Se connecter / S'enregistrer
Votre question

[résolu] : Vundo Trojan résistant !!!

Tags :
  • Trojan
  • Sécurité
Dernière réponse : dans Sécurité et virus
1 Juin 2007 23:52:39

Mon ordinateur est infecté de virus aux noms exotiques : Vundo trojan, Yazzle Cowabanga, Agent BLS Trojan.

Pourtant, j'ai Xoftspy et avast installés pour me protéger, visiblement ça n'a pas suffi.

En bon débutant, je suis aller me documenter sur le net où j'ai compris que faire analyse mon PC et demander une interprétation par de fins limiers sur des forums était la meilleure solution.

Alors a votre bon coeur...

Autres pages sur : resolu vundo trojan resistant

1 Juin 2007 23:54:42

Voici le log de hijack

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:40:26, on 01/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\xsbujklg.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0777FDE1-50AB-4E2F-8DC8-23548E111F93} - C:\WINDOWS\system32\ddcdcab.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {8032EA11-F426-476D-AC32-5040C6739891} - C:\WINDOWS\system32\vtutu.dll
O2 - BHO: (no name) - {93C99401-5EC4-46A7-8E7C-E59CB3B192A1} - C:\WINDOWS\system32\bbmohcvg.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\hariousg.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [V0220Mon.exe] C:\WINDOWS\V0220Mon.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [XoftSpySE] C:\Program Files\XoftSpySE\xoftspy.exe -s
O4 - HKLM\..\Run: [j1241931] rundll32 C:\WINDOWS\system32\j1241931.dll sook
O4 - HKLM\..\Run: [xsbujklg.exe] C:\Documents and Settings\All Users.WINDOWS\Application Data\xsbujklg.exe
O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\gjsqtuen.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/17.17/uploader2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ddcdcab - C:\WINDOWS\SYSTEM32\ddcdcab.dll
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
O20 - Winlogon Notify: vtutu - C:\WINDOWS\system32\vtutu.dll
O20 - Winlogon Notify: winkve32 - C:\WINDOWS\SYSTEM32\winkve32.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 10086 bytes
2 Juin 2007 00:38:40

Bonjour


Télécharge VundoFix.exe (par Atribune) sur ton Bureau.
http://www.atribune.org/ccount/click.php?id=4

* Double-clique VundoFix.exe afin de le lancer.
* Lorsque l'outil se lance à nouveau, clique sur le bouton Scan for Vundo
* Clique sur le bouton Scan for Vundo.
* Lorsque le scan est complété, clique sur le bouton Remove Vundo.
* Une invite te demandera si tu veux supprimer les fichiers, clique YES
* Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
* Démarre ton PC à nouveau.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis et le contenu du rapport situé dans C:\vundofix.txt.
Contenus similaires
2 Juin 2007 11:43:18

Voici le rapport combo :

"amah" - 2007-06-02 11:32:57 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\amah\Bureau\"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\hariousg.dll
C:\WINDOWS\system32\trljetdv.dll
C:\WINDOWS\system32\winkve32.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *


(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\WINDOWS\retadpu1000272.exe"
"C:\DOCUME~1\APPLIC~1\Dxccwrd.dll"
"C:\DOCUME~1\APPLIC~1\Dxcdmns.dll"
"C:\DOCUME~1\APPLIC~1\Dxcknwrd.dll"
"C:\DOCUME~1\APPLIC~1\Dxcuknwrd.dll"
"C:\Program Files\Fichiers communs\{333B1~1\Activate.exe"
"C:\Program Files\Fichiers communs\{333B1~1\Uninst.exe"
"C:\install.log"
"C:\Program Files\Fichiers communs\{333B1~1"


((((((((((((((((((((((((((((((( Files Created from 2007-05-02 to 2007-06-02 ))))))))))))))))))))))))))))))))))


2007-06-02 09:45 <REP> d-------- C:\VundoFix Backups
2007-06-02 00:05 <REP> d-------- C:\WINDOWS\SYSTEM32\Kaspersky Lab
2007-06-01 23:20 2,580 --a------ C:\WINDOWS\SYSTEM32\eyhqtvgb.exe
2007-06-01 23:14 131,124 --a------ C:\WINDOWS\SYSTEM32\gjsqtuen.dll
2007-05-30 21:19 56,832 --a------ C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\xsbujklg.exe
2007-05-30 19:57 14,868 --a------ C:\WINDOWS\SYSTEM32\gjfcwmxv.exe
2007-05-30 19:57 10,752 --a------ C:\WINDOWS\SYSTEM32\j1241931.dll
2007-05-28 10:04 124,436 --a------ C:\WINDOWS\SYSTEM32\bbmohcvg.dll
2007-05-27 09:27 <REP> d-------- C:\Program Files\XoftSpySE
2007-05-06 19:53 <REP> d-------- C:\Documents and Settings\amah\Contacts
2007-05-06 19:53 <REP> d-------- C:\DOCUME~1\amah\Contacts
2007-05-06 19:49 <REP> d----c--- C:\WINDOWS\SYSTEM32\DRVSTORE


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-02 08:25:38 -------- d-----w C:\Program Files\Fichiers communs\Mediafour
2007-05-25 17:47:42 -------- d-----w C:\DOCUME~1\amah\APPLIC~1\Skype
2007-05-06 17:49:31 -------- d-----w C:\Program Files\MSN Messenger
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-28 12:02:07 -------- d-----w C:\Program Files\Creative
2007-04-28 12:00:53 -------- d-----w C:\DOCUME~1\amah\APPLIC~1\Creative
2007-04-28 11:30:12 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-28 11:28:29 -------- d-----w C:\Program Files\SightSpeed
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-03-28 05:53:09 48,856 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-28 05:53:09 368,076 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{0777FDE1-50AB-4E2F-8DC8-23548E111F93}=C:\WINDOWS\system32\ddcdcab.dll []
{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}=C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL [2006-08-17 12:28]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{86C6D719-D83E-4541-9EB2-3655C1C258CC}=C:\WINDOWS\system32\vtutu.dll []
{93C99401-5EC4-46A7-8E7C-E59CB3B192A1}=C:\WINDOWS\system32\bbmohcvg.dll [2007-05-28 10:04]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\Smtray.exe" [2002-06-26 18:36]
"nwiz"="nwiz.exe" [2002-09-07 06:07 C:\WINDOWS\SYSTEM32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"MDDiskProtect.exe"="C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe" [2004-10-19 17:17]
"MediafourGettingStartedWithMacDrive6"="C:\Program Files\Mediafour\MacDrive\MacDrive.exe" [2004-08-26 15:12]
"Mediafour Mac Volume Notifications"="C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.exe" [2002-12-17 17:43]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-19 00:14]
"CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" []
"AVFX Engine"="C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 01:11]
"CreativeTaskScheduler"="C:\Program Files\Creative\Shared Files\CTSched.exe" [2006-01-09 04:43]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"xsbujklg.exe"="C:\Documents and Settings\All Users.WINDOWS\Application Data\xsbujklg.exe" [2007-05-30 21:19]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 17:45]
"Creative Live! Cam Manager"="C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 16:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{0777FDE1-50AB-4E2F-8DC8-23548E111F93}"="C:\WINDOWS\system32\ddcdcab.dll" []

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\MacDrive-iTunes compatibility]
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8640a87c-fd66-11db-a332-00e018a7063b}]
Auto\command- H:\AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


Contents of the 'Scheduled Tasks' folder
2007-05-27 07:27:02 C:\WINDOWS\tasks\XoftSpySE.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-02 11:34:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-06-02 11:35:47
C:\ComboFix-quarantined-files.txt ... 2007-06-02 11:35

--- E O F ---


VOICI le rapport Vundofix


VundoFix V6.4.1

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 09:45:34 02/06/2007

Listing files found while scanning....

C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\WINDOWS\SYSTEM32\ddcdcab.dll
C:\WINDOWS\SYSTEM32\jkkjkhh.dll
C:\WINDOWS\SYSTEM32\onnmp.ini
C:\WINDOWS\SYSTEM32\pmnno.dll
C:\WINDOWS\SYSTEM32\ututv.bak1
C:\WINDOWS\SYSTEM32\ututv.bak2
C:\WINDOWS\SYSTEM32\ututv.ini
C:\WINDOWS\system32\vtutu.dll

Beginning removal...

Attempting to delete C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\ddcdcab.dll
C:\WINDOWS\SYSTEM32\ddcdcab.dll Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\jkkjkhh.dll
C:\WINDOWS\SYSTEM32\jkkjkhh.dll Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\onnmp.ini
C:\WINDOWS\SYSTEM32\onnmp.ini Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\pmnno.dll
C:\WINDOWS\SYSTEM32\pmnno.dll Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\ututv.bak1
C:\WINDOWS\SYSTEM32\ututv.bak1 Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\ututv.bak2
C:\WINDOWS\SYSTEM32\ututv.bak2 Has been deleted!

Attempting to delete C:\WINDOWS\SYSTEM32\ututv.ini
C:\WINDOWS\SYSTEM32\ututv.ini Has been deleted!

Attempting to delete C:\WINDOWS\system32\vtutu.dll
C:\WINDOWS\system32\vtutu.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.4.1

Checking Java version...

Java version is 1.5.0.6
Old versions of java are exploitable and should be removed.

Scan started at 10:31:17 02/06/2007

Listing files found while scanning....

C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll

Beginning removal...

Performing Repairs to the registry.
Done!


ET enfin le log Hijack this :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:41:22, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\WINDOWS\V0220Mon.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Documents and Settings\All Users.WINDOWS\Application Data\xsbujklg.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\udmrwolu.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0777FDE1-50AB-4E2F-8DC8-23548E111F93} - C:\WINDOWS\system32\ddcdcab.dll (file missing)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {86C6D719-D83E-4541-9EB2-3655C1C258CC} - C:\WINDOWS\system32\vtutu.dll (file missing)
O2 - BHO: (no name) - {93C99401-5EC4-46A7-8E7C-E59CB3B192A1} - C:\WINDOWS\system32\bbmohcvg.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [xsbujklg.exe] C:\Documents and Settings\All Users.WINDOWS\Application Data\xsbujklg.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/52/20061205/qtinstall....
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/17.17/uploader2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u1-win...
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll (file missing)
O20 - Winlogon Notify: vtuvvtq - C:\WINDOWS\SYSTEM32\vtuvvtq.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 9687 bytes


Merci de votre aide
2 Juin 2007 13:35:18

Bonjour


Encore quelques corrections.


Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {0777FDE1-50AB-4E2F-8DC8-23548E111F93} - C:\WINDOWS\system32\ddcdcab.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {86C6D719-D83E-4541-9EB2-3655C1C258CC} - C:\WINDOWS\system32\vtutu.dll (file missing)
O2 - BHO: (no name) - {93C99401-5EC4-46A7-8E7C-E59CB3B192A1} - C:\WINDOWS\system32\bbmohcvg.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [xsbujklg.exe] C:\Documents and Settings\All Users.WINDOWS\Application Data\xsbujklg.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://a1540.g.akamai.net/7/1540/5 [...] plugin.cab
O16 - DPF: {474F00F5-3853-492C-AC3A-476512BBC336} (UploadListView Class) - http://picasaweb.google.fr/s/v/17.17/uploader2.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1 [...] 586-jc.cab
O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab
O20 - Winlogon Notify: MacDrive-iTunes compatibility - C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll (file missing)
O20 - Winlogon Notify: vtuvvtq - C:\WINDOWS\SYSTEM32\vtuvvtq.dll

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »



Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt....
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\bbmohcvg.dll
C:\Documents and Settings\All Users.WINDOWS\Application Data\xsbujklg.exe
C:\WINDOWS\SYSTEM32\vtuvvtq.dll
C:\WINDOWS\system32\udmrwolu.exe
C:\WINDOWS\system32\qtvvutv.bak
C:\WINDOWS\system32\qtvvutv.bak1
C:\WINDOWS\system32\qtvvutv.bak2
C:\WINDOWS\SYSTEM32\qtvvutv.ini
C:\WINDOWS\system32\qtvvutv.ini1
C:\WINDOWS\system32\qtvvutv.ini2
C:\WINDOWS\SYSTEM32\qtvvutv.tmp
C:\WINDOWS\SYSTEM32\eyhqtvgb.exe
C:\WINDOWS\SYSTEM32\gjsqtuen.dll
C:\WINDOWS\SYSTEM32\gjfcwmxv.exe
C:\WINDOWS\SYSTEM32\j1241931.dll


Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
2 Juin 2007 16:37:46

Voici le rapport OTMoveIt :

C:\WINDOWS\system32\bbmohcvg.dll unregistered successfully.
C:\WINDOWS\system32\bbmohcvg.dll moved successfully.
C:\Documents and Settings\All Users.WINDOWS\Application Data\xsbujklg.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\vtuvvtq.dll
C:\WINDOWS\SYSTEM32\vtuvvtq.dll NOT unregistered.
File move failed. C:\WINDOWS\SYSTEM32\vtuvvtq.dll scheduled to be moved on reboot.
C:\WINDOWS\system32\udmrwolu.exe moved successfully.
File/Folder C:\WINDOWS\system32\qtvvutv.bak not found.
File/Folder C:\WINDOWS\system32\qtvvutv.bak1 not found.
File/Folder C:\WINDOWS\system32\qtvvutv.bak2 not found.
File/Folder C:\WINDOWS\SYSTEM32\qtvvutv.ini not found.
File/Folder C:\WINDOWS\system32\qtvvutv.ini1 not found.
File/Folder C:\WINDOWS\system32\qtvvutv.ini2 not found.
File/Folder C:\WINDOWS\SYSTEM32\qtvvutv.tmp not found.
C:\WINDOWS\SYSTEM32\eyhqtvgb.exe moved successfully.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\gjsqtuen.dll
C:\WINDOWS\SYSTEM32\gjsqtuen.dll NOT unregistered.
C:\WINDOWS\SYSTEM32\gjsqtuen.dll moved successfully.
C:\WINDOWS\SYSTEM32\gjfcwmxv.exe moved successfully.
LoadLibrary failed for C:\WINDOWS\SYSTEM32\j1241931.dll
C:\WINDOWS\SYSTEM32\j1241931.dll NOT unregistered.
C:\WINDOWS\SYSTEM32\j1241931.dll moved successfully.

Created on 06/02/2007 16:30:41


Et le dernier Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 16:34:42, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {93C99401-5EC4-46A7-8E7C-E59CB3B192A1} - C:\WINDOWS\system32\bbmohcvg.dll (file missing)
O2 - BHO: (no name) - {9F5AFC46-4D23-4B11-9F0C-2340ACE2AE1B} - C:\WINDOWS\system32\awvvu.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\pkaebgtv.dll
O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\vtuvvtq.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\kmnnfwrj.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: awvvu - C:\WINDOWS\system32\awvvu.dll
O20 - Winlogon Notify: vtuvvtq - C:\WINDOWS\SYSTEM32\vtuvvtq.dll
O20 - Winlogon Notify: winkve32 - winkve32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7220 bytes


Alors, ça te paraît mieux ?
En tout cas, j'ai encore qqs fenetres IE intempestives qui s'ouvrent.
Peut-être est-ce normal...
En tout cas merci de ton aide.

2 Juin 2007 16:57:43

D'autres fichiers aléatoires sont arrivés.

Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.
Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.
2 Juin 2007 17:09:49

Voici le rapoort de combofix :

"amah" - 2007-06-02 17:03:33 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\amah\Bureau\"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\pkaebgtv.dll
C:\WINDOWS\system32\uvvwa.bak1
C:\WINDOWS\system32\uvvwa.ini
C:\WINDOWS\SYSTEM32\uvvwa.bak1
C:\WINDOWS\SYSTEM32\uvvwa.ini
C:\WINDOWS\system32\awvvu.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



(((((((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


"C:\Program Files\Fichiers communs\Yazzle1162OinUninstaller.exe"


((((((((((((((((((((((((((((((( Files Created from 2007-05-02 to 2007-06-02 ))))))))))))))))))))))))))))))))))


2007-06-02 11:44 131,124 --a------ C:\WINDOWS\SYSTEM32\kmnnfwrj.dll
2007-06-02 11:35 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-02 11:35 33,302 --a------ C:\WINDOWS\SYSTEM32\vtuvvtq.dll
2007-06-02 09:45 <REP> d-------- C:\VundoFix Backups
2007-06-02 00:05 <REP> d-------- C:\WINDOWS\SYSTEM32\Kaspersky Lab
2007-05-27 09:27 <REP> d-------- C:\Program Files\XoftSpySE
2007-05-06 19:53 <REP> d-------- C:\Documents and Settings\amah\Contacts
2007-05-06 19:53 <REP> d-------- C:\DOCUME~1\amah\Contacts
2007-05-06 19:49 <REP> d----c--- C:\WINDOWS\SYSTEM32\DRVSTORE


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-02 14:28:30 -------- d-----w C:\Program Files\QuickTime
2007-06-02 08:25:38 -------- d-----w C:\Program Files\Fichiers communs\Mediafour
2007-05-25 17:47:42 -------- d-----w C:\DOCUME~1\amah\APPLIC~1\Skype
2007-05-06 17:49:31 -------- d-----w C:\Program Files\MSN Messenger
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-28 12:02:07 -------- d-----w C:\Program Files\Creative
2007-04-28 12:00:53 -------- d-----w C:\DOCUME~1\amah\APPLIC~1\Creative
2007-04-28 11:30:12 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-28 11:28:29 -------- d-----w C:\Program Files\SightSpeed
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-03-28 05:53:09 48,856 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-28 05:53:09 368,076 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}=C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL [2006-08-17 12:28]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{93C99401-5EC4-46A7-8E7C-E59CB3B192A1}=C:\WINDOWS\system32\bbmohcvg.dll []
{E5225210-F293-40FE-BB2F-D5A3C7F13C47}=C:\WINDOWS\system32\vtuvvtq.dll [2007-06-02 11:35]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\Smtray.exe" [2002-06-26 18:36]
"nwiz"="nwiz.exe" [2002-09-07 06:07 C:\WINDOWS\SYSTEM32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"MDDiskProtect.exe"="C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe" [2004-10-19 17:17]
"MediafourGettingStartedWithMacDrive6"="C:\Program Files\Mediafour\MacDrive\MacDrive.exe" [2004-08-26 15:12]
"Mediafour Mac Volume Notifications"="C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.exe" [2002-12-17 17:43]
"CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" []
"AVFX Engine"="C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 01:11]
"CreativeTaskScheduler"="C:\Program Files\Creative\Shared Files\CTSched.exe" [2006-01-09 04:43]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37]
"Creative Live! Cam Manager"="C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 16:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{E5225210-F293-40FE-BB2F-D5A3C7F13C47}"="C:\WINDOWS\system32\vtuvvtq.dll" [2007-06-02 11:35]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuvvtq]
vtuvvtq.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winkve32]
winkve32.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8640a87c-fd66-11db-a332-00e018a7063b}]
Auto\command- H:\AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


Contents of the 'Scheduled Tasks' folder
2007-05-27 07:27:02 C:\WINDOWS\tasks\XoftSpySE.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-02 17:06:32
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-06-02 17:08:00 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-02 17:07
C:\ComboFix2.txt ... 2007-06-02 11:35

--- E O F ---


Et voici le dernier hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 17:08:39, on 02/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {93C99401-5EC4-46A7-8E7C-E59CB3B192A1} - C:\WINDOWS\system32\bbmohcvg.dll (file missing)
O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\vtuvvtq.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: vtuvvtq - C:\WINDOWS\SYSTEM32\vtuvvtq.dll
O20 - Winlogon Notify: winkve32 - winkve32.dll (file missing)
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6944 bytes
2 Juin 2007 21:30:18

Re


Relance un scan HijackThis et coche les lignes ci-dessous :

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
O2 - BHO: (no name) - {93C99401-5EC4-46A7-8E7C-E59CB3B192A1} - C:\WINDOWS\system32\bbmohcvg.dll (file missing)
O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\vtuvvtq.dll
O20 - Winlogon Notify: vtuvvtq - C:\WINDOWS\SYSTEM32\vtuvvtq.dll
O20 - Winlogon Notify: winkve32 - winkve32.dll (file missing)

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

C:\WINDOWS\system32\vtuvvtq.dll
C:\WINDOWS\system32\qtvvutv.bak
C:\WINDOWS\system32\qtvvutv.bak1
C:\WINDOWS\system32\qtvvutv.bak2
C:\WINDOWS\SYSTEM32\qtvvutv.ini
C:\WINDOWS\system32\qtvvutv.ini1
C:\WINDOWS\system32\qtvvutv.ini2
C:\WINDOWS\SYSTEM32\qtvvutv.tmp
C:\WINDOWS\SYSTEM32\kmnnfwrj.dll

Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.

Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis

Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
3 Juin 2007 01:07:01

Rapport OTMoveIt:

DllUnregisterServer procedure not found in C:\WINDOWS\system32\vtuvvtq.dll
C:\WINDOWS\system32\vtuvvtq.dll NOT unregistered.
File move failed. C:\WINDOWS\system32\vtuvvtq.dll scheduled to be moved on reboot.
File/Folder C:\WINDOWS\system32\qtvvutv.bak not found.
File/Folder C:\WINDOWS\system32\qtvvutv.bak1 not found.
File/Folder C:\WINDOWS\system32\qtvvutv.bak2 not found.
File/Folder C:\WINDOWS\SYSTEM32\qtvvutv.ini not found.
File/Folder C:\WINDOWS\system32\qtvvutv.ini1 not found.
File/Folder C:\WINDOWS\system32\qtvvutv.ini2 not found.
File/Folder C:\WINDOWS\SYSTEM32\qtvvutv.tmp not found.
DllUnregisterServer procedure not found in C:\WINDOWS\SYSTEM32\kmnnfwrj.dll
C:\WINDOWS\SYSTEM32\kmnnfwrj.dll NOT unregistered.
C:\WINDOWS\SYSTEM32\kmnnfwrj.dll moved successfully.

Created on 06/03/2007 01:00:48


Hijackthis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:02:41, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {3B189C52-B7B5-4A6E-9FE6-3D7C07376F54} - C:\WINDOWS\system32\sstqo.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\fgaaxqni.dll
O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\vtuvvtq.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Genuine] rundll32.exe "C:\WINDOWS\system32\odqrtyjg.dll",realset
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: sstqo - C:\WINDOWS\system32\sstqo.dll
O20 - Winlogon Notify: vtuvvtq - C:\WINDOWS\SYSTEM32\vtuvvtq.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 7021 bytes
3 Juin 2007 01:16:38

Je crois comprendre que tout n'est pas encore rentré dans l'ordre alors j'ai lancé combo fix, voici le rapport :

"amah" - 2007-06-03 1:09:34 Service Pack 2
ComboFix 07-05.27.BV - Running from: "C:\Documents and Settings\amah\Bureau\"


(((((((((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\fgaaxqni.dll
C:\WINDOWS\system32\oqtss.bak1
C:\WINDOWS\system32\oqtss.ini
C:\WINDOWS\SYSTEM32\oqtss.bak1
C:\WINDOWS\SYSTEM32\oqtss.ini
C:\WINDOWS\system32\sstqo.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((( Files Created from 2007-05-02 to 2007-06-02 ))))))))))))))))))))))))))))))))))


2007-06-02 17:29 2,580 --a------ C:\WINDOWS\SYSTEM32\juxwxvce.exe
2007-06-02 17:13 131,124 --a------ C:\WINDOWS\SYSTEM32\odqrtyjg.dll
2007-06-02 11:35 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-02 11:35 33,302 --a------ C:\WINDOWS\SYSTEM32\vtuvvtq.dll
2007-06-02 09:45 <REP> d-------- C:\VundoFix Backups
2007-06-02 00:05 <REP> d-------- C:\WINDOWS\SYSTEM32\Kaspersky Lab
2007-05-27 09:27 <REP> d-------- C:\Program Files\XoftSpySE
2007-05-06 19:53 <REP> d-------- C:\Documents and Settings\amah\Contacts
2007-05-06 19:53 <REP> d-------- C:\DOCUME~1\amah\Contacts
2007-05-06 19:49 <REP> d----c--- C:\WINDOWS\SYSTEM32\DRVSTORE


(((((((((((((((((((((((((((((((((((((((((((((((( Find3M Report )))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-02 14:28:30 -------- d-----w C:\Program Files\QuickTime
2007-06-02 08:25:38 -------- d-----w C:\Program Files\Fichiers communs\Mediafour
2007-05-25 17:47:42 -------- d-----w C:\DOCUME~1\amah\APPLIC~1\Skype
2007-05-06 17:49:31 -------- d-----w C:\Program Files\MSN Messenger
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-28 12:02:07 -------- d-----w C:\Program Files\Creative
2007-04-28 12:00:53 -------- d-----w C:\DOCUME~1\amah\APPLIC~1\Creative
2007-04-28 11:30:12 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-04-28 11:28:29 -------- d-----w C:\Program Files\SightSpeed
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-03-28 05:53:09 48,856 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-03-28 05:53:09 368,076 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll
2007-03-08 15:37:50 578,560 ----a-w C:\WINDOWS\system32\user32.dll
2007-03-08 15:37:50 40,960 ----a-w C:\WINDOWS\system32\mf3216.dll
2007-03-08 15:37:50 281,600 ----a-w C:\WINDOWS\system32\gdi32.dll
2007-03-08 15:33:58 1,843,712 ----a-w C:\WINDOWS\system32\win32k.sys


(((((((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}=C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL [2006-08-17 12:28]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll [2007-03-14 03:43]
{E5225210-F293-40FE-BB2F-D5A3C7F13C47}=C:\WINDOWS\system32\vtuvvtq.dll [2007-06-02 11:35]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Smapp"="C:\Program Files\Analog Devices\SoundMAX\Smtray.exe" [2002-06-26 18:36]
"nwiz"="nwiz.exe" [2002-09-07 06:07 C:\WINDOWS\SYSTEM32\nwiz.exe]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"MDDiskProtect.exe"="C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe" [2004-10-19 17:17]
"MediafourGettingStartedWithMacDrive6"="C:\Program Files\Mediafour\MacDrive\MacDrive.exe" [2004-08-26 15:12]
"Mediafour Mac Volume Notifications"="C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.exe" [2002-12-17 17:43]
"CanalPlayerHelper"="C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe" []
"AVFX Engine"="C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe" [2006-06-09 01:11]
"CreativeTaskScheduler"="C:\Program Files\Creative\Shared Files\CTSched.exe" [2006-01-09 04:43]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-04 00:54]
"SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [2005-03-14 01:37]
"Creative Live! Cam Manager"="C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe" [2006-05-31 16:00]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{E5225210-F293-40FE-BB2F-D5A3C7F13C47}"="C:\WINDOWS\system32\vtuvvtq.dll" [2007-06-02 11:35]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtuvvtq]
vtuvvtq.dll

HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost *netsvcs*


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8640a87c-fd66-11db-a332-00e018a7063b}]
Auto\command- H:\AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e


Contents of the 'Scheduled Tasks' folder
2007-05-27 07:27:02 C:\WINDOWS\tasks\XoftSpySE.job

********************************************************************

catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-03 01:12:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0


********************************************************************

Completion time: 2007-06-03 1:13:57 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-06-03 01:13
C:\ComboFix2.txt ... 2007-06-02 17:08
C:\ComboFix3.txt ... 2007-06-02 11:35

--- E O F ---


Et le hijackthis afférent :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 01:14:15, on 03/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
C:\Program Files\Creative\Shared Files\CTSched.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\notepad.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\vtuvvtq.dll
O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: vtuvvtq - C:\WINDOWS\SYSTEM32\vtuvvtq.dll
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

--
End of file - 6769 bytes
3 Juin 2007 21:37:44

Bonjour

Tu as completé le ménage avec Combofix.

Il reste toujours ce fichier C:\WINDOWS\SYSTEM32\vtuvvtq.dll
As tu accepté le redémarrage avec OTMoveIt ?



  • Double-clique VundoFix.exe afin de le lancer.
    [***]Ne clique pas sur "Scan for Vundo"
  • Fais un clic droit dans la fenêtre blanche et clique "Add more files?"
  • Dans la nouvelle fenêtre qui apparait, Copie/colle le chemin du fichier suivant dans la première case (au haut):

    C:\WINDOWS\SYSTEM32\vtuvvtq.dll

  • Copie/colle le chemin du fichier suivant dans la seconde case (au centre):

    C:\WINDOWS\SYSTEM32\qtvvutv.*

  • Clique sur le bouton "Add File(s)"
  • Clique sur le bouton "Close Window"
  • Clique à nouveau sur "Remove Vundo"
  • Une invite te demandera si tu veux supprimer les fichiers, clique YES
  • Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
  • Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown"); clique OK
  • Démarre ton PC à nouveau.

    Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HijackThis! dans ta prochaine réponse.
    4 Juin 2007 20:36:23

    Rapport vundo:


    VundoFix V6.4.1

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 09:45:34 02/06/2007

    Listing files found while scanning....

    C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
    C:\WINDOWS\SYSTEM32\ddcdcab.dll
    C:\WINDOWS\SYSTEM32\jkkjkhh.dll
    C:\WINDOWS\SYSTEM32\onnmp.ini
    C:\WINDOWS\SYSTEM32\pmnno.dll
    C:\WINDOWS\SYSTEM32\ututv.bak1
    C:\WINDOWS\SYSTEM32\ututv.bak2
    C:\WINDOWS\SYSTEM32\ututv.ini
    C:\WINDOWS\system32\vtutu.dll

    Beginning removal...

    Attempting to delete C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll
    C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\ddcdcab.dll
    C:\WINDOWS\SYSTEM32\ddcdcab.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\jkkjkhh.dll
    C:\WINDOWS\SYSTEM32\jkkjkhh.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\onnmp.ini
    C:\WINDOWS\SYSTEM32\onnmp.ini Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\pmnno.dll
    C:\WINDOWS\SYSTEM32\pmnno.dll Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\ututv.bak1
    C:\WINDOWS\SYSTEM32\ututv.bak1 Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\ututv.bak2
    C:\WINDOWS\SYSTEM32\ututv.bak2 Has been deleted!

    Attempting to delete C:\WINDOWS\SYSTEM32\ututv.ini
    C:\WINDOWS\SYSTEM32\ututv.ini Has been deleted!

    Attempting to delete C:\WINDOWS\system32\vtutu.dll
    C:\WINDOWS\system32\vtutu.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    VundoFix V6.4.1

    Checking Java version...

    Java version is 1.5.0.6
    Old versions of java are exploitable and should be removed.

    Scan started at 10:31:17 02/06/2007

    Listing files found while scanning....

    C:\Program Files\Fichiers communs\Mediafour\MacDriveiTunesPatch.dll

    Beginning removal...

    Performing Repairs to the registry.
    Done!

    Beginning removal...

    Beginning removal...

    Attempting to delete C:\WINDOWS\SYSTEM32\vtuvvtq.dll
    C:\WINDOWS\SYSTEM32\vtuvvtq.dll Has been deleted!

    Performing Repairs to the registry.
    Done!


    Hijackthis :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 20:34:13, on 04/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
    C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
    C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    C:\Program Files\Creative\Shared Files\CTSched.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {93C99401-5EC4-46A7-8E7C-E59CB3B192A1} - C:\WINDOWS\system32\ktmugtnf.dll
    O2 - BHO: (no name) - {B08EC18E-D02C-4373-BBEB-BA89545189A4} - C:\WINDOWS\system32\pmkhh.dll
    O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\knmofiwf.dll
    O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\vtuvvtq.dll (file missing)
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
    O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
    O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
    O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\brglssdt.dll",realset
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

    --
    End of file - 7170 bytes
    4 Juin 2007 23:16:47

    Bonsoir


    D'autres fichiers sont apparus.

    Télécharge DiagHelp.zip (de Malekal_Morte) sur ton bureau
    http://www.malekal.com/download/DiagHelp.zip
    - Fais un clic droit sur le fichier et extraire tout
    - Un nouveau dossier chercher va être créé DiagHelp
    - Ouvre le et double-clic sur go.cmd (le .cmd peut ne pas apparaître)
    - Une fenêtre va s'ouvrir, choisis l'option 1
    - L'analyse va commencer, ceci peut durer quelques minutes, laisse faire et appuie sur une touche quand on te le demande
    - A la fin de l'analyse, il te sera peut-être redemandé de redémarrer l'ordinateur... Une fois l'ordinateur redémarré le rapport va apparaître sur le bloc-note.. Ce dernier se trouve sur C:\resultat.txt
    - Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
    -- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
    -- A nouveau menu Edition / copier
    -- Dans un nouveau message ici, faire un clic droit / coller
    5 Juin 2007 07:58:10

    rapport diaghelp:

    DiagHelp version v1.1.1 - http://www.malekal.com
    excute le 05/06/2007 à 7:54:28,03


    Liste des derniers fichies modifies/crees dans windir\system32
    C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
    C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
    C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
    C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
    C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
    C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
    C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

    C:\WINDOWS\System32\hhkmp.ini -->05/06/2007 07:54:18
    C:\WINDOWS\System32\wpa.dbl -->05/06/2007 07:48:35
    C:\WINDOWS\System32\tdsslgrb.ini -->05/06/2007 07:48:30
    C:\WINDOWS\System32\brglssdt.dll -->04/06/2007 20:21:19
    C:\WINDOWS\System32\sqaxdxek.exe -->04/06/2007 20:18:22
    C:\WINDOWS\System32\btscpllt.ini -->04/06/2007 20:15:49
    C:\WINDOWS\System32\hhkmp.bak2 -->04/06/2007 20:15:27
    C:\WINDOWS\System32\bvmfqhxu.exe -->03/06/2007 18:26:24
    C:\WINDOWS\System32\ktmugtnf.dll -->03/06/2007 18:23:58
    C:\WINDOWS\System32\ylyyckjr.dll -->03/06/2007 14:26:29
    C:\WINDOWS\System32\qibgaexn.exe -->03/06/2007 01:22:19
    C:\WINDOWS\System32\knmofiwf.dll -->03/06/2007 01:19:32
    C:\WINDOWS\System32\hhkmp.bak1 -->03/06/2007 01:19:24
    C:\WINDOWS\System32\pmkhh.dll -->03/06/2007 01:19:18
    C:\WINDOWS\System32\gjytrqdo.tmp -->03/06/2007 01:11:17
    C:\WINDOWS\System32\gjytrqdo.ini -->03/06/2007 01:11:15
    C:\WINDOWS\System32\juxwxvce.exe -->02/06/2007 17:29:09
    C:\WINDOWS\System32\odqrtyjg.dll -->02/06/2007 17:13:53
    C:\WINDOWS\System32\jrwfnnmk.ini -->02/06/2007 17:03:32
    C:\WINDOWS\System32\neutqsjg.ini -->02/06/2007 11:32:40
    C:\WINDOWS\System32\CONFIG.NT -->02/06/2007 09:16:33
    C:\WINDOWS\System32\mcrh.tmp -->01/06/2007 23:27:00
    C:\WINDOWS\System32\hdnhyiis.ini -->01/06/2007 23:14:45
    C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->27/05/2007 19:34:17
    C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10

    C:\WINDOWS\0.log -->05/06/2007 07:48:23
    C:\WINDOWS\WindowsUpdate.log -->05/06/2007 07:48:21
    C:\WINDOWS\wiaservc.log -->05/06/2007 07:48:21
    C:\WINDOWS\wiadebug.log -->05/06/2007 07:48:21
    C:\WINDOWS\bootstat.dat -->05/06/2007 07:48:01
    C:\WINDOWS\SchedLgU.Txt -->04/06/2007 20:45:39
    C:\WINDOWS\setupapi.log -->02/06/2007 00:05:08
    C:\WINDOWS\wmsetup.log -->30/05/2007 23:30:43
    C:\WINDOWS\NeroDigital.ini -->30/05/2007 23:30:29
    C:\WINDOWS\catchme.exe -->28/05/2007 04:23:11
    C:\WINDOWS\tsoc.log -->23/05/2007 07:56:07
    C:\WINDOWS\tabletoc.log -->23/05/2007 07:56:07
    C:\WINDOWS\ocmsn.log -->23/05/2007 07:56:07
    C:\WINDOWS\ocgen.log -->23/05/2007 07:56:07
    C:\WINDOWS\ntdtcsetup.log -->23/05/2007 07:56:07


