Multivrus trojan dans mon ordi !!

Bonjour,
Bonjour à tous
c'est la première fois que j'utilise un forum de discussion, je ne suis pas sûr de poster au bon endroit ce message . Cela fait plusieurs jours que je tente de me défaire de virus qui ont infectés mon ordinateur. Le premier à s'être manifesté est un trojan repéré par avast. J'ai suivi des instructions donnés sur les forums de ce site. Mais à chaque redémarrage, avast m'annonçait la présence de ce même Trojan. Pire, les différents logiciels que j'ai téléchargé, comme spyware doctor, avg, vundo et autres, m'ont trouvé d'autres trojan dont je n'arrive pas à me débarrasser non plus, par exemple le virtumonde. Mon ordi est de plus en plus lent, et je n'y comprend plus rien. Voici des rapports :

- de lopxpMH2 :
Rapport lopxpMH2 version 2.0 fait à 13:25:39,06 le mer. 03/10/2007
C:\Documents and Settings\SEB\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\All Users\Application Data

24/12/2004 17:47 <DIR> .
24/12/2004 17:47 <DIR> ..
01/06/2004 13:39 <DIR> ACD Systems
23/07/2004 17:18 <DIR> Adobe
28/01/2006 13:17 <DIR> Apple Computer
13/02/2006 16:18 <DIR> Army Meet Amen Meal
20/07/2005 18:26 <DIR> BVRP Software
22/04/2007 00:44 <DIR> Google
03/10/2007 10:45 <DIR> Grisoft
09/03/2005 13:21 <DIR> List Boob Sixth Help
10/05/2005 17:16 <DIR> mfcd fork size slow
31/05/2004 20:10 <DIR> Microsoft
26/10/2005 16:51 <DIR> MSN Search Toolbar
13/09/2005 14:46 <DIR> nView_Profiles
01/06/2004 14:41 <DIR> QuickTime
26/07/2004 13:14 <DIR> Sony Corporation
13/02/2006 18:03 <DIR> Spybot - Search & Destroy
03/10/2007 13:02 <DIR> TEMP
17/06/2006 19:46 <DIR> Yahoo! Companion
13/02/2006 15:02 305 addr_file.html
14/02/2006 11:05 1 751 QTSBandwidthCache
2 fichier(s) 2 056 octets
19 Rép(s) 296 718 336 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\Default User\Application Data

24/12/2004 17:47 <DIR> .
24/12/2004 17:47 <DIR> ..
28/08/2005 15:41 <DIR> DeafStupidMail
28/08/2005 15:44 <DIR> Macromedia
31/05/2004 20:12 <DIR> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 296 725 504 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/12/2004 17:47 <DIR> .
24/12/2004 17:47 <DIR> ..
0 fichier(s) 0 octets
2 Rép(s) 296 724 992 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB\Application Data

26/11/2005 20:50 <DIR> .
26/11/2005 20:50 <DIR> ..
14/02/2006 12:07 <DIR> ACD Systems
30/11/2005 14:46 <DIR> Adobe
30/11/2005 14:46 <DIR> AdobeUM
28/01/2006 13:21 <DIR> Apple Computer
14/05/2007 17:28 <DIR> Canon
26/11/2005 20:50 <DIR> DeafStupidMail
04/02/2006 04:04 <DIR> Google
03/10/2007 10:47 <DIR> Grisoft
22/03/2006 22:17 <DIR> Help
26/11/2005 20:50 <DIR> Identities
20/04/2007 11:49 <DIR> InstallShield
13/02/2006 17:42 <DIR> Lavasoft
14/03/2007 16:04 <DIR> Leadertech
26/11/2005 20:50 <DIR> Macromedia
26/11/2005 20:50 <DIR> Microsoft
26/11/2005 20:52 <DIR> Mozilla
26/11/2005 20:52 <DIR> MSN Search Toolbar
03/10/2007 13:01 <DIR> PC Tools
26/11/2005 20:50 <DIR> Real
27/11/2005 00:29 <DIR> Sun
27/11/2005 01:45 <DIR> Talkback
19/06/2006 14:41 <DIR> TaoUSign
27/11/2005 01:45 <DIR> Thunderbird
14/03/2006 18:51 <DIR> vlc
14/06/2007 22:48 <DIR> WinRAR
0 fichier(s) 0 octets
27 Rép(s) 296 716 800 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB\Local Settings\Application Data

