PC infections multiples ?

Résolu
sKe69 -  
 sKe69 -
Bonjour,
avis aux professionnels : j'ai récupéré un PC (IE 7 / XP ) dont on m'a chargé de le sauver d'un formatage assuré ... En effet celui-ci est surinvesté de saltés ( spyware , trj et toute la bande ... ) , j'ai donc penser à vous ... ;)
Le prb majeur est le suivant : impossible de se connecté à internet ; ou ça plante carrément ou une fenêtre s'ouvre sur la 1ere page d'IE (une pâle immitation d'une fenêtre windows ) qui indique de que "mon système contient des spywares,pour un scan GRATUIT cliqué ici " ... mais bien sûr ...
Tout ça sans parler des trj Zlob que Avast a "contrés" au démarage du PC , la quantité de prb que Spybot a mit au placards ...
Ce PC est passé par plusieurs anti vir.( mais sûrement mal utilisés ) et avait un par-feu windows assez mince ( trop de d'exptions de prg risqués validés ) .

je poste donc dans un premier temps un rapport Hijacthis (celui-ci instalé par une clé USB car pas d'internet...)
Si cela dit à quelqu'un de relever le défit (je pense entre autre à toi Papyber...ou à d'autre bien entendu! ).

---sKe---


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:08:51, on 07/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\Rundll32.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Hijacthis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: 202.67.220.233 win.mail.ru
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VirusHeat 3.9] "C:\Program Files\VirusHeat 3.9\VirusHeat 3.9.exe" /h
O4 - HKLM\..\Run: [302af984] rundll32.exe "C:\WINDOWS\system32\xwweaaxi.dll",b
O4 - HKLM\..\Run: [BM3319ca18] Rundll32.exe "C:\WINDOWS\system32\nxdgexgp.dll",s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanBrigitte.exe
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{409B6718-9F9C-4AF3-ABC8-AE78D1F9B6D2}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{582FE5DB-BAA2-4CDD-B853-A89611945A07}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F5AA804-0CC1-4E58-9E3B-69926B7D6519}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{684A3E8E-C800-41D9-AA57-E4DDA1A0E49F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B2BCA9C-B9B9-46A2-AAD8-E754DF44BA00}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CB1DE31-7017-42E1-865A-49A545E44CAB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4039785-BCFB-43E1-A826-FF9063F67734}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O21 - SSODL: bxlrvps - {DF7C5A04-637E-47A5-B282-0DFD09806113} - C:\WINDOWS\bxlrvps.dll (file missing)
O21 - SSODL: alofkmn - {273C56DD-B66C-4DD1-8EFD-DA1F3D09CBF0} - C:\WINDOWS\alofkmn.dll
O22 - SharedTaskScheduler: USB Ware - {E2CA7CD1-1AD9-F1C4-3D2A-DC1A33E7AF9D} - (no file)
O22 - SharedTaskScheduler: didact - {747e1fbe-b70f-441d-bbca-6e536c04924a} - C:\WINDOWS\system32\wuuawkz.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
A voir également:

96 réponses

Précédent
Réponse 21 / 96
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
à demain, il est tard et la journée de travail fut longue!!
0
sKe69
 
Ok a demain ...
en millieux de matinnée ,pas avant ... ;-)
0
Réponse 22 / 96
sKe69
 
bonjour,
ce matin j'ai essayé de me connecter avec le PC pour régler les prb en direct de celui-ci mais nous voilà revenue a la case dépard |0\ : connexion avec IE 7 soit qui plante,soit la même fenêtre que s'ouvre me demandant de scaner gratuitement en ligne mon PC ...
De plus, lors d'un plantage une fenêtre wind. m'a dit :"buffer overrun detected' - Program:C:\WINDOWS\Explorer.EXE"
puis après plus de Spybot ...
J'ai l'impression aussi que les mise a jours de Avast sont pas faites ( manuellement il me dit qu'il est à jour alors que sur les autres PC j'ai des mises à jour au moins 1 fois par jours ... ).
J'ai lancer tout de même un scan d'Avast et il a déjà trouver ce-ci: "WIN32:Tronjan-gen" .
Le défit s'anonce assez difficile ;) ...
0
Réponse 23 / 96
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
as tu passé Combofix? il me faut son rapport
de retour cet après midi, là je dois m'absenter
0
sKe69
 
Avast est entrain de dénicher une tonne de sal....ries !!!Une fois tous cela en quarantaine je te ferai parvenir la liste.Puis je lancerai le combofix et posterai le rapport ... A cet après midi ...
0
Réponse 24 / 96
sKe69
 
Voilà tout d'abors ce que Avast a dénicher ( tout est en quarantaine ) :

Scan des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de scanner le(s) 46 fichier(s) sélectionné(s) de la zone de quarantaine

