Supprimer antivirus XP 2008

voici le rapport de comboFix
ComboFix 08-09-05.14 - karima 2008-09-10 11:40:54.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.196 [GMT 2:00]
Endroit: D:\Documents and Settings\karima\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\autorun.inf
D:\Documents and Settings\fatima\Application Data\rhcvbkj0e56v
D:\Documents and Settings\karima\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
D:\Documents and Settings\karima\Application Data\rhcvbkj0e56v
D:\Program Files\zzToolBar
D:\Program Files\zzToolBar\Toolbar_bho.dll.old
D:\WINDOWS\7G4eY5F
D:\WINDOWS\ie.exe
D:\WINDOWS\N0TEPAD.EXE
D:\WINDOWS\system32\blphcrbkj0e56v.scr
D:\WINDOWS\system32\drivers\l2qhj.sys
D:\WINDOWS\system32\drivers\n53j1j4.sys
D:\WINDOWS\system32\drivers\npf.sys
D:\WINDOWS\system32\kcien32.exe
D:\WINDOWS\system32\Packet.dll
D:\WINDOWS\system32\phcrbkj0e56v.bmp
D:\WINDOWS\system32\pphcrbkj0e56v.exe
D:\WINDOWS\system32\s1jnrw4abd.dll
D:\WINDOWS\system32\sysrest.sys
D:\WINDOWS\system32\sysrest32.exe
D:\WINDOWS\system32\WanPacket.dll
D:\WINDOWS\system32\wpcap.dll
D:\WINDOWS\tempaq

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_L2QHJ
-------\Legacy_TCPSR
-------\Service_l2qhj
-------\Service_n53j1j4
-------\Service_npf


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.

2009-01-04 20:09 . 2009-01-04 20:09 204 --a------ D:\Windows Media Player.rar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 09:44 --------- d-----w D:\Program Files\rhcvbkj0e56v
2008-09-09 22:04 38,528 ----a-w D:\WINDOWS\system32\drivers\mbamswissar­my.sys
2008-09-09 22:03 17,200 ----a-w D:\WINDOWS\system32\drivers\mbam.sys
2008-07-29 14:41 58,368 ----a-r D:\WINDOWS\system32\catarina_br.exe
2007-10-16 10:41 774,144 ----a-w D:\Program Files\RngInterstitial.dll
2002-08-28 19:07 19,560 ----a-w D:\Documents and Settings\karima\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"Yahoo! Pager"="D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
"ares"="D:\Program Files\Ares\Ares.exe" [2008-02-20 963072]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [2004-08-19 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="D:\Program Files\Winamp3\winampa.exe" [2002-07-23 12288]
"RealTray"="D:\Program Files\Real\RealPlayer\realplay.exe" [2002-07-10 26112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispBackgroundPage"= 1 (0x1)
"NoDispScrSavPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Arp35.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bty76.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bvs30.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jqb60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kdd54.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lll50.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Slx77.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Tjy55.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Whr11.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Xdn60.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"D:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"D:\\Program Files\\Ares\\Ares.exe"=
"D:\\Program Files\\aMSN\\bin\\wish.exe"=
"D:\\Program Files\\BoontyGames\\Shanghai Street Racer\\SSR.EXE"=
"D:\\Program Files\\Messenger\\msmsgs.exe"=

R1 aswSP;avast! Self Protection;D:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S0 Arp35;Arp35;D:\WINDOWS\system32\Drivers\Arp35.sys [ ]
S0 Bty76;Bty76;D:\WINDOWS\system32\Drivers\Bty76.sys [ ]
S0 Bvs30;Bvs30;D:\WINDOWS\system32\Drivers\Bvs30.sys [ ]
S0 Jqb60;Jqb60;D:\WINDOWS\system32\Drivers\Jqb60.sys [ ]
S0 Lll50;Lll50;D:\WINDOWS\system32\Drivers\Lll50.sys [ ]
S0 Slx77;Slx77;D:\WINDOWS\system32\Drivers\Slx77.sys [ ]
S0 Tjy55;Tjy55;D:\WINDOWS\system32\Drivers\Tjy55.sys [ ]
S0 Whr11;Whr11;D:\WINDOWS\system32\Drivers\Whr11.sys [ ]
S0 Xdn60;Xdn60;D:\WINDOWS\system32\Drivers\Xdn60.sys [ ]
S3 Boonty Games;Boonty Games;D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2002-08-01 69120]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-MsnMsgr - D:\Program Files\MSN Messenger\MsnMsgr.Exe
HKU-Default-Run-msnmsgr - D:\Program Files\MSN Messenger\msnmsgr.exe
Notify-nrvlgaz - nrvlgaz.dll


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 11:45:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Menara\dslmon.exe
D:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe
D:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 11:49:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-10 09:49:23

Pre-Run: 15,449,518,080 octets libres
Post-Run: 15,509,139,456 octets libres

151 --- E O F --- 2002-07-09 10:11:18

désolé j'ai ps compris ; tu vx dire ke apres ke je supprime les quarantaine je fais un autre examen complet??

merci pr ton aide

SAlut, juste pour te dire que sur CCM, il y a des gens qui sont présents pour avoir le plaisir d'aider les autres; tu renvoie Leila sur ce lien et "hop, l'affaire est dans le sac"!, dans ce cas je vois pas l'utilité d'un forum virus-sécurité, et en te précisant en plus que chacun à son problème spécifique, donc voilà pourquoi je crois que c'est mieux " à défaut de répéter" de plutot donner de bon conseil genre "-télécharges hijackthis,Ccleaner et autres", enfin bref, moi je vois ça comme ça et je crois que je ne suis pas le seul.... "Celui qui demande qu'on lui répète n'est pas forcément sourd"...........

Regarde dans Ajout-Suppression de programme si AntivirusXP 2008 est présent (avec accessoirement zzToolbar) et tu supprimes s'ils existent.

voici le rapport de comboFix
ComboFix 08-09-05.14 - karima 2008-09-10 11:40:54.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.196 [GMT 2:00]
Endroit: D:\Documents and Settings\karima\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

D:\autorun.inf
D:\Documents and Settings\fatima\Application Data\rhcvbkj0e56v
D:\Documents and Settings\karima\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk
D:\Documents and Settings\karima\Application Data\rhcvbkj0e56v
D:\Program Files\zzToolBar
D:\Program Files\zzToolBar\Toolbar_bho.dll.old
D:\WINDOWS\7G4eY5F
D:\WINDOWS\ie.exe
D:\WINDOWS\N0TEPAD.EXE
D:\WINDOWS\system32\blphcrbkj0e56v.scr
D:\WINDOWS\system32\drivers\l2qhj.sys
D:\WINDOWS\system32\drivers\n53j1j4.sys
D:\WINDOWS\system32\drivers\npf.sys
D:\WINDOWS\system32\kcien32.exe
D:\WINDOWS\system32\Packet.dll
D:\WINDOWS\system32\phcrbkj0e56v.bmp
D:\WINDOWS\system32\pphcrbkj0e56v.exe
D:\WINDOWS\system32\s1jnrw4abd.dll
D:\WINDOWS\system32\sysrest.sys
D:\WINDOWS\system32\sysrest32.exe
D:\WINDOWS\system32\WanPacket.dll
D:\WINDOWS\system32\wpcap.dll
D:\WINDOWS\tempaq

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_L2QHJ
-------\Legacy_TCPSR
-------\Service_l2qhj
-------\Service_n53j1j4
-------\Service_npf


((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-08-10 to 2008-09-10 ))))))))))))))))))))))))))))))))))))
.

2009-01-04 20:09 . 2009-01-04 20:09 204 --a------ D:\Windows Media Player.rar

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-09-10 09:44 --------- d-----w D:\Program Files\rhcvbkj0e56v
2008-09-09 22:04 38,528 ----a-w D:\WINDOWS\system32\drivers\mbamswissarmy.sys
2008-09-09 22:03 17,200 ----a-w D:\WINDOWS\system32\drivers\mbam.sys
2008-07-29 14:41 58,368 ----a-r D:\WINDOWS\system32\catarina_br.exe
2007-10-16 10:41 774,144 ----a-w D:\Program Files\RngInterstitial.dll
2002-08-28 19:07 19,560 ----a-w D:\Documents and Settings\karima\Application Data\GDIPFONTCACHEV1.DAT
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\ctfmon.exe" [2004-08-19 15360]
"Yahoo! Pager"="D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2007-08-30 4670704]
"ares"="D:\Program Files\Ares\Ares.exe" [2008-02-20 963072]
"MSMSGS"="D:\Program Files\Messenger\msmsgs.exe" [2004-08-19 1667584]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WinampAgent"="D:\Program Files\Winamp3\winampa.exe" [2002-07-23 12288]
"RealTray"="D:\Program Files\Real\RealPlayer\realplay.exe" [2002-07-10 26112]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="D:\WINDOWS\system32\CTFMON.EXE" [2004-08-19 15360]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\system]
"NoDispBackgroundPage"= 1 (0x1)
"NoDispScrSavPage"= 1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Arp35.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bty76.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Bvs30.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Jqb60.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Kdd54.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lll50.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Slx77.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Tjy55.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Whr11.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Xdn60.sys]
@="Driver"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"D:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
"D:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
"D:\\Program Files\\Ares\\Ares.exe"=
"D:\\Program Files\\aMSN\\bin\\wish.exe"=
"D:\\Program Files\\BoontyGames\\Shanghai Street Racer\\SSR.EXE"=
"D:\\Program Files\\Messenger\\msmsgs.exe"=

R1 aswSP;avast! Self Protection;D:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;D:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S0 Arp35;Arp35;D:\WINDOWS\system32\Drivers\Arp35.sys [ ]
S0 Bty76;Bty76;D:\WINDOWS\system32\Drivers\Bty76.sys [ ]
S0 Bvs30;Bvs30;D:\WINDOWS\system32\Drivers\Bvs30.sys [ ]
S0 Jqb60;Jqb60;D:\WINDOWS\system32\Drivers\Jqb60.sys [ ]
S0 Lll50;Lll50;D:\WINDOWS\system32\Drivers\Lll50.sys [ ]
S0 Slx77;Slx77;D:\WINDOWS\system32\Drivers\Slx77.sys [ ]
S0 Tjy55;Tjy55;D:\WINDOWS\system32\Drivers\Tjy55.sys [ ]
S0 Whr11;Whr11;D:\WINDOWS\system32\Drivers\Whr11.sys [ ]
S0 Xdn60;Xdn60;D:\WINDOWS\system32\Drivers\Xdn60.sys [ ]
S3 Boonty Games;Boonty Games;D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2002-08-01 69120]
.
- - - - ORPHANS REMOVED - - - -

HKCU-Run-MsnMsgr - D:\Program Files\MSN Messenger\MsnMsgr.Exe
HKU-Default-Run-msnmsgr - D:\Program Files\MSN Messenger\msnmsgr.exe
Notify-nrvlgaz - nrvlgaz.dll


.
------- Supplementary Scan -------
.
R0 -: HKCU-Main,Start Page = about:blank
R1 -: HKCU-Internet Connection Wizard,ShellNext = iexplore
O8 -: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 -: E&xporter vers Microsoft Excel - D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-10 11:45:48
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cach‚s ...

Balayage cach‚ autostart entries ...

Balayage des fichiers cach‚s ...

Scan termin‚ avec succŠs
Les fichiers cach‚s: 0

**************************************************************************
.
------------------------ Other Running Processes ------------------------
.
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Menara\dslmon.exe
D:\Program Files\Yahoo!\Messenger\Ymsgr_tray.exe
D:\WINDOWS\system32\rundll32.exe
.
**************************************************************************
.
Temps d'accomplissement: 2008-09-10 11:49:25 - machine was rebooted
ComboFix-quarantined-files.txt 2008-09-10 09:49:23

Pre-Run: 15,449,518,080 octets libres
Post-Run: 15,509,139,456 octets libres

151 --- E O F --- 2002-07-09 10:11:18

merci pr votre aide voci le rapport

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1136
Windows 5.1.2600 Service Pack 2

10/09/2002 11:34:37
mbam-log-2002-09-10 (11-34-34).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 110149
Temps écoulé: 47 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 3
Clé(s) du Registre infectée(s): 36
Valeur(s) du Registre infectée(s): 5
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 24
Fichier(s) infecté(s): 40

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
D:\Program Files\rhcvbkj0e56v\MFC71.dll (Rogue.Multiple) -> No action taken.
D:\Program Files\rhcvbkj0e56v\msvcp71.dll (Rogue.Multiple) -> No action taken.
D:\Program Files\rhcvbkj0e56v\msvcr71.dll (Rogue.Multiple) -> No action taken.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb} (Fake.Dropped.Malware) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Extensions\{06926b30-424e-4f1c-8ee3-543cd96573dc} (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\zzToolbar (Trojan.BHO) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\rhcvbkj0e56v (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\rhcvbkj0e56v (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Software Notifier (Rogue.Multiple) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwProxy.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\avp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\nod32kui.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360rpt.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360Safe.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\360tray.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Iparmor.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVMonXP.kxp (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVSrvXP.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KVwsc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Navapsvc.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\PFW.EXE (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AntiArp.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AvMonitor.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\CCenter.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KAVStart.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KMailMon.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KRegEx.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\KWatch.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\mmsk.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Ras.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\RfwMain.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\rfwsrv.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\runiep.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\~.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\icesword.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\VPTray.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\AST.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GFUpd.exe (Security.Hijack) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\GuardField.exe (Security.Hijack) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cpl32ver (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> No action taken.
HKEY_CURRENT_USER\Control Panel\Desktop\scrnsave.exe (Hijack.Wallpaper) -> No action taken.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispBackgroundPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\NoDispScrSavPage (Hijack.DisplayProperties) -> Bad: (1) Good: (0) -> No action taken.

Dossier(s) infecté(s):
D:\Program Files\rhcvbkj0e56v (Rogue.Multiple) -> No action taken.
D:\Program Files\zzToolBar (Trojan.BHO) -> No action taken.
D:\Documents and Settings\karima\Application Data\rhcvbkj0e56v (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\karima\Application Data\rhcvbkj0e56v\Quarantine (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\karima\Application Data\rhcvbkj0e56v\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\karima\Application Data\rhcvbkj0e56v\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\karima\Application Data\rhcvbkj0e56v\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\karima\Application Data\rhcvbkj0e56v\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\karima\Application Data\rhcvbkj0e56v\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\karima\Application Data\rhcvbkj0e56v\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\karima\Application Data\rhcvbkj0e56v\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\karima\Application Data\rhcvbkj0e56v\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\karima\Application Data\rhcvbkj0e56v\Quarantine\Packages (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\fatima\Application Data\rhcvbkj0e56v (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\fatima\Application Data\rhcvbkj0e56v\Quarantine (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\fatima\Application Data\rhcvbkj0e56v\Quarantine\Autorun (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\fatima\Application Data\rhcvbkj0e56v\Quarantine\Autorun\HKCU (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\fatima\Application Data\rhcvbkj0e56v\Quarantine\Autorun\HKCU\RunOnce (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\fatima\Application Data\rhcvbkj0e56v\Quarantine\Autorun\HKLM (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\fatima\Application Data\rhcvbkj0e56v\Quarantine\Autorun\HKLM\RunOnce (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\fatima\Application Data\rhcvbkj0e56v\Quarantine\Autorun\StartMenuAllUsers (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\fatima\Application Data\rhcvbkj0e56v\Quarantine\Autorun\StartMenuCurrentUser (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\fatima\Application Data\rhcvbkj0e56v\Quarantine\BrowserObjects (Rogue.Multiple) -> No action taken.
D:\Documents and Settings\fatima\Application Data\rhcvbkj0e56v\Quarantine\Packages (Rogue.Multiple) -> No action taken.

Fichier(s) infecté(s):
C:\Documents and Settings\XPPRESP3\Application Data\install_en[1].exe (Trojan.Downloader) -> No action taken.
D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000041.scr (Trojan.FakeAlert) -> No action taken.
D:\Program Files\rhcvbkj0e56v\database.dat (Rogue.Multiple) -> No action taken.
D:\Program Files\rhcvbkj0e56v\license.txt (Rogue.Multiple) -> No action taken.
D:\Program Files\rhcvbkj0e56v\MFC71.dll (Rogue.Multiple) -> No action taken.
D:\Program Files\rhcvbkj0e56v\MFC71ENU.DLL (Rogue.Multiple) -> No action taken.
D:\Program Files\rhcvbkj0e56v\msvcp71.dll (Rogue.Multiple) -> No action taken.
D:\Program Files\rhcvbkj0e56v\msvcr71.dll (Rogue.Multiple) -> No action taken.
D:\Program Files\rhcvbkj0e56v\rhcvbkj0e56v.exe.local (Rogue.Multiple) -> No action taken.
D:\Program Files\rhcvbkj0e56v\trz116.tmp (Rogue.Multiple) -> No action taken.
D:\Program Files\rhcvbkj0e56v\Uninstall.exe (Rogue.Multiple) -> No action taken.
D:\Program Files\zzToolBar\Toolbar_bho.dll.old (Trojan.BHO) -> No action taken.
D:\WINDOWS\system32\kcien32.ini (Backdoor.Bot) -> No action taken.
D:\WINDOWS\system32\kcien32.exe (Backdoor.Bot) -> No action taken.
D:\WINDOWS\tempaq (Trojan.Agent) -> No action taken.
D:\WINDOWS\ie.exe (Trojan.Downloader) -> No action taken.
D:\WINDOWS\system32\blphcrbkj0e56v.scr (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\system32\phcrbkj0e56v.bmp (Trojan.FakeAlert) -> No action taken.
D:\WINDOWS\system32\sysrest.sys (Rootkit.Agent) -> No action taken.
D:\WINDOWS\system32\sysrest32.exe (Rootkit.Agent) -> No action taken.
D:\Documents and Settings\karima\Application Data\Microsoft\Internet Explorer\Quick Launch\Antivirus XP 2008.lnk (Rogue.Antivirus2008) -> No action taken.
D:\Documents and Settings\karima\Bureau\?? ???? ?? ???? ???? ?? ?????.doc (Trojan.Extension.Exploit) -> No action taken.
D:\Documents and Settings\karima\Bureau\??.doc (Trojan.Extension.Exploit) -> No action taken.
D:\Documents and Settings\karima\Local Settings\Temp\.tt15.tmp (Trojan.Agent) -> No action taken.
D:\WINDOWS\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
D:\WINDOWS\Temp\.ttA.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\karima\Local Settings\Temp\.tt1.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\karima\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\karima\Local Settings\Temp\.tt3.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\karima\Local Settings\Temp\.tt4.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\karima\Local Settings\Temp\.tt5.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\karima\Local Settings\Temp\.tt6.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\karima\Local Settings\Temp\.tt7.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\karima\Local Settings\Temp\.ttB.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\karima\Local Settings\Temp\.ttC.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\karima\Local Settings\Temp\.ttD.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\karima\Local Settings\Temp\.ttE.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\karima\Local Settings\Temp\.ttF.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\fatima\Local Settings\Temp\.tt2.tmp (Trojan.Downloader) -> No action taken.
D:\Documents and Settings\fatima\Local Settings\Temp\.tt8.tmp (Trojan.Downloader) -> No action taken.
je ss entrain de faire la 2eme etape

désolé pour le retard et voila le rapport de malwareMalwarebytes' Anti-Malware 1.28
Version de la base de données: 1136
Windows 5.1.2600 Service Pack 2

10/09/2008 15:34:41
mbam-log-2008-09-10 (15-34-41).txt

Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 108303
Temps écoulé: 40 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 13

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{fcaddc14-bd46-408a-9842-cdbe1c6d37eb} (Fake.Dropped.Malware) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\Control Panel\Desktop\wallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\originalwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Control Panel\Desktop\convertedwallpaper (Hijack.Wallpaper) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
D:\Program Files\rhcvbkj0e56v (Rogue.Multiple) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\Documents and Settings\XPPRESP3\Application Data\install_en[1].exe (Trojan.Downloader) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000041.scr (Trojan.FakeAlert) -> Quarantined and deleted successfully.
D:\Program Files\rhcvbkj0e56v\database.dat (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Program Files\rhcvbkj0e56v\license.txt (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Program Files\rhcvbkj0e56v\MFC71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Program Files\rhcvbkj0e56v\MFC71ENU.DLL (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Program Files\rhcvbkj0e56v\msvcp71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Program Files\rhcvbkj0e56v\msvcr71.dll (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Program Files\rhcvbkj0e56v\rhcvbkj0e56v.exe.local (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\Program Files\rhcvbkj0e56v\Uninstall.exe (Rogue.Multiple) -> Quarantined and deleted successfully.
D:\WINDOWS\system32\kcien32.ini (Backdoor.Bot) -> Quarantined and deleted successfully.
D:\Documents and Settings\karima\Bureau\?? ???? ?? ???? ???? ?? ?????.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
D:\Documents and Settings\karima\Bureau\??.doc (Trojan.Extension.Exploit) -> Quarantined and deleted successfully.
bytes

voici le rapport de hijackhtis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:43:11, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
D:\Program Files\Winamp3\winampa.exe
D:\Program Files\Real\RealPlayer\realplay.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Program Files\Ares\Ares.exe
D:\Program Files\Messenger\msmsgs.exe
D:\Program Files\Menara\dslmon.exe
D:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
D:\WINDOWS\system32\rundll32.exe
D:\WINDOWS\explorer.exe
D:\Program Files\Internet Explorer\IEXPLORE.EXE
D:\Program Files\internet explorer\iexplore.exe
D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\system32\wscntfy.exe
D:\Program Files\Microsoft Office\Office10\WINWORD.EXE
D:\Program Files\aMSN\bin\wish.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Barre d'outils MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - D:\Program Files\MSN Toolbar\01.01.2607.0\fr\msntb.dll
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp3\winampa.exe"
O4 - HKLM\..\Run: [RealTray] D:\Program Files\Real\RealPlayer\realplay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "D:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [ares] "D:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [MSMSGS] "D:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = D:\Program Files\Menara\dslmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - D:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - D:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{6C20660F-6492-49AB-9B75-1D0B85DBEC89}: NameServer = 196.217.246.210 212.217.1.4
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - D:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

re; voila le rapport de scan :
liKASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 10, 2008 4:21:33 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 10/09/2008
Enregistrements dans la base antivirus Kaspersky : 1078012


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 68248
Nombre de virus trouvés 16
Nombre d'objets infectés 52 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:37:25

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\Default User\t.pif/data0007 Infecté : Trojan.Win32.Agent.abpb ignoré

C:\Documents and Settings\Default User\t.pif NSIS: infecté - 1 ignoré

C:\Documents and Settings\Default User\0.pif/data0007 Infecté : Trojan.Win32.Agent.abpb ignoré

C:\Documents and Settings\Default User\0.pif NSIS: infecté - 1 ignoré

C:\Documents and Settings\Default User\1.pif/data0007 Infecté : Trojan.Win32.Agent.abpb ignoré

C:\Documents and Settings\Default User\1.pif NSIS: infecté - 1 ignoré

C:\Documents and Settings\Default User\2.pif/data0007 Infecté : Trojan.Win32.Agent.abpb ignoré

C:\Documents and Settings\Default User\2.pif NSIS: infecté - 1 ignoré

C:\Documents and Settings\Default User\3.pif/data0007 Infecté : Trojan.Win32.Agent.abpb ignoré

C:\Documents and Settings\Default User\3.pif NSIS: infecté - 1 ignoré

C:\Documents and Settings\Default User\4.pif/data0007 Infecté : Trojan.Win32.Agent.abpb ignoré

C:\Documents and Settings\Default User\4.pif NSIS: infecté - 1 ignoré

C:\Documents and Settings\Default User\5.pif/data0007 Infecté : Trojan.Win32.Agent.abpb ignoré

C:\Documents and Settings\Default User\5.pif NSIS: infecté - 1 ignoré

C:\Program Files\aa.pif/iiã¼ .exe Infecté : Worm.Win32.AutoRun.ltw ignoré

C:\Program Files\aa.pif RAR: infecté - 1 ignoré

C:\Program Files\10.pif Infecté : Trojan-Downloader.Win32.Tiny.bvn ignoré

C:\Program Files\8.pif Infecté : Trojan-Downloader.Win32.Agent.abxz ignoré

C:\Program Files\9.pif Infecté : Trojan-GameThief.Win32.OnLineGames.swci ignoré

C:\Program Files\4.pif Infecté : Trojan-Downloader.Win32.Delf.mhi ignoré

C:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000007.PIF Infecté : Worm.Win32.Downloader.rq ignoré

C:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000008.inf Infecté : Worm.Win32.AutoRun.dvw ignoré

C:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000036.INF Infecté : Worm.Win32.AutoRun.dvw ignoré

C:\MSDSOD.PIF Infecté : Worm.Win32.Downloader.rq ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

D:\Documents and Settings\karima\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\karima\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\karima\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\karima\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\karima\Local Settings\Historique\History.IE5\MSHist012008091020080911\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\karima\Local Settings\temp\~DF7225.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\karima\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\karima\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\karima\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Qoobox\Quarantine\D\AUTORUN.INF.vir Infecté : Worm.Win32.AutoRun.dvw ignoré

D:\Qoobox\Quarantine\D\WINDOWS\system32\sysrest32.exe.vir Infecté : Trojan.Win32.KillAV.agz ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000006.exe Infecté : Worm.Win32.Downloader.rq ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000009.sys Infecté : Rootkit.Win32.Agent.cmo ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000010.PIF Infecté : Worm.Win32.Downloader.rq ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000011.INF Infecté : Worm.Win32.AutoRun.dvw ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000014.dll Infecté : Backdoor.Win32.Hijack.d ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000043.sys Infecté : Rootkit.Win32.Agent.cmo ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000044.dll Infecté : Backdoor.Win32.Hijack.d ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000045.exe Infecté : Worm.Win32.Downloader.rq ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000047.dll Infecté : Trojan-Banker.Win32.Banker.ubw ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000048.exe Infecté : Worm.Win32.Downloader.rq ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000049.exe Infecté : Trojan.Win32.Agent.acxl ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000050.dll Infecté : Backdoor.Win32.Hijack.d ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000051.exe Infecté : Backdoor.Win32.Frauder.de ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000054.PIF Infecté : Worm.Win32.Downloader.rq ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP4\A0000159.INF Infecté : Worm.Win32.AutoRun.dvw ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP4\A0000161.exe Infecté : Trojan.Win32.KillAV.agz ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP6\change.log L'objet est verrouillé ignoré

D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\EventCache\{83B26A48-D4B3-470A-939F-B820E499D38C}.bin L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\catarina_br.exe Infecté : Trojan-Downloader.Win32.Banload.rsz ignoré

D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\security L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

D:\WINDOWS\system32\Microsoft\msapp.exe Infecté : Trojan-Banker.Win32.Banker.tqx ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000012.PIF Infecté : Worm.Win32.Downloader.rq ignoré

E:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000013.inf Infecté : Worm.Win32.AutoRun.dvw ignoré

E:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000053.PIF Infecté : Worm.Win32.Downloader.rq ignoré

E:\AUTORUN.INF Infecté : Worm.Win32.AutoRun.dvw ignoré

F:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000015.PIF Infecté : Worm.Win32.Downloader.rq ignoré

F:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP3\A0000016.inf Infecté : Worm.Win32.AutoRun.dvw ignoré

F:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP6\change.log L'objet est verrouillé ignoré

F:\MSDSOD.PIF Infecté : Worm.Win32.Downloader.rq ignoré

F:\AUTORUN.INF Infecté : Worm.Win32.AutoRun.dvw ignoré

Analyse terminée.
gne

merci pour votre aide

soft a affiché ke mon ordi. est sain que dous faire ds ce cas??
merci

j'ai fais tt les etapes et je ne trouve aucun infection et voila le rapport de scan en ligne
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, September 10, 2008 8:49:45 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 10/09/2008
Enregistrements dans la base antivirus Kaspersky : 1078219

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse
Total d'objets analysés 67354
Nombre de virus trouvés 11
Nombre d'objets infectés 26 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:39:01

Nom de l'objet infecté Nom du virus Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

C:\Documents and Settings\Default User\t.pif/data0007 Infecté : Trojan.Win32.Agent.abpb ignoré

C:\Documents and Settings\Default User\t.pif NSIS: infecté - 1 ignoré

C:\Documents and Settings\Default User\0.pif/data0007 Infecté : Trojan.Win32.Agent.abpb ignoré

C:\Documents and Settings\Default User\0.pif NSIS: infecté - 1 ignoré

C:\Documents and Settings\Default User\1.pif/data0007 Infecté : Trojan.Win32.Agent.abpb ignoré

C:\Documents and Settings\Default User\1.pif NSIS: infecté - 1 ignoré

C:\Documents and Settings\Default User\2.pif/data0007 Infecté : Trojan.Win32.Agent.abpb ignoré

C:\Documents and Settings\Default User\2.pif NSIS: infecté - 1 ignoré

C:\Documents and Settings\Default User\3.pif/data0007 Infecté : Trojan.Win32.Agent.abpb ignoré

C:\Documents and Settings\Default User\3.pif NSIS: infecté - 1 ignoré

C:\Documents and Settings\Default User\4.pif/data0007 Infecté : Trojan.Win32.Agent.abpb ignoré

C:\Documents and Settings\Default User\4.pif NSIS: infecté - 1 ignoré

C:\Documents and Settings\Default User\5.pif/data0007 Infecté : Trojan.Win32.Agent.abpb ignoré

C:\Documents and Settings\Default User\5.pif NSIS: infecté - 1 ignoré

C:\Program Files\aa.pif/iiã¼ .exe Infecté : Worm.Win32.AutoRun.ltw ignoré

C:\Program Files\aa.pif RAR: infecté - 1 ignoré

C:\Program Files\10.pif Infecté : Trojan-Downloader.Win32.Tiny.bvn ignoré

C:\Program Files\8.pif Infecté : Trojan-Downloader.Win32.Agent.abxz ignoré

C:\Program Files\9.pif Infecté : Trojan-GameThief.Win32.OnLineGames.swci ignoré

C:\Program Files\4.pif Infecté : Trojan-Downloader.Win32.Delf.mhi ignoré

C:\MSDSOD.PIF Infecté : Worm.Win32.Downloader.rq ignoré

D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

D:\Documents and Settings\karima\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\karima\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\karima\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\karima\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\karima\Local Settings\Historique\History.IE5\MSHist012008091020080911\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\karima\Local Settings\temp\~DF17EB.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\karima\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\karima\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\karima\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

D:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

D:\Qoobox\Quarantine\D\AUTORUN.INF.vir Infecté : Worm.Win32.AutoRun.dvw ignoré

D:\Qoobox\Quarantine\D\WINDOWS\system32\sysrest32.exe.vir Infecté : Trojan.Win32.KillAV.agz ignoré

D:\System Volume Information\_restore{C20B3653-84BF-44E4-A2E0-9DF86E28D5F7}\RP2\change.log L'objet est verrouillé ignoré

D:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

D:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\EventCache\{83B26A48-D4B3-470A-939F-B820E499D38C}.bin L'objet est verrouillé ignoré

D:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\catarina_br.exe Infecté : Trojan-Downloader.Win32.Banload.rsz ignoré

D:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

D:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\sam L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\security L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

D:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

D:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

D:\WINDOWS\system32\Microsoft\msapp.exe Infecté : Trojan-Banker.Win32.Banker.tqx ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

D:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

D:\WINDOWS\temp\Perflib_Perfdata_3c4.dat L'objet est verrouillé ignoré

D:\WINDOWS\temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

D:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

F:\MSDSOD.PIF Infecté : Worm.Win32.Downloader.rq ignoré

F:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré

Analyse terminée.

merci