26/11/2005 20:50 <DIR> .
26/11/2005 20:50 <DIR> ..
12/06/2007 20:09 <DIR> ACD Systems
14/02/2006 12:07 <DIR> ACDSee
30/11/2005 14:46 <DIR> Adobe
28/01/2006 13:21 <DIR> Apple Computer
12/06/2007 20:06 <DIR> Downloaded Installations
17/02/2006 13:59 <DIR> Google
22/03/2006 22:17 <DIR> Help
29/01/2006 22:55 <DIR> IM
26/11/2005 20:50 <DIR> Microsoft
03/02/2006 10:26 <DIR> Mozilla
0 fichier(s) 0 octets
12 Rép(s) 296 715 264 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB.bak\Application Data

31/05/2004 20:17 <DIR> .
31/05/2004 20:17 <DIR> ..
01/06/2004 14:32 <DIR> ACD Systems
23/07/2004 17:23 <DIR> Adobe
23/07/2004 17:26 <DIR> AdobeUM
01/06/2004 14:41 <DIR> Apple Computer
10/05/2005 17:22 <DIR> DeafStupidMail
24/10/2004 20:08 <DIR> DrvWma
01/06/2004 22:02 <DIR> Help
31/05/2004 20:18 <DIR> Identities
02/09/2005 13:42 <DIR> iScreensaver
22/03/2005 08:24 <DIR> Kerio
23/11/2004 17:06 <DIR> Lavasoft
08/09/2004 11:44 <DIR> Leadertech
31/05/2004 21:21 <DIR> Macromedia
31/05/2004 20:17 <DIR> Microsoft
01/06/2004 11:21 <DIR> Microsoft Web Folders
09/11/2004 09:39 <DIR> Mozilla
26/10/2005 16:54 <DIR> MSN Search Toolbar
08/11/2005 10:35 <DIR> platform glue
31/05/2004 20:58 <DIR> Real
11/06/2005 23:58 <DIR> Registry Cleaner
26/07/2004 13:24 <DIR> Sony Corporation
06/09/2005 15:53 <DIR> Sun
09/11/2004 09:59 <DIR> Talkback
09/11/2004 10:29 <DIR> Thunderbird
25/03/2005 09:00 <DIR> WipeMailBeep
23/07/2004 17:11 0 dm.ini
1 fichier(s) 0 octets
27 Rép(s) 296 714 240 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB.bak\Local Settings\Application Data

31/05/2004 20:17 <DIR> .
31/05/2004 20:17 <DIR> ..
05/01/2005 19:33 <DIR> ACDSee
23/07/2004 17:26 <DIR> Adobe
01/06/2004 14:41 <DIR> Apple Computer
07/11/2005 14:01 <DIR> Google
01/06/2004 22:02 <DIR> Help
01/06/2004 18:53 <DIR> Identities
31/05/2004 20:17 <DIR> Microsoft
0 fichier(s) 0 octets
9 Rép(s) 296 712 704 octets libres

******************************************
Recherche des taches planifiées dans C:\WINNT\tasks


C:\WINNT\Tasks\A024596C9183D508.job
G
LK`¯®à’M¢é2(ô™OŽF Ê <
s  "ˆ!Õ     3 c : \ d o c u m e ~ 1 \ s e b \ a p p l i c ~ 1 \ d e a f s t ~ 1 \ t o n s o w n s b e n d . e x e  S E B   €
0 Ë


