000 0x28000 5.01.2600.2161 C:\WINDOWS\system32\rsaenh.dll 0x76d10000 0x19000 5.01.2600.2912 C:\WINDOWS\system32\iphlpapi.dll 0x51650000 0xc400 10.00.0000.0359 C:\WINDOWS\system32\NavLogon.dll 0x72c60000 0x8000 5.01.2600.0000 C:\WINDOWS\system32\msacm32.drv 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ services.exe pid: 576 Command line: C:\WINDOWS\system32\services.exe Base Size Version Path 0x7c800000 0x104000 5.01.2600.2945 C:\WINDOWS\system32\kernel32.dll 0x77d10000 0x90000 5.01.2600.2622 C:\WINDOWS\system32\USER32.dll 0x77ef0000 0x47000 5.01.2600.2818 C:\WINDOWS\system32\GDI32.dll 0x77680000 0x11000 5.01.2600.2622 C:\WINDOWS\system32\AUTHZ.dll 0x7dbc0000 0x21000 5.01.2600.2744 C:\WINDOWS\system32\umpnpmgr.dll 0x6fee0000 0x54000 5.01.2600.2976 C:\WINDOWS\system32\NETAPI32.dll 0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll 0x47260000 0xf000 5.01.2600.3008 C:\WINDOWS\AppPatch\AcAdProc.dll Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est F874-B99A Répertoire de C:\Program Files 18/03/2007 23:57 <REP> . 18/03/2007 23:57 <REP> .. 18/03/2007 22:39 <REP> a-squared Anti-Malware 25/12/2005 16:46 <REP> Activision 15/05/2006 21:42 <REP> Adobe 26/03/2006 18:17 <REP> Ahead 21/08/2006 19:46 <REP> CA 05/06/2006 11:50 <REP> Call of Duty Game of the Year Edition 06/01/2006 23:27 <REP> Codemasters 28/09/2006 18:11 <REP> Common Files 24/11/2004 02:37 <REP> ComPlus Applications 18/03/2007 23:31 <REP> DiagHelp 19/10/2006 14:34 <REP> EA GAMES 26/10/2006 22:41 <REP> EA SPORTS 06/06/2005 19:58 <REP> Easy Internet signup 18/03/2007 22:22 <REP> Fichiers communs 03/03/2007 15:55 <REP> Foolish Entertainment 19/10/2006 14:45 <REP> GameSpy Arcade 02/01/2005 03:23 <REP> Help and Support Additions 18/03/2007 23:35 <REP> HijackThis 17/02/2007 11:50 <REP> Internet Explorer 02/01/2005 03:45 <REP> InterVideo 02/01/2005 03:17 <REP> iPod 02/01/2005 03:17 <REP> iTunes 24/12/2006 16:38 <REP> Java 03/05/2006 21:15 <REP> K!TV 23/06/2005 21:06 <REP> Kit ADSL 21/04/2006 19:56 <REP> Kodak 15/09/2006 17:34 <REP> Lavasoft 02/01/2005 03:45 <REP> Macrovision Corp 28/09/2006 12:53 <REP> Max Payne 08/06/2005 20:19 <REP> Messenger 25/11/2004 04:27 <REP> microsoft frontpage 26/05/2006 17:06 <REP> Microsoft Games 30/11/2005 23:30 <REP> Microsoft Office 30/11/2005 23:30 <REP> Microsoft.NET 25/11/2004 04:27 <REP> Movie Maker 13/11/2005 17:44 <REP> MSN 25/11/2004 04:27 <REP> MSN Gaming Zone 10/02/2006 18:57 <REP> MSN Messenger 01/01/2005 08:47 <REP> NetMeeting 25/11/2004 04:27 <REP> Online Services 16/12/2006 13:19 <REP> Outlook Express 02/01/2005 03:24 <REP> PC-Doctor for Windows 09/06/2005 22:48 <REP> QuickTime 07/08/2005 13:20 <REP> Saitek 02/01/2005 03:26 <REP> Services en ligne 02/01/2005 03:14 <REP> Sonic 02/01/2005 03:14 <REP> Sonic RecordNow! 10/02/2007 12:25 <REP> Spybot - Search & Destroy 18/03/2007 14:08 <REP> SpywareBlaster 03/03/2006 19:48 <REP> Symantec 19/03/2007 00:09 <REP> Symantec AntiVirus 07/06/2005 20:58 <REP> SymNetDrv 17/10/2006 19:53 <REP> Teamspeak2_RC2 29/04/2006 20:55 <REP> Ubisoft 24/11/2004 02:37 <REP> Uninstall Information 07/01/2007 23:52 <REP> Windows Media Connect 2 17/03/2007 11:02 <REP> Windows Media Player 01/01/2005 08:47 <REP> Windows NT 14/09/2005 18:12 <REP> WinRAR 05/04/2006 19:03 <REP> WinTV 25/11/2004 04:28 <REP> xerox 15/09/2006 17:52 <REP> Yahoo! 0 fichier(s) 0 octets 64 Rép(s) 155 396 464 640 octets libres Le volume dans le lecteur C s'appelle PRESARIO Le numéro de série du volume est F874-B99A Répertoire de C:\ 16/02/2005 11:06 218 112 Hij.exe Répertoire de C:\ 16/02/2005 11:06 218 112 Hij.exe 2 fichier(s) 436 224 octets 0 Rép(s) 155 396 464 640 octets libres C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_3f1_de936e\Setup.exe C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\CCS\CCSStop.exe C:\Documents and Settings\All Users\Application Data\Kodak\EasyShareSetup\Ksu\KSUStop.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\dotnetfx.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\bfcc\BF2CC.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\bfccnew\BF2CC.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\jeux\BookWorm Deluxe\bookworm.deluxe.1.0.keygen-tsrh.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\jeux\BookWorm Deluxe\BookWorm.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\jeux\BookWorm Deluxe\Uninstall.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\avgas-setup-7.5.0.50.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\Copie de notracks.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\FixVundo.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\notracks.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\spywarefighter.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\ssftrialsnrsetup1_1914197549.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\VirtumundoBeGone.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\avenger\avenger.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\clean\clean\pskill.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\gmer\gmer.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\hijackthis\HijackThis.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\navilog1\blbetac.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\navilog1\Process.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix\dumphive.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix\GenericRenosFix.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix\Process.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix\Reboot.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix\restart.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix\SmiUpdate.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix\SrchSTS.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix\swreg.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix\swsc.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix\swxcacls.exe C:\Documents and Settings\Compaq_Propriétaire\Bureau\securite\SmitfraudFix\unzip.exe

GMER 1.0.12.12086 - http://www.gmer.net Rootkit scan 2007-03-19 00:06:22 Windows 5.1.2600 Service Pack 2 ---- System - GMER 1.0.12 ---- SSDT 89AA5F18 ZwConnectPort SSDT \??\C:\WINDOWS\system32\drives\pnpdrv.sys ZwQuerySystemInformation ---- Devices - GMER 1.0.12 ---- Device \Driver\USBSTOR \Device000070 IRP_MJ_INTERNAL_DEVICE_CONTROL [bA8E98B4] sfsync02.sys Device \Driver\USBSTOR \Device000071 IRP_MJ_INTERNAL_DEVICE_CONTROL [bA8E98B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP5T1L0-1d IRP_MJ_INTERNAL_DEVICE_CONTROL [bA8E98B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort0 IRP_MJ_INTERNAL_DEVICE_CONTROL [bA8E98B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort1 IRP_MJ_INTERNAL_DEVICE_CONTROL [bA8E98B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort2 IRP_MJ_INTERNAL_DEVICE_CONTROL [bA8E98B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP2T0L0-7 IRP_MJ_INTERNAL_DEVICE_CONTROL [bA8E98B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort3 IRP_MJ_INTERNAL_DEVICE_CONTROL [bA8E98B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort4 IRP_MJ_INTERNAL_DEVICE_CONTROL [bA8E98B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdePort5 IRP_MJ_INTERNAL_DEVICE_CONTROL [bA8E98B4] sfsync02.sys Device \Driver\atapi \Device\Ide\IdeDeviceP5T0L0-15 IRP_MJ_INTERNAL_DEVICE_CONTROL [bA8E98B4] sfsync02.sys Device \Driver\USBSTOR \Device00006d IRP_MJ_INTERNAL_DEVICE_CONTROL [bA8E98B4] sfsync02.sys Device \Driver\USBSTOR \Device00006e IRP_MJ_INTERNAL_DEVICE_CONTROL [bA8E98B4] sfsync02.sys Device \Driver\USBSTOR \Device00006f IRP_MJ_INTERNAL_DEVICE_CONTROL [bA8E98B4] sfsync02.sys ---- Processes - GMER 1.0.12 ---- Process C:\WINDOWS\iedrv.exe (*** hidden *** ) 1964 Process C:\WINDOWS\iedrv.exe (*** hidden *** ) 1972 ---- EOF - GMER 1.0.12 ----