Infection packed.win32.Monder.gen

Merci pour les conseils ! voici le premier apport :
BTFix 1.098 (par bibi26) - 20/04/2008 20:57:29 - Analyse
Lancé depuis C:\Documents and Settings\Administrateur\Bureau\btfix\BTFix\BTFix.exe

---> Fichiers/Dossiers trouvés

- C:\WINDOWS\smdat32m.sys
- C:\WINDOWS\smdat32a.sys
- C:\WINDOWS\Fonts\acrsecI.fon
- C:\WINDOWS\Fonts\acrsecB.fon
- C:\WINDOWS\Fonts\acrsec.fon
- C:\Program Files\ShoppingReport\
- C:\Program Files\Hotbar\
- C:\Program Files\Need2Find\
- C:\Program Files\GamesBar\
- C:\Program Files\Starware\
- C:\Documents and Settings\Administrateur\Application Data\ShoppingReport\
- C:\Documents and Settings\Administrateur\Application Data\Starware\
- C:\Documents and Settings\All Users\Application Data\Starware\
- C:\Documents and Settings\All Users\Application Data\HotbarSA\

---> Analyse terminée le 20/04/2008 20:57:33

Rebonjour ! je n'ai pas pu te poster le second rapport de BTFIx mais voici le rapport d'analyse de malwarebytes.... QUE DOIS-JE FAIRE ?
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 663

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 66917
Temps écoulé: 17 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yayxvwXp.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\vtUmKARj.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ec525077-4040-470f-bc10-03f67c660c83} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{ec525077-4040-470f-bc10-03f67c660c83} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtumkarj (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SudoPlanet (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM471361e9 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayxvwxp -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayxvwxp -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\aeeojslr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rlsjoeea.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bkdvbaem.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\meabvdkb.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\coyswaxb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bxawsyoc.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvtudnko.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\okndutvn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qciguowd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dwougicq.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tcixewru.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urwexict.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yayxvwXp.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\pXwvxyay.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pXwvxyay.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUmKARj.dll (Trojan.Vundo) -> Delete on reboot.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SL9YVIN5\CA14AXPF (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0101027.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP424\A0115475.0ll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aplfltlq.0ll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jchehkfm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nkgoaqwf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hbsgrysf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gjwtctw_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qaonjk_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vqosaq_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gjwtctw_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qaonjk_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vqosaq_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

Rebonjour ! je n'ai pas pu te poster le second rapport de BTFIx mais voici le rapport d'analyse de malwarebytes.... QUE DOIS-JE FAIRE ?
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 663

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 66917
Temps écoulé: 17 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 18
Valeur(s) du Registre infectée(s): 2
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 30

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\yayxvwXp.dll (Trojan.Vundo) -> Unloaded module successfully.
C:\WINDOWS\system32\vtUmKARj.dll (Trojan.Vundo) -> Unloaded module successfully.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{ec525077-4040-470f-bc10-03f67c660c83} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{ec525077-4040-470f-bc10-03f67c660c83} (Trojan.Vundo) -> Delete on reboot.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\vtumkarj (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\aoprndtws (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\jkwslist (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\aldd (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\rdfa (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Juan (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\RemoveRP (Trojan.Vundo) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\SudoPlanet (Adware.EGDAccess) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo) -> Delete on reboot.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\BM471361e9 (Trojan.Agent) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\LSA\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayxvwxp -> Delete on reboot.
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa\Authentication Packages (Trojan.Vundo) -> Data: c:\windows\system32\yayxvwxp -> Delete on reboot.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\aeeojslr.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\rlsjoeea.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bkdvbaem.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\meabvdkb.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\coyswaxb.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bxawsyoc.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvtudnko.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\okndutvn.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qciguowd.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\dwougicq.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\tcixewru.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\urwexict.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\yayxvwXp.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\pXwvxyay.ini (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\pXwvxyay.ini2 (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vtUmKARj.dll (Trojan.Vundo) -> Delete on reboot.
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\SL9YVIN5\CA14AXPF (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0101027.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP424\A0115475.0ll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\aplfltlq.0ll (Trojan.AVKiller) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\jchehkfm.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nkgoaqwf.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\hbsgrysf.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gjwtctw_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qaonjk_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vqosaq_navps.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gjwtctw_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\qaonjk_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\vqosaq_nav.dat (Adware.EGDAccess) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\nvs2.inf (Adware.EGDAccess) -> Quarantined and deleted successfully.

Re ! j'ai ramené le PC chez moi ce sera plus imple ! Voici le rapprt de combofix ... bonne lecture :
ComboFix 08-04-20.5 - Administrateur 2008-04-21 19:31:03.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.627 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\TRISTAN.EXE
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\cookies.ini
C:\WINDOWS\pack.epk
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\bgkovmbc.dll
C:\WINDOWS\system32\cbmvokgb.ini
C:\WINDOWS\system32\cxxwvsbj.ini
C:\WINDOWS\system32\dcprtacb.dll
C:\WINDOWS\system32\hqwyifcx.dll
C:\WINDOWS\system32\ilchjofa.dll
C:\WINDOWS\system32\ipxqnijo.dll
C:\WINDOWS\system32\llkUBJjl.ini
C:\WINDOWS\system32\llkUBJjl.ini2
C:\WINDOWS\system32\mcrh.tmp
C:\WINDOWS\system32\omgprktw.dll
C:\WINDOWS\system32\oqbbreml.ini
C:\WINDOWS\system32\pebehlmu.dll
C:\WINDOWS\system32\puirywnd.ini
C:\WINDOWS\system32\pXwvxyay.ini
C:\WINDOWS\system32\pXwvxyay.ini2
C:\WINDOWS\system32\tuijatfi.dll
C:\WINDOWS\system32\xfygloqk.dll
C:\WINDOWS\system32\yayxvwXp.dll
C:\WINDOWS\system32\ysimvlyp.dll
C:\WINDOWS\system32\ytsgchkf.dll
C:\WINDOWS\system32\yvfesxrw.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
.

2008-04-21 19:20 . 2004-05-11 10:53 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2008-04-21 19:20 . 2004-05-11 10:53 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2008-04-21 19:20 . 2004-05-11 10:53 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2008-04-21 19:20 . 2004-05-11 10:53 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2008-04-21 19:18 . 2008-04-21 19:19 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-04-21 19:12 . 2008-04-21 19:22 104,265 --a------ C:\WINDOWS\hpoins04.dat
2008-04-21 19:12 . 2004-06-21 13:50 17,176 --------- C:\WINDOWS\hpomdl04.dat
2008-04-20 21:22 . 2008-04-20 21:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-04-20 21:21 . 2008-04-20 21:21 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-20 21:21 . 2008-04-20 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-20 12:45 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-04-20 12:45 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
2008-04-20 12:45 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-04-20 12:45 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-04-20 12:45 . 2008-04-20 12:45 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-04-20 12:45 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-04-20 12:45 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-04-20 12:20 . 2008-04-20 12:20 <REP> d-------- C:\Program Files\Trend Micro
2008-04-17 17:22 . 2008-04-17 17:22 282,624 --a------ C:\WINDOWS\system32\vqosaq.exe
2008-04-17 17:22 . 2008-04-18 00:23 4,992 --a------ C:\WINDOWS\system32\vqosaq.dat
2008-04-14 17:21 . 2008-04-21 16:28 109,107 --a------ C:\WINDOWS\BM471361e9.xml
2008-04-08 21:00 . 2008-04-20 12:09 <REP> d-------- C:\Program Files\SPYWAREfighter
2008-04-08 20:14 . 2007-01-16 14:30 233,472 --a------ C:\Program Files\Uninstall Need2Find Bar.dll
2008-04-08 20:13 . 2008-04-21 19:30 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-08 19:48 . 2008-04-20 12:07 <REP> d-------- C:\Program Files\Panda Security
2008-04-08 12:09 . 2008-04-08 12:09 15 --a------ C:\WINDOWS\system32\442040fb
2008-04-04 21:13 . 2008-04-04 21:13 26,752 --------- C:\WINDOWS\system32\vtUmKARj.dll
2008-04-02 12:12 . 2008-04-02 12:12 <REP> d-------- C:\Program Files\orange
2008-04-02 12:12 . 2008-04-02 12:12 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-04-02 12:12 . 2008-04-21 17:16 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-23 14:06 . 2008-03-24 14:03 <REP> d-------- C:\Program Files\PokerStars