C:\WINNT\Tasks\AF81B40295F62B16.job
G
%W/-æD…ÆLðÊ-TF ¬ <
s  "ˆ!Ô    $ c : \ p r o g r a ~ 1 \ d r v w m a \ i t c h b i k e t r a y . e x e  S E B  €
0 Ï


C:\WINNT\Tasks\AppleSoftwareUpdate.job
G
¯%¥(KZCšB‡)Hoï“F ê <
s  €!×    3 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M 
0 ×   3 

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Program Files

03/10/2007 13:01 <DIR> .
03/10/2007 13:01 <DIR> ..
13/02/2006 18:40 2 855 080 aawsepersonal.exe
31/05/2004 20:11 <DIR> Accessoires
01/06/2004 13:39 <DIR> ACD Systems
14/02/2006 11:50 12 716 752 acdsee.exe
07/08/2005 13:54 <DIR> ACDSee32
11/04/2006 15:40 <DIR> Adobe
22/04/2007 01:34 <DIR> adslTV
27/11/2005 14:31 <DIR> Ahead
13/02/2006 17:57 <DIR> Alwil Software
12/06/2007 19:20 <DIR> Apple Software Update
10/09/2004 15:33 7 609 856 avg6754fu_free.exe
26/08/2004 19:04 <DIR> C2Media
14/05/2007 17:02 <DIR> Canon
03/10/2007 10:43 <DIR> CCleaner
23/04/2007 18:13 <DIR> Common Files
31/05/2004 20:12 <DIR> ComPlus Applications
26/07/2004 13:14 <DIR> directx
25/02/2006 19:16 <DIR> DivX
01/10/2004 20:12 3 838 264 DivXPlayerInstaller.exe
25/03/2005 09:00 <DIR> DrvWma
24/04/2005 12:50 <DIR> East West Zero-G
04/06/2007 13:49 <DIR> eMule
20/02/2006 12:16 4 677 596 eMule0.47a-Installer.exe
20/07/2005 18:26 <DIR> FaxTools
23/04/2007 11:54 <DIR> Fichiers communs
09/11/2004 09:38 4 961 713 Firefox Setup (1.0rc1, fr-FR).exe
25/11/2004 10:06 5 212 960 Firefox Setup 1.0.exe
03/02/2006 10:25 5 239 328 Firefox Setup 1.5.0.1.exe
18/02/2005 17:31 <DIR> FLStudio4
20/04/2007 14:09 <DIR> Free
18/06/2007 11:31 <DIR> Google
17/02/2006 13:58 11 817 800 GoogleEarth.exe
31/08/2004 15:42 1 117 550 GrabIt147b.exe
14/12/2004 14:55 1 302 070 GrabIt151b.exe
03/10/2007 10:44 <DIR> Grisoft
20/04/2007 11:50 <DIR> Hercules
28/01/2006 12:14 496 376 ie6setup.exe
10/02/2006 14:35 <DIR> IncrediMail
19/03/2006 22:07 <DIR> Internet Explorer
12/06/2007 19:49 <DIR> iPod
12/06/2007 19:49 <DIR> iTunes
28/01/2006 13:16 36 488 456 iTunesSetup.exe
27/11/2005 00:24 <DIR> Java
31/05/2004 20:44 <DIR> Kaspersky Lab
11/02/2006 14:01 5 361 888 kerio.exe
20/02/2006 12:34 53 794 lang_FrenchFrance.exe
23/11/2004 17:05 <DIR> Lavasoft
31/05/2004 20:11 <DIR> Lecteur Windows Media
18/02/2006 13:52 <DIR> Lexmark X74-X75
18/05/2003 16:00 547 Lisezmoi.txt
12/09/2005 15:34 <DIR> Messenger
26/08/2004 19:04 <DIR> Messenger Plus! 3
14/05/2007 17:14 <DIR> Microsoft ActiveSync
31/05/2004 20:13 <DIR> microsoft frontpage
01/06/2004 11:21 <DIR> Microsoft Office
01/06/2004 11:24 <DIR> Microsoft Visual Studio
20/09/2007 19:47 <DIR> Mozilla Firefox
09/11/2004 10:29 <DIR> Mozilla Thunderbird
28/01/2006 12:35 <DIR> MSN Messenger
26/10/2005 16:52 <DIR> MSN Toolbar Suite
11/11/2005 11:20 <DIR> NetMeeting
19/03/2006 22:07 <DIR> Outlook Express
20/02/2006 12:33 2 320 501 qcd451.exe
12/06/2007 19:29 <DIR> QuickTime
20/02/2006 12:46 <DIR> Quintessential Player
09/02/2005 12:15 <DIR> Real
31/05/2004 20:57 <DIR> Real Alternative
30/11/2005 12:37 937 001 slsk156c.exe
27/08/2005 16:32 782 slsk157test8.exe
29/09/2007 16:53 <DIR> Soulseek
20/04/2007 16:20 <DIR> Soulseek-Test
27/09/2007 10:51 <DIR> Spybot - Search & Destroy
03/10/2007 13:04 <DIR> Spyware Doctor
11/02/2006 14:08 <DIR> Sunbelt Software
09/11/2004 10:28 6 101 138 ThunderbirdSetup-0.9-fr-FR.exe
26/09/2007 20:52 <DIR> Trend Micro
20/07/2004 18:32 <DIR> Trust FunC@m and SpyC@m Albums
14/03/2006 18:50 <DIR> VideoLAN
13/02/2006 17:44 <DIR> VSO
12/06/2007 20:07 <DIR> Windows Media Player
31/05/2004 20:11 <DIR> Windows NT
14/06/2007 22:48 <DIR> WinRAR
22/06/2006 00:09 <DIR> WinZip
08/12/2004 12:16 1 164 112 wrar341.exe
08/12/2004 12:16 1 256 895 wrar341fr.exe
30/08/2004 00:02 1 257 447 wrar34b5fr.exe
12/06/2007 20:08 <DIR> Yahoo!
13/02/2006 18:41 <DIR> Zone Labs
23 fichier(s) 116 787 906 octets
67 Rép(s) 295 072 256 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\SEB\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LCGCCDGQ.DEFAULT\HOSTPERM.1
host popup 1 www.inbirraveritas.net

