Aller au contenu

MetalTun

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    4

  • Inscription

  • Dernière visite

 Type de contenu 

Tout ce qui a été posté par MetalTun

  1. MetalTun
    Merci bien pear pour la réponse, et bien je vais etre plus détaillé, c'est que je travaille dans une boite informatique et j'ai remarqué qu'il s'implanté dans quelques PCs, causant une lenteur terrible dans les ordinateurs, l'utilisateur ne peut pas afficher les dossiers/fichiers cachés, les processus du démarrage commencent à "Mourir" , le 1er qui s'est infecté c'est celui de mon antivirus, aussi je peux pas accéder à mes disques locaux ni amovibles que par l'explorateur windows: voilà le log de DiagHelp et merci de me repondre au plus viste ça serait un Coup de Main Enorme!! : DiagHelp version - http://www.malekal.com excute le 30/01/2008 à 9:29:30,07 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->30/01/2008 09:29:28 C:\WINDOWS\prefetch\RUNDLL32.EXE-451FC2C0.pf -->30/01/2008 09:28:39 C:\WINDOWS\prefetch\MSCONFIG.EXE-35E4DAE9.pf -->30/01/2008 09:28:29 C:\WINDOWS\prefetch\NMINDEXSTORESVR.EXE-22A7DEEF.pf -->30/01/2008 09:28:28 C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->30/01/2008 09:27:50 C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->30/01/2008 09:26:01 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->30/01/2008 09:25:51 C:\WINDOWS\prefetch\FIND.EXE-0EC32F1E.pf -->30/01/2008 09:24:39 C:\WINDOWS\prefetch\LUCOMS~1.EXE-02DB5950.pf -->30/01/2008 09:24:13 C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->30/01/2008 09:24:12 C:\WINDOWS\System32\drivers\103C_HP_CPC_EV979AA-ABF w5434.fr-a_YC_0Pavi_QCZB618_E62FRheBLA5_48_ILITHIUM_SASUSTek Computer INC._V1.05_B3.17_T060420_WXH2_L40C_M1023_J160_7Intel_8Pentium D_93.2_#080115_N808627DC_Z_G10027146.MRK -->15/01/2008 07:41:32 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 18:20:55 C:\WINDOWS\System32\drivers\update.sys -->23/04/2007 11:32:54 C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 12:10:35 C:\WINDOWS\System32\drivers\fltmgr.sys -->21/08/2006 10:14:58 C:\WINDOWS\System32\drivers\tcpip6.sys -->16/08/2006 10:37:30 C:\WINDOWS\System32\amvo1.dll -->29/01/2008 18:03:13 C:\WINDOWS\System32\amvo.exe -->29/01/2008 18:03:11 C:\WINDOWS\System32\FNTCACHE.DAT -->28/01/2008 15:33:27 C:\WINDOWS\System32\wpa.dbl -->28/01/2008 08:26:42 C:\WINDOWS\System32\PerfStringBackup.INI -->23/01/2008 14:36:49 C:\WINDOWS\System32\perfh00C.dat -->23/01/2008 14:36:49 C:\WINDOWS\System32\perfh009.dat -->23/01/2008 14:36:49 C:\WINDOWS\System32\perfc00C.dat -->23/01/2008 14:36:49 C:\WINDOWS\System32\perfc009.dat -->23/01/2008 14:36:49 C:\WINDOWS\System32\FLASH.OCX -->22/01/2008 12:30:30 C:\WINDOWS\System32\TZLog.log -->22/01/2008 08:54:44 C:\WINDOWS\System32\$winnt$.inf -->15/01/2008 07:40:15 C:\WINDOWS\System32\$ncsp$.inf -->14/01/2008 16:45:18 C:\WINDOWS\System32\CHODDI.SYS -->14/01/2008 16:20:07 C:\WINDOWS\System32\rmoc3260.dll -->14/01/2008 16:10:55 C:\WINDOWS\System32\pndx5032.dll -->14/01/2008 16:10:52 C:\WINDOWS\System32\pndx5016.dll -->14/01/2008 16:10:52 C:\WINDOWS\System32\pncrt.dll -->14/01/2008 16:10:52 C:\WINDOWS\System32\mapisvc.inf -->14/01/2008 15:52:18 C:\WINDOWS\System32\jupdate-1.5.0_05-b05.log -->14/01/2008 15:36:05 C:\WINDOWS\System32\nscompat.tlb -->14/01/2008 15:35:02 C:\WINDOWS\System32\amcompat.tlb -->14/01/2008 15:35:02 C:\WINDOWS\System32\MRT.exe -->02/01/2008 10:21:38 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\lsasrv.dll -->07/11/2007 10:28:31 C:\WINDOWS\win.ini -->30/01/2008 09:28:46 C:\WINDOWS\system.ini -->30/01/2008 09:28:46 C:\WINDOWS.log -->30/01/2008 09:19:09 C:\WINDOWS\WindowsUpdate.log -->30/01/2008 09:19:05 C:\WINDOWS\wiadebug.log -->30/01/2008 09:19:05 C:\WINDOWS\wiaservc.log -->30/01/2008 09:19:04 C:\WINDOWS\bootstat.dat -->30/01/2008 09:18:51 C:\WINDOWS\ntbtlog.txt -->30/01/2008 09:17:32 C:\WINDOWS\SchedLgU.Txt -->30/01/2008 09:15:54 C:\WINDOWS\NeroDigital.ini -->29/01/2008 18:03:11 C:\WINDOWS\wmsetup.log -->29/01/2008 14:32:23 C:\WINDOWS\cdplayer.ini -->29/01/2008 14:29:52 C:\WINDOWS\QTFont.qfn -->29/01/2008 12:16:06 C:\WINDOWS\setupapi.log -->28/01/2008 15:39:56 C:\WINDOWS\DirectX.log -->28/01/2008 15:30:14 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 856 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x02260000 0x24000 C:\Program Files\WinRAR\rarext.dll 0x10000000 0xc000 10.00.0000.0359 C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x00e70000 0xe000 7.00.0000.1333 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll 0x02a90000 0x1c000 7.00.0000.0000 C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll 0x60980000 0x7000 3.01.4000.1823 C:\WINDOWS\system32\MSISIP.DLL 0x74e10000 0x10000 5.06.0000.8820 C:\WINDOWS\system32\wshext.dll 0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL 0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL 0x59000000 0xe000 5.06.0000.6626 C:\WINDOWS\system32\wshFR.DLL 0x36d30000 0x19000 11.00.5510.0000 C:\PROGRA~1\MICROS~2\OFFICE11\MCPS.DLL ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 1160 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x11000 6.14.0010.4129 C:\WINDOWS\system32\Ati2evxx.dll 0x51650000 0xd000 10.00.0000.0359 C:\WINDOWS\system32\NavLogon.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 1C99-44BF Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 90 860 724 224 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 1C99-44BF Répertoire de C:\WINDOWS\system32 05/08/2004 12:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 90 860 724 224 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 1C99-44BF Répertoire de C:\WINDOWS\Downloaded Program Files 22/01/2008 09:29 <REP> . 22/01/2008 09:29 <REP> .. 23/11/2004 15:20 65 desktop.ini 25/07/2002 18:13 24 576 dwusplay.dll 25/07/2002 18:13 196 608 dwusplay.exe 09/10/2007 09:55 1 589 hardwaredetection.inf 27/07/2004 16:48 323 584 isusweb.dll 5 fichier(s) 546 422 octets Total des fichiers listés : 5 fichier(s) 546 422 octets 2 Rép(s) 90 860 724 224 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe:*:Enabled:hpqtra08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe" "C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"="C:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe:*:Enabled:hpqdia.exe" "C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe" "C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PowerCinema.exe:*:Enabled:CyberLink PowerCinema" "C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe"="C:\\Program Files\\CyberLink\\PowerCinema\\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-30 09:30:03 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 360 - CLMLServer.exe 432 - MDM.EXE 828 - Rtvscan.exe 856 - explorer.exe 940 - CLSched.exe 1124 - csrss.exe 1160 - winlogon.exe 1212 - services.exe 1224 - lsass.exe 1416 - svchost.exe 1492 - svchost.exe 1540 - kbd.exe 1548 - wscntfy.exe 1576 - cmd.exe 1584 - svchost.exe 1672 - svchost.exe 1772 - svchost.exe 2080 - CLI.exe 2112 - MIXER.EXE 2124 - ccApp.exe 2136 - VPTray.exe 2176 - PCMService.exe 2396 - iexplore.exe 2604 - ctfmon.exe 2668 - GoogleToolbarNo 2764 - msmsgs.exe 2880 - NMBgMonitor.exe 2980 - hpqtra08.exe 3640 - iexplore.exe 3868 - CLI.exe Total number of processes = 31 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7B10000 - \WINDOWS\system32\KDCOM.DLL F7A20000 - \WINDOWS\system32\BOOTVID.dll F74E0000 - ACPI.sys F7B12000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F74CF000 - pci.sys F7610000 - isapnp.sys F7620000 - ohci1394.sys F7630000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7BD8000 - pciide.sys F7890000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7B14000 - viaide.sys F7B16000 - intelide.sys F7640000 - MountMgr.sys F74B0000 - ftdisk.sys F7898000 - PartMgr.sys F7650000 - VolSnap.sys F7498000 - atapi.sys F7660000 - disk.sys F7670000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7478000 - fltMgr.sys F7466000 - sr.sys F7680000 - PxHelp20.sys F744F000 - KSecDD.sys F73C2000 - Ntfs.sys F7395000 - NDIS.sys F737A000 - Mup.sys F76D0000 - \SystemRoot\system32\DRIVERS\nic1394.sys F7840000 - \SystemRoot\system32\DRIVERS\intelppm.sys F6BEA000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys F6BD6000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7990000 - \SystemRoot\system32\DRIVERS\usbuhci.sys F6BB3000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7998000 - \SystemRoot\system32\DRIVERS\usbehci.sys F6B86000 - \SystemRoot\system32\drivers\bender.sys F7850000 - \SystemRoot\system32\drivers\STREAM.SYS F6B63000 - \SystemRoot\system32\drivers\ks.sys F6B06000 - \SystemRoot\system32\drivers\cmaudio.sys F6AE4000 - \SystemRoot\system32\drivers\portcls.sys F7860000 - \SystemRoot\system32\drivers\drmk.sys F6838000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys F7B04000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS F6812000 - \SystemRoot\system32\DRIVERS\e100b325.sys F67FE000 - \SystemRoot\system32\DRIVERS\parport.sys F7870000 - \SystemRoot\system32\DRIVERS\imapi.sys F79A0000 - \SystemRoot\system32\drivers\ASAPIW2k.sys F7B08000 - \SystemRoot\system32\drivers\pfc.sys F7880000 - \SystemRoot\system32\DRIVERS\cdrom.sys F6DF7000 - \SystemRoot\system32\DRIVERS\redbook.sys F7CF0000 - \SystemRoot\system32\DRIVERS\audstub.sys F6DE7000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7352000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F67E7000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F6DD7000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F6DC7000 - \SystemRoot\system32\DRIVERS\raspptp.sys F79A8000 - \SystemRoot\system32\DRIVERS\TDI.SYS F67D6000 - \SystemRoot\system32\DRIVERS\psched.sys F6DB7000 - \SystemRoot\system32\DRIVERS\msgpc.sys F79B0000 - \SystemRoot\system32\DRIVERS\ptilink.sys F79B8000 - \SystemRoot\system32\DRIVERS\raspti.sys F6DA7000 - \SystemRoot\system32\DRIVERS\termdd.sys F79C0000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F79C8000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7B38000 - \SystemRoot\system32\DRIVERS\swenum.sys F677D000 - \SystemRoot\system32\DRIVERS\update.sys F7342000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6D97000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6D67000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7B3A000 - \SystemRoot\system32\DRIVERS\USBD.SYS F7AB8000 - \SystemRoot\system32\DRIVERS\gameenum.sys AAF83000 - \??\C:\Program Files\Symantec AntiVirus\savrt.sys AAF66000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS AAF52000 - \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys F79D8000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F79E0000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F7B40000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7D64000 - \SystemRoot\System32\Drivers\Null.SYS F7B48000 - \SystemRoot\System32\Drivers\Beep.SYS F7B4A000 - \SystemRoot\system32\DRIVERS\memalloc.sys F7A08000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7A18000 - \SystemRoot\System32\drivers\vga.sys F7B4C000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7B4E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F78A8000 - \SystemRoot\System32\Drivers\Msfs.SYS F78E0000 - \SystemRoot\System32\Drivers\Npfs.SYS