infection new_drv.sys

NONO61 · le 20 mai 2008

bonjour à tous

nouvel inscrit sur ce forum, qui, a lire tous les posts m'a paru vraiment très efficace !

depuis peut être un mois la session de mon fils est infectée : AVAST m'informe être infecté par new_drv.sys à deux reprises.

si je tente d'annuler ou d'éradiquer ou de mettre en quarantaine, j'ai ensuite un message m'informant que le système va être arrété, et il s'arrête.

je sais que ce post a été abondemment traité, mais que la procédure est différente pour chaque cas c'est pourquoi je poste un nouveau sujet!

je viens de télécharger hijackthis

voici son rapport:

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 08:05:29, on 20/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\sstray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE

C:\Program Files\PopUp Destroy\Popup-Destroy.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\Trust\Mouse 14914\lsmouse.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\Program Files\Microsoft ActiveSync\wcescomm.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\BitTorrent\bittorrent.exe

C:\Program Files\Creative\ShareDLL\MediaDet.Exe

C:\WINDOWS\system32\regscan.exe

C:\PROGRA~1\MI3AA1~1\rapimgr.exe

C:\WINDOWS\9129837.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\CTSvcCDA.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Program Files\Internet Explorer\iexplore.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\system32\NOTEPAD.EXE

C:\WINDOWS\System32\svchost.exe

C:\Documents and Settings\maxime\Bureau\HiJackThis(2).exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: (no name) - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - (no file)

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [CreativeMixer] C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE /t

O4 - HKLM\..\Run: [PopUp Destroy] C:\Program Files\PopUp Destroy\Popup-Destroy.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [MEDIAMOUSE] C:\Program Files\Trust\Mouse 14914\lsmouse.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe

O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [bitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized

O4 - HKCU\..\Run: [Regscan] C:\WINDOWS\system32\regscan.exe

O4 - HKCU\..\Run: [ttool] C:\WINDOWS\9129837.exe

O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Download Using &BitSpirit - C:\Documents and Settings\maxime\Bureau\bsurl.htm

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll

O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppD...ap/PhtPkMSN.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab56986.cab

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSvcCDA.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

merci de votre aide

nono61

jacmanou · le 20 mai 2008

Bonjour NONO61,

Bienvenue sur Zebulon !!

Infection SD présente, je vais t'aider à t'en débarrasser.

1/ Pour commencer, Avast n'offre plus une protection suffisante : lui préférer Antivir.

Avast VS Antivir : http://forum.malekal.com/ftopic3528.php
Télécharger Antivir : http://www.free-av.com/

2/ J'ai noté dans tes rapports que tu utilisais une application de p2p.

Cela est très dangereux pour ta sécurité et probablement la source de tes infections.

Voir ceci pour plus d'informations :

p2p et conséquences, par Tesgaz.
Le danger des Cracks, par Malekal_morte.

3/ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

(Prendre soin de désactiver l'antivirus provisoirement, il pourrait réagir à l'utilisation de l'outil).

Double cliquer sur SDFix.exe et choisir Install pour l'installer (conserver le répertoire par défaut C:).

Redémarrer l'ordinateur en mode sans échec en suivant la procédure que voici :

Redémarrer ton ordinateur
Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapoter la touche F8 (une pression par seconde).
A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
Choisir la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
Choisir le compte usuel et non pas celui nommé "administrateur".

Dérouler la liste des instructions ci-dessous :

Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double cliquer sur RunThis.cmd pour lancer le script.
Appuyer sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis demandera d'appuyer sur une touche pour redémarrer.
Appuyer sur une touche pour redémarrer le PC.
Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Enfin, copier/coller le contenu du fichier Report.txt sur le forum.

Ainsi qu'un nouveau rapport HijackThis.

Modifié le 20 mai 2008 par jacmanou

NONO61 · le 20 mai 2008

bonjour jacmanou et d'avance merci

voici mon rapport SDFIX

SDFix: Version 1.184

Run by maxime on 20/05/2008 at 16:04

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Checking Services :

Name :

new_drv

Path :

\??\C:\WINDOWS\new_drv.sys

new_drv - Deleted

Restoring Windows Registry Values

Restoring Windows Default Hosts File

Rebooting

Checking Files :

Trojan Files Found:

C:\WINDOWS\system32\~.exe - Deleted

C:\Documents and Settings\maxime\new.txt - Deleted

C:\WINDOWS\9129837.exe - Deleted

C:\WINDOWS\system32\regscan.exe - Deleted

Removing Temp Files

ADS Check :

Final Check :

catchme 0.3.1359.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-05-20 16:19:39

Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

IPC error: 2 Le fichier spécifié est introuvable.

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully

hidden processes: 0

hidden services: 0

hidden files: 0

Remaining Services :

Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"

"C:\\Program Files\\BitTorrent_DNA\\dna.exe"="C:\\Program Files\\BitTorrent_DNA\\dna.exe:*:Enabled:BitTorrent DNA"

"C:\\Documents and Settings\\maxime\\Bureau\\steamapps\\ekureuil\\counter-strike source\\hl2.exe"="C:\\Documents and Settings\\maxime\\Bureau\\steamapps\\ekureuil\\counter-strike source\\hl2.exe:*:Enabled:hl2"

"C:\\Program Files\\VentSrv\\ventrilo_srv.exe"="C:\\Program Files\\VentSrv\\ventrilo_srv.exe:*:Enabled:ventrilo_srv"

"C:\\Documents and Settings\\maxime\\Local Settings\\Temporary Internet Files\\Content.IE5\\3VPFBLSS\\wow[1].exe"="C:\\Documents and Settings\\maxime\\Local Settings\\Temporary Internet Files\\Content.IE5\\3VPFBLSS\\wow[1].exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\Magic Workstation\\MWSPlay.exe"="C:\\Program Files\\Magic Workstation\\MWSPlay.exe:*:Enabled:Magic Workstation Play Module"

"C:\\Documents and Settings\\maxime\\Bureau\\wow.exe"="C:\\Documents and Settings\\maxime\\Bureau\\wow.exe:*:Enabled:Blizzard Downloader"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"="C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"="C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

Remaining Files :

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes :

Mon 24 Mar 2008 24 ..SH. --- "C:\WINDOWS\S8E44938A.tmp"

Sat 19 Jan 2008 374,784 ...H. --- "C:\Program Files\Mio Backup2\iBootDev.exe"

Sat 19 Jan 2008 72,192 ...H. --- "C:\Program Files\Mio Backup2\MainShell.exe"

Sat 19 Jan 2008 120,233 ...H. --- "C:\Program Files\Mio Backup2\MUI.exe"

Sat 19 Jan 2008 31,232 ...H. --- "C:\Program Files\Mio Backup2\upgradeUT.exe"

Fri 18 Jan 2008 374,784 A..H. --- "C:\Program Files\Mio Backup\iBootDev.exe"

Fri 18 Jan 2008 72,192 A..H. --- "C:\Program Files\Mio Backup\MainShell.exe"

Fri 18 Jan 2008 120,233 A..H. --- "C:\Program Files\Mio Backup\MUI.exe"

Fri 18 Jan 2008 31,232 A..H. --- "C:\Program Files\Mio Backup\upgradeUT.exe"

Fri 8 Dec 2006 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"

Fri 18 Jan 2008 31,232 A..H. --- "C:\Program Files\Mio Backup2\HDD\upgradeUT.exe"

Fri 18 Jan 2008 31,232 A..H. --- "C:\Program Files\Mio Backup\HDD\upgradeUT.exe"

Thu 14 Feb 2008 71,168 ..SHR --- "C:\Program Files\Mio Technology\SpeedCAM Tool\Setup.exe"

Sat 9 Jul 2005 16,384 A.SHR --- "C:\Program Files\Mio Technology\SpeedCAM Tool\_Setup.dll"

Sun 28 Oct 2007 20,233,232 A..H. --- "C:\Documents and Settings\L‚a\Local Settings\Temp\BIT2.tmp"

Sun 8 Jul 2007 26,112 ...H. --- "C:\Documents and Settings\norbert\Mes documents\offres d'emploi\~WRL1207.tmp"

Fri 18 Jan 2008 374,784 A..H. --- "C:\Program Files\Mio Backup2\HDD\Program files\iBootDev.exe"

Fri 18 Jan 2008 374,784 A..H. --- "C:\Program Files\Mio Backup\HDD\Program files\iBootDev.exe"

Sat 29 Mar 2008 25,839,664 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\b7c21b5db948e35a308c052076388cfe\BIT2.tmp"

Fri 18 Jan 2008 374,784 A..H. --- "C:\Documents and Settings\All Users\Documents\mio c520\Mio Backup\iBootDev.exe"

Fri 18 Jan 2008 72,192 A..H. --- "C:\Documents and Settings\All Users\Documents\mio c520\Mio Backup\MainShell.exe"

Fri 18 Jan 2008 120,233 A..H. --- "C:\Documents and Settings\All Users\Documents\mio c520\Mio Backup\MUI.exe"

Fri 18 Jan 2008 31,232 A..H. --- "C:\Documents and Settings\All Users\Documents\mio c520\Mio Backup\upgradeUT.exe"

Fri 8 Dec 2006 4,348 A..H. --- "C:\Documents and Settings\L‚a\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"

Tue 3 Jul 2007 20 A..H. --- "C:\Documents and Settings\L‚a\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"

Sat 10 Mar 2007 9,855 A.SH. --- "C:\Documents and Settings\L‚a\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

Tue 11 Mar 2008 19,456 ...H. --- "C:\Documents and Settings\maxime\Application Data\Microsoft\Word\~WRL0540.tmp"

Tue 11 Mar 2008 20,992 ...H. --- "C:\Documents and Settings\maxime\Application Data\Microsoft\Word\~WRL1798.tmp"

Tue 11 Mar 2008 19,968 ...H. --- "C:\Documents and Settings\maxime\Application Data\Microsoft\Word\~WRL3326.tmp"

Fri 8 Dec 2006 4,348 ...H. --- "C:\Documents and Settings\maxime\Mes documents\Ma musique\Sauvegarde de la licence\drmv1key.bak"

Wed 14 Nov 2007 20 A..H. --- "C:\Documents and Settings\maxime\Mes documents\Ma musique\Sauvegarde de la licence\drmv1lic.bak"

Sat 10 Mar 2007 9,855 A.SH. --- "C:\Documents and Settings\maxime\Mes documents\Ma musique\Sauvegarde de la licence\drmv2key.bak"

Fri 18 Jan 2008 31,232 A..H. --- "C:\Documents and Settings\All Users\Documents\mio c520\Mio Backup\HDD\upgradeUT.exe"

Fri 18 Jan 2008 374,784 A..H. --- "C:\Documents and Settings\All Users\Documents\mio c520\Mio Backup\HDD\Program files\iBootDev.exe"

Finished!

et voici mon rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 16:28:19, on 20/05/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\CTSvcCDA.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\Explorer.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Winamp\winampa.exe

C:\WINDOWS\system32\sstray.exe

C:\WINDOWS\system32\RUNDLL32.EXE

C:\Program Files\Creative\Audio\PROGRAM\CTMIX32.EXE

C:\Program Files\PopUp Destroy\Popup-Destroy.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\Trust\Mouse 14914\lsmouse.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Creative\ShareDLL\CtNotify.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe

C:\Program Files\Creative\ShareDLL\MediaDet.Exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Mozilla Firefox\firefox.exe