******************************************
## Registre

Rapport lopxpMH2 version 2.0 fait à 13:41:43,85 le mer. 03/10/2007
C:\Documents and Settings\SEB\Bureau\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\All Users\Application Data

24/12/2004 17:47 <DIR> .
24/12/2004 17:47 <DIR> ..
01/06/2004 13:39 <DIR> ACD Systems
23/07/2004 17:18 <DIR> Adobe
28/01/2006 13:17 <DIR> Apple Computer
13/02/2006 16:18 <DIR> Army Meet Amen Meal
20/07/2005 18:26 <DIR> BVRP Software
22/04/2007 00:44 <DIR> Google
03/10/2007 10:45 <DIR> Grisoft
09/03/2005 13:21 <DIR> List Boob Sixth Help
10/05/2005 17:16 <DIR> mfcd fork size slow
31/05/2004 20:10 <DIR> Microsoft
26/10/2005 16:51 <DIR> MSN Search Toolbar
13/09/2005 14:46 <DIR> nView_Profiles
01/06/2004 14:41 <DIR> QuickTime
26/07/2004 13:14 <DIR> Sony Corporation
13/02/2006 18:03 <DIR> Spybot - Search & Destroy
03/10/2007 13:02 <DIR> TEMP
17/06/2006 19:46 <DIR> Yahoo! Companion
13/02/2006 15:02 305 addr_file.html
14/02/2006 11:05 1 751 QTSBandwidthCache
2 fichier(s) 2 056 octets
19 Rép(s) 140 422 656 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\Default User\Application Data

