Bonjour, bonsoir à tous/toutes...

Trop gentil j'ai accepté une clé USB et me voila infecté par un satané trojan bien corriace, ca fait des jours entiers que je cherche des infos, j'en ai trouvé mais rien de bien concret...
Donc voila, mon antivirus Avast (version familiale) me détecte à chaque démarrage Win32:Onlinegames-BDN [Trj qui revient à chaque fois
J'ai essayer de suivre la démarche proposée par malekal_morte:
http://www.malekal.com/Trojan-PSW.Win32.OnLineGames.php

Mais rien a faire, je désespère un peu à vrai dire....

Maintenant, des trace de trojan on été détectées dans C:\SYSTEM VOLUME INFORMATION\_RESTORE{640BADDE-48BF-442D-9231-8F290EB45051}\RP1\A0000079.SYS" file.

voila de l'aide serait la bien venue

Merci

Bonjour,

la procédure de malekal doit fonctionner, il y a sans doute eu un os quelque part.

On réessaie pas à pas.

---------------------------------

Télécharge ATF Cleaner (clique) par Atribune.

Double-clique sur ATF-Cleaner.exe pour lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected

Si tu utilises le navigateur Firefox :

Clique sur Firefox en haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.

Si tu utilises le navigateur Opera :

Clique Opera en haut et choisis : Select All
Clique sur le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.

Clique sur Exit, dans le menu principal, pour quitter le programme.

---------------------------------
Puis
---------------------------------

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
***Si le lien ne fonctionne pas, essaie celui-ci : http://download.bleepingcomputer.com/an ... /SDFix.exe ***

Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :

• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.

Suis la liste des instructions ci-dessous :

• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum.

---------------------------------

Si Avast bippe pendant les opérations, choisis de lui faire ignorer ce qu'il détecte, sinon il risque d'empêcher les outils de virer les saletés en leur bloquant l'accès.

Merci du conseil, je vais essayer cependant avant toutes choses j'ai quelques questions pour mener a bien l'operation...

1: dois-je désactiver la restauration système avant de faire toute la procédure?

Sûr, autant demander avant de se lancer.

Ce n'est pas obligatoire pour le nettoyage, qui est effectué aussi dans les dossiers de la restauration, mais tu peux le faire, cela efface par contre tous les points de restauration, en cas de pépin, plus de restauration possible...

bon voila je te poste le rapport SDfix



SDFix: Version 1.107

Run by Propri‚taire on 03.10.2007 at 14:56

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files:

Trojan Files Found:

C:\WINDOWS\regedit.com - Deleted



Removing Temp Files...

ADS Check:

C:\WINDOWS
No streams found.

C:\WINDOWS\system32
No streams found.

C:\WINDOWS\system32\svchost.exe
No streams found.

C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------




Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\\Program Files\\World of Warcraft\\WoW-2.0.12.6546-to-2.1.0.6692-frFR-downloader.exe"="F:\\Program Files\\World of Warcraft\\WoW-2.0.12.6546-to-2.1.0.6692-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:æTorrent"
"C:\\Program Files\\Microsoft Games\\Dungeon Siege 2\\DungeonSiege2.exe"="C:\\Program Files\\Microsoft Games\\Dungeon Siege 2\\DungeonSiege2.exe:*:Enabled:Dungeon Siege 2 Game Executable"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Wed 19 Sep 2007 86,506 ..SHR --- "C:\ntde1ect.com"
Wed 19 Sep 2007 86,506 ..SHR --- "C:\WINDOWS\system32\avpo.exe"
Wed 3 Oct 2007 27,116 ..SHR --- "C:\WINDOWS\system32\avpo0.dll"
Thu 27 Sep 2007 27,116 ..SHR --- "C:\WINDOWS\system32\avpo1.dll"
Mon 24 Jan 2005 26,112 A..H. --- "C:\UNI\Dossier Informatique\Dossier Informatique\~WRL0516.tmp"
Mon 24 Jan 2005 27,136 A..H. --- "C:\UNI\Dossier Informatique\Dossier Informatique\~WRL0524.tmp"
Mon 24 Jan 2005 26,624 A..H. --- "C:\UNI\Dossier Informatique\Dossier Informatique\~WRL2035.tmp"
Mon 24 Jan 2005 25,600 A..H. --- "C:\UNI\Dossier Informatique\Dossier Informatique\~WRL3153.tmp"
Mon 24 Jan 2005 26,112 A..H. --- "C:\UNI\Dossier Informatique\Dossier Informatique\~WRL3191.tmp"
Mon 24 Jan 2005 27,136 A..H. --- "C:\UNI\Dossier Informatique\Dossier Informatique\~WRL3435.tmp"
Wed 26 Jan 2005 24,576 A..H. --- "C:\UNI\Dossier Informatique\dossier info fini\~WRL0539.tmp"
Wed 26 Jan 2005 23,040 A..H. --- "C:\UNI\Dossier Informatique\dossier info fini\~WRL0624.tmp"
Wed 26 Jan 2005 25,088 A..H. --- "C:\UNI\Dossier Informatique\dossier info fini\~WRL0851.tmp"
Wed 26 Jan 2005 25,088 A..H. --- "C:\UNI\Dossier Informatique\dossier info fini\~WRL1169.tmp"
Wed 26 Jan 2005 24,064 A..H. --- "C:\UNI\Dossier Informatique\dossier info fini\~WRL1490.tmp"
Wed 26 Jan 2005 25,600 A..H. --- "C:\UNI\Dossier Informatique\dossier info fini\~WRL1916.tmp"
Wed 26 Jan 2005 24,064 A..H. --- "C:\UNI\Dossier Informatique\dossier info fini\~WRL2431.tmp"
Wed 26 Jan 2005 24,064 A..H. --- "C:\UNI\Dossier Informatique\dossier info fini\~WRL2531.tmp"
Wed 26 Jan 2005 24,064 A..H. --- "C:\UNI\Dossier Informatique\dossier info fini\~WRL2825.tmp"
Wed 26 Jan 2005 24,576 A..H. --- "C:\UNI\Dossier Informatique\dossier info fini\~WRL3343.tmp"
Wed 26 Jan 2005 25,088 A..H. --- "C:\UNI\Dossier Informatique\dossier info fini\~WRL3439.tmp"
Wed 26 Jan 2005 25,600 A..H. --- "C:\UNI\Dossier Informatique\dossier info fini\~WRL3608.tmp"
Wed 26 Jan 2005 26,112 A..H. --- "C:\UNI\Dossier Informatique\dossier info fini\~WRL3653.tmp"
Wed 23 May 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Sun 6 Aug 2000 28,738 A..H. --- "C:\Documents and Settings\Propri‚taire\Bureau\A classer\A classer\Programmes\Office Xp\#1\MSDE2000\SQLRESLD.DLL"

Finished!

L'analyse catchme.exe, fichier qui est avec SDfix ne trouve rien du tout

Par contre le trojan réapparait toujours, je le mets en quarantaine en attendant...
De plus je me suis permis de faire un scan avec l'instrument Escan proposer par malekal morte et ca me trouve pas mal de cochonnerie, mais on ne peut pas les enlever, faut avoir la version payante, je sais pas si cela a un lien avec notre affaire, mais je poste le résultat de éléments les plus révélateurs:

File C:\WINDOWS\system32\avpo0.dll infected by "Packed.Win32.NSAnti.r" Virus! Action Taken: No Action Taken.
C:\WINDOWS\system32\avpo.exe infected by "Packed.Win32.NSAnti.r" Virus! Action Taken: No Action Taken.
File C:\AUTORUN.INF related to Fujack worm found!
File C:\AUTORUN.INF infected by "Fujack" Virus! Action Taken: No Action Taken.

Haa, saleté, on va faire autrement alors.

Télécharge OTMoveIT de OldTimer :
Sauvegarde le sur ton Bureau.
Double-Clique sur OTMoveIt.exe pour le lancer.
Copie le chemin des fichiers suivants en sélectionnant TOUT et en appuyant sur CTRL+C (ou, après avoir sélectionné, clique-droit et choisis Copier) :

C:\WINDOWS\system32\avpo0.dll
C:\WINDOWS\system32\avpo.exe
C:\AUTORUN.INF

Retourne dans OTMoveit, fais un clic-droit dans la fenêtre "Paste List of Files/Folders to be moved" et choisis Coller. Cela ajoute les fichiers précédemment cités.
Clique sur le bouton rouge Moveit!.
Ferme OTMoveIt.
Note : Si un fichier ou un dossier ne peut être déplacer immédiatement il te sera demander de redémarrer ta machine pour finir le processus. Si c'est le cas, choisis Yes.

Poste le rapport de OTMoveIT dispo ici : C:\_OTMoveIt\MovedFiles

Il va falloir changer d'antivirus, après ça.

voila le rapport:

DllUnregisterServer procedure not found in C:\WINDOWS\system32\avpo0.dll
C:\WINDOWS\system32\avpo0.dll NOT unregistered.
C:\WINDOWS\system32\avpo0.dll moved successfully.
C:\WINDOWS\system32\avpo.exe moved successfully.
C:\AUTORUN.INF moved successfully.

Created on 10.03.2007 15:31:16

par contre je l'ai refait, la supersition je pense et le nouveau rapport me dis:

File/Folder C:\WINDOWS\system32\avpo0.dll not found.
File/Folder C:\WINDOWS\system32\avpo.exe not found.
C:\AUTORUN.INF moved successfully.

Created on 10.03.2007 15:31:55

par contre je peux plus ouvrir mon c:, ca me demande de selectionner un programme....je pense que c'est normal..

merci pour ton aide

dès que tout ca est fini, je passe a antivir....promis

Les résultats de la 2eme manip montrent que les fichiers avaient bien été déplacés.

L'ouverture du C a été annullée par le retrait du fichier infectieux.
Calamité. Je vais retrouver les clés de registre à ajouter pour réparer ça.

Pendant ce temps, vire avast et passe à Antivir, mets-le à jour et demande un scan complet des disques. Mets en quarantaine ce qui est détecté, en cas de pépin ou de zèle de sa part, il y aura restauration possible.

Attention cela peut être long, et il se fait tard.
Le tuto antivir maison : http://www.libellules.ch/tuto_antivir.php au cas où.

tard oui pour vous de l'autre côté du continent, pour ma part je suis au Guatemala, donc la c'est bientot 16h...mais je comprend le sommeil arrive

je vais faire le changement d'antivirus et te poste des nouvelles

merci beaucoup,

plusieurs post sur le meme sujet sur d'autre forum (commentcamarche) entre autre n'ont toujours pas de réponse pour moi

Ok, on bat des records de distance, bien ça ! :super:

Copie colle ce code dans un fichier texte que tu renommes en .BAT, cela va exporter quelques clés de registre dans un fichier qui va être ouvert par le bloc notes. Il me faut dans ton prochain post le contenu du bloc notes qui va s'ouvrir. A la fermeture du bloc notes, les fichiers temporaires sont effacés par le script : pas de résidus.

Code: Tout sélectionner

@echo off
echo.
echo  -=Extractions de la BdR=-
echo.

set cle=HKEY_CLASSES_ROOT\Drive\shell
echo %cle%
regedit /E c:\reggM1.txt "%cle%"
echo  ------------->>c:\reggM1.txt

set cle=HKEY_CLASSES_ROOT\Folder\shell\open
echo %cle%
regedit /E c:\reggM2.txt "%cle%"
echo  ------------->>c:\reggM2.txt

copy c:\reggM?.txt c:\regfile.txt>nul
del c:\reggM?.txt
notepad c:\regfile.txt
del c:\regfile.txt

Et évitons les CCleaner et autres, ça ne résoud pas tout, loin de là.

voila:

Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Drive\shell]
@="none"

[HKEY_CLASSES_ROOT\Drive\shell\find]
"SuppressionPolicy"=dword:00000080

[HKEY_CLASSES_ROOT\Drive\shell\find\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
65,00,00,00
"A"=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,\
25,00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,\
00,65,00,00,00

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec]
@="[FindFolder(\"%l\", %I)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\application]
@="Folders"

[HKEY_CLASSES_ROOT\Drive\shell\find\ddeexec\topic]
@="AppProperties"

ⴠⴭⴭⴭⴭⴭⴭ਍Windows Registry Editor Version 5.00

[HKEY_CLASSES_ROOT\Folder\shell\open]
"BrowserFlags"=dword:00000010
"ExplorerFlags"=dword:00000012

[HKEY_CLASSES_ROOT\Folder\shell\open\command]
@=hex(2):25,00,53,00,79,00,73,00,74,00,65,00,6d,00,52,00,6f,00,6f,00,74,00,25,\
00,5c,00,45,00,78,00,70,00,6c,00,6f,00,72,00,65,00,72,00,2e,00,65,00,78,00,\
65,00,20,00,2f,00,69,00,64,00,6c,00,69,00,73,00,74,00,2c,00,25,00,49,00,2c,\
00,25,00,4c,00,00,00

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec]
@="[ViewFolder(\"%l\", %I, %S)]"
"NoActivateHandler"=""

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\application]
@="Folders"

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\ifexec]
@="[]"

[HKEY_CLASSES_ROOT\Folder\shell\open\ddeexec\topic]
@="AppProperties"

ⴠⴭⴭⴭⴭⴭⴭ਍



entre temps j'ai désinstaller Avast, avec le logiciel fournit sur le site et installé et updaté Antivir (un de plus pour ta campagne, jajajaj_) lui ne me détecte rien au démarrage voila
Je suis de Suisse au passage, mais je vis au Guatemala depuis quelques temps...

Ben voila, j'ai fais un test complet avec Antivir, il m'as trouvé quelques trucs du avpo que j'ai mis en quarantaine, par contre pas d'info sur le trojan onlinesgmes, mais j'ai trouvé des infos sur le site de Antivir en tapant onlinegames, par contre ce que me détectait Avast avait en final BDN et celui-ci pas la meme chose donc je sais pas trop...

Un truc louche c'est que j'ai tout mis en quarantaine, mais dans la quarantaine d'Antivir, rien n'apparait...

Par contre, je ne peux toujours pas avoir accès a mon c:

sniff

bon je pense que le trojan que me détectait avast est toujours là et je ne sais pas trop comment continuer...

ptetre qu'il est partit en supprimant totalement avast (quarantaine y compris) chose que je doute fortement...

voila j'attend de tes nouvelles et merci encore

Regarde si à la racine du disque dur (C) il y a un fichier copy.exe, si oui, shoote-le. Pour voir ça, puisque le double clic dans le poste de travai ne fonctionne plus, ouvre un explorateur windows (Windows+E) et là va dans le c.

Autrement, lorsque tu double cliques, il demande le programme associé, (façon "ouvrir avec"), essaie ceci :
http://a.vouillon.online.fr/faq-winxp.htm#187
ou au pire donne lui c:\windows\explorer.exe, en attendant mieux, ça devrait rétablir le double clic, mais les méthodes du lien ci-dessus sont meilleures.

On va vérifier le présence de restes :
----------------------------------------------------
Télécharge clean.zip ( de malekal )
http://www.malekal.com/download/clean.zip

Enregistre-le sur ton bureau.

Dezippe clean.zip , une fois ceci fait double-clique sur clean.bat. Une fenêtre noir s'ouvre on demande de choisir une option : Choisi l'option 1. A la fin du scan le bloc-note s'ouvre.
Copie\colle son contenu dans ton prochain message stp.
----------------------------------------------------

Pour la suite, poste un log hijackthis 2.0.2 aussi, on va en avoir besoin :
http://www.libellules.ch/poster_log_hijackthis.php

----------------------------------------------------
Pour la petite histoire, ton infection vient certainement d'une clé USB avec un programme en autorun, attention il y a peut-être encore infection dessus.
----------------------------------------------------

Merci de suivre mon cas, je suis sur a casi 100% que c'est a cause d'un clé USB et pas la mienne c'est pour ca que je suis en colère, ici ca fait pas longtemps qu^'on a internet donc avant beaucoup de gens allait au café internet qui n'a pas d'antivirus

Donc voila, j'ai pas fais le truc pour le disque c:, je verai plus tard car c'est pas ce qui me gène le plus...

je te colle un rapport clean:

04.10.2007 a 12:24:09.01

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !


et un rapport hijack:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:26:39, on 04.10.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\sm56hlpr.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\iTunes\iTunesHelper.exe
c:\program files\a-squared free\a2service.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Comodo\CBOClean\BOC424.exe
C:\Program Files\Comodo\CBOClean\BOCORE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\SpywareGuard\sgmain.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\SpywareGuard\sgbhp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\Propriétaire\Bureau\analyseHT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.bluewin.ch
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SpywareGuard Download Protection - {4A368E80-174F-4872-96B5-0B27DDD11DB2} - C:\Program Files\SpywareGuard\dlprotect.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [SMSERIAL] sm56hlpr.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [BOC-424] C:\PROGRA~1\Comodo\CBOClean\BOC424.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Ashampoo FireWall] "C:\Program Files\Ashampoo\Ashampoo FireWall\FireWall.exe" -TRAY
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: SpywareGuard.lnk = C:\Program Files\SpywareGuard\sgmain.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Privoxy.lnk = C:\Program Files\Vidalia Bundle\Privoxy\privoxy.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5F3ED0B4-C9A8-408F-853C-EE3A0EB68DA1}: NameServer = 192.168.2.1
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BOCore - COMODO - C:\Program Files\Comodo\CBOClean\BOCORE.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

--
End of file - 7601 bytes

Si ca peut t'aider, j'ai fais hier soir un scan avec MWAW, la dernière version je te poste le log des objets infectés, par contre peu pas désinfecté car faut l'avoir en version payante...

Wed Oct 03 22:21:42 2007 => ***** Scanning Registry and File system for Adware/Spyware *****
Wed Oct 03 22:21:42 2007 => Loading Spyware Signatures from new External Database [Name: C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\spydb.avs, Size: 251168].
Wed Oct 03 22:21:45 2007 => Indexed Spyware Databases Successfully Created...

Wed Oct 03 22:21:45 2007 => System found infected with video activex access Trojan ({7e853d72-626a-48ec-a868-ba8d5e23e045})! Action taken: No Action Taken.
Wed Oct 03 22:21:55 2007 => Offending file found: C:\install.dat
Wed Oct 03 22:21:55 2007 => System found infected with zlob Trojan-Downloader (install.dat)! Action taken: No Action Taken.

Wed Oct 03 22:21:56 2007 => Offending file found: C:\WINDOWS\system32\moveex.exe
Wed Oct 03 22:21:56 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (moveex.exe)! Action taken: No Action Taken.

Wed Oct 03 22:21:56 2007 => Offending file found: C:\WINDOWS\system32\swreg.exe
Wed Oct 03 22:21:56 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swreg.exe)! Action taken: No Action Taken.

Wed Oct 03 22:21:56 2007 => Offending file found: C:\WINDOWS\system32\swsc.exe
Wed Oct 03 22:21:56 2007 => System found infected with trojan-downloader.bat.ftp.ab Trojan-Downloader (swsc.exe)! Action taken: No Action Taken.

Wed Oct 03 22:22:15 2007 => Checking MountPoints2 Registry Key...
Wed Oct 03 22:22:15 2007 => Invalid Command Found in C\Shell\AutoRun\command: ntde1ect.com
Wed Oct 03 22:22:15 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\C !!!
Wed Oct 03 22:22:15 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Executable Command Found in D\Shell\AutoRun\command: D:\OblivionLauncher.exe
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Invalid Command Found in {3bf68d9c-679d-11dc-95bc-001500223547}\Shell\Autoplay\DropTarget\AutoRun\command: E:\ntde1ect.com
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3bf68d9c-679d-11dc-95bc-001500223547} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Invalid Command Found in {4058ac17-2fce-11dc-954d-001500223547}\Shell\Auto\command: fun.xls.exe
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4058ac17-2fce-11dc-954d-001500223547} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Invalid Command Found in {4058ac18-2fce-11dc-954d-001500223547}\Shell\Autoplay\DropTarget\AutoRun\command: E:\
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{4058ac18-2fce-11dc-954d-001500223547} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Invalid Command Found in {446bba6c-6883-11dc-95c0-001500223547}\Shell\1\Command: E:\.\RECYCLER\RECYCLER\autorun.exe
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{446bba6c-6883-11dc-95c0-001500223547} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Invalid Command Found in {85f2e6ed-620e-11dc-95ae-001500223547}\Shell\Auto\command: infrom.exe
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{85f2e6ed-620e-11dc-95ae-001500223547} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Invalid Command Found in {85f2e6ee-620e-11dc-95ae-001500223547}\Shell\1\Command: E:\.\RECYCLER\RECYCLER\autorun.exe
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{85f2e6ee-620e-11dc-95ae-001500223547} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Invalid Command Found in {85f2e6ef-620e-11dc-95ae-001500223547}\Shell\1\Command: E:\.\RECYCLER\RECYCLER\autorun.exe
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{85f2e6ef-620e-11dc-95ae-001500223547} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Invalid Command Found in {a2a55547-5746-11dc-9594-001500223547}\Shell\Auto\command: E:\adp.exe
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a2a55547-5746-11dc-9594-001500223547} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Invalid Command Found in {a78abd5a-1ae0-11dc-9527-001500223547}\Shell\Auto\command: infrom.exe
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a78abd5a-1ae0-11dc-9527-001500223547} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Invalid Command Found in {a78abd5b-1ae0-11dc-9527-001500223547}\Shell\Auto\command: infrom.exe
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a78abd5b-1ae0-11dc-9527-001500223547} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Invalid Command Found in {a78abd5c-1ae0-11dc-9527-001500223547}\Shell\Auto\command: infrom.exe
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a78abd5c-1ae0-11dc-9527-001500223547} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Executable Command Found in {abcb8008-08c4-11dc-8e33-806d6172696f}\Shell\AutoRun\command: D:\OblivionLauncher.exe
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{abcb8008-08c4-11dc-8e33-806d6172696f} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Invalid Command Found in {abcb8009-08c4-11dc-8e33-806d6172696f}\Shell\AutoRun\command: ntde1ect.com
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{abcb8009-08c4-11dc-8e33-806d6172696f} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Invalid Command Found in {c0fd0ca5-6ac2-11dc-95c5-001500223547}\Shell\Autoplay\DropTarget\AutoRun\command: E:\ntde1ect.com
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0fd0ca5-6ac2-11dc-95c5-001500223547} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Invalid Command Found in {c0fd0cb4-6ac2-11dc-95c5-001500223547}\Shell\Autoplay\DropTarget\AutoRun\command: E:\ntde1ect.com
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{c0fd0cb4-6ac2-11dc-95c5-001500223547} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.

Wed Oct 03 22:22:19 2007 => Invalid Command Found in {ea63647b-5c99-11dc-95a3-001500223547}\Shell\Autoplay\DropTarget\AutoRun\command: E:\
Wed Oct 03 22:22:19 2007 => Offending Key found: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{ea63647b-5c99-11dc-95a3-001500223547} !!!
Wed Oct 03 22:22:19 2007 => Object "Possible Fujacks-type Worm" found in File System! Action Taken: No Action Taken.


Wed Oct 03 22:26:29 2007 => [Scanning Folder: C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows]
Wed Oct 03 22:26:29 2007 => Scanning File C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat
Wed Oct 03 22:26:29 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\UsrClass.dat
Wed Oct 03 22:26:29 2007 => Scanning File C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG
Wed Oct 03 22:26:29 2007 => ERROR!!! ScanFile fails for C:\DOCUME~1\NETWOR~1\LOCALS~1\APPLIC~1\MICROS~1\Windows\USRCLA~1.LOG


Wed Oct 03 23:05:55 2007 => File C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP3\A0000431.dll infected by "Packed.Win32.NSAnti.r" Virus! Action Taken: No Action Taken.

Wed Oct 03 23:05:55 2007 => Scanning File C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP3\A0000432.com
Wed Oct 03 23:05:55 2007 => File C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP3\A0000432.com infected by "Packed.Win32.NSAnti.r" Virus! Action Taken: No Action Taken.
Wed Oct 03 23:05:58 2007 => [Scanning Folder: C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP3\snapshot]
Wed Oct 03 23:05:58 2007 => Scanning File C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP3\snapshot\ComDb.Dat
Wed Oct 03 23:05:58 2007 => Scanning File C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP3\snapshot\domain.txt

Wed Oct 03 23:05:58 2007 => [Scanning Folder: C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP3\snapshot\Repository]
Wed Oct 03 23:05:58 2007 => Scanning File C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP3\snapshot\Repository\$WinMgmt.CFG
Wed Oct 03 23:06:03 2007 => File C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP4\A0000584.dll infected by "Packed.Win32.NSAnti.r" Virus! Action Taken: No Action Taken.

Wed Oct 03 23:06:03 2007 => Scanning File C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP4\A0000585.ini
Wed Oct 03 23:06:03 2007 => Scanning File C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP4\A0000586.ini
Wed Oct 03 23:06:03 2007 => Scanning File C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP4\A0000587.exe
Wed Oct 03 23:06:03 2007 => File C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP4\A0000587.exe infected by "Packed.Win32.NSAnti.r" Virus! Action Taken: No Action Taken.

Wed Oct 03 23:06:03 2007 => Scanning File C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP4\A0000588.dll
Wed Oct 03 23:06:03 2007 => File C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP4\A0000588.dll infected by "Packed.Win32.NSAnti.r" Virus! Action Taken: No Action Taken.

Wed Oct 03 23:06:03 2007 => Scanning File C:\System Volume Information\_restore{640BADDE-48BF-442D-9231-8F290EB45051}\RP4\A0000589.lnk
Wed Oct 03 23:18:18 2007 => [Scanning Folder: C:\WINDOWS\zts2.exe]
Wed Oct 03 23:18:18 2007 => Scanning File C:\WINDOWS\_default.pif

Wed Oct 03 23:18:18 2007 => [Scanning Folder: C:\_OTMoveIt]

Wed Oct 03 23:18:18 2007 => [Scanning Folder: C:\_OTMoveIt\MovedFiles]
Wed Oct 03 23:18:18 2007 => Scanning File C:\_OTMoveIt\MovedFiles\10032007_153116.log
Wed Oct 03 23:18:19 2007 => Scanning File C:\_OTMoveIt\MovedFiles\10032007_153155.log
Wed Oct 03 23:18:19 2007 => Scanning File C:\_OTMoveIt\MovedFiles\AUTORUN.INF

Wed Oct 03 23:18:19 2007 => [Scanning Folder: C:\_OTMoveIt\MovedFiles\WINDOWS]

Wed Oct 03 23:18:19 2007 => [Scanning Folder: C:\_OTMoveIt\MovedFiles\WINDOWS\system32]

Wed Oct 03 23:18:19 2007 => ***** Checking for specific ITW Viruses *****
Wed Oct 03 23:18:19 2007 => Checking for Welchia Virus...
Wed Oct 03 23:18:19 2007 => Checking for LovGate Virus...
Wed Oct 03 23:18:19 2007 => Checking for CodeRed Virus...
Wed Oct 03 23:18:19 2007 => Checking for OpaServ Virus...
Wed Oct 03 23:18:19 2007 => Checking for Sobig.e Virus...
Wed Oct 03 23:18:19 2007 => Checking for Winupie Virus...
Wed Oct 03 23:18:19 2007 => Checking for Swen Virus...
Wed Oct 03 23:18:19 2007 => Checking for JS.Fortnight Virus...
Wed Oct 03 23:18:19 2007 => Checking for Novarg Virus...
Wed Oct 03 23:18:19 2007 => Checking for Pagabot Virus...
Wed Oct 03 23:18:19 2007 => Checking for Parite.b Virus...
Wed Oct 03 23:18:19 2007 => Checking for Parite.a Virus...
Wed Oct 03 23:18:19 2007 => Checking for Adware.SeekSeek Virus...
Wed Oct 03 23:18:19 2007 => File C:\AUTORUN.INF related to Fujack worm found!
Wed Oct 03 23:18:19 2007 => File C:\AUTORUN.INF infected by "Fujack" Virus! Action Taken: No Action Taken.


Wed Oct 03 23:18:19 2007 => ***** Scanning complete. *****

Wed Oct 03 23:18:19 2007 => Total Objects Scanned: 134087
Wed Oct 03 23:18:19 2007 => Total Critical Objects: 37
Wed Oct 03 23:18:19 2007 => Total Disinfected Objects: 0
Wed Oct 03 23:18:19 2007 => Total Objects Renamed: 0
Wed Oct 03 23:18:19 2007 => Total Deleted Objects: 0
Wed Oct 03 23:18:19 2007 => Total Errors: 43
Wed Oct 03 23:18:19 2007 => Time Elapsed: 01:20:55
Wed Oct 03 23:18:19 2007 => Virus Database Date: 10/1/2007
Wed Oct 03 23:18:19 2007 => Virus Database Count: 425930

Wed Oct 03 23:18:19 2007 => Scan Completed.


Voila

merci encore...

Je ne connecte plus auncune clé sur mon ordi depuis 2 semaines, par contre j'ai un disque dur externe, je sais pas s'il pourrait etre infecté

Il y a dans ton log HJT une ligne en trop, mais la supprimer ne suffira pas.
Je me renseigne pour voir si on peut tout virer en une seule fois, proprement.
SDfix ne me semble pas donner son maximum. Je demande confirmation pour détecter une éventuelle variante.
N'efface pas les fichiers, en attendant.

@ toute, je reviens.

J'ai eu des réponses de Malekal_morte, que je remercie aussi ici, au passage.

Ton bestiau a un driver, il me fait un rapport diaghelp pour le détecter :

Télécharge et lance DiagHelp sur ton bureau et décompresse-le comme indiqué ici :
http://www.malekal.com/DiagHelp/DiagHelp.php

Ne lance que l'option 1 et poste le rapport dans ta prochaine réponse.

Attention: n'oublie pas d'appuyer sur la touche lorsque cela te sera demandé à la fin du rapport Catchme, sinon ce sera incomplet.

@ bientôt

Ben voila, le rapport est plutot long...

DiagHelp version v1.2 - http://www.malekal.com
excute le 04.10.2007 à 14:07:28.26


Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->04.10.2007 14:07:19
C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->04.10.2007 14:07:03
C:\WINDOWS\prefetch\WINRAR.EXE-39C6DAD9.pf -->04.10.2007 14:06:11
C:\WINDOWS\prefetch\NOTEPAD.EXE-336351A9.pf -->04.10.2007 13:12:46
C:\WINDOWS\prefetch\REGEDIT.COM-08A42FB8.pf -->04.10.2007 13:12:44
C:\WINDOWS\prefetch\REGSVR32.EXE-25EEFE2F.pf -->04.10.2007 13:12:28
C:\WINDOWS\prefetch\A2WIZARD.EXE-0AD6BA53.pf -->04.10.2007 13:05:59
C:\WINDOWS\prefetch\A2START.EXE-2CA89B80.pf -->04.10.2007 13:05:53
C:\WINDOWS\prefetch\A2SERVICE.EXE-2B69BCDE.pf -->04.10.2007 13:05:46
C:\WINDOWS\prefetch\A2ANTIMALWARESETUP.EXE.TMP-2F8BE49F.pf -->04.10.2007 13:04:18

C:\WINDOWS\System32\drivers\aswRdr.sys -->06.09.2007 04:03:02
C:\WINDOWS\System32\drivers\NSDriver.sys -->13.08.2007 12:04:31
C:\WINDOWS\System32\drivers\AWRTRD.sys -->13.08.2007 12:04:29
C:\WINDOWS\System32\drivers\secdrv.sys -->12.06.2007 23:29:37
C:\WINDOWS\System32\drivers\AWRTPD.sys -->04.06.2007 15:14:56
C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30.05.2007 06:10:42
C:\WINDOWS\System32\drivers\PxHelp20.sys -->22.04.2007 18:15:25

C:\WINDOWS\System32\wuaucpl.cpl.manifest -->04.10.2007 13:12:25
C:\WINDOWS\System32\sapi.cpl.manifest -->04.10.2007 13:12:25
C:\WINDOWS\System32\nwc.cpl.manifest -->04.10.2007 13:12:25
C:\WINDOWS\System32\ncpa.cpl.manifest -->04.10.2007 13:12:25
C:\WINDOWS\System32\cdplayer.exe.manifest -->04.10.2007 13:12:25
C:\WINDOWS\System32\CONFIG.NT -->03.10.2007 16:17:42
C:\WINDOWS\System32\2d811.dll -->02.10.2007 14:50:14
C:\WINDOWS\System32\2d811.sys -->02.10.2007 14:49:52
C:\WINDOWS\System32\1b410.mht -->02.10.2007 14:49:31
C:\WINDOWS\System32\tmp.txt -->02.10.2007 12:25:36
C:\WINDOWS\System32\tmp.reg -->02.10.2007 12:25:36
C:\WINDOWS\System32\FNTCACHE.DAT -->29.09.2007 10:03:16
C:\WINDOWS\System32\6892A56.sys -->27.09.2007 21:53:25
C:\WINDOWS\System32\4992A51.mht -->27.09.2007 21:51:11
C:\WINDOWS\System32\wpa.dbl -->26.09.2007 15:08:37
C:\WINDOWS\System32\aswBoot.exe -->06.09.2007 04:09:49
C:\WINDOWS\System32\VCCLSID.exe -->06.09.2007 00:22:23
C:\WINDOWS\System32\PerfStringBackup.INI -->27.08.2007 18:27:29
C:\WINDOWS\System32\perfh00C.dat -->27.08.2007 18:27:29
C:\WINDOWS\System32\perfh009.dat -->27.08.2007 18:27:29
C:\WINDOWS\System32\perfc00C.dat -->27.08.2007 18:27:29
C:\WINDOWS\System32\perfc009.dat -->27.08.2007 18:27:29
C:\WINDOWS\System32\b903.mht -->24.08.2007 11:44:41
C:\WINDOWS\System32\3443.sys -->14.08.2007 11:30:25
C:\WINDOWS\System32\b3b2.mht -->14.08.2007 11:30:11

C:\WINDOWS\WindowsShell.Manifest -->04.10.2007 13:12:25
C:\WINDOWS\WindowsUpdate.log -->04.10.2007 11:36:57
C:\WINDOWS\wiadebug.log -->04.10.2007 11:30:48
C:\WINDOWS\wiaservc.log -->04.10.2007 11:30:45
C:\WINDOWS\Sti_Trace.log -->04.10.2007 11:30:44
C:\WINDOWS\BOC424.INI -->04.10.2007 11:30:38
C:\WINDOWS\SchedLgU.Txt -->04.10.2007 11:30:12
C:\WINDOWS\bootstat.dat -->04.10.2007 11:29:59
C:\WINDOWS\Lic.xxx -->03.10.2007 21:56:22
C:\WINDOWS\win.ini -->01.10.2007 15:24:42
C:\WINDOWS\system.ini -->28.09.2007 00:32:46
C:\WINDOWS\BlendSettings.ini -->16.09.2007 16:26:07
C:\WINDOWS\QTFont.qfn -->14.09.2007 02:01:51
C:\WINDOWS\QTFont.for -->14.09.2007 02:01:51
C:\WINDOWS\iun6002.exe -->14.08.2007 21:38:16


MD5 des fichiers sensibles
tcpip.sys 9f4b36614a0fc234525ba224957de55c
ndis.sys 558635d3af1c7546d26067d5d9b6959e
null.sys 73c1e1f395918bc2c6dd67af7591a3ad
svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca


Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A83D-1925

Répertoire de C:\WINDOWS\system32

05.08.2004 06:00 6'144 csrss.exe
1 fichier(s) 6'144 octets
0 Rép(s) 40'966'975'488 octets libres

Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A83D-1925

Répertoire de C:\WINDOWS\Downloaded Program Files

01.10.2007 19:32 <REP> .
01.10.2007 19:32 <REP> ..
07.12.2004 17:07 32 bdcore.dll
25.05.2006 01:21 118'784 bdupd.dll
22.05.2007 16:40 65 desktop.ini
25.05.2006 01:21 53'248 ipsupd.dll
08.08.2006 11:45 576 kavwebscan.inf
16.03.2005 12:34 7'407 lang.ini
07.12.2004 17:07 32 libfn.dll
14.03.2005 14:38 126 live.ini
01.06.2006 02:57 1'331 oscan8.inf
01.06.2006 02:54 471'040 oscan8.ocx
31.05.2006 04:15 10 oscan81.ocx_x
14.03.2005 14:58 7'073 scanoptions.tsi
27.03.2007 16:00 5'021 swflash.inf
13 fichier(s) 664'745 octets

Total des fichiers listés :
13 fichier(s) 664'745 octets
2 Rép(s) 40'966'971'392 octets libres

Recherche de rootkit! (Merci S!Ri)

Recherche d'infections connues

Export des clefs sensibles..

Liste des fichiers en exception sur le pare-feu XP SP2

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"F:\\Program Files\\World of Warcraft\\WoW-2.0.12.6546-to-2.1.0.6692-frFR-downloader.exe"="F:\\Program Files\\World of Warcraft\\WoW-2.0.12.6546-to-2.1.0.6692-frFR-downloader.exe:*:Enabled:Blizzard Downloader"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
"C:\\Program Files\\uTorrent\\uTorrent.exe"="C:\\Program Files\\uTorrent\\uTorrent.exe:*:Enabled:µTorrent"

"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Export de la clef SharedTaskScheduler

[SharedTaskScheduler]
"{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
"{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"



exports des policies
REGEDIT4

[system]
"dontdisplaylastusername"=dword:00000000
"legalnoticecaption"=""
"legalnoticetext"=""
"shutdownwithoutlogon"=dword:00000001
"undockwithoutlogon"=dword:00000001



Export des clefs sensibles..
Rechercher adresses sensibles dans le fichier HOSTS...
catchme 0.3.1160 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-04 14:08:03
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden services: 0
hidden files: 0


KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Process list by traversal of KiWaitListHead

4 - System
164 - explorer.exe
236 - FireWall.exe
456 - atiptaxx.exe
532 - msmsgs.exe
776 - SUPERAntiSpywar
940 - svchost.exe
1016 - csrss.exe
1048 - winlogon.exe
1096 - services.exe
1108 - lsass.exe
1112 - SynTPLpr.exe
1156 - SynTPEnh.exe
1208 - sched.exe
1248 - ati2evxx.exe
1268 - svchost.exe
1356 - ctfmon.exe
1376 - svchost.exe
1404 - avgnt.exe
1428 - avgas.exe
1440 - svchost.exe
1540 - PDVDServ.exe
1560 - svchost.exe
1700 - guard.exe
1712 - BOC424.EXE
1796 - BOCore.exe
1820 - aawservice.exe
2020 - ati2evxx.exe
2168 - firefox.exe
2348 - iPodService.exe
2408 - wscntfy.exe
2616 - alg.exe
2864 - sgmain.exe
2880 - soffice.bin
2888 - sgbhp.exe
2976 - avguard.exe
3916 - cmd.exe

Total number of processes = 37
NOTE: Under WinXP, this will not show all processes.

KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (http://www.security.org.sg)

Driver/Module list by traversal of PsLoadedModuleList

804D7000 - \WINDOWS\system32\ntoskrnl.exe
806EC000 - \WINDOWS\system32\hal.dll
F7D2E000 - \WINDOWS\system32\KDCOM.DLL
F7C3E000 - \WINDOWS\system32\BOOTVID.dll
F77DE000 - ACPI.sys
F7D30000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
F77CD000 - pci.sys
F782E000 - isapnp.sys
F783E000 - ohci1394.sys
F784E000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
F7D32000 - anti_rkt.sys
F7C42000 - compbatt.sys
F7C46000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
F7DF6000 - pciide.sys
F7AAE000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
F7D34000 - intelide.sys
F785E000 - MountMgr.sys
F77AE000 - ftdisk.sys
F7C4A000 - ACPIEC.sys
F7DF7000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
F7AB6000 - PartMgr.sys
F786E000 - VolSnap.sys
F7796000 - atapi.sys
F7783000 - viamraid.sys
F776B000 - \WINDOWS\system32\DRIVERS\SCSIPORT.SYS
F787E000 - disk.sys
F788E000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
F774C000 - fltMgr.sys
F773A000 - sr.sys
F789E000 - PxHelp20.sys
F7723000 - KSecDD.sys
F7696000 - Ntfs.sys
F7669000 - NDIS.sys
F7D36000 - sfhlp01.sys
F7D38000 - prosync1.sys
F764D000 - prohlp02.sys
F7632000 - Mup.sys
F7DF8000 - cleanDrv.sys
F7CCA000 - \SystemRoot\system32\DRIVERS\tunmp.sys
F78CE000 - \SystemRoot\system32\DRIVERS\intelppm.sys
F74C5000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
F74B1000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
F748C000 - \SystemRoot\system32\DRIVERS\HDAudBus.sys
F7B1E000 - \SystemRoot\system32\DRIVERS\usbuhci.sys
F7469000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
F7B4E000 - \SystemRoot\system32\DRIVERS\usbehci.sys
F724D000 - \SystemRoot\system32\DRIVERS\w29n51.sys
F78DE000 - \SystemRoot\system32\DRIVERS\nic1394.sys
F723B000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
F78EE000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
F7AF6000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
F720C000 - \SystemRoot\system32\DRIVERS\SynTP.sys
F7D4C000 - \SystemRoot\system32\DRIVERS\USBD.SYS
F7B3E000 - \SystemRoot\system32\DRIVERS\mouclass.sys
F78FE000 - \SystemRoot\system32\DRIVERS\imapi.sys
F790E000 - \SystemRoot\system32\DRIVERS\cdrom.sys
F791E000 - \SystemRoot\system32\DRIVERS\redbook.sys
F71E9000 - \SystemRoot\system32\DRIVERS\ks.sys
F7B96000 - \SystemRoot\System32\Drivers\GEARAspiWDM.sys
F7D22000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
F7DFA000 - \SystemRoot\system32\DRIVERS\audstub.sys
F792E000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
F7D2A000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
F71D2000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
F793E000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
F794E000 - \SystemRoot\system32\DRIVERS\raspptp.sys
F7BDE000 - \SystemRoot\system32\DRIVERS\TDI.SYS
F71C1000 - \SystemRoot\system32\DRIVERS\psched.sys
F795E000 - \SystemRoot\system32\DRIVERS\msgpc.sys
F7C06000 - \SystemRoot\system32\DRIVERS\ptilink.sys
F7C16000 - \SystemRoot\system32\DRIVERS\raspti.sys
F796E000 - \SystemRoot\system32\DRIVERS\termdd.sys
F7D52000 - \SystemRoot\system32\DRIVERS\swenum.sys
F70ED000 - \SystemRoot\system32\DRIVERS\update.sys
F75F6000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
F797E000 - \SystemRoot\System32\Drivers\NDProxy.SYS
EEFD6000 - \SystemRoot\system32\DRIVERS\smserial.sys
F7C0E000 - \SystemRoot\System32\Drivers\Modem.SYS
EED68000 - \SystemRoot\system32\drivers\RtkHDAud.sys
EED46000 - \SystemRoot\system32\drivers\portcls.sys
F79AE000 - \SystemRoot\system32\drivers\drmk.sys
F79BE000 - \SystemRoot\system32\DRIVERS\usbhub.sys
F7D5C000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
F7E61000 - \SystemRoot\System32\Drivers\Null.SYS
F7D60000 - \SystemRoot\System32\Drivers\Beep.SYS
F7E64000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
F7BA6000 - \SystemRoot\System32\drivers\vga.sys
F7D64000 - \SystemRoot\System32\Drivers\mnmdd.SYS
F7D68000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
F7BB6000 - \SystemRoot\System32\Drivers\Msfs.SYS
F7BC6000 - \SystemRoot\System32\Drivers\Npfs.SYS
F7D12000 - \SystemRoot\system32\DRIVERS\rasacd.sys
EECEB000 - \SystemRoot\system32\DRIVERS\ipsec.sys
EEC93000 - \SystemRoot\system32\DRIVERS\tcpip.sys
EEC6B000 - \SystemRoot\system32\DRIVERS\netbt.sys
EEC4A000 - \SystemRoot\system32\DRIVERS\ipnat.sys
F79EE000 - \SystemRoot\system32\DRIVERS\wanarp.sys
EEC13000 - \SystemRoot\system32\DRIVERS\tcpip6.sys
F79FE000 - \SystemRoot\system32\DRIVERS\arp1394.sys
F75FA000 - \SystemRoot\System32\drivers\ws2ifsl.sys
F7BD6000 - \SystemRoot\system32\DRIVERS\Ip6Fw.sys
EEBC9000 - \SystemRoot\System32\drivers\afd.sys
F7A0E000 - \SystemRoot\system32\DRIVERS\netbios.sys
F7C2E000 - \SystemRoot\system32\DRIVERS\ssmdrv.sys
F7A1E000 - \??\C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys
F7ADE000 - \??\C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS
EEB9E000 - \SystemRoot\system32\DRIVERS\rdbss.sys
F7A2E000 - \SystemRoot\System32\drivers\prodrv06.sys
EEA90000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
F7A3E000 - \SystemRoot\System32\Drivers\Fips.SYS
F7A4E000 - \SystemRoot\system32\DRIVERS\avipbb.sys
F7D6E000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys
F7EBF000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
EED3A000 - \SystemRoot\system32\DRIVERS\hidusb.sys
F7A5E000 - \SystemRoot\system32\DRIVERS\HIDCLASS.SYS
F7C26000 - \SystemRoot\system32\DRIVERS\HIDPARSE.SYS
F7CFA000 - \SystemRoot\system32\DRIVERS\mouhid.sys
F7A7E000 - \SystemRoot\System32\Drivers\Cdfs.SYS
EED2A000 - \SystemRoot\System32\Drivers\dump_diskdump.sys
EEA55000 - \SystemRoot\System32\Drivers\dump_viamraid.sys
BF800000 - \SystemRoot\System32\win32k.sys
F7AFE000 - \SystemRoot\System32\watchdog.sys
EEC07000 - \SystemRoot\System32\drivers\Dxapi.sys
BF9C1000 - \SystemRoot\System32\drivers\dxg.sys
F7F6E000 - \SystemRoot\System32\drivers\dxgthk.sys
F70D1000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
BF9D3000 - \SystemRoot\System32\ati2dvag.dll
BFA0F000 - \SystemRoot\System32\ati2cqag.dll
BFA41000 - \SystemRoot\System32\atikvmag.dll
BFA73000 - \SystemRoot\System32\ati3duag.dll
BFCA7000 - \SystemRoot\System32\ativvaxx.dll
F75FE000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
B8B13000 - \SystemRoot\system32\drivers\wdmaud.sys
F79DE000 - \SystemRoot\system32\drivers\sysaudio.sys
B8AE6000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
B896E000 - \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys
B864D000 - \SystemRoot\system32\DRIVERS\secdrv.sys
B83E1000 - \SystemRoot\system32\DRIVERS\srv.sys
B80F8000 - \SystemRoot\System32\Drivers\HTTP.sys
F7EC3000 - \??\C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ASFWHide
F7BE6000 - \??\C:\Program Files\Comodo\CBOClean\BOCDRIVE.sys
F7B76000 - \??\C:\Program Files\SUPERAntiSpyware\SASENUM.SYS
B7E9C000 - \SystemRoot\system32\drivers\kmixer.sys
F7ED1000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

Total number of drivers = 144

Liste des programmes installes

a-squared Anti-Malware 3.0
a-squared Free 3.0
Ad-Aware 2007
Adobe Bridge 1.0
Adobe Common File Installer
Adobe Flash Player 9 ActiveX
Adobe Help Center 1.0
Adobe Photoshop CS2
Adobe Photoshop CS2
Adobe Reader 8.1.0 - Français
Adobe Stock Photos 1.0
Adobe® Photoshop® Album Edition Découverte 3.0
Archiveur WinRAR
Ashampoo FireWall 1.20
ATI - Utilitaire de désinstallation du logiciel
ATI Control Panel
ATI Display Driver
Audacity 1.2.6
AutoUpdate
AVG Anti-Rootkit Beta
AVG Anti-Spyware 7.5
Avira AntiVir PersonalEdition Classic
Battle Realms
BOClean
CCleaner (remove only)
Correctif Windows XP - KB834707
Correctif Windows XP - KB873339
Correctif Windows XP - KB883667
Correctif Windows XP - KB885835
Correctif Windows XP - KB885836
Correctif Windows XP - KB886185
DivX Codec
DivX Converter
DivX Player
DivX Web Player
FL Studio 5
Google Earth
Grab & Burn, Version 5.0.2 Free( Build 2006-08-23, Win32, CSS )
High Definition Audio - KB888111
HijackThis 2.0.2
Hotfix for Windows XP (KB926239)
iTunes
J2SE Runtime Environment 5.0
Java(TM) SE Runtime Environment 6
Kaspersky On-line Scanner
Kaspersky Online Scanner
Lecteur Windows Media 11
LoveChess 1.35
LSPFix Version Française 1.0.0.0
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft Access 2002
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Excel 2002
Microsoft FrontPage 2002
Microsoft Office XP Media Content
Microsoft Office XP Professional
Microsoft PowerPoint 2002
Microsoft User-Mode Driver Framework Feature Pack 1.0
Microsoft Word 2002
Motorola SM56 Data Fax Modem
Mozilla Firefox (2.0.0.7)
Mozilla Thunderbird (2.0.0.0)
NSIS Mixxx
Oblivion
OpenOffice.org 2.2
Pocket UFO V1.26 PC
PowerCinema Linux 4.0
PowerDVD
Privoxy 3.0.6
QuickTime
Radio Recorder v.1.4
REALTEK Gigabit and Fast Ethernet NIC Driver
Realtek High Definition Audio Driver
Spybot - Search & Destroy
SpywareGuard v2.2
SUPERAntiSpyware Free Edition
Synaptics Pointing Device Driver
Tor 0.1.2.15
Vidalia 0.0.12
Virtual DJ - Atomix Productions
WebFldrs XP
Windows Live Messenger
Windows Media Format 11 runtime
Windows Media Format 11 runtime
Windows Media Player 11
XnView 1.82.4
Zelda Classic 2.10w



Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A83D-1925

Répertoire de C:\Program Files

04.10.2007 13:04 <REP> .
04.10.2007 13:04 <REP> ..
23.05.2007 13:17 22'845'992 AdbeRdr80_fr_FR.exe
13.09.2007 23:01 <REP> Adobe
23.05.2007 07:56 <REP> Alwil Software
03.10.2007 16:11 <REP> AntiVir PersonalEdition Classic
08.07.2007 13:03 <REP> Ascendancy
17.07.2007 19:09 <REP> Ashampoo
04.10.2007 13:04 <REP> a-squared Anti-Malware
02.10.2007 19:46 <REP> a-squared Free
23.05.2007 04:59 <REP> ATI Technologies
06.09.2007 14:29 <REP> Audacity
17.07.2007 21:27 <REP> Bethesda Softworks
02.10.2007 17:28 <REP> CCleaner
26.07.2007 20:15 <REP> Chaos Shredder2.3FR
22.07.2007 18:16 <REP> Comodo
22.05.2007 16:39 <REP> ComPlus Applications
17.07.2007 19:55 <REP> Conqueror
20.06.2007 16:04 <REP> CyberLink
24.05.2007 04:03 <REP> DirectX
20.06.2007 16:08 <REP> DivX
17.07.2007 21:13 <REP> DOSBox-0.70
07.07.2007 19:45 <REP> DUNE2
13.09.2007 22:59 <REP> Fichiers communs
27.07.2007 14:33 <REP> Google
27.09.2007 23:16 <REP> Grisoft
22.08.2007 11:08 <REP> Image-Line
23.05.2007 04:57 <REP> Intel
22.05.2007 16:45 <REP> Internet Explorer
05.06.2007 11:08 <REP> iPod
05.06.2007 11:08 <REP> iTunes
04.06.2007 20:32 <REP> Java
14.08.2007 21:40 <REP> Karaoke Anything!
12.09.2007 15:47 <REP> Kodak
17.07.2007 18:56 <REP> Lavasoft
04.08.2007 15:47 <REP> Liquid Entertainment
12.06.2007 21:26 <REP> LoveChessTheGreekEra
27.09.2007 21:28 <REP> LSPfix Version Française
01.10.2007 16:43 <REP> Magic
08.06.2007 19:51 <REP> Mario
22.05.2007 16:39 <REP> Messenger
04.06.2007 20:08 <REP> Microsoft ActiveSync
22.05.2007 16:42 <REP> microsoft frontpage
04.06.2007 20:05 <REP> Microsoft Office
20.06.2007 16:11 <REP> Mixxx
22.05.2007 16:40 <REP> Movie Maker
04.03.2007 18:52 <REP> MozBackup 1.4.6 ENG
27.09.2007 22:36 <REP> Mozilla Firefox
20.06.2007 16:08 <REP> Mozilla Thunderbird
22.05.2007 16:39 <REP> MSN
22.05.2007 16:39 <REP> MSN Gaming Zone
24.05.2007 03:56 <REP> MSN Messenger
22.05.2007 16:40 <REP> NetMeeting
12.06.2007 23:09 <REP> Novarama
22.05.2007 16:39 <REP> Online Services
04.06.2007 20:33 <REP> OpenOffice.org 2.2
04.06.2007 20:31 <REP> OpenOffice.org 2.2 Installation Files
22.05.2007 16:40 <REP> Outlook Express
11.06.2007 04:52 <REP> Pocket UFO
05.06.2007 11:07 <REP> QuickTime
31.07.2007 16:12 <REP> Radio Recorder v.1.4
04.06.2007 19:40 <REP> Realtek
27.09.2007 23:22 <REP> RegCleaner
20.06.2007 16:10 <REP> Rocket Division Software
02.08.2007 16:27 <REP> Rootkit Detective
02.08.2007 16:28 5'610 RootkitDetectiveReport.txt
27.06.2007 12:04 <REP> SC2000
22.05.2007 16:40 <REP> Services en ligne
28.09.2007 10:45 <REP> solarus
27.09.2007 23:10 <REP> Spybot - Search & Destroy
02.10.2007 13:05 <REP> SpywareGuard
02.10.2007 21:04 <REP> SUPERAntiSpyware
04.06.2007 19:44 <REP> Synaptics
13.08.2007 12:50 <REP> UDPixel
14.06.2007 14:11 <REP> UFO
02.08.2007 10:48 <REP> uTorrent
02.08.2007 15:55 <REP> Vidalia Bundle
24.05.2007 03:49 <REP> VirtualDJ
22.08.2007 11:09 <REP> VstPlugins
23.05.2007 18:16 <REP> Windows Media Connect 2
23.05.2007 18:16 <REP> Windows Media Player
22.05.2007 16:39 <REP> Windows NT
11.06.2007 01:06 <REP> WinRAR
22.05.2007 16:42 <REP> xerox
20.06.2007 16:09 <REP> XnView
08.06.2007 01:12 <REP> Zelda
2 fichier(s) 22'851'602 octets
84 Rép(s) 40'967'049'216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A83D-1925

Répertoire de C:\Program Files\fichiers communs

13.09.2007 22:59 <REP> .
13.09.2007 22:59 <REP> ..
13.09.2007 22:59 <REP> Adobe
13.09.2007 22:59 <REP> Adobe Systems Shared
23.05.2007 09:23 <REP> Blizzard Entertainment
04.06.2007 20:04 <REP> Designer
05.08.2007 10:24 <REP> DirectX
15.06.2007 15:56 <REP> InstallShield
22.05.2007 16:42 <REP> Java
04.06.2007 20:28 <REP> Microsoft Shared
22.05.2007 16:40 <REP> MSSoap
22.05.2007 18:34 <REP> ODBC
22.05.2007 16:40 <REP> Services
22.05.2007 18:34 <REP> SpeechEngines
04.06.2007 20:24 <REP> System
02.10.2007 20:57 <REP> Wise Installation Wizard
0 fichier(s) 0 octets
16 Rép(s) 40'967'049'216 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est A83D-1925

Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

04.06.2007 20:04 <REP> .
04.06.2007 20:04 <REP> ..
04.06.2007 20:04 <REP> 1033
14.02.2001 21:45 1'318'912 MSONSEXT.DLL
13.02.2001 00:23 58'784 MSOSV.DLL
03.06.1999 04:09 122'937 MSOWS409.DLL
06.03.2001 23:00 127'033 MSOWS40c.DLL
06.08.2000 09:04 401'462 MSVCP60.DLL
22.01.2001 03:25 69'632 PKMAXCTL.DLL
22.01.2001 03:25 872'448 PKMCDO.DLL
22.01.2001 03:25 159'744 PKMCORE.DLL
07.02.2001 09:59 106'496 PKMFORMS.DLL
22.01.2001 03:25 671'744 PKMRES.DLL
22.01.2001 03:25 28'672 PKMSSTLB.DLL
22.01.2001 03:25 40'960 PKMTEMPL.DLL
22.01.2001 03:25 24'576 PKMTRACE.DLL
22.01.2001 03:25 86'016 PKMWS.DLL
22.01.2001 03:25 237'568 PROMDEMO.DLL
22.01.2001 03:25 184'320 SECMGR.DLL
22.01.2001 03:25 323'584 VAIDDMGR.DLL
22.01.2001 03:25 32'768 VAIMEM.DLL
18 fichier(s) 4'867'656 octets
3 Rép(s) 40'967'045'120 octets libres


Attention : C:\autorun.inf existe
[AutoRun]
open=ntde1ect.com
;shell\open=Open(&O)
shell\open\Command=ntde1ect.com
shell\open\Default=1
;shell\explore=Manager(&X)
shell\explore\Command=ntde1ect.com


c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avcenter.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avconfig.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avgnt.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avguard.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avnotify.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avscan.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\guardgui.exe
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\update.exe
c:\Documents and Settings\All Users\Application Data\Apple Computer\Installer Cache\iTunes 7.2.0.35\iTunesSetupAdmin.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\ARPPRODUCTICON.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\googleearth.exe1_407B9B5CDAC54F44A756B57CAB4E6A8B.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{407B9B5C-DAC5-4F44-A756-B57CAB4E6A8B}\UNINST_Uninstall_G_3DE5E7D47B88403CA3FD2017A8240C5B.exe
c:\Documents and Settings\Propriétaire\Application Data\Microsoft\Installer\{9AA761E6-CA51-4FF2-A552-D51638BF0595}\_EF14879AE087_4FD7_834D_9096344AF3E5.exe
c:\Documents and Settings\Propriétaire\Bureau\a2AntiMalwareSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\analyseHT.exe
c:\Documents and Settings\Propriétaire\Bureau\antivir_workstation_win7u_en_h.exe
c:\Documents and Settings\Propriétaire\Bureau\aswclear.exe
c:\Documents and Settings\Propriétaire\Bureau\ATF-Cleaner.exe
c:\Documents and Settings\Propriétaire\Bureau\erunt-setup.exe
c:\Documents and Settings\Propriétaire\Bureau\mwav.exe
c:\Documents and Settings\Propriétaire\Bureau\mwav2.exe
c:\Documents and Settings\Propriétaire\Bureau\OTMoveIt.exe
c:\Documents and Settings\Propriétaire\Bureau\Prevx2Agent.1.0.2.116.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix.exe
c:\Documents and Settings\Propriétaire\Bureau\SDFix2.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\dvdshrink32setup.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Warcraft III.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\WoW-BurningCrusade-frFR-Installer-downloader.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Atomix Virtual DJ v1.02\AceCrack-VirtualDJ_1.02.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Games\pufo_126_pc.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\aresregular192_installer.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\AVSDVDPlayer.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\DOSBox0.70-win32-installer.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Firefox Setup 2.0.0.4.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\FreeMind-Windows-Installer-0_8_0-max(2).exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Google_Earth_BZXE.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\iTunesSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\LimeWireWin.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\mindgenius.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\mixxx-1.5.0.2-win.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Oblivion_v1.2.0416English.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\pdfcracker.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\pdfcrackerpro.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\setupfre.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\shareaza_shareaza_2.2.5.0_multi-langues_11031.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\SLPhotoFreeDownload.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\StubInstaller.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Thunderbird Setup 2.0.0.0.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\UDPixel21_fr_installer.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\wmp11-windowsxp-x86-FR-FR.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Atomix Virtual DJ v1.02\AceCrack-VirtualDJ_1.02.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\FL studio 5\FLStudio5_Install.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\FL studio 5\Crack\FL.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\AbacKaraoke215.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\audacity-win-1.2.6.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\directx_9c_oct05sdk_redist.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\DivXInstaller.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\grab&burn.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\jahplayer-0.2.2-installer.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\karafun_setup.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\karaokeanythingSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\karaokesoundtoolssetup.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\klcodec330f.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\MKMSetup-v19000.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\PowerISO35.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\RadioRecorder.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\vlc-0.8.6c-win32.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\XnView-win-fr.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Lecteur multimedia\XviD.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\INSTMSI.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\INSTMSIW.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SETUPACC.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SETUPEXL.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SETUPFPG.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SETUPOLK.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SETUPPLS.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SETUPPPT.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SETUPPRO.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SETUPSTD.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SETUPWRD.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\FILES\OSP\1033\FILES\SYSTEM\EXTRACT.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\FILES\OSP\1033\IE5\EN\DCOM95.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\FILES\OSP\1033\IE5\EN\IE5COMP.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\FILES\OSP\1033\IE5\EN\IE5SETUP.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\FILES\OSP\1033\IE5\EN\OAINST.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\FILES\OSP\1033\IE5\EN\VRML2C.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\FILES\OWC\SETUP.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\FILES\PFILES\COMMON\MSSHARED\OFFICE10\DW.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\FILES\PFILES\MSOFFICE\OFFICE10\OFFCLN.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\FILES\SUPPORT\INSTMSI.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\FILES\SUPPORT\INSTMSIW.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\FILES\SUPPORT\Q282879.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\MSDE2000\SETUP.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\MSDE2000\MSI\INSTMSI.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\MSDE2000\MSI\INSTMSIW.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\ORK\INSTMSI.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\ORK\INSTMSIW.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\ORK\SETUP.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\ADMPACK\ADMPACK.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\HTMLHELP\HTMLHELP.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\OCP\_ISDEL.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\OCP\SETUP.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\ORK\FILES\PFILES\ORKTOOLS\ORK10\TOOLS\PPTVIEW\PPVIEW97.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\ORK\FILES\SUPPORT\INSTMSI.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\ORK\FILES\SUPPORT\INSTMSIW.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\ORK\FILES\SUPPORT\Q282879.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\INSTMSI.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\INSTMSIW.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SETUPSE.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQLWRAP.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\FILES\SUPPORT\INSTMSI.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\FILES\SUPPORT\INSTMSIW.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\FILES\SUPPORT\Q282879.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\BCP.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\CMDWRAP.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\CNFGSVR.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\DCOMSCM.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\DISTRIB.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\DTSRUN.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\DTSWIZ.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\LOGREAD.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\ODBCCMPT.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\OSQL.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\REBUILDM.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\REGREBLD.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\REPLMERG.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\SCM.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\SNAPSHOT.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\SQLAGENT.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\SQLMANGR.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\SQLSERVR.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\SVRNETCN.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\BINN\VSWITCH.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\OTHER\DTCSETUP.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\SETUP\_ISDEL.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\SETUP\MSETUP.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\SETUP\SETUPSQL.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\SETUP\SQLSTP.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\SYSTEM\CLICONFG.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#1\SHAREPT\SQL\X86\SYSTEM\REGSVR32.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#2\INSTMSI.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#2\INSTMSIW.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#2\SETUP.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#2\FILES\SUPPORT\INSTMSI.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#2\FILES\SUPPORT\INSTMSIW.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#2\FILES\SUPPORT\Q282879.EXE
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#3\cd\Setup.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#3\cd\setup\autorun.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#3\cd\setup\Setup.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#3\cd\setup\support\InstallAXFlash.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#3\cd\setup\support\mdac_typ.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#3\Network\_ISDel.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#3\Network\Setup.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#3\Network\support\InstallAXFlash.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\#3\Network\support\mdac_typ.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\Microsoft langue\Lpksp2.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\Microsoft langue\OfficeXpSp3Mui-kb832671-client-enu.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\Microsoft langue\oxpsp1.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\Office\officexp-mui-kb835727-client-enu.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\Office\OfficeXpSp3-kb832671-fullfile-enu.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\Office\owc10.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\Office\Oxpsp1.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\Office\OxpSp2.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Office Xp\Office\Wrd1005.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\PowerDvd\Setup.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\PowerDvd\WMP9\MP_XP_Fra.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\4938xdat.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\4979xdat.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\5029xdat.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\a2FreeSetup.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\aaw2007.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\ashampoo_antispyware161_sm.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\ashampoo_burningstudio701_sm.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\ashampoo_firewall120_sm.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\aswclnr.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\AVG_AntiRootkit_1.0.0.13.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\avgas-setup-7.5.1.43.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\CBO_Setup_4.24.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\chaos-shredder.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\KillBox.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\kis7.0.0.125fr.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\rr-free-setup.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\setupesp.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\spybotsd15.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\spywareguardsetup.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\vidalia-bundle-0.1.2.15-0.0.12(2).exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\A classer\Programmes\Protection PC\vpsupd.exe
c:\Documents and Settings\Propriétaire\Bureau\A classer\Drivers restauration\wrar362fr.exe
c:\Documents and Settings\Propriétaire\Bureau\clean\pskill.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\catchme.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\diff.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\dumphive.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\FilesInfoCmd.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\find2.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\Fport.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\grep.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\KProcCheck.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LFiles.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\LISTDLLS.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\md5sums.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\pslist.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\streams.exe
c:\Documents and Settings\Propriétaire\Bureau\DiagHelp\swreg.exe
c:\Documents and Settings\Propriétaire\Local Settings\Temp\ScanningProcess.exe
c:\Documents and Settings\Propriétaire\Local Settings\Temp\setpriv.exe
c:\Documents and Settings\Propriétaire\Local Settings\Temp\uj7n2cuc.exe
c:\Documents and Settings\Propriétaire\Local Settings\Temp\unregx.exe
c:\Documents and Settings\Propriétaire\Local Settings\Temp\viewtcp.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\audacity-win-1.2.6.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\DivXInstaller.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\RadioRecorder.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\adobe\AcroReader_701_Update.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\adobe\AcroReader_702_Update.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\adobe\AdbeRdr70_fra_full.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Ashampoo\AROTrial.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Ashampoo\ashampoo_nLang_Editor.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Avast\aswclnr.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Avast\setupfre.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Avast\vpsupd.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\directx\directx_9c_redist.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\hijackthis\HijackThis.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\hijackthis\SDSETUP.EXE
c:\Documents and Settings\Propriétaire\Mes documents\USB\hijackthis\hijackthis\HijackThis.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\HotFix\KB888111-x86-FRN-forsp2.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\HotFix\WindowsXP-KB883667-x86-fra.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\OpenOffice\OOo_2.2.0_Win32Intel_install_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\OpenOffice\Java\OOo_2.2.0_Win32Intel_install_wJRE_fr.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\4938xdat.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\4979xdat.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\5029xdat.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\a2FreeSetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\aaw2007.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\ashampoo_antispyware161_sm.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\ashampoo_burningstudio701_sm.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\ashampoo_firewall120_sm.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\aswclnr.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\CBO_Setup_4.24.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\chaos-shredder.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\rr-free-setup.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\setupesp.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\spybotsd14.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\spywareblastersetup351.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\spywareguardsetup.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\vidalia-bundle-0.1.2.15-0.0.12(2).exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Protection PC\vpsupd.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\RegSeeker\RegSeeker.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\ThunderbirdPortable\ThunderbirdPortable.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\ThunderbirdPortable\App\thunderbird\thunderbird.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\ThunderbirdPortable\App\thunderbird\updater.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Téléchargements\Thunderbird_Portable_2.0.0.4_en-us.paf.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Utilitaires\1003619_fsc_0811fsc3.exe
c:\Documents and Settings\Propriétaire\Mes documents\USB\Utilitaires\fsc_odyssey_client_v4_02_0_1942_w2k_wxp.exe
c:\Documents and Settings\Propriétaire\WINDOWS\system\DPInst32.EXE
c:\Documents and Settings\Propriétaire\WINDOWS\system\DPInst64.exe
c:\Documents and Settings\Propriétaire\WINDOWS\system\iProdifx.EXE
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avarkt.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avconfig.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avevtlog.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avgio.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avinet.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avipc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avnotify.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avpref.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avreg.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\avscan.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccev.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccevrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccgen.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccgenrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccgrdrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccguard.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\cclib.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\cclic.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\cclicrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccmainrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccmsg.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccprofil.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccquamgr.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccquarc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccreporc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccreport.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccscanrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccsched.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccscherc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccupdate.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\ccupdrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\guardmsg.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\scewxml.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\updgui.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\updguirc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\updlib.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\basic-nt\updlibrc.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\classic-nt\rcimage.dll
c:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic\UPDATE\AVUPDATE_470413b9\winwks\en\classic-nt\rctext.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0401\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0401\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0401\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0404\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0404\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0404\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0405\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0405\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0405\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0406\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0406\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0406\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0407\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0407\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0407\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0408\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0408\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0408\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0409\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0409\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0409\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\040b\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\040b\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\040b\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\040c\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\040c\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\040c\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\040e\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\040e\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\040e\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0410\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0410\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0410\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0411\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0411\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0411\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0412\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0412\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0412\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0413\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0413\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0413\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0414\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0414\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0414\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0415\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0415\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0415\C

Est-ce qu'il y a tout ?

Il y a une limite de caractères par post, tu l'as peut-être atteinte, si tu as le reste je suis preneur.

Dans l'intervalle, poste/uploade le contenu de c:\_otmoveit
sur http://upload.malekal.com/, cela permettra, si c'est une variante en liberté, de la cerner plus vite.

Idem pour les fichiers suivants, si visibles par l'explorateur de fichiers de windows (si un antivirus bippe pour l'upload, laisse faire (choisis "ignorer").

C:\WINDOWS\system32\avpo.exe
C:\WINDOWS\system32\moveex.exe
C:\WINDOWS\system32\swsc.exe
C:\WINDOWS\system32\swreg.exe

Ne les détruis pas manuellement.

Je te confirme l'infection par clé usb, et un trojan downloader (zlob).
On va y aller progressivement, mais on aura sa peau. Gaffe à ne pas faire de crossover avec des procédures qui seraient demandées en parallèle sur d'autres forums, après, l'analyse ne voudrait rien dire.

voila voila, plusieurs choses, je te post la suite du log mais il restait très peu:

c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0413\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0414\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0414\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0414\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0415\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0415\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0415\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0419\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0419\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0419\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\041D\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\041D\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\041D\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\041E\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\041E\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\041E\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\041F\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\041F\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\041F\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0804\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0804\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0804\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0816\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0816\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0816\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0c0a\CNMlr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0c0a\CNMsr7X.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon iP1300\LanguageModules\0c0a\CNMur7X.dll
c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\production\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
c:\Documents and Settings\LocalService\Application Data\Microsoft\UPnP Device Host\upnphost\udhisapi.dll

****** Fin du rapport DiagHelp


Par contre je n'ai pas réussi à envoyer le contenu du dossier c:\_otmoveit
car il n'a pas accepté l'envoie d'un fichier .inf...le fameux autorun.inf qu'il y a....
Je n'ai pas trouvé le C:\WINDOWS\system32\avpo.exe
mais les autres oui, en plus j'ai trouvé swxcacls.exe à côté des autres donc j'ai envoyé aussi car c'est dit "Freeware implementation of XCACLS.exe" entreprise: SteelWerX...
Pareil pour C:\WINDOWS\system32\swsc.exe
C:\WINDOWS\system32\swreg.exe qui me renvoit à SC.exe qui n'existe pas mais sc.exe oui qui est un truc de microsoft

Je ne suis aucune autre manoeuvre, juste ce que tu me dis...voila

Merci