Votre question

Infections multiples [Résolu]

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
27 Décembre 2008 14:06:47

Bonjour,

Suite à un scan Antivir j'ai constaté que mon ordinateur était infecté par : TR/Dldr.Swizzor.Gen et je n'arrive pas à m'en débarrasser.
Quelqu'un pourrait-il m'aider, je lui en serait très reconnaissant.

J'ai également passé Spybot, mais sans succès.

========================================================

Voici le rapport Hijacthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:36, on 27/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EXE

--
End of file - 6993 bytes

=====================================================


Merci d'avance pour l'aide que vous pourrez m'apporter.

Autres pages sur : infections multiples resolu

a b 8 Sécurité
27 Décembre 2008 16:09:30

Bonjour,

Tu as l'emplacement ?
27 Décembre 2008 16:16:49

Oui. Voici le rapport d'Antivir :

======================================================


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 27 décembre 2008 12:54

La recherche porte sur 1122461 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :( Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SNNECCI

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 11:49:39
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24/12/2008 11:49:40
ANTIVIR3.VDF : 7.1.1.39 75776 Bytes 26/12/2008 11:49:40
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 27/12/2008 11:49:48
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 27/12/2008 11:49:47
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 27/12/2008 11:49:46
AEHELP.DLL : 8.1.2.0 119159 Bytes 27/12/2008 11:49:42
AEGEN.DLL : 8.1.1.8 323956 Bytes 27/12/2008 11:49:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 27/12/2008 11:49:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 27 décembre 2008 12:54

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpybotSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WBSECSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\Less Active.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c9186d.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP140\A0053418.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b61.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP140\A0053419.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b65.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP140\A0053420.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b69.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP140\A0053430.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP140\A0053438.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b7d.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP141\A0053447.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b8a.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP141\A0053453.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b8e.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP141\A0053461.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b93.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP141\A0053469.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9d4.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP142\A0053531.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b96.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP142\A0053537.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b97.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP142\A0053544.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9d8.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP142\A0053553.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b98.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP142\A0053562.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9d9.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP142\A0053570.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b99.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054570.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b9a.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054587.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b9b.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054595.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9dc.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054603.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b9c.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054610.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9dd.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054618.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b9d.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054628.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9de.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054636.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b9e.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0055636.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9df.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP145\A0055762.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861ba9.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP145\A0055784.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861baa.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP145\A0055795.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861bab.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP145\A0056795.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9ec.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP145\A0056820.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861bac.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP145\A0056828.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9ed.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP148\A0061291.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861bb8.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP148\A0061292.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861bb9.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP148\A0061293.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9fa.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP152\A0064552.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.wcr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861be3.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP161\A0072265.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861c3e.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP161\A0072267.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826de7f.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP161\A0072269.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861c3f.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP161\A0072270.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826de00.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP161\A0072271.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861c40.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP161\A0072275.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826de01.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP164\A0072611.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861c4d.qua' !


Fin de la recherche : samedi 27 décembre 2008 13:29
Temps nécessaire: 35:21 Minute(s)

La recherche a été effectuée intégralement

4601 Les répertoires ont été contrôlés
309161 Des fichiers ont été contrôlés
42 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
41 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
309117 Fichiers non infectés
7239 Les archives ont été contrôlées
2 Avertissements
42 Consignes

======================================================
Contenus similaires
a b 8 Sécurité
28 Décembre 2008 19:39:12

Re,

Télécharge Lop S&D.exe ([#ff0000]Eric_71[/#f]) sur ton Bureau.

  • Lance l'installation du programme en exécutant le fichier téléchargé.
  • Double-clique maintenant sur le raccourci de LopS&D.
  • Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
  • Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
  • Poste le rapport généré (C:\lopR.txt*)
    * le nom de la partition peut changer
    29 Décembre 2008 12:16:41

    Merci pour ton aide.