F7ADC000 - \SystemRoot\system32\DRIVERS\rasacd.sys AADBB000 - \SystemRoot\system32\DRIVERS\ipsec.sys AAD63000 - \SystemRoot\system32\DRIVERS\tcpip.sys AAD23000 - \SystemRoot\System32\Drivers\SYMTDI.SYS AAD02000 - \SystemRoot\system32\DRIVERS\ipnat.sys F76F0000 - \SystemRoot\system32\DRIVERS\wanarp.sys AACDA000 - \SystemRoot\system32\DRIVERS\netbt.sys F7710000 - \SystemRoot\system32\DRIVERS\arp1394.sys AACB8000 - \SystemRoot\System32\drivers\afd.sys F7720000 - \SystemRoot\system32\DRIVERS\netbios.sys AAC8D000 - \SystemRoot\system32\DRIVERS\rdbss.sys AAC1E000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7730000 - \SystemRoot\System32\Drivers\Fips.SYS AABBE000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F7AFC000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7750000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS AAAD3000 - \SystemRoot\System32\Drivers\Fastfat.SYS F6769000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F6765000 - \SystemRoot\system32\DRIVERS\mouhid.sys AAABB000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7B60000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F7AA4000 - \SystemRoot\System32\drivers\Dxapi.sys F7930000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7BF5000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA17000 - \SystemRoot\System32\ati2cqag.dll BFA56000 - \SystemRoot\System32\atikvmag.dll BFA8C000 - \SystemRoot\System32\ati3duag.dll BFD10000 - \SystemRoot\System32\ativvaxx.dll A899F000 - \SystemRoot\system32\DRIVERS\ndisuio.sys A85B6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys A8474000 - \SystemRoot\system32\DRIVERS\srv.sys A845F000 - \SystemRoot\system32\drivers\wdmaud.sys A86F3000 - \SystemRoot\system32\drivers\sysaudio.sys A805B000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilDrv10741.sys A7C86000 - \SystemRoot\System32\Drivers\HTTP.sys A7B85000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080128.018\navex15.sys A7B72000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20080128.018\naveng.sys A7D07000 - \SystemRoot\System32\Drivers\Cdfs.SYS A7A5E000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS F7D1B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys A7414000 - \SystemRoot\system32\drivers\kmixer.sys Total number of drivers = 130 Liste des programmes installes Adobe Premiere Pro Adobe Reader 7.0 - Français AiO_Scan AiO_Scan_CDA AiOSoftware AiOSoftwareNPI Amélioration de nos services Amélioration de nos services ATI Catalyst Control Center ATI Display Driver BufferChm CameraDrivers CameraDrivers Codeur Windows Media Série 9 Codeur Windows Media Série 9 Connexion Facile à Internet Connexion Facile à Internet Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB914440) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888239 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892050 Correctif Windows XP - KB893066 CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_LightScribeConfig cp_OnlineProjectsConfig CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config cp_PosterPrintConfig cp_UpdateProjectsConfig CueTour Destinations DocProc DocumentViewer DocumentViewerQFolder Fax Fax_CDA FullDPAppQFolder Google Toolbar for Internet Explorer High Definition Audio - KB888111 High Definition Audio Driver Package - KB835221 HijackThis 2.0.2 Hotfix for Windows XP (KB915865) HP Appareils photos Photosmart 5.0 HP Boot Optimizer HP Deskjet Printer Preload HP Document Viewer 5.3 HP DVD Play 1.0 HP Imaging Device Functions 6.0 HP Multimedia Keyboard Software HP Photosmart 330,380,420,470,7800,8000,8200 Series HP Photosmart Premier Software 6.0 HP PSC & OfficeJet 5.3.A HP PSC & OfficeJet 5.3.B HP Software Update HP Solution Center & Imaging Support Tools 5.3 