24/12/2004 17:47 <DIR> .
24/12/2004 17:47 <DIR> ..
28/08/2005 15:41 <DIR> DeafStupidMail
28/08/2005 15:44 <DIR> Macromedia
31/05/2004 20:12 <DIR> Microsoft
0 fichier(s) 0 octets
5 Rép(s) 140 421 632 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

24/12/2004 17:47 <DIR> .
24/12/2004 17:47 <DIR> ..
0 fichier(s) 0 octets
2 Rép(s) 140 421 120 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB\Application Data

26/11/2005 20:50 <DIR> .
26/11/2005 20:50 <DIR> ..
14/02/2006 12:07 <DIR> ACD Systems
30/11/2005 14:46 <DIR> Adobe
30/11/2005 14:46 <DIR> AdobeUM
28/01/2006 13:21 <DIR> Apple Computer
14/05/2007 17:28 <DIR> Canon
26/11/2005 20:50 <DIR> DeafStupidMail
04/02/2006 04:04 <DIR> Google
03/10/2007 10:47 <DIR> Grisoft
22/03/2006 22:17 <DIR> Help
26/11/2005 20:50 <DIR> Identities
20/04/2007 11:49 <DIR> InstallShield
13/02/2006 17:42 <DIR> Lavasoft
14/03/2007 16:04 <DIR> Leadertech
26/11/2005 20:50 <DIR> Macromedia
26/11/2005 20:50 <DIR> Microsoft
26/11/2005 20:52 <DIR> Mozilla
26/11/2005 20:52 <DIR> MSN Search Toolbar
03/10/2007 13:01 <DIR> PC Tools
26/11/2005 20:50 <DIR> Real
27/11/2005 00:29 <DIR> Sun
27/11/2005 01:45 <DIR> Talkback
19/06/2006 14:41 <DIR> TaoUSign
27/11/2005 01:45 <DIR> Thunderbird
14/03/2006 18:51 <DIR> vlc
14/06/2007 22:48 <DIR> WinRAR
0 fichier(s) 0 octets
27 Rép(s) 140 420 608 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB\Local Settings\Application Data

26/11/2005 20:50 <DIR> .
26/11/2005 20:50 <DIR> ..
12/06/2007 20:09 <DIR> ACD Systems
14/02/2006 12:07 <DIR> ACDSee
30/11/2005 14:46 <DIR> Adobe
28/01/2006 13:21 <DIR> Apple Computer
12/06/2007 20:06 <DIR> Downloaded Installations
17/02/2006 13:59 <DIR> Google
22/03/2006 22:17 <DIR> Help
29/01/2006 22:55 <DIR> IM
26/11/2005 20:50 <DIR> Microsoft
03/02/2006 10:26 <DIR> Mozilla
0 fichier(s) 0 octets
12 Rép(s) 140 419 072 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB.bak\Application Data

31/05/2004 20:17 <DIR> .
31/05/2004 20:17 <DIR> ..
01/06/2004 14:32 <DIR> ACD Systems
23/07/2004 17:23 <DIR> Adobe
23/07/2004 17:26 <DIR> AdobeUM
01/06/2004 14:41 <DIR> Apple Computer
10/05/2005 17:22 <DIR> DeafStupidMail
24/10/2004 20:08 <DIR> DrvWma
01/06/2004 22:02 <DIR> Help
31/05/2004 20:18 <DIR> Identities
02/09/2005 13:42 <DIR> iScreensaver
22/03/2005 08:24 <DIR> Kerio
23/11/2004 17:06 <DIR> Lavasoft
08/09/2004 11:44 <DIR> Leadertech
31/05/2004 21:21 <DIR> Macromedia
31/05/2004 20:17 <DIR> Microsoft
01/06/2004 11:21 <DIR> Microsoft Web Folders
09/11/2004 09:39 <DIR> Mozilla
26/10/2005 16:54 <DIR> MSN Search Toolbar
08/11/2005 10:35 <DIR> platform glue
31/05/2004 20:58 <DIR> Real
11/06/2005 23:58 <DIR> Registry Cleaner
26/07/2004 13:24 <DIR> Sony Corporation
06/09/2005 15:53 <DIR> Sun
09/11/2004 09:59 <DIR> Talkback
09/11/2004 10:29 <DIR> Thunderbird
25/03/2005 09:00 <DIR> WipeMailBeep
23/07/2004 17:11 0 dm.ini
1 fichier(s) 0 octets
27 Rép(s) 140 418 048 octets libres
Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Documents and Settings\SEB.bak\Local Settings\Application Data

31/05/2004 20:17 <DIR> .
31/05/2004 20:17 <DIR> ..
05/01/2005 19:33 <DIR> ACDSee
23/07/2004 17:26 <DIR> Adobe
01/06/2004 14:41 <DIR> Apple Computer
07/11/2005 14:01 <DIR> Google
01/06/2004 22:02 <DIR> Help
01/06/2004 18:53 <DIR> Identities
31/05/2004 20:17 <DIR> Microsoft
0 fichier(s) 0 octets
9 Rép(s) 140 416 512 octets libres

******************************************
Recherche des taches planifiées dans C:\WINNT\tasks


C:\WINNT\Tasks\A024596C9183D508.job
G
LK`¯®à’M¢é2(ô™OŽF Ê <
s  "ˆ!Õ     3 c : \ d o c u m e ~ 1 \ s e b \ a p p l i c ~ 1 \ d e a f s t ~ 1 \ t o n s o w n s b e n d . e x e  S E B   €
0 Ë


C:\WINNT\Tasks\AF81B40295F62B16.job
G
%W/-æD…ÆLðÊ-TF ¬ <
s  "ˆ!Ô    $ c : \ p r o g r a ~ 1 \ d r v w m a \ i t c h b i k e t r a y . e x e  S E B  €
0 Ï


C:\WINNT\Tasks\AppleSoftwareUpdate.job
G
¯%¥(KZCšB‡)Hoï“F ê <
s  €!×    3 : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - T a s k  S Y S T E M 
0 ×   3 

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle SYS
Le numéro de série du volume est 48E5-2A4A

Répertoire de C:\Program Files

03/10/2007 13:01 <DIR> .
03/10/2007 13:01 <DIR> ..
13/02/2006 18:40 2 855 080 aawsepersonal.exe
31/05/2004 20:11 <DIR> Accessoires
01/06/2004 13:39 <DIR> ACD Systems
14/02/2006 11:50 12 716 752 acdsee.exe
07/08/2005 13:54 <DIR> ACDSee32
11/04/2006 15:40 <DIR> Adobe
22/04/2007 01:34 <DIR> adslTV
27/11/2005 14:31 <DIR> Ahead
13/02/2006 17:57 <DIR> Alwil Software
12/06/2007 19:20 <DIR> Apple Software Update
10/09/2004 15:33 7 609 856 avg6754fu_free.exe
26/08/2004 19:04 <DIR> C2Media
14/05/2007 17:02 <DIR> Canon
03/10/2007 10:43 <DIR> CCleaner
23/04/2007 18:13 <DIR> Common Files
31/05/2004 20:12 <DIR> ComPlus Applications
26/07/2004 13:14 <DIR> directx
25/02/2006 19:16 <DIR> DivX
01/10/2004 20:12 3 838 264 DivXPlayerInstaller.exe
25/03/2005 09:00 <DIR> DrvWma
24/04/2005 12:50 <DIR> East West Zero-G
04/06/2007 13:49 <DIR> eMule
20/02/2006 12:16 4 677 596 eMule0.47a-Installer.exe
20/07/2005 18:26 <DIR> FaxTools
23/04/2007 11:54 <DIR> Fichiers communs
09/11/2004 09:38 4 961 713 Firefox Setup (1.0rc1, fr-FR).exe
25/11/2004 10:06 5 212 960 Firefox Setup 1.0.exe
03/02/2006 10:25 5 239 328 Firefox Setup 1.5.0.1.exe
18/02/2005 17:31 <DIR> FLStudio4
20/04/2007 14:09 <DIR> Free
18/06/2007 11:31 <DIR> Google
17/02/2006 13:58 11 817 800 GoogleEarth.exe
31/08/2004 15:42 1 117 550 GrabIt147b.exe
14/12/2004 14:55 1 302 070 GrabIt151b.exe
03/10/2007 10:44 <DIR> Grisoft
20/04/2007 11:50 <DIR> Hercules
28/01/2006 12:14 496 376 ie6setup.exe
10/02/2006 14:35 <DIR> IncrediMail
19/03/2006 22:07 <DIR> Internet Explorer
12/06/2007 19:49 <DIR> iPod
12/06/2007 19:49 <DIR> iTunes
28/01/2006 13:16 36 488 456 iTunesSetup.exe
27/11/2005 00:24 <DIR> Java
31/05/2004 20:44 <DIR> Kaspersky Lab
11/02/2006 14:01 5 361 888 kerio.exe
20/02/2006 12:34 53 794 lang_FrenchFrance.exe
23/11/2004 17:05 <DIR> Lavasoft
31/05/2004 20:11 <DIR> Lecteur Windows Media
18/02/2006 13:52 <DIR> Lexmark X74-X75
18/05/2003 16:00 547 Lisezmoi.txt
12/09/2005 15:34 <DIR> Messenger
26/08/2004 19:04 <DIR> Messenger Plus! 3
14/05/2007 17:14 <DIR> Microsoft ActiveSync
31/05/2004 20:13 <DIR> microsoft frontpage
01/06/2004 11:21 <DIR> Microsoft Office
01/06/2004 11:24 <DIR> Microsoft Visual Studio
20/09/2007 19:47 <DIR> Mozilla Firefox
09/11/2004 10:29 <DIR> Mozilla Thunderbird
28/01/2006 12:35 <DIR> MSN Messenger
26/10/2005 16:52 <DIR> MSN Toolbar Suite
11/11/2005 11:20 <DIR> NetMeeting
19/03/2006 22:07 <DIR> Outlook Express
20/02/2006 12:33 2 320 501 qcd451.exe
12/06/2007 19:29 <DIR> QuickTime
20/02/2006 12:46 <DIR> Quintessential Player
09/02/2005 12:15 <DIR> Real
31/05/2004 20:57 <DIR> Real Alternative
30/11/2005 12:37 937 001 slsk156c.exe
27/08/2005 16:32 782 slsk157test8.exe
29/09/2007 16:53 <DIR> Soulseek
20/04/2007 16:20 <DIR> Soulseek-Test
27/09/2007 10:51 <DIR> Spybot - Search & Destroy
03/10/2007 13:04 <DIR> Spyware Doctor
11/02/2006 14:08 <DIR> Sunbelt Software
09/11/2004 10:28 6 101 138 ThunderbirdSetup-0.9-fr-FR.exe
26/09/2007 20:52 <DIR> Trend Micro
20/07/2004 18:32 <DIR> Trust FunC@m and SpyC@m Albums
14/03/2006 18:50 <DIR> VideoLAN
13/02/2006 17:44 <DIR> VSO
12/06/2007 20:07 <DIR> Windows Media Player
31/05/2004 20:11 <DIR> Windows NT
14/06/2007 22:48 <DIR> WinRAR
22/06/2006 00:09 <DIR> WinZip
08/12/2004 12:16 1 164 112 wrar341.exe
08/12/2004 12:16 1 256 895 wrar341fr.exe
30/08/2004 00:02 1 257 447 wrar34b5fr.exe
12/06/2007 20:08 <DIR> Yahoo!
13/02/2006 18:41 <DIR> Zone Labs
23 fichier(s) 116 787 906 octets
67 Rép(s) 140 414 976 octets libres