    Le volume dans le lecteur C s'appelle SYSTEM
    Le numéro de série du volume est 1098-7BBF

    Répertoire de C:\WINDOWS\system32

    04/08/2004 00:54 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 10 979 103 744 octets libres
    Le volume dans le lecteur C s'appelle SYSTEM
    Le numéro de série du volume est 1098-7BBF

    Répertoire de C:\WINDOWS\system32

    07/09/2002 06:07 1 302 528 dmcpl.exe
    1 fichier(s) 1 302 528 octets
    0 Rép(s) 10 979 103 232 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle SYSTEM
    Le numéro de série du volume est 1098-7BBF

    Répertoire de C:\WINDOWS\Downloaded Program Files

    02/06/2007 16:28 <REP> .
    02/06/2007 16:28 <REP> ..
    10/07/2006 02:02 <REP> CONFLICT.1
    16/10/2006 12:05 <REP> CONFLICT.10
    20/10/2006 15:15 <REP> CONFLICT.11
    20/10/2006 15:15 <REP> CONFLICT.12
    20/10/2006 15:23 <REP> CONFLICT.13
    20/10/2006 15:33 <REP> CONFLICT.14
    20/10/2006 21:18 <REP> CONFLICT.15
    24/10/2006 13:26 <REP> CONFLICT.16
    04/10/2006 21:12 <REP> CONFLICT.2
    07/10/2006 10:24 <REP> CONFLICT.3
    09/10/2006 20:52 <REP> CONFLICT.4
    14/10/2006 11:02 <REP> CONFLICT.5
    14/10/2006 11:23 <REP> CONFLICT.6
    15/10/2006 20:52 <REP> CONFLICT.7
    16/10/2006 11:52 <REP> CONFLICT.8
    16/10/2006 11:55 <REP> CONFLICT.9
    01/11/2006 17:07 65 desktop.ini
    08/08/2006 11:45 576 kavwebscan.inf
    17/11/2006 23:24 125 760 msway.dll
    3 fichier(s) 126 401 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    10/07/2006 02:02 <REP> .
    10/07/2006 02:02 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.10

    16/10/2006 12:05 <REP> .
    16/10/2006 12:05 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.11

    20/10/2006 15:15 <REP> .
    20/10/2006 15:15 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.12

    20/10/2006 15:15 <REP> .
    20/10/2006 15:15 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.13

    20/10/2006 15:23 <REP> .
    20/10/2006 15:23 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.14

    20/10/2006 15:33 <REP> .
    20/10/2006 15:33 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.15

    20/10/2006 21:18 <REP> .
    20/10/2006 21:18 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.16

    24/10/2006 13:26 <REP> .
    24/10/2006 13:26 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

    04/10/2006 21:12 <REP> .
    04/10/2006 21:12 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

    07/10/2006 10:24 <REP> .
    07/10/2006 10:24 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4

    09/10/2006 20:52 <REP> .
    09/10/2006 20:52 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5

    14/10/2006 11:02 <REP> .
    14/10/2006 11:02 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.6

    14/10/2006 11:23 <REP> .
    14/10/2006 11:23 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.7

    15/10/2006 20:52 <REP> .
    15/10/2006 20:52 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.8

    16/10/2006 11:52 <REP> .
    16/10/2006 11:52 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.9

    16/10/2006 11:55 <REP> .
    16/10/2006 11:55 <REP> ..
    0 fichier(s) 0 octets

    Total des fichiers listés :
    3 fichier(s) 126 401 octets
    50 Rép(s) 10 979 098 624 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    Rechercher adresses sensibles dans le fichier HOSTS...



    plus un hijack si besoin :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 07:57:46, on 05/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
    C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
    C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    C:\Program Files\Creative\Shared Files\CTSched.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\cmd.exe
    C:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\catchme.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {005572FE-DFF0-47A5-AD4F-E9BFC20FB8F2} - C:\WINDOWS\system32\pmkhh.dll
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {93C99401-5EC4-46A7-8E7C-E59CB3B192A1} - C:\WINDOWS\system32\ktmugtnf.dll
    O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\knmofiwf.dll
    O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\vtuvvtq.dll (file missing)
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
    O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
    O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
    O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\brglssdt.dll",realset
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

    --
    End of file - 7268 bytes
    5 Juin 2007 09:33:28

    Bonjour

    Le nouveau Hijackthis était inutile, par contre j'aurait bien voulu le rapport DiagHelp en entier.


    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

    C:\WINDOWS\System32\hhkmp.ini
    C:\WINDOWS\System32\tdsslgrb.ini
    C:\WINDOWS\System32\brglssdt.dll
    C:\WINDOWS\System32\sqaxdxek.exe
    C:\WINDOWS\System32\btscpllt.ini
    C:\WINDOWS\System32\hhkmp.bak2
    C:\WINDOWS\System32\bvmfqhxu.exe
    C:\WINDOWS\System32\ktmugtnf.dll
    C:\WINDOWS\System32\ylyyckjr.dll
    C:\WINDOWS\System32\qibgaexn.exe
    C:\WINDOWS\System32\knmofiwf.dll
    C:\WINDOWS\System32\hhkmp.bak1
    C:\WINDOWS\System32\pmkhh.dll
    C:\WINDOWS\System32\gjytrqdo.tmp
    C:\WINDOWS\System32\gjytrqdo.ini
    C:\WINDOWS\System32\juxwxvce.exe
    C:\WINDOWS\System32\odqrtyjg.dll
    C:\WINDOWS\System32\jrwfnnmk.ini
    C:\WINDOWS\System32\neutqsjg.ini
    C:\WINDOWS\System32\mcrh.tmp
    C:\WINDOWS\System32\hdnhyiis.ini


    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results.
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.

    Poste aussi un nouveau rapport Diaghelp complet.
    6 Juin 2007 08:11:35

    rapport Otmoveit

    C:\WINDOWS\System32\hhkmp.ini moved successfully.
    C:\WINDOWS\System32\tdsslgrb.ini moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\brglssdt.dll
    C:\WINDOWS\System32\brglssdt.dll NOT unregistered.
    C:\WINDOWS\System32\brglssdt.dll moved successfully.
    C:\WINDOWS\System32\sqaxdxek.exe moved successfully.
    C:\WINDOWS\System32\btscpllt.ini moved successfully.
    C:\WINDOWS\System32\hhkmp.bak2 moved successfully.
    C:\WINDOWS\System32\bvmfqhxu.exe moved successfully.
    C:\WINDOWS\System32\ktmugtnf.dll unregistered successfully.
    C:\WINDOWS\System32\ktmugtnf.dll moved successfully.
    C:\WINDOWS\System32\ylyyckjr.dll unregistered successfully.
    C:\WINDOWS\System32\ylyyckjr.dll moved successfully.
    C:\WINDOWS\System32\qibgaexn.exe moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\knmofiwf.dll
    C:\WINDOWS\System32\knmofiwf.dll NOT unregistered.
    C:\WINDOWS\System32\knmofiwf.dll moved successfully.
    C:\WINDOWS\System32\hhkmp.bak1 moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\pmkhh.dll
    C:\WINDOWS\System32\pmkhh.dll NOT unregistered.
    File move failed. C:\WINDOWS\System32\pmkhh.dll scheduled to be moved on reboot.
    C:\WINDOWS\System32\gjytrqdo.tmp moved successfully.
    C:\WINDOWS\System32\gjytrqdo.ini moved successfully.
    C:\WINDOWS\System32\juxwxvce.exe moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\odqrtyjg.dll
    C:\WINDOWS\System32\odqrtyjg.dll NOT unregistered.
    C:\WINDOWS\System32\odqrtyjg.dll moved successfully.
    C:\WINDOWS\System32\jrwfnnmk.ini moved successfully.
    C:\WINDOWS\System32\neutqsjg.ini moved successfully.
    C:\WINDOWS\System32\mcrh.tmp moved successfully.
    C:\WINDOWS\System32\hdnhyiis.ini moved successfully.

    Created on 06/06/2007 07:55:25


    Rapport diaghelp:

    DiagHelp version v1.1.1 - http://www.malekal.com
    excute le 06/06/2007 à 8:04:10,84


    Liste des derniers fichies modifies/crees dans windir\system32
    C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
    C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
    C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
    C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
    C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
    C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35
    C:\WINDOWS\System32/drivers\wpdusb.sys -->18/10/2006 21:00:00

    C:\WINDOWS\System32\hhkmp.ini -->06/06/2007 08:04:09
    C:\WINDOWS\System32\wpa.dbl -->06/06/2007 08:01:32
    C:\WINDOWS\System32\mjcfkjax.dll -->06/06/2007 08:01:24
    C:\WINDOWS\System32\mcrh.tmp -->06/06/2007 07:59:59
    C:\WINDOWS\System32\hhkmp.bak1 -->06/06/2007 07:56:59
    C:\WINDOWS\System32\evopbrym.dll -->06/06/2007 07:53:14
    C:\WINDOWS\System32\j8211834.dll -->06/06/2007 07:49:22
    C:\WINDOWS\System32\vnlqlyya.exe -->06/06/2007 07:49:21
    C:\WINDOWS\System32\pmkhh.dll -->03/06/2007 01:19:18
    C:\WINDOWS\System32\CONFIG.NT -->02/06/2007 09:16:33
    C:\WINDOWS\System32\jupdate-1.6.0_01-b06.log -->27/05/2007 19:34:17
    C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
    C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
    C:\WINDOWS\System32\MRT.exe -->27/04/2007 22:45:12
    C:\WINDOWS\System32\msi.dll -->18/04/2007 18:14:18
    C:\WINDOWS\System32\wups.dll -->16/04/2007 22:47:36
    C:\WINDOWS\System32\wuaucpl.cpl.mui -->16/04/2007 22:47:26
    C:\WINDOWS\System32\wuapi.dll.mui -->16/04/2007 22:46:54
    C:\WINDOWS\System32\wuaueng.dll -->16/04/2007 22:45:54
    C:\WINDOWS\System32\wuapi.dll -->16/04/2007 22:45:48
    C:\WINDOWS\System32\wucltui.dll -->16/04/2007 22:45:42
    C:\WINDOWS\System32\wuaueng.dll.mui -->16/04/2007 22:45:42
    C:\WINDOWS\System32\wuaucpl.cpl -->16/04/2007 22:45:40
    C:\WINDOWS\System32\wuweb.dll -->16/04/2007 22:45:36
    C:\WINDOWS\System32\cdm.dll -->16/04/2007 22:45:28

    C:\WINDOWS\0.log -->06/06/2007 08:01:19
    C:\WINDOWS\wiadebug.log -->06/06/2007 08:01:17
    C:\WINDOWS\WindowsUpdate.log -->06/06/2007 08:01:16
    C:\WINDOWS\wiaservc.log -->06/06/2007 08:01:15
    C:\WINDOWS\bootstat.dat -->06/06/2007 08:00:56
    C:\WINDOWS\SchedLgU.Txt -->06/06/2007 07:55:36
    C:\WINDOWS\setupapi.log -->02/06/2007 00:05:08
    C:\WINDOWS\wmsetup.log -->30/05/2007 23:30:43
    C:\WINDOWS\NeroDigital.ini -->30/05/2007 23:30:29
    C:\WINDOWS\catchme.exe -->28/05/2007 04:23:11
    C:\WINDOWS\tsoc.log -->23/05/2007 07:56:07
    C:\WINDOWS\tabletoc.log -->23/05/2007 07:56:07
    C:\WINDOWS\ocmsn.log -->23/05/2007 07:56:07
    C:\WINDOWS\ocgen.log -->23/05/2007 07:56:07
    C:\WINDOWS\ntdtcsetup.log -->23/05/2007 07:56:07


    Le volume dans le lecteur C s'appelle SYSTEM
    Le numéro de série du volume est 1098-7BBF

    Répertoire de C:\WINDOWS\system32

    04/08/2004 00:54 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 10 972 718 592 octets libres
    Le volume dans le lecteur C s'appelle SYSTEM
    Le numéro de série du volume est 1098-7BBF

    Répertoire de C:\WINDOWS\system32

    07/09/2002 06:07 1 302 528 dmcpl.exe
    1 fichier(s) 1 302 528 octets
    0 Rép(s) 10 972 718 080 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C s'appelle SYSTEM
    Le numéro de série du volume est 1098-7BBF

    Répertoire de C:\WINDOWS\Downloaded Program Files

    02/06/2007 16:28 <REP> .
    02/06/2007 16:28 <REP> ..
    10/07/2006 02:02 <REP> CONFLICT.1
    16/10/2006 12:05 <REP> CONFLICT.10
    20/10/2006 15:15 <REP> CONFLICT.11
    20/10/2006 15:15 <REP> CONFLICT.12
    20/10/2006 15:23 <REP> CONFLICT.13
    20/10/2006 15:33 <REP> CONFLICT.14
    20/10/2006 21:18 <REP> CONFLICT.15
    24/10/2006 13:26 <REP> CONFLICT.16
    04/10/2006 21:12 <REP> CONFLICT.2
    07/10/2006 10:24 <REP> CONFLICT.3
    09/10/2006 20:52 <REP> CONFLICT.4
    14/10/2006 11:02 <REP> CONFLICT.5
    14/10/2006 11:23 <REP> CONFLICT.6
    15/10/2006 20:52 <REP> CONFLICT.7
    16/10/2006 11:52 <REP> CONFLICT.8
    16/10/2006 11:55 <REP> CONFLICT.9
    01/11/2006 17:07 65 desktop.ini
    08/08/2006 11:45 576 kavwebscan.inf
    17/11/2006 23:24 125 760 msway.dll
    3 fichier(s) 126 401 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

    10/07/2006 02:02 <REP> .
    10/07/2006 02:02 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.10

    16/10/2006 12:05 <REP> .
    16/10/2006 12:05 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.11

    20/10/2006 15:15 <REP> .
    20/10/2006 15:15 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.12

    20/10/2006 15:15 <REP> .
    20/10/2006 15:15 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.13

    20/10/2006 15:23 <REP> .
    20/10/2006 15:23 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.14

    20/10/2006 15:33 <REP> .
    20/10/2006 15:33 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.15

    20/10/2006 21:18 <REP> .
    20/10/2006 21:18 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.16

    24/10/2006 13:26 <REP> .
    24/10/2006 13:26 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.2

    04/10/2006 21:12 <REP> .
    04/10/2006 21:12 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.3

    07/10/2006 10:24 <REP> .
    07/10/2006 10:24 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.4

    09/10/2006 20:52 <REP> .
    09/10/2006 20:52 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.5

    14/10/2006 11:02 <REP> .
    14/10/2006 11:02 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.6

    14/10/2006 11:23 <REP> .
    14/10/2006 11:23 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.7

    15/10/2006 20:52 <REP> .
    15/10/2006 20:52 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.8

    16/10/2006 11:52 <REP> .
    16/10/2006 11:52 <REP> ..
    0 fichier(s) 0 octets

    Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.9

    16/10/2006 11:55 <REP> .
    16/10/2006 11:55 <REP> ..
    0 fichier(s) 0 octets

    Total des fichiers listés :
    3 fichier(s) 126 401 octets
    50 Rép(s) 10 972 713 472 octets libres

    Recherche de rootkit! (Merci S!Ri)

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    Rechercher adresses sensibles dans le fichier HOSTS...



    catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-06-06 08:04:26
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden files ...

    scan completed successfully
    hidden files: 0


    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    180 - ashMaiSv.exe
    284 - ashDisp.exe
    324 - MACVNTFY.EXE
    332 - StartFX.exe
    392 - CTSched.exe
    440 - ctfmon.exe
    468 - CTLCMgr.exe
    672 - csrss.exe
    696 - winlogon.exe
    744 - services.exe
    756 - lsass.exe
    856 - XoftSpy.exe
    908 - svchost.exe
    988 - svchost.exe
    1080 - svchost.exe
    1192 - svchost.exe
    1396 - ashWebSv.exe
    1564 - explorer.exe
    1664 - ashServ.exe
    2132 - alg.exe
    3040 - iexplore.exe
    3428 - cmd.exe
    3916 - notepad.exe

