Alerte email avec avast et virus.help svp

ben, ca redémarré tout seul après le scan Virtumundobegone comme mis dans le résultat.


scan Virtumundobegone:


[06/08/2007, 13:31:26] - VirtumundoBeGone v1.5 ( "D:\programmes\VirtumundoBeGone.exe" )
[06/08/2007, 13:31:37] - Detected System Information:
[06/08/2007, 13:31:37] - Windows Version: 5.1.2600, Service Pack 2
[06/08/2007, 13:31:37] - Current Username: joe (Admin)
[06/08/2007, 13:31:37] - Windows is in NORMAL mode.
[06/08/2007, 13:31:37] - Searching for Browser Helper Objects:
[06/08/2007, 13:31:37] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[06/08/2007, 13:31:37] - BHO 2: {43C55CC7-10FF-492A-90B3-8AB5A683027C} ()
[06/08/2007, 13:31:37] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/08/2007, 13:31:37] - Checking for HKLM\...\Winlogon\Notify\mlljk
[06/08/2007, 13:31:37] - Found: HKLM\...\Winlogon\Notify\mlljk - This is probably Virtumundo.
[06/08/2007, 13:31:37] - Assigning {43C55CC7-10FF-492A-90B3-8AB5A683027C} MSEvents Object
[06/08/2007, 13:31:37] - BHO list has been changed! Starting over...
[06/08/2007, 13:31:37] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[06/08/2007, 13:31:37] - BHO 2: {43C55CC7-10FF-492A-90B3-8AB5A683027C} (MSEvents Object)
[06/08/2007, 13:31:37] - ALERT: Found MSEvents Object!
[06/08/2007, 13:31:37] - BHO 3: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/08/2007, 13:31:37] - BHO 4: {8A61098D-612B-4EF2-943D-64E920684061} ()
[06/08/2007, 13:31:37] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/08/2007, 13:31:37] - Checking for HKLM\...\Winlogon\Notify\tuvwutu
[06/08/2007, 13:31:37] - Key not found: HKLM\...\Winlogon\Notify\tuvwutu, continuing.
[06/08/2007, 13:31:37] - BHO 5: {E12BFF69-38A7-406e-A8EF-2738107A7831} ()
[06/08/2007, 13:31:37] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/08/2007, 13:31:37] - Checking for HKLM\...\Winlogon\Notify\byuwvsro
[06/08/2007, 13:31:37] - Key not found: HKLM\...\Winlogon\Notify\byuwvsro, continuing.
[06/08/2007, 13:31:37] - BHO 6: {FA815E4F-99D5-4501-B087-632742C12ACB} ()
[06/08/2007, 13:31:37] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/08/2007, 13:31:37] - Checking for HKLM\...\Winlogon\Notify\awtqn
[06/08/2007, 13:31:38] - Key not found: HKLM\...\Winlogon\Notify\awtqn, continuing.
[06/08/2007, 13:31:38] - Finished Searching Browser Helper Objects
[06/08/2007, 13:31:38] - *** Detected MSEvents Object
[06/08/2007, 13:31:38] - Trying to remove MSEvents Object...
[06/08/2007, 13:31:39] - Terminating Process: IEXPLORE.EXE
[06/08/2007, 13:31:39] - Terminating Process: RUNDLL32.EXE
[06/08/2007, 13:31:39] - Disabling Automatic Shell Restart
[06/08/2007, 13:31:39] - Terminating Process: EXPLORER.EXE
[06/08/2007, 13:31:39] - Suspending the NT Session Manager System Service
[06/08/2007, 13:31:39] - Terminating Windows NT Logon/Logoff Manager
[06/08/2007, 13:31:40] - Re-enabling Automatic Shell Restart
[06/08/2007, 13:31:40] - File to disable: C:\WINDOWS\system32\mlljk.dll
[06/08/2007, 13:31:40] - Renaming C:\WINDOWS\system32\mlljk.dll -> C:\WINDOWS\system32\mlljk.dll.vir
[06/08/2007, 13:31:40] - File successfully renamed!
[06/08/2007, 13:31:40] - Removing HKLM\...\Browser Helper Objects\{43C55CC7-10FF-492A-90B3-8AB5A683027C}
[06/08/2007, 13:31:40] - Removing HKCR\CLSID\{43C55CC7-10FF-492A-90B3-8AB5A683027C}
[06/08/2007, 13:31:40] - Adding Kill Bit for ActiveX for GUID: {43C55CC7-10FF-492A-90B3-8AB5A683027C}
[06/08/2007, 13:31:40] - Deleting ATLEvents/MSEvents Registry entries
[06/08/2007, 13:31:40] - Removing HKLM\...\Winlogon\Notify\mlljk
[06/08/2007, 13:31:40] - Searching for Browser Helper Objects:
[06/08/2007, 13:31:40] - BHO 1: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[06/08/2007, 13:31:40] - BHO 2: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[06/08/2007, 13:31:40] - BHO 3: {8A61098D-612B-4EF2-943D-64E920684061} ()
[06/08/2007, 13:31:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/08/2007, 13:31:40] - Checking for HKLM\...\Winlogon\Notify\tuvwutu
[06/08/2007, 13:31:40] - Key not found: HKLM\...\Winlogon\Notify\tuvwutu, continuing.
[06/08/2007, 13:31:40] - BHO 4: {E12BFF69-38A7-406e-A8EF-2738107A7831} ()
[06/08/2007, 13:31:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/08/2007, 13:31:40] - Checking for HKLM\...\Winlogon\Notify\byuwvsro
[06/08/2007, 13:31:40] - Key not found: HKLM\...\Winlogon\Notify\byuwvsro, continuing.
[06/08/2007, 13:31:40] - BHO 5: {FA815E4F-99D5-4501-B087-632742C12ACB} ()
[06/08/2007, 13:31:40] - WARNING: BHO has no default name. Checking for Winlogon reference.
[06/08/2007, 13:31:40] - Checking for HKLM\...\Winlogon\Notify\awtqn
[06/08/2007, 13:31:40] - Key not found: HKLM\...\Winlogon\Notify\awtqn, continuing.
[06/08/2007, 13:31:40] - Finished Searching Browser Helper Objects
[06/08/2007, 13:31:40] - Finishing up...
[06/08/2007, 13:31:40] - A restart is needed.
[06/08/2007, 13:31:45] - Attempting to Restart via STOP error (Blue Screen!)


scan hojatckthis:

Logfile of HijackThis v1.99.1
Scan saved at 13:37:23, on 08/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\DAMEONS\daemon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\WINDOWS\system32\ctfmon.exe
E:\program files\adobe\Reader\reader_sl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
E:\program files\hijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\program files\adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {8A61098D-612B-4EF2-943D-64E920684061} - C:\WINDOWS\system32\tuvwutu.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\byuwvsro.dll
O2 - BHO: (no name) - {FA815E4F-99D5-4501-B087-632742C12ACB} - C:\WINDOWS\system32\awtqn.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\DAMEONS\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\tttmsfhs.dll",realset
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\program files\adobe\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: wineil32 - wineil32.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

hello,

voila j'ai tout fais
avec processxp dans tout ce que tu m'as mis de supprimer, seul tuvwutu.dll apparaissait dans explorer
les autres dll n'était pas présent que ce soit dans explorer ou winlogon.

Por te parler des pages qui s'ouvrent toute seul avec ie il y a celle la:
http://89.188.16.10/trafc-2/rfe.php?cmp=vm_mg_r_fail&nid=ik&uid=18F0EB6C15B511DCAD3B003048895BFC&guid=24511eda+AFE427B6A7C14480A0AFE7FDC0413284&lid=http%25253E&url=http%3A%2F%2Fwww.google.fr%2Ffirefox%3Fclient%3Dfirefox-a%26rls%3Dorg.mozilla%3Afr%3Aofficial&affid=67447
(bizarre c'est l'adreese client mozilla)

et aussi drivecleaner ou 888. ya aussi une page avec dans l'adresse winantiviruspro (celle la s'ouvre avec firefox.

Ces pages essayent toujours de s'ouvirr mais la page ne s'affiche jamais, seul l'adresse apparait seulement quand mozilla est ouvert.

scan hijacktis:

Logfile of HijackThis v1.99.1
Scan saved at 14:52:01, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\DAMEONS\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\spoolsv.exe
E:\program files\adobe\Reader\reader_sl.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\wuauclt.exe
E:\program files\hijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\program files\adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ymspevpp.dll
O2 - BHO: (no name) - {F9FB8C00-99AC-4462-9EBB-AC15A1706CCA} - C:\WINDOWS\system32\mljjj.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\DAMEONS\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\xcxgilqw.dll",realset
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\program files\adobe\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: mljjj - C:\WINDOWS\system32\mljjj.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe



merci encore

Logfile of HijackThis v1.99.1
Scan saved at 14:33:23, on 11/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\DAMEONS\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
E:\program files\hijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\program files\adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {E12BFF69-38A7-406e-A8EF-2738107A7831} - C:\WINDOWS\system32\ymspevpp.dll
O2 - BHO: (no name) - {F9FB8C00-99AC-4462-9EBB-AC15A1706CCA} - C:\WINDOWS\system32\mljjj.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE /FU "C:\WINDOWS\TEMP\E_S88.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\DAMEONS\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\xcxgilqw.dll",realset
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\program files\adobe\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

salut Regis,

voila au départ j'avais pas bien lu tonb message et j'ai pas enregistre le programme sur le bureau.
ca a fait un scan et ca a reboot

ensuite j'ai vu que tu m'avais dit de le mettre sur le bureau, du coup, je l'ai copié dessus et j'ai refait un scan et l

(suite du message d'avant ) la ca a pas reboot et ca m'as mis un rapport.

j'espère que ca po grave?

désolé au départ j'avais pas bien lu

donc voici le rapport du scan après avoir éxécuté l'exe lorsque je l'ai foutu sur le bureau


ComboFix 07-06-11.3 - C:\Documents and Settings\joe\Bureau\ComboFix.exe
"joe" - 2007-06-11 20:23:56 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-05-11 to 2007-06-11 )))))))))))))))))))))))))))))))


2007-06-11 19:54 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-07 23:36 263,220 --a------ C:\WINDOWS\system32\mlljk.dll.vir
2007-06-07 14:35 <REP> d-------- C:\!KillBox
2007-06-07 14:27 55,316 --a------ C:\WINDOWS\system32\xqqvjsxf.dll
2007-06-06 20:33 196,608 --a------ C:\WINDOWS\system32\ssleay32.dll
2007-06-06 20:33 1,040,384 --a------ C:\WINDOWS\system32\libeay32.dll
2007-06-05 12:43 <REP> d-------- C:\VundoFix Backups
2007-06-05 12:35 2,580 --a------ C:\WINDOWS\system32\yqwtwfjp.exe
2007-06-04 12:32 2,580 --a------ C:\WINDOWS\system32\duyjfgqq.exe
2007-06-03 12:31 2,580 --a------ C:\WINDOWS\system32\oprbutal.exe
2007-06-02 12:31 2,580 --a------ C:\WINDOWS\system32\mhbwmgtg.exe
2007-06-02 12:24 3,072 --a------ C:\WINDOWS\system32\drivers\kcp.sys
2007-06-01 21:59 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-06-01 21:59 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-06-01 21:59 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-06-01 21:59 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-06-01 21:59 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-06-01 21:59 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-06-01 21:59 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-06-01 21:59 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-06-01 21:59 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-06-01 21:59 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-06-01 21:59 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-06-01 21:59 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-06-01 21:59 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-05-28 19:35 <REP> d-------- C:\DOCUME~1\joe\APPLIC~1\AdobeUM
2007-05-27 19:02 <REP> d-------- C:\DOCUME~1\joe\APPLIC~1\Vso
2007-05-26 19:08 <REP> d--hs---- C:\WINDOWS\CSC
2007-05-26 18:16 1,412 --a------ C:\WINDOWS\system32\tmp.reg
2007-05-26 18:15 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-05-26 18:15 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-05-26 18:15 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-05-26 18:14 <REP> d-------- C:\Program Files\SmitfraudFix
2007-05-18 16:36 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-05-15 21:37 <REP> d-------- C:\DOCUME~1\joe\APPLIC~1\OfficeUpdate12
2007-05-12 13:58 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2007-05-12 13:58 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-05 19:17:45 -------- d-----w C:\Program Files\Windows Live Safety Center
2007-06-02 14:21:16 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
2007-06-02 11:47:07 506,880 ----a-w C:\WINDOWS\system32\winlogon.exe
2007-05-26 17:54:54 78,598 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-26 17:54:54 495,102 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-26 17:37:49 -------- d-----w C:\Program Files\driver
2007-05-12 11:45:55 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-05-05 19:15:33 -------- d-----w C:\Program Files\VideoLAN
2007-05-05 18:55:40 -------- d-----w C:\DOCUME~1\joe\APPLIC~1\SopCast
2007-05-05 18:42:54 -------- d-----w C:\DOCUME~1\joe\APPLIC~1\HTML Executable
2007-05-05 18:42:34 -------- d-----w C:\Program Files\MSN Messenger
2007-05-04 19:11:29 737,280 ----a-w C:\WINDOWS\iun6002.exe
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-22 14:44:01 -------- d-----w C:\Program Files\Microsoft Works
2007-04-22 14:42:55 -------- d-----w C:\Program Files\Microsoft.NET
2007-04-21 15:28:55 -------- d-----w C:\Program Files\epson
2007-04-21 15:05:54 -------- d-----w C:\Program Files\SAGEM
2007-04-21 13:47:00 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2007-04-19 12:35:08 1,840 ----a-w C:\WINDOWS\mozver.dat
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2007-04-11 09:04:16 524,288 ----a-w C:\WINDOWS\opuc.dll
2007-03-17 13:44:47 293,376 ----a-w C:\WINDOWS\system32\winsrv.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=E:\program files\adobe\ActiveX\AcroIEHelper.dll [2006-01-12 19:38]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 04:23]
{F9FB8C00-99AC-4462-9EBB-AC15A1706CCA}=C:\WINDOWS\system32\mljjj.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"DAEMON Tools-1033"="D:\DAMEONS\daemon.exe" [2004-08-22 18:05]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 10:12]
"ACU"="C:\Program Files\Atheros\ACU.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VIA RAID TOOL.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VIA RAID TOOL.lnk
backup=C:\WINDOWS\pss\VIA RAID TOOL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^joe^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=C:\Documents and Settings\joe\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Configuration de la neuf Box]
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
"F:\Shareaza\Shareaza.exe" -tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVAgent WiFi]
C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
"C:\Program Files\Windows Defender\MSASCui.exe" -masquer


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
AutoRun\command- H:\Topstart.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00645068-e28a-11db-a163-000b6acc9d15}]
AutoRun\command- I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d74dc50b-a33c-11db-bc5a-000b6acc9d15}]
AutoRun\command- I:\Autorun.exe


Contents of the 'Scheduled Tasks' folder
2007-06-11 18:01:11 C:\WINDOWS\tasks\MP Scheduled Scan.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-11 20:24:39
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-11 20:25:08
C:\ComboFix-quarantined-files.txt ... 2007-06-11 20:24
C:\ComboFix2.txt ... 2007-06-11 20:07

--- E O F ---

euh salut régis, voila vu qu'on arrive en fin de problème,
j'aimerais que tu me dise quels softs je peux surpprimer dans tout ceux que tu m'as fait dl (enfin sutout ceux que tu m'as dl sur le bureau) parce que ca prend de la placde plus su C:\ je n'ai plus que 2Go su 8.merci


euh est ce que je dois supprimer les fichiers sauvergardder de avenger que je lui avait demandé de supprimer?


rapport avenger:

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\oeygspfa

*******************

Script file located at: \??\C:\qxktktbu.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Driver kcp unloaded successfully.
File C:\WINDOWS\system32\drivers\kcp.sys deleted successfully.
File C:\WINDOWS\system32\mlljk.dll.vir deleted successfully.
File C:\WINDOWS\system32\xqqvjsxf.dll deleted successfully.
File C:\WINDOWS\system32\yqwtwfjp.exe deleted successfully.
File C:\WINDOWS\system32\duyjfgqq.exe deleted successfully.
File C:\WINDOWS\system32\oprbutal.exe deleted successfully.
File C:\WINDOWS\system32\mhbwmgtg.exe deleted successfully.


File C:\WINDOWS\system32\drivers\kcp.sys not found!
Deletion of file C:\WINDOWS\system32\drivers\kcp.sys failed!

Could not process line:
C:\WINDOWS\system32\drivers\kcp.sys
Status: 0xc0000034

File C:\WINDOWS\iun6002.exe deleted successfully.


File C:\WINDOWS\system32\mljjj.dll not found!
Deletion of file C:\WINDOWS\system32\mljjj.dll failed!

Could not process line:
C:\WINDOWS\system32\mljjj.dll
Status: 0xc0000034


Completed script processing.

*******************

Finished! Terminate.


rapport HijackThis:

Logfile of HijackThis v1.99.1
Scan saved at 10:48, on 2007-06-16
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
D:\DAMEONS\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
E:\program files\hijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\program files\adobe\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {F9FB8C00-99AC-4462-9EBB-AC15A1706CCA} - C:\WINDOWS\system32\mljjj.dll (file missing)
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\DAMEONS\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = E:\program files\adobe\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://F:\MICROS~1\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

voila mais c'est peut être d'autre log aussi.


ComboFix 07-06-11.3 - C:\Documents and Settings\joe\Bureau\ComboFix.exe
"joe" - 2007-06-18 20:48:05 - Service Pack 2 NTFS


((((((((((((((((((((((((( Files Created from 2007-05-18 to 2007-06-18 )))))))))))))))))))))))))))))))


2007-06-13 18:57 <REP> d-------- C:\ZMSoft
2007-06-11 19:54 49,152 --a------ C:\WINDOWS\nircmd.exe
2007-06-07 14:35 <REP> d-------- C:\!KillBox
2007-06-06 20:33 196,608 --a------ C:\WINDOWS\system32\ssleay32.dll
2007-06-06 20:33 1,040,384 --a------ C:\WINDOWS\system32\libeay32.dll
2007-06-05 12:43 <REP> d-------- C:\VundoFix Backups
2007-06-01 21:59 81,768 --a------ C:\WINDOWS\system32\xinput1_3.dll
2007-06-01 21:59 62,744 --a------ C:\WINDOWS\system32\xinput1_2.dll
2007-06-01 21:59 443,752 --a------ C:\WINDOWS\system32\d3dx10_33.dll
2007-06-01 21:59 3,495,784 --a------ C:\WINDOWS\system32\d3dx9_33.dll
2007-06-01 21:59 3,426,072 --a------ C:\WINDOWS\system32\d3dx9_32.dll
2007-06-01 21:59 261,480 --a------ C:\WINDOWS\system32\xactengine2_7.dll
2007-06-01 21:59 255,848 --a------ C:\WINDOWS\system32\xactengine2_6.dll
2007-06-01 21:59 251,672 --a------ C:\WINDOWS\system32\xactengine2_5.dll
2007-06-01 21:59 237,848 --a------ C:\WINDOWS\system32\xactengine2_4.dll
2007-06-01 21:59 236,824 --a------ C:\WINDOWS\system32\xactengine2_3.dll
2007-06-01 21:59 2,414,360 --a------ C:\WINDOWS\system32\d3dx9_31.dll
2007-06-01 21:59 15,128 --a------ C:\WINDOWS\system32\x3daudio1_1.dll
2007-06-01 21:59 1,123,696 --a------ C:\WINDOWS\system32\D3DCompiler_33.dll
2007-05-28 19:35 <REP> d-------- C:\DOCUME~1\joe\APPLIC~1\AdobeUM
2007-05-27 19:02 <REP> d-------- C:\DOCUME~1\joe\APPLIC~1\Vso
2007-05-26 19:08 <REP> d--hs---- C:\WINDOWS\CSC
2007-05-26 18:16 1,412 --a------ C:\WINDOWS\system32\tmp.reg
2007-05-26 18:15 53,248 --a------ C:\WINDOWS\system32\Process.exe
2007-05-26 18:15 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2007-05-26 18:15 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2007-05-26 18:14 <REP> d-------- C:\Program Files\SmitfraudFix
2007-05-18 16:36 <REP> d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-06-18 14:31:47 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-05 19:17:45 -------- d-----w C:\Program Files\Windows Live Safety Center
2007-06-02 14:21:16 2,864 ----a-w C:\WINDOWS\system32\winsock.dll
2007-06-02 11:47:07 506,880 ----a-w C:\WINDOWS\system32\winlogon.exe
2007-05-26 17:54:54 78,598 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-05-26 17:54:54 495,102 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-26 17:37:49 -------- d-----w C:\Program Files\driver
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-15 19:37:48 -------- d-----w C:\DOCUME~1\joe\APPLIC~1\OfficeUpdate12
2007-05-05 19:15:33 -------- d-----w C:\Program Files\VideoLAN
2007-05-05 18:55:40 -------- d-----w C:\DOCUME~1\joe\APPLIC~1\SopCast
2007-05-05 18:42:54 -------- d-----w C:\DOCUME~1\joe\APPLIC~1\HTML Executable
2007-05-05 18:42:34 -------- d-----w C:\Program Files\MSN Messenger
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:41:55 85,952 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-04-30 15:41:42 94,552 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-04-30 15:39:41 23,416 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-04-30 15:38:51 43,176 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-04-30 15:37:23 26,888 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll
2007-04-22 14:44:01 -------- d-----w C:\Program Files\Microsoft Works
2007-04-22 14:42:55 -------- d-----w C:\Program Files\Microsoft.NET
2007-04-21 15:28:55 -------- d-----w C:\Program Files\epson
2007-04-21 15:05:54 -------- d-----w C:\Program Files\SAGEM
2007-04-21 13:47:00 15,781 ----a-w C:\WINDOWS\system32\drivers\mdc8021x.sys
2007-04-19 12:35:08 1,840 ----a-w C:\WINDOWS\mozver.dat
2007-04-18 16:14:18 2,854,400 ----a-w C:\WINDOWS\system32\msi.dll
2007-04-16 20:47:36 33,624 ----a-w C:\WINDOWS\system32\wups.dll
2007-04-16 20:45:54 1,710,936 ----a-w C:\WINDOWS\system32\wuaueng.dll
2007-04-16 20:45:48 549,720 ----a-w C:\WINDOWS\system32\wuapi.dll
2007-04-16 20:45:42 325,976 ----a-w C:\WINDOWS\system32\wucltui.dll
2007-04-16 20:45:36 203,096 ----a-w C:\WINDOWS\system32\wuweb.dll
2007-04-16 20:45:28 92,504 ----a-w C:\WINDOWS\system32\cdm.dll
2007-04-16 20:45:20 53,080 ----a-w C:\WINDOWS\system32\wuauclt.exe
2007-04-16 20:45:20 43,352 ----a-w C:\WINDOWS\system32\wups2.dll
2007-04-16 20:44:20 271,224 ----a-w C:\WINDOWS\system32\mucltui.dll
2007-04-16 20:44:18 208,248 ----a-w C:\WINDOWS\system32\muweb.dll
2007-04-11 09:04:16 524,288 ----a-w C:\WINDOWS\opuc.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]
{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=E:\program files\adobe\ActiveX\AcroIEHelper.dll [2006-01-12 19:38]
{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll [2006-12-15 04:23]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"DAEMON Tools-1033"="D:\DAMEONS\daemon.exe" [2004-08-22 18:05]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-09-25 10:12]
"ACU"="C:\Program Files\Atheros\ACU.exe" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 13:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^VIA RAID TOOL.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\VIA RAID TOOL.lnk
backup=C:\WINDOWS\pss\VIA RAID TOOL.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^joe^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
path=C:\Documents and Settings\joe\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC]
"C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Configuration de la neuf Box]
C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
"C:\Program Files\Messenger\msmsgs.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Shareaza]
"F:\Shareaza\Shareaza.exe" -tray

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TVAgent WiFi]
C:\Program Files\neuf telecom\neuf Box\Wizard\Agent_WiFi.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Windows Defender]
"C:\Program Files\Windows Defender\MSASCui.exe" -masquer


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\H]
AutoRun\command- H:\Topstart.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{00645068-e28a-11db-a163-000b6acc9d15}]
AutoRun\command- I:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d74dc50b-a33c-11db-bc5a-000b6acc9d15}]
AutoRun\command- I:\Autorun.exe


Contents of the 'Scheduled Tasks' folder
2007-06-18 18:46:39 C:\WINDOWS\tasks\MP Scheduled Scan.job

**************************************************************************

catchme 0.3.721 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-18 20:49:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

Completion time: 2007-06-18 20:49:48
C:\ComboFix-quarantined-files.txt ... 2007-06-18 20:49
C:\ComboFix2.txt ... 2007-06-17 18:51
C:\ComboFix3.txt ... 2007-06-11 20:25

--- E O F ---

Service load:
0% 100%
File: nircmd.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
MD5: 5d53ccdc7984b50f6cdbf9c67a0d4e5d
Packers detected:
-
Bit9 reports: No threat detected (more info)


Scanner results
Scan taken on 19 Jun 2007 16:09:15 (GMT)
A-Squared
Found Heuristic.Dialer.RAS
AntiVir
Found nothing
ArcaVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
F-Secure Anti-Virus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
Panda Antivirus
Found nothing
Rising Antivirus
Found nothing
VirusBuster
Found nothing
VBA32
Found nothing


Scanner Malware name
A-Squared Trojan.Win32.Delf.zq
AntiVir TR/Delphi.Downloader.Gen
ArcaVir Trojan.Delf.Zq
Avast Win32:Delf-EIZ
AVG Antivirus Generic4.NN
BitDefender Dropped:Trojan.PWS.Agent.KC
ClamAV Trojan.Delf-680
Dr.Web Trojan.DownLoader.23011
F-Prot Antivirus X
F-Secure Anti-Virus Trojan.Win32.Delf.zq
Fortinet X
Kaspersky Anti-Virus Trojan.Win32.Delf.zq
NOD32 Win32/Delf.NFE
Norman Virus Control W32/Delf.AGBL
Panda Antivirus Trj/Downloader.OXF
Rising Antivirus Trojan.DL.Delf.yhd
VirusBuster Trojan.PWS.Tibia.Gen
VBA32 Trojan.Win32.Delf.zq



DiagHelp version v1.1.2 - http://www.malekal.com
excute le 19/06/2007 à 18:15:17,54


Liste des derniers fichies modifies/crees dans windir\system32
C:\WINDOWS\System32/drivers\aswmon.sys -->30/04/2007 17:41:55
C:\WINDOWS\System32/drivers\aswmon2.sys -->30/04/2007 17:41:42
C:\WINDOWS\System32/drivers\aswRdr.sys -->30/04/2007 17:39:41
C:\WINDOWS\System32/drivers\aswTdi.sys -->30/04/2007 17:38:51
C:\WINDOWS\System32/drivers\aavmker4.sys -->30/04/2007 17:37:23
C:\WINDOWS\System32/drivers\mdc8021x.sys -->21/04/2007 15:47:00
C:\WINDOWS\System32/drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\wpa.dbl -->18/06/2007 20:44:02
C:\WINDOWS\System32\kjllm.ini -->08/06/2007 13:31:32
C:\WINDOWS\System32\tmp.txt -->08/06/2007 00:36:47
C:\WINDOWS\System32\tmp.reg -->08/06/2007 00:36:47
C:\WINDOWS\System32\libeay32.dll -->06/06/2007 20:33:39
C:\WINDOWS\System32\ssleay32.dll -->06/06/2007 20:33:33
C:\WINDOWS\System32\MRT.exe -->06/06/2007 08:38:41
C:\WINDOWS\System32\winsock.dll -->02/06/2007 16:21:16
C:\WINDOWS\System32\winlogon.exe -->02/06/2007 13:47:07
C:\WINDOWS\System32\PerfStringBackup.INI -->26/05/2007 19:54:54
C:\WINDOWS\System32\perfh00C.dat -->26/05/2007 19:54:54
C:\WINDOWS\System32\perfh009.dat -->26/05/2007 19:54:54
C:\WINDOWS\System32\perfc00C.dat -->26/05/2007 19:54:54
C:\WINDOWS\System32\perfc009.dat -->26/05/2007 19:54:54
C:\WINDOWS\System32\inetcomm.dll -->16/05/2007 17:13:53
C:\WINDOWS\System32\mshtml.dll -->08/05/2007 10:59:01
C:\WINDOWS\System32\CONFIG.NT -->05/05/2007 19:44:35
C:\WINDOWS\System32\aswBoot.exe -->30/04/2007 17:46:10
C:\WINDOWS\System32\AVASTSS.scr -->30/04/2007 17:35:28
C:\WINDOWS\System32\initdebug.nfo -->28/04/2007 15:55:29
C:\WINDOWS\System32\schannel.dll -->25/04/2007 16:22:35
C:\WINDOWS\System32\wininet.dll -->25/04/2007 09:40:25
C:\WINDOWS\System32\webcheck.dll -->25/04/2007 09:40:21
C:\WINDOWS\System32\urlmon.dll -->25/04/2007 09:40:18
C:\WINDOWS\System32\url.dll -->25/04/2007 09:40:13

C:\WINDOWS\WindowsUpdate.log -->19/06/2007 10:55:04
C:\WINDOWS\0.log -->18/06/2007 20:43:55
C:\WINDOWS\wiadebug.log -->18/06/2007 20:43:51
C:\WINDOWS\wiaservc.log -->18/06/2007 20:43:43
C:\WINDOWS\bootstat.dat -->18/06/2007 20:43:24
C:\WINDOWS\DirectX.log -->18/06/2007 16:36:25
C:\WINDOWS\setupapi.log -->17/06/2007 19:57:06
C:\WINDOWS\SchedLgU.Txt -->17/06/2007 19:49:51
C:\WINDOWS\nsw.log -->17/06/2007 19:47:41
C:\WINDOWS\wmsetup.log -->17/06/2007 02:25:11
C:\WINDOWS\Default.wbs -->16/06/2007 03:01:13
C:\WINDOWS\tsoc.log -->14/06/2007 03:02:20
C:\WINDOWS\ntdtcsetup.log -->14/06/2007 03:02:20
C:\WINDOWS\KB929123.log -->14/06/2007 03:02:20
C:\WINDOWS\imsins.log -->14/06/2007 03:02:20


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2451-1EDA

Répertoire de C:\WINDOWS\system

17/02/2004 04:51 1 458 176 SmWizard.exe
1 fichier(s) 1 458 176 octets
0 Rép(s) 2 632 458 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2451-1EDA

Répertoire de C:\WINDOWS\system32

19/08/2004 16:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 2 632 458 240 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2451-1EDA

Répertoire de C:\WINDOWS\Downloaded Program Files

15/05/2007 21:39 <REP> .
15/05/2007 21:39 <REP> ..
17/11/2006 00:35 65 desktop.ini
25/07/2002 18:13 24 576 dwusplay.dll
25/07/2002 18:13 196 608 dwusplay.exe
25/06/2006 13:50 1 793 erma.inf
10/04/2000 18:12 1 765 fhg.inf
09/08/2004 06:02 327 680 isusweb.dll
11/12/2006 17:44 367 LegitCheckControl.inf
29/05/2003 16:00 160 864 messengerstatsclient.dll
29/05/2003 16:00 84 064 minesweeper.dll
28/02/2007 20:24 361 OGAControl.inf
28/08/2006 11:05 227 opuc.inf
11 fichier(s) 798 370 octets

Total des fichiers listés :
11 fichier(s) 798 370 octets
2 Rép(s) 2 632 454 144 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2



Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

Rechercher adresses sensibles dans le fichier HOSTS...



catchme 0.3.692 W2K/XP/Vista - userland rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-06-19 18:15:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden files ...

scan completed successfully
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
412 - ashDisp.exe
552 - CLI.exe
588 - ctfmon.exe
680 - csrss.exe
708 - winlogon.exe
752 - services.exe
764 - lsass.exe
932 - svchost.exe
1032 - svchost.exe
1124 - MsMpEng.exe
1168 - svchost.exe
1224 - svchost.exe
1308 - svchost.exe
1348 - ati2evxx.exe
1636 - ashServ.exe
2092 - IEPrivacyKeeper
2500 - ashMaiSv.exe
2524 - ashWebSv.exe
3000 - cmd.exe
3036 - explorer.exe
3072 - firefox.exe
3272 - alg.exe
3580 - CLI.exe
3588 - CLI.exe

Total number of processes = 25
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F8A36000 - \WINDOWS\system32\KDCOM.DLL
F8946000 - \WINDOWS\system32\BOOTVID.dll
F843E000 - sptd.sys
F8A38000 - \WINDOWS\System32\Drivers\WMILIB.SYS
F8426000 - \WINDOWS\System32\Drivers\SCSIPORT.SYS
F8400000 - d347bus.sys
F83D1000 - ACPI.sys
F83C0000 - pci.sys
F8536000 - isapnp.sys
F8A3A000 - viaide.sys
F87B6000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F8546000 - MountMgr.sys
F83A1000 - ftdisk.sys
F8A3C000 - dmload.sys
F837B000 - dmio.sys
F87BE000 - PartMgr.sys
F87C6000 - sfsync02.sys
F8556000 - VolSnap.sys
F8363000 -
F8351000 - viamraid.sys
F8A3E000 - d347prt.sys
F8566000 - disk.sys
F8576000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F8331000 - fltMgr.sys
F831F000 - sr.sys
F8308000 - KSecDD.sys
F827B000 - Ntfs.sys
F824E000 - NDIS.sys
F8586000 - uagp35.sys
F87CE000 - viaagp1.sys
F87D6000 - sfhlp02.sys
F823D000 - sfdrv01.sys
F8222000 - Mup.sys
F86A6000 - \SystemRoot\system32\DRIVERS\amdk7.sys
F7FAB000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F7F97000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F86B6000 - \SystemRoot\system32\DRIVERS\imapi.sys
F86C6000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F86D6000 - \SystemRoot\system32\DRIVERS\redbook.sys
F7F74000 - \SystemRoot\system32\DRIVERS\ks.sys
F8846000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7F51000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F884E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F86E6000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F8856000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F885E000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F7E88000 - \SystemRoot\system32\drivers\cmuda.sys
F7E64000 - \SystemRoot\system32\drivers\portcls.sys
F86F6000 - \SystemRoot\system32\drivers\drmk.sys
F8706000 - \SystemRoot\system32\DRIVERS\fetnd5b.sys
F8866000 - \SystemRoot\system32\DRIVERS\fdc.sys
F7E53000 - \SystemRoot\system32\DRIVERS\serial.sys
F8A22000 - \SystemRoot\system32\DRIVERS\serenum.sys
F7E3F000 - \SystemRoot\system32\DRIVERS\parport.sys
F8A26000 - \SystemRoot\system32\DRIVERS\gameenum.sys
F8B43000 - \SystemRoot\system32\DRIVERS\audstub.sys
F8716000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F8A2A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F7E00000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F8726000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F8736000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F886E000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F7DEF000 - \SystemRoot\system32\DRIVERS\psched.sys
F8746000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F8876000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F887E000 - \SystemRoot\system32\DRIVERS\raspti.sys
F8756000 - \SystemRoot\System32\Drivers\pcouffin.sys
F7D79000 - \SystemRoot\system32\DRIVERS\rdpdr.sys
F8766000 - \SystemRoot\system32\DRIVERS\termdd.sys
F8A54000 - \SystemRoot\system32\DRIVERS\swenum.sys
F7CA5000 - \SystemRoot\system32\DRIVERS\update.sys
F81EE000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F87A6000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F85B6000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F8A56000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F888E000 - \SystemRoot\system32\DRIVERS\flpydisk.sys
F8A58000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F8C1C000 - \SystemRoot\System32\Drivers\Null.SYS
F8A5A000 - \SystemRoot\System32\Drivers\Beep.SYS
F889E000 - \SystemRoot\System32\drivers\vga.sys
F8A5C000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F8A5E000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F88A6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F88AE000 - \SystemRoot\System32\Drivers\Npfs.SYS
F81B6000 - \SystemRoot\system32\DRIVERS\rasacd.sys
AAF7D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
AAF24000 - \SystemRoot\system32\DRIVERS\tcpip.sys
F85D6000 - \SystemRoot\System32\Drivers\aswTdi.SYS
AAEFC000 - \SystemRoot\system32\DRIVERS\netbt.sys
AAEDA000 - \SystemRoot\System32\drivers\afd.sys
F85E6000 - \SystemRoot\system32\DRIVERS\netbios.sys
AAEAF000 - \SystemRoot\system32\DRIVERS\rdbss.sys
AAE40000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F85F6000 - \SystemRoot\System32\Drivers\Fips.SYS
AAE1F000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F8606000 - \SystemRoot\system32\DRIVERS\wanarp.sys
F7E37000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F8626000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F88B6000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F88BE000 - \SystemRoot\system32\DRIVERS\usbccgp.sys
F88CE000 - \SystemRoot\System32\Drivers\Aavmker4.SYS
F7E33000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7E2F000 - \SystemRoot\system32\DRIVERS\usbscan.sys
F88E6000 - \SystemRoot\system32\DRIVERS\usbprint.sys
AAD46000 - \SystemRoot\System32\Drivers\Udfs.SYS
AAD2E000 - \SystemRoot\System32\Drivers\dump_atapi.sys
F8A68000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
AAFE8000 - \SystemRoot\System32\drivers\Dxapi.sys
F890E000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F8B15000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\ati2dvag.dll
BFA19000 - \SystemRoot\System32\ati2cqag.dll
BFA66000 - \SystemRoot\System32\atikvmag.dll
BFAB2000 - \SystemRoot\System32\ati3duag.dll
BFD40000 - \SystemRoot\System32\ativvaxx.dll
BFFA0000 - \SystemRoot\System32\ATMFD.DLL
A8C0E000 - \SystemRoot\system32\DRIVERS\mdc8021x.sys
A8C0A000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
A89D0000 - \SystemRoot\System32\Drivers\aswMon2.SYS
A8763000 - \SystemRoot\system32\drivers\wdmaud.sys
A88E8000 - \SystemRoot\system32\drivers\sysaudio.sys
A8460000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
F8A62000 - \SystemRoot\System32\Drivers\ParVdm.SYS
A83CF000 - \SystemRoot\System32\Drivers\HTTP.sys
A837F000 - \SystemRoot\system32\DRIVERS\secdrv.sys
A832D000 - \SystemRoot\system32\DRIVERS\srv.sys
A80C9000 - \SystemRoot\System32\Drivers\aswRdr.SYS
F8A86000 - \??\C:\WINDOWS\system32\Drivers\PROCEXP90.SYS
A7B5B000 - \SystemRoot\system32\drivers\kmixer.sys
F8B77000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 134

Liste des programmes installes

Adobe Reader 7.0.8 - Français
Adobe Shockwave Player
ATI - Software Uninstall Utility
ATI Catalyst Control Center
ATI Display Driver
avast! Antivirus
BitComet 0.70
C-Media 3D Audio
CleanUp!
Correctif pour Windows XP (KB914440)
Correctif pour Windows XP (KB924867)
Correctif Windows XP - KB873339
Correctif Windows XP - KB884020
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
DAEMON Tools
Démineur v1.5.1
DVDFab Platinum 3.0.4.0
EPSON Logiciel imprimante
EPSON Scan
HijackThis 1.99.1
Hijackthis Version Française
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Hotfix for Windows XP (KB926239)
Installation de la neuf Box
Installation de la neuf BOX
J2SE Runtime Environment 5.0 Update 11
K-Lite Codec Pack 2.80 Full
Lecteur Windows Media 11
LimeWire PRO 4.12.3
Microsoft .NET Framework 2.0
Microsoft .NET Framework 2.0
Microsoft .NET Framework 3.0
Microsoft .NET Framework 3.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft National Language Support Downlevel APIs
Microsoft Office Access MUI (French) 2007
Microsoft Office Excel MUI (French) 2007
Microsoft Office InfoPath MUI (French) 2007
Microsoft Office Outlook MUI (French) 2007
Microsoft Office PowerPoint MUI (French) 2007
Microsoft Office Professional Plus 2007
Microsoft Office Professional Plus 2007
Microsoft Office Proof (Arabic) 2007
Microsoft Office Proof (Dutch) 2007
Microsoft Office Proof (English) 2007
Microsoft Office Proof (French) 2007
Microsoft Office Proof (German) 2007
Microsoft Office Proof (Spanish) 2007
Microsoft Office Proofing (French) 2007
Microsoft Office Publisher MUI (French) 2007
Microsoft Office Shared MUI (French) 2007
Microsoft Office Word MUI (French) 2007
Microsoft Software Update for Web Folders (French) 12
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911567)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920214)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922760)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923689)
Mise à jour de sécurité pour Windows XP (KB923694)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925454)
Mise à jour de sécurité pour Windows XP (KB925486)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928090)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB904942)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB925720)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mozilla Firefox (2.0.0.4)
Nero 7
Pilotes SAGEM F@st 3302
Platform
Pro Evolution Soccer 6
Pro Evolution Soccer 6
Security Update for Excel 2007 (KB934670)
Security Update for Microsoft .NET Framework 2.0 (KB922770)
Security Update for Office 2007 (KB934062)
Security Update pour Microsoft .NET Framework 2.0 (KB917283)
Shockwave
SopCast 1.1.2
Spybot - Search & Destroy 1.4
TvAnts
Update for Office 2007 (KB932080)
Update for Office 2007 (KB933688)
Update for Office 2007 (KB934391)
Update for Office 2007 (KB934393)
Update for Outlook 2007 (KB933493)
Update for Outlook 2007 Junk Email Filter (KB934655)
Update for Word 2007 (KB934173)
VIA Gestionnaire de périphériques de plate-forme
VideoLAN VLC media player 0.8.5
Virtua Tennis 3
WaterBall 1.1
WebFldrs XP
Windows Communication Foundation
Windows Defender
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Imaging Component
Windows Installer 3.1 (KB893803)
Windows Internet Explorer 7
Windows Live Messenger
Windows Live OneCare safety scanner
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
Windows Presentation Foundation
Windows Workflow Foundation
WinRAR archiver
XML Paper Specification Shared Components Pack 1.0



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2451-1EDA

Répertoire de C:\Program Files

19/06/2007 18:07 <REP> .
19/06/2007 18:07 <REP> ..
28/05/2007 16:10 <REP> Adobe
14/12/2006 20:17 <REP> Alwil Software
18/11/2006 00:56 <REP> ATI Technologies
05/01/2007 19:47 <REP> C-Media
26/05/2007 19:37 <REP> driver
21/04/2007 17:28 <REP> epson
11/06/2007 19:55 <REP> Fichiers communs
14/06/2007 00:23 <REP> Internet Explorer
21/04/2007 16:22 <REP> Java
17/11/2006 00:36 <REP> microsoft frontpage
22/04/2007 16:43 <REP> Microsoft Visual Studio
22/04/2007 16:44 <REP> Microsoft Works
22/04/2007 16:42 <REP> Microsoft.NET
17/11/2006 00:33 <REP> Movie Maker
09/06/2007 14:40 <REP> Mozilla Firefox
18/11/2006 00:48 <REP> MSBuild
17/11/2006 00:31 <REP> MSN Gaming Zone
05/05/2007 20:42 <REP> MSN Messenger
17/11/2006 15:50 <REP> Nero
17/11/2006 00:33 <REP> NetMeeting
15/12/2006 18:05 <REP> neuf telecom
14/06/2007 03:02 <REP> Outlook Express
18/11/2006 00:44 <REP> Reference Assemblies
21/04/2007 17:05 <REP> SAGEM
08/06/2007 00:36 <REP> SmitfraudFix
05/05/2007 21:15 <REP> VideoLAN
16/03/2007 14:24 <REP> Windows Defender
05/06/2007 21:17 <REP> Windows Live Safety Center
06/03/2007 18:45 <REP> Windows Media Connect 2
03/03/2007 20:49 <REP> Windows Media Player
17/11/2006 00:31 <REP> Windows NT
17/11/2006 00:36 <REP> xerox
0 fichier(s) 0 octets
34 Rép(s) 2 632 441 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2451-1EDA

Répertoire de C:\Program Files\fichiers communs

11/06/2007 19:55 <REP> .
11/06/2007 19:55 <REP> ..
28/05/2007 16:12 <REP> Adobe
17/11/2006 15:51 <REP> Ahead
22/04/2007 16:43 <REP> DESIGNER
18/12/2006 19:15 <REP> InstallShield
08/01/2007 03:36 <REP> Java
05/06/2007 13:23 <REP> Microsoft Shared
17/11/2006 00:33 <REP> MSSoap
17/11/2006 01:16 <REP> ODBC
17/11/2006 00:33 <REP> Services
17/11/2006 01:16 <REP> SpeechEngines
14/06/2007 03:02 <REP> System
0 fichier(s) 0 octets
13 Rép(s) 2 632 441 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2451-1EDA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

22/04/2007 16:43 <REP> .
22/04/2007 16:43 <REP> ..
22/04/2007 16:40 <REP> 1036
26/10/2006 19:49 970 528 MSONSEXT.DLL
26/10/2006 20:12 40 256 MSOSV.DLL
03/06/1999 13:09 122 937 MSOWS409.DLL
07/03/2001 08:00 127 033 MSOWS40c.DLL
4 fichier(s) 1 260 754 octets
3 Rép(s) 2 632 441 856 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est 2451-1EDA

Répertoire de C:\

12/05/2007 18:22 68 096 diff.exe
12/05/2007 18:22 103 424 grep.exe
2 fichier(s) 171 520 octets
0 Rép(s) 2 632 441 856 octets libres
c:\Documents and Settings\joe\.limewire\.NetworkShare\LimeWireWinInstaller.exe
c:\Documents and Settings\joe\Application Data\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
c:\Documents and Settings\joe\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\Documents and Settings\joe\Application Data\MSNInstaller\msnauins.exe
c:\Documents and Settings\joe\Application Data\SopCast\adv\SopAdver.exe
c:\Documents and Settings\joe\Bureau\avenger.exe
c:\Documents and Settings\joe\Bureau\CoD2MP_s.exe
c:\Documents and Settings\joe\Bureau\CoD2SP_s.exe
c:\Documents and Settings\joe\Bureau\ComboFix.exe
c:\Documents and Settings\joe\Bureau\IsoBuster.exe
c:\Documents and Settings\joe\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\joe\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\joe\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\joe\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\joe\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\joe\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\joe\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\joe\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\joe\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\joe\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\joe\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\joe\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\joe\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\joe\Bureau\modif dvd divx\DVD Shrink 3.2.exe
c:\Documents and Settings\joe\Bureau\modif dvd divx\DVDFabPlatinum.exe
c:\Documents and Settings\joe\Bureau\modif dvd divx\PocketDivXEncoder_0.3.60.exe
c:\Documents and Settings\joe\Bureau\modif dvd divx\RCSetup.exe
c:\Documents and Settings\joe\Bureau\modif dvd divx\Setup-SopCast-1.1.2-2007-04-20.exe
c:\Documents and Settings\joe\Bureau\modif dvd divx\flv converter\FLV-CONVERTER.exe
c:\Documents and Settings\joe\Bureau\securité\Ad-Aware.exe
c:\Documents and Settings\joe\Bureau\securité\IEPrivacyKeeper.exe
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Backup\mpengine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\Default\MpEngine.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Definition Updates\{E531ADD7-5470-4323-A9FD-17D472AB74DB}\mpengine.dll
c:\Documents and Settings\joe\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\joe\Application Data\OfficeUpdate12\oudetect.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp

euh désolé mais ce fichier n'existe pas ou a été supprimé je ne sais pas.
Ou alors tu t'es trompé dans l'orthographe. Aucun ficher dans le dossier system 32 ne commence par kj.

voila j'ai delete le fichier avec killbox avec delete and reboot en faisant un copier\coller

résultat de scan minutieux de C:\ avec avast:

26/06/2007 14:00:58 1182859258 joe 3768 Sign of "Win32:BHO-ES [Trj]" has been found in "C:\!KillBox\byuwvsro.dll" file.
26/06/2007 14:10:17 1182859817 joe 3768 Sign of "Win32:BHO-ES [Trj]" has been found in "C:\QooBox\Quarantine\C\WINDOWS\system32\ymspevpp.dll.vir" file.
26/06/2007 14:33:33 1182861213 joe 3768 Sign of "Win32:BHO-ES [Trj]" has been found in "C:\System Volume Information\_restore{FA145E3F-5FC4-46C2-AE88-D5E68F3B8FAF}\RP369\A0076679.dll" file.
26/06/2007 14:33:55 1182861235 joe 3768 Sign of "Win32:BHO-EP [Trj]" has been found in "C:\VundoFix Backups\gieusdvu.dll.bad" file.



Tout les fichiers sont dits supprimer avec succès

merci