Virus:trojan win32.vb.ft

Bien le bonjour et merci à la personne qui pourrait me dépatouiller d'un trojan malencontreusement ouvert avec un fichier: anniversaire
ci joint les rapports


KASPERSKY ON-LINE SCANNER REPORT
Tuesday, February 20, 2007 8:29:07 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/02/2007
Enregistrements dans la base antivirus Kaspersky : 255806


Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\

Statistiques de l'analyse
Total d'objets analysés 91123
Nombre de virus trouvés 3
Nombre d'objets infectés 29 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:03:09

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\muvee Technologies\030625\0237\0192\values L'objet est verrouillé ignoré

C:\Documents and Settings\b & h LOGEART\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\b & h LOGEART\Local Settings\Application Data\Identities\{9A3E61B1-9DAD-4369-837F-DB4170FDF6B6}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "benoit.logeart@libertysurf.fr" ][Date Sun, 18 Feb 2007 23:51:48 +0100]/UNNAMED/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\Documents and Settings\b & h LOGEART\Local Settings\Application Data\Identities\{9A3E61B1-9DAD-4369-837F-DB4170FDF6B6}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From "benoit.logeart@libertysurf.fr" ][Date Sun, 18 Feb 2007 23:51:48 +0100]/UNNAMED Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\Documents and Settings\b & h LOGEART\Local Settings\Application Data\Identities\{9A3E61B1-9DAD-4369-837F-DB4170FDF6B6}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 2 ignoré

C:\Documents and Settings\b & h LOGEART\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\b & h LOGEART\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\b & h LOGEART\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\b & h LOGEART\Local Settings\Historique\History.IE5\MSHist012007022020070221\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\b & h LOGEART\Local Settings\Temp\~DF8BCA.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\b & h LOGEART\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\b & h LOGEART\Local Settings\Temporary Internet Files\Content.IE5\X3WOQXQO\codecs[1].exe Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\Documents and Settings\b & h LOGEART\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\b & h LOGEART\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLML_MAIN\CLML.db L'objet est verrouillé ignoré

C:\Program Files\Spamihilator\recycle\2454151_081410_1b8171.recycle/[From MAILER-DAEMON@orange.fr (Mail Delivery System)][Date Sun, 18 Feb 2007 23:18:57 +0100 (CET)]/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\Program Files\Spamihilator\recycle\2454151_081410_1b8171.recycle Mail: infecté - 1 ignoré

C:\Program Files\Spamihilator\recycle\2454151_081410_1b81cf.recycle/[From MAILER-DAEMON@orange.fr (Mail Delivery System)][Date Sun, 18 Feb 2007 23:44:09 +0100 (CET)]/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\Program Files\Spamihilator\recycle\2454151_081410_1b81cf.recycle Mail: infecté - 1 ignoré

C:\Program Files\Spamihilator\recycle\2454151_081411_1b823c.recycle/[From MAILER-DAEMON@orange.fr (Mail Delivery System)][Date Sun, 18 Feb 2007 23:49:56 +0100 (CET)]/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\Program Files\Spamihilator\recycle\2454151_081411_1b823c.recycle Mail: infecté - 1 ignoré

C:\Program Files\Spamihilator\recycle\2454151_081411_1b82a9.recycle/[From MAILER-DAEMON@orange.fr (Mail Delivery System)][Date Sun, 18 Feb 2007 23:53:47 +0100 (CET)]/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\Program Files\Spamihilator\recycle\2454151_081411_1b82a9.recycle Mail: infecté - 1 ignoré

C:\Program Files\Spamihilator\SPA1F.tmp.log L'objet est verrouillé ignoré

C:\Program Files\Spamihilator\SPA20.tmp.log L'objet est verrouillé ignoré

C:\Program Files\Spamihilator\training\29a5a61.training/[From MAILER-DAEMON@orange.fr (Mail Delivery System)][Date Sun, 18 Feb 2007 23:44:09 +0100 (CET)]/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\Program Files\Spamihilator\training\29a5a61.training Mail: infecté - 1 ignoré

C:\Program Files\Spamihilator\training\3f772087.training/[From "benoit.logeart@libertysurf.fr" ][Date Sun, 18 Feb 2007 23:51:48 +0100]/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\Program Files\Spamihilator\training\3f772087.training Mail: infecté - 1 ignoré

C:\Program Files\Spamihilator\training\829d2354.training/[From "benoit.logeart@libertysurf.fr" ][Date Sun, 18 Feb 2007 23:58:26 +0100]/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\Program Files\Spamihilator\training\829d2354.training Mail: infecté - 1 ignoré

C:\Program Files\Spamihilator\training\a11207ca.training/[From "benoit.logeart@libertysurf.fr" ][Date Mon, 19 Feb 2007 00:02:30 +0100]/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\Program Files\Spamihilator\training\a11207ca.training Mail: infecté - 1 ignoré

C:\Program Files\Spamihilator\training\f16c9aaa.training/[From MAILER-DAEMON@orange.fr (Mail Delivery System)][Date Sun, 18 Feb 2007 23:18:57 +0100 (CET)]/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\Program Files\Spamihilator\training\f16c9aaa.training Mail: infecté - 1 ignoré

C:\Program Files\Spamihilator\training\f4d10fb7.training/[From MAILER-DAEMON@orange.fr (Mail Delivery System)][Date Sun, 18 Feb 2007 23:53:47 +0100 (CET)]/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\Program Files\Spamihilator\training\f4d10fb7.training Mail: infecté - 1 ignoré

C:\Program Files\Spamihilator\training\fee6a459.training/[From MAILER-DAEMON@orange.fr (Mail Delivery System)][Date Sun, 18 Feb 2007 23:49:56 +0100 (CET)]/Anniversaire.asx Infecté : Trojan-Downloader.Win32.VB.ft ignoré

C:\Program Files\Spamihilator\training\fee6a459.training Mail: infecté - 1 ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP342\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\Dispatcher.exe Infecté : Backdoor.Win32.VB.rg ignoré

C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\NOM-BB6702A456C.ldb L'objet est verrouillé ignoré

C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré

C:\WINDOWS\Router.exe Infecté : Backdoor.Win32.VB.rg ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_504.dat L'objet est verrouillé ignoré

C:\WINDOWS\Temp\sqlite_7MeJ9sppSdsGeaO L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT006a1.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\ZLT006a5.TMP L'objet est verrouillé ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\winmsgr.exe Infecté : Trojan-Downloader.Win32.VB.fi ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

BitDefender Online Scanner



Scan report generated at: Fri, Feb 23, 2007 - 12:58:05





Scan path: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;







Statistics

Time
01:27:49

Files
653192

Folders
5488

Boot Sectors
4

Archives
15780

Packed Files
96209




Results

Identified Viruses
5

Infected Files
6

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
6




Engines Info

Virus Definitions
392549

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1




Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions


Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes




Scanned File
Status

C:\Documents and Settings\b & h LOGEART\Local Settings\Application Data\Identities\{9A3E61B1-9DAD-4369-837F-DB4170FDF6B6}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 8)=>[Subject: Anniversaire][Date: Sun, 18 Feb 2007 23:51:48 +0100]=>(MIME part)=>Anniversaire.asx
Infected with: Trojan.ASXLoad.A

C:\Documents and Settings\b & h LOGEART\Local Settings\Application Data\Identities\{9A3E61B1-9DAD-4369-837F-DB4170FDF6B6}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 8)=>[Subject: Anniversaire][Date: Sun, 18 Feb 2007 23:51:48 +0100]=>(MIME part)=>Anniversaire.asx
Disinfection failed

C:\Documents and Settings\b & h LOGEART\Local Settings\Application Data\Identities\{9A3E61B1-9DAD-4369-837F-DB4170FDF6B6}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 8)=>[Subject: Anniversaire][Date: Sun, 18 Feb 2007 23:51:48 +0100]=>(MIME part)=>Anniversaire.asx
Deleted

C:\Documents and Settings\b & h LOGEART\Local Settings\Application Data\Identities\{9A3E61B1-9DAD-4369-837F-DB4170FDF6B6}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 8)=>[Subject: Anniversaire][Date: Sun, 18 Feb 2007 23:51:48 +0100]=>(MIME part)
Updated

C:\Documents and Settings\b & h LOGEART\Local Settings\Application Data\Identities\{9A3E61B1-9DAD-4369-837F-DB4170FDF6B6}\Microsoft\Outlook Express\Éléments supprimés.dbx=>(message 8)
Updated

C:\Documents and Settings\b & h LOGEART\Local Settings\Application Data\Identities\{9A3E61B1-9DAD-4369-837F-DB4170FDF6B6}\Microsoft\Outlook Express\Éléments supprimés.dbx
Update failed

C:\Documents and Settings\b & h LOGEART\Local Settings\Temp\upd25.exe=>(NSIS o)=>lzma_solid_nsis0002
Infected with: Trojan.Hacktool.Prockill.A

C:\Documents and Settings\b & h LOGEART\Local Settings\Temp\upd25.exe=>(NSIS o)=>lzma_solid_nsis0002
Disinfection failed

C:\Documents and Settings\b & h LOGEART\Local Settings\Temp\upd25.exe=>(NSIS o)=>lzma_solid_nsis0002
Deleted

C:\Documents and Settings\b & h LOGEART\Local Settings\Temp\upd25.exe=>(NSIS o)
Update failed

C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP340\A0119765.dll
Detected with: Adware.CyDoor

C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP340\A0119765.dll
Disinfection failed

C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP340\A0119765.dll
Deleted

C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP343\A0120148.exe
Infected with: Trojan.Downloader.VB.ACL

C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP343\A0120148.exe
Disinfection failed

C:\System Volume Information\_restore{E6C9CA23-D5A3-401C-B9B0-7C9F09E5F657}\RP343\A0120148.exe
Deleted

C:\WINDOWS\Dispatcher.exe
Infected with: Trojan.Downloader.VB.ACL

C:\WINDOWS\Dispatcher.exe
Disinfection failed

C:\WINDOWS\Dispatcher.exe
Deleted

D:\downloads\netants.zip=>setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)=>cd_htm.dll
Detected with: Adware.CyDoor

D:\downloads\netants.zip=>setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)=>cd_htm.dll
Disinfection failed

D:\downloads\netants.zip=>setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)=>cd_htm.dll
Deleted

D:\downloads\netants.zip=>setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE=>(ZIP Sfx s)
Updated

D:\downloads\netants.zip=>setup.exe=>(ZIP Sfx o)=>CD_INSTALL_268.EXE
Update failed



Logfile of HijackThis v1.99.1
Scan saved at 16:48:06, on 24/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\Program Files\Medion Info Display\MdionLCM.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\mHotkey.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spamihilator\spamihilator.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Orange\Synchronisation Internet Orange\Voxsync.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\OLIFAXVX\TOOLBAR.EXE
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Documents and Settings\b & h LOGEART\Mes documents\hijackthis\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Program Files\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [AntivirusRegistration] C:\Program Files\CA\Etrust Antivirus\Register.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MedionVFD] "C:\Program Files\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [InstantOn] "C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe /c "
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Dispatcher] C:\WINDOWS\dispatcher.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Program Files\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Barre d'Outils Olitec.lnk = C:\OLIFAXVX\TOOLBAR.EXE
O4 - Startup: Moniteur Fax-Voix.lnk = C:\OLIFAXVX\MONITEUR.EXE
O4 - Startup: reminder-Enregistrement du produit ScanSoft.lnk = C:\Program Files\Caere\OmniPagePro90\EREG\REMIND32.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Synchronisation Internet Orange.lnk = ?
O8 - Extra context menu item: &Download by NetAnts - C:\PROGRA~1\NetAnts\NAGet.htm
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: Chercher avec Copernic Agent - C:\Program Files\Copernic Agent\Web\SearchExt.htm
O8 - Extra context menu item: Download &All by NetAnts - C:\PROGRA~1\NetAnts\NAGetAll.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra 'Tools' menuitem: Démarrer Copernic Agent - {193B17B0-7C9F-4D5B-AEAB-8D3605EFC084} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra 'Tools' menuitem: &NetAnts - {57E91B47-F40A-11D1-B792-444553540000} - C:\PROGRA~1\NetAnts\NetAnts.exe
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {E87F6C8E-16C0-11D3-BEF7-009027438003} (Persits Software XUpload) - http://www.fnacphoto.com/ectelechargement/xupload/XUpload.ocx
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

Configuration: Windows XP
Internet Explorer 7.0