    Total number of processes = 24
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntoskrnl.exe
    806EC000 - \WINDOWS\system32\hal.dll
    F8A36000 - \WINDOWS\system32\KDCOM.DLL
    F8946000 - \WINDOWS\system32\BOOTVID.dll
    F84E6000 - ACPI.sys
    F8A38000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F84D5000 - pci.sys
    F8536000 - isapnp.sys
    F8546000 - ohci1394.sys
    F8556000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F8AFE000 - PCIIde.sys
    F87B6000 - \WINDOWS\System32\Drivers\PCIIDEX.SYS
    F8A3A000 - intelide.sys
    F8566000 - MountMgr.sys
    F84B6000 - ftdisk.sys
    F8A3C000 - dmload.sys
    F8490000 - dmio.sys
    F87BE000 - PartMgr.sys
    F894A000 - IdeBusDr.sys
    F8576000 - VolSnap.sys
    F8478000 - atapi.sys
    F8462000 - IdeChnDr.sys
    F87C6000 - MDPMGRNT.sys
    F8586000 - disk.sys
    F8596000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F8442000 - fltMgr.sys
    F842B000 - KSecDD.sys
    F839E000 - Ntfs.sys
    F8371000 - NDIS.sys
    F8356000 - Mup.sys
    F85A6000 - agp440.sys
    F8606000 - \SystemRoot\system32\DRIVERS\nic1394.sys
    F8716000 - \SystemRoot\system32\DRIVERS\intelppm.sys
    F7CEF000 - \SystemRoot\system32\DRIVERS\nv4_mini.sys
    F7CDB000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F87D6000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
    F7CB8000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F87DE000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F8726000 - \SystemRoot\system32\DRIVERS\bcm4sbe5.sys
    F87E6000 - \SystemRoot\system32\DRIVERS\fdc.sys
    F7CA4000 - \SystemRoot\system32\DRIVERS\parport.sys
    F7C93000 - \SystemRoot\system32\DRIVERS\serial.sys
    F8A16000 - \SystemRoot\system32\DRIVERS\serenum.sys
    F8736000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F87EE000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F87F6000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F8A1A000 - \SystemRoot\system32\DRIVERS\gameenum.sys
    F8746000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F8756000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F8766000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F7C70000 - \SystemRoot\system32\DRIVERS\ks.sys
    F7BF0000 - \SystemRoot\system32\drivers\smwdm.sys
    F7BCC000 - \SystemRoot\system32\drivers\portcls.sys
    F8776000 - \SystemRoot\system32\drivers\drmk.sys
    F8A5A000 - \SystemRoot\system32\drivers\aeaudio.sys
    F8C8C000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F8786000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F8A26000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F7BB5000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F8796000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F7FED000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F87FE000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F7BA4000 - \SystemRoot\system32\DRIVERS\psched.sys
    F7FDD000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F8806000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F880E000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F7B73000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
    F7FCD000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F8A5C000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F7B3F000 - \SystemRoot\system32\DRIVERS\update.sys
    F8322000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F8696000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F70A2000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F8AB2000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F88DE000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
    F8ABA000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F8BB0000 - \SystemRoot\System32\Drivers\Null.SYS
    F8ABC000 - \SystemRoot\System32\Drivers\Beep.SYS
    F8916000 - \SystemRoot\System32\drivers\vga.sys
    F8ABE000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F8AC0000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F891E000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F8926000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F70E6000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    F37F8000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    F37A0000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    F5A5F000 - \SystemRoot\System32\Drivers\aswTdi.SYS
    F3778000 - \SystemRoot\system32\DRIVERS\netbt.sys
    F3756000 - \SystemRoot\System32\drivers\afd.sys
    F5A4F000 - \SystemRoot\system32\DRIVERS\netbios.sys
    F372B000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    F36BC000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F3687000 - \SystemRoot\System32\Drivers\MDFSYSNT.SYS
    F5A3F000 - \SystemRoot\System32\Drivers\Fips.SYS
    F3666000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F5A2F000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    F5A1F000 - \SystemRoot\system32\DRIVERS\arp1394.sys
    F31AB000 - \SystemRoot\system32\DRIVERS\USBSTOR.SYS
    F0ECD000 - \SystemRoot\system32\DRIVERS\V0220Dev.sys
    F8AEA000 - \SystemRoot\system32\DRIVERS\V0220Vfx.sys
    F31A3000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
    EB84A000 - \SystemRoot\System32\Drivers\Fastfat.SYS
    EC297000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    EB834000 - \SystemRoot\System32\Drivers\dump_IdeChnDr.sys
    BF800000 - \SystemRoot\System32\win32k.sys
    EC868000 - \SystemRoot\System32\drivers\Dxapi.sys
    F31C3000 - \SystemRoot\System32\watchdog.sys
    BF000000 - \SystemRoot\System32\drivers\dxg.sys
    EF8F6000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF012000 - \SystemRoot\System32\nv4_disp.dll
    F89E2000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    EB81E000 - \SystemRoot\System32\Drivers\aswMon2.SYS
    EB90A000 - \SystemRoot\system32\drivers\wdmaud.sys
    F5A7F000 - \SystemRoot\system32\drivers\sysaudio.sys
    EBD02000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    F8AA4000 - \SystemRoot\System32\Drivers\ParVdm.SYS
    EB9DA000 - \SystemRoot\system32\DRIVERS\nvcap.sys
    EBBF8000 - \SystemRoot\system32\DRIVERS\STREAM.SYS
    EBB56000 - \SystemRoot\system32\DRIVERS\srv.sys
    EB80F000 - \??\C:\DOCUME~1\amah\LOCALS~1\Temp\mc21.tmp
    EC142000 - \SystemRoot\System32\Drivers\HTTP.sys
    EB94B000 - \SystemRoot\System32\Drivers\aswRdr.SYS
    EBA1A000 - \SystemRoot\system32\drivers\kmixer.sys
    F8B7B000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 124

    Liste des programmes installes

    Ad-aware Plus 5.83
    Adobe Download Manager 2.0 (Supprimer uniquement)
    Adobe Flash Player 9 ActiveX
    Adobe Reader 7.0.9 - Français
    Advanced Video FX Engine
    avast! Antivirus
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Creative Live! Cam Center
    Creative Live! Cam Manager
    Creative Live! Cam Video IM Driver (1.01.01.00)
    Creative Photo Calendar
    Creative Photo Manager
    Creative Software AutoUpdate
    Creative System Information
    HijackThis 2.0.0
    Hotfix for Windows Media Format 11 SDK (KB929399)
    Hotfix for Windows XP (KB915865)
    Hotfix for Windows XP (KB926239)
    Intel Application Accelerator
    Java(TM) SE Runtime Environment 6 Update 1
    Kaspersky On-line Scanner
    Kaspersky Online Scanner
    Lecteur CANALPLAY 2.2
    Lecteur Windows Media 11
    MacDrive 6
    Manuel d'utilisation de Creative Live! Cam Video IM (Français)
    Microsoft Compression Client Pack 1.0 for Windows XP
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft National Language Support Downlevel APIs
    Microsoft Office XP Professional avec FrontPage
    Microsoft User-Mode Driver Framework Feature Pack 1.0
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899589)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913433)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB908531)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB911280)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mozilla Firefox (1.5.0.9)
    Nero 6 Ultra Edition
    NVIDIA WDM Drivers
    NVIDIA Windows 2000/XP Display Drivers
    QuickTime
    SightSpeed (remove only)
    Skype 3.1
    Skype Plugin Manager
    SoundMAX
    SuperCopier2
    VideoLAN VLC media player 0.8.4a
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Live Messenger
    Windows Media Format 11 runtime
    Windows Media Format 11 runtime
    Windows Media Player 11
    WinRAR Archiveur
    XoftSpySE



    Le volume dans le lecteur C s'appelle SYSTEM
    Le numéro de série du volume est 1098-7BBF

    Répertoire de C:\Program Files

    27/05/2007 09:34 <REP> .
    27/05/2007 09:34 <REP> ..
    02/11/2006 14:41 <REP> Accessoires
    24/11/2006 00:15 <REP> Adobe
    02/11/2006 15:46 <REP> Ahead
    22/05/2005 22:25 <REP> ALCATech
    10/12/2005 16:11 <REP> Alwil Software
    02/11/2006 14:17 <REP> Analog Devices
    25/11/2003 20:10 <REP> ArcSoft
    15/11/2003 17:56 <REP> Audible
    17/04/2006 12:45 <REP> Azureus
    07/09/2005 20:25 <REP> Classiques Garnier
    24/11/2005 00:51 <REP> ClassportSH
    24/03/2004 22:36 <REP> Common Files
    23/08/2003 21:40 <REP> ComPlus Applications
    28/04/2007 14:02 <REP> Creative
    01/04/2006 13:12 <REP> CyberLink
    01/04/2006 13:12 <REP> CyberLink DVD Solution
    07/09/2005 21:32 <REP> Dantz
    17/04/2006 00:29 <REP> DivX
    05/10/2003 16:19 <REP> EasyPHP
    05/03/2004 20:56 <REP> eMule
    02/06/2007 17:05 <REP> Fichiers communs
    26/04/2005 20:40 <REP> FileZilla
    09/01/2005 21:21 <REP> Gator.com
    14/10/2003 21:27 <REP> Google
    31/03/2007 12:42 <REP> HbTools_Icons
    02/11/2006 14:19 <REP> Intel
    10/05/2007 07:54 <REP> Internet Explorer
    24/08/2003 02:21 <REP> InterVideo
    15/11/2003 17:40 <REP> iPod
    27/05/2007 19:34 <REP> Java
    24/08/2005 21:40 <REP> Kodak
    02/11/2006 19:19 <REP> Lavasoft Ad-Aware
    04/03/2007 16:23 <REP> Lecteur CANALPLAY
    24/08/2003 13:48 <REP> Macromedia
    05/11/2006 11:59 <REP> Mediafour
    23/05/2005 22:08 <REP> MediaMonkey
    03/11/2006 15:13 <REP> Messenger
    23/08/2005 20:08 <REP> Micro Application
    23/08/2003 21:44 <REP> microsoft frontpage
    24/08/2003 13:11 <REP> Microsoft Office
    02/11/2006 19:48 <REP> Movie Maker
    02/06/2007 15:18 <REP> Mozilla Firefox
    01/11/2006 17:03 <REP> MSN
    23/08/2003 21:03 <REP> MSN Gaming Zone
    06/05/2007 19:49 <REP> MSN Messenger
    15/11/2003 17:43 <REP> MUSICMATCH
    01/11/2006 17:05 <REP> NetMeeting
    25/11/2003 20:11 <REP> Nikon
    01/11/2006 17:04 <REP> Online Services
    16/12/2006 20:04 <REP> Outlook Express
    13/02/2006 14:15 <REP> PC Camera
    01/11/2003 02:10 <REP> PENTAX
    05/04/2006 01:10 <REP> Photo Service
    23/08/2003 20:57 <REP> PLUS!
    02/11/2006 20:16 <REP> Program Files
    02/06/2007 16:28 <REP> QuickTime
    07/03/2004 21:00 <REP> Real
    23/08/2003 21:02 <REP> Services en ligne
    28/04/2007 13:28 <REP> SightSpeed
    31/03/2007 17:51 <REP> Skype
    24/08/2003 02:29 <REP> SLD CODEC PACK 1.5.3
    05/09/2005 22:35 <REP> Sliding
    16/01/2005 19:27 <REP> SmartFTP
    16/01/2005 19:27 <REP> SmartFTP Setup Files
    13/03/2006 23:18 <REP> SuperCopier2
    10/09/2003 20:35 <REP> Symantec
    10/10/2004 22:33 <REP> SymNetDrv
    07/01/2005 20:15 <REP> The GodFather
    10/08/2004 01:30 40 960 Uninstall_CDS.exe
    28/03/2006 12:55 <REP> VideoLAN
    20/01/2007 20:28 <REP> VSToolbar
    07/09/2005 21:32 <REP> WDC
    11/09/2003 21:42 <REP> Winamp
    23/02/2007 20:36 <REP> Windows Media Connect 2
    23/02/2007 20:39 <REP> Windows Media Player
    01/11/2006 17:03 <REP> Windows NT
    02/11/2006 15:36 <REP> WinRAR
    02/11/2006 19:08 <REP> WinZip
    23/08/2003 21:44 <REP> xerox
    01/06/2007 23:15 <REP> XoftSpySE
    03/12/2003 21:42 <REP> Yahoo!
    1 fichier(s) 40 960 octets
    82 Rép(s) 10 972 960 256 octets libres
    Le volume dans le lecteur C s'appelle SYSTEM
    Le numéro de série du volume est 1098-7BBF

    Répertoire de C:\Program Files\fichiers communs

    02/06/2007 17:05 <REP> .
    02/06/2007 17:05 <REP> ..
    24/11/2006 00:10 <REP> Adobe
    09/01/2005 21:32 <REP> afpjblfp
    22/01/2005 15:28 <REP> Ahead
    02/05/2004 20:24 <REP> Designer
    23/02/2007 20:50 <REP> fluxDVD
    05/04/2006 01:10 <REP> FotoWire
    24/08/2003 02:20 <REP> InstallShield
    17/04/2006 12:49 <REP> Java
    24/08/2003 13:49 <REP> Macromedia
    02/06/2007 10:25 <REP> Mediafour
    02/11/2006 15:28 <REP> Microsoft Shared
    23/02/2007 20:50 <REP> mpDRM
    23/08/2003 21:40 <REP> MSSoap
    25/11/2003 20:09 <REP> Nikon
    23/08/2003 21:10 <REP> ODBC
    07/03/2004 21:00 <REP> Real
    23/08/2003 21:03 <REP> SERVICES
    31/03/2007 17:51 <REP> Skype
    23/08/2003 21:35 <REP> SpeechEngines
    02/09/2003 23:11 <REP> Symantec Shared
    16/12/2006 20:04 <REP> SYSTEM
    07/09/2005 21:32 <REP> Wise Installation Wizard
    23/01/2005 21:10 <REP> xing shared
    0 fichier(s) 0 octets
    25 Rép(s) 10 972 959 232 octets libres
    Le volume dans le lecteur C s'appelle SYSTEM
    Le numéro de série du volume est 1098-7BBF

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    01/11/2006 17:15 <REP> .
    01/11/2006 17:15 <REP> ..
    02/05/2004 20:24 <REP> 1033
    24/08/2003 13:11 <REP> 1036
    15/02/2001 07:45 1 318 912 MSONSEXT.DLL
    13/02/2001 10:23 58 784 MSOSV.DLL
    03/06/1999 16:09 122 937 MSOWS409.DLL
    07/03/2001 11:00 127 033 MSOWS40c.DLL
    06/08/2000 11:04 401 462 MSVCP60.DLL
    22/01/2001 05:25 69 632 PKMAXCTL.DLL
    22/01/2001 05:25 872 448 PKMCDO.DLL
    22/01/2001 05:25 159 744 PKMCORE.DLL
    07/02/2001 11:59 106 496 PKMFORMS.DLL
    12/02/2001 06:03 684 032 PKMRES.DLL
    22/01/2001 05:25 28 672 PKMSSTLB.DLL
    22/01/2001 05:25 40 960 PKMTEMPL.DLL
    22/01/2001 05:25 24 576 PKMTRACE.DLL
    22/01/2001 05:25 86 016 PKMWS.DLL
    22/01/2001 05:25 237 568 PROMDEMO.DLL
    22/01/2001 05:25 184 320 SECMGR.DLL
    22/01/2001 05:25 323 584 VAIDDMGR.DLL
    22/01/2001 05:25 32 768 VAIMEM.DLL
    18 fichier(s) 4 879 944 octets
    4 Rép(s) 10 972 957 184 octets libres
    Le volume dans le lecteur C s'appelle SYSTEM
    Le numéro de série du volume est 1098-7BBF

    Répertoire de C:\Program Files\common files

    24/03/2004 22:36 <REP> .
    24/03/2004 22:36 <REP> ..
    13/02/2006 14:15 <REP> PCCamera
    24/03/2004 22:36 <REP> System
    0 fichier(s) 0 octets
    4 Rép(s) 10 972 957 184 octets libres
    Le volume dans le lecteur C s'appelle SYSTEM
    Le numéro de série du volume est 1098-7BBF

    Répertoire de C:\

    05/06/2007 07:53 68 096 diff.exe
    05/06/2007 07:53 103 424 grep.exe
    24/05/2001 14:59 162 304 UNWISE.EXE
    3 fichier(s) 333 824 octets
    0 Rép(s) 10 972 957 184 octets libres
    c:\Documents and Settings\amah\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\amah\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
    c:\Documents and Settings\amah\Application Data\U3\temp\cleanup.exe
    c:\Documents and Settings\amah\Bureau\CertiNomis.exe
    c:\Documents and Settings\amah\Bureau\ComboFix.exe
    c:\Documents and Settings\amah\Bureau\FixVundo.exe
    c:\Documents and Settings\amah\Bureau\FxVundoB.exe
    c:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe
    c:\Documents and Settings\amah\Bureau\OTMoveIt.exe
    c:\Documents and Settings\amah\Bureau\VundoFix.exe
    c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\catchme.exe
    c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\diff.exe
    c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\dumphive.exe
    c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\find2.exe
    c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\Fport.exe
    c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\grep.exe
    c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\LFiles.exe
    c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\pslist.exe
    c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\streams.exe
    c:\Documents and Settings\amah\Bureau\DiagHelp\DiagHelp\swreg.exe
    c:\Documents and Settings\amah\Bureau\USB\BUREAU\SuperCopier2beta1.exe
    c:\Documents and Settings\amah\Bureau\USB\BUREAU\vlc-0.8.4a-win32.exe
    c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\WinAntiSpyware2006FreeInstall_fr[1].exe
    c:\Documents and Settings\kouevi\Application Data\Macromedia\Flash Player\localhost\Documents and Settings\kouevi\Bureau\Mike-attachments\Gridlock.exe
    c:\Documents and Settings\kouevi\Application Data\Microsoft\Installer\{3F70FB44-FD00-4ED2-9154-661AA9DB0B28}\IconCFA9C1EE.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\__unin__.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\kmd260_en.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\setup_wm.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD1.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD10.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD11.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD12.tmp\USDR6V_0001_D18M3107NetInstaller.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD13.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD2.tmp\USDR6V_0001_D18M3107NetInstaller.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD3.tmp\UWAS6V_0001_N91M2208NetInstaller.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD4.tmp\USDR6V_0001_D18M3107NetInstaller.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD5.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD6.tmp\UWAS6V_0001_N91M2208NetInstaller.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD7.tmp\UDC6V_0001_D19M0709NetInstaller.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD8.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD9.tmp\UWA6PV_0001_N91M2107NetInstaller.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\ImInstaller\IncrediMail\imloader.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\Rar$EX00.047\chantelle.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\CoverDesigner\CoverDes.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\ImageDrive\ImageDrive.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero\nero.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero\NeroCmd.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero\NRESTORE.EXE
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero BackItUp\BackItUp.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero BackItUp\NBJ.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero BackItUp\NBR.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\nero soundtrax\SoundTrax.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero StartSmart\NeroStartSmart.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero Toolkit\CDSpeed.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero Toolkit\DriveSpeed.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero Toolkit\hwinfo.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero Toolkit\InfoTool.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero Wave Editor\DXEnum.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Nero Wave Editor\WaveEdit.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Redist\50comupd.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX0\Redist\shfolder.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\CoverDesigner\CoverDes.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\ImageDrive\ImageDrive.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero\nero.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero\NeroCmd.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero\NRESTORE.EXE
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero BackItUp\BackItUp.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero BackItUp\NBJ.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero BackItUp\NBR.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\nero soundtrax\SoundTrax.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero StartSmart\NeroStartSmart.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero Toolkit\CDSpeed.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero Toolkit\DriveSpeed.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero Toolkit\hwinfo.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero Toolkit\InfoTool.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero Wave Editor\DXEnum.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Nero Wave Editor\WaveEdit.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Redist\50comupd.exe
    c:\Documents and Settings\kouevi\Local Settings\Temp\RarSFX1\Redist\shfolder.exe
    c:\Documents and Settings\kouevi\Mes documents\codec\DivXPro511GAINBundle.exe
    c:\Documents and Settings\kouevi\Mes documents\codec\muskcodec.exe
    c:\Documents and Settings\kouevi\Mes documents\codec\SLDcodecpack1.5.3.exe
    c:\_OTMoveIt\MovedFiles\Documents and Settings\All Users.WINDOWS\Application Data\xsbujklg.exe
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0404\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0404\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0404\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0405\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0405\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0405\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0406\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0406\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0406\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0407\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0407\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0407\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0408\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0408\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0408\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0409\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0409\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0409\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040b\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040b\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040b\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040c\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040c\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040c\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040e\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040e\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\040e\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0410\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0410\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0410\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0412\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0412\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0412\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0413\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0413\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0413\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0414\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0414\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0414\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0415\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0415\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0415\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0419\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0419\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0419\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\041D\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\041D\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\041D\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\041E\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\041E\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\041E\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0804\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0804\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0804\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0816\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0816\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0816\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0c0a\CNMlr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0c0a\CNMsr47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320\LanguageModules\0c0a\CNMur47.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMBR151.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMDRV.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMDUMP4.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMFUS.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMI320.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMINST.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMLMON2.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMLR.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMLRFR.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMMR151.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMO151.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMP_151.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMPCOMM.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMPD.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMPP.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMPV.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMQUEUE.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMSMSD.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMSR.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMSRFR.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMSTMN.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMUI.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMUR.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMURFR.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMVS.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon i320 Installer\Driver2\CNMW3.DLL
    c:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\mpDRM\ISOCreatorSecure.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\mpDRM\mpDRM.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\mpDRM\mpDRMHelper.dll
    c:\Documents and Settings\All Users.WINDOWS\Application Data\mpDRM\XCTSecureBurn.dll
    c:\Documents and Settings\amah\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
    c:\Documents and Settings\kouevi\Application Data\Macromedia\Dreamweaver MX\Configuration\Flash Player\FlashPlayerW.dll
    c:\Documents and Settings\kouevi\Application Data\Macromedia\Flash MX\Configuration\authplay.dll
    c:\Documents and Settings\kouevi\Application Data\Macromedia\Flash MX\Configuration\Importers\AIImport.dll
    c:\Documents and Settings\kouevi\Application Data\Macromedia\Flash MX\Configuration\Importers\FhDbRdr.dll
    c:\Documents and Settings\kouevi\Application Data\Macromedia\Flash MX\Configuration\Importers\Fireworks Importer.dll
    c:\Documents and Settings\kouevi\Application Data\Macromedia\Flash MX\Configuration\Importers\ToonboomStudioImportPlugin.dll
    c:\Documents and Settings\kouevi\Application Data\TaoUSign\jseccapi.dll
    c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll
    c:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

    ****** Fin du rapport DiagHelp
    6 Juin 2007 13:30:58

    En fait, j'ai l'impression qu'à chaque redémarrage le virus Trojan vundo se réinstalle. Impression confirmée par Xoftspy qui le détecte à chaque lancement.
    Par ailleurs, j'ai essayé hier le scan avast mais il ne va pas à son terme. En effet il s'arrete en examinant le dossier C:\windows\system32 et à ce moment il rédemarre le PC.
    Peut-être est-ce le Vundo fix qui ne parvient pas à éradiquer le virus ?

    Voilà sinon, je continue d'attendre et de suivre vos conseils.

    Merci en tout cas.
    6 Juin 2007 22:33:36

    Bonjour


    Encore un peu de ménage.


    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

    C:\WINDOWS\System32\hhkmp.ini
    C:\WINDOWS\System32\mjcfkjax.dll
    C:\WINDOWS\System32\hhkmp.bak1
    C:\WINDOWS\System32\evopbrym.dll
    C:\WINDOWS\System32\j8211834.dll
    C:\WINDOWS\System32\vnlqlyya.exe
    C:\WINDOWS\System32\pmkhh.dll
    C:\Program Files\HbTools_Icons
    C:\Program Files\Gator.com
    c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD1.tmp
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD10.tmp
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD11.tmp
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD12.tmp
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD13.tmp
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD2.tmp
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD3.tmp
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD4.tmp
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD5.tmp
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD6.tmp
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD7.tmp
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD8.tmp
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD9.tmp


    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results.
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.

    Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
    7 Juin 2007 07:58:57

    Rapport otmoveit:

    C:\WINDOWS\System32\hhkmp.ini moved successfully.
    C:\WINDOWS\System32\mjcfkjax.dll unregistered successfully.
    C:\WINDOWS\System32\mjcfkjax.dll moved successfully.
    C:\WINDOWS\System32\hhkmp.bak1 moved successfully.
    C:\WINDOWS\System32\evopbrym.dll unregistered successfully.
    C:\WINDOWS\System32\evopbrym.dll moved successfully.
    LoadLibrary failed for C:\WINDOWS\System32\j8211834.dll
    C:\WINDOWS\System32\j8211834.dll NOT unregistered.
    C:\WINDOWS\System32\j8211834.dll moved successfully.
    C:\WINDOWS\System32\vnlqlyya.exe moved successfully.
    DllUnregisterServer procedure not found in C:\WINDOWS\System32\pmkhh.dll
    C:\WINDOWS\System32\pmkhh.dll NOT unregistered.
    File move failed. C:\WINDOWS\System32\pmkhh.dll scheduled to be moved on reboot.
    C:\Program Files\HbTools_Icons moved successfully.
    C:\Program Files\Gator.com\Gator moved successfully.
    C:\Program Files\Gator.com moved successfully.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\mail[3] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\mail[2] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\mail[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\http_404[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\httpErrorPagesScripts[2] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\background_gradient[2] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\background_gradient[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\ads[9] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\ads[8] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\ads[7] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\ads[6] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\ads[5] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\ads[4] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\ads[3] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\ads[2] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\ads[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\ads[10] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\9760028317[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\9456796744[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\92002401[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\9162257009[2] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\9162257009[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\8582677914[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\7590924947[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\7173959449[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\6897964563[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\6892825660[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\5950603832[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\5820799370[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\5260621398[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\4999574400[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\3747849059[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\3457381760[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\2812876761[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\1774480108[1] scheduled to be moved on reboot.
    Folder move failed. c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS\1030916328[1] scheduled to be moved on reboot.
    c:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\7W2PQYHS moved successfully.
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD1.tmp moved successfully.
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD10.tmp moved successfully.
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD11.tmp moved successfully.
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD12.tmp moved successfully.
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD13.tmp moved successfully.
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD2.tmp moved successfully.
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD3.tmp moved successfully.
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD4.tmp moved successfully.
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD5.tmp moved successfully.
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD6.tmp moved successfully.
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD7.tmp moved successfully.
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD8.tmp moved successfully.
    c:\Documents and Settings\kouevi\Local Settings\Temp\ICD9.tmp moved successfully.

    Created on 06/07/2007 07:49:20

    Rapport Hijack :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 07:54:38, on 07/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
    C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
    C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    C:\Program Files\Creative\Shared Files\CTSched.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: (no name) - {41949317-B977-469F-80BE-36D83388F8F7} - C:\WINDOWS\system32\pmkhh.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {93C99401-5EC4-46A7-8E7C-E59CB3B192A1} - C:\WINDOWS\System32\evopbrym.dll (file missing)
    O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\knmofiwf.dll (file missing)
    O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\vtuvvtq.dll (file missing)
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
    O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
    O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
    O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\brglssdt.dll",realset
    O4 - HKLM\..\Run: [j8211834] rundll32 C:\WINDOWS\system32\j8211834.dll sook
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

    --
    End of file - 7228 bytes

    7 Juin 2007 11:47:50

    J'ai noté que depuis peu au lancement de windows, des erreurs "absence de fichiers DLL" me sont signalées.
    Est-ce grave ?

    Sinon, Xoft spy détecte toujours le virus Trojan Vundo à chaque lancement...
    7 Juin 2007 17:24:31

    Bonjour

    Les absences dans le registre sont normales, il s'agit de restes de fichiers.

    Et l'infection est toujours là.


    Relance un scan HijackThis et coche les lignes ci-dessous :

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    O2 - BHO: (no name) - {41949317-B977-469F-80BE-36D83388F8F7} - C:\WINDOWS\system32\pmkhh.dll
    O2 - BHO: (no name) - {93C99401-5EC4-46A7-8E7C-E59CB3B192A1} - C:\WINDOWS\System32\evopbrym.dll (file missing)
    O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - C:\WINDOWS\system32\knmofiwf.dll (file missing)
    O2 - BHO: (no name) - {E5225210-F293-40FE-BB2F-D5A3C7F13C47} - C:\WINDOWS\system32\vtuvvtq.dll (file missing)
    O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\brglssdt.dll",realset
    O4 - HKLM\..\Run: [j8211834] rundll32 C:\WINDOWS\system32\j8211834.dll sook
    O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll

    Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


    Double-clique sur OTMoveIt.exe pour le lancer.
    Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt :p aste List of Files/Folders to be moved.

    C:\WINDOWS\system32\pmkhh.dll
    C:\WINDOWS\system32\brglssdt.dll
    C:\WINDOWS\system32\j8211834.dll
    C:\WINDOWS\system32\hhkmp.bak
    C:\WINDOWS\system32\hhkmp.bak1
    C:\WINDOWS\system32\hhkmp.bak2
    C:\WINDOWS\SYSTEM32\hhkmp.ini
    C:\WINDOWS\system32\hhkmp.ini1
    C:\WINDOWS\system32\hhkmp.ini2
    C:\WINDOWS\SYSTEM32\hhkmp.tmp


    Clique sur MoveIt! pour lancer la suppression.
    Le résultat apparaitra dans le cadre Results.
    Clique sur Exit pour fermer.
    Poste le rapport situé dans C:\_OTMoveIt\MovedFiles avec un nouveau Hijackthis.

    Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
    7 Juin 2007 23:44:56

    rapport otmoveit:

    DllUnregisterServer procedure not found in C:\WINDOWS\system32\pmkhh.dll
    C:\WINDOWS\system32\pmkhh.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\pmkhh.dll scheduled to be moved on reboot.
    File/Folder C:\WINDOWS\system32\brglssdt.dll not found.
    File/Folder C:\WINDOWS\system32\j8211834.dll not found.
    File/Folder C:\WINDOWS\system32\hhkmp.bak not found.
    File/Folder C:\WINDOWS\system32\hhkmp.bak1 not found.
    File/Folder C:\WINDOWS\system32\hhkmp.bak2 not found.
    C:\WINDOWS\SYSTEM32\hhkmp.ini moved successfully.
    File/Folder C:\WINDOWS\system32\hhkmp.ini1 not found.
    File/Folder C:\WINDOWS\system32\hhkmp.ini2 not found.
    File/Folder C:\WINDOWS\SYSTEM32\hhkmp.tmp not found.

    Created on 06/07/2007 23:38:30


    Scan hijack :

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 23:42:19, on 07/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
    C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
    C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    C:\Program Files\Creative\Shared Files\CTSched.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\XoftSpySE\XoftSpy.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O2 - BHO: (no name) - {A41A82BE-E66E-40F4-AEED-1499132DA2F5} - C:\WINDOWS\system32\pmkhh.dll
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
    O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
    O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
    O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

    --
    End of file - 6725 bytes
    7 Juin 2007 23:49:09

    Bilan des courses : le virus est toujours là (dixit xoftspy)

    La manip dans hijackthis ne permet pas de détruire les 2 lignes ci-dessous.
    O2 - BHO: (no name) - {41949317-B977-469F-80BE-36D83388F8F7} - C:\WINDOWS\system32\pmkhh.dll
    O20 - Winlogon Notify: pmkhh - C:\WINDOWS\system32\pmkhh.dll

    OtMoveit ne fait pas mieux malgré le reboot:

    DllUnregisterServer procedure not found in C:\WINDOWS\system32\pmkhh.dll
    C:\WINDOWS\system32\pmkhh.dll NOT unregistered.
    File move failed. C:\WINDOWS\system32\pmkhh.dll scheduled to be moved on reboot.

    Bref le découragement menace. S'il y a un remède de cheval, je suis preneur. Merci qd même...
    8 Juin 2007 00:28:02

    Bonjour


    Est ce que le PC redémarre après l'utilisation d'OtMoveit ?
    8 Juin 2007 07:51:55

    Oui le pc redémarre mais rien ne se passe du côté de Otmoveit et les opérations programmées au redemarrage n'ont pas l'air de se faire.

    J'ai lancé un scan kaspersky, voici le rapport :

    <html>
    <head>
    <title>KASPERSKY ON-LINE SCANNER REPORT</title>
    <meta http-equiv='Content-Type' content='text/html; charset=utf-8'>
    </head>

    <style>
    .pagetitle { font-size:20px; color:#FFFFFF; font-family: Arial, Geneva, sans-serif; }
    .text { font-size:11px; font-family: Arial, Geneva, sans-serif; }
    TD { font-size:11px; font-family: Arial, Geneva, sans-serif; }
    </style>

    <body>
    <table width='100%' height='110' border='0'>
    <tr height='30' align='center' bgcolor='#005447'>
    <td colspan='2' height='30' class='pagetitle'>
    <b>KASPERSKY ON-LINE SCANNER REPORT</b>
    </td>
    </tr>
    <tr height='70'>
    <td colspan='2' height='70'>
    Friday, June 08, 2007 7:47:55 AM<br>
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)<br>
    Kaspersky On-line Scanner version : 5.0.83.0<br>
    Dernière mise à jour de la base antivirus Kaspersky : 7/06/2007<br>
    Enregistrements dans la base antivirus Kaspersky : 320226<br>
    </td>
    </tr>
    <tr height='10'>
    <td colspan='2' height='10'>
    </td>
    </tr>
    </table>
    <table width='100%' height='145' border='0'>
    <tr height='20' bgcolor='#EFEBDE'>
    <td colspan='2' height='20'><b>Paramètres d'analyse</b></td>
    </tr>
    <tr height='15'>
    <td height='15' width='250'>Analyser avec la base antivirus suivante</td>
    <td>standard</td>
    </tr>
    <tr height='15'>
    <td height='15'>Analyser les archives</td>
    <td>vrai</td>
    </tr>
    <tr height='15'>
    <td height='15'>Analyser les bases de messagerie</td>
    <td>vrai</td>
    </tr>
    <tr height='10'>
    <td colspan='2' height='10'>
    </td>
    </tr>
    <tr height='20' bgcolor='#EFEBDE'>
    <td height='20'><b>Cible de l'analyse</b></td>
    <td>Poste de travail</td>
    </tr>
    <tr height='20'>
    <td colspan='2' height='20'>
    A:\<br>
    C:\<br>
    D:\<br>
    E:\<br>
    G:\
    </td>
    </tr>
    <tr height='10'>
    <td colspan='2' height='10'>
    </td>
    </tr>
    <tr height='20' bgcolor='#EFEBDE'>
    <td colspan='2' height='20'><b>Statistiques de l'analyse</b></td>
    </tr>
    <tr height='15'>
    <td height='15'>Total d'objets analysés</td>
    <td>52752</td>
    </tr>
    <tr height='15'>
    <td height='15'>Nombre de virus trouvés</td>
    <td>8</td>
    </tr>
    <tr height='15'>
    <td height='15'>Nombre d'objets infectés</td>
    <td>17 / 0</td>
    </tr>
    <tr height='15'>
    <td height='15'>Nombre d'objets suspects</td>
    <td>6</td>
    </tr>
    <tr height='15'>
    <td height='15'>Durée de l'analyse</td>
    <td>00:42:11</td>
    </tr>
    </table>
    <br>
    <table width='100%' border='0'>
    <tr height='20' bgcolor='#EFEBDE'>
    <td height='20'><b>Nom de l'objet infecté</b></td>
    <td width='200'><b>Nom du virus</b></td>
    <td width='100'><b>Dernière action</b></td>
    </tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\amah\Bureau\backups\backup-20070602-162824-827.dll </td>
    <td>Suspect : Packed.Win32.Morphine.a </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\amah\Cookies\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\MSHist012007060720070608\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\amah\NTUSER.DAT </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\amah\ntuser.dat.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Robbie Solis" <robbiesolisna@paypal.com>][Date Fri, 11 Nov 2005 05:46:11 +0000]/html </td>
    <td>Infecté : Trojan-Spy.HTML.Paylap.ge </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx </td>
    <td>Mail MS Outlook 5: infecté - 1 </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\kouevi\Local Settings\Temp\~DF12F2.tmp </td>
    <td>Infecté : Trojan-Downloader.Win32.Adload.j </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\QooBox\Quarantine\C\WINDOWS\retadpu1000272.exe.vir </td>
    <td>Infecté : Trojan-Downloader.Win32.Agent.bls </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\fgaaxqni.dll.vir </td>
    <td>Infecté : Trojan.Win32.BHO.bd </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\hariousg.dll.vir </td>
    <td>Infecté : Trojan.Win32.BHO.bd </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\pkaebgtv.dll.vir </td>
    <td>Infecté : Trojan.Win32.BHO.bd </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\winkve32.dll.vir </td>
    <td>Infecté : Trojan.Win32.Dialer.qn </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\Debug\PASSWD.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SchedLgU.Txt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SoftwareDistribution\ReportingEvents.log </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\Sti_Trace.log </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\config\Antivirus.Evt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\config\AppEvent.Evt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\config\default </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\config\default.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\config\Internet.evt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\config\SAM </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\config\SAM.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\config\SecEvent.Evt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\config\SECURITY </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\config\SECURITY.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\config\software </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\config\software.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\config\SysEvent.Evt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\config\system </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\config\system.LOG </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\h323log.txt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.BTR </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.MAP </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING.VER </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING1.MAP </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING2.MAP </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.DATA </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.MAP </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\TEMP\JET6AC0.tmp </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\TEMP\Perflib_Perfdata_66c.dat </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\TEMP\_avast4_\Webshlock.txt </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\wiadebug.log </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\wiaservc.log </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\WINDOWS\WindowsUpdate.log </td>
    <td>L'objet est verrouillé </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bbmohcvg.dll </td>
    <td>Suspect : Packed.Win32.Morphine.a </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bvmfqhxu.exe </td>
    <td>Infecté : Trojan.Win32.Agent.anr </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\_OTMoveIt\MovedFiles\WINDOWS\system32\evopbrym.dll </td>
    <td>Suspect : Packed.Win32.Morphine.a </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\_OTMoveIt\MovedFiles\WINDOWS\system32\eyhqtvgb.exe </td>
    <td>Infecté : Trojan.Win32.Agent.anr </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\_OTMoveIt\MovedFiles\WINDOWS\system32\j1241931.dll </td>
    <td>Infecté : Trojan-Clicker.Win32.Small.mw </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\_OTMoveIt\MovedFiles\WINDOWS\system32\j8211834.dll </td>
    <td>Infecté : Trojan-Clicker.Win32.Small.mw </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\_OTMoveIt\MovedFiles\WINDOWS\system32\juxwxvce.exe </td>
    <td>Infecté : Trojan.Win32.Agent.anr </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\_OTMoveIt\MovedFiles\WINDOWS\system32\knmofiwf.dll </td>
    <td>Infecté : Trojan.Win32.BHO.bd </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ktmugtnf.dll </td>
    <td>Suspect : Packed.Win32.Morphine.a </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mjcfkjax.dll </td>
    <td>Suspect : Packed.Win32.Morphine.a </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\_OTMoveIt\MovedFiles\WINDOWS\system32\qibgaexn.exe </td>
    <td>Infecté : Trojan.Win32.Agent.anr </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sqaxdxek.exe </td>
    <td>Infecté : Trojan.Win32.Agent.anr </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\_OTMoveIt\MovedFiles\WINDOWS\system32\udmrwolu.exe </td>
    <td>Infecté : Trojan.Win32.Agent.anr </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td height='20'>C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ylyyckjr.dll </td>
    <td>Suspect : Packed.Win32.Morphine.a </td>
    <td>ignoré </td>
    </tr>
    <tr><td colspan='3' height='1' bgcolor='#EFEBDE'></td></tr>
    <tr height='20'>
    <td colspan='3' height='20'><b>Analyse terminée.</b></td>
    </tr>
    </table>
    </body>
    </html>
    8 Juin 2007 07:53:52

    c'est peut-être plus lisible comme ça :