******************************************
## Popups autorisées

* Internet Explorer

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\SEB\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\LCGCCDGQ.DEFAULT\HOSTPERM.1
host popup 1 www.inbirraveritas.net

******************************************
## Registre



- De smitfraudfix :
Rapport fait à 14:52:46,92, mer. 03/10/2007
Executé à partir de C:\Documents and Settings\SEB\Bureau\SmitfraudFix
OS: Microsoft Windows 2000 [Version 5.00.2195] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\wuauclt.exe
C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe
C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark X74-X75\lxbbbmon.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\ACD Systems\EN\DevDetect.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\cmd.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Hercules\WiFi Station\WifiStation.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\SL\02.05.0001.1119\fr-fr\msn_sl.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINNT\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SEB


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\SEB\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\SEB\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock

lzx32 détecté, utilisez un scanner de Rootkit


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: IEEE 802.11g Wireless Card.
DNS Server Search Order: 213.228.0.23
DNS Server Search Order: 212.27.32.176

Description: IEEE 802.11g Wireless Card.
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.39.1

Description: IEEE 802.11g Wireless Card.
DNS Server Search Order: 212.27.54.252
DNS Server Search Order: 212.27.53.252

HKLM\SYSTEM\CCS\Services\Tcpip\..\{1C4B4723-F98D-4101-AFCD-DF3F725ADFC1}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\..\{6BBD191D-78CB-42AF-8204-6D4152CD19BB}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8831EE4F-573A-4C0C-823E-C652A562ADFD}: DhcpNameServer=213.228.0.23 212.27.32.176
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AFF6719C-9FA2-48D5-A84B-19B09F423624}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{1C4B4723-F98D-4101-AFCD-DF3F725ADFC1}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6BBD191D-78CB-42AF-8204-6D4152CD19BB}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8831EE4F-573A-4C0C-823E-C652A562ADFD}: DhcpNameServer=213.228.0.23 212.27.32.176
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AFF6719C-9FA2-48D5-A84B-19B09F423624}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{1C4B4723-F98D-4101-AFCD-DF3F725ADFC1}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\..\{6BBD191D-78CB-42AF-8204-6D4152CD19BB}: DhcpNameServer=212.27.54.252 212.27.39.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8831EE4F-573A-4C0C-823E-C652A562ADFD}: DhcpNameServer=213.228.0.23 212.27.32.176
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AFF6719C-9FA2-48D5-A84B-19B09F423624}: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=212.27.54.252 212.27.53.252


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



- De VundoFix :
VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Scan started at 11:55:43 03/10/2007

Listing files found while scanning....

C:\WINNT\system32\bbxmripg.ini
C:\WINNT\system32\gpirmxbb.dll

Beginning removal...

Attempting to delete C:\WINNT\system32\bbxmripg.ini
C:\WINNT\system32\bbxmripg.ini Has been deleted!

Attempting to delete C:\WINNT\system32\gpirmxbb.dll
C:\WINNT\system32\gpirmxbb.dll Could not be deleted.

Performing Repairs to the registry.
Done!

Beginning removal...

Attempting to delete C:\WINNT\system32\gpirmxbb.dll
C:\WINNT\system32\gpirmxbb.dll Has been deleted!

Performing Repairs to the registry.
Done!

VundoFix V6.5.9

Checking Java version...

Java version is 1.5.0.5
Old versions of java are exploitable and should be removed.

Scan started at 13:52:51 03/10/2007

Listing files found while scanning....

No infected files were found.


Beginning removal...




Spyware m'affiche un blocage du trojan virtumonde toutes les deux secondes, en me donnant comme chemin : C:\WINNT\SYSTEM32\AWTSS.DLL


Voyez vous un moyen de m'aider s'il vous plaît ?
Merci d'avance !