SOS antispyware

Bonjour,

! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) !

• Télécharge ComboFix (sUBs) sur ton Bureau.
• Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
• Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
* le nom de la partition peut changer

On va essayer autre chose.

Télécharge Random's System Information Tool (RSIT) par (random/random) et sauvegarde-le sur le Bureau.

• Double-clique sur RSIT.exe afin de lancer le programme.
• Clique Continue à l'écran Disclaimer.
• Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
• Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (affiché)

ainsi que de info.txt (réduit dans la Barre des Tâches).

• Veille bien à poster l'intégralité des rapports. Vérifie qu'ils soient complets une fois que tu les as postés.

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

Tui as un autre pc sous la main ?

Oui, MBAM :
http://www.malwarebytes.org/mbam/p [...] -setup.exe

Je continue avec les raports de ZHPL. Ils sont dans l'ordre:

Bon je pensais faire un CC mais Impossible. ET OU EST CE P.... DE PRESSE PAPIER ???
Je me calme:
En clair aucun objet infecté

3 objets nettoyés:
HKEY LOCAL MACHINE SOFTWARE tdss trojan agent
HKEY """""""""""""""""""""""""""""Microsoft MS Juan (Malware trace)
H""""""""""""""""""""""""""""""""""""""""""""MS Track System (trojan.vundo)

Voila pour le premier

Re-re-re

Bon, je ne sais pas si c'est la fin mais j'ai enfin réussi à installer combo. Après redémarrage demandé par le log, tout à l'air normal. Je suis enfin sorti du "sans échec". Je n'ai pas encore pu tester les fonctions du PC mais bon, en attendant voici le rapport de Combo. J'ai donc installer RSIT, puis ZHPL ou j'ai suivi les conseils pas à pas. J'ai donc sans doute éffacé le fichier corrompu, ce qui m'a permis de pouvoir lancer combo.
Maintenant, j'espère pouvoir être tranquille et bénéficier de tes conseils pour stabiliser le système.
Encore merci.
Léo
PS Quid d'avast ?

Mon système est rétabli. J'ai lancé ZHPL car j'ai lu des bonnes choses sur lui dans divers forums. Et c'est lui qui m'a dégagé le virus

Le voici

Logfile of random's system information tool 1.04 (written by random/random)
Run by Pierre at 2008-10-27 11:59:44
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 38 GB (50%) free of 76 GB
Total RAM: 503 MB (19% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:00:00, on 27/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Pierre\Bureau\Log antivirus\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Pierre.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NSeries.PCSync] C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 0735733671
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O20 - AppInit_DLLs: cdvsft.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - c:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5714 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
Windows Live Toolbar Helper - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - Windows Live Toolbar - C:\Program Files\Windows Live Toolbar\msntb.dll [2007-10-19 546320]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2007-12-21 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"igfxtray"=C:\WINDOWS\system32\igfxtray.exe [2006-03-23 94208]
"igfxhkcmd"=C:\WINDOWS\system32\hkcmd.exe [2006-03-23 77824]
"igfxpers"=C:\WINDOWS\system32\igfxpers.exe [2006-03-23 118784]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-08-01 16049664]
"NSLauncher"=C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe [2007-09-07 3100672]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
"Sony Ericsson PC Suite"=C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe [2005-10-26 159744]
"ItsTV"=C:\Program Files\ItsLabel\ItsTV.exe []

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"=C:\WINDOWS\system32\ctfmon.exe [2006-03-02 15360]
"msnmsgr"=C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe [2007-10-18 5724184]
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2004-10-13 1694208]
"NSeries.PCSync"=C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe [2007-02-23 1716224]

C:\Documents and Settings\Pierre\Menu Démarrer\Programmes\Démarrage
HotSync Manager.lnk - C:\Palm\HOTSYNC.EXE
PowerReg Scheduler.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLS"="cdvsft.dll"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxdev.dll [2006-03-23 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\nm.sys]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"ForceClassicControlPanel"=1
"NoDrives"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=
"NoDrives"=
"NoDriveAutoRun"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\LimeWire\LimeWire.exe"="C:\Program Files\LimeWire\LimeWire.exe:*:Enabled:LimeWire"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\Program Files\uTorrent\utorrent.exe"="C:\Program Files\uTorrent\utorrent.exe:*:Enabled:µTorrent"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{c03b9bc2-59e0-11dd-803e-001e2a47dc0f}]
shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe


======List of files/folders created in the last 1 months======

2008-10-26 22:00:44 ----A---- C:\ComboFix.txt
2008-10-26 21:50:16 ----D---- C:\ComboFix
2008-10-26 21:45:33 ----A---- C:\WINDOWS\system32\TDSSdhym.dll
2008-10-26 21:43:12 ----A---- C:\WINDOWS\system32\TDSSfpmp.dll
2008-10-26 20:34:04 ----D---- C:\Program Files\Fichiers communs\Borland Shared
2008-10-26 20:34:04 ----A---- C:\WINDOWS\system32\DBCLIENT.DLL
2008-10-26 20:33:49 ----D---- C:\Program Files\ZebHelpProcess 2
2008-10-26 20:26:42 ----D---- C:\rsit
2008-10-26 20:23:46 ----A---- C:\Boot.bak
2008-10-26 20:23:41 ----RASHD---- C:\cmdcons
2008-10-26 19:52:27 ----A---- C:\WINDOWS\zip.exe
2008-10-26 19:52:27 ----A---- C:\WINDOWS\VFIND.exe
2008-10-26 19:52:27 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-10-26 19:52:27 ----A---- C:\WINDOWS\SWSC.exe
2008-10-26 19:52:27 ----A---- C:\WINDOWS\SWREG.exe
2008-10-26 19:52:27 ----A---- C:\WINDOWS\sed.exe
2008-10-26 19:52:27 ----A---- C:\WINDOWS\NIRCMD.exe
2008-10-26 19:52:27 ----A---- C:\WINDOWS\grep.exe
2008-10-26 19:52:27 ----A---- C:\WINDOWS\fdsv.exe
2008-10-26 19:52:19 ----D---- C:\WINDOWS\ERDNT
2008-10-26 19:52:19 ----D---- C:\Qoobox
2008-10-23 14:16:22 ----D---- C:\Documents and Settings\Pierre\Application Data\Malwarebytes
2008-10-23 14:16:11 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2008-10-23 14:16:11 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-10-22 17:27:16 ----D---- C:\Program Files\Trend Micro
2008-10-22 10:46:08 ----A---- C:\Program Files\Fichiers communs\culyhuq.com
2008-10-21 19:02:51 ----D---- C:\WINDOWS\pss
2008-10-20 18:22:43 ----A---- C:\WINDOWS\system32\d7fe742b-.txt
2008-10-20 18:16:19 ----D---- C:\WINDOWS\system32\EV02
2008-10-20 18:16:18 ----D---- C:\Temp
2008-10-15 19:52:00 ----D---- C:\Program Files\Disc2Phone
2008-10-15 19:45:10 ----D---- C:\WINDOWS\system32\URTTEMP
2008-10-15 19:35:16 ----D---- C:\Documents and Settings\Pierre\Application Data\Teleca
2008-10-15 19:32:11 ----D---- C:\Documents and Settings\All Users\Application Data\Sony Ericsson
2008-10-15 19:32:04 ----D---- C:\Program Files\Fichiers communs\Teleca Shared
2008-10-15 19:32:02 ----D---- C:\Program Files\Sony Ericsson
2008-10-15 19:32:02 ----D---- C:\Documents and Settings\All Users\Application Data\Teleca
2008-10-15 13:03:50 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2008-10-15 13:03:39 ----HDC---- C:\WINDOWS\$NtUninstallKB956391$
2008-10-15 13:03:30 ----HDC---- C:\WINDOWS\$NtUninstallKB957095$
2008-10-15 13:02:46 ----HDC---- C:\WINDOWS\$NtUninstallKB954211$
2008-10-15 13:02:26 ----HDC---- C:\WINDOWS\$NtUninstallKB956841$

======List of files/folders modified in the last 1 months======

2008-10-27 12:00:01 ----D---- C:\Documents and Settings\Pierre\Application Data\LimeWire
2008-10-27 11:59:52 ----D---- C:\WINDOWS\Prefetch
2008-10-27 11:05:34 ----D---- C:\Documents and Settings\Pierre\Application Data\OpenOffice.org2
2008-10-27 10:14:09 ----D---- C:\WINDOWS\Temp
2008-10-26 23:44:11 ----D---- C:\Program Files
2008-10-26 22:19:16 ----SHD---- C:\RECYCLER
2008-10-26 22:01:45 ----D---- C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-26 22:00:50 ----D---- C:\WINDOWS\system32
2008-10-26 22:00:47 ----D---- C:\WINDOWS
2008-10-26 22:00:00 ----D---- C:\WINDOWS\system32\CatRoot2
2008-10-26 21:58:20 ----A---- C:\WINDOWS\system.ini
2008-10-26 21:55:34 ----D---- C:\WINDOWS\system32\drivers
2008-10-26 21:55:33 ----D---- C:\WINDOWS\AppPatch
2008-10-26 21:55:33 ----D---- C:\Program Files\Fichiers communs
2008-10-26 21:53:28 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-10-26 21:46:45 ----A---- C:\WINDOWS\ntbtlog.txt
2008-10-26 20:23:46 ----RASH---- C:\boot.ini
2008-10-22 15:25:07 ----D---- C:\WINDOWS\network diagnostic
2008-10-22 10:38:42 ----A---- C:\WINDOWS\win.ini
2008-10-22 06:29:51 ----RSHDC---- C:\WINDOWS\system32\dllcache
2008-10-20 18:46:28 ----A---- C:\WINDOWS\NeroDigital.ini
2008-10-17 13:07:34 ----HD---- C:\Config.Msi
2008-10-17 13:01:16 ----SHD---- C:\WINDOWS\Installer
2008-10-15 19:52:54 ----SD---- C:\Documents and Settings\Pierre\Application Data\Microsoft
2008-10-15 19:48:40 ----D---- C:\WINDOWS\Registration
2008-10-15 19:48:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-10-15 19:45:57 ----RSD---- C:\WINDOWS\assembly
2008-10-15 19:36:38 ----HD---- C:\WINDOWS\inf
2008-10-15 19:34:09 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-10-15 19:31:29 ----D---- C:\WINDOWS\Downloaded Installations
2008-10-15 13:10:26 ----D---- C:\Program Files\Internet Explorer
2008-10-15 13:03:48 ----HD---- C:\WINDOWS\$hf_mig$
2008-10-15 13:03:43 ----A---- C:\WINDOWS\imsins.BAK
2008-10-15 13:03:01 ----D---- C:\WINDOWS\ie7updates
2008-10-13 19:20:11 ----A---- C:\WINDOWS\ModemLog_Motorola USB Modem #4.txt
2008-10-07 16:19:40 ----A---- C:\WINDOWS\system32\MRT.exe
2008-10-03 14:12:27 ----A---- C:\WINDOWS\system32\ieframe.dll

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2008-07-19 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 InCDPass;InCDPass; C:\WINDOWS\system32\drivers\InCDPass.sys [2007-06-01 37040]
R1 incdrm;InCD Reader; C:\WINDOWS\system32\drivers\InCDRm.sys [2007-06-01 38576]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-02 40320]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]
R1 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-02 12032]
R2 AegisP;AEGIS Protocol (IEEE 802.1x) v3.4.5.0; C:\WINDOWS\system32\DRIVERS\AegisP.sys [2008-06-16 21035]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2008-07-19 94416]
R2 BCMNTIO;BCMNTIO; \??\C:\PROGRA~1\CheckIt\DIAGNO~1\BCMNTIO.sys []
R2 EAPPkt;Realtek EAPPkt Protocol; C:\WINDOWS\system32\DRIVERS\EAPPkt.sys [2007-10-09 38144]
R2 MAPMEM;MAPMEM; \??\C:\PROGRA~1\CheckIt\DIAGNO~1\MAPMEM.sys []
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2004-08-03 11868]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2006-03-02 88448]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2006-03-02 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2006-03-02 55936]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2008-07-19 23152]
R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
R3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-10-27 49664]
R3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-10-27 16496]
R3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-10-27 21568]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-03-23 1166972]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-08-01 4356608]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 RTL8187B;NETGEAR WG111v3 54Mbps Wireless USB 2.0 Adapter Vista Driver; C:\WINDOWS\system32\DRIVERS\wg111v3.sys [2007-12-28 287232]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-03 31616]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2006-03-02 26624]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2006-03-02 57600]
R3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2004-08-03 25856]
R3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2006-03-02 20480]
R4 InCDfs;InCD File System; C:\WINDOWS\system32\drivers\InCDFs.sys [2007-06-01 118704]
S3 catchme;catchme; \??\C:\DOCUME~1\Pierre\LOCALS~1\Temp\catchme.sys []
S3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSFDPSP2.sys [2004-08-03 1041536]
S3 HSFHWBS2;HSFHWBS2; C:\WINDOWS\system32\DRIVERS\HSFBS2S2.sys [2004-08-03 220032]
S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2008-05-07 17536]
S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2008-05-07 20864]
S3 PalmUSBD;PalmUSBD; C:\WINDOWS\system32\drivers\PalmUSBD.sys [2001-11-29 12338]
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []
S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []
S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2008-06-06 8064]
S3 usb_rndisx;USB RNDIS Adapter; C:\WINDOWS\system32\DRIVERS\usb8023x.sys [2005-10-20 12800]
S3 usbser;USB Modem Driver; C:\WINDOWS\system32\DRIVERS\usbser.sys [2004-08-03 25600]
S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2008-05-07 8064]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-02 26496]
S3 w300bus;Sony Ericsson W300 Driver driver (WDM); C:\WINDOWS\system32\DRIVERS\w300bus.sys [2006-03-13 60800]
S3 w300mdfl;Sony Ericsson W300 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w300mdfl.sys [2006-03-13 9264]
S3 w300mdm;Sony Ericsson W300 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w300mdm.sys [2006-03-13 96352]
S3 w300mgmt;Sony Ericsson W300 USB WMC Device Management Drivers (WDM); C:\WINDOWS\system32\DRIVERS\w300mgmt.sys [2006-03-13 87824]
S3 w300obex;Sony Ericsson W300 USB WMC OBEX Interface; C:\WINDOWS\system32\DRIVERS\w300obex.sys [2006-03-13 85696]
S3 wceusbsh;Windows CE USB Serial Host Driver; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2006-11-06 28672]
S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
S3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSFCXTS2.sys [2004-08-03 685056]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-15 82688]
S3 yukonwxp;NDIS5.1 Miniport Driver for Marvell Yukon Ethernet Controller; C:\WINDOWS\system32\DRIVERS\yk51x86.sys [2006-07-12 248192]
S3 ZDCndis5;ZDCndis5 Protocol Driver; \??\C:\WINDOWS\system32\ZDCndis5.SYS []
S3 ZDPSp50;ZDPSp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\ZDPSp50.sys []
S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2008-10-11 168432]
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2005-03-14 69632]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-02 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
S2 InCDsrv;InCD Helper; c:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe [2007-06-01 1551408]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2006-10-20 36864]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2006-10-30 741376]
S3 NBService;NBService; c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe [2007-04-13 792112]
S3 NMIndexingService;NMIndexingService; E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe []
S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2007-02-08 212480]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\Windows Live\Messenger\usnsvc.exe [2007-10-18 98328]
S3 WLSetupSvc;Windows Live Setup Service; C:\Program Files\Windows Live\installer\WLSetupSvc.exe [2007-10-25 266240]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2006-10-30 122880]

-----------------EOF-----------------

Le voici


========== FILES ==========
LoadLibrary failed for C:\WINDOWS\system32\TDSSdhym.dll
C:\WINDOWS\system32\TDSSdhym.dll NOT unregistered.
C:\WINDOWS\system32\TDSSdhym.dll moved successfully.
LoadLibrary failed for C:\WINDOWS\system32\TDSSfpmp.dll
C:\WINDOWS\system32\TDSSfpmp.dll NOT unregistered.
C:\WINDOWS\system32\TDSSfpmp.dll moved successfully.
========== REGISTRY ==========
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\"AppInit_DLLS"|"" /E : value set successfully!

OTMoveIt3 by OldTimer - Version 1.0.5.0 log created on 10272008_135940

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:38:03, on 27/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\uTorrent\utorrent.exe
C:\Documents and Settings\Pierre\Bureau\OTMoveIt3.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NSeries.PCSync] C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 0735733671
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - c:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 5813 bytes

Comme demandé et j'ai bien lu ton lien plus d'autres sur avast vs anti. Merci



Avira AntiVir Premium
Date de création du fichier de rapport : lundi 27 octobre 2008 20:08

La recherche porte sur 995222 souches de virus.

Détenteur de la licence :Léo TROUILLET
Numéro de série : 2200383874-PEPWE-0001
Plateforme : Windows XP
Version de Windows Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :TROUILLET

Informations de version :
BUILD.DAT : 8.1.0.27 20009 Bytes 19/08/2008 11:47:00
AVSCAN.EXE : 8.1.4.7 315649 Bytes 26/06/2008 13:57:49
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 18:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 17:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 12:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 22:53:34
ANTIVIR1.VDF : 7.1.0.1 2048 Bytes 27/10/2008 22:53:35
ANTIVIR2.VDF : 7.1.0.2 2048 Bytes 27/10/2008 22:53:35
ANTIVIR3.VDF : 7.1.0.4 38912 Bytes 27/10/2008 22:53:37
Version du moteur: 8.2.0.9
AEVDF.DLL : 8.1.0.6 102772 Bytes 27/10/2008 22:54:48
AESCRIPT.DLL : 8.1.1.9 319867 Bytes 27/10/2008 22:54:45
AESCN.DLL : 8.1.1.3 123252 Bytes 27/10/2008 22:54:40
AERDL.DLL : 8.1.1.2 438644 Bytes 27/10/2008 22:54:37
AEPACK.DLL : 8.1.2.4 369014 Bytes 27/10/2008 22:54:29
AEOFFICE.DLL : 8.1.0.29 196988 Bytes 27/10/2008 22:54:22
AEHEUR.DLL : 8.1.0.63 1479032 Bytes 27/10/2008 22:54:19
AEHELP.DLL : 8.1.1.2 115062 Bytes 27/10/2008 22:53:58
AEGEN.DLL : 8.1.0.42 319861 Bytes 27/10/2008 22:53:56
AEEMU.DLL : 8.1.0.9 393588 Bytes 27/10/2008 22:53:50
AECORE.DLL : 8.1.2.8 172406 Bytes 27/10/2008 22:53:44
AEBB.DLL : 8.1.0.3 53618 Bytes 27/10/2008 22:53:40
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 13:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 14:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 27/10/2008 22:53:39
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 16:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 13:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 17:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 22:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 17:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 17:05:07
RCIMAGE.DLL : 8.0.0.51 2564353 Bytes 21/07/2008 18:46:29
RCTEXT.DLL : 8.0.51.1 90369 Bytes 14/07/2008 15:41:24

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition premium\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : lundi 27 octobre 2008 20:08

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avmailc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avwebgrd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avesvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'epmworker.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Generic.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msimn.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ServiceLayer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HOTSYNC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'CapabilityManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PcSync2.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msmsgs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Application Launcher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'NSLauncher.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'GoogleUpdaterService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'45' processus ont été contrôlés avec '45' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '49' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\Pierre\Mes documents\stopsgn.exe
[RESULTAT] Contient le cheval de Troie TR/eAnth.5
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49754be1.qua' !
C:\Documents and Settings\Pierre\Mes documents\LimeWire\Incomplete\Preview-T-5745425-beggin macon.mp3
[RESULTAT] Contient le modèle de détection de l'exploit EXP/ASF.GetCodec.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496b4c5d.qua' !
C:\Documents and Settings\Pierre\Mes documents\LimeWire\Saved\Live Free Or Die Hard (2007) (OST).wma
[RESULTAT] Contient le cheval de Troie TR/Dldr.WMA.GetCodec.A
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497c4c6a.qua' !
C:\Program Files\Circle Developement\Uninstall.exe
[RESULTAT] Contient le cheval de Troie TR/Swizzor.AAM
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496f4eb5.qua' !
C:\Qoobox\Quarantine\C\Program Files\XP_AntiSpyware\AVEngn.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Fakealert.QF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '494b52cc.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\adlbed.dll.vir
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497252de.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\ajbblvsj.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496852e9.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\bpldgpsu.dll.vir
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497252f4.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\cdvsft.dll.vir
[RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497c52ea.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drpsoimq.exe.vir
[RESULTAT] Contient le cheval de Troie TR/QLowZones.S
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497652fa.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\fhahywlm.exe.vir
[RESULTAT] Contient le cheval de Troie TR/QLowZones.S
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496752f2.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\horobtwu.dll.vir
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '497852fb.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\mslpmqrn.exe.vir
[RESULTAT] Contient le cheval de Troie TR/QLowZones.S
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49725301.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\oabcqoqn.exe.vir
[RESULTAT] Contient le cheval de Troie TR/QLowZones.S
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496852f1.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\ptfasm.dll.vir
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496c530b.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSarxx.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952de.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSScbqp.dll.vir
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1.Gen.67
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952e0.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnpur.dll.vir
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1.Gen.67
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952e3.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSnrse.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952e5.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoiqh.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.ade
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952e7.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSoitu.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952e9.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSosvn.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952eb.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSsbhc.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952ed.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSshyf.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952ee.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\TDSSvoqm.dll.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952f0.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSmxwe.sys.vir
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.ats
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952f3.qua' !
C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\TDSSpqxt.sys.vir
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.M
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '495952f8.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0075087.dll
[RESULTAT] Contient le cheval de Troie TR/Vundo.FSV
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653d4.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079087.sys
[RESULTAT] Contient le modèle de détection du rootkit RKIT/TDss.M
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653d7.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079088.sys
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.ats
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653d9.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079089.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acx
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653db.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079090.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653dd.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079091.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653df.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079092.dll
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1.Gen.67
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653e1.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079094.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653e3.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079095.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.ade
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653e6.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079096.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adb
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653e8.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079097.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.acs
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653e9.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079098.dll
[RESULTAT] Contient le cheval de Troie TR/FakeAV.1.Gen.67
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653eb.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079101.dll
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/TDSS.adf
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653f1.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079114.dll
[RESULTAT] Contient le cheval de Troie TR/Fakealert.QF
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653f9.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079124.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653fb.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079125.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653fd.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079127.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '493653ff.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079128.dll
[RESULTAT] Contient le cheval de Troie TR/Crypt.FKM.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49365401.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079129.exe
[RESULTAT] Contient le cheval de Troie TR/QLowZones.S
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49365403.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079131.exe
[RESULTAT] Contient le cheval de Troie TR/QLowZones.S
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49365405.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079132.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49365407.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079134.exe
[RESULTAT] Contient le cheval de Troie TR/QLowZones.S
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49365408.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079135.exe
[RESULTAT] Contient le cheval de Troie TR/QLowZones.S
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4936540a.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP486\A0079137.dll
[RESULTAT] Contient le modèle de détection du logiciel espion ou publicitaire ADSPY/SuperJuan.enp
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4936540c.qua' !
C:\System Volume Information\_restore{EA90C2D6-0141-4A85-B6F2-42269447A3A9}\RP488\A0079915.exe
[RESULTAT] Contient le cheval de Troie TR/Swizzor.AAM
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49365431.qua' !


Fin de la recherche : lundi 27 octobre 2008 21:00
Temps nécessaire: 52:05 Minute(s)

La recherche a été effectuée intégralement

7728 Les répertoires ont été contrôlés
282507 Des fichiers ont été contrôlés
52 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
52 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
1 Impossible de contrôler des fichiers
282454 Fichiers non infectés
2782 Les archives ont été contrôlées
1 Avertissements
52 Consignes

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:52:21, on 28/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe
C:\Program Files\Fichiers communs\Teleca Shared\CapabilityManager.exe
C:\Palm\HOTSYNC.EXE
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [ItsTV] "C:\Program Files\ItsLabel\ItsTV.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [NSeries.PCSync] C:\Program Files\Nokia\NSeries PC Suite\System Utilities\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.lnk = C:\Palm\HOTSYNC.EXE
O4 - Startup: PowerReg Scheduler.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/wi [...] 0735733671
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Avira AntiVir Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avmailc.exe
O23 - Service: Planificateur Avira AntiVir Premium (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\sched.exe
O23 - Service: Avira AntiVir Premium Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avguard.exe
O23 - Service: Avira AntiVir Premium WebGuard (antivirwebservice) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\AVWEBGRD.EXE
O23 - Service: Service d'assistance Avira AntiVir Premium MailGuard (AVEService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Premium\avesvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - c:\Program Files\Nero\Nero 7\InCD\InCDsrv.exe
O23 - Service: NBService - Nero AG - c:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Unknown owner - E:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6933 bytes

Euh non aucun. Tout fonctionne bien. J'attendais ton feu vert pour cliquer le résolu. Encore merci.

Et bien encore merci du coup de main et de tes précieux conseils.
Cordialement