[résolu] : Vundo Trojan résistant !!!

Mon ordinateur est infecté de virus aux noms exotiques : Vundo trojan, Yazzle Cowabanga, Agent BLS Trojan.

Pourtant, j'ai Xoftspy et avast installés pour me protéger, visiblement ça n'a pas suffi.

En bon débutant, je suis aller me documenter sur le net où j'ai compris que faire analyse mon PC et demander une interprétation par de fins limiers sur des forums était la meilleure solution.

Alors a votre bon coeur...

Bonjour


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown" ); clique OK
* Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt.

Bonjour


Encore quelques corrections.


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0777FDE1-50AB-4E2F-8DC8-23548E111F93} - C:\WINDOWS\system32\ddcdcab.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {86C6D719-D83E-4541-9EB2-3655C1C258CC} - C:\WINDOWS\system32\vtutu.dll (file missing)
O2 - BHO: (no name) - {93C99401-5EC4-46A7-8E7C-E59CB3B192A1} - C:\WINDOWS\system32\bbmohcvg.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [xsbujklg.exe] C:\Documents and Settings\All Users.WINDOWS\Application Data\xsbujklg.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/17.17/uploader2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll (file missing)
O20 - Winlogon Notify: vtuvvtq - C:\WINDOWS\SYSTEM32\vtuvvtq.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »



Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt aste List of Files/Folders to be moved.

C:\WINDOWS\system32\bbmohcvg.dll
C:\Documents and Settings\All Users.WINDOWS\Application Data\xsbujklg.exe
C:\WINDOWS\SYSTEM32\vtuvvtq.dll
C:\WINDOWS\system32\udmrwolu.exe
C:\WINDOWS\system32\qtvvutv.bak
C:\WINDOWS\system32\qtvvutv.bak1
C:\WINDOWS\system32\qtvvutv.bak2
C:\WINDOWS\SYSTEM32\qtvvutv.ini
C:\WINDOWS\system32\qtvvutv.ini1
C:\WINDOWS\system32\qtvvutv.ini2
C:\WINDOWS\SYSTEM32\qtvvutv.tmp
C:\WINDOWS\SYSTEM32\eyhqtvgb.exe
C:\WINDOWS\SYSTEM32\gjsqtuen.dll
C:\WINDOWS\SYSTEM32\gjfcwmxv.exe
C:\WINDOWS\SYSTEM32\j1241931.dll

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

D'autres fichiers aléatoires sont arrivés.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

Re


Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {93C99401-5EC4-46A7-8E7C-E59CB3B192A1} - C:\WINDOWS\system32\bbmohcvg.dll (file missing)
O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\vtuvvtq.dll
O20 - Winlogon Notify: vtuvvtq - C:\WINDOWS\SYSTEM32\vtuvvtq.dll
O20 - Winlogon Notify: winkve32 - winkve32.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt aste List of Files/Folders to be moved.

C:\WINDOWS\system32\vtuvvtq.dll
C:\WINDOWS\system32\qtvvutv.bak
C:\WINDOWS\system32\qtvvutv.bak1
C:\WINDOWS\system32\qtvvutv.bak2
C:\WINDOWS\SYSTEM32\qtvvutv.ini
C:\WINDOWS\system32\qtvvutv.ini1
C:\WINDOWS\system32\qtvvutv.ini2
C:\WINDOWS\SYSTEM32\qtvvutv.tmp
C:\WINDOWS\SYSTEM32\kmnnfwrj.dll

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

Je crois comprendre que tout n'est pas encore rentré dans l'ordre alors j'ai lancé combo fix, voici le rapport :

"amah" - 2007-06-03 1:09:34 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\amah\Bureau\"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\fgaaxqni.dll
C:\WINDOWS\system32\oqtss.bak1
C:\WINDOWS\system32\oqtss.ini
C:\WINDOWS\SYSTEM32\oqtss.bak1
C:\WINDOWS\SYSTEM32\oqtss.ini
C:\WINDOWS\system32\sstqo.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((( Files Created from 2007-05-02 to 2007-06-02 ))))))))))))))))))))))))))))))))))


2007-06-02 17:29 2,580 --a------ C:\WINDOWS\SYSTEM32\juxwxvce.exe
2007-06-02 17:13 131,124 --a------ C:\WINDOWS\SYSTEM32\odqrtyjg.dll
2007-06-02 11:35 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-02 11:35 33,302 --a------ C:\WINDOWS\SYSTEM32\vtuvvtq.dll
2007-06-02 09:45 <REP> d-------- C:\VundoFix Backups
2007-06-02 00:05 <REP> d-------- C:\WINDOWS\SYSTEM32\Kaspersky Lab
2007-05-27 09:27 <REP> d-------- C:\Program Files\XoftSpySE
2007-05-06 19:53 <REP> d-------- C:\Documents and Settings\amah\Contacts
2007-05-06 19:53 <REP> d-------- C:\DOCUME~1\amah\Contacts
2007-05-06 19:49 <REP> d----c--- C:\WINDOWS\SYSTEM32\DRVSTORE


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-02 14:28:30 -------- d-----w C:\Program Files\QuickTime
2007-06-02 08:25:38 -------- d-----w C:\Program Files\Fichiers communs\Mediafour
2007-05-25 17:47:42 -------- d-----w C:\DOCUME~1\amah\APPLIC~1\Skype
2007-05-06 17:49:31 -------- d-----w C:\Program Files\MSN Messenger
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-28 12:02:07 -------- d-----w C:\Program Files\Creative
2007-04-28 12:00:53 -------- d-----w C:\DOCUME~1\amah\APPLIC~1\Creative
2007-04-28 11:30:12 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-28 11:28:29 -------- d-----w C:\Program Files\SightSpeed
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-03-28 05:53:09 48,856 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-28 05:53:09 368,076 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}=C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL [2006-08-17 12:28]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{E5225210-F293-40FE-BB2F-D5A3C7F13C47}=C:\WINDOWS\system32\vtuvvtq.dll [2007-06-02 11:35]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\Smtray.exe" [2002-06-26 18:36]
"nwiz"="nwiz.exe" [2002-09-07 06:07 C:\WINDOWS\SYSTEM32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"MDDiskProtect.exe"="C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe" [2004-10-19 17:17]
"MediafourGettingStartedWithMacDrive6"="C:\Program Files\Mediafour\MacDrive\MacDrive.exe" [2004-08-26 15:12]
"Mediafour Mac Volume Notifications"="C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.exe" [2002-12-17 17:43]
"CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" []
"AVFX Engine"="C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 01:11]
"CreativeTaskScheduler"="C:\Program Files\Creative\Shared Files\CTSched.exe" [2006-01-09 04:43]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37]
"Creative Live! Cam Manager"="C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 16:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{E5225210-F293-40FE-BB2F-D5A3C7F13C47}"="C:\WINDOWS\system32\vtuvvtq.dll" [2007-06-02 11:35]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuvvtq]
vtuvvtq.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8640a87c-fd66-11db-a332-00e018a7063b}]
Auto\command- H:\AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


Contents of the 'Scheduled Tasks' folder
2007-05-27 07:27:02 C:\WINDOWS\tasks\XoftSpySE.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-03 01:12:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-06-03 1:13:57 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-03 01:13
C:\ComboFix2.txt ... 2007-06-02 17:08
C:\ComboFix3.txt ... 2007-06-02 11:35

--- E O F ---


Et le hijackthis afférent :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:14:15, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\notepad.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\vtuvvtq.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: vtuvvtq - C:\WINDOWS\SYSTEM32\vtuvvtq.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6769 bytes

Rapport vundo:


VundoFix V6.4.1

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 09:45:34 02/06/2007

Listing files found while scanning....

