Infecté même avec avast d'après scan en ligne

J'ai suivi les consignes données sur ton site et après installation d'un nouvel antivirus (avast) qui après plusieurs scan ne trouve rien par aquis de conscience j'ai exécuté deux scans en ligne (Kaspersky et Bit Defender) qui trouvent tout un tas de virus dont voici les rapports :

Kasper :
KASPERSKY ON-LINE SCANNER REPORT
Saturday, July 21, 2007 9:03:10 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 21/07/2007
Enregistrements dans la base antivirus Kaspersky : 366187


Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
K:\

Statistiques de l'analyse
Total d'objets analysés 97166
Nombre de virus trouvés 7
Nombre d'objets infectés 151 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:49:25

Nom de l'objet infecté Nom du virus Dernière action
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db L'objet est verrouillé ignoré

C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal L'objet est verrouillé ignoré

C:\Program Files\Navilog1\Backupnavi\gyjnotar.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\Program Files\Navilog1\Backupnavi\jchrovob.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\Program Files\Navilog1\Backupnavi\rwrbqtrs.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\Program Files\Navilog1\Backupnavi\slibcxie.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\Program Files\Navilog1\Backupnavi\tqfkhsjb.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0033930.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0033930.exe AutoIt: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0033930.exe UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0033930.exe PE_Patch.UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0034920.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0034933.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0034933.exe AutoIt: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0034933.exe UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0034933.exe PE_Patch.UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0036932.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0036932.exe AutoIt: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0036932.exe UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0036932.exe PE_Patch.UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0037933.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0037933.exe AutoIt: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0037933.exe UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0037933.exe PE_Patch.UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP116\A0038990.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP116\A0038990.exe AutoIt: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP116\A0038990.exe UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP116\A0038990.exe PE_Patch.UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP116\A0039008.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP116\A0039008.exe AutoIt: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP116\A0039008.exe UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP116\A0039008.exe PE_Patch.UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP118\A0040039.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP118\A0040039.exe AutoIt: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP118\A0040039.exe UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP118\A0040039.exe PE_Patch.UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP118\A0041055.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP118\A0041055.exe AutoIt: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP118\A0041055.exe UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP118\A0041055.exe PE_Patch.UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP119\A0042055.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP119\A0042055.exe AutoIt: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP119\A0042055.exe UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP119\A0042055.exe PE_Patch.UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0043153.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0043153.exe AutoIt: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0043153.exe UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0043153.exe PE_Patch.UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0044152.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0044152.exe AutoIt: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0044152.exe UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0044152.exe PE_Patch.UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0044164.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0044164.exe AutoIt: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0044164.exe UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0044164.exe PE_Patch.UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0045164.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0045164.exe AutoIt: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0045164.exe UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0045164.exe PE_Patch.UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0046166.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0046166.exe AutoIt: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0046166.exe UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0046166.exe PE_Patch.UPX: infecté - 1 ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP125\A0048262.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.fp ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051362.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051363.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051365.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051366.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051367.exe Infecté : Trojan-Dropper.Win32.Agent.bmk ignoré

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\change.log L'objet est verrouillé ignoré

C:\winbgt.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\winbgt.exe AutoIt: infecté - 1 ignoré

C:\winbgt.exe UPX: infecté - 1 ignoré

C:\winbgt.exe PE_Patch.UPX: infecté - 1 ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\byxuurs.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\cpwinppg.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\efcaawx.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\system32\efcddef.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\system32\efcyawt.exe Infecté : Trojan-Downloader.Win32.Agent.bxr ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\hnlgvbgr.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\hugseayo.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\iifcayy.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\system32\iifdcyx.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\system32\iifebba.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\system32\jkkkkjh.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\system32\khffcde.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\system32\ljjgeda.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\system32\ljjigdb.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\system32\ljjjjgh.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\system32\opnljhg.exe Infecté : Trojan-Downloader.Win32.Agent.bxr ignoré

C:\WINDOWS\system32\oufkvdym.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\qlwndokc.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\qomjijh.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\system32\skxkeedo.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\suejvoqy.dll Infecté : Trojan.Win32.BHO.bd ignoré

C:\WINDOWS\system32\tsjnuniv.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\tuvvtrs.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\system32\tuvvwxw.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\system32\uvguaian.exe Infecté : Trojan-Downloader.Win32.Tiny.id ignoré

C:\WINDOWS\system32\vtuvwvu.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\yayywvw.dll Infecté : not-a-virus:AdWare.Win32.Virtumonde.jp ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_510.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\winsdns.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\winsdns.exe AutoIt: infecté - 1 ignoré

C:\winsdns.exe UPX: infecté - 1 ignoré

C:\winsdns.exe PE_Patch.UPX: infecté - 1 ignoré

C:\winspur.exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

C:\winspur.exe AutoIt: infecté - 1 ignoré

C:\winspur.exe UPX: infecté - 1 ignoré

C:\winspur.exe PE_Patch.UPX: infecté - 1 ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

D:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im++[1].exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im++[1].exe AutoIt: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im++[1].exe UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im++[1].exe PE_Patch.UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im[1].exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im[1].exe AutoIt: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im[1].exe UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im[1].exe PE_Patch.UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im[2].exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im[2].exe AutoIt: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im[2].exe UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im[2].exe PE_Patch.UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\linux[1].exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\linux[1].exe AutoIt: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\linux[1].exe UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\linux[1].exe PE_Patch.UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\im++[1].exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\im++[1].exe AutoIt: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\im++[1].exe UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\im++[1].exe PE_Patch.UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\im[1].exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\im[1].exe AutoIt: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\im[1].exe UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\im[1].exe PE_Patch.UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\linux[1].exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\linux[1].exe AutoIt: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\linux[1].exe UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\linux[1].exe PE_Patch.UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QCN91WXF\im++[1].exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QCN91WXF\im++[1].exe AutoIt: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QCN91WXF\im++[1].exe UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QCN91WXF\im++[1].exe PE_Patch.UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\im++[1].exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\im++[1].exe AutoIt: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\im++[1].exe UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\im++[1].exe PE_Patch.UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\im[1].exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\im[1].exe AutoIt: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\im[1].exe UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\im[1].exe PE_Patch.UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\linux[1].exe/script.au3 Infecté : IM-Worm.Win32.Agent.d ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\linux[1].exe AutoIt: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\linux[1].exe UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\linux[1].exe PE_Patch.UPX: infecté - 1 ignoré

D:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Cookies\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Application Data\Microsoft\Messenger\thierrytrade@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Application Data\Microsoft\Messenger\thierrytrade@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Application Data\Microsoft\Messenger\thierrytrade@hotmail.fr\SharingMetadata\Working\database_474_D31E_74D3_10F2\dfsr.db L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Application Data\Microsoft\Messenger\thierrytrade@hotmail.fr\SharingMetadata\Working\database_474_D31E_74D3_10F2\fsr.log L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Application Data\Microsoft\Messenger\thierrytrade@hotmail.fr\SharingMetadata\Working\database_474_D31E_74D3_10F2\fsrtmp.log L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Application Data\Microsoft\Messenger\thierrytrade@hotmail.fr\SharingMetadata\Working\database_474_D31E_74D3_10F2\tmp.edb L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Application Data\Microsoft\Windows Live Contacts\thierrytrade@hotmail.fr\real\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Application Data\Microsoft\Windows Live Contacts\thierrytrade@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Temp\~DF2DD7.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Temp\~DF2DF4.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Temp\~DF376A.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Temp\~DF3778.tmp L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\NTUSER.DAT L'objet est verrouillé ignoré

D:\Documents and Settings\Thierrytrade\ntuser.dat.LOG L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\change.log L'objet est verrouillé ignoré

Analyse terminée.
et Bit defender :
BitDefender Online Scanner



Rapport d'analyse généré à: Sat, Jul 21, 2007 - 23:05:43





Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;K:\;







Statistiques

Temps
00:40:07

Fichiers
284498

Directoires
8883

Secteurs de boot
3

Archives
7397

Paquets programmes
10833




Résultats

Virus identifiés
10

Fichiers infectés
69

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
96




Info sur les moteurs

Définition virus
639846

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\Program Files\Navilog1\Backupnavi\gyjnotar.exe
Infecté par: Trojan.Agent.AAOA

C:\Program Files\Navilog1\Backupnavi\gyjnotar.exe
Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\gyjnotar.exe
Supprimé

C:\Program Files\Navilog1\Backupnavi\jchrovob.exe
Infecté par: Trojan.Agent.AAOA

C:\Program Files\Navilog1\Backupnavi\jchrovob.exe
Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\jchrovob.exe
Supprimé

C:\Program Files\Navilog1\Backupnavi\rwrbqtrs.exe
Infecté par: Trojan.Agent.AAOA

C:\Program Files\Navilog1\Backupnavi\rwrbqtrs.exe
Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\rwrbqtrs.exe
Supprimé

C:\Program Files\Navilog1\Backupnavi\slibcxie.exe
Infecté par: Trojan.Agent.AAOA

C:\Program Files\Navilog1\Backupnavi\slibcxie.exe
Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\slibcxie.exe
Supprimé

C:\Program Files\Navilog1\Backupnavi\tqfkhsjb.exe
Infecté par: Trojan.Agent.AAOA

C:\Program Files\Navilog1\Backupnavi\tqfkhsjb.exe
Echec de la désinfection

C:\Program Files\Navilog1\Backupnavi\tqfkhsjb.exe
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0033930.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0033930.exe=>(AutoIT)
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0033930.exe=>(AutoIT)
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0034920.dll
Infecté par: Generic.Virtumonde.1.84BD24CE

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0034920.dll
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0034920.dll
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0034933.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0034933.exe=>(AutoIT)
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0034933.exe=>(AutoIT)
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0036932.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0036932.exe=>(AutoIT)
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0036932.exe=>(AutoIT)
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0037933.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0037933.exe=>(AutoIT)
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP115\A0037933.exe=>(AutoIT)
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP116\A0038990.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP116\A0038990.exe=>(AutoIT)
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP116\A0038990.exe=>(AutoIT)
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP116\A0039008.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP116\A0039008.exe=>(AutoIT)
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP116\A0039008.exe=>(AutoIT)
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP118\A0040039.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP118\A0040039.exe=>(AutoIT)
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP118\A0040039.exe=>(AutoIT)
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP118\A0041055.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP118\A0041055.exe=>(AutoIT)
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP118\A0041055.exe=>(AutoIT)
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP119\A0042055.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP119\A0042055.exe=>(AutoIT)
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP119\A0042055.exe=>(AutoIT)
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0043153.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0043153.exe=>(AutoIT)
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0043153.exe=>(AutoIT)
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0044152.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0044152.exe=>(AutoIT)
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP121\A0044152.exe=>(AutoIT)
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0044164.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0044164.exe=>(AutoIT)
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0044164.exe=>(AutoIT)
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0045164.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0045164.exe=>(AutoIT)
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0045164.exe=>(AutoIT)
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0046166.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0046166.exe=>(AutoIT)
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP122\A0046166.exe=>(AutoIT)
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP125\A0048262.dll
Infecté par: Generic.Virtumonde.1.84BD24CE

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP125\A0048262.dll
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP125\A0048262.dll
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051362.exe
Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051362.exe
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051362.exe
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051363.exe
Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051363.exe
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051363.exe
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051365.exe
Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051365.exe
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051365.exe
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051366.exe
Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051366.exe
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051366.exe
Supprimé

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051367.exe
Infecté par: Trojan.Agent.AAOA

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051367.exe
Echec de la désinfection

C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP129\A0051367.exe
Supprimé

C:\winbgt.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\winbgt.exe=>(AutoIT)
Echec de la désinfection

C:\winbgt.exe=>(AutoIT)
Supprimé

C:\WINDOWS\system32\byxuurs.dll
Infecté par: MemScan:Trojan.Virtumod.AMA

C:\WINDOWS\system32\byxuurs.dll
Echec de la désinfection

C:\WINDOWS\system32\byxuurs.dll
Supprimé

C:\WINDOWS\system32\cpwinppg.exe
Infecté par: Trojan.Clicker.MNB

C:\WINDOWS\system32\cpwinppg.exe
Echec de la désinfection

C:\WINDOWS\system32\cpwinppg.exe
Supprimé

C:\WINDOWS\system32\efcaawx.dll
Infecté par: MemScan:Trojan.Virtumod.AMA

C:\WINDOWS\system32\efcaawx.dll
Echec de la désinfection

C:\WINDOWS\system32\efcaawx.dll
Supprimé

C:\WINDOWS\system32\efcddef.dll
Infecté par: MemScan:Trojan.Virtumod.AMA

C:\WINDOWS\system32\efcddef.dll
Echec de la désinfection

C:\WINDOWS\system32\efcddef.dll
Supprimé

C:\WINDOWS\system32\efcyawt.exe
Infecté par: Trojan.Downloader.Navipromo.A

C:\WINDOWS\system32\efcyawt.exe
Echec de la désinfection

C:\WINDOWS\system32\efcyawt.exe
Supprimé

C:\WINDOWS\system32\hnlgvbgr.exe
Infecté par: Trojan.Clicker.MNB

C:\WINDOWS\system32\hnlgvbgr.exe
Echec de la désinfection

C:\WINDOWS\system32\hnlgvbgr.exe
Supprimé

C:\WINDOWS\system32\hugseayo.exe
Infecté par: Trojan.Clicker.MNB

C:\WINDOWS\system32\hugseayo.exe
Echec de la désinfection

C:\WINDOWS\system32\hugseayo.exe
Supprimé

C:\WINDOWS\system32\iifcayy.dll
Infecté par: MemScan:Trojan.Virtumod.AMA

C:\WINDOWS\system32\iifcayy.dll
Echec de la désinfection

C:\WINDOWS\system32\iifcayy.dll
Supprimé

C:\WINDOWS\system32\iifdcyx.dll
Infecté par: MemScan:Trojan.Virtumod.AMA

C:\WINDOWS\system32\iifdcyx.dll
Echec de la désinfection

C:\WINDOWS\system32\iifdcyx.dll
Supprimé

C:\WINDOWS\system32\iifebba.dll
Infecté par: MemScan:Trojan.Virtumod.AMA

C:\WINDOWS\system32\iifebba.dll
Echec de la désinfection

C:\WINDOWS\system32\iifebba.dll
Supprimé

C:\WINDOWS\system32\jkkkkjh.dll
Infecté par: MemScan:Trojan.Virtumod.AMA

C:\WINDOWS\system32\jkkkkjh.dll
Echec de la désinfection

C:\WINDOWS\system32\jkkkkjh.dll
Supprimé

C:\WINDOWS\system32\khffcde.dll
Infecté par: MemScan:Trojan.Virtumod.AMA

C:\WINDOWS\system32\khffcde.dll
Echec de la désinfection

C:\WINDOWS\system32\khffcde.dll
Supprimé

C:\WINDOWS\system32\ljjgeda.dll
Infecté par: MemScan:Trojan.Virtumod.AMA

C:\WINDOWS\system32\ljjgeda.dll
Echec de la désinfection

C:\WINDOWS\system32\ljjgeda.dll
Supprimé

C:\WINDOWS\system32\ljjigdb.dll
Infecté par: MemScan:Trojan.Virtumod.AMA

C:\WINDOWS\system32\ljjigdb.dll
Echec de la désinfection

C:\WINDOWS\system32\ljjigdb.dll
Supprimé

C:\WINDOWS\system32\mljge.dll
Infecté par: DeepScan:Generic.Virtumonde.1.AE652B6A

C:\WINDOWS\system32\mljge.dll
Echec de la désinfection

C:\WINDOWS\system32\mljge.dll
Echec de la suppression

C:\WINDOWS\system32\opnljhg.exe
Infecté par: Trojan.Downloader.Navipromo.A

C:\WINDOWS\system32\opnljhg.exe
Echec de la désinfection

C:\WINDOWS\system32\opnljhg.exe
Supprimé

C:\WINDOWS\system32\oufkvdym.exe
Infecté par: Trojan.Clicker.MNB

C:\WINDOWS\system32\oufkvdym.exe
Echec de la désinfection

C:\WINDOWS\system32\oufkvdym.exe
Supprimé

C:\WINDOWS\system32\qlwndokc.exe
Infecté par: Trojan.Clicker.MNB

C:\WINDOWS\system32\qlwndokc.exe
Echec de la désinfection

C:\WINDOWS\system32\qlwndokc.exe
Supprimé

C:\WINDOWS\system32\qomjijh.dll
Infecté par: MemScan:Trojan.Virtumod.AMA

C:\WINDOWS\system32\qomjijh.dll
Echec de la désinfection

C:\WINDOWS\system32\qomjijh.dll
Supprimé

C:\WINDOWS\system32\skxkeedo.exe
Infecté par: Trojan.Clicker.MNB

C:\WINDOWS\system32\skxkeedo.exe
Echec de la désinfection

C:\WINDOWS\system32\skxkeedo.exe
Supprimé

C:\WINDOWS\system32\suejvoqy.dll
Infecté par: Trojan.JuanSearch.B

C:\WINDOWS\system32\suejvoqy.dll
Echec de la désinfection

C:\WINDOWS\system32\suejvoqy.dll
Supprimé

C:\WINDOWS\system32\tsjnuniv.exe
Infecté par: Trojan.Clicker.MNB

C:\WINDOWS\system32\tsjnuniv.exe
Echec de la désinfection

C:\WINDOWS\system32\tsjnuniv.exe
Supprimé

C:\WINDOWS\system32\tuvvtrs.dll
Infecté par: MemScan:Trojan.Virtumod.AMA

C:\WINDOWS\system32\tuvvtrs.dll
Echec de la désinfection

C:\WINDOWS\system32\tuvvtrs.dll
Supprimé

C:\WINDOWS\system32\tuvvwxw.dll
Infecté par: MemScan:Trojan.Virtumod.AMA

C:\WINDOWS\system32\tuvvwxw.dll
Echec de la désinfection

C:\WINDOWS\system32\tuvvwxw.dll
Supprimé

C:\WINDOWS\system32\uvguaian.exe
Infecté par: Trojan.Clicker.MNB

C:\WINDOWS\system32\uvguaian.exe
Echec de la désinfection

C:\WINDOWS\system32\uvguaian.exe
Supprimé

C:\WINDOWS\system32\vtuvwvu.dll
Infecté par: MemScan:Trojan.Virtumod.AMA

C:\WINDOWS\system32\vtuvwvu.dll
Echec de la désinfection

C:\WINDOWS\system32\vtuvwvu.dll
Supprimé

C:\WINDOWS\system32\yayywvw.dll
Infecté par: MemScan:Trojan.Virtumod.AMA

C:\WINDOWS\system32\yayywvw.dll
Echec de la désinfection

C:\WINDOWS\system32\yayywvw.dll
Supprimé

C:\winsdns.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\winsdns.exe=>(AutoIT)
Echec de la désinfection

C:\winsdns.exe=>(AutoIT)
Supprimé

C:\winspur.exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

C:\winspur.exe=>(AutoIT)
Echec de la désinfection

C:\winspur.exe=>(AutoIT)
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im++[1].exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im++[1].exe=>(AutoIT)
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im++[1].exe=>(AutoIT)
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im[1].exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im[1].exe=>(AutoIT)
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im[1].exe=>(AutoIT)
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im[2].exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im[2].exe=>(AutoIT)
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\im[2].exe=>(AutoIT)
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\linux[1].exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\linux[1].exe=>(AutoIT)
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\linux[1].exe=>(AutoIT)
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\raser[1].htm
Infecté par: MemScan:Trojan.Virtumonde.IC

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\raser[1].htm
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\7UC7GGDL\raser[1].htm
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\im++[1].exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\im++[1].exe=>(AutoIT)
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\im++[1].exe=>(AutoIT)
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\im[1].exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\im[1].exe=>(AutoIT)
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\im[1].exe=>(AutoIT)
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\linux[1].exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\linux[1].exe=>(AutoIT)
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\G96ROX6Z\linux[1].exe=>(AutoIT)
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QCN91WXF\im++[1].exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QCN91WXF\im++[1].exe=>(AutoIT)
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QCN91WXF\im++[1].exe=>(AutoIT)
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QCN91WXF\raser[1].htm
Infecté par: MemScan:Trojan.Virtumonde.IC

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QCN91WXF\raser[1].htm
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\QCN91WXF\raser[1].htm
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\im++[1].exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\im++[1].exe=>(AutoIT)
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\im++[1].exe=>(AutoIT)
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\im[1].exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\im[1].exe=>(AutoIT)
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\im[1].exe=>(AutoIT)
Supprimé

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\linux[1].exe=>(AutoIT)
Infecté par: Trojan.Virtumod.IZ

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\linux[1].exe=>(AutoIT)
Echec de la désinfection

D:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\ZQJQXBH3\linux[1].exe=>(AutoIT)
Supprimé


Je suis un peu inquiet, que dois je faire, Merci

Bonjour,

Merci de bien vouloir mettre un titre plus explicite à ton sujet.
pour cela :

Edite ton premier message avec l'icone , puis change le titre.

Si cela n'est pas fait, le sujet sera fermé !

Pour plus d'informations sur les règles à respecter, consultez ce sujet

Bonjour,

No comment pour Avast! ............



- Télécharge HiJackThis de Merijn sur ton bureau.
- Renomme le fichier HiJackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HiJackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HiJackThis -

Merci, j'ai renommé le sujet et voici le rapport hijackthis
Logfile of HijackThis v1.99.1
Scan saved at 22:53:50, on 25/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\tsnp2std.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINDOWS\vsnp2std.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
D:\Documents and Settings\Thierrytrade\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {18BABBC0-33BA-44F5-9D26-7E0335F5DACA} - C:\WINDOWS\system32\mljge.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ljjjjgh.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKCU\..\Run: [Skype] "c:\apps\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: Check for TWS Updates.lnk = C:\Jts\WiseUpdt.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Chercher dans le TLF - c:\ATILF-TLFI\tlfi\pg\hn.htm
O8 - Extra context menu item: Expliquer le mot - c:\ATILF-TLFI\tlfi\pg\hnexplain.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{74A3790A-97D0-4C66-92B7-6888AB0A9EE4}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ljjjjgh - C:\WINDOWS\SYSTEM32\ljjjjgh.dll
O20 - Winlogon Notify: mljge - C:\WINDOWS\system32\mljge.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Télécharge Combofix sUBs : combofix.exe
et sauvegarde le sur ton bureau et pas ailleurs!

Clic sur le menu Démarrer puis executer et copie/colle ceci :
"%userprofile%\Bureau\combofix.exe" /v ljjjjgh mljge
puis clic sur OK.

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

Copie/colle un nouveau rapport HiJackThis avec.

J'ai tout ce que tu m'as dit
Le rapport combofix :

"Thierrytrade" - 2007-07-26 9:36:45 - ComboFix 07-07-23.6 - Service Pack 2 NTFS
Command switches used :: /v ljjjjgh mljge


(((((((((((((((((((((((((((((((((((((((((((( V Log )))))))))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\system32\egjlm.bak1
C:\WINDOWS\system32\egjlm.bak2
C:\WINDOWS\system32\egjlm.ini
C:\WINDOWS\system32\mljge.dll


* * * POST RUN FILES/FOLDERS * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *



((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_DOMAINSERVICE


((((((((((((((((((((((((( Files Created from 2007-06-26 to 2007-07-26 )))))))))))))))))))))))))))))))


2007-07-26 09:36 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-26 08:45 <REP> d-------- D:\DOCUME~1\THIERR~2\APPLIC~1\Ahead
2007-07-26 08:45 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Ahead
2007-07-26 08:43 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
2007-07-26 08:43 <REP> d-------- C:\Program Files\Nero
2007-07-26 08:43 <REP> d-------- C:\Program Files\Fichiers communs\Ahead
2007-07-26 00:55 24,576 --------- C:\WINDOWS\system32\msxml3a.dll
2007-07-26 00:54 <REP> d-------- C:\Program Files\Audible
2007-07-25 15:11 87,424 -ra------ C:\WINDOWS\system32\drivers\w800mdm.sys
2007-07-25 15:11 79,216 -ra------ C:\WINDOWS\system32\drivers\w800mgmt.sys
2007-07-25 15:11 77,040 -ra------ C:\WINDOWS\system32\drivers\w800obex.sys
2007-07-25 15:11 6,112 -ra------ C:\WINDOWS\system32\drivers\w800cmnt.sys
2007-07-25 15:11 6,112 -ra------ C:\WINDOWS\system32\drivers\w800cm.sys
2007-07-25 15:11 6,096 -ra------ C:\WINDOWS\system32\drivers\w800mdfl.sys
2007-07-25 15:10 52,384 -ra------ C:\WINDOWS\system32\drivers\w800bus.sys
2007-07-25 15:10 5,744 -ra------ C:\WINDOWS\system32\drivers\w800whnt.sys
2007-07-25 15:10 5,744 -ra------ C:\WINDOWS\system32\drivers\w800wh.sys
2007-07-21 22:23 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-07-21 18:32 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-07-21 18:23 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
2007-07-21 13:56 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-07-21 13:51 <REP> d-------- C:\Program Files\Yahoo!
2007-07-21 13:51 <REP> d-------- C:\Program Files\CCleaner
2007-07-21 12:10 <REP> d-------- C:\Program Files\Navilog1
2007-07-19 12:56 <REP> d-------- C:\Program Files\iTunes
2007-07-19 12:56 <REP> d-------- C:\Program Files\iPod
2007-07-19 12:55 <REP> d-------- C:\Program Files\QuickTime
2007-07-19 12:54 <REP> d-------- D:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
2007-07-19 12:54 <REP> d-------- C:\Program Files\Fichiers communs\Apple
2007-07-17 10:48 287,254 --a------ C:\WINDOWS\system32\ljjjjgh.dll
2007-07-16 20:53 473 --a------ C:\winpga.exe
2007-07-04 16:15 <REP> d-------- C:\Program Files\American Conquest
2007-07-04 10:29 14,267 --a------ C:\winsfr.exe
2007-07-03 16:51 <REP> d-------- D:\DOCUME~1\THIERR~2\APPLIC~1\Desperate Housewives
2007-07-03 16:29 <REP> d-------- D:\DOCUME~1\THIERR~2\APPLIC~1\InstallShield
2007-07-03 16:29 <REP> d-------- C:\Program Files\Buena Vista Games
2007-07-03 14:22 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-07-03 09:43 200 --a------ C:\winbbs.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-26 07:41:33 -------- d-----w C:\Program Files\Wanadoo
2007-07-25 13:16:49 -------- d-----w D:\DOCUME~1\THIERR~2\APPLIC~1\Apple Computer
2007-07-21 16:23:55 -------- d-----w C:\Program Files\Google
2007-07-19 15:55:20 -------- d-----w C:\Program Files\eMule
2007-07-19 10:54:47 -------- d-----w C:\Program Files\Apple Software Update
2007-07-04 14:32:20 -------- d-----w C:\Program Files\Fichiers communs\Oberon Media
2007-07-03 14:29:56 -------- d--h--w C:\Program Files\InstallShield Installation Information
2007-06-23 13:47:41 -------- d-----w D:\DOCUME~1\THIERR~2\APPLIC~1\MysteryStudio
2007-06-23 12:39:52 -------- d-----w C:\Program Files\orange
2007-06-07 17:29:00 -------- d-----w C:\Program Files\SouthPeak Interactive
2007-06-06 09:40:59 63,854 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-06-06 09:40:59 445,434 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-05-30 13:25:56 -------- d-----w D:\DOCUME~1\THIERR~2\APPLIC~1\Google
2007-05-26 17:17:26 -------- d-----w C:\Program Files\Windows Media Connect 2
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-16 07:42:22 972,336 ----a-w C:\WINDOWS\UNNeroMediaHome.exe
2007-05-15 07:45:14 972,336 ----a-w C:\WINDOWS\UNNeroVision.exe
2007-04-30 15:46:10 745,600 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-04-30 15:35:28 95,872 ----a-w C:\WINDOWS\system32\AVASTSS.scr


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2007-07-17 10:48 287254 --a------ C:\WINDOWS\system32\ljjjjgh.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2005-05-17 18:48 C:\WINDOWS\SOUNDMAN.EXE]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 21:05]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2004-11-26 11:43]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 13:48]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"WOOWATCH"="C:\PROGRA~1\Wanadoo\Watch.exe" [2004-08-23 14:49]
"WOOTASKBARICON"="C:\PROGRA~1\Wanadoo\GestMaj.exe" [2004-10-14 16:55]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-04-03 11:45]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2004-08-05 14:00 C:\WINDOWS\system32\bthprops.cpl]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-10 09:18]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 15:57]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Skype"="c:\apps\skype\phone\Skype.exe" []
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 14:50]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [2006-03-30 16:45]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-03 16:29]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-05-16 09:27]

D:\Documents and Settings\Thierrytrade\Menu D‚marrer\Programmes\D‚marrage\
Check for TWS Updates.lnk - C:\Jts\WiseUpdt.exe [2007-04-09 17:04:46]

D:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 22:05:26]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office\OSA9.EXE [1999-02-17 21:05:56]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-07-21 18:23:55]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= C:\WINDOWS\system32\ljjjjgh.dll [2007-07-17 10:48 287254]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ljjjjgh]
ljjjjgh.dll 2007-07-17 10:48 287254 C:\WINDOWS\system32\ljjjjgh.dll

R0 agpCPQ;Filtre de bus AGP Compaq;C:\WINDOWS\system32\DRIVERS\agpCPQ.sys
R0 SI3112r;ATI-437A Serial ATA Controller;C:\WINDOWS\system32\DRIVERS\SI3112r.sys
R0 SiFilter;SATALink driver accelerator;C:\WINDOWS\system32\DRIVERS\SiWinAcc.sys
R1 AmdK8;Pilote de processeur AMD;C:\WINDOWS\system32\DRIVERS\AmdK8.sys
R2 BthServ;Bluetooth Support Service;C:\WINDOWS\system32\svchost.exe -k bthsvcs
R3 3xHybrid;3xHybrid service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys
R3 HidUsb;Pilote de classe HID Microsoft;C:\WINDOWS\system32\DRIVERS\hidusb.sys
R3 RTL8023xp;Realtek RTL8139/810x/8169/8110 all in one NDIS XP Driver;C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys
R3 SNP2STD;USB2.0 PC Camera (SNP2STD);C:\WINDOWS\system32\DRIVERS\snp2sxp.sys
R3 usbehci;Pilote miniport de contr“leur d'h“te am‚lior‚ Microsoft USB 2.0;C:\WINDOWS\system32\DRIVERS\usbehci.sys
R3 usbhub;Concentrateur USB2;C:\WINDOWS\system32\DRIVERS\usbhub.sys
R3 usbohci;Pilote miniport de contr“leur h“te ouvert USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbohci.sys
R3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
S3 BthEnum;Pilote de bloc de demande Bluetooth;C:\WINDOWS\system32\DRIVERS\BthEnum.sys
S3 BthPan;P‚riph‚rique Bluetooth (r‚seau personnel);C:\WINDOWS\system32\DRIVERS\bthpan.sys
S3 BTHPORT;Pilote de port Bluetooth;C:\WINDOWS\system32\Drivers\BTHport.sys
S3 BTHUSB;Pilote USB radio Bluetooth;C:\WINDOWS\system32\Drivers\BTHUSB.sys
S3 MPE;Filtre BDA MPE;C:\WINDOWS\system32\DRIVERS\MPE.sys
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver;\??\C:\WINDOWS\system32\PCAMPR5.SYS
S3 RFCOMM;P‚riph‚rique Bluetooth (TDI protocole RFCOMM);C:\WINDOWS\system32\DRIVERS\rfcomm.sys
S3 usbccgp;Pilote parent g‚n‚rique USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbccgp.sys
S3 usbprint;Classe d'imprimantes USB Microsoft;C:\WINDOWS\system32\DRIVERS\usbprint.sys
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys
S3 w800mdfl;Sony Ericsson W800 USB WMC Modem Filter;C:\WINDOWS\system32\DRIVERS\w800mdfl.sys
S3 w800mdm;Sony Ericsson W800 USB WMC Modem Drivers;C:\WINDOWS\system32\DRIVERS\w800mdm.sys
S3 w800mgmt;Sony Ericsson W800 USB WMC Device Management Drivers;C:\WINDOWS\system32\DRIVERS\w800mgmt.sys
S3 w800obex;Sony Ericsson W800 USB WMC OBEX Interface Drivers;C:\WINDOWS\system32\DRIVERS\w800obex.sys
S3 wanatw;WAN Miniport (ATW);C:\WINDOWS\system32\DRIVERS\wanatw4.sys

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs BthServ


Contents of the 'Scheduled Tasks' folder
2007-07-19 10:54:51 C:\WINDOWS\tasks\AppleSoftwareUpdate.job
2007-07-26 07:30:00 C:\WINDOWS\tasks\Configurer mon PC.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-26 09:41:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"

Completion time: 2007-07-26 9:42:33 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-26 09:42

--- E O F ---

Et le nouveau rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 09:45:41, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\internet explorer\iexplore.exe
D:\Documents and Settings\Thierrytrade\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ljjjjgh.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Skype] "c:\apps\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Check for TWS Updates.lnk = C:\Jts\WiseUpdt.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Chercher dans le TLF - c:\ATILF-TLFI\tlfi\pg\hn.htm
O8 - Extra context menu item: Expliquer le mot - c:\ATILF-TLFI\tlfi\pg\hnexplain.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{74A3790A-97D0-4C66-92B7-6888AB0A9EE4}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: ljjjjgh - C:\WINDOWS\SYSTEM32\ljjjjgh.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Supprime ces trois fichiers :
C:\winpga.exe
C:\winsfr.exe
C:\winbbs.exe

- Télécharge Vundoxfix de Atribune - mirror si le lien ne fonctionne pas : http://www.softpedia.com/get/Antivirus/VundoFix.shtml
- Double-clique VundoFix.exe afin de le lancer.
- Clique sur le bouton Scan for Vundo.
- Lorsque le scan est complété, clique sur le bouton Remove Vundo.
- Une invite te demandera si tu veux supprimer les fichiers, clique YES
- Après avoir cliqué "Yes", le Bureau disparaîtra un moment lors de la suppression des fichiers.
- Tu verras une invite qui t'annonce que ton PC va s'éteindre ("shutdown") ; clique OK
- Démarre ton PC à nouveau.
- Copie/colle le contenu du rapport situé dans C:\vundofix.txt ainsi qu'un nouveau rapport HiJackThis! dans ta prochaine réponse.

Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo".

Le doc txt de Vundifix :
C:\windows\system32\fgjlm.bak1
C:\WINDOWS\system32\fgjlm.ini
C:\WINDOWS\system32\mljgf.dll

et le nouveau rapport HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 17:16:51, on 26/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\rundll32.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Documents and Settings\Thierrytrade\Bureau\scanner.exe.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: (no name) - {D6134C90-3CA4-4A0E-A25F-581278A2D4CF} - C:\WINDOWS\system32\mljgf.dll (file missing)
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKCU\..\Run: [Skype] "c:\apps\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: Check for TWS Updates.lnk = C:\Jts\WiseUpdt.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Chercher dans le TLF - c:\ATILF-TLFI\tlfi\pg\hn.htm
O8 - Extra context menu item: Expliquer le mot - c:\ATILF-TLFI\tlfi\pg\hnexplain.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D1548A26-B8F6-4E86-AE74-E7062CCC2E2A} (igLoader Content on Demand) - http://www.miniclip.com/igloader/igloader.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{74A3790A-97D0-4C66-92B7-6888AB0A9EE4}: NameServer = 80.10.246.2,80.10.246.129
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

Merci

Avast! est loin de ce que l'on a fait de mieux en matière de protection, voir ce lien pour plus d'informations : http://forum.malekal.com/ftopic3123.php

Clairement, Antivir est beaucoup plus performant, c'est pourquoi, je te conseille TRES VIVEMENT de désinstaller Avast! et installer Antivir à la place : http://www.malekal.com/tutorial_antivir.php
- Après l'installation, mets le à jour - si ton firewall fait une alerte.. accepte la connexion.
- Assure toi qu'Antivir est bien à jour, vérifie la date d'update.

-- Redémarre en mode sans échec, pour cela, redémarre l'ordinateur, avant le logo Windows, tapote sur la touche F8, un menu va apparaître, choisis Mode sans échec et appuye sur la touche entrée du clavier.

- Ouvre Antivir par le menu Démarrer / Programmes
- Cliquez sur l'onglet Scanner.
- Sélectionne Manual Selection
- Sélectionne le disque C
- Lance le scan - Mets en quarantaine tous les éléments détectés.
- Une fois le scan terminé Enregistre le rapport.

Redémarre en mode normal.

Poste le rapport ici.

Merci pour ton aide c'est vraiment complexe, j'ai lu ton memo sur comment protêger son ordi et je vais tout appliquer. Je commence mal, j'ai installé antivir et je n'ai aps supprimer avast. En tout voici le rapport antivir :
AntiVir PersonalEdition Classic
Report file date: jeudi 26 juillet 2007 19:56

Scanning for 983204 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: Administrateur
Computer name: BELLFIXE

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 17:01:31
ANTIVIR2.VDF : 6.39.0.177 762368 Bytes 23/07/2007 17:01:31
ANTIVIR3.VDF : 6.39.0.188 121856 Bytes 26/07/2007 17:01:31
AVEWIN32.DLL : 7.4.0.50 2650624 Bytes 26/07/2007 17:01:31
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.13 360488 Bytes 26/07/2007 17:01:31
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Local Hard Disks
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldiscs.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: jeudi 26 juillet 2007 19:56

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'D:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '27' files ).


Starting the file scan:

Begin scan in 'C:\' <HDD>
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\eMule\Incoming\Lole y Manuel - Discografia by EBESS.ace
[0] Archive type: ACE
--> Lole y Manuel - Discografia by EBESS\Lole_y_Manuel-cantan a manuel de falla\caratulas\Thumbs.db
[WARNING] Error creating the file
--> Lole y Manuel - Discografia by EBESS\Lole_y_Manuel-cantan a manuel de falla\Thumbs.db
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Program Files\Navilog1\navilog1.bat
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '471ee5da.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\mljge.dll.vir
[DETECTION] Is the Trojan horse TR/Mon.Virtumonde.II
[INFO] The file was moved to '4712e6f3.qua'!
C:\VundoFix Backups\mljgf.dll.bad
[DETECTION] Is the Trojan horse TR/Mon.Virtumonde.II
[INFO] The file was moved to '4712e6f8.qua'!
Begin scan in 'D:\' <HDD>


End of the scan: jeudi 26 juillet 2007 20:32
Used time: 36:14 min

The scan has been done completely.

8766 Scanning directories
295106 Files were scanned
3 viruses and/or unwanted programs were found
1 classified as suspicious:
0 files were deleted
0 files were repaired
3 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
295102 Files not concerned
7314 Archives were scanned
4 Warnings
0 Notes
0 Hidden objects were found

Supprime :
C:\QooBox\
C:\VundoFix Backups\

C'est OK, tu n'es plus infecté en suivant les dernières manipulations ci-dessous et lire ATTENTIVEMENT ce qui suit

Essaye de rapporter ton infection sur le site que je te donne ci-dessous, ce serait super cool

Ton infection : virtumonde via MSN

Finir le nettoyage :
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
- Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.



je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :

Pour les utilisateurs d'Avast! Vous n'êtes pas protégé en utilisant Avast!. Antivir est vraiment très performant, c'est pourquoi, je te conseille d'opter pour cet antivirus qui est gratuit (surtout si tu as Avast!), voici le tutorial d'Antivir : http://www.malekal.com/tutorial_antivir.php
Pour plus d'informations, voici un petit comparatif : http://forum.malekal.com/ftopic3123.php

Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Je t'invite aussi à mettre à jour tous les composants de ton système - Garde l'habitude de les maintenir à jour, un ordinateur avec des logiciels non à jour = infection ! tu peux scanner ton ordinateur pour vérifier quels sont les progammes non à jour en suivant les directives de cette page : http://www.malekal.com/scan_vulnerabilite.php

Faire bouger les choses :

Rapporte ton infection pour faire condamner les auteurs sur Malware-Complaints. Pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles de Malware-Complaints
- Enregistre sur le forum à partir du bouton register en haut :
Si tu as plus de 13 ans, choisir : I Agree to these terms and am over or exactly 13 years of age
Si tu as moins, clic sur : I Agree to these terms and am under 13 years of age

Après t'être enregistré, tu as sous forme de liste les types d'infection (Look2Me, Smitfraud, SpywareQuake etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10&sid=0ea0981a2025873f(...)

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas quelle infection tu as eu, créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..) : http://www.malwarecomplaints.info/viewforum.php?f=10

Pour poster un message, clics sur le bouton "post reply" et remplir les informations - NE PAS CREER UN SUJET avec le bouton New Topic.

Pour toutes aides pour poster ton message, tu peux consulter ce lien : http://www.malekal.com/malwarecomplaints.html
Si tu as des questions ou des problèmes, n'hésites pas à me demander ici ou à contacter un des modérateurs du forum : Kimberly, AgnesD ou ipl_001.