Déplacer les fichiers vers le dossier temporaire : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp
ID du fichier : 0000000004 Nom original : C:\Documents and Settings\Clémence\Mes documents\Mes fichiers reçus\01 Track 1.wma Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\4.wma
ID du fichier : 0000000005 Nom original : C:\Documents and Settings\Clémence\Mes documents\Mes fichiers reçus\07 Track 7.wma Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\5.wma
ID du fichier : 0000000025 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0188437.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\25.exe
ID du fichier : 0000000026 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0188438.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\26.exe
ID du fichier : 0000000027 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0188452.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\27.exe
ID du fichier : 0000000021 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0188454.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\21.exe
ID du fichier : 0000000028 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0188469.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\28.exe
ID du fichier : 0000000029 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0188471.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\29.exe
ID du fichier : 0000000030 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0188485.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\30.exe
ID du fichier : 0000000031 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0188487.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\31.exe
ID du fichier : 0000000032 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0189487.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\32.exe
ID du fichier : 0000000033 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0189489.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\33.exe
ID du fichier : 0000000034 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0190485.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\34.exe
ID du fichier : 0000000035 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0190488.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\35.exe
ID du fichier : 0000000036 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0190502.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\36.exe
ID du fichier : 0000000037 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0190505.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\37.exe
ID du fichier : 0000000038 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0190522.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\38.exe
ID du fichier : 0000000039 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP384\A0190524.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\39.exe
ID du fichier : 0000000040 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP385\A0190622.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\40.exe
ID du fichier : 0000000041 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP385\A0190624.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\41.exe
ID du fichier : 0000000042 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP386\A0190694.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\42.exe
ID du fichier : 0000000043 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP386\A0190696.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\43.exe
ID du fichier : 0000000044 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP386\A0190740.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\44.exe
ID du fichier : 0000000045 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP386\A0190743.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\45.exe
ID du fichier : 0000000046 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP386\A0190758.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\46.exe
ID du fichier : 0000000047 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP386\A0190761.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\47.exe
ID du fichier : 0000000048 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP386\A0190777.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\48.exe
ID du fichier : 0000000049 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP386\A0190779.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\49.exe
ID du fichier : 0000000015 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP386\A0190786.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\15.exe
ID du fichier : 0000000016 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP387\A0190868.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\16.exe
ID du fichier : 0000000017 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP389\A0192068.dll Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\17.dll
ID du fichier : 0000000018 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP389\A0192071.dll Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\18.dll
ID du fichier : 0000000019 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP389\A0192094.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\19.exe
ID du fichier : 0000000020 Nom original : C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP389\A0192095.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\20.exe
ID du fichier : 0000000007 Nom original : C:\DOCUME~1\Thierry\LOCALS~1\Temp\ac8zt2\bxlrvps.dll Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\7.dll
ID du fichier : 0000000022 Nom original : C:\Program Files\Common Files\Companion Wizard\compwiz.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\22.exe
ID du fichier : 0000000009 Nom original : C:\WINDOWS\dgtxrdflko.dll Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\9.dll
ID du fichier : 0000000008 Nom original : C:\WINDOWS\EKVGSNW.DLL Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\8.DLL
ID du fichier : 0000000010 Nom original : C:\WINDOWS\fkxvkns.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\10.exe
ID du fichier : 0000000014 Nom original : C:\Documents and Settings\Thierry\Local Settings\Temp\Temporary Internet Files\Content.IE5\LJJBDX0E\index[4].htm Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\14.htm
ID du fichier : 0000000013 Nom original : C:\Documents and Settings\Thierry\Local Settings\Temp\Temporary Internet Files\Content.IE5\FMSZ79G5\movie[1].htm Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\13.htm
ID du fichier : 0000000011 Nom original : C:\Program Files\NetProject\sbmntr.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\11.exe
ID du fichier : 0000000012 Nom original : C:\Documents and Settings\Nicole\Local Settings\Temp\NI.UWA6P_0001_N56M1011\setup.exe Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe
ID du fichier : 0000000023 Nom original : C:\Program Files\Common Files\Companion Wizard\WapCHK.dll Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\23.dll
ID du fichier : 0000000024 Nom original : C:\Program Files\Common Files\Companion Wizard\WapCHK{34131466-2E0A-43BE-818F-EEB5AEE3181E}.dll Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\24.dll
ID du fichier : 0000000006 Nom original : C:\Documents and Settings\Thierry\Local Settings\Temp\~DFE84C.tmp Nouveau dossier : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\6.tmp

Scan des fichiers du dossier temporaire : C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\10.exe Win32:Zlob-BJX [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\11.exe\[UPX]\[Embedded#2ec0] Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\11.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\inno.hdr -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{embedded}\License.rtf -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{embedded}\Code.bin -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{embedded}\WizardImage.bmp -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{embedded}\WizardSmallImage.bmp -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{embedded}\setup.exe\[Embedded#SHFOLDERDLL] -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{embedded}\setup.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{embedded}\uninstall.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{sys}\mfc71.dll -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{sys}\msvcp71.dll -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{sys}\msvcr71.dll -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{sys}\atl71.dll -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{sys}\atl71.dll -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{sys}\SpOrder.dll -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\bdcore.dll -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\libfn.dll -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\License.rtf -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\Updater.exe Win32:Downloader-PJ [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\Activate.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\fat.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\InstHelp.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\VAExt.exe Win32:Adware-gen [Adw]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{cf}\WinAntiVirus Pro 2006\WapCHK.dll Win32:Trojan-gen {Other}
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\worldmap.swf -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{sys}\stera.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\pv.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\UninstallPage.html -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\img\button.gif -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\img\button2.gif -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\img\header.gif -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\img\logo.gif -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\img\spacer.gif -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\img\top1.jpg -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\img\top2.jpg -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\img\top_line.gif -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\uninstall.ico -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\CompWiz.exe\[Embedded#60208] Win32:Trojan-gen {Other}
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\CompWiz.exe Win32:Downloader-ZT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\pv.dat -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\vbpv.dat -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\ps.dat -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\up.dat -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\st.dat -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\bnlink.dat -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\online.url -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\support.url -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\avkernel.dll -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{sys}\av.cpl -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\asmngr.dll -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\sqlite3.dll -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\WAV6COM.dll -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\WinAV.exe Win32:Trojan-gen {Other}
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\rpt.dll -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\fopn.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\fopnl.dll -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\fopn.sys -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\fopn.sys -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{cf}\WinAntiVirus Pro 2006\WFSF.vxd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{cf}\WinAntiVirus Pro 2006\WVapFM.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\winpgi.dll -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\ace.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\adsntfs.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\alz.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\arc.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\arj.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\bach.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\bzip2.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\cab.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\cevakrnl.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\cevakrnl.ivd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\cevakrnl.rvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\cevakrnl.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\cevarknl.rvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\ceva_dll.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\ceva_emu.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\ceva_vfs.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\chm.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\cpio.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\cran.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\cran.ivd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\cran.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\dbx.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\docfile.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\emalware.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\emalware.ivd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\emalware.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\epoc.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\gzip.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\ha.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\hlp.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\hpe.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\hpe.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\hqx.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\html.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\imp.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\inno.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\instyler.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\iso.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\java.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\java.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\jpeg.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\lha.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\lnk.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\mbox.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\mbx.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\mdx.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\mdx_97.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\mdx_97.ivd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\mdx_w95.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\mdx_x95.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\mdx_xf.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\mime.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\mso.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\na.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\na.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\nelf.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\nelf.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\nsis.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\objd.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\pdf.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\pst.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\rar.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\regscan.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\rpm.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\rtf.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\rup.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\rup.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\sdx.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\sdx.ivd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\sdx.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\sfx.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\swf.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\tar.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\td0.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\thebat.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\tnef.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\unpack.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\unpack.ivd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\unpack.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\update.txt -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\uudecode.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\ve.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\ve.ivd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\ve.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\vedata.cvd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\viza.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\wise.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\xishield.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\z.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\zip.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\plugins\zoo.xmd -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\AWBase\vbpv.dat -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{app}\AWBase\database\enemies.dat Win32:Agent-MUC [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0]\{embedded}\regsvr.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe\[Embedded#0028f0] -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\12.exe Win32:Trojan-gen {Other}
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\13.htm JS:Feebs family
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\14.htm JS:Feebs family
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\15.exe\[UPX] Win32:Zlob-AJZ [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\15.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\16.exe Win32:Zlob-BEY [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\17.dll Win32:Zlob-BKC [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\18.dll Win32:Zlob-BKD [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\19.exe Win32:Zlob-BJX [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\20.exe\[UPX]\[Embedded#2ec0] Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\20.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\21.exe Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\22.exe\[Embedded#60208] Win32:Trojan-gen {Other}
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\22.exe Win32:Downloader-ZT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\23.dll Win32:Trojan-gen {Other}
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\24.dll Win32:Trojan-gen {Other}
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\25.exe\[UPX] Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\25.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\26.exe Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\27.exe\[UPX] Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\27.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\28.exe\[UPX] Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\28.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\29.exe Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\30.exe\[UPX] Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\30.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\31.exe Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\32.exe\[UPX] Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\32.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\33.exe Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\34.exe\[UPX] Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\34.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\35.exe Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\36.exe\[UPX] Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\36.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\37.exe Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\38.exe\[UPX] Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\38.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\39.exe Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\4.wma Win32:WimAD-I [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\40.exe\[UPX] Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\40.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\41.exe Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\42.exe\[UPX] Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\42.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\43.exe Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\44.exe\[UPX] Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\44.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\45.exe Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\46.exe\[UPX] Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\46.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\47.exe Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\48.exe\[UPX] Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\48.exe -- pas de virus --
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\49.exe Win32:Zlob-BHT [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\5.wma Win32:WimAD-I [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\6.tmp Win32:Downloader-PJ [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\7.dll Win32:Agent-LTS [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\8.DLL Win32:Zlob-BKC [Trj]
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\_avast4_\unp110392724.tmp\9.dll Win32:Zlob-BKD [Trj]
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !

******************************************************************************************

Puis enfin le rapport du Combofix :
( à noter que dans le dossier de celui-ci , il y a du monde !...)

ComboFix 08-03-07.4 - Compaq_Propriétaire 2008-03-08 12:08:05.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.148 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\BM3319ca18.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\avqejjkg.dll
C:\WINDOWS\system32\awtqp.dll
C:\WINDOWS\system32\byxyvvs.dll
C:\WINDOWS\system32\ddyprcie.dll
C:\WINDOWS\system32\esxlaglj.dll
C:\WINDOWS\system32\gmyjkdrp.dll
C:\WINDOWS\system32\ixaaewwx.ini
C:\WINDOWS\system32\mqyqlfat.dll
C:\WINDOWS\system32\nxdgexgp.dll
C:\WINDOWS\system32\pqtwa.ini
C:\WINDOWS\system32\pqtwa.ini2
C:\WINDOWS\system32\qaryyorc.dll
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\tjrptdnu.dll
C:\WINDOWS\system32\tyokrvmp.dll
C:\WINDOWS\system32\uhomgeah.dll
C:\WINDOWS\system32\vvjnhmkc.dll
C:\WINDOWS\system32\wodawoxc.dll
C:\WINDOWS\system32\xjihxaxb.dll
C:\WINDOWS\system32\xwweaaxi.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_FOPN


((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.

2008-03-07 21:28 . 2008-03-07 21:28 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-07 20:12 . 2008-03-07 20:12 <REP> d-------- C:\Program Files\CCleaner
2008-03-07 19:31 . 2008-03-07 19:40 <REP> d-------- C:\fixwareout
2008-03-07 18:28 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-07 18:28 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-07 18:28 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-07 18:28 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-07 18:28 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-07 18:28 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-07 18:28 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-07 16:55 . 2008-03-07 18:31 3,956 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-07 16:54 . 2008-03-07 18:54 <REP> d-------- C:\SmitfraudFix
2008-03-07 16:53 . 2008-03-07 16:48 1,303,855 --a------ C:\SmitfraudFix.exe
2008-03-07 16:00 . 2008-03-07 19:43 <REP> d-------- C:\Hijacthis
2008-03-05 18:33 . 2008-03-07 13:42 2,146 ---hs---- C:\WINDOWS\system32\xswrlppk.ini
2008-03-04 18:01 . 2008-03-05 18:28 1,966 ---hs---- C:\WINDOWS\system32\xgqjiyni.ini
2008-03-02 20:17 . 2008-03-04 17:58 1,846 ---hs---- C:\WINDOWS\system32\smvqodik.ini
2008-02-29 09:17 . 2008-03-02 20:12 1,486 ---hs---- C:\WINDOWS\system32\kfmortyn.ini
2008-02-28 09:16 . 2008-02-29 08:46 1,306 ---hs---- C:\WINDOWS\system32\vdwmofud.ini
2008-02-27 08:53 . 2008-02-28 09:15 946 ---hs---- C:\WINDOWS\system32\hvgowvja.ini
2008-02-23 11:23 . 2008-02-27 08:52 414 ---hs---- C:\WINDOWS\system32\psjxccrg.ini
2008-02-16 14:33 . 2008-03-07 19:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-16 14:33 . 2008-02-16 14:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-16 14:01 . 2008-03-07 14:36 476 --a------ C:\WINDOWS\wininit.ini
2008-02-15 21:54 . 2008-02-15 21:53 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-15 21:54 . 2008-02-15 21:54 3,453 --a------ C:\WINDOWS\unins000.dat
2008-02-14 09:07 . 2008-02-14 09:07 118 --a------ C:\WINDOWS\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2005-05-13 18:14 382 -csha-w C:\WINDOWS\addins\kabcbdo.bak1
2006-01-13 09:48 441,997 -csha-w C:\WINDOWS\addins\kabcbdo.bak2
2006-06-01 17:39 207,083 -csh--w C:\WINDOWS\addins\kabcbdo.ini2
2007-03-09 07:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 07:52 68856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43 233472]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-01 23:12 4112384]
"nwiz"="nwiz.exe" [2004-07-01 23:12 843776 C:\WINDOWS\system32\nwiz.exe]
"VTTimer"="VTTimer.exe" []
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 09:47 249856]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 88209 C:\WINDOWS\AGRSMMSG.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 02:21 50176 C:\WINDOWS\ALCXMNTR.EXE]
"Lexmark 3100 Series"="C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-04 03:39 106496]
"LXBRKsk"="C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe" [2003-06-13 15:58 282624]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2002-10-08 11:03 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2003-02-12 14:27 1232896]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 15:37 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"tf1"="C:\Program Files\Player Video TF1\tf1.exe" [2006-08-11 11:00 1015296]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 14:47 57344]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-02 15:24 257088]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 11:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2007-07-01 09:52 2083040]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\Player Video TF1\\tf1.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-06 00:07]
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2003-02-12 12:16]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-08-02 14:32]
S3 MemStPCI;Contrôleur Sony Memory Stick (PCI);C:\WINDOWS\system32\DRIVERS\MemStPCI.SYS [2004-08-03 22:00]
S3 snpstd2;USB PC Camera (SN9C103);C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2005-04-22 13:02]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-20 20:19:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-07 20:24:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-03-08 11:22:13 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"

******************************************************************************************

A toi de jouer !!! ;)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 96
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
Ouvre le bloc-note (Démarrer>programmes>Accessoires>Bloc-note) et copie-colle le texte en citation : 
File::
C:\WINDOWS\system32\xswrlppk.ini
C:\WINDOWS\system32\xgqjiyni.ini
C:\WINDOWS\system32\smvqodik.ini
C:\WINDOWS\system32\kfmortyn.ini
C:\WINDOWS\system32\vdwmofud.ini
C:\WINDOWS\system32\hvgowvja.ini
C:\WINDOWS\system32\psjxccrg.ini 
C:\WINDOWS\addins\kabcbdo.bak1
C:\WINDOWS\addins\kabcbdo.bak2
C:\WINDOWS\addins\kabcbdo.ini2


Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte précedemment copié.

Sauvegarde ce fichier sous le nom de CFScript.txt

http://img115.imageshack.us/img115/6742/cfscriptws3.gif

Comme l'image le montre, fait glisser CFScript.txt sur Combofix.exe

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
0
Réponse 26 / 96
sKe69
 
???? lorsque j'ai glisser le fichier , comfix c'est lancé sans apparition de message (1 ou 2 / valide ) , est-ce normal ?
Deplus Spybot sembje avoir essayé de blocqué qlqe chose,puis il a disparu ...
Si rapport il y a , sera-t-il valide ?
0
Réponse 27 / 96
sKe69
 
Bon...Voilà le rapport combofix . Sache que Spybot , une fois le rapport affiché , a demander une autorisation de modif. de registre ... que j'ai accepté ... je te donne ici le modif. : " 08/03/2008 16:27:40 Autorisé(e) (based on user decision) value "scrnsave.exe" (new data: "") supprimé(e) in Desktop settings! "

le rapport :

ComboFix 08-03-07.4 - Compaq_Propriétaire 2008-03-08 16:22:13.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.203 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Compaq_PropriÚtaire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\BM3319ca18.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\avqejjkg.dll
C:\WINDOWS\system32\awtqp.dll
C:\WINDOWS\system32\byxyvvs.dll
C:\WINDOWS\system32\ddyprcie.dll
C:\WINDOWS\system32\esxlaglj.dll
C:\WINDOWS\system32\gmyjkdrp.dll
C:\WINDOWS\system32\ixaaewwx.ini
C:\WINDOWS\system32\mqyqlfat.dll
C:\WINDOWS\system32\nxdgexgp.dll
C:\WINDOWS\system32\pqtwa.ini
C:\WINDOWS\system32\pqtwa.ini2
C:\WINDOWS\system32\qaryyorc.dll
C:\WINDOWS\system32\stera.log
C:\WINDOWS\system32\tjrptdnu.dll
C:\WINDOWS\system32\tyokrvmp.dll
C:\WINDOWS\system32\uhomgeah.dll
C:\WINDOWS\system32\vvjnhmkc.dll
C:\WINDOWS\system32\wodawoxc.dll
C:\WINDOWS\system32\xjihxaxb.dll
C:\WINDOWS\system32\xwweaaxi.dll
D:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\LEGACY_FOPN


((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.

2008-03-08 12:18 . 2008-03-08 12:18 315,096 --a------ C:\catchme2008-03-08_162209.73.zip
2008-03-07 21:28 . 2008-03-07 21:28 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-07 20:12 . 2008-03-07 20:12 <REP> d-------- C:\Program Files\CCleaner
2008-03-07 19:31 . 2008-03-07 19:40 <REP> d-------- C:\fixwareout
2008-03-07 18:28 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-07 18:28 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-07 18:28 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-07 18:28 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-07 18:28 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-07 18:28 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-07 18:28 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-07 16:55 . 2008-03-07 18:31 3,956 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-07 16:54 . 2008-03-07 18:54 <REP> d-------- C:\SmitfraudFix
2008-03-07 16:53 . 2008-03-07 16:48 1,303,855 --a------ C:\SmitfraudFix.exe
2008-03-07 16:00 . 2008-03-07 19:43 <REP> d-------- C:\Hijacthis
2008-03-05 18:33 . 2008-03-07 13:42 2,146 ---hs---- C:\WINDOWS\system32\xswrlppk.ini
2008-03-04 18:01 . 2008-03-05 18:28 1,966 ---hs---- C:\WINDOWS\system32\xgqjiyni.ini
2008-03-02 20:17 . 2008-03-04 17:58 1,846 ---hs---- C:\WINDOWS\system32\smvqodik.ini
2008-02-29 09:17 . 2008-03-02 20:12 1,486 ---hs---- C:\WINDOWS\system32\kfmortyn.ini
2008-02-28 09:16 . 2008-02-29 08:46 1,306 ---hs---- C:\WINDOWS\system32\vdwmofud.ini
2008-02-27 08:53 . 2008-02-28 09:15 946 ---hs---- C:\WINDOWS\system32\hvgowvja.ini
2008-02-23 11:23 . 2008-02-27 08:52 414 ---hs---- C:\WINDOWS\system32\psjxccrg.ini
2008-02-16 14:33 . 2008-03-07 19:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-16 14:33 . 2008-02-16 14:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-16 14:01 . 2008-03-07 14:36 476 --a------ C:\WINDOWS\wininit.ini
2008-02-15 21:54 . 2008-02-15 21:53 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-15 21:54 . 2008-02-15 21:54 3,453 --a------ C:\WINDOWS\unins000.dat
2008-02-14 09:07 . 2008-02-14 09:07 118 --a------ C:\WINDOWS\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2005-05-13 18:14 382 -csha-w C:\WINDOWS\addins\kabcbdo.bak1
2006-01-13 09:48 441,997 -csha-w C:\WINDOWS\addins\kabcbdo.bak2
2006-06-01 17:39 207,083 -csh--w C:\WINDOWS\addins\kabcbdo.ini2
2007-03-09 07:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 07:52 68856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43 233472]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-01 23:12 4112384]
"nwiz"="nwiz.exe" [2004-07-01 23:12 843776 C:\WINDOWS\system32\nwiz.exe]
"VTTimer"="VTTimer.exe" []
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 09:47 249856]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 88209 C:\WINDOWS\AGRSMMSG.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 02:21 50176 C:\WINDOWS\ALCXMNTR.EXE]
"Lexmark 3100 Series"="C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-04 03:39 106496]
"LXBRKsk"="C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe" [2003-06-13 15:58 282624]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2002-10-08 11:03 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2003-02-12 14:27 1232896]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 15:37 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"tf1"="C:\Program Files\Player Video TF1\tf1.exe" [2006-08-11 11:00 1015296]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 14:47 57344]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-02 15:24 257088]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 11:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2007-07-01 09:52 2083040]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06 29696]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2005-06-18 21:41:48 118784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\Player Video TF1\\tf1.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-06 00:07]
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2003-02-12 12:16]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-08-02 14:32]
S3 MemStPCI;Contrôleur Sony Memory Stick (PCI);C:\WINDOWS\system32\DRIVERS\MemStPCI.SYS [2004-08-03 22:00]
S3 snpstd2;USB PC Camera (SN9C103);C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2005-04-22 13:02]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-20 20:19:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-08 12:24:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-03-08 15:22:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 16:24:42
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Temps d'accomplissement: 2008-03-08 16:25:55
ComboFix-quarantined-files.txt 2008-03-08 15:25:51
.
2008-02-14 08:07:58 --- E O F ---
0
Réponse 28 / 96
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
cela n'a pas fonctionné
désactive le tea timer de spybot et recommence
0
Réponse 29 / 96
sKe69
 
J'ai TOUT désactivé ( Spybot et Avast ) . on vera bien ...
0
Réponse 30 / 96
sKe69
 
Voilà le dernier Combofix :

ComboFix 08-03-07.4 - Compaq_Propriétaire 2008-03-08 17:06:52.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.139 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Compaq_PropriÚtaire\Bureau\CFScript.txt
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.

2008-03-08 12:18 . 2008-03-08 12:18 315,096 --a------ C:\catchme2008-03-08_162209.73.zip
2008-03-07 21:28 . 2008-03-07 21:28 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-07 20:12 . 2008-03-07 20:12 <REP> d-------- C:\Program Files\CCleaner
2008-03-07 19:31 . 2008-03-07 19:40 <REP> d-------- C:\fixwareout
2008-03-07 18:28 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-07 18:28 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-07 18:28 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-07 18:28 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-07 18:28 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-07 18:28 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-07 18:28 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-07 16:55 . 2008-03-07 18:31 3,956 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-07 16:54 . 2008-03-07 18:54 <REP> d-------- C:\SmitfraudFix
2008-03-07 16:53 . 2008-03-07 16:48 1,303,855 --a------ C:\SmitfraudFix.exe
2008-03-07 16:00 . 2008-03-07 19:43 <REP> d-------- C:\Hijacthis
2008-03-05 18:33 . 2008-03-07 13:42 2,146 ---hs---- C:\WINDOWS\system32\xswrlppk.ini
2008-03-04 18:01 . 2008-03-05 18:28 1,966 ---hs---- C:\WINDOWS\system32\xgqjiyni.ini
2008-03-02 20:17 . 2008-03-04 17:58 1,846 ---hs---- C:\WINDOWS\system32\smvqodik.ini
2008-02-29 09:17 . 2008-03-02 20:12 1,486 ---hs---- C:\WINDOWS\system32\kfmortyn.ini
2008-02-28 09:16 . 2008-02-29 08:46 1,306 ---hs---- C:\WINDOWS\system32\vdwmofud.ini
2008-02-27 08:53 . 2008-02-28 09:15 946 ---hs---- C:\WINDOWS\system32\hvgowvja.ini
2008-02-23 11:23 . 2008-02-27 08:52 414 ---hs---- C:\WINDOWS\system32\psjxccrg.ini
2008-02-16 14:33 . 2008-03-07 19:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-16 14:33 . 2008-02-16 14:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-16 14:01 . 2008-03-07 14:36 476 --a------ C:\WINDOWS\wininit.ini
2008-02-15 21:54 . 2008-02-15 21:53 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-15 21:54 . 2008-02-15 21:54 3,453 --a------ C:\WINDOWS\unins000.dat
2008-02-14 09:07 . 2008-02-14 09:07 118 --a------ C:\WINDOWS\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2005-05-13 18:14 382 -csha-w C:\WINDOWS\addins\kabcbdo.bak1
2006-01-13 09:48 441,997 -csha-w C:\WINDOWS\addins\kabcbdo.bak2
2006-06-01 17:39 207,083 -csh--w C:\WINDOWS\addins\kabcbdo.ini2
2007-03-09 07:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 07:52 68856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43 233472]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-01 23:12 4112384]
"nwiz"="nwiz.exe" [2004-07-01 23:12 843776 C:\WINDOWS\system32\nwiz.exe]
"VTTimer"="VTTimer.exe" []
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 09:47 249856]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 88209 C:\WINDOWS\AGRSMMSG.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 02:21 50176 C:\WINDOWS\ALCXMNTR.EXE]
"Lexmark 3100 Series"="C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-04 03:39 106496]
"LXBRKsk"="C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe" [2003-06-13 15:58 282624]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2002-10-08 11:03 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2003-02-12 14:27 1232896]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 15:37 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"tf1"="C:\Program Files\Player Video TF1\tf1.exe" [2006-08-11 11:00 1015296]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 14:47 57344]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-02 15:24 257088]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 11:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2007-07-01 09:52 2083040]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06 29696]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2005-06-18 21:41:48 118784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\Player Video TF1\\tf1.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-06 00:07]
R2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2003-02-12 12:16]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-08-02 14:32]
S3 MemStPCI;Contrôleur Sony Memory Stick (PCI);C:\WINDOWS\system32\DRIVERS\MemStPCI.SYS [2004-08-03 22:00]
S3 snpstd2;USB PC Camera (SN9C103);C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2005-04-22 13:02]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Info.exe protect.ed 480 480

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-20 20:19:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-08 12:24:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-03-08 15:22:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 17:09:12
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\C:\WINDOWS\TEMP\mc21.tmp"
.
Temps d'accomplissement: 2008-03-08 17:10:20
ComboFix-quarantined-files.txt 2008-03-08 16:10:09
ComboFix2.txt 2008-03-08 15:25:56
.
2008-02-14 08:07:58 --- E O F ---
0
Réponse 31 / 96
sKe69
 
Et en mode sans échec ???
0
Réponse 32 / 96
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
oui essaie en mode sans échec
0
Réponse 33 / 96
sKe69
 
Voilà le rapport en mode sans échec ( a mon avis , rien de mieux)
parcontre sur le PC j'ai vu un soft : "spydoctor" ... je ne sais pas si il ai actif ... je vais essayer de le désinstaler .


ComboFix 08-03-07.4 - Compaq_Propriétaire 2008-03-08 17:49:06.5 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.339 [GMT 1:00]
Endroit: C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Compaq_PropriÚtaire\Bureau\CFScript.txt
.

((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
.

2008-03-08 12:18 . 2008-03-08 12:18 315,096 --a------ C:\catchme2008-03-08_162209.73.zip
2008-03-07 21:28 . 2008-03-07 21:28 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-03-07 20:12 . 2008-03-07 20:12 <REP> d-------- C:\Program Files\CCleaner
2008-03-07 19:31 . 2008-03-07 19:40 <REP> d-------- C:\fixwareout
2008-03-07 18:28 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
2008-03-07 18:28 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe
2008-03-07 18:28 . 2008-03-01 23:12 86,016 --a------ C:\WINDOWS\system32\VACFix.exe
2008-03-07 18:28 . 2008-03-05 22:29 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
2008-03-07 18:28 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.exe
2008-03-07 18:28 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe
2008-03-07 18:28 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
2008-03-07 16:55 . 2008-03-07 18:31 3,956 --a------ C:\WINDOWS\system32\tmp.reg
2008-03-07 16:54 . 2008-03-07 18:54 <REP> d-------- C:\SmitfraudFix
2008-03-07 16:53 . 2008-03-07 16:48 1,303,855 --a------ C:\SmitfraudFix.exe
2008-03-07 16:00 . 2008-03-07 19:43 <REP> d-------- C:\Hijacthis
2008-03-05 18:33 . 2008-03-07 13:42 2,146 ---hs---- C:\WINDOWS\system32\xswrlppk.ini
2008-03-04 18:01 . 2008-03-05 18:28 1,966 ---hs---- C:\WINDOWS\system32\xgqjiyni.ini
2008-03-02 20:17 . 2008-03-04 17:58 1,846 ---hs---- C:\WINDOWS\system32\smvqodik.ini
2008-02-29 09:17 . 2008-03-02 20:12 1,486 ---hs---- C:\WINDOWS\system32\kfmortyn.ini
2008-02-28 09:16 . 2008-02-29 08:46 1,306 ---hs---- C:\WINDOWS\system32\vdwmofud.ini
2008-02-27 08:53 . 2008-02-28 09:15 946 ---hs---- C:\WINDOWS\system32\hvgowvja.ini
2008-02-23 11:23 . 2008-02-27 08:52 414 ---hs---- C:\WINDOWS\system32\psjxccrg.ini
2008-02-16 14:33 . 2008-03-07 19:53 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-02-16 14:33 . 2008-02-16 14:33 1,409 --a------ C:\WINDOWS\QTFont.for
2008-02-16 14:01 . 2008-03-07 14:36 476 --a------ C:\WINDOWS\wininit.ini
2008-02-15 21:54 . 2008-02-15 21:53 691,545 --a------ C:\WINDOWS\unins000.exe
2008-02-15 21:54 . 2008-02-15 21:54 3,453 --a------ C:\WINDOWS\unins000.dat
2008-02-14 09:07 . 2008-02-14 09:07 118 --a------ C:\WINDOWS\system32\MRT.INI

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-03-07 21:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2005-05-13 18:14 382 -csha-w C:\WINDOWS\addins\kabcbdo.bak1
2006-01-13 09:48 441,997 -csha-w C:\WINDOWS\addins\kabcbdo.bak2
2006-06-01 17:39 207,083 -csh--w C:\WINDOWS\addins\kabcbdo.ini2
2007-03-09 07:12 27,648 --sha-w C:\WINDOWS\system32\AVSredirect.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2007-01-19 11:55 5674352]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 11:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-19 07:52 68856]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"hpsysdrv"="c:\windows\system\hpsysdrv.exe" [1998-05-07 16:04 52736]
"KBD"="C:\HP\KBD\KBD.EXE" [2003-02-11 20:02 61440]
"Recguard"="C:\WINDOWS\SMINST\RECGUARD.EXE" [2004-04-14 20:43 233472]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2004-07-01 23:12 4112384]
"nwiz"="nwiz.exe" [2004-07-01 23:12 843776 C:\WINDOWS\system32\nwiz.exe]
"VTTimer"="VTTimer.exe" []
"SiS Windows KeyHook"="C:\WINDOWS\system32\keyhook.exe" [2004-05-20 09:47 249856]
"AGRSMMSG"="AGRSMMSG.exe" [2005-03-04 11:01 88209 C:\WINDOWS\AGRSMMSG.exe]
"PS2"="C:\WINDOWS\system32\ps2.exe" [2003-09-12 20:13 98304]
"AlcxMonitor"="ALCXMNTR.EXE" [2003-04-04 02:21 50176 C:\WINDOWS\ALCXMNTR.EXE]
"Lexmark 3100 Series"="C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-04 03:39 106496]
"LXBRKsk"="C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe" [2003-06-13 15:58 282624]
"NeroCheck"="C:\WINDOWS\system32\\NeroCheck.exe" [2002-10-08 11:03 155648]
"InCD"="C:\Program Files\Ahead\InCD\InCD.exe" [2003-02-12 14:27 1232896]
"SNPSTD2"="C:\WINDOWS\vsnpstd2.exe" [2004-08-30 15:37 286720]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 02:43 83608]
"tf1"="C:\Program Files\Player Video TF1\tf1.exe" [2006-08-11 11:00 1015296]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 14:47 57344]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-03-02 15:24 257088]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 11:00 110592 C:\WINDOWS\system32\bthprops.cpl]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-02-16 10:54 282624]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Spyware Doctor"="C:\Program Files\Spyware Doctor\swdoctor.exe" [2007-07-01 09:52 2083040]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 03:44:06 29696]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2005-06-18 21:41:48 118784]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=
"C:\\WINDOWS\\system32\\LEXPPS.EXE"=
"C:\\Program Files\\LimeWire\\LimeWire.exe"=
"C:\\StubInstaller.exe"=
"C:\\Program Files\\Player Video TF1\\tf1.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=

R0 BsStor;InCD Storage Helper Driver;C:\WINDOWS\system32\DRIVERS\bsstor.sys [2002-06-06 00:07]
S2 BsUDF;InCD UDF Driver;C:\WINDOWS\system32\drivers\BsUDF.sys [2003-02-12 12:16]
S3 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" [2006-08-02 14:32]
S3 MemStPCI;Contrôleur Sony Memory Stick (PCI);C:\WINDOWS\system32\DRIVERS\MemStPCI.SYS [2004-08-03 22:00]
S3 snpstd2;USB PC Camera (SN9C103);C:\WINDOWS\system32\DRIVERS\snpstd2.sys [2005-04-22 13:02]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-11-20 20:19:42 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-03-08 16:24:00 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-03-08 16:22:01 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-08 17:49:54
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-03-08 17:50:41
ComboFix-quarantined-files.txt 2008-03-08 16:50:27
ComboFix2.txt 2008-03-08 15:25:56
.
2008-02-14 08:07:58 --- E O F ---
0
Réponse 34 / 96
papyber Messages postés 6430 Statut Contributeur sécurité 257
 
on va faire autrement
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous, 
C:\WINDOWS\system32\xswrlppk.ini
C:\WINDOWS\system32\xgqjiyni.ini
C:\WINDOWS\system32\smvqodik.ini
C:\WINDOWS\system32\kfmortyn.ini
C:\WINDOWS\system32\vdwmofud.ini
C:\WINDOWS\system32\hvgowvja.ini
C:\WINDOWS\system32\psjxccrg.ini 
C:\WINDOWS\addins\kabcbdo.bak1
C:\WINDOWS\addins\kabcbdo.bak2
C:\WINDOWS\addins\kabcbdo.ini2

et colle-la dans le cadre de gauche de OTMoveIt2 :
Paste standard List of Files/Folders to be moved.
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.

il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.

Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
Clique sur Recherche et laisse le scan se terminer.
Clique sur Suppression pour finaliser.
tu peux, si tu le souhaites, te servir des Options facultatives.
Clique sur Quitter, pour que le rapport puisse se créer.
Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

faire un scan antivirus en ligne avec Internet explorer et accepter l'ActiveX
poster le rapport ici ensuite
https://www.bitdefender.fr/

En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur j’accepte
La fenêtre change encore, clique sur scanner
Les signatures se chargent, etc.

0
Réponse 35 / 96
sKe69
 
Ok ,c'est parti !
0
Réponse 36 / 96
sKe69
 
le rapport OMT. :

C:\WINDOWS\system32\xswrlppk.ini moved successfully.
C:\WINDOWS\system32\xgqjiyni.ini moved successfully.
C:\WINDOWS\system32\smvqodik.ini moved successfully.
C:\WINDOWS\system32\kfmortyn.ini moved successfully.
C:\WINDOWS\system32\vdwmofud.ini moved successfully.
C:\WINDOWS\system32\hvgowvja.ini moved successfully.
C:\WINDOWS\system32\psjxccrg.ini moved successfully.
C:\WINDOWS\addins\kabcbdo.bak1 moved successfully.
C:\WINDOWS\addins\kabcbdo.bak2 moved successfully.
C:\WINDOWS\addins\kabcbdo.ini2 moved successfully.

OTMoveIt2 v1.0.20 log created on 03082008_185055

je fait la suite ...
0
Réponse 37 / 96
sKe69
 
les rapports Toolscleaner ... il y en a 2 car j'avait, après les combofixs, déjà lancer cette application ...

-->- Recherche:

C:\SmitFraudFix.exe: trouvé !
C:\FixWareOut: trouvé !
C:\SmitFraudfix: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\FixWareout.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\Hijacthis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !


Corbeille vidée!
---------------------------------
-->- Suppression:
C:\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\FixWareout.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: supprimé !
C:\Hijacthis\HijackThis.exe: supprimé !
C:\FixWareOut: supprimé !
C:\SmitFraudfix: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !

********************************

-->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Compaq_Propriétaire\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Compaq_Propriétaire\Bureau\ComboFix.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !


*******************************************

je vais maintenant essayer de me connecter et de faire la suite ...
0
Réponse 38 / 96
sKe69
 
Voilà le rapport Bitdefender .... Cela sent Vundo à plein nez .... A demain ....


BitDefender Online Scanner - Rapport virus en temps réel



Généré à: Sun, Mar 09, 2008 - 02:13:53


--------------------------------------------------------------------------------





Info d'analyse



Fichiers scannés
75477

Infectés Fichiers
49








Virus Détectés



Trojan.Vundo.EAO
2

Trojan.Downloader.Zlob.ABKX
5

Trojan.Vundo.EAP
1

Trojan.Vundo.EAQ
1

Trojan.Vundo.DZK
3

Trojan.Downloader.Zlob.ABKL
1

Trojan.Vundo.EAE
1

Trojan.Downloader.Zlob.ABKM
13

Trojan.Downloader.Zlob.ABMP
2

Trojan.Vundo.EBG
3

Trojan.Generic.79287
2

MemScan:Trojan.DNSChanger.RW
1

Trojan.Vundo.EBH
1

Trojan.Vundo.EAH
1

Trojan.Downloader.Zlob.ABMT
6

Adware.Clickmedia.A
1

Adware.Companion.D
2

Trojan.Vundo.EAM
1

Trojan.Vundo.DVS
2










--------------------------------------------------------------------------------



Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.
0
Réponse 39 / 96
sKe69
 
bonjour,
au vu du rapport de bitdefender , je me suis dit qu'il fallait peut-être téléchargé Hijackthis en le renomment...
Je posterai son rapport ensuite
0
Réponse 40 / 96
sKe69
 
Voila le dernier rapport Hijackthis , en ayant renommé la cible au téléchargement ( je ne sait pas si la manip. que j'ai fait est la bonne ...) . En tout cas , je n'ai plus trop de prb pour me connecter et j'ai enfin eu une mise à jour d'Avast !(le prb venait du paramètrage du par-feu wind. ).

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:20:26, on 09/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\windows\system\hpsysdrv.exe
C:\HP\KBD\KBD.EXE
C:\WINDOWS\system32\keyhook.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\WINDOWS\vsnpstd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Player Video TF1\tf1.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\Program Files\internet explorer\iexplore.exe
C:\eden\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - (no file)
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [SNPSTD2] C:\WINDOWS\vsnpstd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [tf1] C:\Program Files\Player Video TF1\tf1.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {86EEF11E-FF16-48CE-B1A2-474B663041A9} - http://11731.kit.carpediem.fr/FanBrigitte.exe
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{409B6718-9F9C-4AF3-ABC8-AE78D1F9B6D2}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{582FE5DB-BAA2-4CDD-B853-A89611945A07}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F5AA804-0CC1-4E58-9E3B-69926B7D6519}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{684A3E8E-C800-41D9-AA57-E4DDA1A0E49F}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{8B2BCA9C-B9B9-46A2-AAD8-E754DF44BA00}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{9CB1DE31-7017-42E1-865A-49A545E44CAB}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\..\{C4039785-BCFB-43E1-A826-FF9063F67734}: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - Unknown owner - C:\Program Files\Spyware Doctor\sdhelp.exe (file missing)
0