C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\WINDOWS\SYSTEM32\ddcdcab.dll
C:\WINDOWS\SYSTEM32\jkkjkhh.dll
C:\WINDOWS\SYSTEM32\onnmp.ini
C:\WINDOWS\SYSTEM32\pmnno.dll
C:\WINDOWS\SYSTEM32\ututv.bak1
C:\WINDOWS\SYSTEM32\ututv.bak2
C:\WINDOWS\SYSTEM32\ututv.ini
C:\WINDOWS\system32\vtutu.dll

Beginning removal...

Attempting to delete C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\ddcdcab.dll
C:\WINDOWS\SYSTEM32\ddcdcab.dll Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\jkkjkhh.dll
C:\WINDOWS\SYSTEM32\jkkjkhh.dll Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\onnmp.ini
C:\WINDOWS\SYSTEM32\onnmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\pmnno.dll
C:\WINDOWS\SYSTEM32\pmnno.dll Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\ututv.bak1
C:\WINDOWS\SYSTEM32\ututv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\ututv.bak2
C:\WINDOWS\SYSTEM32\ututv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\ututv.ini
C:\WINDOWS\SYSTEM32\ututv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtutu.dll
C:\WINDOWS\system32\vtutu.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.4.1

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 10:31:17 02/06/2007

Listing files found while scanning....

C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll

Beginning removal...

Performing Repairs to the registry.
Done!

Beginning removal...

Beginning removal...

Attempting to delete C:\WINDOWS\SYSTEM32\vtuvvtq.dll
C:\WINDOWS\SYSTEM32\vtuvvtq.dll Has been deleted!

Performing Repairs to the registry.
Done!


Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:34:13, on 04/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {93C99401-5EC4-46A7-8E7C-E59CB3B192A1} - C:\WINDOWS\system32\ktmugtnf.dll
O2 - BHO: (no name) - {B08EC18E-D02C-4373-BBEB-BA89545189A4} - C:\WINDOWS\system32\pmkhh.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\knmofiwf.dll
O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\vtuvvtq.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\brglssdt.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7170 bytes

rapport diaghelp:

DiagHelp version v1.1.1 - http://www.malekal.com
excute le 05/06/2007 à 7:54:28,03


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32\hhkmp.ini -->05/06/2007 07:54:18
C:\WINDOWS\System32\wpa.dbl -->05/06/2007 07:48:35
C:\WINDOWS\System32\tdsslgrb.ini -->05/06/2007 07:48:30
C:\WINDOWS\System32\brglssdt.dll -->04/06/2007 20:21:19
C:\WINDOWS\System32\sqaxdxek.exe -->04/06/2007 20:18:22
C:\WINDOWS\System32\btscpllt.ini -->04/06/2007 20:15:49
C:\WINDOWS\System32\hhkmp.bak2 -->04/06/2007 20:15:27
C:\WINDOWS\System32\bvmfqhxu.exe -->03/06/2007 18:26:24
C:\WINDOWS\System32\ktmugtnf.dll -->03/06/2007 18:23:58
C:\WINDOWS\System32\ylyyckjr.dll -->03/06/2007 14:26:29
C:\WINDOWS\System32\qibgaexn.exe -->03/06/2007 01:22:19
C:\WINDOWS\System32\knmofiwf.dll -->03/06/2007 01:19:32
C:\WINDOWS\System32\hhkmp.bak1 -->03/06/2007 01:19:24
C:\WINDOWS\System32\pmkhh.dll -->03/06/2007 01:19:18
C:\WINDOWS\System32\gjytrqdo.tmp -->03/06/2007 01:11:17
C:\WINDOWS\System32\gjytrqdo.ini -->03/06/2007 01:11:15
C:\WINDOWS\System32\juxwxvce.exe -->02/06/2007 17:29:09
C:\WINDOWS\System32\odqrtyjg.dll -->02/06/2007 17:13:53
C:\WINDOWS\System32\jrwfnnmk.ini -->02/06/2007 17:03:32
C:\WINDOWS\System32\neutqsjg.ini -->02/06/2007 11:32:40
C:\WINDOWS\System32\CONFIG.NT -->02/06/2007 09:16:33
C:\WINDOWS\System32\mcrh.tmp -->01/06/2007 23:27:00
C:\WINDOWS\System32\hdnhyiis.ini -->01/06/2007 23:14:45
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->27/05/2007 19:34:17
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

C:\WINDOWS\0.log -->05/06/2007 07:48:23
C:\WINDOWS\WindowsUpdate.log -->05/06/2007 07:48:21
C:\WINDOWS\wiaservc.log -->05/06/2007 07:48:21
C:\WINDOWS\wiadebug.log -->05/06/2007 07:48:21
C:\WINDOWS\bootstat.dat -->05/06/2007 07:48:01
C:\WINDOWS\SchedLgU.Txt -->04/06/2007 20:45:39
C:\WINDOWS\setupapi.log -->02/06/2007 00:05:08
C:\WINDOWS\wmsetup.log -->30/05/2007 23:30:43
C:\WINDOWS\NeroDigital.ini -->30/05/2007 23:30:29
C:\WINDOWS\catchme.exe -->28/05/2007 04:23:11
C:\WINDOWS\tsoc.log -->23/05/2007 07:56:07
C:\WINDOWS\tabletoc.log -->23/05/2007 07:56:07
C:\WINDOWS\ocmsn.log -->23/05/2007 07:56:07
C:\WINDOWS\ocgen.log -->23/05/2007 07:56:07
C:\WINDOWS\ntdtcsetup.log -->23/05/2007 07:56:07


Le volume dans le lecteur C s'appelle SYSTEM
Le numéro de série du volume est 1098-7BBF

Répertoire de C:\WINDOWS\system32

04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 10 979 103 744 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le numéro de série du volume est 1098-7BBF

Répertoire de C:\WINDOWS\system32

07/09/2002 06:07 1 302 528 dmcpl.exe
1 fichier(s) 1 302 528 octets
0 Rép(s) 10 979 103 232 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle SYSTEM
Le numéro de série du volume est 1098-7BBF

Répertoire de C:\WINDOWS\Downloaded Program Files

02/06/2007 16:28 <REP> .
02/06/2007 16:28 <REP> ..
10/07/2006 02:02 <REP> CONFLICT.1
16/10/2006 12:05 <REP> CONFLICT.10
20/10/2006 15:15 <REP> CONFLICT.11
20/10/2006 15:15 <REP> CONFLICT.12
20/10/2006 15:23 <REP> CONFLICT.13
20/10/2006 15:33 <REP> CONFLICT.14
20/10/2006 21:18 <REP> CONFLICT.15
24/10/2006 13:26 <REP> CONFLICT.16
04/10/2006 21:12 <REP> CONFLICT.2
07/10/2006 10:24 <REP> CONFLICT.3
09/10/2006 20:52 <REP> CONFLICT.4
14/10/2006 11:02 <REP> CONFLICT.5
14/10/2006 11:23 <REP> CONFLICT.6
15/10/2006 20:52 <REP> CONFLICT.7
16/10/2006 11:52 <REP> CONFLICT.8
16/10/2006 11:55 <REP> CONFLICT.9
01/11/2006 17:07 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
17/11/2006 23:24 125 760 msway.dll
3 fichier(s) 126 401 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

10/07/2006 02:02 <REP> .
10/07/2006 02:02 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.10

16/10/2006 12:05 <REP> .
16/10/2006 12:05 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.11

20/10/2006 15:15 <REP> .
20/10/2006 15:15 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.12

20/10/2006 15:15 <REP> .
20/10/2006 15:15 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.13

20/10/2006 15:23 <REP> .
20/10/2006 15:23 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.14

20/10/2006 15:33 <REP> .
20/10/2006 15:33 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.15

20/10/2006 21:18 <REP> .
20/10/2006 21:18 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.16

24/10/2006 13:26 <REP> .
24/10/2006 13:26 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

04/10/2006 21:12 <REP> .
04/10/2006 21:12 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

07/10/2006 10:24 <REP> .
07/10/2006 10:24 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4

09/10/2006 20:52 <REP> .
09/10/2006 20:52 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5

14/10/2006 11:02 <REP> .
14/10/2006 11:02 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.6

14/10/2006 11:23 <REP> .
14/10/2006 11:23 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.7

15/10/2006 20:52 <REP> .
15/10/2006 20:52 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.8

16/10/2006 11:52 <REP> .
16/10/2006 11:52 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.9

16/10/2006 11:55 <REP> .
16/10/2006 11:55 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
3 fichier(s) 126 401 octets
50 Rép(s) 10 979 098 624 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



plus un hijack si besoin :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 07:57:46, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\cmd.exe
C:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\catchme.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {005572FE-DFF0-47A5-AD4F-E9BFC20FB8F2} - C:\WINDOWS\system32\pmkhh.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {93C99401-5EC4-46A7-8E7C-E59CB3B192A1} - C:\WINDOWS\system32\ktmugtnf.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\knmofiwf.dll
O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\vtuvvtq.dll (file missing)
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\brglssdt.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7268 bytes

rapport Otmoveit

C:\WINDOWS\System32\hhkmp.ini moved successfully.
C:\WINDOWS\System32\tdsslgrb.ini moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\brglssdt.dll
C:\WINDOWS\System32\brglssdt.dll NOT unregistered.
C:\WINDOWS\System32\brglssdt.dll moved successfully.
C:\WINDOWS\System32\sqaxdxek.exe moved successfully.
C:\WINDOWS\System32\btscpllt.ini moved successfully.
C:\WINDOWS\System32\hhkmp.bak2 moved successfully.
C:\WINDOWS\System32\bvmfqhxu.exe moved successfully.
C:\WINDOWS\System32\ktmugtnf.dll unregistered successfully.
C:\WINDOWS\System32\ktmugtnf.dll moved successfully.
C:\WINDOWS\System32\ylyyckjr.dll unregistered successfully.
C:\WINDOWS\System32\ylyyckjr.dll moved successfully.
C:\WINDOWS\System32\qibgaexn.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\knmofiwf.dll
C:\WINDOWS\System32\knmofiwf.dll NOT unregistered.
C:\WINDOWS\System32\knmofiwf.dll moved successfully.
C:\WINDOWS\System32\hhkmp.bak1 moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\pmkhh.dll
C:\WINDOWS\System32\pmkhh.dll NOT unregistered.
File move failed. C:\WINDOWS\System32\pmkhh.dll scheduled to be moved on reboot.
C:\WINDOWS\System32\gjytrqdo.tmp moved successfully.
C:\WINDOWS\System32\gjytrqdo.ini moved successfully.
C:\WINDOWS\System32\juxwxvce.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\System32\odqrtyjg.dll
C:\WINDOWS\System32\odqrtyjg.dll NOT unregistered.
C:\WINDOWS\System32\odqrtyjg.dll moved successfully.
C:\WINDOWS\System32\jrwfnnmk.ini moved successfully.
C:\WINDOWS\System32\neutqsjg.ini moved successfully.
C:\WINDOWS\System32\mcrh.tmp moved successfully.
C:\WINDOWS\System32\hdnhyiis.ini moved successfully.

Created on 06/06/2007 07:55:25


Rapport diaghelp:

DiagHelp version v1.1.1 - http://www.malekal.com
excute le 06/06/2007 à 8:04:10,84


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

C:\WINDOWS\System32\hhkmp.ini -->06/06/2007 08:04:09
C:\WINDOWS\System32\wpa.dbl -->06/06/2007 08:01:32
C:\WINDOWS\System32\mjcfkjax.dll -->06/06/2007 08:01:24
C:\WINDOWS\System32\mcrh.tmp -->06/06/2007 07:59:59
C:\WINDOWS\System32\hhkmp.bak1 -->06/06/2007 07:56:59
C:\WINDOWS\System32\evopbrym.dll -->06/06/2007 07:53:14
C:\WINDOWS\System32\j8211834.dll -->06/06/2007 07:49:22
C:\WINDOWS\System32\vnlqlyya.exe -->06/06/2007 07:49:21
C:\WINDOWS\System32\pmkhh.dll -->03/06/2007 01:19:18
C:\WINDOWS\System32\CONFIG.NT -->02/06/2007 09:16:33
C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->27/05/2007 19:34:17
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36
C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26
C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54
C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54
C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48
C:\WINDOWS\System32\wucltui.dll -->16/04/2007 22:45:42
C:\WINDOWS\System32\wuaueng.dll.mui -->16/04/2007 22:45:42
C:\WINDOWS\System32\wuaucpl.cpl -->16/04/2007 22:45:40
C:\WINDOWS\System32\wuweb.dll -->16/04/2007 22:45:36
C:\WINDOWS\System32\cdm.dll -->16/04/2007 22:45:28

C:\WINDOWS\0.log -->06/06/2007 08:01:19
C:\WINDOWS\wiadebug.log -->06/06/2007 08:01:17
C:\WINDOWS\WindowsUpdate.log -->06/06/2007 08:01:16
C:\WINDOWS\wiaservc.log -->06/06/2007 08:01:15
C:\WINDOWS\bootstat.dat -->06/06/2007 08:00:56
C:\WINDOWS\SchedLgU.Txt -->06/06/2007 07:55:36
C:\WINDOWS\setupapi.log -->02/06/2007 00:05:08
C:\WINDOWS\wmsetup.log -->30/05/2007 23:30:43
C:\WINDOWS\NeroDigital.ini -->30/05/2007 23:30:29
C:\WINDOWS\catchme.exe -->28/05/2007 04:23:11
C:\WINDOWS\tsoc.log -->23/05/2007 07:56:07
C:\WINDOWS\tabletoc.log -->23/05/2007 07:56:07
C:\WINDOWS\ocmsn.log -->23/05/2007 07:56:07
C:\WINDOWS\ocgen.log -->23/05/2007 07:56:07
C:\WINDOWS\ntdtcsetup.log -->23/05/2007 07:56:07


Le volume dans le lecteur C s'appelle SYSTEM
Le numéro de série du volume est 1098-7BBF

