ruizito

C'est sympa de me suive jusqu'au bout de mon aventure... j'espère qu'elle m'aura servie de leçon. Merci de m'avoir aussi bien coaché. Je retiens tous tes conseils.

Non, tout à l'air parfait. Je te remercie pour ton temps, tes conseils et ton savoir.

Voici le rapport demandé: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 19:44:57, on 26/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\arservice.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\WINDOWS\eHome\ehRecvr.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ARPWRMSG.EXE C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\iPod\bin\iPodService.exe C:\HP\KBD\KBD.EXE c:\windows\system\hpsysdrv.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Symantec AntiVirus\Rtvscan.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\Program Files\Symantec AntiVirus\vptray.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\uTorrent\uTorrent.exe C:\Program Files\Java\jre1.5.0_06\bin\jucheck.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Adobe\Adobe Photoshop CS3\Photoshop.exe C:\Program Files\Adobe\Adobe Illustrator CS3\Support Files\Contents\Windows\Illustrator.exe C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.lu/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM') O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1206032992771 O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://intranet.lefoyer.lu/ssoWebmail/dwa7W.cab O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe -- End of file - 11812 bytes

Merci pour toutes ces informations instructives... et comme je suis bon entendeur... Je te joints ce que tu m'as demandé: DiagHelp version v1.4 - http://www.malekal.com excute le 26/08/2008 à 0:38:36,68 Liste des derniers fichies modifies/crees dans windir\system32 et prefetch C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->26/08/2008 00:38:16 C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->26/08/2008 00:38:07 C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->26/08/2008 00:37:53 C:\WINDOWS\prefetch\UTORRENT.EXE-3888D1B0.pf -->26/08/2008 00:32:10 C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->25/08/2008 23:59:41 C:\WINDOWS\prefetch\DISTNOTED.EXE-02950815.pf -->25/08/2008 23:58:19 C:\WINDOWS\prefetch\APPLEMOBILEDEVICEHELPER.EXE-26E2CD91.pf -->25/08/2008 23:58:18 C:\WINDOWS\prefetch\ITUNES.EXE-1A268432.pf -->25/08/2008 23:58:03 C:\WINDOWS\prefetch\FLASHGOT.EXE-1017976D.pf -->25/08/2008 23:40:31 C:\WINDOWS\prefetch\FIREFOX.EXE-28641590.pf -->25/08/2008 23:40:31 C:\WINDOWS\System32\drivers\oxsz.sys -->25/08/2008 22:30:29 C:\WINDOWS\System32\drivers\mbamswissarmy.sys -->17/08/2008 15:05:26 C:\WINDOWS\System32\drivers\mbam.sys -->17/08/2008 15:05:22 C:\WINDOWS\System32\drivers\tcpip.sys -->20/06/2008 12:45:13 C:\WINDOWS\System32\drivers\afd.sys -->20/06/2008 12:44:38 C:\WINDOWS\System32\drivers\tcpip6.sys -->20/06/2008 11:52:06 C:\WINDOWS\System32\drivers\bthport.sys -->14/06/2008 19:59:52 C:\WINDOWS\System32\nvapps.xml -->25/08/2008 23:14:37 C:\WINDOWS\System32\wqzaxrs.txt -->25/08/2008 22:30:29 C:\WINDOWS\System32\wpa.dbl -->24/08/2008 00:40:31 C:\WINDOWS\System32\FNTCACHE.DAT -->20/08/2008 14:12:05 C:\WINDOWS\System32\TZLog.log -->13/08/2008 18:41:02 C:\WINDOWS\System32\MRT.exe -->05/08/2008 11:11:02 C:\WINDOWS\System32\tzchange.exe -->14/07/2008 13:09:18 C:\WINDOWS\System32\es.dll -->07/07/2008 22:31:48 C:\WINDOWS\System32\mscms.dll -->24/06/2008 18:23:56 C:\WINDOWS\System32\mshtml.dll -->24/06/2008 10:28:24 C:\WINDOWS\System32\wininet.dll -->23/06/2008 18:28:23 C:\WINDOWS\System32\webcheck.dll -->23/06/2008 18:28:23 C:\WINDOWS\System32\urlmon.dll -->23/06/2008 18:28:23 C:\WINDOWS\System32\url.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\pngfilt.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\occache.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\mstime.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\msrating.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\mshtmled.dll -->23/06/2008 18:28:22 C:\WINDOWS\System32\msfeedsbs.dll -->23/06/2008 18:28:20 C:\WINDOWS\System32\msfeeds.dll -->23/06/2008 18:28:20 C:\WINDOWS\System32\jsproxy.dll -->23/06/2008 18:28:20 C:\WINDOWS\System32\inetcpl.cpl -->23/06/2008 18:28:20 C:\WINDOWS\System32\iertutil.dll -->23/06/2008 18:28:20 C:\WINDOWS\System32\iernonce.dll -->23/06/2008 18:28:19 C:\WINDOWS\WindowsUpdate.log -->25/08/2008 23:16:02 C:\WINDOWS\system.ini -->25/08/2008 23:14:43 C:\WINDOWS\0.log -->25/08/2008 23:14:33 C:\WINDOWS\wiadebug.log -->25/08/2008 23:14:31 C:\WINDOWS\wiaservc.log -->25/08/2008 23:14:29 C:\WINDOWS\bootstat.dat -->25/08/2008 23:14:23 C:\WINDOWS\SchedLgU.Txt -->25/08/2008 23:13:22 C:\WINDOWS\setupact.log -->25/08/2008 21:04:44 C:\WINDOWS\WINNT32.LOG -->25/08/2008 21:04:15 C:\WINDOWS\UPGRADE.TXT -->25/08/2008 21:04:10 C:\WINDOWS\wsdu.log -->25/08/2008 21:03:59 C:\WINDOWS\DHCPUPG.LOG -->25/08/2008 21:03:01 C:\WINDOWS\vpc32.INI -->25/08/2008 20:46:49 C:\WINDOWS\tsoc.log -->25/08/2008 19:20:54 C:\WINDOWS\tabletoc.log -->25/08/2008 19:20:54 winlogon.exe Verified: Signed svchost.exe Verified: Signed ws2_32.dll Verified: Signed user32.dll Verified: Signed tcpip.sys Verified: Signed ndis.sys Verified: Signed null.sys Verified: Signed ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ explorer.exe pid: 2988 Command line: C:\WINDOWS\explorer.exe Base Size Version Path 0x44080000 0xd0000 7.00.6000.16705 C:\WINDOWS\system32\WININET.dll 0x00400000 0x9000 6.00.5441.0000 C:\WINDOWS\system32\Normaliz.dll 0x43e00000 0x45000 7.00.6000.16705 C:\WINDOWS\system32\iertutil.dll 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL 0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll 0x44360000 0x5cd000 7.00.6000.16705 C:\WINDOWS\system32\ieframe.dll 0x44160000 0x127000 7.00.6000.16705 C:\WINDOWS\system32\urlmon.dll 0x442b0000 0x3c000 7.00.6000.16705 C:\WINDOWS\system32\webcheck.dll 0x164a0000 0x23000 5.02.5721.5145 C:\WINDOWS\system32\WPDShServiceObj.dll 0x109c0000 0x2c000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceTypes.dll 0x10930000 0x49000 5.02.5721.5145 C:\WINDOWS\system32\PortableDeviceApi.dll 0x78130000 0x9b000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCR80.dll 0x01cf0000 0x54000 8.00.0005.0456 C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.fra 0x01f50000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll 0x01fc0000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x03100000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x00d60000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll 0x325c0000 0x12000 11.00.5510.0000 C:\Program Files\Microsoft Office\OFFICE11\msohev.dll 0x14070000 0x1b000 11.00.5721.5145 C:\WINDOWS\system32\wmpshell.dll 0x15110000 0x25a000 11.00.5721.5145 C:\WINDOWS\system32\wmvcore.dll 0x11c70000 0x3a000 11.00.5721.5238 C:\WINDOWS\system32\WMASF.DLL 0x10000000 0x12000 1.01.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll 0x65870000 0xd000 10.01.0005.5000 C:\Program Files\Fichiers communs\Symantec Shared\SSC\vpshell2.dll 0x7c340000 0x56000 7.10.3052.0004 C:\WINDOWS\system32\MSVCR71.dll 0x03260000 0xa6000 8.01.0005.0137 C:\Program Files\Adobe\Acrobat 8.0\Acrobat Elements\ContextMenu.dll 0x782e0000 0x10d000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.MFC_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_39049d00\MFC80U.DLL 0x7c420000 0x87000 8.00.50727.1433 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.1433_x-ww_5cf844d2\MSVCP80.dll 0x02c70000 0x2e000 C:\Program Files\WinRAR\rarext.dll 0x58640000 0x8a000 1.09.0000.0305 C:\WINDOWS\system32\l3codeca.acm ListDLLs v2.25 - DLL lister for Win9x/NT Copyright © 1997-2004 Mark Russinovich Sysinternals - www.sysinternals.com ------------------------------------------------------------------------------ winlogon.exe pid: 908 Command line: winlogon.exe Base Size Version Path 0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe 0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll 0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll 0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll 0x65e30000 0xd000 10.01.0005.5000 C:\WINDOWS\system32\NavLogon.dll 0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll 0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3815-9950 Répertoire de C:\WINDOWS\system 07/05/1998 18:04 52 736 hpsysdrv.exe 1 fichier(s) 52 736 octets 0 Rép(s) 143 760 596 992 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3815-9950 Répertoire de C:\WINDOWS\system32 10/08/2004 13:00 6 144 csrss.exe 1 fichier(s) 6 144 octets 0 Rép(s) 143 760 592 896 octets libres Contenu de Downloaded Program Files Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3815-9950 Répertoire de C:\WINDOWS\Downloaded Program Files 09/06/2008 18:09 <REP> . 09/06/2008 18:09 <REP> .. 10/10/2005 13:32 65 desktop.ini 10/01/2006 13:10 282 624 dwa7W.dll 10/01/2006 13:10 353 dwa7W.inf 26/07/2002 01:13 24 576 dwusplay.dll 26/07/2002 01:13 196 608 dwusplay.exe 20/11/2007 16:04 1 523 536 FP_AX_CAB_INSTALLER.exe 18/10/2007 10:04 341 296 HPDEXAXO.dll 18/10/2007 10:00 217 HPDEXAXO.inf 27/07/2004 23:48 323 584 isusweb.dll 30/07/2007 20:24 295 muweb.inf 20/11/2007 15:50 247 swflash.inf 11 fichier(s) 2 693 401 octets Total des fichiers listés : 11 fichier(s) 2 693 401 octets 2 Rép(s) 143 760 592 896 octets libres Recherche de rootkit! (Merci S!Ri) Recherche d'infections connues Export des clefs sensibles.. Liste des fichiers en exception sur le pare-feu XP SP2 "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"="C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe:*:Enabled:Adobe Version Cue CS3 Server" "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour" "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger" "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP2014MC.EXE"="C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP2014MC.EXE:*:Enabled:SMLMProxy Module - HP2014MC.EXE" "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes" "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" Export de la clef SharedTaskScheduler [sharedTaskScheduler] "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui" "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant" exports des policies REGEDIT4 [system] "dontdisplaylastusername"=dword:00000000 "legalnoticecaption"="" "legalnoticetext"="" "shutdownwithoutlogon"=dword:00000001 "undockwithoutlogon"=dword:00000001 "InstallVisualStyle"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,\ 63,65,73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,5c,52,6f,79,61,6c,65,2e,\ 6d,73,73,74,79,6c,65,73,00 "InstallTheme"=hex(2):43,3a,5c,57,49,4e,44,4f,57,53,5c,52,65,73,6f,75,72,63,65,\ 73,5c,54,68,65,6d,65,73,5c,52,6f,79,61,6c,65,2e,74,68,65,6d,65,00 "DisableRegistryTools"=dword:00000000 "HideLegacyLogonScripts"=dword:00000000 "HideLogoffScripts"=dword:00000000 "RunLogonScriptSync"=dword:00000001 "RunStartupScriptSync"=dword:00000000 "HideStartupScripts"=dword:00000000 Export des clefs sensibles.. Rechercher adresses sensibles dans le fichier HOSTS... catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-26 00:38:59 Windows 5.1.2600 Service Pack 2 NTFS scanning hidden services & system hive ... scanning hidden registry entries ... [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\4757561245DB2A844905BE302B7CCF92\Usage] "SoleFeature"=dword:391aa410 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8D93208F1187E5D40B33D0B0FB3E9202\Usage] "SoleFeature"=dword:391a304c [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher] "TracesProcessed"=dword:0000023a scanning hidden files ... scan completed successfully hidden services: 0 hidden files: 0 KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Process list by traversal of KiWaitListHead 4 - System 116 - ctfmon.exe 288 - AppleMobileDevi 300 - arservice.exe 340 - mcrdsvc.exe 472 - mDNSResponder.e 876 - MDM.EXE 880 - csrss.exe 908 - winlogon.exe 952 - services.exe 968 - lsass.exe 1120 - svchost.exe 1168 - svchost.exe 1212 - svchost.exe 1276 - nvsvc32.exe 1360 - svchost.exe 1424 - svchost.exe 1492 - svchost.exe 2088 - FNPLicensingSer 2196 - iexplore.exe 2496 - iPodService.exe 2716 - iTunes.exe 2880 - uTorrent.exe 2988 - explorer.exe 3836 - ehtray.exe 3908 - cmd.exe 4056 - iTunesHelper.ex 4080 - ehmsas.exe 4092 - ccApp.exe Total number of processes = 29 NOTE: Under WinXP, this will not show all processes. KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg) Driver/Module list by traversal of PsLoadedModuleList 804D7000 - \WINDOWS\system32\ntkrnlpa.exe 806E2000 - \WINDOWS\system32\hal.dll F7A70000 - \WINDOWS\system32\KDCOM.DLL F7980000 - \WINDOWS\system32\BOOTVID.dll F7440000 - ACPI.sys F7A72000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS F742F000 - pci.sys F7570000 - isapnp.sys F7580000 - ohci1394.sys F7590000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS F7B38000 - pciide.sys F77F0000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS F7A74000 - viaide.sys F7A76000 - intelide.sys F75A0000 - MountMgr.sys F7410000 - ftdisk.sys F7A78000 - dmload.sys F73EA000 - dmio.sys F77F8000 - PartMgr.sys F75B0000 - VolSnap.sys F73D2000 - atapi.sys F738F000 - ftsata2.sys F7377000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS F75C0000 - disk.sys F75D0000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS F7357000 - fltMgr.sys F7345000 - sr.sys F75E0000 - bb-run.sys F75F0000 - PxHelp20.sys F732E000 - KSecDD.sys F72A1000 - Ntfs.sys F7274000 - NDIS.sys F7600000 - Combo-Fix.sys F7259000 - Mup.sys F7680000 - \SystemRoot\system32\DRIVERS\AmdK8.sys F7920000 - \SystemRoot\system32\DRIVERS\aracpi.sys F6AC6000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys F6AB2000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS F7928000 - \SystemRoot\system32\DRIVERS\usbohci.sys F6A8F000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS F7930000 - \SystemRoot\system32\DRIVERS\usbehci.sys F7690000 - \SystemRoot\system32\DRIVERS\imapi.sys F76A0000 - \SystemRoot\system32\DRIVERS\cdrom.sys F76B0000 - \SystemRoot\system32\DRIVERS\redbook.sys F6A6C000 - \SystemRoot\system32\DRIVERS\ks.sys F7235000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys F76C0000 - \SystemRoot\system32\DRIVERS\nic1394.sys F6A47000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys F722D000 - \SystemRoot\system32\DRIVERS\nvnetbus.sys F69FC000 - \SystemRoot\system32\DRIVERS\NVNRM.SYS F69C5000 - \SystemRoot\system32\DRIVERS\NVSNPU.SYS F7229000 - \SystemRoot\system32\DRIVERS\arpolicy.sys F7B79000 - \SystemRoot\system32\DRIVERS\audstub.sys F76D0000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys F7225000 - \SystemRoot\system32\DRIVERS\ndistapi.sys F6986000 - \SystemRoot\system32\DRIVERS\ndiswan.sys F6EB6000 - \SystemRoot\system32\DRIVERS\raspppoe.sys F6EA6000 - \SystemRoot\system32\DRIVERS\raspptp.sys F7938000 - \SystemRoot\system32\DRIVERS\TDI.SYS F6975000 - \SystemRoot\system32\DRIVERS\psched.sys F6E96000 - \SystemRoot\system32\DRIVERS\msgpc.sys F7940000 - \SystemRoot\system32\DRIVERS\ptilink.sys F7948000 - \SystemRoot\system32\DRIVERS\raspti.sys F6944000 - \SystemRoot\system32\DRIVERS\rdpdr.sys F6E86000 - \SystemRoot\system32\DRIVERS\termdd.sys F7950000 - \SystemRoot\system32\DRIVERS\kbdclass.sys F7958000 - \SystemRoot\system32\DRIVERS\mouclass.sys F7AAE000 - \SystemRoot\system32\DRIVERS\swenum.sys F68E8000 - \SystemRoot\system32\DRIVERS\update.sys F7A14000 - \SystemRoot\system32\DRIVERS\mssmbios.sys F6E76000 - \SystemRoot\system32\DRIVERS\NVENETFD.sys F6E66000 - \SystemRoot\System32\Drivers\NDProxy.SYS F6E56000 - \SystemRoot\system32\DRIVERS\usbhub.sys F7AB0000 - \SystemRoot\system32\DRIVERS\USBD.SYS F3D7A000 - \SystemRoot\system32\drivers\RtkHDAud.sys F3D58000 - \SystemRoot\system32\drivers\portcls.sys F6E46000 - \SystemRoot\system32\drivers\drmk.sys F7AB4000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS F7B76000 - \SystemRoot\System32\Drivers\Null.SYS F7AB6000 - \SystemRoot\System32\Drivers\Beep.SYS F7808000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS F7848000 - \SystemRoot\System32\drivers\vga.sys F7AB8000 - \SystemRoot\System32\Drivers\mnmdd.SYS F7ABA000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys F7850000 - \SystemRoot\System32\Drivers\Msfs.SYS F7858000 - \SystemRoot\System32\Drivers\Npfs.SYS F69B1000 - \SystemRoot\system32\DRIVERS\rasacd.sys F3CD5000 - \SystemRoot\system32\DRIVERS\ipsec.sys F3C7D000 - \SystemRoot\system32\DRIVERS\tcpip.sys F3C42000 - \SystemRoot\System32\Drivers\SYMTDI.SYS F3C21000 - \SystemRoot\system32\DRIVERS\ipnat.sys F6E26000 - \SystemRoot\system32\DRIVERS\wanarp.sys F3BFF000 - \??\C:\Program Files\Symantec\SYMEVENT.SYS F3BD7000 - \SystemRoot\system32\DRIVERS\netbt.sys F76E0000 - \SystemRoot\system32\DRIVERS\arp1394.sys F3BB5000 - \SystemRoot\System32\drivers\afd.sys F76F0000 - \SystemRoot\system32\DRIVERS\netbios.sys F3B53000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys F7870000 - \SystemRoot\system32\DRIVERS\usbccgp.sys F7878000 - \SystemRoot\system32\DRIVERS\usbprint.sys F693C000 - \SystemRoot\system32\DRIVERS\hidusb.sys F7710000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS F7880000 - \SystemRoot\system32\DRIVERS\arhidfltr.sys F6938000 - \SystemRoot\system32\DRIVERS\kbdhid.sys F7ABE000 - \SystemRoot\system32\DRIVERS\arkbcfltr.sys F6934000 - \SystemRoot\system32\DRIVERS\mouhid.sys F7AC0000 - \SystemRoot\system32\DRIVERS\armoucfltr.sys F3B17000 - \??\C:\Program Files\Symantec AntiVirus\Savrtpel.sys F3AEC000 - \SystemRoot\system32\DRIVERS\rdbss.sys F3A7D000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys F7720000 - \SystemRoot\System32\Drivers\Fips.SYS F7888000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS F399F000 - \SystemRoot\system32\DRIVERS\rt73.sys F3941000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys F3925000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys F78A0000 - \SystemRoot\System32\Drivers\ASPI32.SYS F3902000 - \SystemRoot\System32\Drivers\Fastfat.SYS F38EA000 - \SystemRoot\System32\Drivers\dump_atapi.sys F7ACA000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS BF800000 - \SystemRoot\System32\win32k.sys F3D24000 - \SystemRoot\System32\drivers\Dxapi.sys F78B0000 - \SystemRoot\System32\watchdog.sys BF9C3000 - \SystemRoot\System32\drivers\dxg.sys F7C2E000 - \SystemRoot\System32\drivers\dxgthk.sys BF9D5000 - \SystemRoot\System32\nv4_disp.dll BFFA0000 - \SystemRoot\System32\ATMFD.DLL BAD10000 - \SystemRoot\system32\DRIVERS\ndisuio.sys B9834000 - \SystemRoot\system32\DRIVERS\mrxdav.sys B97F7000 - \SystemRoot\system32\drivers\wdmaud.sys B99A8000 - \SystemRoot\system32\drivers\sysaudio.sys B94E6000 - \SystemRoot\System32\Drivers\HTTP.sys B946C000 - \SystemRoot\system32\DRIVERS\srv.sys F7900000 - \??\C:\ComboFix\catchme.sys F7B32000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS B707E000 - \SystemRoot\system32\drivers\kmixer.sys B9184000 - \SystemRoot\System32\Drivers\Cdfs.SYS F7C55000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys Total number of drivers = 137 Liste des programmes installes Adobe Acrobat 8 Professional - English, Français, Deutsch Adobe Acrobat 8.1.2 Professional Adobe Acrobat 8.1.2 Security Update 1 (KB403742) Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742) Adobe After Effects CS3 Adobe After Effects CS3 Presets Adobe Anchor Service CS3 Adobe Asset Services CS3 Adobe Bridge CS3 Adobe Bridge Start Meeting Adobe BridgeTalk Plugin CS3 Adobe Camera Raw 4.0 Adobe CMaps Adobe Color - Photoshop Specific Adobe Color Common Settings Adobe Color Common Settings Adobe Color EU Recommended Settings Adobe Color JA Extra Settings Adobe Color NA Extra Settings Adobe Contribute CS3 Adobe Creative Suite 3 Master Collection Adobe Default Language CS3 Adobe Device Central CS3 Adobe Dreamweaver CS3 Adobe Encore CS3 Adobe Encore CS3 Codecs Adobe ExtendScript Toolkit 2 Adobe ExtendScript Toolkit 2 Adobe Extension Manager CS3 Adobe Fireworks CS3 Adobe Flash CS3 Adobe Flash Player ActiveX Adobe Flash Player Plugin Adobe Flash Video Encoder Adobe Fonts All Adobe Help Viewer CS3 Adobe Illustrator CS3 Adobe InDesign CS3 Adobe InDesign CS3 Icon Handler Adobe Linguistics CS3 Adobe MotionPicture Color Files Adobe PDF Library Files Adobe Photoshop CS3 Adobe Premiere Pro CS3 Adobe Premiere Pro CS3 Functional Content Adobe Premiere Pro CS3 Third Party Content Adobe Reader 7.0.5 - Français Adobe Setup Adobe Setup Adobe Setup Adobe SING CS3 Adobe Soundbooth CS3 Adobe Soundbooth CS3 Codecs Adobe Stock Photos CS3 Adobe Type Support Adobe Update Manager CS3 Adobe Version Cue CS3 Client Adobe Version Cue CS3 Server {ko_KR} Adobe Video Profiles Adobe WAS CS3 Adobe WinSoft Linguistics Plugin Adobe XMP DVA Panels CS3 Adobe XMP Panels CS3 AHV content for Acrobat and Flash Ajouter ou supprimer Adobe Creative Suite 3 Master Collection Amélioration de nos services Amélioration de nos services Apple Mobile Device Support Apple Software Update Archiveur WinRAR AutoUpdate Bonjour BufferChm Connexion Facile à Internet Connexion Facile à Internet Correctif n° 2 pour Windows XP Édition Media Center 2005 Correctif pour Lecteur Windows Media 10 (KB910393) Correctif pour Lecteur Windows Media 11 (KB939683) Correctif pour Windows Internet Explorer 7 (KB947864) Correctif pour Windows XP (KB888795) Correctif pour Windows XP (KB891593) Correctif pour Windows XP (KB893357) Correctif pour Windows XP (KB899337) Correctif pour Windows XP (KB899510) Correctif pour Windows XP (KB902841) Correctif pour Windows XP (KB906569) Correctif pour Windows XP (KB912024) Correctif pour Windows XP (KB914440) Correctif pour Windows XP (KB935448) Correctif pour Windows XP (KB952287) Correctif Windows XP - KB873339 Correctif Windows XP - KB883667 Correctif Windows XP - KB885250 Correctif Windows XP - KB885835 Correctif Windows XP - KB885836 Correctif Windows XP - KB886185 Correctif Windows XP - KB887472 Correctif Windows XP - KB887742 Correctif Windows XP - KB888113 Correctif Windows XP - KB888302 Correctif Windows XP - KB890175 Correctif Windows XP - KB890859 Correctif Windows XP - KB891781 Correctif Windows XP - KB892050 Correctif Windows XP - KB893066 Correctif Windows XP - KB895961 CP_AtenaShokunin1Config CP_CalendarTemplates1 cp_LightScribeConfig cp_OnlineProjectsConfig CP_Package_Basic1 CP_Package_Variety1 CP_Package_Variety2 CP_Package_Variety3 CP_Panorama1Config cp_PosterPrintConfig cp_UpdateProjectsConfig CueTour Destinations DeviceManagementQFolder DivX Enhanced Multimedia Keyboard Solution FullDPAppQFolder High Definition Audio - KB888111 HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix for Windows Media Player 10 (KB903157) Hotfix for Windows XP (KB915865) Hotfix for Windows XP (KB926239) HP Boot Optimizer HP DigitalMedia Archive HP DVD Play 2.1 HP Imaging Device Functions 7.0 HP Photo and Imaging 2.0 - All-in-One HP Photo and Imaging 2.0 - All-in-One Drivers HP Photosmart for Media Center PC HP Photosmart Premier Software 6.5 HP Software Update HPPhotoSmartExpress HpSdpAppCoreApp InstantShareDevices iTunes J2SE Runtime Environment 5.0 Update 6 Lecteur Windows Media 11 LightScribe 1.4.105.1 LiveUpdate 3.1 (Symantec Corporation) Malwarebytes' Anti-Malware Microsoft .NET Framework 1.0 Hotfix (KB930494) Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 Microsoft .NET Framework 1.1 French Language Pack Microsoft .NET Framework 1.1 Hotfix (KB928366) Microsoft .NET Framework 2.0 Service Pack 1 Microsoft .NET Framework 2.0 Service Pack 1 Language Pack - FRA Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 Microsoft .NET Framework 3.0 French Language Pack Microsoft Away Mode Microsoft Compression Client Pack 1.0 for Windows XP Microsoft Internationalized Domain Names Mitigation APIs Microsoft National Language Support Downlevel APIs Microsoft Office Professional Edition 2003 Microsoft Silverlight Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Works Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) Mise à jour de sécurité pour Step by Step Interactive Training (KB923723) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759) Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838) Mise à jour de sécurité pour Windows XP (KB890046) Mise à jour de sécurité pour Windows XP (KB893756) Mise à jour de sécurité pour Windows XP (KB896358) Mise à jour de sécurité pour Windows XP (KB896422) Mise à jour de sécurité pour Windows XP (KB896423) Mise à jour de sécurité pour Windows XP (KB896424) Mise à jour de sécurité pour Windows XP (KB896428) Mise à jour de sécurité pour Windows XP (KB899587) Mise à jour de sécurité pour Windows XP (KB899591) Mise à jour de sécurité pour Windows XP (KB900725) Mise à jour de sécurité pour Windows XP (KB901017) Mise à jour de sécurité pour Windows XP (KB901214) Mise à jour de sécurité pour Windows XP (KB902400) Mise à jour de sécurité pour Windows XP (KB904706) Mise à jour de sécurité pour Windows XP (KB905414) Mise à jour de sécurité pour Windows XP (KB905749) Mise à jour de sécurité pour Windows XP (KB908519) Mise à jour de sécurité pour Windows XP (KB908531) Mise à jour de sécurité pour Windows XP (KB911562) Mise à jour de sécurité pour Windows XP (KB911927) Mise à jour de sécurité pour Windows XP (KB912812) Mise à jour de sécurité pour Windows XP (KB912919) Mise à jour de sécurité pour Windows XP (KB913580) Mise à jour de sécurité pour Windows XP (KB914388) Mise à jour de sécurité pour Windows XP (KB914389) Mise à jour de sécurité pour Windows XP (KB917344) Mise à jour de sécurité pour Windows XP (KB918118) Mise à jour de sécurité pour Windows XP (KB918439) Mise à jour de sécurité pour Windows XP (KB919007) Mise à jour de sécurité pour Windows XP (KB920213) Mise à jour de sécurité pour Windows XP (KB920670) Mise à jour de sécurité pour Windows XP (KB920683) Mise à jour de sécurité pour Windows XP (KB920685) Mise à jour de sécurité pour Windows XP (KB922819) Mise à jour de sécurité pour Windows XP (KB923191) Mise à jour de sécurité pour Windows XP (KB923414) Mise à jour de sécurité pour Windows XP (KB923689) Mise à jour de sécurité pour Windows XP (KB923980) Mise à jour de sécurité pour Windows XP (KB924270) Mise à jour de sécurité pour Windows XP (KB924496) Mise à jour de sécurité pour Windows XP (KB924667) Mise à jour de sécurité pour Windows XP (KB925902) Mise à jour de sécurité pour Windows XP (KB926255) Mise à jour de sécurité pour Windows XP (KB926436) Mise à jour de sécurité pour Windows XP (KB927779) Mise à jour de sécurité pour Windows XP (KB927802) Mise à jour de sécurité pour Windows XP (KB928255) Mise à jour de sécurité pour Windows XP (KB928843) Mise à jour de sécurité pour Windows XP (KB929123) Mise à jour de sécurité pour Windows XP (KB930178) Mise à jour de sécurité pour Windows XP (KB931261) Mise à jour de sécurité pour Windows XP (KB931784) Mise à jour de sécurité pour Windows XP (KB932168) Mise à jour de sécurité pour Windows XP (KB933729) Mise à jour de sécurité pour Windows XP (KB935839) Mise à jour de sécurité pour Windows XP (KB935840) Mise à jour de sécurité pour Windows XP (KB936021) Mise à jour de sécurité pour Windows XP (KB937894) Mise à jour de sécurité pour Windows XP (KB938127) Mise à jour de sécurité pour Windows XP (KB938829) Mise à jour de sécurité pour Windows XP (KB941202) Mise à jour de sécurité pour Windows XP (KB941568) Mise à jour de sécurité pour Windows XP (KB941569) Mise à jour de sécurité pour Windows XP (KB941644) Mise à jour de sécurité pour Windows XP (KB941693) Mise à jour de sécurité pour Windows XP (KB943055) Mise à jour de sécurité pour Windows XP (KB943460) Mise à jour de sécurité pour Windows XP (KB943485) Mise à jour de sécurité pour Windows XP (KB944338) Mise à jour de sécurité pour Windows XP (KB944533) Mise à jour de sécurité pour Windows XP (KB944653) Mise à jour de sécurité pour Windows XP (KB945553) Mise à jour de sécurité pour Windows XP (KB946026) Mise à jour de sécurité pour Windows XP (KB946648) Mise à jour de sécurité pour Windows XP (KB947864) Mise à jour de sécurité pour Windows XP (KB948590) Mise à jour de sécurité pour Windows XP (KB948881) Mise à jour de sécurité pour Windows XP (KB950749) Mise à jour de sécurité pour Windows XP (KB950760) Mise à jour de sécurité pour Windows XP (KB950762) Mise à jour de sécurité pour Windows XP (KB950974) Mise à jour de sécurité pour Windows XP (KB951066) Mise à jour de sécurité pour Windows XP (KB951376-v2) Mise à jour de sécurité pour Windows XP (KB951376) Mise à jour de sécurité pour Windows XP (KB951698) Mise à jour de sécurité pour Windows XP (KB951748) Mise à jour de sécurité pour Windows XP (KB952954) Mise à jour de sécurité pour Windows XP (KB953839) Mise à jour pour Lecteur Windows Media 10 (KB913800) Mise à jour pour Lecteur Windows Media 10 (KB926251) Mise à jour pour Windows XP (KB898461) Mise à jour pour Windows XP (KB900485) Mise à jour pour Windows XP (KB904942) Mise à jour pour Windows XP (KB910437) Mise à jour pour Windows XP (KB911280) Mise à jour pour Windows XP (KB912945) Mise à jour pour Windows XP (KB916595) Mise à jour pour Windows XP (KB920342) Mise à jour pour Windows XP (KB920872) Mise à jour pour Windows XP (KB922582) Mise à jour pour Windows XP (KB925720) Mise à jour pour Windows XP (KB925876) Mise à jour pour Windows XP (KB927891) Mise à jour pour Windows XP (KB930916) Mise à jour pour Windows XP (KB932823-v3) Mise à jour pour Windows XP (KB938828) Mise à jour pour Windows XP (KB942763) Mise à jour pour Windows XP (KB942840) Mise à jour pour Windows XP (KB951072-v2) Module de prise en charge linguistique du français de Microsoft .NET Framework 3.0 Mozilla Firefox (3.0.1) MSXML 4.0 SP2 (KB936181) MSXML 6.0 Parser (KB933579) muvee autoProducer 5.0 muvee autoProducer unPlugged 2.0 NVIDIA Drivers OptionalContentQFolder Otto Package de base Microsoft de service de chiffrement pour cartes à puce PC-Doctor 5 pour Windows PDF Settings PhotoGallery QuickTime RandMap RealPlayer Realtek High Definition Audio Driver Safari Security Update for CAPICOM (KB931906) Security Update for CAPICOM (KB931906) Services Internet Services Internet SkinsHP1 SlideShow SlideShowMusic Sonic Express Labeler Sonic MyDVD Plus Sonic RecordNow Audio Sonic RecordNow Copy Sonic RecordNow Data Sonic Update Manager Sonic_PrimoSDK Symantec AntiVirus Unload Update for Windows XP (KB953356) WebFldrs XP Windows Communication Foundation Windows Communication Foundation Language Pack - FRA Windows Genuine Advantage Validation Tool (KB892130) Windows Genuine Advantage Validation Tool (KB892130) Windows Imaging Component Windows Installer 3.1 (KB893803) Windows Internet Explorer 7 Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Presentation Foundation Windows Presentation Foundation Language Pack (FRA) Windows Workflow Foundation Windows Workflow Foundation FR Language Pack Windows XP Media Center Edition 2005 KB925766 XML Paper Specification Shared Components Language Pack 1.0 XML Paper Specification Shared Components Pack 1.0 Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3815-9950 Répertoire de C:\Program Files 25/08/2008 22:50 <REP> . 25/08/2008 22:50 <REP> .. 30/07/2008 10:40 <REP> Adobe 12/08/2008 14:57 <REP> Apple Software Update 19/05/2008 18:59 <REP> Bonjour 12/11/2005 02:09 <REP> ComPlus Applications 26/09/2006 12:09 <REP> DivX 26/09/2006 12:22 <REP> EasyBits 26/06/2008 17:07 <REP> ElcomSoft 25/08/2008 23:09 <REP> Fichiers communs 26/09/2006 11:33 <REP> FrenchOtto 25/08/2008 19:19 <REP> GemMasterFrench 25/08/2008 19:23 <REP> Google 26/09/2006 12:22 <REP> Hewlett-Packard 26/09/2006 12:05 <REP> HP 26/09/2006 12:02 <REP> HP DigitalMedia Archive 13/08/2008 18:40 <REP> Internet Explorer 12/08/2008 14:56 <REP> iPod 23/08/2008 17:25 <REP> iSofter 12/08/2008 14:57 <REP> iTunes 26/09/2006 11:39 <REP> Java 25/08/2008 22:50 <REP> Malwarebytes' Anti-Malware 13/08/2008 18:41 <REP> Messenger 20/03/2008 19:55 <REP> Microsoft CAPICOM 2.1.0.2 15/11/2005 04:24 <REP> microsoft frontpage 19/05/2008 17:50 <REP> Microsoft Office 19/08/2008 19:40 <REP> Microsoft Silverlight 19/05/2008 17:50 <REP> Microsoft Visual Studio 19/05/2008 17:50 <REP> Microsoft Works 19/05/2008 17:49 <REP> Microsoft.NET 30/05/2008 18:23 <REP> Movie Maker 25/08/2008 23:50 <REP> Mozilla Firefox 30/05/2008 11:08 <REP> MSBuild 15/11/2005 04:24 <REP> MSN 15/11/2005 04:25 <REP> MSN Gaming Zone 20/03/2008 19:50 <REP> MSXML 4.0 30/05/2008 11:09 <REP> MSXML 6.0 26/09/2006 12:08 <REP> muvee Technologies 30/05/2008 18:23 <REP> NetMeeting 15/11/2005 04:25 <REP> Online Services 30/05/2008 18:23 <REP> Outlook Express 13/03/2008 21:31 <REP> PC-Doctor 5 for Windows 15/07/2008 17:47 <REP> QuickTime 26/09/2006 12:02 <REP> Real 30/05/2008 11:06 <REP> Reference Assemblies 15/07/2008 17:40 <REP> Safari 26/09/2006 12:24 <REP> Services en ligne 26/09/2006 12:03 <REP> Sonic 25/08/2008 20:41 <REP> Symantec 25/08/2008 23:13 <REP> Symantec AntiVirus 25/08/2008 22:50 <REP> Trend Micro 21/06/2008 00:20 <REP> uTorrent 15/04/2008 09:27 <REP> Windows Media Connect 2 15/04/2008 09:27 <REP> Windows Media Player 30/05/2008 18:23 <REP> Windows NT 15/11/2005 04:25 <REP> Windows Plus 25/08/2008 11:22 <REP> WinRAR 15/11/2005 04:26 <REP> xerox 0 fichier(s) 0 octets 58 Rép(s) 143 729 917 952 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3815-9950 Répertoire de C:\Program Files\fichiers communs 25/08/2008 23:09 <REP> . 25/08/2008 23:09 <REP> .. 19/05/2008 18:45 <REP> Adobe 19/05/2008 18:57 <REP> Apple 19/05/2008 18:43 <REP> Control Panels 19/05/2008 17:50 <REP> DESIGNER 05/07/2008 16:45 <REP> Hewlett-Packard 26/09/2006 11:57 <REP> HP 26/09/2006 12:20 <REP> InstallShield 26/09/2006 11:39 <REP> Java 26/09/2006 12:04 <REP> LightScribe 26/09/2006 12:04 <REP> LS Getting Started 19/05/2008 18:11 <REP> Macrovision Shared 25/08/2008 20:40 <REP> Microsoft Shared 15/11/2005 04:24 <REP> MSSoap 26/09/2006 12:07 <REP> muvee Technologies 15/11/2005 04:24 <REP> ODBC 26/09/2006 12:02 <REP> Real 15/11/2005 04:24 <REP> Services 26/09/2006 12:03 <REP> Sonic Shared 15/11/2005 04:24 <REP> SpeechEngines 26/09/2006 12:03 <REP> SureThing Shared 25/08/2008 20:41 <REP> Symantec Shared 30/05/2008 18:23 <REP> System 26/09/2006 12:03 <REP> TiVo Shared 26/09/2006 12:02 <REP> xing shared 0 fichier(s) 0 octets 26 Rép(s) 143 729 913 856 octets libres Le volume dans le lecteur C s'appelle HP_PAVILION Le numéro de série du volume est 3815-9950 Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders 19/05/2008 18:05 <REP> . 19/05/2008 18:05 <REP> .. 19/05/2008 17:50 <REP> 1033 19/05/2008 18:05 <REP> 1036 20/09/2005 12:33 1 293 008 MSONSEXT.DLL 22/03/2007 19:29 39 256 MSOSV.DLL 03/06/1999 11:09 122 937 MSOWS409.DLL 07/03/2001 06:00 127 033 MSOWS40c.DLL 11/07/2003 02:25 80 448 PKMWS.DLL 5 fichier(s) 1 662 682 octets 4 Rép(s) 143 729 913 856 octets libres c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.7.1.11\SetupAdmin.exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiA.Exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\InstMsiW.Exe c:\Documents and Settings\All Users\Application Data\Hewlett-Packard\HP Boot Optimizer\Setup.Exe c:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\wxyjdb4l.default\FlashGot.exe c:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe c:\Documents and Settings\HP_Administrateur\Bureau\HJTInstall.exe c:\Documents and Settings\HP_Administrateur\Bureau\install_flash_player.exe c:\Documents and Settings\HP_Administrateur\Bureau\mbam-setup.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\catchme.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\diff.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\dumphive.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\FilesInfoCmd.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\find2.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\Fport.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\grep.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\gzip.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\KProcCheck.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LFiles.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\LISTDLLS.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\md5sums.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\pslist.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\sigcheck.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\streams.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\swreg.exe c:\Documents and Settings\HP_Administrateur\Bureau\DiagHelp\tar.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adobe\Updater5\Install\acrobat8pro-EFG\Setup.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Adobe\Updater5\Install\cameraraw4\CameraRaw45.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer2760\Setup.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer2760\redist\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer2760\redist\WindowsServer2003-KB898715-ia64-enu.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer2760\redist\WindowsServer2003-KB898715-x64-enu.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer2760\redist\WindowsServer2003-KB898715-x86-enu.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer2760\redist\WindowsXP-KB898715-x64-enu.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer3524\Setup.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer3524\redist\WindowsInstaller-KB893803-v2-x86.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer3524\redist\WindowsServer2003-KB898715-ia64-enu.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer3524\redist\WindowsServer2003-KB898715-x64-enu.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer3524\redist\WindowsServer2003-KB898715-x86-enu.exe c:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Installer3524\redist\WindowsXP-KB898715-x64-enu.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Ma musique à trier\Flash\Download_dap85-r.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Ma musique à trier\Flash\Download_getright_setup.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Mes download\iTunesSetup.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Mes programmes\Download_idvdtomp4.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Mes programmes\Adobe\Adobe CS3 Master Collection Keygen\adobe-master-cs3-keygen.exe c:\Documents and Settings\HP_Administrateur\Mes documents\Mes programmes\Adobe\Adobe CS3 Master Collection Keygen\MasterCollectionCS3KEYGEN+ACTIVATION.EXE c:\Documents and Settings\HP_Administrateur\Mes documents\Mes programmes\Firefox\Firefox Setup 3.0.exe c:\Documents and Settings\HP_Administrateur\Application Data\Adobe\Dreamweaver 9\Configuration\Flash Player\authplay.dll c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll ****** Fin du rapport DiagHelp Merci encore

Merci pour ton intervention Falkra Je pensais bien faire en evitant de surcharger le forum et ses administrateurs... promis, si prochaine fois il y a, je passerai d'abord par le forum pour expliquer mon cas... Mon PC semble fonctionner normalement... je souhaitais juste avoir votre l'avis averti des gourous de la sécurité... Merci pour votre aide

Bonjour à tous, Après m'être rendu compte que j'infecté avec mon PC avec un rootkit, j'ai un peu surfer sur internet pour m'auto-guérrir avant efin de demander votre généreuse aide. Voila comment j'ai fait pour m'infecter: Importation d'un album dans iTunes... Une chanson impossible à écouter... Je lance WMP pour voir si le problème ne vient pas de mon lecteur... Windows Media Player essaie d'ouvrir le fichier MP3... détecte qu'il me faut un nouveau CODEC... ouvre Firefox et se rend à la page: h**p://www.friskypotato.com/codec/mp3/activecod3/?embedded=false Je télécharge le fichier sans vraiment m'apercevoir de ma bêtise: wmp_manager.exe (ou du moins un truc dans le genre) s'installe sur mon bureau... croyant bien faire je lance l'executable... eh hops, la bête vient de prendre possession de ma machine... Voila ce que j'ai déjà fait pour essayer de réparer ma propre bêtise: J'ai passer un premier scan profond de ma machine avec Malwarebytes' Anti-Malware: premier effacement de trojan. J'ai ensuite rebooté ma machine. J'ai procédé à un deuxième scan rapide: deuxième destruction/effacement de virus trouvés. J'ai encore rebooté. Installé HijackThis. Installé ComboFix... Lancé Combofix... processus avec reboot du PC par Combofix et création automatique d'un log, que voici: ComboFix 08-08-24.03 - HP_Administrateur 2008-08-25 23:07:33.1 - NTFSx86 Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.495 [GMT 2:00] Endroit: C:\Documents and Settings\HP_Administrateur\Bureau\ComboFix.exe * Création d'un nouveau point de restauration . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat C:\Documents and Settings\HP_Administrateur\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML D:\Autorun.inf ----- BITS: Possible sites infect‚s ----- http://chochonax.com . ((((((((((((((((((((((((((((((((((((((( Drivers/Services ))))))))))))))))))))))))))))))))))))))))))))))))) . -------\Legacy_TDSSSERV -------\Service_tdssserv ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-07-25 to 2008-08-25 )))))))))))))))))))))))))))))))))))) . 2008-08-25 22:50 . 2008-08-25 22:50 <REP> d-------- C:\Program Files\Trend Micro 2008-08-25 22:30 . 2008-08-25 22:30 61,440 --a------ C:\WINDOWS\system32\drivers\oxsz.sys 2008-08-25 21:29 . 2008-08-25 21:29 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\Malwarebytes 2008-08-25 21:28 . 2008-08-25 22:50 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware 2008-08-25 21:28 . 2008-08-25 21:28 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes 2008-08-25 21:28 . 2008-08-17 15:05 38,472 --a------ C:\WINDOWS\system32\drivers\mbamswissarmy.sys 2008-08-25 21:28 . 2008-08-17 15:05 17,144 --a------ C:\WINDOWS\system32\drivers\mbam.sys 2008-08-25 20:46 . 2008-08-25 20:46 0 --a------ C:\WINDOWS\vpc32.INI 2008-08-25 20:41 . 2006-09-18 17:55 109,744 --a------ C:\WINDOWS\system32\drivers\SYMEVENT.SYS 2008-08-25 20:41 . 2006-09-18 17:55 48,816 --a------ C:\WINDOWS\system32\S32EVNT1.DLL 2008-08-25 20:40 . 2008-08-25 23:13 <REP> d-------- C:\Program Files\Symantec AntiVirus 2008-08-25 20:40 . 2008-08-25 20:41 <REP> d-------- C:\Program Files\Symantec 2008-08-25 12:15 . 2008-08-25 12:15 126,976 --a------ C:\WINDOWS\kx31905.dll 2008-08-23 17:25 . 2008-08-23 17:25 <REP> d-------- C:\Program Files\iSofter 2008-08-23 17:25 . 2006-12-12 17:59 45,056 --a------ C:\WINDOWS\system32\wnaspi32.dll 2008-08-23 17:25 . 2006-12-12 17:59 16,512 --a------ C:\WINDOWS\system32\drivers\aspi32.sys 2008-08-23 17:09 . 2008-08-23 17:09 <REP> d-------- C:\Documents and Settings\HP_Administrateur\Application Data\CyberLink 2008-08-19 18:03 . 2008-08-19 18:03 59,154 --a------ C:\Temp\gara.zip 2008-08-19 18:00 . 2008-08-19 18:00 17,557 --a------ C:\Temp\chanticleer_roman.zip 2008-08-12 14:57 . 2008-08-12 14:57 <REP> d-------- C:\Program Files\Apple Software Update 2008-08-12 14:56 . 2008-08-12 14:57 <REP> d-------- C:\Program Files\iTunes 2008-08-12 14:56 . 2008-08-12 14:56 <REP> d-------- C:\Program Files\iPod . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-08-25 18:41 --------- d-----w C:\Program Files\Fichiers communs\Symantec Shared 2008-08-25 18:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Symantec 2008-08-25 17:23 --------- d-----w C:\Program Files\Google 2008-08-25 17:19 --------- d-----w C:\Program Files\GemMasterFrench 2008-08-25 10:16 --------- d-----w C:\Documents and Settings\HP_Administrateur\Application Data\uTorrent 2008-08-19 17:40 --------- d-----w C:\Program Files\Microsoft Silverlight 2008-07-15 15:47 --------- d-----w C:\Program Files\QuickTime 2008-07-15 15:40 --------- d-----w C:\Program Files\Safari 2008-07-05 14:45 --------- d-----w C:\Program Files\Fichiers communs\Hewlett-Packard 2008-06-26 15:07 --------- d-----w C:\Program Files\ElcomSoft . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 20:34 64512] "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-05-10 00:50 7311360] "DMAScheduler"="c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" [2006-04-13 09:05 90112] "Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2005-07-22 22:14 237568] "HPBootOp"="C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" [2006-02-15 22:34 249856] "Acrobat Assistant 8.0"="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" [2008-01-11 19:54 623992] "Adobe_ID0EYTHM"="C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE" [2007-03-20 16:40 1884160] "AppleSyncNotifier"="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" [2008-07-10 09:47 116040] "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-05-27 10:50 413696] "iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-07-30 10:47 289064] "ccApp"="C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" [2006-07-19 19:26 52896] "vptray"="C:\PROGRA~1\SYMANT~1\VPTray.exe" [2006-09-27 20:33 125168] "ftutil2"="ftutil2.dll" [2004-06-07 14:05 106496 C:\WINDOWS\system32\ftutil2.dll] "RTHDCPL"="RTHDCPL.EXE" [2006-07-22 01:56 16261632 C:\WINDOWS\RTHDCPL.EXE] "AlwaysReady Power Message APP"="ARPWRMSG.EXE" [2005-08-03 02:15 77312 C:\WINDOWS\arpwrmsg.exe] "nwiz"="nwiz.exe" [2006-05-10 00:50 1519616 C:\WINDOWS\system32\nwiz.exe] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles "InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] Notification Packages REG_MULTI_SZ scecli scecli scecli scecli [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders] SecurityProviders msapsspc.dllschannel.dlldigest.dllmsnsspc.dll [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus] "DisableMonitoring"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\\system32\\sessmgr.exe"= "%windir%\\Network Diagnostic\\xpnetdiag.exe"= "C:\\Program Files\\Fichiers communs\\Adobe\\Adobe Version Cue CS3\\Server\\bin\\VersionCueCS3.exe"= "C:\\Program Files\\Bonjour\\mDNSResponder.exe"= "C:\\Program Files\\Messenger\\msmsgs.exe"= "C:\\Program Files\\uTorrent\\uTorrent.exe"= "C:\\WINDOWS\\system32\\spool\\drivers\\w32x86\\3\\HP2014MC.EXE"= "C:\\Program Files\\iTunes\\iTunes.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3703:TCP"= 3703:TCP:Adobe Version Cue CS3 Server "3704:TCP"= 3704:TCP:Adobe Version Cue CS3 Server "50900:TCP"= 50900:TCP:Adobe Version Cue CS3 Server "50901:TCP"= 50901:TCP:Adobe Version Cue CS3 Server R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-10 13:00] S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' 2008-08-21 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job - C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34] . - - - - ORPHANS REMOVED - - - - HKLM-Run-PCDrProfiler - (no file) Notify-dimsntfy - (no file) . ------- Supplementary Scan ------- . FireFox -: Profile - C:\Documents and Settings\HP_Administrateur\Application Data\Mozilla\Firefox\Profiles\wxyjdb4l.default\ FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.lu/ FF -: plugin - C:\Program Files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll FF -: plugin - C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava11.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava12.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava13.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava14.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJava32.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPJPI150_06.dll FF -: plugin - C:\Program Files\Java\jre1.5.0_06\bin\NPOJI610.dll . ************************************************************************** catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-08-25 23:14:46 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\arservice.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\ehome\ehrecvr.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\ehome\mcrdsvc.exe C:\Program Files\HP\HP Software Update\hpwuSchd2.exe C:\WINDOWS\ehome\ehmsas.exe C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\iPod\bin\iPodService.exe C:\hp\KBD\kbd.exe . ************************************************************************** . Temps d'accomplissement: 2008-08-25 23:19:40 - machine was rebooted ComboFix-quarantined-files.txt 2008-08-25 21:19:00 Pre-Run: 129,310,777,344 octets libres Post-Run: 143,424,176,128 octets libres 167 --- E O F --- 2008-08-25 17:32:26 Lancement de HijackThis et création d'un log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:25:05, on 25/08/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16705) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\arservice.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\eHome\ehRecvr.exe C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\ehome\ehtray.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\ARPWRMSG.EXE C:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe C:\Program Files\HP\HP Software Update\HPwuSchd2.exe C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe C:\Program Files\iTunes\iTunesHelper.exe C:\WINDOWS\eHome\ehmsas.exe C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\HP\Digital Imaging\bin\hpotdd01.exe C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe C:\Program Files\iPod\bin\iPodService.exe C:\HP\KBD\KBD.EXE C:\WINDOWS\explorer.exe c:\windows\system\hpsysdrv.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\system32\msiexec.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.lu/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&a...&pf=desktop R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: ContributeBHO Class - {074C1DC5-9320-4A9A-947D-C042949C6216} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Contribute Toolbar - {517BDDE4-E3A7-4570-B21E-2B52B6139FC7} - C:\Program Files\Adobe\/Adobe Contribute CS3/contributeieplugin.dll O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe O4 - HKLM\..\Run: [ftutil2] rundll32.exe ftutil2.dll,SetWriteCacheMode O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AlwaysReady Power Message APP] ARPWRMSG.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [DMAScheduler] "c:\Program Files\HP DigitalMedia Archive\DMAScheduler.exe" O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPwuSchd2.exe O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" O4 - HKLM\..\Run: [Adobe_ID0EYTHM] C:\PROGRA~1\FICHIE~1\Adobe\ADOBEV~1\Server\bin\VERSIO~2.EXE O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - S-1-5-18 Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'SYSTEM') O4 - S-1-5-18 Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'SYSTEM') O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user') O4 - .DEFAULT User Startup: PinMcLnk.lnk = C:\hp\bin\cloaker.exe (User 'Default user') O4 - Global Startup: hpoddt01.exe.lnk = ? O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/microsoftu...b?1206032992771 O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwa...ash/swflash.cab O16 - DPF: {E008A543-CEFB-4559-912F-C27C2B89F13B} (Domino Web Access 7 Control) - https://intranet.lefoyer.lu/ssoWebmail/dwa7W.cab O23 - Service: Adobe Version Cue CS3 {fr_FR} (Adobe Version Cue CS3) - Adobe Systems Incorporated - C:\Program Files\Fichiers communs\Adobe\Adobe Version Cue CS3\Server\bin\VersionCueCS3.exe O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe -- End of file - 11450 bytes Lancement de Malwarebytes' Anti-Malware avec Malwarebytes' Anti-Malware 1.25 Version de la base de données: 1087 Windows 5.1.2600 Service Pack 2 22:50:25 25/08/2008 mbam-log-08-25-2008 (22-50-17).txt Type de recherche: Examen rapide Eléments examinés: 62596 Temps écoulé: 11 minute(s), 52 second(s) Processus mémoire infecté(s): 0 Module(s) mémoire infecté(s): 0 Clé(s) du Registre infectée(s): 0 Valeur(s) du Registre infectée(s): 0 Elément(s) de données du Registre infecté(s): 0 Dossier(s) infecté(s): 0 Fichier(s) infecté(s): 3 Processus mémoire infecté(s): (Aucun élément nuisible détecté) Module(s) mémoire infecté(s): (Aucun élément nuisible détecté) Clé(s) du Registre infectée(s): (Aucun élément nuisible détecté) Valeur(s) du Registre infectée(s): (Aucun élément nuisible détecté) Elément(s) de données du Registre infecté(s): (Aucun élément nuisible détecté) Dossier(s) infecté(s): (Aucun élément nuisible détecté) Fichier(s) infecté(s): C:\WINDOWS\Temp\tdss5867.tmp (Trojan.Virantix) -> No action taken. C:\WINDOWS\Temp\tdssbfef.tmp (Trojan.Virantix) -> No action taken. C:\WINDOWS\Temp\tdssde84.tmp (Trojan.Virantix) -> No action taken. Si à présent un PRO de la vérification pouvait me donner son feu vert et ses remarques, je serais plus que heureux... en espérant ne plus vous lire ou ne plus avoir à vous écrire avec un PC infecté... Je vous salue à tous. ruizito Pour votre info, je pense avoir