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 17:34 --------- d-----w C:\Program Files\Wanadoo
2008-04-21 17:21 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-04-21 17:20 --------- d-----w C:\Program Files\HP
2008-04-08 18:18 --------- d-----w C:\Program Files\eMule
2008-04-08 18:15 --------- d-----w C:\Program Files\Multi_Media_France
2008-03-04 21:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
2008-03-04 21:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-01-31 21:03 18,944 ----a-w C:\Documents and Settings\Anti-Virus\fsbl7581.sys
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{26971F8A-7BF2-494B-9136-B153C6EE01B5}]
C:\WINDOWS\system32\ljJBUkll.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-04-04 21:13 26752 --------- C:\WINDOWS\system32\vtUmKARj.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [ ]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"LaunchList"="C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 04:07 843776]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 10:19 729088]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-04-28 16:47 7573504]
"nwiz"="nwiz.exe" [2006-04-28 16:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-04-28 16:47 86016]
"WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2006-03-20 15:53 327680]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 15:49 20480]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"NWEReboot"="" []
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\vtUmKARj.dll [2008-04-04 21:13 26752]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\vtUmKARj]
vtUmKARj.dll 2008-04-04 21:13 26752 C:\WINDOWS\system32\vtUmKARj.dll

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 17:55]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-21 17:22:58 C:\WINDOWS\Tasks\WebReg psc 2350 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 19:34:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 32

**************************************************************************
.
--------------------- DLLs a charg‚ sous des processus courants ---------------------

PROCESS: C:\WINDOWS\system32\winlogon.exe
-> C:\WINDOWS\system32\vtUmKARj.dll
.
------------------------ Other Running Processes ------------------------
.
C:\WINDOWS\system32\FTRTSVC.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-21 19:36:45 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-21 17:36:42

Pre-Run: 24,805,593,088 octets libres
Post-Run: 24,785,747,968 octets libres

162 --- E O F --- 2008-04-20 10:45:51

Voilà le premier rapport :
ComboFix 08-04-20.5 - Administrateur 2008-04-21 20:56:35.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.545 [GMT 2:00]
Endroit: C:\Documents and Settings\Administrateur\Bureau\TRISTAN.EXE
Command switches used :: C:\Documents and Settings\Administrateur\Bureau\CFScript1.txt
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

FILE ::
C:\Program Files\Uninstall Need2Find Bar.dll
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\BM471361e9.xml
C:\WINDOWS\system32\ljJBUkll.dll
C:\WINDOWS\system32\vtUmKARj.dll
C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG :#:
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\Uninstall Need2Find Bar.dll
C:\Program Files\Wanadoo\Watch.exe
C:\WINDOWS\BM471361e9.xml
C:\WINDOWS\pskt.ini
C:\WINDOWS\system32\dcwgqgap.ini
C:\WINDOWS\system32\pagqgwcd.dll
C:\WINDOWS\system32\ssqRLFYS.dll
C:\WINDOWS\system32\SYFLRqss.ini
C:\WINDOWS\system32\SYFLRqss.ini2
C:\WINDOWS\system32\vtUmKARj.dll
C:\WINDOWS\system32\wwttrcpe.dll
C:\WINDOWS\system32\yuiamdjl.dll

.
((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
.

2008-04-21 20:52 . 2008-04-21 20:52 <REP> d-------- C:\Program Files\Fichiers communs\Adobe
2008-04-21 20:12 . 2007-06-13 15:58 51,104 --a------ C:\WINDOWS\system32\drivers\fsdfw.sys
2008-04-21 20:12 . 2007-06-13 15:58 29,984 --a------ C:\WINDOWS\system32\drivers\fsndis5.sys
2008-04-21 19:58 . 2008-04-21 20:11 <REP> d-------- C:\Documents and Settings\All Users\Application Data\F-Secure
2008-04-21 19:57 . 2008-04-21 19:57 <REP> d-------- C:\Documents and Settings\All Users\Application Data\fssg
2008-04-21 19:57 . 2008-04-21 19:57 201 --a------ C:\Documents and Settings\ih8.cfg
2008-04-21 19:20 . 2004-05-11 10:53 626,960 -ra------ C:\WINDOWS\system32\hpvaut32.dll
2008-04-21 19:20 . 2004-05-11 10:53 487,424 -ra------ C:\WINDOWS\system32\hpvcp70.dll
2008-04-21 19:20 . 2004-05-11 10:53 344,064 -ra------ C:\WINDOWS\system32\hpvcr70.dll
2008-04-21 19:20 . 2004-05-11 10:53 44,544 -ra------ C:\WINDOWS\system32\MSXML4a.dll
2008-04-21 19:18 . 2008-04-21 19:19 <REP> d-------- C:\WINDOWS\system32\URTTemp
2008-04-21 19:12 . 2008-04-21 19:22 104,265 --a------ C:\WINDOWS\hpoins04.dat
2008-04-21 19:12 . 2004-06-21 13:50 17,176 --------- C:\WINDOWS\hpomdl04.dat
2008-04-20 21:22 . 2008-04-20 21:22 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2008-04-20 21:21 . 2008-04-20 21:21 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-20 21:21 . 2008-04-20 21:21 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-20 12:45 . 2003-02-28 18:26 139,536 --a------ C:\WINDOWS\system32\javaee.dll
2008-04-20 12:45 . 2003-02-28 18:26 46,352 --a------ C:\WINDOWS\setdebug.exe
2008-04-20 12:45 . 2003-02-28 16:54 7,315 --a------ C:\WINDOWS\system32\javasup.vxd
2008-04-20 12:45 . 2003-02-28 16:35 6,550 --a------ C:\WINDOWS\jautoexp.dat
2008-04-20 12:45 . 2008-04-20 12:45 127 --a------ C:\WINDOWS\system32\MRT.INI
2008-04-20 12:45 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedon.reg
2008-04-20 12:45 . 2003-02-28 16:38 113 --a------ C:\WINDOWS\system32\zonedoff.reg
2008-04-20 12:20 . 2008-04-20 12:20 <REP> d-------- C:\Program Files\Trend Micro
2008-04-17 17:22 . 2008-04-17 17:22 282,624 --a------ C:\WINDOWS\system32\vqosaq.exe
2008-04-17 17:22 . 2008-04-18 00:23 4,992 --a------ C:\WINDOWS\system32\vqosaq.dat
2008-04-08 21:00 . 2008-04-20 12:09 <REP> d-------- C:\Program Files\SPYWAREfighter
2008-04-08 20:13 . 2008-04-21 19:30 1,024 --ah----- C:\WINDOWS\system32\config\systemprofile\ntuser.dat.LOG
2008-04-08 19:48 . 2008-04-20 12:07 <REP> d-------- C:\Program Files\Panda Security
2008-04-08 12:09 . 2008-04-08 12:09 15 --a------ C:\WINDOWS\system32\442040fb
2008-04-02 12:12 . 2008-04-21 19:57 <REP> d-------- C:\Program Files\orange
2008-04-02 12:12 . 2008-04-02 12:12 <REP> d-------- C:\Program Files\Fichiers communs\Oberon Media
2008-04-02 12:12 . 2008-04-21 17:16 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
2008-03-23 14:06 . 2008-03-24 14:03 <REP> d-------- C:\Program Files\PokerStars

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 18:59 --------- d-----w C:\Program Files\Wanadoo
2008-04-21 17:21 --------- d-----w C:\Program Files\Fichiers communs\HP
2008-04-21 17:20 --------- d-----w C:\Program Files\HP
2008-04-08 18:18 --------- d-----w C:\Program Files\eMule
2008-04-08 18:15 --------- d-----w C:\Program Files\Multi_Media_France
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-03-04 21:19 --------- d-----w C:\Documents and Settings\All Users\Application Data\IM
2008-03-04 21:18 --------- d-----w C:\Documents and Settings\All Users\Application Data\IncrediMail
2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
2008-02-16 09:02 663,552 ----a-w C:\WINDOWS\system32\wininet.dll
2008-01-31 21:09 356,864 ----a-w C:\WINDOWS\system32\qaonjk.exe
2008-01-31 21:03 18,944 ----a-w C:\Documents and Settings\Anti-Virus\fsbl7581.sys
.