    Friday, June 08, 2007 7:47:55 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 7/06/2007
    Enregistrements dans la base antivirus Kaspersky : 320226


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    G:\

    Statistiques de l'analyse
    Total d'objets analysés 52752
    Nombre de virus trouvés 8
    Nombre d'objets infectés 17 / 0
    Nombre d'objets suspects 6
    Durée de l'analyse 00:42:11

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\amah\Bureau\backups\backup-20070602-162824-827.dll Suspect : Packed.Win32.Morphine.a ignoré

    C:\Documents and Settings\amah\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\MSHist012007060720070608\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Robbie Solis" ][Date Fri, 11 Nov 2005 05:46:11 +0000]/html Infecté : Trojan-Spy.HTML.Paylap.ge ignoré

    C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 1 ignoré

    C:\Documents and Settings\kouevi\Local Settings\Temp\~DF12F2.tmp Infecté : Trojan-Downloader.Win32.Adload.j ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\QooBox\Quarantine\C\WINDOWS\retadpu1000272.exe.vir Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

    C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\fgaaxqni.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

    C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\hariousg.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

    C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\pkaebgtv.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

    C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\winkve32.dll.vir Infecté : Trojan.Win32.Dialer.qn ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\TEMP\JET6AC0.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\TEMP\Perflib_Perfdata_66c.dat L'objet est verrouillé ignoré

    C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bbmohcvg.dll Suspect : Packed.Win32.Morphine.a ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bvmfqhxu.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\evopbrym.dll Suspect : Packed.Win32.Morphine.a ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\eyhqtvgb.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\j1241931.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\j8211834.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\juxwxvce.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\knmofiwf.dll Infecté : Trojan.Win32.BHO.bd ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ktmugtnf.dll Suspect : Packed.Win32.Morphine.a ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mjcfkjax.dll Suspect : Packed.Win32.Morphine.a ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\qibgaexn.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sqaxdxek.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\udmrwolu.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ylyyckjr.dll Suspect : Packed.Win32.Morphine.a ignoré

    Analyse terminée.
    8 Juin 2007 12:51:28

    Bonjour


    Kaspersky trouve des fichiers infectés dans les sauvegardes des outils utilisés.


    Télécharge SREng (par Smallfrogs) de ce lien:
    http://www.kztechs.com/eng/download.html

    Extrais tout son contenu sur ton Bureau
    Du dossier sreng2 qui se trouve maintenant sur ton Bureau, double clique sur SREng.exe afin de lancer l'outil
    Clique sur Smart Scan
    Ensuite, clique sur le bouton [Scan]

    Lorsque complété, clique sur le bouton [Save Reports]
    Sauvegarde le rapport sur ton Bureau
    Copie/colle le contenu du fichier SREnglLOG.log dans ta prochaine réponse
    8 Juin 2007 19:37:05

    1. 2007-06-08,19:35:44
    2.  
    3. System Repair Engineer 2.4.12.806
    4. Smallfrogs (http://www.KZTechs.com)
    5.  
    6. Windows XP Professional Service Pack 2 (Build 2600) - Administrative User - Completed Functions Allowed
    7.  
    8. Follow item(s) have been choosed:
    9. All Boot Items (Including Registry, Startup Folders, Services and so on)
    10. Browser Add-ons
    11. Runing Processes (Including process model information)
    12. File Associations
    13. Winsock Provider
    14. Autorun.Inf
    15. HOSTS File
    16.  
    17.  
    18. Boot Items
    19. Registry
    20. [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    21. <CTFMON.EXE><C:\WINDOWS\system32\ctfmon.exe> [(Verified)Microsoft Windows Publisher]
    22. <SuperCopier2.exe><C:\Program Files\SuperCopier2\SuperCopier2.exe> [SFX TEAM]
    23. <Creative Live! Cam Manager><"C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"> [Creative Technology Ltd.]
    24. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    25. <Smapp><C:\Program Files\Analog Devices\SoundMAX\Smtray.exe> [Analog Devices, Inc.]
    26. <nwiz><nwiz.exe /install> [NVIDIA Corporation]
    27. <avast!><C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe> [(Verified)ALWIL Software]
    28. <MDDiskProtect.exe><C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe> [Mediafour Corporation]
    29. <MediafourGettingStartedWithMacDrive6><"C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce> [Mediafour Corporation]
    30. <Mediafour Mac Volume Notifications><"C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto> [Mediafour Corporation]
    31. <CanalPlayerHelper><C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe> [N/A]
    32. <AVFX Engine><C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe> [Creative Technology Ltd.]
    33. <CreativeTaskScheduler><"C:\Program Files\Creative\Shared Files\CTSched.exe" /logon> [Creative Technology Ltd]
    34. <SunJavaUpdateSched><"C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"> [(Verified)"Sun Microsystems, Inc."]
    35. <ApachInc><rundll32.exe "C:\WINDOWS\system32\rssmmfru.dll",realset> []
    36. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    37. <shell><Explorer.exe> [(Verified)Microsoft Windows Publisher]
    38. <Userinit><C:\WINDOWS\system32\userinit.exe,> [(Verified)Microsoft Windows Publisher]
    39. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Windows]
    40. <AppInit_DLLs><> [N/A]
    41. [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
    42. <UIHost><logonui.exe> [(Verified)Microsoft Windows Publisher]
    43. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
    44. <{0777FDE1-50AB-4E2F-8DC8-23548E111F93}><> [N/A]
    45. <{E5225210-F293-40FE-BB2F-D5A3C7F13C47}><> [N/A]
    46. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    47. <WPDShServiceObj><C:\WINDOWS\system32\WPDShServiceObj.dll> [(Verified)Microsoft Windows Component Publisher]
    48. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmkhh]
    49. <WinlogonNotify: pmkhh><C:\WINDOWS\system32\pmkhh.dll> []
    50. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
    51. <WinlogonNotify: WgaLogon><WgaLogon.dll> [(Verified)Microsoft Corporation]
    52. [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\<{12d0ed0d-0ee0-4f90-8827-78cefb8f4988}]
    53. <IE7 Uninstall Stub><C:\WINDOWS\system32\ieudinit.exe> [(Verified)Microsoft Windows Component Publisher]
    54.  
    55. ==================================
    56. Startup Folders
    57. N/A
    58.  
    59. ==================================
    60. Services
    61. [avast! iAVS4 Control Service / aswUpdSv][Running/Auto Start]
    62. <"C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"><ALWIL Software>
    63. [avast! Antivirus / avast! Antivirus][Running/Auto Start]
    64. <"C:\Program Files\Alwil Software\Avast4\ashServ.exe"><ALWIL Software>
    65. [avast! Mail Scanner / avast! Mail Scanner][Running/Manual Start]
    66. <"C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service><ALWIL Software>
    67. [avast! Web Scanner / avast! Web Scanner][Running/Manual Start]
    68. <"C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service><ALWIL Software>
    69. [Accès du périphérique d'interface utilisateur / HidServ][Stopped/Disabled]
    70. <C:\WINDOWS\System32\svchost.exe -k netsvcs-->%SystemRoot%\System32\hidserv.dll><N/A>
    71. [NVIDIA Driver Helper Service / NVSvc][Running/Auto Start]
    72. <C:\WINDOWS\system32\nvsvc32.exe><NVIDIA Corporation>
    73. [Service CANALPLAY / Service CANALPLAY][Stopped/Manual Start]
    74. <"C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe"><Canal+ Active>
    75. [SoundMAX Agent Service / SoundMAX Agent Service (default)][Running/Auto Start]
    76. <C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe><Analog Devices, Inc.>
    77.  
    78. ==================================
    79. Drivers
    80. [aeaudio / aeaudio][Running/Manual Start]
    81. <system32\drivers\aeaudio.sys><Andrea Electronics Corporation>
    82. [ASUSTeK/Broadcom 440x 10/100 Integrated Controller Driver / bcm4sbe5][Running/Manual Start]
    83. <system32\DRIVERS\bcm4sbe5.sys><Broadcom Corporation>
    84. [IdeBusDr / IdeBusDr][Running/Boot Start]
    85. <\SystemRoot\system32\DRIVERS\IdeBusDr.sys><Intel Corporation>
    86. [Intel(R) Ultra ATA Controller / IdeChnDr][Running/Boot Start]
    87. <\SystemRoot\system32\DRIVERS\IdeChnDr.sys><Intel Corporation>
    88. [nv / nv][Running/Manual Start]
    89. <system32\DRIVERS\nv4_mini.sys><NVIDIA Corporation>
    90. [nVidia WDM Video Capture (universal) / nvcap][Running/Auto Start]
    91. <system32\DRIVERS\nvcap.sys><NVIDIA Corporation>
    92. [Pilote de liaison parallèle directe / Ptilink][Running/Manual Start]
    93. <system32\DRIVERS\ptilink.sys><Parallel Technologies, Inc.>
    94. [Secdrv / Secdrv][Stopped/Manual Start]
    95. <system32\DRIVERS\secdrv.sys><N/A>
    96. [smwdm / smwdm][Running/Manual Start]
    97. <system32\drivers\smwdm.sys><Analog Devices, Inc.>
    98. [Live! Cam Video IM / V0220Dev][Running/Manual Start]
    99. <system32\DRIVERS\V0220Dev.sys><Creative Technology Ltd.>
    100. [V0220Vfx / V0220Vfx][Running/Manual Start]
    101. <system32\DRIVERS\V0220Vfx.sys><EyePower Games Pte. Ltd.>
    102. [Codec Teletext standard / WSTCODEC][Stopped/Manual Start]
    103. <system32\DRIVERS\WSTCODEC.SYS><Microsoft Corporation>
    104.  
    105. ==================================
    106. Browser Add-ons
    107. [Download Manager Browser Helper Object]
    108. {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} <C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL, Protect Software GmbH>
    109. []
    110. {21882FA8-DB0E-426C-B699-3434181B1993} <C:\WINDOWS\system32\pmkhh.dll, N/A>
    111. [SSVHelper Class]
    112. {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
    113. []
    114. {E12BFF69-38A7-406e-A8EF-2738107A7831} <C:\WINDOWS\system32\neppnmbl.dll, N/A>
    115. [Messenger]
    116. {FB5F1910-F110-11d2-BB9E-00C04F795683} <C:\Program Files\Messenger\msmsgs.exe, Microsoft Corporation>
    117. [CKAVWebScan Object]
    118. {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
    119. [Java Plug-in 1.6.0_01]
    120. {CAFEEFAC-0016-0000-0001-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
    121. [Java Plug-in 1.6.0_01]
    122. {CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA} <C:\Program Files\Java\jre1.6.0_01\bin\npjpi160_01.dll, Sun Microsystems, Inc.>
    123. [Application Microsoft Excel]
    124. {00024500-0000-0000-C000-000000000046} <, N/A>
    125. [Adobe PDF Reader Link Helper]
    126. {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll, Adobe Systems Incorporated>
    127. [CKAVWebScan Object]
    128. {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
    129. [Windows Genuine Advantage Validation Tool]
    130. {17492023-C23A-453E-A040-C7C580BBF700} <C:\WINDOWS\system32\legitcheckcontrol.dll, Microsoft Corporation>
    131. [Download Manager Browser Helper Object]
    132. {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} <C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL, Protect Software GmbH>
    133. []
    134. {21882FA8-DB0E-426C-B699-3434181B1993} <C:\WINDOWS\system32\pmkhh.dll, N/A>
    135. [HTML Document]
    136. {25336920-03F9-11CF-8FD0-00AA00686F13} <C:\WINDOWS\system32\mshtml.dll, Microsoft Corporation>
    137. [DHTML Edit Control Safe for Scripting for IE5]
    138. {2D360201-FFF5-11D1-8D03-00A0C959BC0A} <C:\Program Files\Fichiers communs\Microsoft Shared\Triedit\dhtmled.ocx, Microsoft Corporation>
    139. [Tools Class]
    140. {2F13EF7E-9F89-47F0-B4E5-D461B1AA6902} <, N/A>
    141. [HtmlDlgSafeHelper Class]
    142. {3050F819-98B5-11CF-BB82-00AA00BDCE0B} <C:\WINDOWS\system32\mshtmled.dll, Microsoft Corporation>
    143. [Tabular Data Control]
    144. {333C7BC4-460F-11D0-BC04-0080C7055A83} <C:\WINDOWS\system32\tdc.ocx, Microsoft Corporation>
    145. [XML Document]
    146. {48123BC4-99D9-11D1-A6B3-00C04FD91555} <%SystemRoot%\system32\msxml3.dll, N/A>
    147. [CKAVReportCtrl Object]
    148. {6117669B-8C2D-41FA-A6D9-9E484B999CF0} <C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll, Kaspersky Lab>
    149. [WUWebControl Class]
    150. {6414512B-B978-451D-A0D8-FCFDF33E833C} <C:\WINDOWS\system32\wuweb.dll, Microsoft Corporation>
    151. [Windows Media Player]
    152. {6BF52A52-394A-11D3-B153-00C04F79FAA6} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
    153. [SSVHelper Class]
    154. {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
    155. [Microsoft Web Browser]
    156. {8856F961-340A-11D0-A96B-00C04FD705A2} <C:\WINDOWS\system32\ieframe.dll, Microsoft Corporation>
    157. [Java Plug-in 1.6.0_01]
    158. {8AD9C840-044E-11D1-B3E9-00805F499D93} <C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll, Sun Microsystems, Inc.>
    159. [RMGetLicense Class]
    160. {A9FC132B-096D-460B-B7D5-1DB0FAE0C062} <C:\WINDOWS\system32\msnetobj.dll, Microsoft Corporation>
    161. [Adobe PDF Reader]
    162. {CA8A9780-280D-11CF-A24D-444553540000} <C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroPDF.dll, Adobe Systems, Inc.>
    163. []
    164. {CD3447D4-CA39-4377-8084-30E86331D74C} <C:\WINDOWS\system32\knmofiwf.dll, N/A>
    165. [AUDIO__WAV Moniker Class]
    166. {CD3AFA7B-B84F-48F0-9393-7EDC34128127} <C:\WINDOWS\system32\wmp.dll, Microsoft Corporation>
    167. [Msxml]
    168. {CFC399AF-D876-11D0-9C10-00C04FC99C8E} <%SystemRoot%\system32\msxml3.dll, N/A>
    169. [Shockwave Flash Object]
    170. {D27CDB6E-AE6D-11CF-96B8-444553540000} <C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx, Adobe Systems, Inc.>
    171. [QuickTimeCheck Class]
    172. {DE4AF3B0-F4D4-11D3-B41A-0050DA2E6C21} <C:\WINDOWS\system32\QuickTimeCheck.OCX, Apple Computer, Inc.>
    173. []
    174. {E12BFF69-38A7-406E-A8EF-2738107A7831} <C:\WINDOWS\system32\neppnmbl.dll, N/A>
    175. [XML HTTP Request]
    176. {ED8C108E-4349-11D2-91A4-00C04F7969E8} <%SystemRoot%\system32\msxml3.dll, N/A>
    177. [XML DOM Document 3.0]
    178. {F5078F32-C551-11D3-89B9-0000F81FE221} <%SystemRoot%\system32\msxml3.dll, N/A>
    179. [XML HTTP]
    180. {F6D90F16-9C73-11D3-B32E-00C04F990BB4} <%SystemRoot%\system32\msxml3.dll, N/A>
    181.  
    182. ==================================
    183. Running Processes
    184. [PID: 588][\SystemRoot\System32\smss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    185. [PID: 668][\??\C:\WINDOWS\system32\csrss.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    186. [PID: 692][\??\C:\WINDOWS\system32\winlogon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    187. [C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.2]
    188. [C:\WINDOWS\system32\pmkhh.dll] [N/A, ]
    189. [C:\WINDOWS\system32\WgaLogon.dll] [Microsoft Corporation, 1.7.0018.5]
    190. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    191. [PID: 736][C:\WINDOWS\system32\services.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    192. [C:\WINDOWS\AppPatch\AcAdProc.dll] [Microsoft Corporation, 5.1.2600.3008 (xpsp.061004-0027)]
    193. [PID: 748][C:\WINDOWS\system32\lsass.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    194. [C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.2]
    195. [PID: 900][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    196. [C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.2]
    197. [PID: 968][C:\WINDOWS\system32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    198. [C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.2]
    199. [PID: 1060][C:\WINDOWS\System32\svchost.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    200. [C:\WINDOWS\System32\SYNCOR11.DLL] [SoundMAX, 1.2.2]
    201. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    202. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
    203. [C:\WINDOWS\system32\wups2.dll] [Microsoft Corporation, 7.0.6000.374 (winmain(wmbla).070416-2057)]
    204. [PID: 1524][C:\WINDOWS\Explorer.EXE] [Microsoft Corporation, 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)]
    205. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    206. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
    207. [C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.2]
    208. [C:\Program Files\Fichiers communs\Mediafour\MACVICON.DLL] [Mediafour Corporation, 2.0.0.0]
    209. [C:\WINDOWS\system32\pmkhh.dll] [N/A, ]
    210. [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
    211. [C:\PROGRA~1\WINDOW~1\wmpband.dll] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
    212. [C:\WINDOWS\system32\WPDShServiceObj.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    213. [C:\WINDOWS\system32\PortableDeviceTypes.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    214. [C:\WINDOWS\system32\PortableDeviceApi.dll] [Microsoft Corporation, 5.2.5721.5145 (WMP_11.061018-2006)]
    215. [C:\WINDOWS\system32\rssmmfru.dll] [N/A, ]
    216. [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.9]
    217. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    218. [C:\WINDOWS\system32\neppnmbl.dll] [N/A, ]
    219. [C:\Program Files\Fichiers communs\Mediafour\MACFPROP.DLL] [Mediafour Corporation, 6.0.2.0]
    220. [C:\WINDOWS\system32\MACDRAPI.DLL] [Mediafour Corporation, 6.0.2.0]
    221. [C:\Program Files\Microsoft Office\Office10\msohev.dll] [Microsoft Corporation, 10.0.2609]
    222. [C:\Program Files\Fichiers communs\Mediafour\1033\MACFPROP.DL_] [Mediafour Corporation, 5.0.0.7]
    223. [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll] [Adobe Systems, Inc., 7.0.0.0]
    224. [PID: 1928][C:\Program Files\Analog Devices\SoundMAX\Smtray.exe] [Analog Devices, Inc., 3, 2, 10, 0]
    225. [C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.2]
    226. [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.9]
    227. [PID: 1944][C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe] [ALWIL Software, 4, 7, 997, 0]
    228. [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnOS.dll] [ALWIL Software, 4, 7, 997, 0]
    229. [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    230. [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    231. [C:\PROGRA~1\ALWILS~1\Avast4\ashBase.dll] [ALWIL Software, 4, 7, 997, 0]
    232. [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnB.dll] [ALWIL Software, 4, 7, 997, 0]
    233. [C:\PROGRA~1\ALWILS~1\Avast4\aswCmnS.dll] [ALWIL Software, 4, 7, 997, 0]
    234. [C:\PROGRA~1\ALWILS~1\Avast4\ashTask.dll] [ALWIL Software, 4, 7, 997, 0]
    235. [C:\PROGRA~1\ALWILS~1\Avast4\aswAux.dll] [ALWIL Software, 4, 7, 997, 0]
    236. [C:\PROGRA~1\ALWILS~1\Avast4\Aavm4h.dll] [ALWIL Software, 4, 7, 997, 0]
    237. [C:\Program Files\Alwil Software\Avast4\French\Base.dll] [ALWIL Software, 4, 7, 997, 0]
    238. [C:\Program Files\Alwil Software\Avast4\French\Lang.dll] [ALWIL Software, 4, 7, 997, 0]
    239. [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
    240. [C:\PROGRA~1\ALWILS~1\Avast4\AavmRpch.dll] [ALWIL Software, 4, 7, 997, 0]
    241. [c:\program files\alwil software\avast4\ahruimai.dll] [ALWIL Software, 4, 7, 997, 0]
    242. [C:\PROGRA~1\ALWILS~1\Avast4\ashUInt.dll] [ALWIL Software, 4, 7, 997, 0]
    243. [C:\PROGRA~1\ALWILS~1\Avast4\XT1922.dll] [Codejock Software, 1, 9, 4, 0]
    244. [c:\program files\alwil software\avast4\ahruimes.dll] [ALWIL Software, 4, 7, 997, 0]
    245. [c:\program files\alwil software\avast4\ahruins.dll] [ALWIL Software, 4, 7, 997, 0]
    246. [c:\program files\alwil software\avast4\ahruiout.dll] [ALWIL Software, 4, 7, 997, 0]
    247. [C:\WINDOWS\system32\MAPI32.dll] [Microsoft Corporation, 1.0.2536.0 (XPClient.010817-1148)]
    248. [c:\program files\alwil software\avast4\ahruip2p.dll] [ALWIL Software, 4, 7, 997, 0]
    249. [c:\program files\alwil software\avast4\ahruistd.dll] [ALWIL Software, 4, 7, 997, 0]
    250. [c:\program files\alwil software\avast4\ahruiws.dll] [ALWIL Software, 4, 7, 997, 0]
    251. [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.9]
    252. [C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.2]
    253. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    254. [PID: 1956][C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe] [Mediafour Corporation, 6.0.4.0]
    255. [C:\Program Files\Mediafour\MacDrive\1033\MDDiskProtect.ex_] [Mediafour Corporation, 6.0.4.0]
    256. [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.9]
    257. [PID: 1972][C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE] [Mediafour Corporation, 5.0.10.0]
    258. [C:\Program Files\Mediafour\MacDrive\MDTRYICN.DLL] [Mediafour Corporation, 6.0.0.1]
    259. [C:\Program Files\Mediafour\MacDrive\1033\MDTRYICN.DL_] [Mediafour Corporation, 6.0.0.1]
    260. [C:\Program Files\Mediafour\MacDrive\MDVolumeCheck.dll] [Mediafour Corporation, 6.0.0.1]
    261. [C:\Program Files\Mediafour\MacDrive\1033\MDVolumeCheck.dl_] [Mediafour Corporation, 6.0.0.1]
    262. [C:\Program Files\Mediafour\MacDrive\MDSTATUS.DLL] [Mediafour Corporation, 6.0.4.0]
    263. [C:\Program Files\Mediafour\MacDrive\1033\MDSTATUS.DL_] [Mediafour Corporation, 6.0.0.0]
    264. [C:\Program Files\Fichiers communs\Mediafour\MACVICON.DLL] [Mediafour Corporation, 2.0.0.0]
    265. [C:\Program Files\Mediafour\MacDrive\MDUPDATE.DLL] [Mediafour Corporation, 6.0.0.0]
    266. [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.9]
    267. [PID: 1980][C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe] [Creative Technology Ltd., 1.11.02.00]
    268. [C:\Program Files\Creative\Creative Live! Cam\VideoFX\EyeCatcherEx.dll] [, 1, 6, 1, 1]
    269. [C:\Program Files\Creative\Creative Live! Cam\VideoFX\cxcore097.dll] [Intel Corporation., 0, 9, 7, 1]
    270. [C:\Program Files\Creative\Creative Live! Cam\VideoFX\cv097.dll] [Intel Corporation., 0, 9, 7, 1]
    271. [C:\Program Files\Creative\Creative Live! Cam\VideoFX\highgui097.dll] [Intel Corporation, 0, 9, 7, 1]
    272. [C:\WINDOWS\system32\MFC71.DLL] [Microsoft Corporation, 7.10.3077.0]
    273. [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    274. [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    275. [C:\WINDOWS\system32\ippi.dll] [Intel Corporation., 5,0,11,99]
    276. [C:\WINDOWS\system32\ippcore.dll] [Intel Corporation., 5,0,11,63]
    277. [C:\WINDOWS\system32\libguide40.dll] [Intel Corporation, 4, 0, 2005, 607]
    278. [C:\WINDOWS\system32\ippiw7.dll] [Intel Corporation., 5,0,11,99]
    279. [C:\WINDOWS\system32\ipps.dll] [Intel Corporation., 5,0,11,101]
    280. [C:\WINDOWS\system32\ippsa6.dll] [Intel Corporation., 5,0,11,101]
    281. [C:\WINDOWS\system32\ippcc.dll] [Intel Corporation., 5,0,11,10]
    282. [C:\WINDOWS\system32\ippccw7.dll] [Intel Corporation., 5,0,11,10]
    283. [C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.2]
    284. [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.9]
    285. [PID: 176][C:\Program Files\Creative\Shared Files\CTSched.exe] [Creative Technology Ltd, 1.0.6.0]
    286. [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.9]
    287. [PID: 184][C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe] [Sun Microsystems, Inc., 6.0.10.6]
    288. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    289. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
    290. [C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    291. [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.9]
    292. [PID: 304][C:\WINDOWS\system32\ctfmon.exe] [Microsoft Corporation, 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)]
    293. [C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.2]
    294. [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.9]
    295. [PID: 324][C:\Program Files\SuperCopier2\SuperCopier2.exe] [SFX TEAM, 2.0.0.501]
    296. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    297. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
    298. [PID: 388][C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe] [Creative Technology Ltd., 1.0.8.0]
    299. [C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.crl] [Creative Technology Ltd., 1.0.6.0]
    300. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    301. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
    302. [C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\HookWnd.DLL] [Creative Technology Ltd, 1.25.0.0]
    303. [C:\WINDOWS\system32\CtCamMgr.dll] [Creative Technology Ltd., 1.07.01.00]
    304. [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.9]
    305. [C:\WINDOWS\system32\V0220Hwx.dll] [Creative Technology Ltd., 1.01.01.00]
    306. [PID: 3028][C:\Program Files\Internet Explorer\iexplore.exe] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
    307. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
    308. [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.9]
    309. [C:\WINDOWS\system32\IEFRAME.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
    310. [C:\WINDOWS\system32\IEUI.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    311. [C:\WINDOWS\system32\xmllite.dll] [Microsoft Corporation, 1.00.1018.0]
    312. [C:\Program Files\Fichiers communs\Mediafour\MACVICON.DLL] [Mediafour Corporation, 2.0.0.0]
    313. [C:\Program Files\Microsoft Office\Office10\msohev.dll] [Microsoft Corporation, 10.0.2609]
    314. [C:\Program Files\Internet Explorer\ieproxy.dll] [Microsoft Corporation, 7.00.5730.11 (winmain(wmbla).061017-1135)]
    315. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    316. [C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL] [Protect Software GmbH, 1.0.0.14]
    317. [C:\WINDOWS\system32\pmkhh.dll] [N/A, ]
    318. [C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll] [Sun Microsystems, Inc., 6.0.10.6]
    319. [C:\Program Files\Java\jre1.6.0_01\bin\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    320. [C:\WINDOWS\system32\neppnmbl.dll] [N/A, ]
    321. [C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.2]
    322. [C:\WINDOWS\system32\ieapfltr.dll] [Microsoft Corporation, 7.0.6000.16461]
    323. [C:\WINDOWS\system32\msacm32.drv] [Microsoft Corporation, 5.1.2600.0 (xpclient.010817-1148)]
    324. [C:\WINDOWS\system32\Macromed\Flash\Flash9b.ocx] [Adobe Systems, Inc., 9,0,28,0]
    325. [C:\WINDOWS\system32\MFPlat.DLL] [Microsoft Corporation, 11.0.5721.5145 (WMP_11.061018-2006)]
    326. [C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroPDF.FRA] [Adobe Systems, Inc., 7.0.0.0]
    327. [PID: 3200][C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe] [Adobe Systems Incorporated, 7.0.8.2006051600]
    328. [C:\WINDOWS\system32\MSVCP71.dll] [Microsoft Corporation, 7.10.3077.0]
    329. [C:\WINDOWS\system32\MSVCR71.dll] [Microsoft Corporation, 7.10.3052.4]
    330. [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.9]
    331. [C:\Program Files\Adobe\Acrobat 7.0\Reader\BIB.dll] [Adobe Systems Incorporated, 1.1.18]
    332. [C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.dll] [Adobe Systems Incorporated, 7.0.8.2006051600]
    333. [C:\Program Files\Adobe\Acrobat 7.0\Reader\AGM.dll] [Adobe Systems Incorporated, 4.14.46]
    334. [C:\Program Files\Adobe\Acrobat 7.0\Reader\CoolType.dll] [Adobe Systems Incorporated, 5.01.43]
    335. [C:\Program Files\Adobe\Acrobat 7.0\Reader\ACE.dll] [Adobe Systems Incorporated, 2.07.28]
    336. [C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.2]
    337. [c:\program files\adobe\acrobat 7.0\reader\rdlang32.fra] [Adobe Systems Incorporated, 7.0.8.2006051600]
    338. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Accessibility.api] [Adobe Systems Incorporated, 7.0.7.2006011300]
    339. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\AcroForm.api] [Adobe Systems Incorporated, 7.0.8.2006051600]
    340. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Annots.api] [Adobe Systems Incorporated, 7.0.7.2006011300]
    341. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Checkers.api] [Adobe Systems Incorporated, 7.0.5.2005092300]
    342. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\DigSig.api] [Adobe Systems Incorporated, 7.0.8.2006051600]
    343. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\eBook.api] [Adobe Systems Incorporated, 7.0.0.2004121400]
    344. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\EScript.api] [Adobe Systems Incorporated, 7.0.8.2006051600]
    345. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\EWH32.api] [Adobe Systems Incorporated, 7.0.8.2006051600]
    346. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\HLS.api] [Adobe Systems Incorporated, 7.0.0.2004121400]
    347. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\IA32.api] [Adobe Systems Incorporated, 7.0.5.2005092300]
    348. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\ImageViewer.API] [Adobe Systems Inc., 7.0.0.41005]
    349. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\LegalPDF.api] [Adobe Systems Incorporated, 7.0.5.2005092300]
    350. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\MakeAccessible.api] [Adobe Systems Incorporated, 7.0.5.2005092300]
    351. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Multimedia.api] [Adobe Systems Incorporated, 7.0.5.2005092300]
    352. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\PDDom.api] [Adobe Systems Incorporated, 7.0.7.2006011300]
    353. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks.api] [Adobe Systems Incorporated, 7.0.0.2004121400]
    354. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\PPKLite.api] [Adobe Systems Incorporated, 7.0.8.2006051600]
    355. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\reflow.api] [Adobe Systems Incorporated, 7.0.5.2005092300]
    356. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\SaveAsRTF.api] [Adobe Systems Incorporated, 7.0.5.2005092300]
    357. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Search.api] [Adobe Systems Incorporated, 7.0.0.2004121400]
    358. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Search5.api] [Adobe Systems Incorporated, 7.0.0.2004121400]
    359. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\SendMail.api] [Adobe Systems Incorporated, 7.0.5.2005092300]
    360. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Soap.api] [Adobe Systems Incorporated, 7.0.5.2005092300]
    361. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Spelling.api] [Adobe Systems Incorporated, 7.0.5.2005092300]
    362. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Updater.api] [Adobe Systems Incorporated, 7.0.8.2006051600]
    363. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\weblink.api] [Adobe Systems Incorporated, 7.0.7.2006011300]
    364. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Spelling.FRA] [, ]
    365. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\PPKLite.FRA] [, ]
    366. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Accessibility.FRA] [, ]
    367. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\AcroForm.FRA] [, ]
    368. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Annots.FRA] [, ]
    369. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Checkers.FRA] [, ]
    370. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\DigSig.FRA] [, ]
    371. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\eBook.FRA] [, ]
    372. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\EScript.FRA] [, ]
    373. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\EWH32.FRA] [, ]
    374. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\HLS.FRA] [, ]
    375. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\MakeAccessible.FRA] [, ]
    376. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Multimedia.FRA] [, ]
    377. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\PDDom.FRA] [, ]
    378. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\PictureTasks.FRA] [, ]
    379. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\reflow.FRA] [, ]
    380. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\SaveAsRTF.FRA] [, ]
    381. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Search.FRA] [, ]
    382. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Search5.FRA] [, ]
    383. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\SendMail.FRA] [, ]
    384. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Soap.FRA] [, ]
    385. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\Updater.FRA] [, ]
    386. [C:\Program Files\Adobe\Acrobat 7.0\Reader\plug_ins\weblink.FRA] [, ]
    387. [C:\WINDOWS\system32\ieframe.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
    388. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
    389. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    390. [C:\Program Files\Adobe\Acrobat 7.0\Reader\esdupdate.dll] [Adobe Systems, 3.1.0.9]
    391. [PID: 3584][C:\Documents and Settings\amah\Bureau\sreng2\SREng.EXE] [Smallfrogs Studio, 2.4.12.806]
    392. [C:\WINDOWS\system32\Normaliz.dll] [Microsoft Corporation, 6.0.5441.0 (winmain(wmbla).060628-1735)]
    393. [C:\WINDOWS\system32\iertutil.dll] [Microsoft Corporation, 7.00.6000.16441 (vista_gdr.070219-1500)]
    394. [C:\WINDOWS\system32\SYNCOR11.DLL] [SoundMAX, 1.2.2]
    395. [C:\Program Files\SuperCopier2\SC2Hook.dll] [SFX TEAM, 2.0.0.9]
    396.  
    397. ==================================
    398. File Associations
    399. .TXT OK. [%SystemRoot%\system32\NOTEPAD.EXE %1]
    400. .EXE OK. ["%1" %*]
    401. .COM OK. ["%1" %*]
    402. .PIF OK. ["%1" %*]
    403. .REG OK. [regedit.exe "%1"]
    404. .BAT OK. ["%1" %*]
    405. .SCR OK. ["%1" /S]
    406. .CHM OK. ["C:\WINDOWS\hh.exe" %1]
    407. .HLP OK. [%SystemRoot%\System32\winhlp32.exe %1]
    408. .INI OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    409. .INF OK. [%SystemRoot%\System32\NOTEPAD.EXE %1]
    410. .VBS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    411. .JS OK. [%SystemRoot%\System32\WScript.exe "%1" %*]
    412. .LNK OK. [{00021401-0000-0000-C000-000000000046}]
    413.  
    414. ==================================
    415. Winsock Provider
    416. N/A
    417.  
    418. ==================================
    419. Autorun.Inf
    420. N/A
    421.  
    422. ==================================
    423. HOSTS File
    424. 127.0.0.1 localhost
    425.  
    426. ==================================
    427. API HOOK
    428. Entrypoint Error: FreeLibrary (Dangerous Level: Generic, Hooked by Module: Dest Addr: 0x5F00002D)
    429.  
    430. ==================================
    431. Hidden Process
    432. N/A
    433.  
    434. ==================================
    8 Juin 2007 22:44:37

    Re



    1. Télécharge The Avenger par Swandog46 sur le Bureau
    http://swandog46.geekstogo.com/avenger.zip
  • Clique sur Avenger.zip pour ouvrir le fichier
  • Extraire avenger.exe sur le bureau

    2. Copier tout le texte de la boîte ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

    Registry keys to delete:
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmkhh
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelper Objects\{A41A82BE-E66E-40F4-AEED-1499132DA2F5}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21882FA8-DB0E-426C-B699-3434181B1993}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E12BFF69-38A7-406e-A8EF-2738107A7831}
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD3447D4-CA39-4377-8084-30E86331D74C}
    HKLM\Software\Classes\CLSID\{CD3447D4-CA39-4377-8084-30E86331D74C}
    HKLM\Software\Classes\CLSID\{A41A82BE-E66E-40F4-AEED-1499132DA2F5}
    HKLM\Software\Classes\CLSID\{21882FA8-DB0E-426C-B699-3434181B1993}
    HKLM\Software\Classes\CLSID\{E12BFF69-38A7-406e-A8EF-2738107A7831}

    Registry values to delete:
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ApachInc

    Files to delete:
    C:\WINDOWS\system32\brglssdt.dll
    C:\WINDOWS\system32\knmofiwf.dll
    C:\WINDOWS\system32\neppnmbl.dll
    C:\WINDOWS\system32\rssmmfru.dll
    C:\Documents and Settings\kouevi\Local Settings\Temp\~DF12F2.tmp
    C:\WINDOWS\system32\pmkhh.dll
    C:\WINDOWS\system32\hhkmp.bak
    C:\WINDOWS\system32\hhkmp.bak1
    C:\WINDOWS\system32\hhkmp.bak2
    C:\WINDOWS\SYSTEM32\hhkmp.ini
    C:\WINDOWS\system32\hhkmp.ini1
    C:\WINDOWS\system32\hhkmp.ini2
    C:\WINDOWS\SYSTEM32\hhkmp.tmp



    IMPORTANT: Le code ci-dessus a été intentionnellement rédigé pour CET utilisateur.
    si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système.


    3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
  • Sous "Script file to execute" choisir "Input Script Manually".
  • Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
  • Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
  • Clique Done
  • ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
  • Répondre "Yes" deux fois quand demandé.

    4. The Avenger va automatiquement faire ce qui suit:
  • Il va Re-démarrer le système.
  • Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur le bureau, ceci est NORMAL.
  • Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt
  • The Avenger aura également sauvegardé tous les fichiers, etc., que tu lui as demandé de supprimer, les aura compactés (zipped) et tranféré l'archive zip ici C:\avenger\backup.zip.

    5. Pour finir copier/coller le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau log HijackThis en utilisant REPONDRE
    9 Juin 2007 01:30:49

    Rapport avenger :

    Logfile of The Avenger version 1, by Swandog46
    Running from registry key:
    \Registry\Machine\System\CurrentControlSet\Services\bckttcpu

    *******************

    Script file located at: \??\C:\WINDOWS\system32\yhuuujun.txt
    Script file opened successfully.

    Script file read successfully

    Backups directory opened successfully at C:\Avenger

    *******************

    Beginning to process script file:



    File C:\WINDOWS\system32\brglssdt.dll not found!
    Deletion of file C:\WINDOWS\system32\brglssdt.dll failed!

    Could not process line:
    C:\WINDOWS\system32\brglssdt.dll
    Status: 0xc0000034



    File C:\WINDOWS\system32\knmofiwf.dll not found!
    Deletion of file C:\WINDOWS\system32\knmofiwf.dll failed!

    Could not process line:
    C:\WINDOWS\system32\knmofiwf.dll
    Status: 0xc0000034

    File C:\WINDOWS\system32\neppnmbl.dll deleted successfully.
    File C:\WINDOWS\system32\rssmmfru.dll deleted successfully.
    File C:\Documents and Settings\kouevi\Local Settings\Temp\~DF12F2.tmp deleted successfully.
    File C:\WINDOWS\system32\pmkhh.dll deleted successfully.


    File C:\WINDOWS\system32\hhkmp.bak not found!
    Deletion of file C:\WINDOWS\system32\hhkmp.bak failed!

    Could not process line:
    C:\WINDOWS\system32\hhkmp.bak
    Status: 0xc0000034



    File C:\WINDOWS\system32\hhkmp.bak1 not found!
    Deletion of file C:\WINDOWS\system32\hhkmp.bak1 failed!

    Could not process line:
    C:\WINDOWS\system32\hhkmp.bak1
    Status: 0xc0000034

    File C:\WINDOWS\system32\hhkmp.bak2 deleted successfully.
    File C:\WINDOWS\SYSTEM32\hhkmp.ini deleted successfully.


    File C:\WINDOWS\system32\hhkmp.ini1 not found!
    Deletion of file C:\WINDOWS\system32\hhkmp.ini1 failed!

    Could not process line:
    C:\WINDOWS\system32\hhkmp.ini1
    Status: 0xc0000034



    File C:\WINDOWS\system32\hhkmp.ini2 not found!
    Deletion of file C:\WINDOWS\system32\hhkmp.ini2 failed!

    Could not process line:
    C:\WINDOWS\system32\hhkmp.ini2
    Status: 0xc0000034



    File C:\WINDOWS\SYSTEM32\hhkmp.tmp not found!
    Deletion of file C:\WINDOWS\SYSTEM32\hhkmp.tmp failed!

    Could not process line:
    C:\WINDOWS\SYSTEM32\hhkmp.tmp
    Status: 0xc0000034

    Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\pmkhh deleted successfully.


    Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelper Objects\{A41A82BE-E66E-40F4-AEED-1499132DA2F5} not found!
    Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\BrowserHelper Objects\{A41A82BE-E66E-40F4-AEED-1499132DA2F5} failed!
    Status: 0xc0000034

    Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{21882FA8-DB0E-426C-B699-3434181B1993} deleted successfully.
    Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E12BFF69-38A7-406e-A8EF-2738107A7831} deleted successfully.


    Registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD3447D4-CA39-4377-8084-30E86331D74C} not found!
    Deletion of registry key HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CD3447D4-CA39-4377-8084-30E86331D74C} failed!
    Status: 0xc0000034

    Registry key HKLM\Software\Classes\CLSID\{CD3447D4-CA39-4377-8084-30E86331D74C} deleted successfully.


    Registry key HKLM\Software\Classes\CLSID\{A41A82BE-E66E-40F4-AEED-1499132DA2F5} not found!
    Deletion of registry key HKLM\Software\Classes\CLSID\{A41A82BE-E66E-40F4-AEED-1499132DA2F5} failed!
    Status: 0xc0000034

    Registry key HKLM\Software\Classes\CLSID\{21882FA8-DB0E-426C-B699-3434181B1993} deleted successfully.
    Registry key HKLM\Software\Classes\CLSID\{E12BFF69-38A7-406e-A8EF-2738107A7831} deleted successfully.
    Registry value HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run|ApachInc deleted successfully.

    Completed script processing.

    *******************

    Finished! Terminate.

    Rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 01:27:17, on 09/06/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
    C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE
    C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    C:\Program Files\Creative\Shared Files\CTSched.exe
    C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe
    C:\WINDOWS\system32\notepad.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\Documents and Settings\amah\Bureau\HiJackThis_v2.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
    O4 - HKLM\..\Run: [Smapp] C:\Program Files\Analog Devices\SoundMAX\Smtray.exe
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [MDDiskProtect.exe] C:\Program Files\Mediafour\MacDrive\MDDiskProtect.exe
    O4 - HKLM\..\Run: [MediafourGettingStartedWithMacDrive6] "C:\Program Files\Mediafour\MacDrive\MacDrive.exe" /runonce
    O4 - HKLM\..\Run: [Mediafour Mac Volume Notifications] "C:\Program Files\Fichiers communs\Mediafour\MACVNTFY.EXE" /auto
    O4 - HKLM\..\Run: [CanalPlayerHelper] C:\Program Files\Lecteur CANALPLAY\CanalPlayerHelper.exe
    O4 - HKLM\..\Run: [AVFX Engine] C:\Program Files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
    O4 - HKLM\..\Run: [CreativeTaskScheduler] "C:\Program Files\Creative\Shared Files\CTSched.exe" /logon
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [Creative Live! Cam Manager] "C:\Program Files\Creative\Creative Live! Cam\Live! Cam Manager\CTLCMgr.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O15 - Trusted Zone: *.canalplay.com
    O15 - Trusted Zone: *.canalplusactive.com
    O15 - Trusted Zone: *.canalplay.com (HKLM)
    O15 - Trusted Zone: *.canalplusactive.com (HKLM)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

    --
    End of file - 6496 bytes
    9 Juin 2007 01:48:35

    Re


    Hijackthis est (enfin !) propre.


    Fais une analyse antivirus en ligne sur Kaspersky
    http://webscanner.kaspersky.fr/
    Clique sur Démarrer Online Scanner.
    Sélectionne le poste de travail comme analyse.
    Colle son rapport ici.
    9 Juin 2007 20:19:09

    KASPERSKY ON-LINE SCANNER REPORT
    Saturday, June 09, 2007 8:17:38 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 9/06/2007
    Enregistrements dans la base antivirus Kaspersky : 320354


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    G:\

    Statistiques de l'analyse
    Total d'objets analysés 53038
    Nombre de virus trouvés 9
    Nombre d'objets infectés 20 / 0
    Nombre d'objets suspects 6
    Durée de l'analyse 00:41:25

    Nom de l'objet infecté Nom du virus Dernière action
    C:\avenger\backup.zip/avenger/neppnmbl.dll Infecté : Trojan.Win32.BHO.bd ignoré

    C:\avenger\backup.zip/avenger/~DF12F2.tmp Infecté : Trojan-Downloader.Win32.Adload.j ignoré

    C:\avenger\backup.zip ZIP: infecté - 2 ignoré

    C:\Documents and Settings\amah\Application Data\Skype\leskouevi\call256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Application Data\Skype\leskouevi\callmember256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Application Data\Skype\leskouevi\contactgroup256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Application Data\Skype\leskouevi\dyncontent\bundle.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Application Data\Skype\leskouevi\index2.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Application Data\Skype\leskouevi\profile256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Application Data\Skype\leskouevi\transfer256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Application Data\Skype\leskouevi\transfer512.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Application Data\Skype\leskouevi\user1024.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Application Data\Skype\leskouevi\user16384.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Application Data\Skype\leskouevi\voicemail256.dbb L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Bureau\backups\backup-20070602-162824-827.dll Suspect : Packed.Win32.Morphine.a ignoré

    C:\Documents and Settings\amah\Bureau\backups\backup-20070607-232628-142.dll Infecté : Trojan.Win32.BHO.o ignoré

    C:\Documents and Settings\amah\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\MSHist012007060920070610\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Robbie Solis" ][Date Fri, 11 Nov 2005 05:46:11 +0000]/html Infecté : Trojan-Spy.HTML.Paylap.ge ignoré

    C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 1 ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\QooBox\Quarantine\C\WINDOWS\retadpu1000272.exe.vir Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

    C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\fgaaxqni.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

    C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\hariousg.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

    C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\pkaebgtv.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

    C:\QooBox\Quarantine\C\WINDOWS\SYSTEM32\winkve32.dll.vir Infecté : Trojan.Win32.Dialer.qn ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\TEMP\JET592C.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\TEMP\Perflib_Perfdata_668.dat L'objet est verrouillé ignoré

    C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bbmohcvg.dll Suspect : Packed.Win32.Morphine.a ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\bvmfqhxu.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\evopbrym.dll Suspect : Packed.Win32.Morphine.a ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\eyhqtvgb.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\j1241931.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\j8211834.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\juxwxvce.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\knmofiwf.dll Infecté : Trojan.Win32.BHO.bd ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ktmugtnf.dll Suspect : Packed.Win32.Morphine.a ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\mjcfkjax.dll Suspect : Packed.Win32.Morphine.a ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\qibgaexn.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\sqaxdxek.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\udmrwolu.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\_OTMoveIt\MovedFiles\WINDOWS\system32\ylyyckjr.dll Suspect : Packed.Win32.Morphine.a ignoré

    Analyse terminée.
    9 Juin 2007 23:09:06

    Bonsoir


    Rien de méchant, que des sauvegardes .

    Supprime
    SREng
    Diaghelp
    C:\Documents and Settings\amah\Bureau\backups


  • Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme.


    As tu encore des dysfonctionnements ?
    9 Juin 2007 23:40:16

    Tout a l'air d'être rentré dans l'ordre.
    Je relance un kaspersky demain et je poste un [résolu].

    Je te remercie beaucoup de ton aide.

    C'est un vrai boulot de pro, j'espère que vous êtes payé pour ça !

    Je ferais de la pub pour ce forum, enfin si ça vous refile pas trop de tracas à résoudre...
    9 Juin 2007 23:54:55

    Non, les intervenants sont tous bénévoles.

    Et ce n'est pas du tout en rapport avec mon métier.


    Encore une petite chose.
    Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
    - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne =
    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
    Indique aussi le nom du Forum qui t'a aidé.
    ---> http://www.malwarecomplaints.info/viewforum.php?f=10

    Plus d'informations ici
    http://forum.zebulon.fr/index.php?showtopic=88688
    10 Juin 2007 10:10:32

    Voici le dernier kaspersky :

    J'ai supprimé tous les fichiers qui n'étaient pas vérrouillés. Que puis-je faire pour le reste ?

    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, June 10, 2007 9:37:44 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 10/06/2007
    Enregistrements dans la base antivirus Kaspersky : 320612


    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    G:\

    Statistiques de l'analyse
    Total d'objets analysés 53656
    Nombre de virus trouvés 8
    Nombre d'objets infectés 19 / 0
    Nombre d'objets suspects 5
    Durée de l'analyse 00:45:16

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\amah\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Historique\History.IE5\MSHist012007061020070611\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\amah\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx/[From "Robbie Solis" ][Date Fri, 11 Nov 2005 05:46:11 +0000]/html Infecté : Trojan-Spy.HTML.Paylap.ge ignoré

    C:\Documents and Settings\kouevi\Application Data\Identities\{D6432B75-D138-4288-9F06-41786CD14285}\Microsoft\Outlook Express\Boîte de réception.dbx Mail MS Outlook 5: infecté - 1 ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.ldb L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc1\backup.zip/avenger/neppnmbl.dll Infecté : Trojan.Win32.BHO.bd ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc1\backup.zip/avenger/~DF12F2.tmp Infecté : Trojan-Downloader.Win32.Adload.j ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc1\backup.zip ZIP: infecté - 2 ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\bbmohcvg.dll Suspect : Packed.Win32.Morphine.a ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\bvmfqhxu.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\evopbrym.dll Suspect : Packed.Win32.Morphine.a ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\eyhqtvgb.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\j1241931.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\j8211834.dll Infecté : Trojan-Clicker.Win32.Small.mw ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\juxwxvce.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\knmofiwf.dll Infecté : Trojan.Win32.BHO.bd ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\ktmugtnf.dll Suspect : Packed.Win32.Morphine.a ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\mjcfkjax.dll Suspect : Packed.Win32.Morphine.a ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\qibgaexn.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\sqaxdxek.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\udmrwolu.exe Infecté : Trojan.Win32.Agent.anr ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc24\ylyyckjr.dll Suspect : Packed.Win32.Morphine.a ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc4\fgaaxqni.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc4\hariousg.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc4\pkaebgtv.dll.vir Infecté : Trojan.Win32.BHO.bd ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc4\winkve32.dll.vir Infecté : Trojan.Win32.Dialer.qn ignoré

    C:\RECYCLER\S-1-5-21-790525478-682003330-999282407-1003\Dc5\retadpu1000272.exe.vir Infecté : Trojan-Downloader.Win32.Agent.bls ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\Antivirus.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\default L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\software L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\system L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\SYSTEM32\wbem\REPOSITORY\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\TEMP\JET5C39.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\TEMP\Perflib_Perfdata_660.dat L'objet est verrouillé ignoré

    C:\WINDOWS\TEMP\_avast4_\unp132801958.tmp L'objet est verrouillé ignoré

    C:\WINDOWS\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    10 Juin 2007 11:29:04

    Bonjour


    Supprime de message qui se trouve dans la boite de reception d'Outlook en date du "Fri, 11 Nov 2005 05:46:11"


    Recycler = corbeille
    Télécharge CCleaner.
    http://www.filehippo.com/download_ccleaner.html
    Installe le dans un répertoire dédié.
    Lance le nettoyage.
    15 Juin 2007 22:48:51

    Merci, mon ordinateur est clean désormais !

    Je suis extrêmement satisfait du service rendu par votre forum et j'ai déjà commencé à le faire savoir autour de moi.

    A bientôt
    15 Juin 2007 23:53:32

    De rien


    Encore une petite chose.
    Dénonce ton infection pour faire condamner les auteurs.
    Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être le plus nombreux possibles, alors rends compte de ton infection :
    - Voir les règles du forum : http://www.malwarecomplaints.info/viewtopic.php?t=5
    - Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
    Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
    Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

    Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
    La tienne =
    Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections conforme au règle du forum (age, ville, département etc..)
    Indique aussi le nom du Forum qui t'a aidé.
    ---> http://www.malwarecomplaints.info/viewforum.php?f=10

    Plus d'informations ici
    http://forum.zebulon.fr/index.php?showtopic=88688
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS