Infections multiples [Résolu]

Bonjour,

Suite à un scan Antivir j'ai constaté que mon ordinateur était infecté par : TR/Dldr.Swizzor.Gen et je n'arrive pas à m'en débarrasser.
Quelqu'un pourrait-il m'aider, je lui en serait très reconnaissant.

J'ai également passé Spybot, mais sans succès.

========================================================

Voici le rapport Hijacthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:56:36, on 27/12/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EXE

--
End of file - 6993 bytes

=====================================================


Merci d'avance pour l'aide que vous pourrez m'apporter.

Oui. Voici le rapport d'Antivir :

======================================================


Avira AntiVir Personal
Date de création du fichier de rapport : samedi 27 décembre 2008 12:54

La recherche porte sur 1122461 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows Service Pack 2) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l'ordinateur :SNNECCI

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.1.33 1705984 Bytes 24/12/2008 11:49:39
ANTIVIR2.VDF : 7.1.1.34 2048 Bytes 24/12/2008 11:49:40
ANTIVIR3.VDF : 7.1.1.39 75776 Bytes 26/12/2008 11:49:40
Version du moteur: 8.2.0.45
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56
AESCRIPT.DLL : 8.1.1.19 336252 Bytes 27/12/2008 11:49:48
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 27/12/2008 11:49:47
AEHEUR.DLL : 8.1.0.75 1524087 Bytes 27/12/2008 11:49:46
AEHELP.DLL : 8.1.2.0 119159 Bytes 27/12/2008 11:49:42
AEGEN.DLL : 8.1.1.8 323956 Bytes 27/12/2008 11:49:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.5.2 172405 Bytes 27/12/2008 11:49:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : samedi 27 décembre 2008 12:54

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpybotSD.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLSched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WBSECSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'wdfmgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'HidService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLMLServer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'CLCapSvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'31' processus ont été contrôlés avec '31' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '50' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HDD>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\LICENSE FORD HOPE DRAW\Less Active.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49c9186d.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP140\A0053418.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b61.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP140\A0053419.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b65.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP140\A0053420.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b69.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP140\A0053430.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Fichier supprimé.
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP140\A0053438.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b7d.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP141\A0053447.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b8a.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP141\A0053453.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b8e.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP141\A0053461.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b93.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP141\A0053469.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9d4.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP142\A0053531.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b96.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP142\A0053537.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b97.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP142\A0053544.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9d8.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP142\A0053553.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b98.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP142\A0053562.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9d9.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP142\A0053570.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b99.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054570.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b9a.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054587.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b9b.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054595.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9dc.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054603.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b9c.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054610.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9dd.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054618.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b9d.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054628.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9de.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0054636.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861b9e.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP143\A0055636.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9df.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP145\A0055762.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861ba9.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP145\A0055784.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861baa.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP145\A0055795.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861bab.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP145\A0056795.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9ec.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP145\A0056820.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861bac.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP145\A0056828.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9ed.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP148\A0061291.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861bb8.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP148\A0061292.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861bb9.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP148\A0061293.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826d9fa.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP152\A0064552.exe
[RESULTAT] Contient le cheval de Troie TR/Obfuscated.wcr
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861be3.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP161\A0072265.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861c3e.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP161\A0072267.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826de7f.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP161\A0072269.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861c3f.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP161\A0072270.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826de00.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP161\A0072271.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861c40.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP161\A0072275.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4826de01.qua' !
C:\System Volume Information\_restore{CF0A9A7F-8DC2-43A2-831C-BC1C2507589B}\RP164\A0072611.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Swizzor.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49861c4d.qua' !


Fin de la recherche : samedi 27 décembre 2008 13:29
Temps nécessaire: 35:21 Minute(s)

La recherche a été effectuée intégralement

4601 Les répertoires ont été contrôlés
309161 Des fichiers ont été contrôlés
42 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
1 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
41 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
309117 Fichiers non infectés
7239 Les archives ont été contrôlées
2 Avertissements
42 Consignes

======================================================

Merci pour ton aide.

Voici le rapport :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
BIOS : Ver 1.00PARTTBLx
USER : FEVRIER ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:55 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 29/12/2008|12:10 )

--------------------\\ Listing des dossiers dans APPLIC~1

[18/08/2004|15:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[20/07/2006|09:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[20/07/2006|09:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[17/09/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/12/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[05/05/2007|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/12/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/07/2006|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/12/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[27/12/2008|12:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
[20/05/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/07/2006|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[20/07/2006|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[18/08/2004|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/12/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/10/2007|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[28/12/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[05/01/2007|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/06/2007|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[20/05/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[18/08/2004|15:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[20/07/2006|09:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[20/07/2006|09:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/06/2008|22:13] C:\DOCUME~1\FEVRIER\APPLIC~1\Adobe
[19/09/2008|23:16] C:\DOCUME~1\FEVRIER\APPLIC~1\AdobeUM
[05/05/2007|21:24] C:\DOCUME~1\FEVRIER\APPLIC~1\CyberLink
[15/06/2007|15:02] C:\DOCUME~1\FEVRIER\APPLIC~1\EPSON
[29/06/2007|10:39] C:\DOCUME~1\FEVRIER\APPLIC~1\funkitron
[02/11/2007|21:40] C:\DOCUME~1\FEVRIER\APPLIC~1\Google
[16/11/2006|22:29] C:\DOCUME~1\FEVRIER\APPLIC~1\Help
[14/05/2008|14:07] C:\DOCUME~1\FEVRIER\APPLIC~1\Icone
[18/08/2004|15:39] C:\DOCUME~1\FEVRIER\APPLIC~1\Identities
[01/11/2008|00:55] C:\DOCUME~1\FEVRIER\APPLIC~1\LimeWire
[20/07/2006|09:36] C:\DOCUME~1\FEVRIER\APPLIC~1\Macromedia
[26/12/2008|00:58] C:\DOCUME~1\FEVRIER\APPLIC~1\Microsoft
[27/06/2008|21:38] C:\DOCUME~1\FEVRIER\APPLIC~1\Mozilla
[15/12/2006|23:15] C:\DOCUME~1\FEVRIER\APPLIC~1\Sun
[28/12/2008|10:10] C:\DOCUME~1\FEVRIER\APPLIC~1\vlc
[12/01/2008|11:15] C:\DOCUME~1\FEVRIER\APPLIC~1\Yahoo!

[04/12/2006|23:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/08/2004|15:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[29/12/2008 12:04][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[20/07/2006|09:35] C:\Program Files\Adobe
[27/12/2008|12:47] C:\Program Files\Avira
[27/12/2008|12:34] C:\Program Files\CCleaner
[18/08/2004|15:28] C:\Program Files\ComPlus Applications
[20/07/2006|09:39] C:\Program Files\CyberLink
[28/12/2006|19:36] C:\Program Files\epson
[28/12/2008|10:07] C:\Program Files\Fichiers communs
[27/12/2008|12:42] C:\Program Files\Google
[27/12/2008|13:56] C:\Program Files\HijackThis
[12/01/2008|11:24] C:\Program Files\IncrediMail
[25/12/2008|15:58] C:\Program Files\InstallShield Installation Information
[20/07/2006|09:23] C:\Program Files\Intel
[13/12/2008|10:10] C:\Program Files\Internet Explorer
[20/07/2006|09:31] C:\Program Files\Java
[31/10/2008|21:47] C:\Program Files\LimeWire
[20/07/2006|09:40] C:\Program Files\McAfee
[28/12/2008|10:37] C:\Program Files\Messenger
[27/12/2008|12:41] C:\Program Files\Messenger Plus! Live
[30/10/2006|16:21] C:\Program Files\microsoft frontpage
[13/11/2006|13:55] C:\Program Files\Microsoft Office
[13/11/2006|13:55] C:\Program Files\Microsoft Visual Studio
[13/11/2006|13:55] C:\Program Files\Microsoft Works
[13/11/2006|13:53] C:\Program Files\Microsoft.NET
[28/12/2008|10:31] C:\Program Files\Movie Maker
[28/12/2008|10:46] C:\Program Files\Mozilla Firefox
[17/11/2006|21:20] C:\Program Files\MSN
[18/08/2004|15:27] C:\Program Files\MSN Gaming Zone
[16/11/2006|23:39] C:\Program Files\MSXML 4.0
[28/12/2008|10:27] C:\Program Files\NetMeeting
[18/08/2004|15:28] C:\Program Files\Online Services
[29/06/2007|10:38] C:\Program Files\orange
[28/12/2008|10:27] C:\Program Files\Outlook Express
[20/07/2006|09:36] C:\Program Files\QuickTime
[20/07/2006|09:24] C:\Program Files\Realtek
[14/05/2008|19:05] C:\Program Files\SAGEM
[09/11/2006|18:20] C:\Program Files\Securitoo
[18/08/2004|15:30] C:\Program Files\Services en ligne
[20/07/2006|09:37] C:\Program Files\Sonic
[27/12/2008|16:11] C:\Program Files\Spybot - Search & Destroy
[28/12/2008|10:07] C:\Program Files\SuperCopier2
[20/07/2006|09:11] C:\Program Files\Synaptics
[18/08/2004|15:38] C:\Program Files\Uninstall Information
[11/01/2008|14:36] C:\Program Files\Veoh Networks
[27/06/2008|22:26] C:\Program Files\VideoLAN
[27/12/2008|12:27] C:\Program Files\Wanadoo
[20/07/2006|09:25] C:\Program Files\Winbond
[20/05/2008|18:54] C:\Program Files\Windows Live
[27/12/2008|18:55] C:\Program Files\Windows Live Toolbar
[28/12/2008|10:27] C:\Program Files\Windows Media Player
[28/12/2008|10:27] C:\Program Files\Windows NT
[18/08/2004|15:30] C:\Program Files\WindowsUpdate
[18/08/2004|15:33] C:\Program Files\xerox
[25/12/2008|15:57] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/09/2008|18:59] C:\Program Files\Fichiers communs\Adobe
[13/11/2006|13:55] C:\Program Files\Fichiers communs\DESIGNER
[28/12/2006|19:39] C:\Program Files\Fichiers communs\InstallShield
[20/07/2006|09:31] C:\Program Files\Fichiers communs\Java
[10/08/2008|02:12] C:\Program Files\Fichiers communs\Microsoft Shared
[18/08/2004|15:29] C:\Program Files\Fichiers communs\MSSoap
[18/08/2004|15:23] C:\Program Files\Fichiers communs\ODBC
[18/08/2004|15:29] C:\Program Files\Fichiers communs\Services
[18/08/2004|15:23] C:\Program Files\Fichiers communs\SpeechEngines
[20/07/2006|09:37] C:\Program Files\Fichiers communs\SureThing Shared
[28/12/2008|10:27] C:\Program Files\Fichiers communs\System
[20/05/2008|18:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 35 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\city mags.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\that base.dat
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\that base.exe
C:\DOCUME~1\FEVRIER\LOCALS~1\Temp\sta6.exe

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-29 12:11:29
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 20

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:28][D:6]-> C:\DOCUME~1\FEVRIER\LOCALS~1\Temp
[F:31][D:0]-> C:\DOCUME~1\FEVRIER\Cookies
[F:219][D:4]-> C:\DOCUME~1\FEVRIER\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 29/12/2008|12:12 - Option : [1]

--------------------\\ Fin du rapport a 12:12:31

Re,

Voici le rapport :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Celeron(R) M CPU 410 @ 1.46GHz )
BIOS : Ver 1.00PARTTBLx
USER : FEVRIER ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 8.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:55 Go)
D:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 29/12/2008|17:55 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\city mags.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\that base.dat
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW\that base.exe
Supprime! - C:\DOCUME~1\FEVRIER\LOCALS~1\Temp\sta6.exe
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE FORD HOPE DRAW
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[18/08/2004|15:39] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[20/07/2006|09:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[20/07/2006|09:21] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft

[17/09/2008|18:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/12/2008|12:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[05/05/2007|21:24] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[27/12/2008|12:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[20/07/2006|09:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[27/12/2008|13:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[20/05/2008|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[20/07/2006|09:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Network Associates
[20/07/2006|09:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[18/08/2004|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[27/12/2008|16:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/10/2007|21:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[28/12/2006|19:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[05/01/2007|15:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[03/06/2007|10:03] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[20/05/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[18/08/2004|15:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[20/07/2006|09:36] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[20/07/2006|09:21] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft

[27/06/2008|22:13] C:\DOCUME~1\FEVRIER\APPLIC~1\Adobe
[19/09/2008|23:16] C:\DOCUME~1\FEVRIER\APPLIC~1\AdobeUM
[05/05/2007|21:24] C:\DOCUME~1\FEVRIER\APPLIC~1\CyberLink
[15/06/2007|15:02] C:\DOCUME~1\FEVRIER\APPLIC~1\EPSON
[29/06/2007|10:39] C:\DOCUME~1\FEVRIER\APPLIC~1\funkitron
[02/11/2007|21:40] C:\DOCUME~1\FEVRIER\APPLIC~1\Google
[16/11/2006|22:29] C:\DOCUME~1\FEVRIER\APPLIC~1\Help
[14/05/2008|14:07] C:\DOCUME~1\FEVRIER\APPLIC~1\Icone
[18/08/2004|15:39] C:\DOCUME~1\FEVRIER\APPLIC~1\Identities
[01/11/2008|00:55] C:\DOCUME~1\FEVRIER\APPLIC~1\LimeWire
[20/07/2006|09:36] C:\DOCUME~1\FEVRIER\APPLIC~1\Macromedia
[26/12/2008|00:58] C:\DOCUME~1\FEVRIER\APPLIC~1\Microsoft
[27/06/2008|21:38] C:\DOCUME~1\FEVRIER\APPLIC~1\Mozilla
[15/12/2006|23:15] C:\DOCUME~1\FEVRIER\APPLIC~1\Sun
[28/12/2008|10:10] C:\DOCUME~1\FEVRIER\APPLIC~1\vlc
[12/01/2008|11:15] C:\DOCUME~1\FEVRIER\APPLIC~1\Yahoo!

[04/12/2006|23:14] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/08/2004|15:22] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[29/12/2008 17:54][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[20/07/2006|09:35] C:\Program Files\Adobe
[27/12/2008|12:47] C:\Program Files\Avira
[27/12/2008|12:34] C:\Program Files\CCleaner
[18/08/2004|15:28] C:\Program Files\ComPlus Applications
[20/07/2006|09:39] C:\Program Files\CyberLink
[28/12/2006|19:36] C:\Program Files\epson
[28/12/2008|10:07] C:\Program Files\Fichiers communs
[27/12/2008|12:42] C:\Program Files\Google
[27/12/2008|13:56] C:\Program Files\HijackThis
[12/01/2008|11:24] C:\Program Files\IncrediMail
[25/12/2008|15:58] C:\Program Files\InstallShield Installation Information
[20/07/2006|09:23] C:\Program Files\Intel
[13/12/2008|10:10] C:\Program Files\Internet Explorer
[20/07/2006|09:31] C:\Program Files\Java
[31/10/2008|21:47] C:\Program Files\LimeWire
[20/07/2006|09:40] C:\Program Files\McAfee
[28/12/2008|10:37] C:\Program Files\Messenger
[27/12/2008|12:41] C:\Program Files\Messenger Plus! Live
[30/10/2006|16:21] C:\Program Files\microsoft frontpage
[13/11/2006|13:55] C:\Program Files\Microsoft Office
[13/11/2006|13:55] C:\Program Files\Microsoft Visual Studio
[13/11/2006|13:55] C:\Program Files\Microsoft Works
[13/11/2006|13:53] C:\Program Files\Microsoft.NET
[28/12/2008|10:31] C:\Program Files\Movie Maker
[28/12/2008|10:46] C:\Program Files\Mozilla Firefox
[17/11/2006|21:20] C:\Program Files\MSN
[18/08/2004|15:27] C:\Program Files\MSN Gaming Zone
[16/11/2006|23:39] C:\Program Files\MSXML 4.0
[28/12/2008|10:27] C:\Program Files\NetMeeting
[18/08/2004|15:28] C:\Program Files\Online Services
[29/06/2007|10:38] C:\Program Files\orange
[28/12/2008|10:27] C:\Program Files\Outlook Express
[20/07/2006|09:36] C:\Program Files\QuickTime
[20/07/2006|09:24] C:\Program Files\Realtek
[14/05/2008|19:05] C:\Program Files\SAGEM
[09/11/2006|18:20] C:\Program Files\Securitoo
[18/08/2004|15:30] C:\Program Files\Services en ligne
[20/07/2006|09:37] C:\Program Files\Sonic
[27/12/2008|16:11] C:\Program Files\Spybot - Search & Destroy
[28/12/2008|10:07] C:\Program Files\SuperCopier2
[20/07/2006|09:11] C:\Program Files\Synaptics
[18/08/2004|15:38] C:\Program Files\Uninstall Information
[11/01/2008|14:36] C:\Program Files\Veoh Networks
[27/06/2008|22:26] C:\Program Files\VideoLAN
[27/12/2008|12:27] C:\Program Files\Wanadoo
[20/07/2006|09:25] C:\Program Files\Winbond
[20/05/2008|18:54] C:\Program Files\Windows Live
[27/12/2008|18:55] C:\Program Files\Windows Live Toolbar
[28/12/2008|10:27] C:\Program Files\Windows Media Player
[28/12/2008|10:27] C:\Program Files\Windows NT
[18/08/2004|15:30] C:\Program Files\WindowsUpdate
[18/08/2004|15:33] C:\Program Files\xerox
[25/12/2008|15:57] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[17/09/2008|18:59] C:\Program Files\Fichiers communs\Adobe
[13/11/2006|13:55] C:\Program Files\Fichiers communs\DESIGNER
[28/12/2006|19:39] C:\Program Files\Fichiers communs\InstallShield
[20/07/2006|09:31] C:\Program Files\Fichiers communs\Java
[10/08/2008|02:12] C:\Program Files\Fichiers communs\Microsoft Shared
[18/08/2004|15:29] C:\Program Files\Fichiers communs\MSSoap
[18/08/2004|15:23] C:\Program Files\Fichiers communs\ODBC
[18/08/2004|15:29] C:\Program Files\Fichiers communs\Services
[18/08/2004|15:23] C:\Program Files\Fichiers communs\SpeechEngines
[20/07/2006|09:37] C:\Program Files\Fichiers communs\SureThing Shared
[28/12/2008|10:27] C:\Program Files\Fichiers communs\System
[20/05/2008|18:53] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 33 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-29 17:56:50
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 20

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:27][D:6]-> C:\DOCUME~1\FEVRIER\LOCALS~1\Temp
[F:32][D:0]-> C:\DOCUME~1\FEVRIER\Cookies
[F:364][D:4]-> C:\DOCUME~1\FEVRIER\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 29/12/2008|12:12 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/12/2008|17:57 - Option : [2]

--------------------\\ Fin du rapport a 17:57:53

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:22:43, on 29/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Winbond\WLAN\WBSECSVC.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: (no name) - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: wbsecsvc - Winbond - C:\Program Files\Winbond\WLAN\WBSECSVC.EXE

--
End of file - 6968 bytes

up