((((((((((((((((((((((((((((( snapshot@2008-04-21_19.36.33.71 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-21 17:33:34 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-21 18:59:21 2,048 --s-a-w C:\WINDOWS\bootstat.dat
+ 2008-04-21 18:53:03 295,606 ----a-r C:\WINDOWS\Installer\{AC76BA86-7AD7-1036-7B44-A81200000003}\SC_Reader.exe
- 2008-04-21 17:19:40 52,764 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-04-21 18:32:06 56,962 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-04-21 17:19:40 68,900 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-04-21 18:32:06 67,812 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-04-21 17:19:40 380,350 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-04-21 18:32:06 389,656 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-04-21 17:19:40 501,128 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-04-21 18:32:06 454,322 ----a-w C:\WINDOWS\system32\perfh00C.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09 15360]
"Magentic"="C:\PROGRA~1\Magentic\bin\Magentic.exe" [ ]
"WOOKIT"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 17:55 32768]
"LaunchList"="C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMAXPnP"="C:\Program Files\Analog Devices\Core\smax4pnp.exe" [2006-05-01 04:07 843776]
"SoundMAX"="C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" [2006-04-10 10:19 729088]
"NvCplDaemon"="C:\WINDOWS\System32\NvCpl.dll" [2006-04-28 16:47 7573504]
"nwiz"="nwiz.exe" [2006-04-28 16:47 1519616 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\System32\NvMcTray.dll" [2006-04-28 16:47 86016]
"WinFast Schedule"="C:\Program Files\WinFast\WFTVFM\WFWIZ.exe" [2006-03-20 15:53 327680]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 03:41 49152]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43 83608]
"NWEReboot"="" []
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2004-05-12 15:18 241664]
"F-Secure Manager"="C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.exe" [2007-06-13 15:58 176177]
"F-Secure TNB"="C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2007-06-13 15:57 733184]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 22:16 39792]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-19 17:09 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=

R0 FSFW;F-Secure Firewall Driver;C:\WINDOWS\system32\drivers\fsdfw.sys [2007-06-13 15:58]
R1 F-Secure HIPS;F-Secure HIPS;C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys [2007-06-13 15:58]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2007-06-13 15:58]
R3 WFIOCTL;WFIOCTL;C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS [2005-01-06 17:55]
S3 MBAMCatchMe;MBAMCatchMe;C:\Program Files\Malwarebytes' Anti-Malware\catchme.sys [2008-04-07 20:17]
S4 F-Secure Filter;F-Secure File System Filter;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2007-06-13 15:58]
S4 F-Secure Recognizer;F-Secure File System Recognizer;C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2007-06-13 15:58]

.
Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
"2008-04-21 17:22:58 C:\WINDOWS\Tasks\WebReg psc 2350 series.job"
- C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 21:00:16
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 32

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
C:\Program Files\orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\orange\AntivirusFirewall\Anti-Virus\fsgk32.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\orange\AntivirusFirewall\Common\FCH32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\orange\AntivirusFirewall\FWES\program\fsdfwd.exe
C:\Program Files\orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\WINDOWS\system32\wscntfy.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\WINDOWS\system32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\orange\ANTIVI~1\ANTI-V~1\fsav32.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-04-21 21:03:11 - machine was rebooted
ComboFix-quarantined-files.txt 2008-04-21 19:02:57
ComboFix2.txt 2008-04-21 17:36:46

Pre-Run: 23,938,859,008 octets libres
Post-Run: 24,128,188,416 octets libres

194 --- E O F --- 2008-04-20 10:45:51

Cette fois ci le rapport HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:14:35, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\WINDOWS\system32\WgaTray.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Java\jre1.6.0_01\bin\jucheck.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSLAUNCH.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - (no file)
R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D6ED542B-6339-11D2-91A8-00A0C9B760DB} (RteDocumatDoc Control) - http://cabs.rte.fr/RteAllCabsMFC.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1024AD8A-83E5-4BDC-860E-677197FA865A}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{B7CB8969-7A4E-4EE5-A845-292D68AA401A}: NameServer = 81.253.149.1 80.10.246.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{1024AD8A-83E5-4BDC-860E-677197FA865A}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Re ! voilà le rapport Malwarebyte's ... j'enchaine avec Kapersky:
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 663

Type de recherche: Examen complet (C:\|E:\|F:\|G:\|)
Eléments examinés: 79345
Temps écoulé: 31 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 6

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\WINDOWS\system32\yayxvwXp.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\yuiamdjl.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120423.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120431.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120540.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP438\A0121433.dll (Trojan.Vundo) -> Quarantined and deleted successfully.

Voilà le dernier rapport, de Webscanner :
KASPERSKY ON-LINE SCANNER REPORT
Monday, April 21, 2008 11:03:25 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/04/2008
Enregistrements dans la base antivirus Kaspersky : 719150


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse
Total d'objets analysés 52793
Nombre de virus trouvés 12
Nombre d'objets infectés 37 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:48:30

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008042120080422\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF9A38.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFFC66.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Mes documents\je.tr\sudoku.exe/data0000/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.bi ignoré

C:\Documents and Settings\Administrateur\Mes documents\je.tr\sudoku.exe/data0000/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.bi ignoré

C:\Documents and Settings\Administrateur\Mes documents\je.tr\sudoku.exe/data0000 Infecté : not-a-virus:AdWare.Win32.NaviPromo.bi ignoré

C:\Documents and Settings\Administrateur\Mes documents\je.tr\sudoku.exe EmbeddedEXE: infecté - 3 ignoré

C:\Documents and Settings\Administrateur\Mes documents\je.tr\sudoku.exe UPX: infecté - 3 ignoré

C:\Documents and Settings\Administrateur\Mes documents\je.tr\sudoku.exe PE_Patch.UPX: infecté - 3 ignoré

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Anti-Virus\deleteme_msg.log L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Anti-Virus\fsqh.exe.Qrt.log L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Anti-Virus\perf.dat L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Anti-Virus\power.dat L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Common\policy.bpf L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Common\policy.ipf L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\FSAUA\fsbwupst.log L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\FSAUA\program\fsaua.dbg L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\FSAUA\program\fsaua.log L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré

C:\QooBox\Quarantine\C\Program Files\Uninstall Need2Find Bar.dll.vir Infecté : not-a-virus:AdWare.Win32.MySearch.e ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\dcprtacb.dll.vir Infecté : Packed.Win32.Monder.gen ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\hqwyifcx.dll.vir Infecté : Packed.Win32.Monder.gen ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\omgprktw.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.okj ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\tuijatfi.dll.vir Infecté : Packed.Win32.Monder.gen ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\ysimvlyp.dll.vir Infecté : Packed.Win32.Monder.gen ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\ytsgchkf.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.mvn ignoré

C:\QooBox\Quarantine\C\WINDOWS\system32\yvfesxrw.dll.vir Infecté : not-a-virus:AdWare.Win32.Virtumonde.pon ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0001 Infecté : not-a-virus:AdWare.Win32.180Solutions.bj ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0025/data0013/data0005 Infecté : not-a-virus:AdWare.Win32.Shopper.l ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0025/data0013 Infecté : not-a-virus:AdWare.Win32.Shopper.l ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0025 Infecté : not-a-virus:AdWare.Win32.Shopper.l ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0032 Infecté : not-a-virus:AdWare.Win32.HotBar.ck ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0035 Infecté : not-a-virus:AdWare.Win32.180Solutions.bo ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0036 Infecté : not-a-virus:AdWare.Win32.180Solutions.bp ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0038/stream/data0002 Infecté : not-a-virus:AdWare.Win32.180Solutions.bj ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0038/stream Infecté : not-a-virus:AdWare.Win32.180Solutions.bj ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0038 Infecté : not-a-virus:AdWare.Win32.180Solutions.bj ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0039 Infecté : not-a-virus:AdWare.Win32.HotBar.ck ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0041 Infecté : not-a-virus:AdWare.Win32.HotBar.ck ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream/data0050 Infecté : not-a-virus:AdWare.Win32.180Solutions.bm ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe/stream Infecté : not-a-virus:AdWare.Win32.180Solutions.bm ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP394\A0100062.exe NSIS: infecté - 14 ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0102046.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104066.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104087.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104094.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104095.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104096.exe/stream/data0002 Infecté : not-a-virus:AdWare.Win32.180Solutions.bj ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104096.exe/stream Infecté : not-a-virus:AdWare.Win32.180Solutions.bj ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104096.exe NSIS: infecté - 2 ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104097.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104199.DLL L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104200.DLL L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104206.exe L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP418\A0104223.DLL L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP422\A0107446.dll Infecté : Packed.Win32.Monder.gen ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120327.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120391.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120394.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120397.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120419.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120421.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120427.dll Infecté : Packed.Win32.Monder.gen ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120429.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120432.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP430\A0120433.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120520.dll Infecté : Packed.Win32.Monder.gen ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120521.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120524.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120526.dll Infecté : Packed.Win32.Monder.gen ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120528.dll Infecté : Packed.Win32.Monder.gen ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120529.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP432\A0120530.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP438\A0121428.dll L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP438\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Bonjour ! voilà le rapport OTMovelt2 :

C:\PROGRA~1\Wanadoo\ComComp.exe moved successfully.
C:\PROGRA~1\Wanadoo\Toaster.exe moved successfully.
C:\PROGRA~1\Wanadoo\Inactivity.exe moved successfully.
C:\PROGRA~1\Wanadoo\PollingModule.exe moved successfully.
C:\Documents and Settings\Administrateur\Mes documents\je.tr\sudoku.exe moved successfully.
C:\QooBox\Quarantine\Registry_backups moved successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32 moved successfully.
C:\QooBox\Quarantine\C\WINDOWS moved successfully.
C:\QooBox\Quarantine\C\Program Files\Wanadoo moved successfully.
C:\QooBox\Quarantine\C\Program Files moved successfully.
C:\QooBox\Quarantine\C moved successfully.
C:\QooBox\Quarantine moved successfully.
File/Folder C:\QooBox\Quarantine\C\Program Files\Uninstall Need2Find Bar.dll.vir not found.
File/Folder C:\QooBox\Quarantine\C\WINDOWS\system32\dcprtacb.dll.vir not found.
File/Folder C:\QooBox\Quarantine\C\WINDOWS\system32\hqwyifcx.dll.vir not found.
File/Folder C:\QooBox\Quarantine\C\WINDOWS\system32\omgprktw.dll.vir not found.
File/Folder C:\QooBox\Quarantine\C\WINDOWS\system32\tuijatfi.dll.vir not found.
File/Folder C:\QooBox\Quarantine\C\WINDOWS\system32\ysimvlyp.dll.vir not found.
File/Folder C:\QooBox\Quarantine\C\WINDOWS\system32\ytsgchkf.dll.vir not found.
File/Folder C:\QooBox\Quarantine\C\WINDOWS\system32\yvfesxrw.dll.vir not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04222008_122157

Bonjour !
suite a un pbme de connection internet j'ai pris du retard ... avant de suivre les instructions de ton dernier message (Toolscleaner + DiagHelp.zip etc ...) je te poste les rapports de HijackThis et Kapersky .... visiblement il reste qques véroles .... j'atte,ds tes consignes.
Merci !

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:21, on 22/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\FSGK32.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FCH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Program Files\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [LaunchList] C:\Program Files\Pinnacle\Studio 11\LaunchList2.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O17 - HKLM\System\CCS\Services\Tcpip\..\{1024AD8A-83E5-4BDC-860E-677197FA865A}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{1024AD8A-83E5-4BDC-860E-677197FA865A}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: WinFast(R) Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Voici le rapport ToolsCleaner :
-->- Recherche:

C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\BtFix.zip: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\Btfix: trouvé !
C:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\btfix\Btfix: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\je.tr\HJTInstall.exe: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\_OTMoveIt\MovedFiles\04222008_122157\Qoobox: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\Administrateur\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\BtFix.zip: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\je.tr\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\Btfix: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !



Voici le rapport DiagHelp:

DiagHelp version v1.4 - http://www.malekal.com
excute le 23/04/2008 à 22:00:12,53


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->23/04/2008 21:59:33
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->23/04/2008 21:59:21
C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->23/04/2008 21:57:54
C:\WINDOWS\prefetch\DOWNLOADMANAGER.EXE-2D71A420.pf -->23/04/2008 21:57:08
C:\WINDOWS\prefetch\WOOBROWSER.EXE-2D710CF8.pf -->23/04/2008 21:55:39
C:\WINDOWS\prefetch\FSDC.EXE-200127F2.pf -->23/04/2008 21:55:31
C:\WINDOWS\prefetch\CCLEANER.EXE-0BCE437C.pf -->23/04/2008 21:51:33
C:\WINDOWS\prefetch\CCSETUP206.EXE-2D13A228.pf -->23/04/2008 21:51:03
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->23/04/2008 21:47:23
C:\WINDOWS\prefetch\TOOLSCLEANER2.EXE-2DCD1DBF.pf -->23/04/2008 21:45:38

C:\WINDOWS\System32\drivers\fsndis5.sys -->21/04/2008 21:17:07
C:\WINDOWS\System32\drivers\fsdfw.sys -->21/04/2008 21:17:07
C:\WINDOWS\System32\drivers\mrxdav.sys -->18/12/2007 11:51:35
C:\WINDOWS\System32\drivers\secdrv.sys -->13/11/2007 12:25:54
C:\WINDOWS\System32\drivers\tcpip.sys -->30/10/2007 19:20:55
C:\WINDOWS\System32\drivers\mqac.sys -->06/07/2007 12:05:47
C:\WINDOWS\System32\drivers\ntfs.sys -->09/02/2007 13:10:35

C:\WINDOWS\System32\FFASTLOG.TXT -->23/04/2008 21:42:21
C:\WINDOWS\System32\perfh00C.dat -->23/04/2008 19:46:27
C:\WINDOWS\System32\perfh009.dat -->23/04/2008 19:46:27
C:\WINDOWS\System32\perfc00C.dat -->23/04/2008 19:46:27
C:\WINDOWS\System32\perfc009.dat -->23/04/2008 19:46:27
C:\WINDOWS\System32\PerfStringBackup.INI -->23/04/2008 19:46:26
C:\WINDOWS\System32\nvapps.xml -->23/04/2008 19:42:19
C:\WINDOWS\System32\jupdate-1.6.0_05-b13.log -->22/04/2008 12:08:26
C:\WINDOWS\System32\wpa.dbl -->22/04/2008 12:02:44
C:\WINDOWS\System32\clkcnt.txt -->21/04/2008 19:42:47
C:\WINDOWS\System32\MRT.INI -->20/04/2008 12:45:25
C:\WINDOWS\System32\vqosaq.dat -->18/04/2008 00:23:50
C:\WINDOWS\System32\vqosaq.exe -->17/04/2008 17:22:35
C:\WINDOWS\System32\FNTCACHE.DAT -->10/04/2008 09:12:17
C:\WINDOWS\System32\442040fb -->08/04/2008 12:09:29
C:\WINDOWS\System32\MRT.exe -->05/04/2008 22:56:22
C:\WINDOWS\System32\win32k.sys -->20/03/2008 10:09:22
C:\WINDOWS\System32\javaws.exe -->22/02/2008 02:33:32
C:\WINDOWS\System32\javacpl.cpl -->22/02/2008 02:33:31
C:\WINDOWS\System32\javaw.exe -->22/02/2008 01:23:39
C:\WINDOWS\System32\java.exe -->22/02/2008 01:23:35
C:\WINDOWS\System32\gdi32.dll -->20/02/2008 08:51:00
C:\WINDOWS\System32\dnsrslvr.dll -->20/02/2008 07:35:05
C:\WINDOWS\System32\dnsapi.dll -->20/02/2008 07:35:05
C:\WINDOWS\System32\mshtml.dll -->17/02/2008 00:32:38

C:\WINDOWS\wiadebug.log -->23/04/2008 19:42:25
C:\WINDOWS\WindowsUpdate.log -->23/04/2008 19:42:22
C:\WINDOWS\wiaservc.log -->23/04/2008 19:42:21
C:\WINDOWS\bootstat.dat -->23/04/2008 19:42:11
C:\WINDOWS\SchedLgU.Txt -->23/04/2008 19:41:07
C:\WINDOWS\NeroDigital.ini -->23/04/2008 18:44:40
C:\WINDOWS\system.ini -->21/04/2008 20:59:51
C:\WINDOWS\BM471361e9.txt -->21/04/2008 20:56:45
C:\WINDOWS\hpoins04.dat -->21/04/2008 19:22:50
C:\WINDOWS\win.ini -->21/04/2008 19:22:29
C:\WINDOWS\outlook.pst -->08/04/2008 20:13:06
C:\WINDOWS\WMSysPr9.prx -->06/02/2008 17:48:46
C:\WINDOWS\setupapi.log.0.old -->06/02/2008 13:55:11
C:\WINDOWS\ModemLog_Câble de communication entre deux ordinateurs.txt -->29/01/2008 12:01:55
C:\WINDOWS\VIEWS.DAT -->08/11/2007 14:37:19

winlogon.exe
Verified: Signed
svchost.exe
Verified: Signed
ws2_32.dll
Verified: Signed
user32.dll
Verified: Signed
tcpip.sys
Verified: Signed
ndis.sys
Verified: Signed
null.sys
Verified: Signed


ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
explorer.exe pid: 1708
Command line: C:\WINDOWS\Explorer.EXE

Base Size Version Path
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\comctl32.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x4c5a0000 0x18000 9.00.0000.3250 C:\PROGRA~1\WINDOW~2\wmpband.dll
0x76ac0000 0x11000 3.05.2284.0000 C:\WINDOWS\system32\ATL.DLL
0x7d200000 0x2be000 3.01.4000.4039 C:\WINDOWS\system32\msi.dll
0x10000000 0x16000 6.16.0061.0000 C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
0x01260000 0x7000 1.00.0000.0001 C:\PROGRA~1\Wanadoo\Inactivity.dll
0x01480000 0x3c000 1.02.6950.0000 C:\Program Files\Orange\AntivirusFirewall\Spam Control\fsscoepl.dll
0x01a50000 0x8000 1.00.0000.0000 C:\Program Files\Malwarebytes' Anti-Malware\mbamext.dll
0x01a70000 0x9000 7.00.12180.0000 C:\Program Files\Orange\AntivirusFirewall\Common\fpshx.dll
0x17000000 0x1d000 7.50.10035.0000 C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.dll
0x18000000 0x12000 7.50.10035.0000 C:\Program Files\Orange\AntivirusFirewall\Common\FSPMAPI.dll
0x01b00000 0x38000 7.02.3140.0000 C:\Program Files\Orange\AntivirusFirewall\Common\fslapi.dll
0x73d20000 0xfe000 6.02.4131.0000 C:\WINDOWS\system32\MFC42.DLL
0x61d70000 0xe000 6.00.8665.0000 C:\WINDOWS\system32\MFC42LOC.DLL
0x01d80000 0xc000 7.00.12180.0000 C:\Program Files\Orange\AntivirusFirewall\Common\fpshx.eng
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x025f0000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x02950000 0x4c000 8.00.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.FRA
0x01e20000 0x5b000 8.01.0000.0000 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\PDFShell.dll
0x78130000 0x9b000 8.00.50727.0163 C:\WINDOWS\WinSxS\x86_Microsoft.VC80.CRT_1fc8b3b9a1e18e3b_8.0.50727.163_x-ww_681e29fb\MSVCR80.dll
0x02bb0000 0x74b000 6.14.0010.8466 C:\WINDOWS\System32\nvcpl.dll
0x74bf0000 0x2c000 4.02.5406.0000 C:\WINDOWS\System32\OLEACC.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\System32\MSVCP60.dll
0x02610000 0x45000 6.14.0010.8466 C:\WINDOWS\system32\NVRSFR.DLL
0x02660000 0x73000 6.14.0010.11033 C:\WINDOWS\System32\nvshell.dll
0x02090000 0x10000 8.00.0000.0456 C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

ListDLLs v2.25 - DLL lister for Win9x/NT
Copyright (C) 1997-2004 Mark Russinovich
Sysinternals - www.sysinternals.com

------------------------------------------------------------------------------
winlogon.exe pid: 696
Command line: winlogon.exe

Base Size Version Path
0x01000000 0x81000 \??\C:\WINDOWS\system32\winlogon.exe
0x58b50000 0x9a000 5.82.2900.2982 C:\WINDOWS\system32\COMCTL32.dll
0x74730000 0x3d000 3.525.1117.0000 C:\WINDOWS\system32\ODBC32.dll
0x20000000 0x18000 3.525.1117.0000 C:\WINDOWS\system32\odbcint.dll
0x01220000 0x3b000 1.07.0018.0007 C:\WINDOWS\system32\WgaLogon.dll
0x76f80000 0x7f000 2001.12.4414.0308 C:\WINDOWS\system32\CLBCATQ.DLL
0x77000000 0xd4000 2001.12.4414.0258 C:\WINDOWS\system32\COMRes.dll
0x10000000 0x16000 6.16.0061.0000 C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
0x76010000 0x65000 6.02.3104.0000 C:\WINDOWS\system32\MSVCP60.dll


Le volume dans le lecteur C s'appelle logiciels
Le numéro de série du volume est 4420-52DA

Répertoire de C:\WINDOWS\system32

19/08/2004 17:09 6 144 csrss.exe
1 fichier(s) 6 144 octets
0 Rép(s) 25 193 156 608 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C s'appelle logiciels
Le numéro de série du volume est 4420-52DA

Répertoire de C:\WINDOWS\Downloaded Program Files

22/04/2008 12:17 <REP> .
22/04/2008 12:17 <REP> ..
24/08/2006 08:28 141 424 asinst.dll
22/08/2006 09:06 537 asinst.inf
16/09/2007 14:56 <REP> CONFLICT.1
08/11/2006 13:38 65 desktop.ini
14/10/1997 19:52 697 DirectAnimation Java Classes.osd
16/05/2007 08:22 399 gp.inf
16/05/2007 08:22 166 512 gp.ocx
14/03/2007 04:02 1 055 jinstall-6u1.inf
08/08/2006 11:45 576 kavwebscan.inf
20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
20/06/2006 16:44 117 560 PURen-us.dll
09/01/2007 09:30 110 592 PURfr-fr.dll
27/07/2006 19:10 126 976 RteDataTable.ocx
06/05/2004 10:33 114 688 RteTiffX.ocx
09/11/2006 15:36 5 019 swflash.inf
30/06/2003 22:41 1 689 WMV9VCM.inf
15 fichier(s) 788 951 octets

Répertoire de C:\WINDOWS\Downloaded Program Files\CONFLICT.1

16/09/2007 14:56 <REP> .
16/09/2007 14:56 <REP> ..
0 fichier(s) 0 octets

Total des fichiers listés :
15 fichier(s) 788 951 octets
5 Rép(s) 25 193 152 512 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues
[b]C:\Program Files\Multi_Media_France présent!/b Possible infection : lop.com

Export des clefs sensibles..


Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001
"DisableRegistryTools"=dword:00000000
"HideLegacyLogonScripts"=dword:00000000
"HideLogoffScripts"=dword:00000000
"RunLogonScriptSync"=dword:00000001
"RunStartupScriptSync"=dword:00000001
"HideStartupScripts"=dword:00000000



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-23 22:01:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
"DeviceNotSelectedTimeout"="15"
"GDIProcessHandleQuota"=dword:00002710
"Spooler"="yes"
"swapdisk"=""
"TransmissionRetryTimeout"="90"
"USERProcessHandleQuota"=dword:00002710

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
212 - Inactivity.exe
224 - Toaster.exe
232 - PollingModule.e
284 - ALERTM~1.EXE
428 - FSMA32.EXE
628 - fsgk32.exe
672 - csrss.exe
696 - winlogon.exe
740 - services.exe
752 - lsass.exe
820 - FSMB32.EXE
904 - svchost.exe
1008 - nvsvc32.exe
1032 - HPZipm12.exe
1056 - svchost.exe
1104 - svchost.exe
1144 - Watch.exe
1216 - svchost.exe
1532 - cmd.exe
1708 - explorer.exe
1800 - SMax4.exe
1820 - FCH32.EXE
1864 - FSM32.EXE
1876 - DownloadManager
1924 - ctfmon.exe
1948 - GestionnaireInt
1972 - hpqtra08.exe
2008 - ComComp.exe
2044 - hpqgalry.exe
2092 - FAMEH32.EXE
2120 - fsqh.exe
2244 - fssm32.exe
2640 - fsaua.exe
2676 - fsdfwd.exe
2748 - alg.exe
2904 - fsguidll.exe
3304 - WOOBrowser.exe
3440 - hpqste08.exe
3648 - fsus.exe
4000 - fsav32.exe

Total number of processes = 41
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntkrnlpa.exe
806CE000 - \WINDOWS\system32\hal.dll
F7B10000 - \WINDOWS\system32\KDCOM.DLL
F7A20000 - \WINDOWS\system32\BOOTVID.dll
F74E0000 - ACPI.sys
F7B12000 - \WINDOWS\System32\DRIVERS\WMILIB.SYS
F74CF000 - pci.sys
F7610000 - isapnp.sys
F7BD8000 - pciide.sys
F7890000 - \WINDOWS\System32\DRIVERS\PCIIDEX.SYS
F7620000 - MountMgr.sys
F74B0000 - ftdisk.sys
F7B14000 - dmload.sys
F748A000 - dmio.sys
F7898000 - PartMgr.sys
F7630000 - VolSnap.sys
F7472000 - atapi.sys
F7459000 - nvata.sys
F7640000 - disk.sys
F7650000 - \WINDOWS\System32\DRIVERS\CLASSPNP.SYS
F7439000 - fltmgr.sys
F7427000 - sr.sys
F7410000 - KSecDD.sys
F7383000 - Ntfs.sys
F7660000 - fsdfw.sys
F7356000 - \WINDOWS\System32\drivers\NDIS.SYS
F78A0000 - \WINDOWS\System32\drivers\fsndis5.sys
F733B000 - Mup.sys
F7880000 - \SystemRoot\System32\DRIVERS\processr.sys
F7960000 - \SystemRoot\System32\DRIVERS\usbohci.sys
F6823000 - \SystemRoot\System32\DRIVERS\USBPORT.SYS
F7968000 - \SystemRoot\System32\DRIVERS\usbehci.sys
F76A0000 - \SystemRoot\System32\DRIVERS\imapi.sys
F76B0000 - \SystemRoot\System32\DRIVERS\cdrom.sys
F76C0000 - \SystemRoot\System32\DRIVERS\redbook.sys
F6800000 - \SystemRoot\System32\DRIVERS\ks.sys
F67DB000 - \SystemRoot\System32\DRIVERS\HDAudBus.sys
F76D0000 - \SystemRoot\System32\DRIVERS\nvnetbus.sys
F66D6000 - \SystemRoot\System32\DRIVERS\NVNRM.SYS
F6683000 - \SystemRoot\System32\DRIVERS\NVSNPU.SYS
F6304000 - \SystemRoot\System32\DRIVERS\nv4_mini.sys
F62F0000 - \SystemRoot\System32\DRIVERS\VIDEOPRT.SYS
F7B40000 - \SystemRoot\System32\DRIVERS\ASACPI.sys
F7970000 - \SystemRoot\System32\DRIVERS\fdc.sys
F62DF000 - \SystemRoot\System32\DRIVERS\serial.sys
F6F22000 - \SystemRoot\System32\DRIVERS\serenum.sys
F62CB000 - \SystemRoot\System32\DRIVERS\parport.sys
F76E0000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7978000 - \SystemRoot\System32\DRIVERS\mouclass.sys
F7980000 - \SystemRoot\System32\DRIVERS\kbdclass.sys
F7C36000 - \SystemRoot\System32\DRIVERS\audstub.sys
F76F0000 - \SystemRoot\System32\DRIVERS\rasl2tp.sys
F6F1E000 - \SystemRoot\System32\DRIVERS\ndistapi.sys
F62B4000 - \SystemRoot\System32\DRIVERS\ndiswan.sys
F7700000 - \SystemRoot\System32\DRIVERS\raspppoe.sys
F7710000 - \SystemRoot\System32\DRIVERS\raspptp.sys
F7988000 - \SystemRoot\System32\DRIVERS\TDI.SYS
F62A3000 - \SystemRoot\System32\DRIVERS\psched.sys
F7720000 - \SystemRoot\System32\DRIVERS\msgpc.sys
F7990000 - \SystemRoot\System32\DRIVERS\ptilink.sys
F7998000 - \SystemRoot\System32\DRIVERS\raspti.sys
F7B42000 - \SystemRoot\System32\Drivers\RootMdm.sys
F79A0000 - \SystemRoot\System32\Drivers\Modem.SYS
F6272000 - \SystemRoot\System32\DRIVERS\rdpdr.sys
F7730000 - \SystemRoot\System32\DRIVERS\termdd.sys
F7B44000 - \SystemRoot\System32\DRIVERS\swenum.sys
F623E000 - \SystemRoot\System32\DRIVERS\update.sys
F6F02000 - \SystemRoot\System32\DRIVERS\mssmbios.sys
F6210000 - \SystemRoot\system32\DRIVERS\MarvinBus.sys
F6846000 - \SystemRoot\System32\Drivers\NDProxy.SYS
F7740000 - \SystemRoot\System32\DRIVERS\usbhub.sys
F7B52000 - \SystemRoot\System32\DRIVERS\USBD.SYS
EE5CE000 - \SystemRoot\system32\drivers\ADIHdAud.sys
EE5AA000 - \SystemRoot\system32\drivers\portcls.sys
EF394000 - \SystemRoot\system32\drivers\drmk.sys
EE593000 - \SystemRoot\system32\drivers\AEAudio.sys
EE533000 - \SystemRoot\system32\drivers\Senfilt.sys
F13B3000 - \SystemRoot\System32\DRIVERS\NVENETFD.sys
F19E3000 - \SystemRoot\System32\DRIVERS\flpydisk.sys
F1AE8000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
EE60B000 - \SystemRoot\System32\Drivers\Null.SYS
F1AE6000 - \SystemRoot\System32\Drivers\Beep.SYS
F165E000 - \SystemRoot\System32\DRIVERS\HIDPARSE.SYS
F1656000 - \SystemRoot\System32\drivers\vga.sys
F1AE4000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F1AE2000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F164E000 - \SystemRoot\System32\Drivers\Msfs.SYS
F1646000 - \SystemRoot\System32\Drivers\Npfs.SYS
F131A000 - \SystemRoot\System32\DRIVERS\rasacd.sys
EB2A0000 - \SystemRoot\System32\DRIVERS\ipsec.sys
EB248000 - \SystemRoot\System32\DRIVERS\tcpip.sys
EB220000 - \SystemRoot\System32\DRIVERS\netbt.sys
EB1FE000 - \SystemRoot\System32\drivers\afd.sys
F1383000 - \SystemRoot\System32\DRIVERS\netbios.sys
EB1D3000 - \SystemRoot\System32\DRIVERS\rdbss.sys
EB164000 - \SystemRoot\System32\DRIVERS\mrxsmb.sys
F1373000 - \SystemRoot\System32\Drivers\Fips.SYS
EB143000 - \SystemRoot\System32\DRIVERS\ipnat.sys
F1363000 - \SystemRoot\System32\DRIVERS\wanarp.sys
F1353000 - \??\C:\Program Files\Orange\AntivirusFirewall\HIPS\fshs.sys
F1636000 - \SystemRoot\System32\DRIVERS\usbccgp.sys
F0EA1000 - \SystemRoot\System32\DRIVERS\usbscan.sys
F162E000 - \SystemRoot\System32\DRIVERS\usbprint.sys
F1626000 - \SystemRoot\System32\DRIVERS\HPZius12.sys
F161E000 - \SystemRoot\System32\DRIVERS\USBSTOR.SYS
F0FB2000 - \SystemRoot\System32\Drivers\Cdfs.SYS
F0FA2000 - \SystemRoot\System32\DRIVERS\HPZid412.sys
F0E9D000 - \SystemRoot\System32\DRIVERS\HPZipr12.sys
EB12A000 - \SystemRoot\System32\Drivers\dump_nvata.sys
F1ADE000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
BF800000 - \SystemRoot\System32\win32k.sys
EF49A000 - \SystemRoot\System32\drivers\Dxapi.sys
F0DD8000 - \SystemRoot\System32\watchdog.sys
BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
F7C76000 - \SystemRoot\System32\drivers\dxgthk.sys
BF9D5000 - \SystemRoot\System32\nv4_disp.dll
F5E70000 - \SystemRoot\System32\DRIVERS\ndisuio.sys
BA5C3000 - \SystemRoot\system32\drivers\wdmaud.sys
F4932000 - \SystemRoot\system32\drivers\sysaudio.sys
BA1E2000 - \SystemRoot\System32\DRIVERS\mrxdav.sys
EF6A9000 - \SystemRoot\System32\Drivers\ParVdm.SYS
BA001000 - \SystemRoot\System32\DRIVERS\srv.sys
B9D0F000 - \??\C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys
B9BC7000 - \??\C:\Program Files\WinFast\WFTVFM\WFIOCTL.SYS
B9A4E000 - \SystemRoot\System32\Drivers\HTTP.sys
B9693000 - \SystemRoot\System32\Drivers\Fastfat.SYS
B66CC000 - \SystemRoot\system32\drivers\kmixer.sys
F0D8A000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 128

Liste des programmes installes

2350
2350_Help
2350Trb
Adobe Flash Player 9 ActiveX
Adobe Reader 8.1.2 - Français
AiO_Scan
AiO_Scan_CDA
AiOSoftware
AiOSoftwareNPI
AntiVirus Firewall
Barre d'outils MSN
Bookworm Deluxe
BufferChm
C3100 c3100_Help
CCleaner (remove only)
Contrôle Parental
Copy
Correctif Windows XP - KB873333
Correctif Windows XP - KB873339
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
Correctif Windows XP - KB887472
Correctif Windows XP - KB888302
Correctif Windows XP - KB890859
Correctif Windows XP - KB891781
CreativeProjects
CreativeProjectsTemplates
CueTour
CustomerResearchQFolder
Destinations
DeviceManagementQFolder
DocProc
DocProcQFolder
DocumentViewer
eMule
eSupportQFolder
Fax
Fax_CDA
FinePixViewer Ver.4.3
Gestionnaire Internet
High Definition Audio Driver Package - KB888111
HP Customer Participation Program 7.0
HP Image Zone 4.2
HP Imaging Device Functions 7.0
HP Photosmart Essential
HP Photosmart, Officejet and Deskjet 7.0.A
HP PSC & OfficeJet 4.2
HP Software Update
HP Solution Center 7.0
HPPhotoSmartExpress
HPProductAssistant
HPSystemDiagnostics
InstantShare
InstantShareDevicesMFC
InterVideo WinDVD 4
Java(TM) 6 Update 5
Kaspersky Online Scanner
Malwarebytes' Anti-Malware
MarketResearch
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Office 97 Standard
Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB911565)
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB936782)
Mise à jour de sécurité pour Windows XP (KB890046)
Mise à jour de sécurité pour Windows XP (KB893756)
Mise à jour de sécurité pour Windows XP (KB896358)
Mise à jour de sécurité pour Windows XP (KB896423)
Mise à jour de sécurité pour Windows XP (KB896424)
Mise à jour de sécurité pour Windows XP (KB896428)
Mise à jour de sécurité pour Windows XP (KB899587)
Mise à jour de sécurité pour Windows XP (KB899591)
Mise à jour de sécurité pour Windows XP (KB900725)
Mise à jour de sécurité pour Windows XP (KB901017)
Mise à jour de sécurité pour Windows XP (KB901214)
Mise à jour de sécurité pour Windows XP (KB902400)
Mise à jour de sécurité pour Windows XP (KB904706)
Mise à jour de sécurité pour Windows XP (KB905414)
Mise à jour de sécurité pour Windows XP (KB905749)
Mise à jour de sécurité pour Windows XP (KB908519)
Mise à jour de sécurité pour Windows XP (KB911562)
Mise à jour de sécurité pour Windows XP (KB911927)
Mise à jour de sécurité pour Windows XP (KB912919)
Mise à jour de sécurité pour Windows XP (KB913580)
Mise à jour de sécurité pour Windows XP (KB914388)
Mise à jour de sécurité pour Windows XP (KB914389)
Mise à jour de sécurité pour Windows XP (KB917344)
Mise à jour de sécurité pour Windows XP (KB917422)
Mise à jour de sécurité pour Windows XP (KB917953)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB918439)
Mise à jour de sécurité pour Windows XP (KB919007)
Mise à jour de sécurité pour Windows XP (KB920213)
Mise à jour de sécurité pour Windows XP (KB920670)
Mise à jour de sécurité pour Windows XP (KB920683)
Mise à jour de sécurité pour Windows XP (KB920685)
Mise à jour de sécurité pour Windows XP (KB921398)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB921883)
Mise à jour de sécurité pour Windows XP (KB922616)
Mise à jour de sécurité pour Windows XP (KB922819)
Mise à jour de sécurité pour Windows XP (KB923191)
Mise à jour de sécurité pour Windows XP (KB923414)
Mise à jour de sécurité pour Windows XP (KB923980)
Mise à jour de sécurité pour Windows XP (KB924191)
Mise à jour de sécurité pour Windows XP (KB924270)
Mise à jour de sécurité pour Windows XP (KB924496)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926255)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB937894)
Mise à jour de sécurité pour Windows XP (KB938127)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB941693)
Mise à jour de sécurité pour Windows XP (KB942615)
Mise à jour de sécurité pour Windows XP (KB943055)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944338)
Mise à jour de sécurité pour Windows XP (KB944533)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour de sécurité pour Windows XP (KB945553)
Mise à jour de sécurité pour Windows XP (KB946026)
Mise à jour de sécurité pour Windows XP (KB947864)
Mise à jour de sécurité pour Windows XP (KB948590)
Mise à jour de sécurité pour Windows XP (KB948881)
Mise à jour pour Windows XP (KB894391)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB900485)
Mise à jour pour Windows XP (KB908531)
Mise à jour pour Windows XP (KB910437)
Mise à jour pour Windows XP (KB911280)
Mise à jour pour Windows XP (KB916595)
Mise à jour pour Windows XP (KB920872)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
Mise à jour pour Windows XP (KB942840)
Mise à jour pour Windows XP (KB946627)
MSXML 4.0 SP2 (KB936181)
Navigateur Orange
Nero Suite
NewCopy_CDA
OCR Software by I.R.I.S 7.0
OpenOffice.org Installer 1.0
Overland
PanoStandAlone
PhotoGallery
PrintScreen
ProductContext
ProductContextNPI
QuickProjects
Readme
Scan
ScannerCopy
SkinsHP1
SolutionCenter
SoundMAX
Status
SweetIM For Internet Explorer 3.0b
Toolbox
TrayApp
Unload
WebFldrs XP
WebReg
Windows Genuine Advantage Notifications (KB905474)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Genuine Advantage Validation Tool (KB892130)
Windows Installer 3.1 (KB893803)
Windows Live Messenger
Windows Live Sign-in Assistant
Windows XP Service Pack 2
WinFast PVR
WinFast(R) Display Driver



Le volume dans le lecteur C s'appelle logiciels
Le numéro de série du volume est 4420-52DA

Répertoire de C:\Program Files

23/04/2008 21:51 <REP> .
23/04/2008 21:51 <REP> ..
21/04/2008 20:52 <REP> Adobe
11/11/2006 19:11 <REP> Ahead
08/11/2006 14:35 <REP> Analog Devices
23/04/2008 21:51 <REP> CCleaner
08/11/2006 13:37 <REP> ComPlus Applications
20/12/2007 14:16 <REP> Controle Parental
08/04/2008 20:18 <REP> eMule
21/04/2008 20:52 <REP> Fichiers communs
13/09/2007 21:59 <REP> FinePixViewer
16/09/2007 14:55 <REP> Grisoft
14/11/2006 19:23 <REP> Hewlett-Packard
21/04/2008 19:20 <REP> HP
21/04/2008 19:18 <REP> Internet Explorer
08/11/2006 18:47 <REP> InterVideo
22/04/2008 12:13 <REP> Java
17/01/2007 15:06 <REP> Kazaa
19/02/2008 12:27 <REP> Macrogaming
20/04/2008 21:21 <REP> Malwarebytes' Anti-Malware
07/02/2008 23:28 <REP> Messenger
13/09/2007 21:59 <REP> Micro Scrabble
08/11/2006 13:39 <REP> microsoft frontpage
02/12/2006 20:06 <REP> Microsoft Office
06/02/2008 13:34 <REP> Movie Maker
08/11/2006 13:37 <REP> MSN
08/11/2006 13:37 <REP> MSN Gaming Zone
07/02/2008 21:33 <REP> MSN Messenger
17/03/2007 16:12 <REP> MSN Toolbar
07/02/2008 23:24 <REP> MSXML 4.0
08/04/2008 20:15 <REP> Multi_Media_France
06/02/2008 13:31 <REP> NetMeeting
21/04/2008 19:57 <REP> orange
07/02/2008 23:27 <REP> Outlook Express
20/04/2008 12:07 <REP> Panda Security
06/02/2008 18:28 <REP> Pinnacle
24/03/2008 14:03 <REP> PokerStars
28/11/2006 18:53 <REP> Securitoo
08/11/2006 13:37 <REP> Services en ligne
20/04/2008 12:09 <REP> SPYWAREfighter
22/04/2008 12:08 <REP> Sun
20/04/2008 12:20 <REP> Trend Micro
23/04/2008 21:55 <REP> Wanadoo
29/02/2008 11:30 <REP> Windows Media Player
02/12/2006 20:05 <REP> Windows Messaging
06/02/2008 13:31 <REP> Windows NT
08/11/2006 19:02 <REP> WinFast
08/11/2006 13:39 <REP> xerox
0 fichier(s) 0 octets
48 Rép(s) 25 180 790 784 octets libres
Le volume dans le lecteur C s'appelle logiciels
Le numéro de série du volume est 4420-52DA

Répertoire de C:\Program Files\fichiers communs

21/04/2008 20:52 <REP> .
21/04/2008 20:52 <REP> ..
21/04/2008 20:52 <REP> Adobe
11/11/2006 19:11 <REP> Ahead
13/09/2007 21:59 <REP> AVSMedia
14/11/2006 19:23 <REP> Hewlett-Packard
21/04/2008 19:21 <REP> HP
08/11/2006 18:45 <REP> InstallShield
01/05/2007 11:53 <REP> Java
16/09/2007 18:40 <REP> Microsoft Shared
08/11/2006 13:38 <REP> MSSoap
11/11/2006 19:14 <REP> Nero
02/04/2008 12:12 <REP> Oberon Media
08/11/2006 20:26 <REP> ODBC
08/11/2006 13:38 <REP> Services
08/11/2006 20:26 <REP> SpeechEngines
07/02/2008 23:27 <REP> System
08/11/2006 19:03 <REP> Ulead Systems
0 fichier(s) 0 octets
18 Rép(s) 25 180 790 784 octets libres
Le volume dans le lecteur C s'appelle logiciels
Le numéro de série du volume est 4420-52DA

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

02/12/2006 20:01 <REP> .
02/12/2006 20:01 <REP> ..
02/12/2006 19:58 <REP> 1033
02/12/2006 20:01 <REP> 1036
11/07/2003 11:15 1 292 872 MSONSEXT.DLL
03/06/1999 15:09 122 937 MSOWS409.DLL
07/03/2001 10:00 127 033 MSOWS40c.DLL
11/07/2003 03:25 80 448 PKMWS.DLL
4 fichier(s) 1 623 290 octets
4 Rép(s) 25 180 790 784 octets libres




c:\Documents and Settings\Administrateur\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_en_US.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\Installer\{F6D63A65-BD23-46F3-B9A3-87F442423481}\ARPPRODUCTICON.exe
c:\Documents and Settings\Administrateur\Bureau\ccsetup206.exe
c:\Documents and Settings\Administrateur\Bureau\toolscleaner2.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\catchme.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\diff.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\dumphive.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\find2.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\Fport.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\grep.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\gzip.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\LFiles.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\md5sums.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\pslist.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\sigcheck.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\streams.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\swreg.exe
c:\Documents and Settings\Administrateur\Bureau\diaghelp\DiagHelp\tar.exe
c:\Documents and Settings\Administrateur\Bureau\Logiciels Nettoyage\TRISTAN.EXE
c:\Documents and Settings\Administrateur\Local Settings\Temp\jre-6u5-windows-i586-p-iftw_1b121abb.exe
c:\Documents and Settings\Administrateur\Local Settings\Temp\ICD1.tmp\jinstall.exe
c:\Documents and Settings\Administrateur\Mes documents\je.tr\Anti-Virus avg75free_432a861.exe
c:\Documents and Settings\Administrateur\Mes documents\je.tr\book_worm-setup.exe
c:\Documents and Settings\Administrateur\Mes documents\je.tr\cdarc1_2387_fr.exe
c:\Documents and Settings\Administrateur\Mes documents\je.tr\install_avfw412_or.exe
c:\Documents and Settings\Administrateur\Mes documents\je.tr\mbam-setup.exe
c:\Documents and Settings\Administrateur\Mes documents\je.tr\spywarefighter.exe
c:\Documents and Settings\Administrateur\Mes documents\je.tr\srite1_2407_fr.exe
c:\Documents and Settings\Administrateur\Mes documents\je.tr\windowsxp-kb835935-sp2-fra.exe
c:\Documents and Settings\Administrateur\Application Data\Microsoft\IdentityCRL\PROD\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll

****** Fin du rapport DiagHelp
Veuillez svp envoyer le fichier C:\upload_moi_HANNETON-CLU5GX.tar.gz a l'adresse http://upload.malekal.com

Salut Voilà le rapport Kapersky ....


KASPERSKY ON-LINE SCANNER REPORT
Thursday, April 24, 2008 8:27:39 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 24/04/2008
Enregistrements dans la base antivirus Kaspersky : 724127


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 39291
Nombre de virus trouvés 1
Nombre d'objets infectés 6 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:40:22

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\ApplicationHistory\hpqgalry.exe.cf8dd223.ini.inuse L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008042420080425\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF101A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF8F46.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\HP\hpcoretech\hpcmerr.log L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Anti-Virus\dbupdate.log L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Anti-Virus\deleteme_msg.log L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Anti-Virus\fsqh.exe.Qrt.log L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Anti-Virus\perf.dat L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Anti-Virus\power.dat L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Common\policy.bpf L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Common\policy.ipf L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\FSAUA\fsbwupst.log L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\FSAUA\program\fsaua.dbg L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\FSAUA\program\fsaua.log L'objet est verrouillé ignoré

C:\Program Files\orange\AntivirusFirewall\Spam Control\log\fs_sa_log.txt L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP3\A0000289.exe/data0000/stream/data0006 Infecté : not-a-virus:AdWare.Win32.NaviPromo.bi ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP3\A0000289.exe/data0000/stream Infecté : not-a-virus:AdWare.Win32.NaviPromo.bi ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP3\A0000289.exe/data0000 Infecté : not-a-virus:AdWare.Win32.NaviPromo.bi ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP3\A0000289.exe EmbeddedEXE: infecté - 3 ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP3\A0000289.exe UPX: infecté - 3 ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP3\A0000289.exe PE_Patch.UPX: infecté - 3 ignoré

C:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP4\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{248F6614-357B-41F0-8DE7-0810E5D6C860}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP4\change.log L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP4\change.log L'objet est verrouillé ignoré

G:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

G:\System Volume Information\_restore{EB02FFBB-4493-4735-9F69-1FE29F2CC65E}\RP4\change.log L'objet est verrouillé ignoré

Analyse terminée.

Voici le rapport malwarebyte ....


Malwarebytes' Anti-Malware 1.11
Version de la base de données: 663

Type de recherche: Examen complet (A:\|C:\|D:\|E:\|F:\|G:\|H:\|)
Eléments examinés: 64444
Temps écoulé: 15 minute(s), 6 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof (Rootkit.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Re ! j'ai refait OtMovelt tout s'est bien passé mais impossible d'éditer le rapport.

Aurais tu une astuce pour supprimer Windoxs Guenine Advantage du Pc de ma mère ? moi j'ai un cd de Windows avec licence ... etce-ce que je peux lui en faire profiter ?

Merci beaucoup de ton aide.

Bon en cherchant bien j'ai réussi à éditer le rapport OtMovelt :

< HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof >
Registry key HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\poof\\ not found.

OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04252008_075155