    Voici le rapport :


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
    BIOS : Ver 1.00PARTTBLx
    USER : FEVRIER ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
    C:\ (Local Disk) - NTFS - Total:68 Go (Free:55 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [1] ( 29/12/2008|12:10 )

    --------------------\\ Listing des dossiers dans APPLIC~1

    [18/08/2004|15:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [20/07/2006|09:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [20/07/2006|09:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [17/09/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [27/12/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [05/05/2007|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [27/12/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [20/07/2006|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [27/12/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [27/12/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
    [20/05/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [20/07/2006|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
    [20/07/2006|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [18/08/2004|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [27/12/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [24/10/2007|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [28/12/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [05/01/2007|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [03/06/2007|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [20/05/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [18/08/2004|15:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [20/07/2006|09:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [20/07/2006|09:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [27/06/2008|22:13] C:\DOCUME~1\FEVRIER\APPLIC~1\Adobe
    [19/09/2008|23:16] C:\DOCUME~1\FEVRIER\APPLIC~1\AdobeUM
    [05/05/2007|21:24] C:\DOCUME~1\FEVRIER\APPLIC~1\CyberLink
    [15/06/2007|15:02] C:\DOCUME~1\FEVRIER\APPLIC~1\EPSON
    [29/06/2007|10:39] C:\DOCUME~1\FEVRIER\APPLIC~1\funkitron
    [02/11/2007|21:40] C:\DOCUME~1\FEVRIER\APPLIC~1\Google
    [16/11/2006|22:29] C:\DOCUME~1\FEVRIER\APPLIC~1\Help
    [14/05/2008|14:07] C:\DOCUME~1\FEVRIER\APPLIC~1\Icone
    [18/08/2004|15:39] C:\DOCUME~1\FEVRIER\APPLIC~1\Identities
    [01/11/2008|00:55] C:\DOCUME~1\FEVRIER\APPLIC~1\LimeWire
    [20/07/2006|09:36] C:\DOCUME~1\FEVRIER\APPLIC~1\Macromedia
    [26/12/2008|00:58] C:\DOCUME~1\FEVRIER\APPLIC~1\Microsoft
    [27/06/2008|21:38] C:\DOCUME~1\FEVRIER\APPLIC~1\Mozilla
    [15/12/2006|23:15] C:\DOCUME~1\FEVRIER\APPLIC~1\Sun
    [28/12/2008|10:10] C:\DOCUME~1\FEVRIER\APPLIC~1\vlc
    [12/01/2008|11:15] C:\DOCUME~1\FEVRIER\APPLIC~1\Yahoo!