Répertoire de C:\WINDOWS\system32

04/08/2004 00:54 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 10 972 718 592 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le numéro de série du volume est 1098-7BBF

Répertoire de C:\WINDOWS\system32

07/09/2002 06:07 1 302 528 dmcpl.exe
1 fichier(s) 1 302 528 octets
0 Rép(s) 10 972 718 080 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle SYSTEM
Le numéro de série du volume est 1098-7BBF

Répertoire de C:\WINDOWS\Downloaded Program Files

02/06/2007 16:28 <REP> .
02/06/2007 16:28 <REP> ..
10/07/2006 02:02 <REP> CONFLICT.1
16/10/2006 12:05 <REP> CONFLICT.10
20/10/2006 15:15 <REP> CONFLICT.11
20/10/2006 15:15 <REP> CONFLICT.12
20/10/2006 15:23 <REP> CONFLICT.13
20/10/2006 15:33 <REP> CONFLICT.14
20/10/2006 21:18 <REP> CONFLICT.15
24/10/2006 13:26 <REP> CONFLICT.16
04/10/2006 21:12 <REP> CONFLICT.2
07/10/2006 10:24 <REP> CONFLICT.3
09/10/2006 20:52 <REP> CONFLICT.4
14/10/2006 11:02 <REP> CONFLICT.5
14/10/2006 11:23 <REP> CONFLICT.6
15/10/2006 20:52 <REP> CONFLICT.7
16/10/2006 11:52 <REP> CONFLICT.8
16/10/2006 11:55 <REP> CONFLICT.9
01/11/2006 17:07 65 desktop.ini
08/08/2006 11:45 576 kavwebscan.inf
17/11/2006 23:24 125 760 msway.dll
3 fichier(s) 126 401 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

10/07/2006 02:02 <REP> .
10/07/2006 02:02 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.10

16/10/2006 12:05 <REP> .
16/10/2006 12:05 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.11

20/10/2006 15:15 <REP> .
20/10/2006 15:15 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.12

20/10/2006 15:15 <REP> .
20/10/2006 15:15 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.13

20/10/2006 15:23 <REP> .
20/10/2006 15:23 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.14

20/10/2006 15:33 <REP> .
20/10/2006 15:33 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.15

20/10/2006 21:18 <REP> .
20/10/2006 21:18 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.16

24/10/2006 13:26 <REP> .
24/10/2006 13:26 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

04/10/2006 21:12 <REP> .
04/10/2006 21:12 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

07/10/2006 10:24 <REP> .
07/10/2006 10:24 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4

09/10/2006 20:52 <REP> .
09/10/2006 20:52 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5

14/10/2006 11:02 <REP> .
14/10/2006 11:02 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.6

14/10/2006 11:23 <REP> .
14/10/2006 11:23 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.7

15/10/2006 20:52 <REP> .
15/10/2006 20:52 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.8

16/10/2006 11:52 <REP> .
16/10/2006 11:52 <REP> ..
0 fichier(s) 0 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.9

16/10/2006 11:55 <REP> .
16/10/2006 11:55 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
3 fichier(s) 126 401 octets
50 Rép(s) 10 972 713 472 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-06 08:04:26
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
180 - ashMaiSv.exe
284 - ashDisp.exe
324 - MACVNTFY.EXE
332 - StartFX.exe
392 - CTSched.exe
440 - ctfmon.exe
468 - CTLCMgr.exe
672 - csrss.exe
696 - winlogon.exe
744 - services.exe
756 - lsass.exe
856 - XoftSpy.exe
908 - svchost.exe
988 - svchost.exe
1080 - svchost.exe
1192 - svchost.exe
1396 - ashWebSv.exe
1564 - explorer.exe
1664 - ashServ.exe
2132 - alg.exe
3040 - iexplore.exe
3428 - cmd.exe
3916 - notepad.exe

Total number of processes = 24
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F84E6000 - ACPI.sys
F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F84D5000 - pci.sys
F8536000 - isapnp.sys
F8546000 - ohci1394.sys
F8556000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F8AFE000 - PCIIde.sys
F87B6000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
F8A3A000 - intelide.sys
F8566000 - MountMgr.sys
F84B6000 - ftdisk.sys
F8A3C000 - dmload.sys
F8490000 - dmio.sys
F87BE000 - PartMgr.sys
F894A000 - IdeBusDr.sys
F8576000 - VolSnap.sys
F8478000 - atapi.sys
F8462000 - IdeChnDr.sys
F87C6000 - MDPMGRNT.sys
F8586000 - disk.sys
F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8442000 - fltMgr.sys
F842B000 - KSecDD.sys
F839E000 - Ntfs.sys
F8371000 - NDIS.sys
F8356000 - Mup.sys
F85A6000 - agp440.sys
F8606000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F8716000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F7CEF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
F7CDB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F87D6000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7CB8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F87DE000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F8726000 - \SystemRoot\system32\DRIVERS\bcm4sbe5.sys
F87E6000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7CA4000 - \SystemRoot\system32\DRIVERS\parport.sys
F7C93000 - \SystemRoot\system32\DRIVERS\serial.sys
F8A16000 - \SystemRoot\system32\DRIVERS\serenum.sys
F8736000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F87EE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F87F6000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F8A1A000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F8746000 - \SystemRoot\system32\DRIVERS\imapi.sys
F8756000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F8766000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7C70000 - \SystemRoot\system32\DRIVERS\ks.sys
F7BF0000 - \SystemRoot\system32\drivers\smwdm.sys
F7BCC000 - \SystemRoot\system32\drivers\portcls.sys
F8776000 - \SystemRoot\system32\drivers\drmk.sys
F8A5A000 - \SystemRoot\system32\drivers\aeaudio.sys
F8C8C000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8786000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A26000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7BB5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8796000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F7FED000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F87FE000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7BA4000 - \SystemRoot\system32\DRIVERS\psched.sys
F7FDD000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8806000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F880E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F7B73000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F7FCD000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A5C000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7B3F000 - \SystemRoot\system32\DRIVERS\update.sys
F8322000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F8696000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F70A2000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8AB2000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F88DE000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8ABA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8BB0000 - \SystemRoot\System32\Drivers\Null.SYS
F8ABC000 - \SystemRoot\System32\Drivers\Beep.SYS
F8916000 - \SystemRoot\System32\drivers\vga.sys
F8ABE000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8AC0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F891E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F8926000 - \SystemRoot\System32\Drivers\Npfs.SYS
F70E6000 - \SystemRoot\system32\DRIVERS\rasacd.sys
F37F8000 - \SystemRoot\system32\DRIVERS\ipsec.sys
F37A0000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F5A5F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
F3778000 - \SystemRoot\system32\DRIVERS\netbt.sys
F3756000 - \SystemRoot\System32\drivers\afd.sys
F5A4F000 - \SystemRoot\system32\DRIVERS\netbios.sys
F372B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F36BC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F3687000 - \SystemRoot\System32\Drivers\MDFSYSNT.SYS
F5A3F000 - \SystemRoot\System32\Drivers\Fips.SYS
F3666000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F5A2F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F5A1F000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F31AB000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
F0ECD000 - \SystemRoot\system32\DRIVERS\V0220Dev.sys
F8AEA000 - \SystemRoot\system32\DRIVERS\V0220Vfx.sys
F31A3000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
EB84A000 - \SystemRoot\System32\Drivers\Fastfat.SYS
EC297000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EB834000 - \SystemRoot\System32\Drivers\dump_IdeChnDr.sys
BF800000 - \SystemRoot\System32\win32k.sys
EC868000 - \SystemRoot\System32\drivers\Dxapi.sys
F31C3000 - \SystemRoot\System32\watchdog.sys
BF000000 - \SystemRoot\System32\drivers\dxg.sys
EF8F6000 - \SystemRoot\System32\drivers\dxgthk.sys
BF012000 - \SystemRoot\System32\nv4_disp.dll
F89E2000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
EB81E000 - \SystemRoot\System32\Drivers\aswMon2.SYS
EB90A000 - \SystemRoot\system32\drivers\wdmaud.sys
F5A7F000 - \SystemRoot\system32\drivers\sysaudio.sys
EBD02000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8AA4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
EB9DA000 - \SystemRoot\system32\DRIVERS\nvcap.sys
EBBF8000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
EBB56000 - \SystemRoot\system32\DRIVERS\srv.sys
EB80F000 - \??\C:\DOCUME~1\amah\LOCALS~1\Temp\mc21.tmp
EC142000 - \SystemRoot\System32\Drivers\HTTP.sys
EB94B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
EBA1A000 - \SystemRoot\system32\drivers\kmixer.sys
F8B7B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 124

Liste des programmes installes

Ad-aware Plus 5.83
Adobe Download Manager 2.0 (Supprimer uniquement)
Adobe Flash Player 9 ActiveX
Adobe Reader 7.0.9 - Français
Advanced Video FX Engine
avast! Antivirus
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB885884
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
Creative Live! Cam Center
Creative Live! Cam Manager
Creative Live! Cam Video IM Driver (1.01.01.00)
Creative Photo Calendar
Creative Photo Manager
Creative Software AutoUpdate
Creative System Information
HijackThis 2.0.0
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Intel Application Accelerator
Java(TM) SE Runtime Environment 6 Update 1
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lecteur CANALPLAY 2.2
Lecteur Windows Media 11
MacDrive 6
Manuel d'utilisation de Creative Live! Cam Video IM (Français)
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office XP Professional avec FrontPage
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899589)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913433)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB918899)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (1.5.0.9)
Nero 6 Ultra Edition
NVIDIA WDM Drivers
NVIDIA Windows 2000/XP Display Drivers
QuickTime
SightSpeed (remove only)
Skype 3.1
Skype Plugin Manager
SoundMAX
SuperCopier2
VideoLAN VLC media player 0.8.4a
WebFldrs XP
Windows Genuine Advantage Notifications (KB905474)
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
WinRAR Archiveur
XoftSpySE



Le volume dans le lecteur C s'appelle SYSTEM
Le numéro de série du volume est 1098-7BBF

Répertoire de C:\Program Files

27/05/2007 09:34 <REP> .
27/05/2007 09:34 <REP> ..
02/11/2006 14:41 <REP> Accessoires
24/11/2006 00:15 <REP> Adobe
02/11/2006 15:46 <REP> Ahead
22/05/2005 22:25 <REP> ALCATech
10/12/2005 16:11 <REP> Alwil Software
02/11/2006 14:17 <REP> Analog Devices
25/11/2003 20:10 <REP> ArcSoft
15/11/2003 17:56 <REP> Audible
17/04/2006 12:45 <REP> Azureus
07/09/2005 20:25 <REP> Classiques Garnier
24/11/2005 00:51 <REP> ClassportSH
24/03/2004 22:36 <REP> Common Files
23/08/2003 21:40 <REP> ComPlus Applications
28/04/2007 14:02 <REP> Creative
01/04/2006 13:12 <REP> CyberLink
01/04/2006 13:12 <REP> CyberLink DVD Solution
07/09/2005 21:32 <REP> Dantz
17/04/2006 00:29 <REP> DivX
05/10/2003 16:19 <REP> EasyPHP
05/03/2004 20:56 <REP> eMule
02/06/2007 17:05 <REP> Fichiers communs
26/04/2005 20:40 <REP> FileZilla
09/01/2005 21:21 <REP> Gator.com
14/10/2003 21:27 <REP> Google
31/03/2007 12:42 <REP> HbTools_Icons
02/11/2006 14:19 <REP> Intel
10/05/2007 07:54 <REP> Internet Explorer
24/08/2003 02:21 <REP> InterVideo
15/11/2003 17:40 <REP> iPod
27/05/2007 19:34 <REP> Java
24/08/2005 21:40 <REP> Kodak
02/11/2006 19:19 <REP> Lavasoft Ad-Aware
04/03/2007 16:23 <REP> Lecteur CANALPLAY
24/08/2003 13:48 <REP> Macromedia
05/11/2006 11:59 <REP> Mediafour
23/05/2005 22:08 <REP> MediaMonkey
03/11/2006 15:13 <REP> Messenger
23/08/2005 20:08 <REP> Micro Application
23/08/2003 21:44 <REP> microsoft frontpage
24/08/2003 13:11 <REP> Microsoft Office
02/11/2006 19:48 <REP> Movie Maker
02/06/2007 15:18 <REP> Mozilla Firefox
01/11/2006 17:03 <REP> MSN
23/08/2003 21:03 <REP> MSN Gaming Zone
06/05/2007 19:49 <REP> MSN Messenger
15/11/2003 17:43 <REP> MUSICMATCH
01/11/2006 17:05 <REP> NetMeeting
25/11/2003 20:11 <REP> Nikon
01/11/2006 17:04 <REP> Online Services
16/12/2006 20:04 <REP> Outlook Express
13/02/2006 14:15 <REP> PC Camera
01/11/2003 02:10 <REP> PENTAX
05/04/2006 01:10 <REP> Photo Service
23/08/2003 20:57 <REP> PLUS!
02/11/2006 20:16 <REP> Program Files
02/06/2007 16:28 <REP> QuickTime
07/03/2004 21:00 <REP> Real
23/08/2003 21:02 <REP> Services en ligne
28/04/2007 13:28 <REP> SightSpeed
31/03/2007 17:51 <REP> Skype
24/08/2003 02:29 <REP> SLD CODEC PACK 1.5.3
05/09/2005 22:35 <REP> Sliding
16/01/2005 19:27 <REP> SmartFTP
16/01/2005 19:27 <REP> SmartFTP Setup Files
13/03/2006 23:18 <REP> SuperCopier2
10/09/2003 20:35 <REP> Symantec
10/10/2004 22:33 <REP> SymNetDrv
07/01/2005 20:15 <REP> The GodFather
10/08/2004 01:30 40 960 Uninstall_CDS.exe
28/03/2006 12:55 <REP> VideoLAN
20/01/2007 20:28 <REP> VSToolbar
07/09/2005 21:32 <REP> WDC
11/09/2003 21:42 <REP> Winamp
23/02/2007 20:36 <REP> Windows Media Connect 2
23/02/2007 20:39 <REP> Windows Media Player
01/11/2006 17:03 <REP> Windows NT
02/11/2006 15:36 <REP> WinRAR
02/11/2006 19:08 <REP> WinZip
23/08/2003 21:44 <REP> xerox
01/06/2007 23:15 <REP> XoftSpySE
03/12/2003 21:42 <REP> Yahoo!
1 fichier(s) 40 960 octets
82 Rép(s) 10 972 960 256 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le numéro de série du volume est 1098-7BBF

Répertoire de C:\Program Files\fichiers communs

02/06/2007 17:05 <REP> .
02/06/2007 17:05 <REP> ..
24/11/2006 00:10 <REP> Adobe
09/01/2005 21:32 <REP> afpjblfp
22/01/2005 15:28 <REP> Ahead
02/05/2004 20:24 <REP> Designer
23/02/2007 20:50 <REP> fluxDVD
05/04/2006 01:10 <REP> FotoWire
24/08/2003 02:20 <REP> InstallShield
17/04/2006 12:49 <REP> Java
24/08/2003 13:49 <REP> Macromedia
02/06/2007 10:25 <REP> Mediafour
02/11/2006 15:28 <REP> Microsoft Shared
23/02/2007 20:50 <REP> mpDRM
23/08/2003 21:40 <REP> MSSoap
25/11/2003 20:09 <REP> Nikon
23/08/2003 21:10 <REP> ODBC
07/03/2004 21:00 <REP> Real
23/08/2003 21:03 <REP> SERVICES
31/03/2007 17:51 <REP> Skype
23/08/2003 21:35 <REP> SpeechEngines
02/09/2003 23:11 <REP> Symantec Shared
16/12/2006 20:04 <REP> SYSTEM
07/09/2005 21:32 <REP> Wise Installation Wizard
23/01/2005 21:10 <REP> xing shared
0 fichier(s) 0 octets
25 Rép(s) 10 972 959 232 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le numéro de série du volume est 1098-7BBF

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

01/11/2006 17:15 <REP> .
01/11/2006 17:15 <REP> ..
02/05/2004 20:24 <REP> 1033
24/08/2003 13:11 <REP> 1036
15/02/2001 07:45 1 318 912 MSONSEXT.DLL
13/02/2001 10:23 58 784 MSOSV.DLL
03/06/1999 16:09 122 937 MSOWS409.DLL
07/03/2001 11:00 127 033 MSOWS40c.DLL
06/08/2000 11:04 401 462 MSVCP60.DLL
22/01/2001 05:25 69 632 PKMAXCTL.DLL
22/01/2001 05:25 872 448 PKMCDO.DLL
22/01/2001 05:25 159 744 PKMCORE.DLL
07/02/2001 11:59 106 496 PKMFORMS.DLL
12/02/2001 06:03 684 032 PKMRES.DLL
22/01/2001 05:25 28 672 PKMSSTLB.DLL
22/01/2001 05:25 40 960 PKMTEMPL.DLL
22/01/2001 05:25 24 576 PKMTRACE.DLL
22/01/2001 05:25 86 016 PKMWS.DLL
22/01/2001 05:25 237 568 PROMDEMO.DLL
22/01/2001 05:25 184 320 SECMGR.DLL
22/01/2001 05:25 323 584 VAIDDMGR.DLL
22/01/2001 05:25 32 768 VAIMEM.DLL
18 fichier(s) 4 879 944 octets
4 Rép(s) 10 972 957 184 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le numéro de série du volume est 1098-7BBF

Répertoire de C:\Program Files\common files

24/03/2004 22:36 <REP> .
24/03/2004 22:36 <REP> ..
13/02/2006 14:15 <REP> PCCamera
24/03/2004 22:36 <REP> System
0 fichier(s) 0 octets
4 Rép(s) 10 972 957 184 octets libres
Le volume dans le lecteur C s'appelle SYSTEM
Le numéro de série du volume est 1098-7BBF

Répertoire de C:\

05/06/2007 07:53 68 096 diff.exe
05/06/2007 07:53 103 424 grep.exe
24/05/2001 14:59 162 304 UNWISE.EXE
3 fichier(s) 333 824 octets
0 Rép(s) 10 972 957 184 octets libres
c:\Documents and Settings\amah\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
c:\Documents and Settings\amah\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\amah\Application Data\U3\temp\cleanup.exe
c:\Documents and Settings\amah\Bureau\CertiNomis.exe
c:\Documents and Settings\amah\Bureau\ComboFix.exe
c:\Documents and Settings\amah\Bureau\FixVundo.exe
c:\Documents and Settings\amah\Bureau\FxVundoB.exe
c:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe
c:\Documents and Settings\amah\Bureau\OTMoveIt.exe
c:\Documents and Settings\amah\Bureau\VundoFix.exe
c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\catchme.exe
c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\diff.exe
c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\dumphive.exe
c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\find2.exe
c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\Fport.exe
c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\grep.exe
c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\LFiles.exe
c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\pslist.exe
c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\streams.exe
c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\swreg.exe
c:\Documents and Settings\amah\Bureau\USB\BUREAU\SuperCopier2beta1.exe
c:\Documents and Settings\amah\Bureau\USB\BUREAU\vlc-0.8.4a-win32.exe
c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\WinAntiSpyware2006FreeInstall_fr[1].exe
c:\Documents and Settings\kouevi\Application Data\Macromedia\Flash Player\localhost\Documents and Settings\kouevi\Bureau\Mike-attachments\Gridlock.exe
c:\Documents and Settings\kouevi\Application Data\Microsoft\Installer\{3F70FB44-FD00-4ED2-9154-661AA9DB0B28}\IconCFA9C1EE.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\__unin__.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\kmd260_en.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD10.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD11.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD12.tmp\USDR6V_0001_D18M3107NetInstaller.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD13.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD2.tmp\USDR6V_0001_D18M3107NetInstaller.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD3.tmp\UWAS6V_0001_N91M2208NetInstaller.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD4.tmp\USDR6V_0001_D18M3107NetInstaller.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD5.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD6.tmp\UWAS6V_0001_N91M2208NetInstaller.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD7.tmp\UDC6V_0001_D19M0709NetInstaller.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD8.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD9.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\ImInstaller\IncrediMail\imloader.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\Rar$EX00.047\chantelle.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\CoverDesigner\CoverDes.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\ImageDrive\ImageDrive.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero\nero.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero\NeroCmd.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero\NRESTORE.EXE
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero BackItUp\BackItUp.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero BackItUp\NBJ.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero BackItUp\NBR.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\nero soundtrax\SoundTrax.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero StartSmart\NeroStartSmart.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero Toolkit\CDSpeed.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero Toolkit\DriveSpeed.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero Toolkit\hwinfo.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero Toolkit\InfoTool.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero Wave Editor\DXEnum.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero Wave Editor\WaveEdit.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Redist\50comupd.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Redist\shfolder.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\CoverDesigner\CoverDes.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\ImageDrive\ImageDrive.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero\nero.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero\NeroCmd.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero\NRESTORE.EXE
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero BackItUp\BackItUp.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero BackItUp\NBJ.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero BackItUp\NBR.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\nero soundtrax\SoundTrax.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero StartSmart\NeroStartSmart.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero Toolkit\CDSpeed.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero Toolkit\DriveSpeed.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero Toolkit\hwinfo.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero Toolkit\InfoTool.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero Wave Editor\DXEnum.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero Wave Editor\WaveEdit.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Redist\50comupd.exe
c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Redist\shfolder.exe
c:\Documents and Settings\kouevi\Mes documents\codec\DivXPro511GAINBundle.exe
c:\Documents and Settings\kouevi\Mes documents\codec\muskcodec.exe
c:\Documents and Settings\kouevi\Mes documents\codec\SLDcodecpack1.5.3.exe
c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users.WINDOWS\Application Data\xsbujklg.exe
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0404\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0404\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0404\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0405\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0405\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0405\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0406\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0406\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0406\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0407\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0407\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0407\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0408\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0408\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0408\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0409\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0409\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0409\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040b\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040b\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040b\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040c\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040c\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040c\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040e\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040e\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040e\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0410\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0410\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0410\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0412\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0412\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0412\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0413\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0413\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0413\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0414\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0414\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0414\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0415\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0415\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0415\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0419\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0419\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0419\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\041D\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\041D\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\041D\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\041E\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\041E\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\041E\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0804\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0804\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0804\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0816\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0816\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0816\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0c0a\CNMlr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0c0a\CNMsr47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0c0a\CNMur47.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMBR151.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMDRV.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMDUMP4.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMFUS.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMI320.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMINST.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMLMON2.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMLR.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMLRFR.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMMR151.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMO151.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMP_151.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMPCOMM.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMPD.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMPP.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMPV.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMQUEUE.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMSMSD.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMSR.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMSRFR.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMSTMN.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMUI.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMUR.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMURFR.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMVS.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMW3.DLL
c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\mpDRM\ISOCreatorSecure.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\mpDRM\mpDRM.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\mpDRM\mpDRMHelper.dll
c:\Documents and Settings\All Users.WINDOWS\Application Data\mpDRM\XCTSecureBurn.dll
c:\Documents and Settings\amah\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\kouevi\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerW.dll
c:\Documents and Settings\kouevi\Application Data\Macromedia\Flash MX\Configuration\authplay.dll
c:\Documents and Settings\kouevi\Application Data\Macromedia\Flash MX\Configuration\Importers\AIImport.dll
c:\Documents and Settings\kouevi\Application Data\Macromedia\Flash MX\Configuration\Importers\FhDbRdr.dll
c:\Documents and Settings\kouevi\Application Data\Macromedia\Flash MX\Configuration\Importers\Fireworks Importer.dll
c:\Documents and Settings\kouevi\Application Data\Macromedia\Flash MX\Configuration\Importers\ToonboomStudioImportPlugin.dll
c:\Documents and Settings\kouevi\Application Data\TaoUSign\jseccapi.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

Bonjour


Encore un peu de ménage.


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt aste List of Files/Folders to be moved.

C:\WINDOWS\System32\hhkmp.ini
C:\WINDOWS\System32\mjcfkjax.dll
C:\WINDOWS\System32\hhkmp.bak1
C:\WINDOWS\System32\evopbrym.dll
C:\WINDOWS\System32\j8211834.dll
C:\WINDOWS\System32\vnlqlyya.exe
C:\WINDOWS\System32\pmkhh.dll
C:\Program Files\HbTools_Icons
C:\Program Files\Gator.com
c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD1.tmp
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD10.tmp
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD11.tmp
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD12.tmp
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD13.tmp
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD2.tmp
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD3.tmp
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD4.tmp
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD5.tmp
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD6.tmp
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD7.tmp
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD8.tmp
c:\Documents and Settings\kouevi\Local Settings\Temp\ICD9.tmp

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

J'ai noté que depuis peu au lancement de windows, des erreurs "absence de fichiers DLL" me sont signalées.
Est-ce grave ?

Sinon, Xoft spy détecte toujours le virus Trojan Vundo à chaque lancement...

rapport otmoveit:

DllUnregisterServer procedure not found in C:\WINDOWS\system32\pmkhh.dll
C:\WINDOWS\system32\pmkhh.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\pmkhh.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\brglssdt.dll not found.
File/Folder C:\WINDOWS\system32\j8211834.dll not found.
File/Folder C:\WINDOWS\system32\hhkmp.bak not found.
File/Folder C:\WINDOWS\system32\hhkmp.bak1 not found.
File/Folder C:\WINDOWS\system32\hhkmp.bak2 not found.
C:\WINDOWS\SYSTEM32\hhkmp.ini moved successfully.
File/Folder C:\WINDOWS\system32\hhkmp.ini1 not found.
File/Folder C:\WINDOWS\system32\hhkmp.ini2 not found.
File/Folder C:\WINDOWS\SYSTEM32\hhkmp.tmp not found.

Created on 06/07/2007 23:38:30


Scan hijack :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:42:19, on 07/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\XoftSpySE\XoftSpy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {A41A82BE-E66E-40F4-AEED-1499132DA2F5} - C:\WINDOWS\system32\pmkhh.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6725 bytes

Bonjour


Est ce que le PC redémarre après l'utilisation d'OtMoveit ?

c'est peut-être plus lisible comme ça :

Friday, June 08, 2007 7:47:55 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 7/06/2007
Enregistrements dans la base antivirus Kaspersky : 320226


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
G:\

Statistiques de l'analyse
Total d'objets analysés 52752
Nombre de virus trouvés 8
Nombre d'objets infectés 17 / 0
Nombre d'objets suspects 6
Durée de l'analyse 00:42:11

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\amah\Bureau\backups\backup-20070602-162824-827.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\Documents and Settings\amah\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\MSHist012007060720070608\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\amah\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Robbie Solis" ][Date Fri, 11 Nov 2005 05:46:11 +0000]/html Infecté : Trojan-Spy.HTML.Paylap.ge ignoré

C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 1 ignoré

C:\Documents and Settings\kouevi\Local Settings\Temp\~DF12F2.tmp Infecté : Trojan-Downloader.Win32.Adload.j ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINDOWS\retadpu1000272.exe.vir Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\fgaaxqni.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\hariousg.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\pkaebgtv.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\winkve32.dll.vir Infecté : Trojan.Win32.Dialer.qn ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\JET6AC0.tmp L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\Perflib_Perfdata_66c.dat L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bbmohcvg.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bvmfqhxu.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\evopbrym.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\eyhqtvgb.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\j1241931.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\j8211834.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\juxwxvce.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\knmofiwf.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ktmugtnf.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mjcfkjax.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\qibgaexn.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sqaxdxek.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\udmrwolu.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ylyyckjr.dll Suspect : Packed.Win32.Morphine.a ignoré

Analyse terminée.

Rapport avenger :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\bckttcpu

*******************

Script file located at: \??\C:\WINDOWS\system32\yhuuujun.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:



File C:\WINDOWS\system32\brglssdt.dll not found!
Deletion of file C:\WINDOWS\system32\brglssdt.dll failed!

Could not process line:
C:\WINDOWS\system32\brglssdt.dll
Status: 0xc0000034



File C:\WINDOWS\system32\knmofiwf.dll not found!
Deletion of file C:\WINDOWS\system32\knmofiwf.dll failed!

Could not process line:
C:\WINDOWS\system32\knmofiwf.dll
Status: 0xc0000034

File C:\WINDOWS\system32\neppnmbl.dll deleted successfully.
File C:\WINDOWS\system32\rssmmfru.dll deleted successfully.
File C:\Documents and Settings\kouevi\Local Settings\Temp\~DF12F2.tmp deleted successfully.
File C:\WINDOWS\system32\pmkhh.dll deleted successfully.


File C:\WINDOWS\system32\hhkmp.bak not found!
Deletion of file C:\WINDOWS\system32\hhkmp.bak failed!

Could not process line:
C:\WINDOWS\system32\hhkmp.bak
Status: 0xc0000034



File C:\WINDOWS\system32\hhkmp.bak1 not found!
Deletion of file C:\WINDOWS\system32\hhkmp.bak1 failed!

Could not process line:
C:\WINDOWS\system32\hhkmp.bak1
Status: 0xc0000034

File C:\WINDOWS\system32\hhkmp.bak2 deleted successfully.
File C:\WINDOWS\SYSTEM32\hhkmp.ini deleted successfully.


File C:\WINDOWS\system32\hhkmp.ini1 not found!
Deletion of file C:\WINDOWS\system32\hhkmp.ini1 failed!

Could not process line:
C:\WINDOWS\system32\hhkmp.ini1
Status: 0xc0000034



File C:\WINDOWS\system32\hhkmp.ini2 not found!
Deletion of file C:\WINDOWS\system32\hhkmp.ini2 failed!

Could not process line:
C:\WINDOWS\system32\hhkmp.ini2
Status: 0xc0000034



File C:\WINDOWS\SYSTEM32\hhkmp.tmp not found!
Deletion of file C:\WINDOWS\SYSTEM32\hhkmp.tmp failed!

Could not process line:
C:\WINDOWS\SYSTEM32\hhkmp.tmp
Status: 0xc0000034

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmkhh deleted successfully.


Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelper Objects\{A41A82BE-E66E-40F4-AEED-1499132DA2F5} not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelper Objects\{A41A82BE-E66E-40F4-AEED-1499132DA2F5} failed!
Status: 0xc0000034

Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21882FA8-DB0E-426C-B699-3434181B1993} deleted successfully.
Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E12BFF69-38A7-406e-A8EF-2738107A7831} deleted successfully.


Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD3447D4-CA39-4377-8084-30E86331D74C} not found!
Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD3447D4-CA39-4377-8084-30E86331D74C} failed!
Status: 0xc0000034

Registry key HKLM\Software\Classes\CLSID\{CD3447D4-CA39-4377-8084-30E86331D74C} deleted successfully.


Registry key HKLM\Software\Classes\CLSID\{A41A82BE-E66E-40F4-AEED-1499132DA2F5} not found!
Deletion of registry key HKLM\Software\Classes\CLSID\{A41A82BE-E66E-40F4-AEED-1499132DA2F5} failed!
Status: 0xc0000034

Registry key HKLM\Software\Classes\CLSID\{21882FA8-DB0E-426C-B699-3434181B1993} deleted successfully.
Registry key HKLM\Software\Classes\CLSID\{E12BFF69-38A7-406e-A8EF-2738107A7831} deleted successfully.
Registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ApachInc deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

Rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:27:17, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6496 bytes

KASPERSKY ON-LINE SCANNER REPORT
Saturday, June 09, 2007 8:17:38 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 9/06/2007
Enregistrements dans la base antivirus Kaspersky : 320354


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
G:\

Statistiques de l'analyse
Total d'objets analysés 53038
Nombre de virus trouvés 9
Nombre d'objets infectés 20 / 0
Nombre d'objets suspects 6
Durée de l'analyse 00:41:25

Nom de l'objet infecté Nom du virus Dernière action
C:\avenger\backup.zip/avenger/neppnmbl.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\avenger\backup.zip/avenger/~DF12F2.tmp Infecté : Trojan-Downloader.Win32.Adload.j ignoré

C:\avenger\backup.zip ZIP: infecté - 2 ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\dyncontent\bundle.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\profile256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\transfer512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Application Data\Skype\leskouevi\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Bureau\backups\backup-20070602-162824-827.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\Documents and Settings\amah\Bureau\backups\backup-20070607-232628-142.dll Infecté : Trojan.Win32.BHO.o ignoré

C:\Documents and Settings\amah\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\MSHist012007060920070610\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\amah\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Robbie Solis" ][Date Fri, 11 Nov 2005 05:46:11 +0000]/html Infecté : Trojan-Spy.HTML.Paylap.ge ignoré

C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 1 ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\WINDOWS\retadpu1000272.exe.vir Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\fgaaxqni.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\hariousg.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\pkaebgtv.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\winkve32.dll.vir Infecté : Trojan.Win32.Dialer.qn ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\JET592C.tmp L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\Perflib_Perfdata_668.dat L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bbmohcvg.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bvmfqhxu.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\evopbrym.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\eyhqtvgb.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\j1241931.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\j8211834.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\juxwxvce.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\knmofiwf.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ktmugtnf.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mjcfkjax.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\qibgaexn.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sqaxdxek.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\udmrwolu.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ylyyckjr.dll Suspect : Packed.Win32.Morphine.a ignoré

Analyse terminée.

Tout a l'air d'être rentré dans l'ordre.
Je relance un kaspersky demain et je poste un [résolu].

Je te remercie beaucoup de ton aide.

C'est un vrai boulot de pro, j'espère que vous êtes payé pour ça !

Je ferais de la pub pour ce forum, enfin si ça vous refile pas trop de tracas à résoudre...

Voici le dernier kaspersky :

J'ai supprimé tous les fichiers qui n'étaient pas vérrouillés. Que puis-je faire pour le reste ?

KASPERSKY ON-LINE SCANNER REPORT
Sunday, June 10, 2007 9:37:44 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/06/2007
Enregistrements dans la base antivirus Kaspersky : 320612


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
G:\

Statistiques de l'analyse
Total d'objets analysés 53656
Nombre de virus trouvés 8
Nombre d'objets infectés 19 / 0
Nombre d'objets suspects 5
Durée de l'analyse 00:45:16

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\amah\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\MSHist012007061020070611\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\amah\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\amah\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Robbie Solis" ][Date Fri, 11 Nov 2005 05:46:11 +0000]/html Infecté : Trojan-Spy.HTML.Paylap.ge ignoré

C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 1 ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc1\backup.zip/avenger/neppnmbl.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc1\backup.zip/avenger/~DF12F2.tmp Infecté : Trojan-Downloader.Win32.Adload.j ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc1\backup.zip ZIP: infecté - 2 ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\bbmohcvg.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\bvmfqhxu.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\evopbrym.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\eyhqtvgb.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\j1241931.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\j8211834.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\juxwxvce.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\knmofiwf.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\ktmugtnf.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\mjcfkjax.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\qibgaexn.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\sqaxdxek.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\udmrwolu.exe Infecté : Trojan.Win32.Agent.anr ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\ylyyckjr.dll Suspect : Packed.Win32.Morphine.a ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc4\fgaaxqni.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc4\hariousg.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc4\pkaebgtv.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc4\winkve32.dll.vir Infecté : Trojan.Win32.Dialer.qn ignoré

C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc5\retadpu1000272.exe.vir Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\JET5C39.tmp L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\Perflib_Perfdata_660.dat L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\_avast4_\unp132801958.tmp L'objet est verrouillé ignoré

C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Merci, mon ordinateur est clean désormais !

Je suis extrêmement satisfait du service rendu par votre forum et j'ai déjà commencé à le faire savoir autour de moi.

A bientôt