HPProductAssistant HpSdpAppCoreApp InstantShareDevices Intel® PRO Network Connections Drivers J2SE Runtime Environment 5.0 Update 5 Lecteur Windows Media 10 LightScribe 1.4.62.1 LiveUpdate 3.0 (Symantec Corporation) LiveUpdate Notice (Symantec Corporation) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Mise à jour de sécurité pour Lecteur Windows Media (KB911564) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB905915) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB942615) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB908531) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB946627) MSXML 4.0 SP2 (KB936181) muvee autoProducer 4.5 Nero 7 Essentials NewCopy NewCopy_CDA OptionalContentQFolder PanoStandAlone PC-Doctor 5 for Windows PCI Audio Driver PhotoGallery Pinnacle device drivers Pinnacle Studio AV/DV PinnacleHollywood FX 5 PowerCinema PS2 PSPrinters08 PSTAPlugin Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QuickTime QuickTime RandMap Readme RealPlayer Scan ScannerCopy Services Internet Services Internet SkinsHP1 SmartSound Quicktracks Plugin SmartSound Quicktracks Plugin SolutionCenter Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sonic_PrimoSDK Status Studio 9 Symantec AntiVirus TrayApp Ulead VideoStudio 10 Unload VideoLAN VLC media player 0.8.6c WebFldrs XP WebReg Win AVI HelixSDK WinAVI Video Converter 8.0 Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format Runtime WinRAR archiver Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 1C99-44BF Répertoire de C:\Program Files 29/01/2008 11:36 <REP> . 29/01/2008 11:36 <REP> .. 22/01/2008 13:18 <REP> Adobe 15/01/2008 00:52 <REP> ATI Technologies 16/01/2008 15:19 <REP> C-Media 15/01/2008 00:54 <REP> ComPlus Applications 15/01/2008 00:54 <REP> CyberLink 23/01/2008 14:38 <REP> Fichiers communs 17/01/2008 09:15 <REP> Google 15/01/2008 00:55 <REP> Hewlett-Packard 15/01/2008 00:56 <REP> HP 23/01/2008 14:34 <REP> Internet Explorer 15/01/2008 00:59 <REP> Java 17/01/2008 09:30 <REP> Lavalys 15/01/2008 00:59 <REP> Messenger 15/01/2008 00:59 <REP> microsoft frontpage 23/01/2008 14:38 <REP> Microsoft Office 23/01/2008 14:38 <REP> Microsoft Visual Studio 23/01/2008 14:38 <REP> Microsoft Works 23/01/2008 14:38 <REP> Microsoft.NET 15/01/2008 00:59 <REP> Movie Maker 15/01/2008 00:59 <REP> MSN 15/01/2008 00:59 <REP> MSN Gaming Zone 23/01/2008 14:18 <REP> MSXML 4.0 15/01/2008 00:59 <REP> muvee Technologies 23/01/2008 14:29 <REP> Nero 15/01/2008 00:59 <REP> NetMeeting 15/01/2008 00:59 <REP> Online Services 22/01/2008 08:55 <REP> Outlook Express 15/01/2008 00:59 <REP> PC-Doctor 5 for Windows 28/01/2008 15:39 <REP> Pinnacle 22/01/2008 14:27 <REP> QuickTime 15/01/2008 01:00 <REP> Real 15/01/2008 01:00 <REP> Services en ligne 22/01/2008 14:27 <REP> SmartSound Software 15/01/2008 01:01 <REP> Sonic 23/01/2008 13:12 <REP> Symantec 30/01/2008 09:19 <REP> Symantec AntiVirus 28/01/2008 11:12 <REP> Ulead Systems 15/01/2008 01:01 <REP> Uninstall Information 22/01/2008 15:11 <REP> VideoLAN 25/01/2008 12:25 <REP> WinAVI Video Converter 22/01/2008 14:26 <REP> Windows Media Components 22/01/2008 08:55 <REP> Windows Media Player 15/01/2008 01:01 <REP> Windows NT 15/01/2008 01:01 <REP> WindowsUpdate 16/01/2008 17:39 <REP> WinRAR 15/01/2008 01:01 <REP> xerox 0 fichier(s) 0 octets 48 Rép(s) 90 861 232 128 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 1C99-44BF Répertoire de C:\Program Files\fichiers communs 23/01/2008 14:38 <REP> . 23/01/2008 14:38 <REP> .. 22/01/2008 13:19 <REP> Adobe 23/01/2008 14:31 <REP> Ahead 23/01/2008 14:38 <REP> DESIGNER 15/01/2008 00:54 <REP> Hewlett-Packard 15/01/2008 00:54 <REP> HP 15/01/2008 00:54 <REP> InstallShield 15/01/2008 00:54 <REP> Java 15/01/2008 00:54 <REP> LightScribe 23/01/2008 14:39 <REP> Microsoft Shared 15/01/2008 00:54 <REP> MSSoap 15/01/2008 00:54 <REP> muvee Technologies 15/01/2008 00:54 <REP> ODBC 15/01/2008 00:54 <REP> Real 15/01/2008 00:55 <REP> Services 15/01/2008 00:55 <REP> Sonic Shared 15/01/2008 00:55 <REP> SpeechEngines 15/01/2008 00:55 <REP> SureThing Shared 23/01/2008 13:43 <REP> Symantec Shared 23/01/2008 14:38 <REP> System 15/01/2008 00:55 <REP> TiVo Shared 28/01/2008 11:12 <REP> Ulead Systems 15/01/2008 00:55 <REP> xing shared 0 fichier(s) 0 octets 24 Rép(s) 90 861 232 128 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 1C99-44BF Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 23/01/2008 14:38 <REP> . 23/01/2008 14:38 <REP> .. 23/01/2008 14:38 <REP> 1033 23/01/2008 14:38 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 06:52 35 896 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 90 861 232 128 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 1C99-44BF Répertoire de C:\ Attention : C:\autorun.inf existe ;w24SofqKi3ssri0ia5lasKwswkL2ssJdddeoK7e23kwacdjZZ4Daiaae0w2q0Jo2LLd3K8i8rfossidLLl [AutoRun] ;cilJlwDXa6i5w0Jjk9swr2Zon3w147JA4A1 open=ylr.exe ;a2i3ZDLwrfd6l8Sad8Ke5rfqLq73Ak0k2a44jjcw5D shell\open\Command=ylr.exe ;a4nD45483L30Kq1S2esHoqK2KiLXaw3rkjfs85q63w7wq shell\open\Default=1 ;aawa9r4asp2k4dlklkwlCw5KraLqkr4dL3Kk8A7l7Fsimsq1q0dijswKJSXdsi0k2c4eKwZoSwalKsi4loaLkLia2j1o953pwa3aisodjs2if3ii52JSl933dZ shell\explore\Command=ylr.exe ;lKwa c:\Documents and Settings\HP_Propriétaire\Application Data\U3\temp\cleanup.exe c:\Documents and Settings\HP_Propriétaire\Application Data\U3\temp\Launchpad Removal.exe c:\Documents and Settings\HP_Propriétaire\Bureau\HelixSDK.exe c:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe c:\Documents and Settings\HP_Propriétaire\Bureau\CMI8738_WDM_0639XP\CMI8738_WDM_0639XP\CMUNINST.EXE c:\Documents and Settings\HP_Propriétaire\Bureau\CMI8738_WDM_0639XP\CMI8738_WDM_0639XP\MIXER.EXE c:\Documents and Settings\HP_Propriétaire\Bureau\CMI8738_WDM_0639XP\CMI8738_WDM_0639XP\Setup.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\catchme.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\diff.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\find2.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\Fport.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\grep.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\gzip.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\pslist.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\sigcheck.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\streams.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\swreg.exe c:\Documents and Settings\HP_Propriétaire\Bureau\DiagHelp\DiagHelp\tar.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Retoure\Divers clips\Les clips\Aymen ÷.exe c:\Documents and Settings\HP_Propriétaire\Bureau\telechargemen\ulead.exe c:\Documents and Settings\HP_Propriétaire\Bureau\Telechargemet\WinAVI_Video_Converter_8.0_Fr.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\dxsetup.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\{11E78EB5-19F3-4ABE-883C-1F915EBFFFDA}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\50ComUpd.Exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\{11E78EB5-19F3-4ABE-883C-1F915EBFFFDA}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\q311542_WXP_SP1_x86_ENU.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\{11E78EB5-19F3-4ABE-883C-1F915EBFFFDA}\{9E491AB7-4589-48CA-9CBB-874CB2788391}\RSETPATH.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temp\{DDB6B45C-B006-423A-9F09-53DACC5EA7E2}\QuickTimeInstaller.exe c:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\YL8NKZMV\help[1].exe ****** Fin du rapport DiagHelp
  2. MetalTun
    Bonjour à tous , et désolé si j'étais pressé de poster sans même dire Bonjour à toutes et à tous c'est par ce que je suis dans état de Claque!!: je suis infecté péar l'AMVO et je sais pas par où commencer de peur d'avoir des problémes de systéme : je vous poste mon LOG et désolé encore uen fois!! :'( ----------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:19:33, on 28/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\Mixer.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe c:\windows\system\hpsysdrv.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{36442A18-8C9E-471A-8688-09B5828C2B01}: NameServer = 193.95.66.11,193.95.66.10 O17 - HKLM\System\CS1\Services\Tcpip\..\{36442A18-8C9E-471A-8688-09B5828C2B01}: NameServer = 193.95.66.11,193.95.66.10 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 9767 bytes
  3. MetalTun
    Personne pourrait m'aider sur ce virus AMVO qui commence à s'infiltrer dans mon systéme ? voilà le log de Hijackthis : Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:19:33, on 28/01/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\Mixer.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\CyberLink\PowerCinema\PCMService.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe c:\windows\system\hpsysdrv.exe C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Documents and Settings\HP_Propriétaire\Bureau\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [PCMService] "C:\Program Files\CyberLink\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [uVS10 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 10\uvPL.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 9\LaunchList.exe O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://config.zebulon.fr/plugins/hardwaredetection.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{36442A18-8C9E-471A-8688-09B5828C2B01}: NameServer = 193.95.66.11,193.95.66.10 O17 - HKLM\System\CS1\Services\Tcpip\..\{36442A18-8C9E-471A-8688-09B5828C2B01}: NameServer = 193.95.66.11,193.95.66.10 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\CyberLink\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe -- End of file - 9767 bytes
  4. MetalTun
    Salut à tous, quelqu'un pourrait m'aider SVP!! je suis en situation grave, je dois absolument me débarasser de cet amvo.exe, voilà le log de HijackThis Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 3:27:45 PM, on 1/24/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\system32\wdfmgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\WINDOWS\system32\iTechPrn.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SuperCopier2\SuperCopier2.exe C:\WINDOWS\System32\alg.exe C:\Program Files\Skype\Phone\Skype.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [sonic PDF Print Dispatcher] C:\WINDOWS\system32\iTechPrn.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [superCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe O4 - HKCU\..\Run: [skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = ENDA O17 - HKLM\Software\..\Telephony: DomainName = ENDA O17 - HKLM\System\CCS\Services\Tcpip\..\{324E29E3-EB0B-4F79-8DC9-D859E28A1FF3}: NameServer = 195.95.66.10,195.95.66.11 O17 - HKLM\System\CCS\Services\Tcpip\..\{38A28F1E-9D51-4C58-B02D-8F55B334A36B}: NameServer = 192.168.1.251,195.95.66.11 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = ENDA O17 - HKLM\System\CS1\Services\Tcpip\..\{324E29E3-EB0B-4F79-8DC9-D859E28A1FF3}: NameServer = 195.95.66.10,195.95.66.11 O17 - HKLM\System\CS2\Services\Tcpip\Parameters: Domain = ENDA O17 - HKLM\System\CS2\Services\Tcpip\..\{324E29E3-EB0B-4F79-8DC9-D859E28A1FF3}: NameServer = 195.95.66.10,195.95.66.11 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe -- End of file - 6249 bytes
×
×
  • Créer...