    [04/12/2006|23:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [18/08/2004|15:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [29/12/2008 12:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [20/07/2006|09:35] C:\Program Files\Adobe
    [27/12/2008|12:47] C:\Program Files\Avira
    [27/12/2008|12:34] C:\Program Files\CCleaner
    [18/08/2004|15:28] C:\Program Files\ComPlus Applications
    [20/07/2006|09:39] C:\Program Files\CyberLink
    [28/12/2006|19:36] C:\Program Files\epson
    [28/12/2008|10:07] C:\Program Files\Fichiers communs
    [27/12/2008|12:42] C:\Program Files\Google
    [27/12/2008|13:56] C:\Program Files\HijackThis
    [12/01/2008|11:24] C:\Program Files\IncrediMail
    [25/12/2008|15:58] C:\Program Files\InstallShield Installation Information
    [20/07/2006|09:23] C:\Program Files\Intel
    [13/12/2008|10:10] C:\Program Files\Internet Explorer
    [20/07/2006|09:31] C:\Program Files\Java
    [31/10/2008|21:47] C:\Program Files\LimeWire
    [20/07/2006|09:40] C:\Program Files\McAfee
    [28/12/2008|10:37] C:\Program Files\Messenger
    [27/12/2008|12:41] C:\Program Files\Messenger Plus! Live
    [30/10/2006|16:21] C:\Program Files\microsoft frontpage
    [13/11/2006|13:55] C:\Program Files\Microsoft Office
    [13/11/2006|13:55] C:\Program Files\Microsoft Visual Studio
    [13/11/2006|13:55] C:\Program Files\Microsoft Works
    [13/11/2006|13:53] C:\Program Files\Microsoft.NET
    [28/12/2008|10:31] C:\Program Files\Movie Maker
    [28/12/2008|10:46] C:\Program Files\Mozilla Firefox
    [17/11/2006|21:20] C:\Program Files\MSN
    [18/08/2004|15:27] C:\Program Files\MSN Gaming Zone
    [16/11/2006|23:39] C:\Program Files\MSXML 4.0
    [28/12/2008|10:27] C:\Program Files\NetMeeting
    [18/08/2004|15:28] C:\Program Files\Online Services
    [29/06/2007|10:38] C:\Program Files\orange
    [28/12/2008|10:27] C:\Program Files\Outlook Express
    [20/07/2006|09:36] C:\Program Files\QuickTime
    [20/07/2006|09:24] C:\Program Files\Realtek
    [14/05/2008|19:05] C:\Program Files\SAGEM
    [09/11/2006|18:20] C:\Program Files\Securitoo
    [18/08/2004|15:30] C:\Program Files\Services en ligne
    [20/07/2006|09:37] C:\Program Files\Sonic
    [27/12/2008|16:11] C:\Program Files\Spybot - Search & Destroy
    [28/12/2008|10:07] C:\Program Files\SuperCopier2
    [20/07/2006|09:11] C:\Program Files\Synaptics
    [18/08/2004|15:38] C:\Program Files\Uninstall Information
    [11/01/2008|14:36] C:\Program Files\Veoh Networks
    [27/06/2008|22:26] C:\Program Files\VideoLAN
    [27/12/2008|12:27] C:\Program Files\Wanadoo
    [20/07/2006|09:25] C:\Program Files\Winbond
    [20/05/2008|18:54] C:\Program Files\Windows Live
    [27/12/2008|18:55] C:\Program Files\Windows Live Toolbar
    [28/12/2008|10:27] C:\Program Files\Windows Media Player
    [28/12/2008|10:27] C:\Program Files\Windows NT
    [18/08/2004|15:30] C:\Program Files\WindowsUpdate
    [18/08/2004|15:33] C:\Program Files\xerox
    [25/12/2008|15:57] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [17/09/2008|18:59] C:\Program Files\Fichiers communs\Adobe
    [13/11/2006|13:55] C:\Program Files\Fichiers communs\DESIGNER
    [28/12/2006|19:39] C:\Program Files\Fichiers communs\InstallShield
    [20/07/2006|09:31] C:\Program Files\Fichiers communs\Java
    [10/08/2008|02:12] C:\Program Files\Fichiers communs\Microsoft Shared
    [18/08/2004|15:29] C:\Program Files\Fichiers communs\MSSoap
    [18/08/2004|15:23] C:\Program Files\Fichiers communs\ODBC
    [18/08/2004|15:29] C:\Program Files\Fichiers communs\Services
    [18/08/2004|15:23] C:\Program Files\Fichiers communs\SpeechEngines
    [20/07/2006|09:37] C:\Program Files\Fichiers communs\SureThing Shared
    [28/12/2008|10:27] C:\Program Files\Fichiers communs\System
    [20/05/2008|18:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 35 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\city mags.exe
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\that base.dat
    C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\that base.exe
    C:\DOCUME~1\FEVRIER\LOCALS~1\Temp\sta6.exe

    --------------------\\ Verification du Registre

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-29 12:11:29
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 20

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:28][D:6]-> C:\DOCUME~1\FEVRIER\LOCALS~1\Temp
    [F:31][D:0]-> C:\DOCUME~1\FEVRIER\Cookies
    [F:219][D:4]-> C:\DOCUME~1\FEVRIER\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 29/12/2008|12:12 - Option : [1]

    --------------------\\ Fin du rapport a 12:12:31
    a b 8 Sécurité
    29 Décembre 2008 14:45:58

    Re,

    Relance Toolbar-S&D en double-cliquant sur le raccourci. Tape sur "2" puis valide en appuyant sur "Entrée".
    [#ff0000]! Ne ferme pas la fenêtre lors de la suppression ! [/#f]
    Un rapport sera généré, poste son contenu ici.
    29 Décembre 2008 18:05:54

    Re,

    Voici le rapport :


    --------------------\\ Lop S&D 4.2.5-0 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
    BIOS : Ver 1.00PARTTBLx
    USER : FEVRIER ( Administrator )
    BOOT : Normal boot
    Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
    C:\ (Local Disk) - NTFS - Total:68 Go (Free:55 Go)
    D:\ (CD or DVD)

    "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
    Option : [2] ( 29/12/2008|17:55 )


    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\city mags.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\that base.dat
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\that base.exe
    Supprime! - C:\DOCUME~1\FEVRIER\LOCALS~1\Temp\sta6.exe
    Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
    -
    [ Fichier Hosts ] .. Restaure!

    \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


    --------------------\\ Listing des dossiers dans APPLIC~1

    [18/08/2004|15:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
    [20/07/2006|09:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
    [20/07/2006|09:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

    [17/09/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
    [27/12/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
    [05/05/2007|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
    [27/12/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
    [20/07/2006|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
    [27/12/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
    [20/05/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
    [20/07/2006|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
    [20/07/2006|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
    [18/08/2004|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
    [27/12/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
    [24/10/2007|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
    [28/12/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
    [05/01/2007|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
    [03/06/2007|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
    [20/05/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

    [18/08/2004|15:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
    [20/07/2006|09:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
    [20/07/2006|09:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

    [27/06/2008|22:13] C:\DOCUME~1\FEVRIER\APPLIC~1\Adobe
    [19/09/2008|23:16] C:\DOCUME~1\FEVRIER\APPLIC~1\AdobeUM
    [05/05/2007|21:24] C:\DOCUME~1\FEVRIER\APPLIC~1\CyberLink
    [15/06/2007|15:02] C:\DOCUME~1\FEVRIER\APPLIC~1\EPSON
    [29/06/2007|10:39] C:\DOCUME~1\FEVRIER\APPLIC~1\funkitron
    [02/11/2007|21:40] C:\DOCUME~1\FEVRIER\APPLIC~1\Google
    [16/11/2006|22:29] C:\DOCUME~1\FEVRIER\APPLIC~1\Help
    [14/05/2008|14:07] C:\DOCUME~1\FEVRIER\APPLIC~1\Icone
    [18/08/2004|15:39] C:\DOCUME~1\FEVRIER\APPLIC~1\Identities
    [01/11/2008|00:55] C:\DOCUME~1\FEVRIER\APPLIC~1\LimeWire
    [20/07/2006|09:36] C:\DOCUME~1\FEVRIER\APPLIC~1\Macromedia
    [26/12/2008|00:58] C:\DOCUME~1\FEVRIER\APPLIC~1\Microsoft
    [27/06/2008|21:38] C:\DOCUME~1\FEVRIER\APPLIC~1\Mozilla
    [15/12/2006|23:15] C:\DOCUME~1\FEVRIER\APPLIC~1\Sun
    [28/12/2008|10:10] C:\DOCUME~1\FEVRIER\APPLIC~1\vlc
    [12/01/2008|11:15] C:\DOCUME~1\FEVRIER\APPLIC~1\Yahoo!

    [04/12/2006|23:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

    [18/08/2004|15:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

    --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

    [29/12/2008 17:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
    [05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

