lamiss34

Merci pour toute ton aide!!! Le pc est clean! a bientot

L'ordi tourne très bien et je n'ai pas d'autre alerte. On en voit enfin le bout, merci pour toute ton aide.

KASPERSKY ON-LINE SCANNER REPORT Monday, February 11, 2008 12:16:28 AM Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 10/02/2008 Enregistrements dans la base antivirus Kaspersky : 515322 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ G:\ H:\ I:\ Statistiques de l'analyse Total d'objets analysés 115366 Nombre de virus trouvés 1 Nombre d'objets infectés 1 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:20:20 Nom de l'objet infecté Nom du virus Dernière action C:\6ab780adbff932a4ce400f\mrt.exe L'objet est verrouillé ignoré C:\6ab780adbff932a4ce400f\mrtstub.exe L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\eHome\logs\ehRecvr.log L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3226061488_40108032_24707 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\MSDVRMM_3226061488_458752_24710 L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE1.tmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\TempSBE\SBE2.tmp L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{0241F5D6-3883-4363-AAA0-CC40BCAFBB6F}.TmpSBE L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Documents\TV enregistrée\TempRec\{04F28F2E-5335-4F45-8CDF-EC9CCB313DDF}.TmpSBE L'objet est verrouillé ignoré C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\ApplicationHistory\CLI.EXE.c88dbd71.ini.inuse L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Historique\History.IE5\MSHist012008021020080211\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Perflib_Perfdata_4a8.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Perflib_Perfdata_93c.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF5018.tmp L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\~DF502C.tmp L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\HP_Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP5\A0000486.vbs Infecté : Worm.VBS.Solow.b ignoré C:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP5\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Registration\{02D4B3F1-FD88-11D1-960D-00805FC79235}.{D295116D-EEB3-4145-B35E-552E61B7B50C}.crmlog L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{F6349534-7455-40CF-B324-E5F5CA3B522F}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\IntelDH.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Media Ce.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\_restore{512DF77D-45B5-4AE1-9C2A-EC48B0F584C1}\RP5\change.log L'objet est verrouillé ignoré Analyse terminée.

je viens donc de faire une analyse avec antivir et j'ai plusieurs chemins qui correspondent a amvo.exe. les voici: C:\_OTMoveIt\MovedFiles2022008_122544\WINDOWS\system32\amvo.exe C:\QooBox\Quarantine\C\WINDOWS\system32\amvo1.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32\amvo0.dll.vir C:\QooBox\Quarantine\C\WINDOWS\system32\amvo.exe.vir désolé de prendre autant de temps. je commence à désespérer!!! mais j'ai confiance quand même!

j'ai fait tout ce que tu as dit!!! et j'ai opté pour antivir encore merci a toi!

Je viens de faire une nouvelle analyse avec Avast et je n'ai plus de virus selon lui. Dois je faire la prodédure que tu m'as indiqué ou pas? En tout cas merci pour toute ton aide.

Mon antivirus Avast m'indique toujours que je suis infecté par un cheval de troie toujours le même

ComboFix 08-02.05.3 - HP_Administrateur 2008-02-09 14:17:23.3 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1496 [GMT 1:00] Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe Command switches used :: C:\Documents and Settings\HP_Administrateur\Bureau\CFScript.txt * Création d'un nouveau point de restauration FILE C:\188qsm.bat C:\2ifetri.cmd C:\3wcxx91.cmd C:\h.cmd C:\ylr.exe . ((((((((((((((((((((((((((((( Fichiers créés 2008-01-09 to 2008-02-09 )))))))))))))))))))))))))))))))))))) . 2008-02-09 14:05 . 2004-08-10 12:00 400,896 --a------ C:\kmd.exe 2008-02-08 16:07 . 2008-02-08 16:07 8,952,384 --a------ C:\upload_moi_MEGA_HAMSTER.tar.gz 2008-02-08 12:25 . 2008-02-08 12:25 <REP> d-------- C:\_OTMoveIt 2008-02-07 20:38 . 2008-02-07 20:38 <REP> d-------- C:\WINDOWS\ERUNT 2008-02-07 20:27 . 2008-02-07 20:54 <REP> d-------- C:\SDFix 2008-02-07 18:26 . 2008-02-07 18:26 <REP> d-------- C:\Program Files\Trend Micro 2008-01-28 11:51 . 2008-01-28 11:51 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\948 Series 2008-01-27 19:43 . 2008-01-29 22:01 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Corel 2008-01-27 19:43 . 2008-01-29 22:01 4,076 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-01-27 19:43 . 2008-01-29 22:01 88 -r-hs---- C:\WINDOWS\system32\5697848674.sys 2008-01-27 18:18 . 2008-01-27 18:18 <REP> d-------- C:\logs 2008-01-27 18:18 . 2008-02-07 18:20 <REP> d-------- C:\Documents and Settings\All Users\Dl_cats 2008-01-27 18:18 . 2006-08-01 06:53 40,960 --a------ C:\WINDOWS\system32\dldfvs.dll 2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\Program Files\Fichiers communs\Corel 2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\Program Files\Corel 2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\My Music 2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Corel 2008-01-27 18:17 . 2008-01-27 18:17 1,353,296 --a------ C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe 2008-01-27 18:17 . 2007-05-08 19:48 692,224 --a------ C:\WINDOWS\system32\dldfdrs.dll 2008-01-27 18:17 . 2007-05-03 20:50 348,160 --a------ C:\WINDOWS\system32\dldfcoin.dll 2008-01-27 18:17 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll 2008-01-27 18:17 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\dllcache\wiafbdrv.dll 2008-01-27 18:17 . 2007-03-12 23:17 69,632 --a------ C:\WINDOWS\system32\dldfcnv4.dll 2008-01-27 18:17 . 2007-05-22 15:17 65,536 --a------ C:\WINDOWS\system32\dldfcaps.dll 2008-01-27 18:17 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-01-27 18:17 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys 2008-01-27 18:16 . 2008-01-27 19:51 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint 2008-01-27 18:16 . 2008-01-27 18:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\948 Series 2008-01-27 18:16 . 2007-04-10 19:23 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL 2008-01-27 18:16 . 2007-04-10 19:23 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL 2008-01-27 18:16 . 2007-04-10 19:23 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL 2008-01-27 18:16 . 2007-04-10 19:23 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL 2008-01-27 18:16 . 2007-04-10 19:23 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL 2008-01-27 18:16 . 2007-05-04 07:23 49,152 --a------ C:\WINDOWS\system32\dldfoem.dll 2008-01-27 18:16 . 2007-09-17 15:19 45,056 --a------ C:\WINDOWS\system32\DLDFPMON.DLL 2008-01-27 18:16 . 2007-09-17 15:19 32,768 --a------ C:\WINDOWS\system32\DLDFFXPU.DLL 2008-01-27 18:16 . 2007-09-17 15:21 12,288 --a------ C:\WINDOWS\system32\DLDFPMRC.DLL 2008-01-27 18:02 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-01-27 18:02 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys 2008-01-27 18:00 . 2008-01-27 18:17 <REP> d-------- C:\Program Files\Dell AIO Printer 948 2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-01-10 01:16 . 2008-01-10 01:16 <REP> d-------- C:\WINDOWS\system32\LogFiles 2008-01-10 01:16 . 2008-01-10 01:17 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-06 12:52 --------- d-----r C:\Program Files\eMule 2008-01-30 21:31 --------- d-----w C:\Program Files\World of Warcraft 2008-01-18 17:00 --------- d-----r C:\Program Files\iTunes 2008-01-18 17:00 --------- d-----r C:\Program Files\iPod 2008-01-18 16:59 --------- d-----r C:\Program Files\QuickTime 2008-01-06 20:00 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-01-06 20:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-01-06 19:57 --------- d-----r C:\Program Files\Symantec 2008-01-06 19:51 --------- d-----w C:\Program Files\Alwil Software 2007-12-21 10:07 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment 2007-12-19 17:26 --------- d-----w C:\Program Files\Microsoft Silverlight 2007-12-17 00:33 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\gtk-2.0 2007-12-16 22:11 --------- d-----w C:\Program Files\GIMP-2.0 2007-12-09 20:19 --------- d-----w C:\Program Files\WowCartographe 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr 2007-10-24 15:51 141 --sh--w C:\Program Files\Fichiers communs\Desktop.ini 2006-02-19 09:28 12,288 ----a-w C:\WINDOWS\Fonts\RandFont.dll . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 15:17 180269] "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024] "PCDrProfiler"="" [] "MemoryCardManager"="C:\Program Files\Dell AIO Printer 948\memcard.exe" [2007-09-18 19:45 410280] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 14:15 151552] "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152] "ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512] "DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05 90112] "dldfmon.exe"="C:\Program Files\Dell AIO Printer 948\dldfmon.exe" [2007-09-18 19:45 455336] "Dell AIO Printer 948 Fax Server"="C:\Program Files\Dell AIO Printer 948\fm3032.exe" [2007-09-20 02:27 312560] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 18:12 90112] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "Corel Photo Downloader"="C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2007-03-21 01:33 478800] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme R2 dldf_device;dldf_device;C:\WINDOWS\system32\dldfcoms.exe [2007-06-26 07:56] R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-12 04:36] R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 18:44] S2 dldfCATSCustConnectService;dldfCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\dldfserv.exe [2007-06-26 07:56] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] S3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00] . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-09 14:17:47 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-02-09 14:18:03 ComboFix-quarantined-files.txt 2008-02-09 13:18:02 ComboFix2.txt 2008-02-09 13:09:55 ComboFix3.txt 2008-02-08 17:09:13 . 2008-01-10 19:46:50 --- E O F --- J'ai commis une erreur et lancer 2 fois le comboFix donc je n'ai que le second rapport. La première fois j'avais oublier de déconnecter le net et l'antivirus . Le programme combofix avait supprimer les fichiers que tu avais mis sur le script.

ComboFix 08-02.05.3 - HP_Administrateur 2008-02-08 18:00:41.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1480 [GMT 1:00] Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Autorun.inf C:\Documents and Settings\All Users\Application Data\SeekmoSA C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA.dat C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSA_kyf.dat C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAAbout.mht C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAau.dat C:\Documents and Settings\All Users\Application Data\SeekmoSA\SeekmoSAEULA.mht C:\Documents and Settings\HP_Administrateur\Application Data\Seekmo C:\WINDOWS\system32\amvo.exe C:\WINDOWS\system32\amvo0.dll C:\WINDOWS\system32\amvo1.dll C:\WINDOWS\system32\launcher.exe D:\Autorun.inf . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\poof ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-01-08 to 2008-02-08 )))))))))))))))))))))))))))))))))))) . 2008-02-08 16:07 . 2008-02-08 16:07 8,952,384 --a------ C:\upload_moi_MEGA_HAMSTER.tar.gz 2008-02-08 12:55 . 2008-02-08 12:55 105,062 -r-hs---- C:\3wcxx91.cmd 2008-02-08 12:25 . 2008-02-08 12:25 <REP> d-------- C:\_OTMoveIt 2008-02-07 20:38 . 2008-02-07 20:38 <REP> d-------- C:\WINDOWS\ERUNT 2008-02-07 20:27 . 2008-02-07 20:54 <REP> d-------- C:\SDFix 2008-02-07 18:26 . 2008-02-07 18:26 <REP> d-------- C:\Program Files\Trend Micro 2008-02-05 17:29 . 2008-02-05 17:28 103,673 -r-hs---- C:\188qsm.bat 2008-02-03 16:11 . 2008-02-04 17:29 103,367 -r-hs---- C:\2ifetri.cmd 2008-01-30 11:31 . 2008-01-30 11:30 104,044 -r-hs---- C:\h.cmd 2008-01-28 11:51 . 2008-01-28 11:51 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\948 Series 2008-01-27 19:43 . 2008-01-29 22:01 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Corel 2008-01-27 19:43 . 2008-01-29 22:01 4,076 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2008-01-27 19:43 . 2008-01-29 22:01 88 -r-hs---- C:\WINDOWS\system32\5697848674.sys 2008-01-27 18:18 . 2008-01-27 18:18 <REP> d-------- C:\logs 2008-01-27 18:18 . 2008-02-07 18:20 <REP> d-------- C:\Documents and Settings\All Users\Dl_cats 2008-01-27 18:18 . 2006-08-01 06:53 40,960 --a------ C:\WINDOWS\system32\dldfvs.dll 2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\Program Files\Fichiers communs\Corel 2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\Program Files\Corel 2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\My Music 2008-01-27 18:17 . 2008-01-27 18:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Corel 2008-01-27 18:17 . 2008-01-27 18:17 1,353,296 --a------ C:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe 2008-01-27 18:17 . 2007-05-08 19:48 692,224 --a------ C:\WINDOWS\system32\dldfdrs.dll 2008-01-27 18:17 . 2007-05-03 20:50 348,160 --a------ C:\WINDOWS\system32\dldfcoin.dll 2008-01-27 18:17 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\wiafbdrv.dll 2008-01-27 18:17 . 2001-08-23 17:47 87,040 --a------ C:\WINDOWS\system32\dllcache\wiafbdrv.dll 2008-01-27 18:17 . 2007-03-12 23:17 69,632 --a------ C:\WINDOWS\system32\dldfcnv4.dll 2008-01-27 18:17 . 2007-05-22 15:17 65,536 --a------ C:\WINDOWS\system32\dldfcaps.dll 2008-01-27 18:17 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys 2008-01-27 18:17 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\dllcache\usbscan.sys 2008-01-27 18:16 . 2008-01-27 19:51 <REP> d-------- C:\Program Files\Abbyy FineReader 6.0 Sprint 2008-01-27 18:16 . 2008-01-27 18:16 <REP> d-------- C:\Documents and Settings\All Users\Application Data\948 Series 2008-01-27 18:16 . 2007-04-10 19:23 339,968 --a------ C:\WINDOWS\system32\IMGMAN32.DLL 2008-01-27 18:16 . 2007-04-10 19:23 98,345 --a------ C:\WINDOWS\system32\IMHOST32.DLL 2008-01-27 18:16 . 2007-04-10 19:23 98,304 --a------ C:\WINDOWS\system32\IM31XPNG.DEL 2008-01-27 18:16 . 2007-04-10 19:23 69,632 --a------ C:\WINDOWS\system32\IM31XTIF.DEL 2008-01-27 18:16 . 2007-04-10 19:23 49,152 --a------ C:\WINDOWS\system32\IM31IMG.DIL 2008-01-27 18:16 . 2007-05-04 07:23 49,152 --a------ C:\WINDOWS\system32\dldfoem.dll 2008-01-27 18:16 . 2007-09-17 15:19 45,056 --a------ C:\WINDOWS\system32\DLDFPMON.DLL 2008-01-27 18:16 . 2007-09-17 15:19 32,768 --a------ C:\WINDOWS\system32\DLDFFXPU.DLL 2008-01-27 18:16 . 2007-09-17 15:21 12,288 --a------ C:\WINDOWS\system32\DLDFPMRC.DLL 2008-01-27 18:02 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\drivers\usbprint.sys 2008-01-27 18:02 . 2004-08-03 23:01 25,856 --a------ C:\WINDOWS\system32\dllcache\usbprint.sys 2008-01-27 18:00 . 2008-01-27 18:17 <REP> d-------- C:\Program Files\Dell AIO Printer 948 2008-01-10 15:27 . 2008-01-10 15:27 90,112 --a------ C:\WINDOWS\system32\QuickTimeVR.qtx 2008-01-10 15:27 . 2008-01-10 15:27 57,344 --a------ C:\WINDOWS\system32\QuickTime.qts 2008-01-10 01:16 . 2008-01-10 01:16 <REP> d-------- C:\WINDOWS\system32\LogFiles 2008-01-10 01:16 . 2008-01-10 01:17 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-02-06 12:52 --------- d-----r C:\Program Files\eMule 2008-01-30 21:31 --------- d-----w C:\Program Files\World of Warcraft 2008-01-18 17:00 --------- d-----r C:\Program Files\iTunes 2008-01-18 17:00 --------- d-----r C:\Program Files\iPod 2008-01-18 16:59 --------- d-----r C:\Program Files\QuickTime 2008-01-06 20:00 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-01-06 20:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-01-06 19:57 --------- d-----r C:\Program Files\Symantec 2008-01-06 19:51 --------- d-----w C:\Program Files\Alwil Software 2007-12-21 10:07 --------- d-----w C:\Program Files\Fichiers communs\Blizzard Entertainment 2007-12-19 17:26 --------- d-----w C:\Program Files\Microsoft Silverlight 2007-12-17 00:33 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\gtk-2.0 2007-12-16 22:11 --------- d-----w C:\Program Files\GIMP-2.0 2007-12-09 20:19 --------- d-----w C:\Program Files\WowCartographe 2007-10-24 15:51 141 --sh--w C:\Program Files\Fichiers communs\Desktop.ini . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 12:00 15360] "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768] "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-01-02 15:17 180269] "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 00:56 16261632 C:\WINDOWS\RTHDCPL.EXE] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-01-10 15:27 385024] "PCDrProfiler"="" [] "MemoryCardManager"="C:\Program Files\Dell AIO Printer 948\memcard.exe" [2007-09-18 19:45 410280] "LVCOMSX"="C:\WINDOWS\system32\LVCOMSX.EXE" [2004-10-08 11:52 221184] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-01-15 03:22 267048] "IAAnotif"="C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe" [2006-07-06 14:15 151552] "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856] "HP Software Update"="C:\Program Files\HP\HP Software Update\HPwuSchd2.exe" [2005-02-17 06:11 49152] "ftutil2"="ftutil2.dll" [2004-06-07 13:05 106496 C:\WINDOWS\system32\ftutil2.dll] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512] "DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05 90112] "dldfmon.exe"="C:\Program Files\Dell AIO Printer 948\dldfmon.exe" [2007-09-18 19:45 455336] "Dell AIO Printer 948 Fax Server"="C:\Program Files\Dell AIO Printer 948\fm3032.exe" [2007-09-20 02:27 312560] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 18:12 90112] "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792] "Corel Photo Downloader"="C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe" [2007-03-21 01:33 478800] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme R2 dldf_device;dldf_device;C:\WINDOWS\system32\dldfcoms.exe [2007-06-26 07:56] R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2006-04-12 04:36] R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 12:00] R3 WN5301;LIteon Wireless PCI Network Adapter Service;C:\WINDOWS\system32\DRIVERS\wn5301.sys [2005-10-05 18:44] S2 dldfCATSCustConnectService;dldfCATSCustConnectService;C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\dldfserv.exe [2007-06-26 07:56] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{1538cafc-bf6d-11dc-832c-0018f3d198b7}] \Shell\AutoRun\command - K:\ylr.exe \Shell\explore\Command - K:\ylr.exe \Shell\open\Command - K:\ylr.exe [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c28a6030-a1c5-11dc-82ff-0018f3d198b7}] \Shell\AutoRun\command - J:\h.cmd \Shell\explore\Command - J:\h.cmd \Shell\open\Command - J:\h.cmd . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-08 18:04:52 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\Program Files\iPod\bin\iPodService.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe . ************************************************************************** . Temps d'accomplissement: 2008-02-08 18:09:13 - machine was rebooted ComboFix-quarantined-files.txt 2008-02-08 17:09:10 . 2008-01-10 19:46:50 --- E O F --- Merci pour ton aide l'outil a l'air d'etre efficace Bonne soirée

DiagHelp version v1.4 - http://www.malekal.com excute le 08/02/2008 à 16:06:18,60 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->08/02/2008 16:05:50 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->08/02/2008 16:04:59 C:\WINDOWS\prefetch\JUSCHED.EXE-287286E1.pf -->08/02/2008 16:04:50 C:\WINDOWS\prefetch\HPSYSDRV.EXE-0E7EF3EF.pf -->08/02/2008 16:04:47 C:\WINDOWS\prefetch\ITUNESHELPER.EXE-15823303.pf -->08/02/2008 16:04:46 C:\WINDOWS\prefetch\REALSCHED.EXE-04BEC5CC.pf -->08/02/2008 16:04:43 C:\WINDOWS\prefetch\KBD.EXE-2AF7866F.pf -->08/02/2008 16:04:33 C:\WINDOWS\prefetch\ALCMTR.EXE-235F9538.pf -->08/02/2008 16:04:28 C:\WINDOWS\prefetch\USNSVC.EXE-2DF2835C.pf -->08/02/2008 16:04:16 C:\WINDOWS\prefetch\WLLOGINPROXY.EXE-2D4B6027.pf -->08/02/2008 16:03:57 C:\WINDOWS\System32\drivers\aswmon.sys -->04/12/2007 15:56:02 C:\WINDOWS\System32\drivers\aswmon2.sys -->04/12/2007 15:55:46 C:\WINDOWS\System32\drivers\aswRdr.sys -->04/12/2007 15:53:39 C:\WINDOWS\System32\drivers\aswTdi.sys -->04/12/2007 15:51:52 C:\WINDOWS\System32\drivers\aavmker4.sys -->04/12/2007 15:49:02 C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 11:25:54 C:\WINDOWS\System32\drivers\103C_HP_CPC_RF894AA-ABF m7690.fr_YC_0Pavi_QCZB647_E64FRemMPA3_48_IBasswood_SASUSTek Computer INC._V1.05_B3.11_T061101_WXP2_L40C_M2047_J400_7Intel_8Core2 6400_92.13_#071014_N168C001B_Z_G10027181.MRK -->07/11/2007 12:43:27 C:\WINDOWS\System32\amvo0.dll -->08/02/2008 16:02:46 C:\WINDOWS\System32\amvo1.dll -->08/02/2008 12:55:04 C:\WINDOWS\System32\amvo.exe -->08/02/2008 12:55:02 C:\WINDOWS\System32\wpa.dbl -->03/02/2008 16:10:09 C:\WINDOWS\System32\KGyGaAvL.sys -->29/01/2008 22:01:10 C:\WINDOWS\System32\5697848674.sys -->29/01/2008 22:01:02 C:\WINDOWS\System32\LexFiles.ulf -->27/01/2008 18:18:20 C:\WINDOWS\System32\lvcoinst.log -->22/01/2008 19:55:35 C:\WINDOWS\System32\QuickTimeVR.qtx -->10/01/2008 15:27:46 C:\WINDOWS\System32\QuickTime.qts -->10/01/2008 15:27:44 C:\WINDOWS\System32\nscompat.tlb -->10/01/2008 12:05:14 C:\WINDOWS\System32\amcompat.tlb -->10/01/2008 12:05:14 C:\WINDOWS\System32\CONFIG.NT -->06/01/2008 20:51:51 C:\WINDOWS\System32\MRT.exe -->02/01/2008 19:21:36 C:\WINDOWS\System32\TZLog.log -->13/12/2007 00:06:25 C:\WINDOWS\System32\aswBoot.exe -->04/12/2007 14:04:28 C:\WINDOWS\System32\AvastSS.scr -->04/12/2007 13:54:04 C:\WINDOWS\System32\jupdate-1.6.0_03-b05.log -->23/11/2007 22:22:10 C:\WINDOWS\System32\FNTCACHE.DAT -->23/11/2007 13:34:27 C:\WINDOWS\System32\tzchange.exe -->13/11/2007 12:31:11 C:\WINDOWS\System32\PerfStringBackup.INI -->08/11/2007 07:45:17 C:\WINDOWS\System32\perfh00C.dat -->08/11/2007 07:45:17 C:\WINDOWS\System32\perfh009.dat -->08/11/2007 07:45:17 C:\WINDOWS\System32\perfc00C.dat -->08/11/2007 07:45:17 C:\WINDOWS\System32\perfc009.dat -->08/11/2007 07:45:17 C:\WINDOWS\WindowsUpdate.log -->08/02/2008 16:04:00 C:\WINDOWS.log -->08/02/2008 16:03:03 C:\WINDOWS\wiaservc.log -->08/02/2008 16:02:54 C:\WINDOWS\wiadebug.log -->08/02/2008 16:02:54 C:\WINDOWS\QTFont.qfn -->08/02/2008 16:02:48 C:\WINDOWS\bootstat.dat -->08/02/2008 16:02:39 C:\WINDOWS\SchedLgU.Txt -->08/02/2008 13:33:48 C:\WINDOWS\win.ini -->07/02/2008 20:45:07 C:\WINDOWS\system.ini -->07/02/2008 20:45:07 C:\WINDOWS\setupapi.log -->27/01/2008 18:22:21 C:\WINDOWS\wmsetup.log -->22/01/2008 21:54:13 C:\WINDOWS\spupdsvc.log -->18/01/2008 11:00:58 C:\WINDOWS\medblker.Log -->18/01/2008 11:00:58 C:\WINDOWS\MedCtrOC.log -->18/01/2008 11:00:57 C:\WINDOWS\tsoc.log -->18/01/2008 10:58:08 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2004 Command line: C:\WINDOWS\Explorer.EXE Base Size Version Path 0x44080000 0xcf000 7.00.6000.16574 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16574 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x44360000 0x5cd000 7.00.6000.16574 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16574 C:\WINDOWS\system32\urlmon.dll 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x442b0000 0x3c000 7.00.6000.16574 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x10000000 0x1e000 C:\WINDOWS\system32\amvo0.dll 0x02ce0000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x78130000 0x9b000 8.00.50727.0762 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.762_x-ww_6b128700\MSVCR80.dll 0x02d40000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x5a500000 0x50000 8.05.1302.1018 C:\Program Files\Windows Live\Messenger\fsshext.8.5.1302.1018.dll 0x02f60000 0x2e000 C:\Program Files\WinRAR\rarext.dll 0x64f00000 0x12000 4.07.1098.0000 C:\Program Files\Alwil Software\Avast4\ashShell.dll 0x02f50000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 848 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x10000000 0x17000 6.14.0010.4140 C:\WINDOWS\system32\Ati2evxx.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est C049-CAB0 Répertoire de C:\WINDOWS\system 07/05/1998 17:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 249 954 078 720 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est C049-CAB0 Répertoire de C:\WINDOWS\system32 10/08/2004 12:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 249 954 078 720 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est C049-CAB0 Répertoire de C:\WINDOWS\Downloaded Program Files 16/01/2008 10:09 <REP> . 16/01/2008 10:09 <REP> .. 10/01/2008 21:44 <REP> CONFLICT.1 13/01/2005 15:59 233 Crusher.inf 10/10/2005 12:32 65 desktop.ini 26/07/2002 01:13 24 576 dwusplay.dll 26/07/2002 01:13 196 608 dwusplay.exe 20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe 05/03/2007 11:56 361 GamesCampus.inf 13/04/2007 02:14 382 344 GAME_UNO1.dll 17/01/2007 15:44 316 GAME_UNO1.INF 16/05/2007 08:22 399 gp.inf 27/07/2004 23:48 323 584 isusweb.dll 01/08/2007 13:49 184 320 mannequin.dll 16/01/2008 10:09 594 944 MannequinPlayer2.dll 22/02/2007 23:41 304 544 MessengerStatsPAClient.dll 28/02/2007 14:21 130 472 MineSweeper.dll 20/11/2007 15:50 247 swflash.inf 04/04/2007 08:45 1 072 368 uploader_uni.ocx 16 fichier(s) 4 738 917 octets Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1 10/01/2008 21:44 <REP> . 10/01/2008 21:44 <REP> .. 20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe 20/11/2007 15:50 247 swflash.inf 2 fichier(s) 1 523 783 octets Total des fichiers listés : 18 fichier(s) 6 262 700 octets 5 Rép(s) 249 954 074 624 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" "C:\\Program Files\\Dell AIO Printer 948\\dldfmon.exe"="C:\\Program Files\\Dell AIO Printer 948\\dldfmon.exe:*:Enabled:Printer Device Monitor" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1319 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-08 16:06:39 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... IPC error: 2 Le fichier spécifié est introuvable. scanning hidden registry entries ... scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 376 - spoolsv.exe 552 - kbd.exe 652 - realsched.exe 688 - RTHDCPL.EXE 812 - csrss.exe 820 - memcard.exe 828 - LVCOMSX.EXE 848 - winlogon.exe 868 - iTunesHelper.ex 892 - services.exe 904 - lsass.exe 1012 - IAAnotif.exe 1068 - ati2evxx.exe 1088 - svchost.exe 1096 - hpwuSchd2.exe 1136 - svchost.exe 1240 - ehtray.exe 1284 - dllhost.exe 1300 - svchost.exe 1320 - DMAScheduler.ex 1348 - dldfmon.exe 1368 - ashDisp.exe 1392 - ehmsas.exe 1400 - Reader_SL.exe 1424 - Corel Photo Dow 1432 - ctfmon.exe 1440 - svchost.exe 1472 - msnmsgr.exe 1496 - CLI.exe 1512 - svchost.exe 1544 - jusched.exe 1596 - iPodService.exe 1644 - wuauclt.exe 1684 - ati2evxx.exe 1808 - ashServ.exe 2004 - explorer.exe 2244 - AppleMobileDevi 2328 - dldfcoms.exe 2368 - ehrecvr.exe 2392 - ehSched.exe 2460 - IAANTmon.exe 2724 - hpsysdrv.exe 2736 - WLLoginProxy.ex 2740 - usnsvc.exe 2796 - MDM.EXE 2932 - cmd.exe 2968 - svchost.exe 3000 - svchost.exe 3044 - alg.exe 3052 - wmiprvse.exe 3180 - mcrdsvc.exe 3268 - ELService.exe 3656 - CLI.exe 3724 - svchost.exe 3784 - ashMaiSv.exe 3864 - ashWebSv.exe 3888 - iexplore.exe Total number of processes = 58 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll BADA8000 - \WINDOWS\system32\KDCOM.DLL BACB8000 - \WINDOWS\system32\BOOTVID.dll BA778000 - ACPI.sys BADAA000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS BA767000 - pci.sys BA8A8000 - isapnp.sys BA8B8000 - ohci1394.sys BA8C8000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS BAE70000 - pciide.sys BAB28000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS BADAC000 - viaide.sys BADAE000 - intelide.sys BA8D8000 - MountMgr.sys BA748000 - ftdisk.sys BADB0000 - dmload.sys BA722000 - dmio.sys BAB30000 - PartMgr.sys BA8E8000 - VolSnap.sys BA66B000 - iastor.sys BA653000 - atapi.sys BA610000 - ftsata2.sys BA5F8000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS BA8F8000 - disk.sys BA908000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS BA5D8000 - fltMgr.sys BA5C6000 - sr.sys BA918000 - bb-run.sys BA928000 - PxHelp20.sys BA5AF000 - KSecDD.sys BA522000 - Ntfs.sys BA4F5000 - NDIS.sys BA4DA000 - Mup.sys BA958000 - \SystemRoot\system32\DRIVERS\nic1394.sys BAA08000 - \SystemRoot\system32\DRIVERS\intelppm.sys BABE8000 - \SystemRoot\system32\DRIVERS\ELacpi.sys B9A88000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys B9A74000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS B9A3C000 - \SystemRoot\system32\DRIVERS\e1e5132.sys BABF0000 - \SystemRoot\system32\DRIVERS\usbuhci.sys B9A19000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS BABF8000 - \SystemRoot\system32\DRIVERS\usbehci.sys B99F4000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys B9981000 - \SystemRoot\system32\DRIVERS\wn5301.sys B96CE000 - \SystemRoot\system32\DRIVERS\3xHybrid.sys B96AB000 - \SystemRoot\system32\DRIVERS\ks.sys B9C48000 - \SystemRoot\system32\DRIVERS\BdaSup.SYS BAA28000 - \SystemRoot\system32\DRIVERS\imapi.sys BAA38000 - \SystemRoot\system32\DRIVERS\cdrom.sys BAA48000 - \SystemRoot\system32\DRIVERS\redbook.sys BAC00000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys BAF71000 - \SystemRoot\system32\DRIVERS\audstub.sys B9D67000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys B9C40000 - \SystemRoot\system32\DRIVERS\ndistapi.sys B9694000 - \SystemRoot\system32\DRIVERS\ndiswan.sys B9D57000 - \SystemRoot\system32\DRIVERS\raspppoe.sys B9D47000 - \SystemRoot\system32\DRIVERS\raspptp.sys BAC08000 - \SystemRoot\system32\DRIVERS\TDI.SYS B9683000 - \SystemRoot\system32\DRIVERS\psched.sys B9D37000 - \SystemRoot\system32\DRIVERS\msgpc.sys BAC10000 - \SystemRoot\system32\DRIVERS\ptilink.sys BAC18000 - \SystemRoot\system32\DRIVERS\raspti.sys B9652000 - \SystemRoot\system32\DRIVERS\rdpdr.sys B9D27000 - \SystemRoot\system32\DRIVERS\termdd.sys BAC20000 - \SystemRoot\system32\DRIVERS\kbdclass.sys BAC28000 - \SystemRoot\system32\DRIVERS\mouclass.sys BAE16000 - \SystemRoot\system32\DRIVERS\swenum.sys B95F9000 - \SystemRoot\system32\DRIVERS\update.sys BAD74000 - \SystemRoot\system32\DRIVERS\mssmbios.sys B110F000 - \SystemRoot\System32\Drivers\NDProxy.SYS B10DF000 - \SystemRoot\system32\DRIVERS\usbhub.sys BADD2000 - \SystemRoot\system32\DRIVERS\USBD.SYS 9ACE3000 - \SystemRoot\system32\drivers\RtkHDAud.sys 9ACC1000 - \SystemRoot\system32\drivers\portcls.sys B60B7000 - \SystemRoot\system32\drivers\drmk.sys BAE50000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS 9C32C000 - \SystemRoot\System32\Drivers\Null.SYS BAE52000 - \SystemRoot\System32\Drivers\Beep.SYS B5767000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS B575F000 - \SystemRoot\System32\drivers\vga.sys BAE54000 - \SystemRoot\System32\Drivers\mnmdd.SYS BAE56000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys B5757000 - \SystemRoot\System32\Drivers\Msfs.SYS B574F000 - \SystemRoot\System32\Drivers\Npfs.SYS 9C1A8000 - \SystemRoot\system32\DRIVERS\rasacd.sys 9AC66000 - \SystemRoot\system32\DRIVERS\ipsec.sys 9AC0E000 - \SystemRoot\system32\DRIVERS\tcpip.sys B50B8000 - \SystemRoot\System32\Drivers\aswTdi.SYS 9ABED000 - \SystemRoot\system32\DRIVERS\ipnat.sys 9ABC5000 - \SystemRoot\system32\DRIVERS\netbt.sys B50A8000 - \SystemRoot\system32\DRIVERS\wanarp.sys 9ABA3000 - \SystemRoot\System32\drivers\afd.sys B5098000 - \SystemRoot\system32\DRIVERS\arp1394.sys B5088000 - \SystemRoot\system32\DRIVERS\netbios.sys 9AB78000 - \SystemRoot\system32\DRIVERS\rdbss.sys 9AB09000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys B1A8D000 - \SystemRoot\System32\Drivers\Fips.SYS BAE58000 - \??\C:\WINDOWS\System32\Drivers\Elmou.sys BAE5A000 - \??\C:\WINDOWS\System32\Drivers\Elmon.sys BAE5C000 - \??\C:\WINDOWS\System32\Drivers\Elkbd.sys 9BA43000 - \??\C:\WINDOWS\System32\Drivers\Elhid.sys 9AAA6000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys B4631000 - \SystemRoot\System32\Drivers\Aavmker4.SYS 9AA83000 - \SystemRoot\System32\Drivers\Fastfat.SYS 9B849000 - \SystemRoot\system32\DRIVERS\usbccgp.sys 9BFE3000 - \SystemRoot\system32\DRIVERS\IrBus.sys 9B841000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS B12ED000 - \SystemRoot\system32\DRIVERS\hidusb.sys 9BFC3000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS 9B839000 - \SystemRoot\system32\DRIVERS\hidir.sys 9ACBD000 - \SystemRoot\system32\DRIVERS\mouhid.sys 9ACB5000 - \SystemRoot\system32\DRIVERS\kbdhid.sys 9A9CC000 - \SystemRoot\System32\Drivers\dump_iaStor.sys BF800000 - \SystemRoot\System32\win32k.sys B051C000 - \SystemRoot\System32\drivers\Dxapi.sys 9B829000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys 9C325000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\ati2dvag.dll BFA18000 - \SystemRoot\System32\ati2cqag.dll BFA5E000 - \SystemRoot\System32\atikvmag.dll BFAA2000 - \SystemRoot\System32\ati3duag.dll BFCE6000 - \SystemRoot\System32\ativvaxx.dll BA486000 - \SystemRoot\system32\DRIVERS\ndisuio.sys 957FE000 - \SystemRoot\System32\Drivers\aswMon2.SYS 956D1000 - \SystemRoot\system32\drivers\wdmaud.sys B904C000 - \SystemRoot\system32\drivers\sysaudio.sys BFFA0000 - \SystemRoot\System32\ATMFD.DLL 953FE000 - \SystemRoot\system32\DRIVERS\mrxdav.sys 952A5000 - \SystemRoot\System32\Drivers\HTTP.sys 9522B000 - \SystemRoot\system32\DRIVERS\srv.sys BAE34000 - \SystemRoot\system32\drivers\MSPQM.sys B101D000 - \??\C:\WINDOWS\system32\wincab.sys 94396000 - \SystemRoot\System32\Drivers\aswRdr.SYS 93E88000 - \SystemRoot\system32\drivers\kmixer.sys BAFA8000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 137 Liste des programmes installes ABBYY FineReader 6.0 Sprint Adobe Flash Player ActiveX Adobe Reader 8.1.1 - Français Apple Mobile Device Support Apple Software Update Archiveur WinRAR Assistant de connexion Windows Live ATI Catalyst Control Center ATI Display Driver AutoUpdate avast! Antivirus Azureus Vuze BufferChm Corel Snapfire Plus Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Lecteur Windows Media 10 (KB910393) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB912024) Correctif pour Windows XP (KB935448) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892050 Correctif Windows XP - KB893066 Correctif Windows XP - KB895961 CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_LightScribeConfig cp_OnlineProjectsConfig CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config cp_PosterPrintConfig cp_UpdateProjectsConfig CueTour Dell AIO Printer 948 Destinations DeviceManagementQFolder DivX eMule Enhanced Multimedia Keyboard Solution FullDPAppQFolder Galerie de photos Windows Live GemMaster Mystic GIMP 2.4.2 High Definition Audio - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Boot Optimizer HP DigitalMedia Archive HP DVD Play 2.1 HP Imaging Device Functions 7.0 HP Photosmart for Media Center PC HP Photosmart Premier Software 6.5 HP Software Update HPPhotoSmartExpress HpSdpAppCoreApp InstantShareDevices Intel® Matrix Storage Manager Intel® PRO Network Connections Drivers Intel® Quick Resume Technology Drivers iTunes J2SE Runtime Environment 5.0 Update 6 Java 6 Update 3 Le logiciel Intel® Viiv™ Lecteur Windows Media 11 LightScribe 1.4.105.1 MainConcept for Software Encoder MainConcept for Software Encoder Messenger Plus! Live Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Silverlight Microsoft SQL Server 2005 Compact Edition [ENU] Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917953) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB921503) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB933360) Mise à jour pour Windows XP (KB936357) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mozilla Firefox (2.0.0.11) MSXML 4.0 SP2 (KB936181) muvee autoProducer 5.0 muvee autoProducer unPlugged 2.0 Neuf - Kit de connexion OptionalContentQFolder Otto PC-Doctor 5 pour Windows PDFCreator PhotoGallery Programme de gestion Camera de Logitech® Python 2.2 pywin32 extensions (build 203) Python 2.2.3 QuickTime RandMap RealPlayer Realtek High Definition Audio Driver Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) SkinsHP1 SlideShow SlideShowMusic Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sonic_PrimoSDK Unload VideoLAN VLC media player 0.8.6c WebFldrs XP Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Live installer Windows Live Messenger Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows XP Media Center Edition 2005 KB925766 World of Warcraft Wow Cartographe 1.07 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est C049-CAB0 Répertoire de C:\Program Files 07/02/2008 18:26 <REP> . 07/02/2008 18:26 <REP> .. 27/01/2008 19:51 <REP> Abbyy FineReader 6.0 Sprint 12/11/2007 18:20 <REP> Adobe 06/01/2008 20:51 <REP> Alwil Software 17/10/2007 18:18 <REP> Apple Software Update 12/11/2007 18:23 <REP> ATI Technologies 20/11/2007 18:53 <REP> Azureus 12/11/2005 01:09 <REP> ComPlus Applications 27/01/2008 18:17 <REP> Corel 27/01/2008 18:17 <REP> Dell AIO Printer 948 12/11/2007 18:23 <REP> DivX 12/11/2007 18:23 <REP> EasyBits 06/02/2008 13:52 <REP> eMule 27/01/2008 18:17 <REP> Fichiers communs 12/11/2007 18:24 <REP> FrenchOtto 22/11/2007 16:12 <REP> Gamescampus 12/11/2007 18:24 <REP> GemMasterFrench 16/12/2007 23:11 <REP> GIMP-2.0 08/11/2007 13:33 <REP> Google 23/11/2007 00:03 <REP> Gpotato 12/11/2007 18:25 <REP> Hewlett-Packard 12/11/2007 18:26 <REP> HP 07/11/2007 20:31 <REP> HP DigitalMedia Archive 12/11/2007 18:26 <REP> Intel 13/12/2007 00:05 <REP> Internet Explorer 18/01/2008 18:00 <REP> iPod 18/01/2008 18:00 <REP> iTunes 23/11/2007 22:22 <REP> Java 15/10/2007 17:12 <REP> Logitech 07/11/2007 20:31 <REP> MainConcept 12/11/2007 18:27 <REP> Messenger 27/11/2007 19:19 <REP> Messenger Plus! Live 28/11/2007 13:39 <REP> Microsoft CAPICOM 2.1.0.2 07/11/2007 20:31 <REP> microsoft frontpage 12/11/2007 18:28 <REP> Microsoft Office 19/12/2007 18:26 <REP> Microsoft Silverlight 27/11/2007 19:17 <REP> Microsoft SQL Server Compact Edition 14/10/2007 22:15 <REP> Microsoft Visual Studio 12/11/2007 18:28 <REP> Microsoft Works 14/10/2007 22:13 <REP> Microsoft.NET 12/11/2007 18:29 <REP> Movie Maker 07/02/2008 00:15 <REP> Mozilla Firefox 12/11/2007 18:29 <REP> MSN 12/11/2007 18:29 <REP> MSN Gaming Zone 27/11/2007 19:19 <REP> MSN Messenger 14/10/2007 15:01 <REP> MSXML 4.0 12/11/2007 18:29 <REP> muvee Technologies 12/11/2007 18:30 <REP> NetMeeting 14/10/2007 22:07 <REP> Neuf 12/11/2007 18:30 <REP> Outlook Express 12/11/2007 18:30 <REP> PC-Doctor 5 for Windows 12/11/2007 18:31 <REP> PDFCreator 14/10/2007 22:10 <REP> QuickPar 18/01/2008 17:59 <REP> QuickTime 12/11/2007 18:31 <REP> Real 12/11/2007 18:32 <REP> Sonic 06/01/2008 20:57 <REP> Symantec 07/02/2008 18:26 <REP> Trend Micro 14/10/2007 22:11 <REP> VideoLAN 27/11/2007 19:18 <REP> Windows Live 21/10/2007 21:55 <REP> Windows Media Connect 2 10/01/2008 12:04 <REP> Windows Media Player 12/11/2007 18:32 <REP> Windows NT 12/11/2007 18:33 <REP> Windows Plus 30/01/2008 22:31 <REP> World of Warcraft 09/12/2007 21:19 <REP> WowCartographe 07/11/2007 20:31 <REP> xerox 0 fichier(s) 0 octets 68 Rép(s) 249 944 948 736 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est C049-CAB0 Répertoire de C:\Program Files\fichiers communs 27/01/2008 18:17 <REP> . 27/01/2008 18:17 <REP> .. 07/11/2007 20:31 <REP> Adobe 16/10/2007 19:02 <REP> Apple 21/12/2007 11:07 <REP> Blizzard Entertainment 27/01/2008 18:17 <REP> Corel 14/10/2007 18:18 <REP> DESIGNER 26/10/2007 19:19 <REP> DirectX 02/01/2006 15:14 <REP> HP 02/01/2006 15:21 <REP> InstallShield 02/01/2006 14:55 <REP> Java 02/01/2006 15:19 <REP> LightScribe 15/10/2007 16:18 <REP> logishrd 15/10/2007 16:17 <REP> Logitech 02/01/2006 15:19 <REP> LS Getting Started 07/11/2007 12:52 <REP> Microsoft Shared 15/11/2005 03:24 <REP> MSSoap 02/01/2006 15:21 <REP> muvee Technologies 15/11/2005 03:24 <REP> ODBC 02/01/2006 15:17 <REP> Real 15/11/2005 03:24 <REP> Services 02/01/2006 15:18 <REP> Sonic Shared 15/11/2005 03:24 <REP> SpeechEngines 02/01/2006 15:18 <REP> SureThing Shared 06/01/2008 21:00 <REP> Symantec Shared 07/11/2007 23:00 <REP> System 02/01/2006 15:18 <REP> TiVo Shared 02/01/2006 15:17 <REP> xing shared 0 fichier(s) 0 octets 28 Rép(s) 249 944 944 640 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est C049-CAB0 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 07/11/2007 12:52 <REP> . 07/11/2007 12:52 <REP> .. 14/10/2007 18:18 <REP> 1033 14/10/2007 18:18 <REP> 1036 11/07/2003 10:15 1 292 872 MSONSEXT.DLL 15/07/2003 05:52 35 896 MSOSV.DLL 03/06/1999 10:09 122 937 MSOWS409.DLL 07/03/2001 05:00 127 033 MSOWS40c.DLL 11/07/2003 01:25 80 448 PKMWS.DLL 5 fichier(s) 1 659 186 octets 4 Rép(s) 249 944 944 640 octets libres Attention : C:\autorun.inf existe ;sIdwws5ro3JCia43kS48jw3sadpels15dSJLoD092D [AutoRun] ;w1LaDirLr1jsaw4DJo0XLd2js7o0Kfkr52ol91jkCa4ikw3DilwaKo5w43K3a5kwDASJ47kl5miJA open=3wcxx91.cmd ;ak0rKLJ8p3AD3Ooil3Diffrq4k2 shell\open\Command=3wcxx91.cmd ;ljId3LZkJJalwcikACo57i4Le33awwqia7s shell\open\Default=1 ;a5rkOAlAdw9Ars30j25AJwwd3sSqjLK4s52ieAwwSpCwodFkw7oaf2kK9osKwldrD17Kk3Dk0io1 shell\explore\Command=3wcxx91.cmd ;A4s00SSr0432cdf313KUwLkoLikaw3KDJdis3a9w8a9SaJoqX03Dil3q9A4ww08w4j5cwekHiO2SDkDsqe7aKp6k4fp5sok2i0kj23D0da2jKqwiJ c:\Documents and Settings\All Users\Application Data\pswi_preloaded.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.4.3.1\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.6.0.29\iTunesSetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\18507DBF.exe c:\Documents and Settings\All Users\Application Data\Symantec\Norton AntiVirus\Quarantine\2700560A.exe c:\Documents and Settings\HP_Administrateur\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe c:\Documents and Settings\HP_Administrateur\Bureau\OTMoveIt2.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\tar.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\i4jdel0.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\setup_wm.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Adobe Reader 8\Setup.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Adobe Reader 8_\Setup.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\Launcher.Patch.75-79.7z.502560.dir\Launcher.Patch.75-79.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\WLXPL_DX\dxsetup.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temp\_ISTMP1.DIR\_ISTMP0.DIR\IsUninst.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE53TZF3PM\EmoticonesLove[1].exe c:\Documents and Settings\HP_Administrateur\Local Settings\Temporary Internet Files\Content.IE5\1EKECNUS\help[1].exe c:\Documents and Settings\HP_Administrateur\Mes documents\divers\telchargement XP pack 2\FR_Project_Professional_2003\PROJECT11\SETUP.EXE c:\Documents and Settings\HP_Administrateur\Mes documents\divers\telchargement XP pack 2\FR_Project_Professional_2003\PROJECT11\FILES\OWC10\SETUP.EXE c:\Documents and Settings\HP_Administrateur\Mes documents\divers\telchargement XP pack 2\FR_Project_Professional_2003\PROJECT11\FILES\OWC11\SETUP.EXE c:\Documents and Settings\HP_Administrateur\Mes documents\divers\telchargement XP pack 2\FR_Project_Professional_2003\PROJECT11\FILES\PFILES\COMMON\MSSHARED\DW\DW20.EXE c:\Documents and Settings\HP_Administrateur\Mes documents\divers\telchargement XP pack 2\FR_Project_Professional_2003\PROJECT11\FILES\PFILES\COMMON\MSSHARED\DW\DWTRIG20.EXE c:\Documents and Settings\HP_Administrateur\Mes documents\divers\telchargement XP pack 2\FR_Project_Professional_2003\PROJECT11\FILES\PFILES\MSOFFICE\OFFICE11\OFFCLN.EXE c:\Documents and Settings\HP_Administrateur\Mes documents\divers\telchargement XP pack 2\FR_Project_Professional_2003\PROJECT11\FILES\SETUP\OSE.EXE c:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers reçus\kav6.0.2.614fr.exe c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll c:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\5mjv078d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\googletoolbar.dll c:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\5mjv078d.default\extensions\{3112ca9c-de6d-4884-a869-9855de68056c}\components\metrics.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Veuillez svp envoyer le fichier C:\upload_moi_MEGA_HAMSTER.tar.gz a l'adresse http://upload.malekal.com

en ce qui concerne le problème pour les fichiers cachés, cela est résolu mais le fichier système que tu a dit de trouver n'y est pas.

Pour la deuxieme partie, je n'est pas trouvé le fichier sys J'ai aussi rencontré un problème pour afficher les fichiers masqués, l'option ne reste jamais cochée.

DllUnregisterServer procedure not found in C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\t589jso.dll C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\t589jso.dll NOT unregistered. C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\t589jso.dll moved successfully. File/Folder C:\WINDOWS\system32\amvo0.dll not found. C:\WINDOWS\system32\amvo.exe moved successfully. C:\ylr.exe moved successfully. File/Folder not found. File/Folder not found. OTMoveIt2 v1.0.19 log created on 02082008_122544 Merci pour toute ton aide.

Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:55:42, on 07/02/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16574) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\dldfcoms.exe C:\WINDOWS\eHome\ehRecvr.exe C:\WINDOWS\eHome\ehSched.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\PSIService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\dllhost.exe C:\WINDOWS\system32\wscntfy.exe C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe C:\WINDOWS\RTHDCPL.EXE C:\Program Files\Dell AIO Printer 948\memcard.exe C:\WINDOWS\system32\LVCOMSX.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\WINDOWS\ehome\ehtray.exe C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\Program Files\Dell AIO Printer 948\dldfmon.exe C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\iPod\bin\iPodService.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O4 - HKLM\..\Run: [symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [MemoryCardManager] "C:\Program Files\Dell AIO Printer 948\memcard.exe" O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [iAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [dldfmon.exe] "C:\Program Files\Dell AIO Printer 948\dldfmon.exe" O4 - HKLM\..\Run: [Dell AIO Printer 948 Fax Server] "C:\Program Files\Dell AIO Printer 948\fm3032.exe" /s O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire Plus\Corel Photo Downloader.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {02ECD07A-22D0-4AF0-BA0A-3F6B06086D08} (GamesCampus Control) - http://xiah.gamescampus.com/luncher/GamesCampus.cab O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: dldfCATSCustConnectService - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\dldfserv.exe O23 - Service: dldf_device - - C:\WINDOWS\system32\dldfcoms.exe O23 - Service: Intel® Quick Resume technology (ELService) - Intel Corporation - C:\Program Files\Intel\IntelDH\Intel® Quick Resume Technology Drivers\Elservice.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Intel® Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe -- End of file - 10659 bytes Par contre je n'ai pas trouvé le fichier: amvo.exe

SDFix: Version 1.138 Run by Administrateur on 07/02/2008 at 20:38 Microsoft Windows XP [version 5.1.2600] Running From: C:\SDFix Safe Mode: Checking Services: C:\WINDOWS\system32\Microsoft\backup.ftp Found C:\WINDOWS\system32\Microsoft\backup.tftp Found Checking files: Genuine: C:\WINDOWS\system32\Microsoft\backup.ftp C:\WINDOWS\system32\Microsoft\backup.tftp Dummy: C:\WINDOWS\system32\ftp.exe C:\WINDOWS\system32\tftp.exe C:\WINDOWS\system32\dllcache\ftp.exe C:\WINDOWS\system32\dllcache\tftp.exe Files copied to SDFix\Backups Restoring files if backups are found Final Check: Genuine: C:\WINDOWS\system32\Microsoft\backup.ftp C:\WINDOWS\system32\Microsoft\backup.tftp C:\WINDOWS\system32\ftp.exe C:\WINDOWS\system32\tftp.exe C:\WINDOWS\system32\dllcache\ftp.exe C:\WINDOWS\system32\dllcache\tftp.exe Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting... Normal Mode: Checking Files: Trojan Files Found: C:\WINDOWS\Dance_dec_jpg.zip - Deleted C:\autorun.inf - Deleted C:\WINDOWS\system32\Microsoft\backup.ftp - Deleted C:\WINDOWS\system32\Microsoft\backup.tftp - Deleted Removing Temp Files... ADS Check: Final Check: catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-02-07 20:47:44 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden processes ... scanning hidden services & system hive ... scanning hidden registry entries ... scanning hidden files ... C:\WINDOWS\Temp\_av_proI.tm~a01396 C:\WINDOWS\Temp\_av_proI.tm~a01396\setup.lok 0 bytes scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 9 Remaining Services: ------------------ Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger" Remaining Files: --------------- File Backups: - C:\SDFix\backups\backups.zip Files with Hidden Attributes: Wed 7 Nov 2007 211 A.SHR --- "C:\BOOT.BAK" Tue 29 Jan 2008 103,894 ..SHR --- "C:\ylr.exe" Tue 6 Mar 2007 32 A.SH. --- "C:\WINDOWS\SMINST\HPCD.SYS" Tue 29 Jan 2008 88 ..SHR --- "C:\WINDOWS\system32\5697848674.sys" Tue 5 Feb 2008 103,673 ..SHR --- "C:\WINDOWS\system32\amvo.exe" Thu 7 Feb 2008 54,784 ..SHR --- "C:\WINDOWS\system32\amvo0.dll" Tue 29 Jan 2008 4,076 A.SH. --- "C:\WINDOWS\system32\KGyGaAvL.sys" Thu 10 Jan 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Mon 28 Jan 2008 31,133 A..H. --- "C:\Documents and Settings\HP_Administrateur\Local Settings\Temp\t589jso.dll" Wed 28 Nov 2007 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT17.tmp" Thu 7 Feb 2008 5,940 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE1.tmp" Thu 7 Feb 2008 5,686 A.SH. --- "C:\Documents and Settings\All Users\Documents\TV enregistr‚e\TempRec\TempSBE\SBE2.tmp" Thu 29 Dec 2005 31,744 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers re‡us\cours master\D‚cision FinanciŠre\choix d'investissement en avenir incertain\~WRL1310.tmp" Wed 28 Dec 2005 30,720 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers re‡us\cours master\D‚cision FinanciŠre\choix d'investissement en avenir incertain\~WRL2078.tmp" Thu 29 Dec 2005 30,720 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers re‡us\cours master\D‚cision FinanciŠre\choix d'investissement en avenir incertain\~WRL3359.tmp" Mon 26 Dec 2005 68,096 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers re‡us\cours master\D‚cision FinanciŠre\td bilan\~WRL1284.tmp" Mon 26 Dec 2005 67,072 A..H. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\Mes fichiers re‡us\cours master\D‚cision FinanciŠre\td bilan\~WRL3883.tmp" Sat 15 Dec 2007 3,182,592 A.SH. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\photos\Julie\amis\IAE\Gala IAE 2008\gala IAE 2007\SIV11.tmp" Sat 15 Dec 2007 2,826,240 A.SH. --- "C:\Documents and Settings\HP_Administrateur\Mes documents\photos\Julie\amis\IAE\Gala IAE 2008\gala IAE 2007\SIV9.tmp" Finished!