    --------------------\\ Listing des dossiers dans C:\Program Files

    [20/07/2006|09:35] C:\Program Files\Adobe
    [27/12/2008|12:47] C:\Program Files\Avira
    [27/12/2008|12:34] C:\Program Files\CCleaner
    [18/08/2004|15:28] C:\Program Files\ComPlus Applications
    [20/07/2006|09:39] C:\Program Files\CyberLink
    [28/12/2006|19:36] C:\Program Files\epson
    [28/12/2008|10:07] C:\Program Files\Fichiers communs
    [27/12/2008|12:42] C:\Program Files\Google
    [27/12/2008|13:56] C:\Program Files\HijackThis
    [12/01/2008|11:24] C:\Program Files\IncrediMail
    [25/12/2008|15:58] C:\Program Files\InstallShield Installation Information
    [20/07/2006|09:23] C:\Program Files\Intel
    [13/12/2008|10:10] C:\Program Files\Internet Explorer
    [20/07/2006|09:31] C:\Program Files\Java
    [31/10/2008|21:47] C:\Program Files\LimeWire
    [20/07/2006|09:40] C:\Program Files\McAfee
    [28/12/2008|10:37] C:\Program Files\Messenger
    [27/12/2008|12:41] C:\Program Files\Messenger Plus! Live
    [30/10/2006|16:21] C:\Program Files\microsoft frontpage
    [13/11/2006|13:55] C:\Program Files\Microsoft Office
    [13/11/2006|13:55] C:\Program Files\Microsoft Visual Studio
    [13/11/2006|13:55] C:\Program Files\Microsoft Works
    [13/11/2006|13:53] C:\Program Files\Microsoft.NET
    [28/12/2008|10:31] C:\Program Files\Movie Maker
    [28/12/2008|10:46] C:\Program Files\Mozilla Firefox
    [17/11/2006|21:20] C:\Program Files\MSN
    [18/08/2004|15:27] C:\Program Files\MSN Gaming Zone
    [16/11/2006|23:39] C:\Program Files\MSXML 4.0
    [28/12/2008|10:27] C:\Program Files\NetMeeting
    [18/08/2004|15:28] C:\Program Files\Online Services
    [29/06/2007|10:38] C:\Program Files\orange
    [28/12/2008|10:27] C:\Program Files\Outlook Express
    [20/07/2006|09:36] C:\Program Files\QuickTime
    [20/07/2006|09:24] C:\Program Files\Realtek
    [14/05/2008|19:05] C:\Program Files\SAGEM
    [09/11/2006|18:20] C:\Program Files\Securitoo
    [18/08/2004|15:30] C:\Program Files\Services en ligne
    [20/07/2006|09:37] C:\Program Files\Sonic
    [27/12/2008|16:11] C:\Program Files\Spybot - Search & Destroy
    [28/12/2008|10:07] C:\Program Files\SuperCopier2
    [20/07/2006|09:11] C:\Program Files\Synaptics
    [18/08/2004|15:38] C:\Program Files\Uninstall Information
    [11/01/2008|14:36] C:\Program Files\Veoh Networks
    [27/06/2008|22:26] C:\Program Files\VideoLAN
    [27/12/2008|12:27] C:\Program Files\Wanadoo
    [20/07/2006|09:25] C:\Program Files\Winbond
    [20/05/2008|18:54] C:\Program Files\Windows Live
    [27/12/2008|18:55] C:\Program Files\Windows Live Toolbar
    [28/12/2008|10:27] C:\Program Files\Windows Media Player
    [28/12/2008|10:27] C:\Program Files\Windows NT
    [18/08/2004|15:30] C:\Program Files\WindowsUpdate
    [18/08/2004|15:33] C:\Program Files\xerox
    [25/12/2008|15:57] C:\Program Files\Yahoo!

    --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

    [17/09/2008|18:59] C:\Program Files\Fichiers communs\Adobe
    [13/11/2006|13:55] C:\Program Files\Fichiers communs\DESIGNER
    [28/12/2006|19:39] C:\Program Files\Fichiers communs\InstallShield
    [20/07/2006|09:31] C:\Program Files\Fichiers communs\Java
    [10/08/2008|02:12] C:\Program Files\Fichiers communs\Microsoft Shared
    [18/08/2004|15:29] C:\Program Files\Fichiers communs\MSSoap
    [18/08/2004|15:23] C:\Program Files\Fichiers communs\ODBC
    [18/08/2004|15:29] C:\Program Files\Fichiers communs\Services
    [18/08/2004|15:23] C:\Program Files\Fichiers communs\SpeechEngines
    [20/07/2006|09:37] C:\Program Files\Fichiers communs\SureThing Shared
    [28/12/2008|10:27] C:\Program Files\Fichiers communs\System
    [20/05/2008|18:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller

    --------------------\\ Process

    ( 33 Processes )

    ... OK !

    --------------------\\ Recherche avec S_Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Recherche de Fichiers / Dossiers Lop

    Aucun fichier / dossier Lop trouvé !

    --------------------\\ Verification du Registre

    ..... OK !

    --------------------\\ Verification du fichier Hosts

    Fichier Hosts PROPRE


    --------------------\\ Recherche de fichiers avec Catchme

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-29 17:56:50
    Windows 5.1.2600 Service Pack 3 NTFS
    scanning hidden processes ...
    scanning hidden files ...
    scan completed successfully
    hidden processes: 0
    hidden files: 20

    --------------------\\ Recherche d'autres infections


    Aucune autre infection trouvée !

    [F:27][D:6]-> C:\DOCUME~1\FEVRIER\LOCALS~1\Temp
    [F:32][D:0]-> C:\DOCUME~1\FEVRIER\Cookies
    [F:364][D:4]-> C:\DOCUME~1\FEVRIER\LOCALS~1\TEMPOR~1\content.IE5

    1 - "C:\Lop SD\LopR_1.txt" - 29/12/2008|12:12 - Option : [1]
    2 - "C:\Lop SD\LopR_2.txt" - 29/12/2008|17:57 - Option : [2]

    --------------------\\ Fin du rapport a 17:57:53
    a b 8 Sécurité
    29 Décembre 2008 19:41:25

    Reposte un rapport Hijackthis.
    29 Décembre 2008 20:25:45

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:22:43, on 29/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16762)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    c:\APPS\HIDSERVICE\HIDSERVICE.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
    O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EXE

    --
    End of file - 6968 bytes
    29 Décembre 2008 20:41:47

    J'ai également effectué un scan Kaspersky en ligne :

    =====================================================

    KASPERSKY ON-LINE SCANNER REPORT
    Monday, December 29, 2008 8:13:46 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 29/12/2008
    Enregistrements dans la base antivirus Kaspersky : 1528525


    Paramètres d'analyse
    Analyser avec la base antivirus suivante étendue
    Analyser les archives vrai
    Analyser les bases de messagerie vrai

    Cible de l'analyse Poste de travail
    C:\
    D:\

    Statistiques de l'analyse
    Total d'objets analysés 64924
    Nombre de virus trouvés 2
    Nombre d'objets infectés 79 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:20:26

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\FEVRIER\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\FEVRIER\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\FEVRIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\FEVRIER\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\FEVRIER\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\FEVRIER\Local Settings\Historique\History.IE5\MSHist012008122920081230\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\FEVRIER\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\FEVRIER\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\FEVRIER\Mes documents\LimeWire\Incomplete\T-3515161-gregoire toimoi.wma Infecté : Trojan-Downloader.WMA.Wimad.n ignoré

    C:\Documents and Settings\FEVRIER\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\FEVRIER\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

    C:\Lop SD\Backup-Lop\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\city mags.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP148\A0061301.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP149\A0061318.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP149\A0061324.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP149\A0062324.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP149\A0062332.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP149\A0062346.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP149\A0062354.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP150\A0062357.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP150\A0062364.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP150\A0062372.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP150\A0062380.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP150\A0062387.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP150\A0062395.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP150\A0062403.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP150\A0063403.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP150\A0063412.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP150\A0063419.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP150\A0063426.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP151\A0063478.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP151\A0063515.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP151\A0063524.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP151\A0063528.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP151\A0063529.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP151\A0063530.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP151\A0063538.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP152\A0064538.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP152\A0064548.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP152\A0064550.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP152\A0064551.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP153\A0064554.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP153\A0064561.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP153\A0064577.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP153\A0065579.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP153\A0065630.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP153\A0065644.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP153\A0065652.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP153\A0065660.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP153\A0065667.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP153\A0065675.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP153\A0065690.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP153\A0065698.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP154\A0065713.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP154\A0066711.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP154\A0067713.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP155\A0067800.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP155\A0067820.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP155\A0067830.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP155\A0067840.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP155\A0067851.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP155\A0067858.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP156\A0068905.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP156\A0069910.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP156\A0069917.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP156\A0069927.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP156\A0069935.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP156\A0069943.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP157\A0069951.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP157\A0069965.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP157\A0069973.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP157\A0070973.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP157\A0071011.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP157\A0072011.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP157\A0072019.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP157\A0072029.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP160\A0072160.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP160\A0072168.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP160\A0072186.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP160\A0072193.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP160\A0072202.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP160\A0072226.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP160\A0072229.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP160\A0072230.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP160\A0072231.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP161\A0072266.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP161\A0072272.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP161\A0072274.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP169\A0076320.exe Infecté : Trojan.Win32.Obfuscated.gen ignoré

    C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP169\change.log L'objet est verrouillé ignoré

    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

    Analyse terminée.
    30 Décembre 2008 22:24:37

    up
    a b 8 Sécurité
    31 Décembre 2008 16:24:58

    Re,

    Fix les lignes dans le cadre ci-dessous avec HijackThis : AIDE EN IMAGES

    R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O3 - Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
    O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)


    Supprime :
    C:\Documents and Settings\FEVRIER\Mes documents\LimeWire\Incomplete\T-3515161-gregoire toimoi.wma
    C:\Lop SD\Backup-Lop

    Désactive puis réactive la restauration du système.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS