Infection au virus Hldrrr et win32bagle

Bonjour,

Suite à un téléchargement j’ai été infecté par ce virus Hldrrr et win32bagle.
Je n’avais plus de pare feu Windows, plus de connexion et mon antivirus ne démarais plus.

J’ai utilisé SpyBot et c’est lui qui m’a détecté ce virus. J’ai récupéré mon pare feu, mais toujours impossible de lancer mon antivirus Norton ni de me connecter à Internet(Erreur Microsoft 871122). Mon PC mais désormais une plombe à démarrer.

J’ai utilisé HijackThis, voici le log :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:49:46, on 24/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Norton Ghost\Agent\GhostTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\System32\basfipm.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\lkcitdl.exe
C:\WINDOWS\system32\lkads.exe
C:\WINDOWS\system32\lktsrv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\National Instruments\MAX\nimxs.exe
C:\WINDOWS\system32\nipalsm.exe
C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
C:\WINDOWS\system32\nipalsm.exe
C:\WINDOWS\system32\nisvcloc.exe
C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\nipalsm.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\Explorer.EXE
G:\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.dell.ca…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.mini15.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.dell.ca…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.dell.ca…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {F7F9F91F-B907-45C0-9E85-E3CD284C7A8B} - C:\WINDOWS\system32\feclienu.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [Norton Ghost 10.0] “C:\Program Files\Norton Ghost\Agent\GhostTray.exe”
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM…\Run: [niDevMon] C:\Program Files\National Instruments\NI-DAQ\HWConfig\nidevmon.exe
O4 - HKLM…\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM…\Run: [CTDVDDET] C:\Program Files\Creative\USB SBAudigy2 NX\DVDAudio\CTDVDDet.EXE
O4 - HKLM…\Run: [CTSysVol] C:\Program Files\Creative\USB SBAudigy2 NX\Surround Mixer\CTSysVol.exe /r
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [Messenger (Yahoo!)] “C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe” -quiet
O4 - HKCU…\Run: [Remote Control Editor] “C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe”
O4 - HKCU…\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKUS\S-1-5-19…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - messenger.zone.msn.com…
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj00 - Unknown owner - C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\hpdj00.exe (file missing)
O23 - Service: Lookout Citadel Server (LkCitadelServer) - National Instruments, Inc. - C:\WINDOWS\system32\lkcitdl.exe
O23 - Service: National Instruments PSP Server Locator (lkClassAds) - National Instruments Corporation - C:\WINDOWS\system32\lkads.exe
O23 - Service: National Instruments Time Synchronization (lkTimeSync) - National Instruments Corporation - C:\WINDOWS\system32\lktsrv.exe
O23 - Service: NI Configuration Manager (mxssvr) - National Instruments Corporation - C:\Program Files\National Instruments\MAX\nimxs.exe
O23 - Service: NI-488.2 Enumeration Service (ni488enumsvc) - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NI Device Loader (nidevldu) - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: National Instruments Domain Service (NIDomainService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Security\nidmsrv.exe
O23 - Service: NILM License Manager - Macrovision Corporation - C:\Program Files\National Instruments\Shared\License Manager\Bin\lmgrd.exe
O23 - Service: NI-Motion Device Manager (nimcdldu) - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NI PXI Resource Manager (nipxirmu) - National Instruments Corporation - C:\WINDOWS\system32\nipalsm.exe
O23 - Service: NI Service Locator (niSvcLoc) - National Instruments Corp. - C:\WINDOWS\system32\nisvcloc.exe
O23 - Service: National Instruments Variable Engine (NITaggerService) - National Instruments Corporation - C:\Program Files\National Instruments\Shared\Tagger\tagsrv.exe
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - c:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - c:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

–
End of file - 9721 bytes

Vous parlez d’un super cadeau de Noèl vous!!

Aurait il une bonne âme ou un père noèl qui pourrait me dépatouiller?

Je vous souhaite à tous(sauf aux virus!!) des très bonne fête de fin d’année.

Bonjour,

Joyeux Noèl et merci de ta réponse.

Voici le rapport FindyKill :

----------------- FindyKill V4.710 ------------------

• User : XXXXX - XX
• Emplacement : C:\Program Files\FindyKill
• Outils Mis a jours le 21/12/08 par Chiquitine29
• Recherche effectuée à 16:55:54 le 25/12/2008
• Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((((( *** Recherche *** ))))))))))))))))))

--------------- [ Processus actifs ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\System32\basfipm.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\Explorer.EXE

--------------- [ Fichiers/Dossiers infectieux ] ----------------

»»»» Presence des fichiers dans C:

»»»» Presence des fichiers dans C:\WINDOWS

»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

»»»» Presence des fichiers dans C:\WINDOWS\system32

»»»» Presence des fichiers dans C:\WINDOWS\system32\config\systemprofile\AppData\Roaming

»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Found ! [24/12/2008 14:20] - “C:\WINDOWS\system32\drivers\downld”

»»»» Presence des fichiers dans C:\Documents and Settings\Nicolas Rou?\Application Data

»»»» Presence des fichiers dans C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp

»»»» Presence des fichiers dans C:\Documents and Settings\Nicolas Rou?\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
Remote Control Editor=“C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe”
RemoteCenter=C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
ccApp=“C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
HPDJ Taskbar Utility=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\software\local appwizard-generated applications\canbr32]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\DestComp]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\GoogleToolbarNotifier]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hldrrr]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\hprbui]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\mdelk]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\playplus]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Sound Adjustment Tool]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Virtual Audio Cable 4.07 [Key+Serial]]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\vscap]

--------------- [ Registre / Clés infectieuses ] ----------------

Found ! - HKEY_USERS\S-1-5-21-3152053655-1032515713-54977334-1009\Software\Local AppWizard-Generated Applications\hldrrr
Found ! - HKEY_USERS\S-1-5-21-3152053655-1032515713-54977334-1009\Software\Local AppWizard-Generated Applications\mdelk
Found ! - HKEY_USERS\S-1-5-21-3152053655-1032515713-54977334-1009\Software\Local AppWizard-Generated Applications\Virtual Audio Cable 4.07 [Key+Serial]
Found ! - HKEY_USERS\S-1-5-21-3152053655-1032515713-54977334-1009\Software\FirstRRRun
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\mdelk
Found ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\Virtual Audio Cable 4.07 [Key+Serial]
Found ! - HKEY_CURRENT_USER\Software\FirstRRRun

--------------- [ Etat / Services ] ----------------

± Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

/!\ Ndisuio - Type de démarrage = 4

EapHost - Type de démarrage = 3

/!\ Ip6Fw - Type de démarrage = 4

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

--------------- [ Recherche dans supports amovibles] ----------------

± Informations :

C: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur amovible

± presence des fichiers :

--------------- [ Registre / Mountpoint2 ] ----------------

-> Not found !

------------------- ! Fin du rapport ! --------------------

Je me suis juste permis de remplacer mon User Name par XXXX.

J’utilise le lecteur G pour effectuer les transferts de fichiers entre le PC internet et celui qui est infecté et qui 'na plus d’internet.

Deux autres problèmes :
=> ce virus à supprimé le fichier AutocHk.exe est j’ai un écran bleu à chaque démarrage
=> je ne peux plus effectuer des restauration de system et après avoir utilisé ComboFix j’ai eu ce message d’alerte : “AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!”

Merci pour ton support.

Re,

QUI ta dit de passer combofix ?

Fait ceci maintenant:

Findykill de chiquitine29 option 2:

Branche tes disques amovibles à ton PC (clefs USB, disque dur externe, etc…) sans les ouvrir

Double-clique sur le raccourci FindyKill sur ton bureau

Au menu principal, choisis l’option 2 (Suppression)

/!\ Il y aura 2 redémarrages, laisse travailler l’outil jusqu’à l’apparition du message “nettoyage effectué” /!\

Ensuite, poste le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé à la racine du disque.

Bonsoir,

Désolé pour ComboFix, je l’ai lancé hier après midi avant ton message…

Voici le rapport FindyKill.txt :

----------------- FindyKill V4.710 ------------------

• User : XXXXXX - XX
• executed from : C:\Program Files\FindyKill
• Update on 21/12/08 par Chiquitine29
• Start at 20:26:06 the 25/12/2008
• Windows XP - Internet Explorer 6.0.2900.5512

((((((((((((((( *** deleting *** ))))))))))))))))))

--------------- [ Active Processes ] ----------------

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\system32\WgaTray.exe

--------------- [ Infected files / folders ] ----------------

»»»» Supression files in C:

»»»» Supression files in C:\WINDOWS

»»»» Supression files in C:\WINDOWS\Prefetch

»»»» Supression files in C:\WINDOWS\system32

»»»» Supression files in C:\WINDOWS\system32\config\systemprofile\AppData\Roaming

»»»» Supression files in C:\WINDOWS\system32\drivers

Deleted ! - “C:\WINDOWS\system32\drivers\downld”

»»»» Supression files in C:\Documents and Settings\XXXXXX\Application Data

»»»» Supression files in C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp

»»»» Supression files in C:\Documents and Settings\XXXXXX\Local Settings\Temporary Internet Files\Content.IE5

--------------- [ Registry / Infected keys ] ----------------

Deleted ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Deleted ! - HKEY_USERS\S-1-5-21-3152053655-1032515713-54977334-1009\Software\Local AppWizard-Generated Applications\hldrrr
Deleted ! - HKEY_USERS\S-1-5-21-3152053655-1032515713-54977334-1009\Software\Local AppWizard-Generated Applications\mdelk
Deleted ! - HKEY_USERS\S-1-5-21-3152053655-1032515713-54977334-1009\Software\Local AppWizard-Generated Applications\Virtual Audio Cable 4.07 [Key+Serial]

--------------- [ States / Restarting of services ] ----------------

± Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Ip6Fw - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

--------------- [ Cleaning removable drives ] ----------------

± Informations :

C: - Lecteur fixe

E: - Lecteur fixe

F: - Lecteur fixe

G: - Lecteur amovible

H: - Lecteur fixe

I: - Lecteur fixe

± deleting files :

--------------- [ Registry / Mountpoint2 ] ----------------

-> Not found !

--------------- [ Searching Cracks / Keygen ] ----------------

---------------- ! End of report ! ------------------

Lors du redémarrage j’ai toujours le même problème de AutoChk.exe, mon PC est redevenu plus rapide au boot.
Je vois toujours ce phénomène de sablier qui clignote à droite du pointeur souris.
J’ai toujours l’erreur 871122 pour la connexion internet et Norton ne veut toujours pas démarrer.

Tu en penses quoi?

Merci

Re,

L’infection beagle détruit les AV.

désinstalle le et réinstalle .

Ensuite fait ceci:

==>Télécharge random’s system information tool (RSIT) et enregistre le sur ton bureau.

==>Double clique sur RSIT.exe pour lancer l’outil.

==>Clique sur ’ continue ’ à l’écran Disclaimer.

==>Si l’outil HIjackThis (version à jour) n’est pas présent ou non détecté sur l’ordinateur,RSIT le téléchargera et tu devras accepter la licence.

==>Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Ok pour l’AV,
Malheureusement plus de CD, je prendrais un freeware à la place.

Voici les deux logs :

Info :

info.txt logfile of random’s system information tool 1.05 2008-12-25 21:12:00

======Uninstall list======

–>C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{1888DAFD-C634-4BC4-865C-3455E24F6177}\setup.exe” -l0x40c /remove
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{5933921D-4253-40B6-B4D9-B7D680F1B6EC}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{5933921D-4253-40B6-B4D9-B7D680F1B6EC}\setup.exe” -l0x40c /remove
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{5CDC05F7-83E4-4611-AD3C-A6EB2100332A}\setup.exe” -l0x40c /remove
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{5CDDF96A-BC34-4D72-9ABA-E1FFF0C39977}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{7A900EAB-DA37-4554-AF19-9C337476D05D}\setup.exe” -l0x40c /remove
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{869D88A5-BD6C-4E39-8536-D95259EAD7E8}\setup.exe” -l0x40c /remove
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{881A74B3-3D17-4842-B9AF-0761C6E6C4B5}\setup.exe” -l0x40c /remove
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{B5BAAFAE-3561-463D-8E3F-91761A57ADB8}\setup.exe” -l0x40c /remove
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{C6866B7D-ACFD-4C49-B77B-3B2F8CF54B96}\setup.exe” -l0x40c /remove
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{EE6699B3-E5AD-4E59-8F2B-207DF630670C}\setup.exe” -l0x40c /remove
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}\setup.exe” -l0x40c
–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{FD549B7B-3532-4160-80D4-3E3DD39A9AE5}\setup.exe” -l0x40c /remove
Adobe Flash Player 10 ActiveX–>C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Reader 7.0.5 - Français–>MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
ALPS Touch Pad Driver–>C:\Program Files\Apoint\Uninstap.exe ADDREMOVE
Apple Software Update–>MsiExec.exe /I{55FA89BD-21D3-42F7-9249-C94C0094A83C}
Application–>MsiExec.exe /X{DDA42EA1-ABA0-4C68-A658-BF05F6793332}
Archiveur WinRAR–>C:\Program Files\WinRAR\uninstall.exe
AxCrypt (Désinstaller uniquement)–>“E:\Program filles\AxCrypt\AxCryptU.exe”
Broadcom Advanced Control Suite–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{89EE857B-8970-4F9F-AB58-A1C873AC72B3} /l1036
Broadcom ASF Management Applications–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{25D24E84-64A9-40D2-85CF-540B1C4A6D52} /l1036
CCleaner (remove only)–>“E:\Program filles\CCleaner\uninst.exe”
Codeur Windows Media Série 9–>msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9–>MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Dell Solution Center–>MsiExec.exe /X{11F1920A-56A2-4642-B6E0-3B31A12C9288}
Dell Wireless WLAN Utility–>C:\WINDOWS\system32\BCMWLU00.exe verbose
DVDSentry–>MsiExec.exe /I{98DF85D9-96C0-4F57-A92E-C3539477EF5E}
eMule–>“E:\Program filles\eMule\Uninstall.exe”
FindyKill–>C:\Program Files\FindyKill\Uninstal.exe
Google Toolbar for Internet Explorer–>regsvr32 /u /s “c:\program files\google\googletoolbar3.dll”
HijackThis 2.0.2–>“G:\HijackThis.exe” /uninstall
HP Image Zone Express–>MsiExec.exe /X{FE64AE29-0883-4C70-8388-DC026019C900}
HTML Help Workshop–>C:\Program Files\HTML Help Workshop\setup.exe Uninstall
Iomega Automatic Backup Pro–>MsiExec.exe /X{6ABAF1E2-BEB6-4C32-BD9F-0CA733EE7453}
Iomega Product Registration–>MsiExec.exe /X{90FF23FE-0E1B-40DF-A22E-B4C0372E5936}
IVI Shared Components–>CleanupUtility.exe /fromARP
Java™ 6 Update 3–>MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Lecteur Windows Media 11–>“C:\Program Files\Windows Media Player\Setup_wm.exe” /Uninstall
LiveReg (Symantec Corporation)–>C:\Program Files\Fichiers communs\Symantec Shared\LiveReg\VCSETUP.EXE /REMOVE
LiveUpdate 2.6 (Symantec Corporation)–>C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE /U
Logiciel Bluetooth Dell–>MsiExec.exe /X{90535871-81B9-4D99-8A13-A7EE97F2D7FE}
Microsoft .NET Framework 1.1 French Language Pack–>MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)–>“C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe” “C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp”
Microsoft .NET Framework 1.1–>msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1–>MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1–>MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft .NET Framework 3.0 Service Pack 1–>MsiExec.exe /I{2BA00471-0328-3743-93BD-FA813353A783}
Microsoft .NET Framework 3.5–>C:\WINDOWS\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5–>MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft MapPoint Europe 2004–>MsiExec.exe /I{8704D51E-25B7-4F23-81E7-AA4F54790240}
Microsoft Office Professional Edition 2003–>MsiExec.exe /I{9111040C-6000-11D3-8CFE-0150048383C9}
Microsoft Visual C++ 2005 Redistributable–>MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA–>C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.5)–>E:\Program filles\Mozilla Firefox\uninstall\helper.exe
Mozilla Thunderbird (2.0.0.18)–>E:\Program filles\Mozilla Thunderbird\uninstall\helper.exe
MSXML 4.0 SP2 (KB927978)–>MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)–>MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)–>MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 6.0 Parser (KB933579)–>MsiExec.exe /I{0A869A65-8C94-4F7C-A5C7-972D3C8CED9E}
Nero 6–>C:\Program Files\Ahead\nero\uninstall\UNNERO.exe /UNINSTALL
NeroVision Express 3–>C:\WINDOWS\UNNeroVision.exe /UNINSTALL
NetWaiting–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe” -l0x40c ControlPanelAnyText
Norton Ghost 10.0–>MsiExec.exe /X{32F720F5-2D0D-4245-A2B0-9EB3CECF8101}
Norton PartitionMagic 8.0–>C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{21DBBDD6-93A5-4326-9A04-C9A5C9148502}
NVIDIA Drivers–>C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PL-2303 USB-to-Serial–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{ECC3713C-08A4-40E3-95F1-7D0704F1CE5E}\Setup.exe” -l0x9 Installed
PowerBatch 6–>“E:\Program filles\PowerBatch\unins000.exe”
QuickSet–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{C5074CC4-0E26-4716-A307-960272A90040}\setup.exe” -l0x40c UNINSTALL
RamBoost XP 4.0.6–>“E:\Program filles\RamBoost XP\unins000.exe”
Spybot - Search & Destroy 1.5.2.20–>“C:\WINDOWS\unins000.exe”
Spybot - Search & Destroy–>“C:\Program Files\Spybot - Search & Destroy\unins001.exe”
Symantec AntiVirus–>MsiExec.exe /I{848AC794-8B81-440A-81AE-6474337DB527}
TerraTec Home Cinema–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{63B9BAB5-F36A-4A3B-9E5C-68A7F212BFB9}\setup.exe” -l0x40c
Ulead Straight-to-Disc SDK–>RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup “C:\Program Files\InstallShield Installation Information{8D2C1E44-7685-4D05-8342-B0DC6422FA47}\setup.exe” -l0x9
VideoLAN VLC media player 0.8.6i–>E:\Program filles\VLC\uninstall.exe
Windows Live Messenger–>MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Media Format 11 runtime–>“C:\Program Files\Windows Media Player\wmsetsdk.exe” /UninstallAll
WinZip–>“C:\Program Files\WinZip\WINZIP32.EXE” /uninstall

System event log

Computer Name: PTVPC01
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d’une opération de pagination.

Record Number: 26123
Source Name: Disk
Time Written: 20081218190237.000000+000
Event Type: Avertissement
User:

Computer Name: PTVPC01
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d’une opération de pagination.

Record Number: 26122
Source Name: Disk
Time Written: 20081218190237.000000+000
Event Type: Avertissement
User:

Computer Name: PTVPC01
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d’une opération de pagination.

Record Number: 26121
Source Name: Disk
Time Written: 20081218190237.000000+000
Event Type: Avertissement
User:

Computer Name: PTVPC01
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d’une opération de pagination.

Record Number: 26120
Source Name: Disk
Time Written: 20081218190237.000000+000
Event Type: Avertissement
User:

Computer Name: PTVPC01
Event Code: 51
Message: Une erreur a été détectée sur le périphérique \Device\Harddisk2\D au cours d’une opération de pagination.

Record Number: 26119
Source Name: Disk
Time Written: 20081218190237.000000+000
Event Type: Avertissement
User:

Application event log

Computer Name: PTVPC01
Event Code: 4099
Message: Échec de l’ouverture de services.

Record Number: 13118
Source Name: WmiAdapter
Time Written: 20081127175326.000000+000
Event Type: erreur
User: NR\XXXXXXXXXX

Computer Name: PTVPC01
Event Code: 4099
Message: Échec de l’ouverture de services.

Record Number: 13117
Source Name: WmiAdapter
Time Written: 20081127175325.000000+000
Event Type: erreur
User: NR\XXXXXXXXXX

Computer Name: PTVPC01
Event Code: 4099
Message: Échec de l’ouverture de services.

Record Number: 13116
Source Name: WmiAdapter
Time Written: 20081127175325.000000+000
Event Type: erreur
User: NR\XXXXXXXXXX

Computer Name: PTVPC01
Event Code: 4099
Message: Échec de l’ouverture de services.

Record Number: 13115
Source Name: WmiAdapter
Time Written: 20081127175325.000000+000
Event Type: erreur
User: NR\XXXXXXXXXX

Computer Name: PTVPC01
Event Code: 4099
Message: Échec de l’ouverture de services.

Record Number: 13114
Source Name: WmiAdapter
Time Written: 20081127175324.000000+000
Event Type: erreur
User: NR\XXXXXXXXXX

======Environment variables======

“ComSpec”=%SystemRoot%\system32\cmd.exe
“Path”=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\Microsoft SQL Server\80\Tools\Binn;C:\NIVXI\WIN32;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Ulead Systems\Ulead DVD MovieFactory 3 SE;C:\OrCAD\OrCAD_10.0_Demo\tools\specctra\bin;C:\OrCAD\OrCAD_10.0_Demo\tools\PSpice\Library;C:\OrCAD\OrCAD_10.0_Demo\tools\bin;C:\OrCAD\OrCAD_10.0_Demo\tools\fet\bin;C:\OrCAD\OrCAD_10.0_Demo\tools\Capture;C:\Program Files\IVI\bin;E:\Program filles\QuickTime\QTSystem;C:\Program Files\IVI Foundation\VISA\WinNT\Bin
“windir”=%SystemRoot%
“OS”=Windows_NT
“PROCESSOR_ARCHITECTURE”=x86
“PROCESSOR_LEVEL”=6
“PROCESSOR_IDENTIFIER”=x86 Family 6 Model 13 Stepping 6, GenuineIntel
“PROCESSOR_REVISION”=0d06
“NUMBER_OF_PROCESSORS”=1
“PATHEXT”=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
“TEMP”=%SystemRoot%\TEMP
“TMP”=%SystemRoot%\TEMP
“NIVXIPATH”=C:\NIVXI
“FP_NO_HOST_CHECK”=NO

-----------------EOF-----------------

Log :

Logfile of random’s system information tool 1.05 (written by random/random)
Run by XXXXXXXX at 2008-12-25 21:11:50
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (67%) free of 20 GB
Total RAM: 1023 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:59, on 25/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\System32\basfipm.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\GEARSec.exe
C:\WINDOWS\system32\imapi.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\XXXXXXXX\Bureau\RSIT.exe
C:\Documents and Settings\XXXXXXXX\Bureau\XXXXXXXX.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.mini15.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.dell.ca…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: (no name) - {F7F9F91F-B907-45C0-9E85-E3CD284C7A8B} - C:\WINDOWS\system32\feclienu.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [Remote Control Editor] “C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe”
O4 - HKCU…\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - messenger.zone.msn.com…
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj00 - Unknown owner - C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\hpdj00.exe (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - c:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - c:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

–
End of file - 7129 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar3.dll [2007-01-19 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-10-12 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{F7F9F91F-B907-45C0-9E85-E3CD284C7A8B}]
C:\WINDOWS\system32\feclienu.dll [2008-11-22 31435]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar3.dll [2007-01-19 2436160]
{AD6E6555-FB2C-47D4-8339-3E2965509877} - &TerraTec Home Cinema - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL [2008-04-16 536576]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“ccApp”=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2005-01-20 58992]
“NeroFilterCheck”=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
“HPDJ Taskbar Utility”=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe [2005-03-08 176128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
“swg”=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2006-08-01 716808]
“SpybotSD TeaTimer”=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
“Remote Control Editor”=C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe [2008-11-04 1105920]
“RemoteCenter”=C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE [2003-11-21 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
c:\WINDOWS\system32\NavLogon.dll [2004-03-31 83176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“authentication packages”=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1
“EnableLUA”=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=323
“NoDriveAutoRun”=67108863
“NoDrives”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“NoDrives”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“E:\Program filles\eMule\emule.exe”=“E:\Program filles\eMule\emule.exe::Enabled:eMule"
“C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe”="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe::Enabled:Yahoo! Messenger”
“C:\Program Files\National Instruments\shared\Example Finder\1.0\BIN\NIExampleFinder.exe”=“C:\Program Files\National Instruments\shared\Example Finder\1.0\BIN\NIExampleFinder.exe::Enabled:National Instruments Example Finder"
“E:\Program filles\Vuze\Azureus.exe”="E:\Program filles\Vuze\Azureus.exe::Enabled:Azureus”
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\MSN Messenger\msnmsgr.exe”="C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
“C:\Program Files\MSN Messenger\livecall.exe”=“C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)"
“C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe”="C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe::Enabled:TerraTec tvtv Setup”
“C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe”=“C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe::Enabled:TerraTec Home Cinema"
“C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe”="C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe::Enabled:TerraTec Home Cinema (Setup)”
“C:\Program Files\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe”=“C:\Program Files\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe::Enabled:TerraTec Home Cinema (Auto Update)"
“C:\WINDOWS\system32\sessmgr.exe”="C:\WINDOWS\system32\sessmgr.exe::Disabled:@xpsp2res.dll,-22019”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\MSN Messenger\msnmsgr.exe”=“C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
“C:\Program Files\MSN Messenger\livecall.exe”="C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)”

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{89573913-7370-11dc-96da-0010c64f996c}]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a6d3dd60-31ea-11db-93c4-0010c64f996c}]
shell\AutoRun\command - G:\setupSNK.exe

======List of files/folders created in the last 1 months======

2008-12-25 21:11:50 ----D---- C:\rsit
2008-12-25 20:26:06 ----A---- C:\FindyKill.txt
2008-12-25 16:54:27 ----D---- C:\Program Files\FindyKill
2008-12-24 14:31:52 ----SHD---- C:\RECYCLER
2008-12-24 14:27:31 ----A---- C:\ComboFix.txt
2008-12-24 14:16:52 ----D---- C:\WINDOWS\temp
2008-12-24 14:12:18 ----A---- C:\WINDOWS\zip.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\VFIND.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\SWSC.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\SWREG.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\sed.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\NIRCMD.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\grep.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\fdsv.exe
2008-12-24 13:41:34 ----D---- C:\WINDOWS\ERDNT
2008-12-24 13:41:34 ----D---- C:\Qoobox
2008-12-23 21:56:20 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-22 11:06:03 ----D---- C:\WINDOWS\Minidump
2008-12-19 17:53:38 ----D---- C:\Documents and Settings\XXXXXXXX\Application Data\Creative
2008-12-19 17:50:25 ----N---- C:\WINDOWS\system32\MFCUIA32.DLL
2008-12-19 17:49:21 ----D---- C:\WINDOWS\system32\Data
2008-12-19 17:49:20 ----A---- C:\WINDOWS\system32\sfms32.dll
2008-12-19 17:49:20 ----A---- C:\WINDOWS\INRES.DLL
2008-12-19 17:49:19 ----A---- C:\WINDOWS\system32\sfman32.dll
2008-12-19 17:49:04 ----A---- C:\WINDOWS\system32\a3d.dll
2008-12-19 17:49:03 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2008-12-19 17:45:32 ----A---- C:\WINDOWS\SBWIN.INI
2008-12-19 17:45:07 ----A---- C:\WINDOWS\system32\CTSVCCTL.EXE
2008-12-19 17:45:07 ----A---- C:\WINDOWS\system32\CTSVCCDA.EXE
2008-12-19 17:42:32 ----D---- C:\Program Files\Creative
2008-12-14 15:09:29 ----D---- C:\Documents and Settings\All Users\Application Data\TerraTec
2008-12-14 15:08:47 ----D---- C:\Program Files\TerraTec
2008-12-14 15:08:46 ----D---- C:\Program Files\Fichiers communs\TerraTec
2008-12-14 15:08:30 ----D---- C:\Documents and Settings\XXXXXXXX\Application Data\TerraTec
2008-12-14 15:06:46 ----RA---- C:\WINDOWS\system32\emMON.exe
2008-12-14 15:06:37 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2008-11-27 18:42:15 ----A---- C:\WINDOWS\confclean.txt
2008-11-27 18:41:24 ----A---- C:\WINDOWS\confhdd2.txt
2008-11-27 18:41:24 ----A---- C:\WINDOWS\confhdd.txt

======List of files/folders modified in the last 1 months======

2008-12-25 21:11:58 ----D---- C:\WINDOWS\Prefetch
2008-12-25 20:39:45 ----D---- C:\WINDOWS\SYSTEM32
2008-12-25 20:39:45 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-25 20:35:31 ----HD---- C:\WINDOWS\system32\DRIVERS
2008-12-25 20:33:56 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-25 20:28:27 ----D---- C:\WINDOWS
2008-12-25 16:54:27 ----D---- C:\Program Files
2008-12-24 16:19:52 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-24 16:17:11 ----SHD---- C:\WINDOWS\Installer
2008-12-24 15:59:56 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-24 15:32:09 ----HD---- C:\WINDOWS\INF
2008-12-24 15:31:58 ----RSD---- C:\WINDOWS\assembly
2008-12-24 15:31:57 ----D---- C:\Documents and Settings\All Users\Application Data\National Instruments
2008-12-24 15:25:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-24 15:23:22 ----D---- C:\Program Files\Fichiers communs\Merge Modules
2008-12-24 15:21:13 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-12-24 15:09:10 ----D---- C:\WINDOWS\WinSxS
2008-12-24 14:53:27 ----D---- C:\Program Files\Yahoo!
2008-12-24 14:53:17 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-12-24 14:52:47 ----A---- C:\WINDOWS\pxisys.ini
2008-12-24 14:52:47 ----A---- C:\WINDOWS\pxiesys.ini
2008-12-24 14:31:54 ----D---- C:\WINDOWS\Debug
2008-12-24 14:20:13 ----A---- C:\WINDOWS\system.ini
2008-12-24 14:18:23 ----D---- C:\WINDOWS\system32\CONFIG
2008-12-24 14:16:19 ----D---- C:\WINDOWS\AppPatch
2008-12-24 14:16:19 ----D---- C:\Program Files\Fichiers communs
2008-12-24 11:24:17 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-22 11:16:18 ----D---- C:\WINDOWS\system32\WBEM
2008-12-22 11:16:17 ----D---- C:\WINDOWS\Registration
2008-12-20 16:46:01 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-19 18:04:06 ----D---- C:\Documents and Settings
2008-12-19 17:49:52 ----RSHD---- C:\WINDOWS\system32\DLLCACHE
2008-12-19 17:49:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-18 14:13:27 ----HD---- C:\WINDOWS$hf_mig$
2008-12-12 17:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-09 23:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-03 19:17:14 ----D---- C:\WINDOWS\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 FileDisk;FileDisk; C:\WINDOWS\system32\drivers\FileDisk.sys [2005-10-16 12928]
R1 GEARAspiWDM;GearAspiWDM; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2006-09-19 15664]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 omci;OMCI WDM Device Driver; C:\WINDOWS\System32\DRIVERS\omci.sys [2004-02-13 17153]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2004-05-05 4228]
R1 SAVRT;SAVRT; ??\c:\Program Files\Symantec AntiVirus\savrt.sys []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2004-03-11 263616]
R1 V2IMount;V2IMount; C:\WINDOWS\system32\drivers\V2IMount.sys [2005-09-09 56192]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2003-12-17 17005]
R2 BASFND;BASFND; ??\C:\WINDOWS\system32\Drivers\BASFND.sys []
R2 cvintdrv;cvintdrv; C:\WINDOWS\system32\drivers\cvintdrv.sys [2007-07-24 4096]
R2 DLPortIO;DriverLINX Port I/O Driver; C:\WINDOWS\system32\drivers\DLPortIO.sys [1996-09-27 3584]
R2 GWIOPM;GWIOPM; ??\C:\WINDOWS\System32\DRIVERS\GWIOPM.sys []
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.7; C:\WINDOWS\System32\DRIVERS\mdc8021x.sys [2004-10-21 15781]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2004-03-20 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2004-03-20 55936]
R2 PfModNT;PfModNT; ??\C:\WINDOWS\system32\drivers\PfModNT.sys []
R2 SAVRTPEL;SAVRTPEL; ??\c:\Program Files\Symantec AntiVirus\Savrtpel.sys []
R2 symlcbrd;symlcbrd; ??\C:\WINDOWS\system32\drivers\symlcbrd.sys []
R2 vcanv;Virtual CAN Bus Driver; C:\WINDOWS\system32\drivers\vcanv.sys [2004-11-25 44576]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2003-08-21 94600]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 b57w2k;Broadcom 570x Gigabit Integrated Controller; C:\WINDOWS\System32\DRIVERS\b57xp32.sys [2003-05-21 175360]
R3 BCM43XX;Pilote de la carte réseau sans fil de Dell; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [2004-02-20 312960]
R3 btaudio;Bluetooth Audio Device; C:\WINDOWS\system32\drivers\btaudio.sys [2004-04-08 16896]
R3 BTWDNDIS;Bluetooth LAN Access Server; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [2004-04-08 147864]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2004-04-08 53336]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GTICARD;GTICARD; C:\WINDOWS\System32\DRIVERS\gticard.sys [2003-02-14 59328]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-07-03 1063936]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [2003-07-03 189056]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\System32\DRIVERS\MarvinBus.sys [2004-03-29 90464]
R3 NAVENG;NAVENG; ??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081003.003\naveng.sys []
R3 NAVEX15;NAVEX15; ??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081003.003\navex15.sys []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-10-26 2830688]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\STAC97.sys [2003-04-25 220176]
R3 SymEvent;SymEvent; ??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 tiumfwl;tiumfwl; C:\WINDOWS\system32\drivers\tiumfwl.sys [2003-02-14 42060]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-07-03 631680]
S1 FtsSerial;FTSSerial; C:\WINDOWS\System32\DRIVERS\FtsSer2k.Sys [2004-04-29 92992]
S1 PCLEPCI;PCLEPCI; ??\C:\WINDOWS\System32\drivers\pclepci.sys []
S1 QtFtsSer2k;FTS/Quatech Serial port driver; C:\WINDOWS\System32\DRIVERS\QtFtsSer2k.sys [2004-04-29 92992]
S2 ADSEXPB;ADS DVD Xpress B; C:\WINDOWS\System32\Drivers\adsexpb.sys [2003-10-08 32084]
S2 NatMotion;NatMotion; C:\WINDOWS\system32\drivers\NatMotion.sys []
S2 PINNMB;MovieBox USB_B; C:\WINDOWS\System32\Drivers\pinnmb.sys [2003-11-21 31923]
S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BTDriver;Bluetooth Virtual Communications Driver; C:\WINDOWS\System32\DRIVERS\btport.sys [2004-04-08 30235]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\DRIVERS\ctdvda2k.sys []
S3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2003-11-24 130352]
S3 DSDrv4;DSDrv4; ??\E:\PROGRA~1\KTV\Plugins\S_Bt8x8\DSDrv4.sys []
S3 gpibclsb;GPIB Board Class Driver; C:\WINDOWS\System32\Drivers\gpibclsb.sys []
S3 gpibclsd;GPIB Device Class Driver; C:\WINDOWS\System32\Drivers\gpibclsd.sys []
S3 gv3;Pilote processeur Intel GV3; C:\WINDOWS\System32\DRIVERS\gv3.sys [2002-11-20 33792]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2003-11-24 178672]
S3 QSerBus;Quatech PCI/PCMCIA/ISA Multiport Serial Device Enumerator; C:\WINDOWS\System32\DRIVERS\qserbus.sys [2003-07-29 25569]
S3 QSerFilt;Quatech PCI/PCMCIA/ISA Multiport Serial Filter Driver; C:\WINDOWS\System32\DRIVERS\qserfilt.sys [2002-04-26 7377]
S3 QTSerial;Quatech Multiport Serial Driver; C:\WINDOWS\System32\DRIVERS\qtserial.sys [2003-07-30 96050]
S3 qtucombx;USB-to-Serial Box Driver; C:\WINDOWS\System32\DRIVERS\qtucombx.sys [2004-03-04 46848]
S3 qtucompt;USB-to-Serial Port Driver; C:\WINDOWS\System32\DRIVERS\qtucompt.sys [2004-03-04 33536]
S3 sbusb;Sound Blaster USB Audio Driver; C:\WINDOWS\system32\DRIVERS\sbusb.sys []
S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
S3 sermouse;Pilote pour souris sur port série; C:\WINDOWS\System32\DRIVERS\sermouse.sys [2001-08-23 18432]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2004-10-11 52384]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2004-10-11 6032]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2004-10-11 84352]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2004-03-11 16288]
S3 USB28xxBGA;Cinergy Hybrid T USB XS FM Capture service; C:\WINDOWS\system32\DRIVERS\emBDA.sys [2008-05-14 540832]
S3 USB28xxOEM;Cinergy Hybrid T USB XS FM OEM service; C:\WINDOWS\system32\DRIVERS\emOEM.sys [2008-05-14 263840]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 vcanx;vcanx; C:\WINDOWS\system32\drivers\vcanx.sys [2004-11-25 157120]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\System32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\System32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\System32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\System32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\System32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\System32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BAsfIpM;Broadcom ASF IP monitoring service v6.0.3; C:\WINDOWS\System32\basfipm.exe [2003-04-17 77824]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032]
R2 GEARSecurity;GEARSecurity; C:\WINDOWS\System32\GEARSec.exe [2005-09-09 53248]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 Norton Ghost;Norton Ghost; C:\Program Files\Norton Ghost\Agent\VProSvc.exe [2005-09-09 2066024]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 WLTRYSVC;WLTRYSVC; C:\WINDOWS\System32\WLTRYSVC.EXE [2004-02-20 45056]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2000-06-26 53520]
S2 hpdj00;hpdj00; C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\hpdj00.exe -servicerunning=true -uninstall=HP PSC 1500 series -product=aio []
S2 Symantec AntiVirus;Symantec AntiVirus; c:\Program Files\Symantec AntiVirus\Rtvscan.exe [2004-03-31 1234152]
S3 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 btwdins;Bluetooth Service; C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe [2004-04-09 163840]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-19 138168]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-10-26 127044]
S3 OpcEnum;OpcEnum; C:\WINDOWS\system32\OpcEnum.exe [2007-05-09 98304]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SavRoam;SAVRoam; c:\Program Files\Symantec AntiVirus\SavRoam.exe [2004-03-31 169192]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 ccEvtMgr;Symantec Event Manager; c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2005-01-20 198256]
S4 ccPwdSvc;Symantec Password Validation; c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2005-01-20 79472]
S4 ccSetMgr;Symantec Settings Manager; c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2005-01-20 165488]
S4 DefWatch;Symantec AntiVirus Definition Watcher; c:\Program Files\Symantec AntiVirus\DefWatch.exe [2004-03-31 29928]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
S4 SNDSrvc;Symantec Network Drivers Service; c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2004-03-11 193760]
S4 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2007-01-16 822424]

-----------------EOF-----------------

Voilà

Re,

J’ai fait ce que tu m’as dit sauf pour la mise à jour, car je n’ai plus de connexion internet sur le PC infecté.
4 éléments ont été trouvés, mais lors de la suppression il y a eu un bug et j’ai du redémarrer.
J’ai relancé MBAM mais en mode sans echec :

Voici le rapport :

Malwarebytes’ Anti-Malware 1.31
Version de la base de données: 1456
Windows 5.1.2600 Service Pack 3

25/12/2008 23:56:22
mbam-log-2008-12-25 (23-56-22).txt

Type de recherche: Examen complet (C:|E:|F:|G:|)
Eléments examinés: 100673
Temps écoulé: 1 hour(s), 6 minute(s), 27 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{f7f9f91f-b907-45c0-9e85-e3cd284c7a8b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID{f7f9f91f-b907-45c0-9e85-e3cd284c7a8b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats{f7f9f91f-b907-45c0-9e85-e3cd284c7a8b} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\SYSTEM32\DRIVERS\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\WINDOWS\SYSTEM32\feclienu.dll (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Au niveau du reboot c’est bon, mais toujours ce petit sablier à gauche du pointeur souris qui clignote…
Bon, moi j’en peux plus à demain?

Re,

Tu feras combofix.

www.bleepingcomputer.com…

Pour la console tu n’est pas obliger de la mettre .Ignore l’alerte de la console de récup.

Bonjour,

Ci-joint le log ComboFix :

ComboFix 08-12-25.04 - Nicolas Roué 2008-12-26 10:18:59.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1023.656 [GMT 0:00]
Lancé depuis: c:\documents and settings\XXXXXXXXX\Bureau\ComboFix.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\drivers\downld

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_WinDriver

((((((((((((((((((((((((((((( Fichiers créés du 2008-11-26 au 2008-12-26 ))))))))))))))))))))))))))))))))))))
.

2008-12-26 10:23 . 2008-12-26 10:23 d-------- c:\windows\SYSTEM32\DRIVERS\downld
2008-12-25 21:55 . 2008-12-25 21:55 d-------- c:\program files\Malwarebytes’ Anti-Malware
2008-12-25 21:55 . 2008-12-25 21:55 d-------- c:\documents and settings\XXXXXXXXX\Application Data\Malwarebytes
2008-12-25 21:55 . 2008-12-25 21:55 d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-25 21:55 . 2008-12-03 19:52 38,496 --a------ c:\windows\SYSTEM32\DRIVERS\mbamswissarmy.sys
2008-12-25 21:55 . 2008-12-03 19:52 15,504 --a------ c:\windows\SYSTEM32\DRIVERS\mbam.sys
2008-12-25 21:11 . 2008-12-25 21:12 d-------- C:\rsit
2008-12-25 16:54 . 2008-12-25 20:46 d-------- c:\program files\FindyKill
2008-12-23 21:56 . 2008-12-23 21:56 d-------- c:\documents and settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-20 16:48 . 2008-12-20 16:48 588 --a------ c:\windows\SYSTEM32\settingsbkup.sfm
2008-12-19 18:14 . 2008-12-20 16:48 588 --a------ c:\windows\SYSTEM32\settings.sfm
2008-12-19 18:04 . 2008-12-19 18:04 d-------- c:\documents and settings\XXXXXXXXX
2008-12-19 17:53 . 2008-12-19 17:58 d-------- c:\documents and settings\XXXXXXXXX\Application Data\Creative
2008-12-19 17:50 . 1995-01-13 06:10 108,032 --------- c:\windows\SYSTEM32\MFCUIA32.DLL
2008-12-19 17:49 . 2008-12-19 17:49 d-------- c:\windows\SYSTEM32\Data
2008-12-19 17:49 . 2003-11-24 08:44 178,672 --a------ c:\windows\SYSTEM32\DRIVERS\ctoss2k.sys
2008-12-19 17:49 . 2003-11-24 08:46 172,032 --a------ c:\windows\SYSTEM32\sfms32.dll
2008-12-19 17:49 . 2003-11-24 08:45 130,352 --a------ c:\windows\SYSTEM32\DRIVERS\ctsfm2k.sys
2008-12-19 17:49 . 2001-08-23 17:46 98,304 --a------ c:\windows\SYSTEM32\DLLCACHE\a3d.dll
2008-12-19 17:49 . 2002-12-05 02:02 90,112 --a------ c:\windows\SYSTEM32\OpenAL32.dll
2008-12-19 17:49 . 2002-12-05 02:18 59,392 --a------ c:\windows\SYSTEM32\a3d.dll
2008-12-19 17:49 . 2003-04-11 02:28 36,864 --a------ c:\windows\SYSTEM32\sfman32.dll
2008-12-19 17:49 . 2002-12-05 02:12 20,480 --a------ c:\windows\INRES.DLL
2008-12-19 17:45 . 1999-12-13 01:01 44,032 --a------ c:\windows\SYSTEM32\CTSVCCDA.EXE
2008-12-19 17:45 . 1999-11-18 01:00 25,088 --a------ c:\windows\SYSTEM32\CTSVCCTL.EXE
2008-12-19 17:45 . 2008-12-20 16:46 11 --a------ c:\windows\SBWIN.INI
2008-12-19 17:42 . 2008-12-20 16:48 d-------- c:\program files\Creative
2008-12-19 17:42 . 2003-03-05 12:19 15,840 --------- c:\windows\SYSTEM32\DRIVERS\PFMODNT.SYS
2008-12-19 17:42 . 2008-12-19 17:55 189 --a------ c:\windows\È
2008-12-18 17:07 . 2008-04-13 19:45 60,032 --a------ c:\windows\SYSTEM32\DRIVERS\USBAUDIO.sys
2008-12-18 17:07 . 2008-04-13 19:45 60,032 --a------ c:\windows\SYSTEM32\DLLCACHE\usbaudio.sys
2008-12-14 15:09 . 2008-12-14 15:09 d-------- c:\documents and settings\All Users\Application Data\TerraTec
2008-12-14 15:08 . 2008-12-14 15:08 d-------- c:\program files\TerraTec
2008-12-14 15:08 . 2008-12-14 15:50 d-------- c:\program files\Fichiers communs\TerraTec
2008-12-14 15:08 . 2008-12-14 15:10 d-------- c:\documents and settings\XXXXXXXXX\Application Data\TerraTec
2008-12-14 15:06 . 2008-05-14 10:56 540,832 -ra------ c:\windows\SYSTEM32\DRIVERS\emBDA.sys
2008-12-14 15:06 . 2008-05-14 10:56 263,840 -ra------ c:\windows\SYSTEM32\DRIVERS\emOEM.sys
2008-12-14 15:06 . 2008-05-14 10:56 113,184 -ra------ c:\windows\SYSTEM32\emPRP.ax
2008-12-14 15:06 . 2007-11-07 16:07 65,536 -ra------ c:\windows\SYSTEM32\emMON.exe
2008-12-14 15:06 . 2008-04-14 03:33 54,784 --a------ c:\windows\SYSTEM32\vfwwdm32.dll
2008-12-14 15:06 . 2008-04-14 03:33 54,784 --a------ c:\windows\SYSTEM32\DLLCACHE\vfwwdm32.dll
2008-12-14 15:06 . 2006-11-09 11:50 16,382 -ra------ c:\windows\SYSTEM32\DRIVERS\merlinC.rom

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-24 15:59 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-24 15:31 --------- d-----w c:\documents and settings\All Users\Application Data\National Instruments
2008-12-24 15:23 --------- d-----w c:\program files\Fichiers communs\Merge Modules
2008-12-24 15:21 --------- d-----w c:\documents and settings\All Users\Application Data\Microsoft Help
2008-12-24 14:53 --------- d-----w c:\program files\Yahoo!
2008-12-24 14:53 --------- d-----w c:\documents and settings\All Users\Application Data\Yahoo!
2008-12-20 16:46 --------- d–h--w c:\program files\InstallShield Installation Information
2008-11-17 17:44 --------- d-----w c:\documents and settings\XXXXXXXXX\Application Data\Talkback
2008-11-16 21:00 --------- d-----w c:\documents and settings\XXXXXXXXX\Application Data\dvdcss
2008-11-13 03:00 --------- d-----w c:\program files\MSXML 4.0
2008-11-03 20:44 --------- d-----w c:\documents and settings\All Users\Application Data\Microgaming
2008-11-03 20:44 --------- d-----w c:\documents and settings\All Users\Application Data\MGS
2008-11-02 18:27 --------- d-----w c:\program files\MSN Messenger
2008-11-02 18:27 --------- d-----w c:\program files\Fichiers communs\Symantec Shared
2008-11-02 17:19 --------- d-----w c:\documents and settings\XXXXXXXXX\Application Data\JAM Software
2001-12-13 20:56 98,304 ----a-w c:\program files\internet explorer\plugins\LVActiveXControl.dll
2004-11-06 16:20 104 --sh–r c:\windows\SYSTEM32\A83FDA70E0.sys
2006-10-22 13:39 8,612 -csha-w c:\windows\SYSTEM32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((( snapshot@2008-12-24_14.23.43.87 )))))))))))))))))))))))))))))))))))))))))
.

• 2008-12-24 13:55:10 80,474 ----a-w c:\windows\SYSTEM32\PERFC009.DAT

• 2008-12-26 09:33:53 80,808 ----a-w c:\windows\SYSTEM32\PERFC009.DAT

• 2008-12-24 13:55:10 97,246 ----a-w c:\windows\SYSTEM32\perfc00C.dat

• 2008-12-26 09:33:53 97,684 ----a-w c:\windows\SYSTEM32\perfc00C.dat

• 2008-12-24 13:55:10 463,700 ----a-w c:\windows\SYSTEM32\PERFH009.DAT

• 2008-12-26 09:33:53 464,034 ----a-w c:\windows\SYSTEM32\PERFH009.DAT

• 2008-12-24 13:55:10 536,344 ----a-w c:\windows\SYSTEM32\perfh00C.dat

• 2008-12-26 09:33:53 537,000 ----a-w c:\windows\SYSTEM32\perfh00C.dat
• 2008-12-26 10:23:14 16,384 ----atw c:\windows\temp\Perflib_Perfdata_29c.dat
• 2008-12-26 10:24:05 26,112 ----a-w c:\windows\temp\symlcsv1.exe
  .
  ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
  .
  .
  Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
  REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\system32\ctfmon.exe” [2008-04-14 15360]
“swg”=“c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe” [2006-08-01 716808]
“SpybotSD TeaTimer”=“c:\program files\Spybot - Search & Destroy\TeaTimer.exe” [2008-09-16 1833296]
“Remote Control Editor”=“c:\program files\Fichiers communs\TerraTec\Remote\TTTVRC.exe” [2008-11-04 1105920]
“RemoteCenter”=“c:\program files\Creative\MediaSource\RemoteControl\RCMan.EXE” [2003-11-21 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“ccApp”=“c:\program files\Fichiers communs\Symantec Shared\ccApp.exe” [2005-01-20 58992]
“NeroFilterCheck”=“c:\windows\system32\NeroCheck.exe” [2001-07-09 155648]
“HPDJ Taskbar Utility”=“c:\windows\system32\spool\drivers\w32x86\3\hpztsb12.exe” [2005-03-08 176128]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=“c:\windows\System32\CTFMON.EXE” [2008-04-14 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
“EnableLUA”= 0 (0x0)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Authentication Packages REG_MULTI_SZ msv1_0 nwprovau

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
“e:\Program filles\eMule\emule.exe”=
“%windir%\Network Diagnostic\xpnetdiag.exe”=
“c:\Program Files\MSN Messenger\msnmsgr.exe”=
“c:\Program Files\MSN Messenger\livecall.exe”=
“c:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe”=
“c:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe”=
“c:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe”=
“c:\Program Files\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe”=
“c:\WINDOWS\system32\sessmgr.exe”=

[HKLM~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
“1:TCP”= 1:TCP:*:Disabled:Port COM

R0 IABFilt;Iomega Snapshot Volume Filter;c:\windows\system32\DRIVERS\IABFilt.sys [2006-04-12 25344]
R2 DLPortIO;DriverLINX Port I/O Driver;c:\windows\system32\drivers\DLPortIO.sys [2006-02-21 3584]
R2 GWIOPM;GWIOPM;??\c:\windows\System32\DRIVERS\GWIOPM.sys [2005-02-20 3904]
R2 vcanv;Virtual CAN Bus Driver;c:\windows\system32\drivers\vcanv.sys [2004-10-30 44576]
R3 GTICARD;GTICARD;c:\windows\system32\DRIVERS\gticard.sys [1979-12-31 59328]
S1 FtsSerial;FTSSerial;c:\windows\system32\DRIVERS\FtsSer2k.Sys [2004-06-16 92992]
S1 QtFtsSer2k;FTS/Quatech Serial port driver;c:\windows\system32\DRIVERS\QtFtsSer2k.sys [2004-06-16 92992]
S2 hpdj00;hpdj00;c:\docume~1\NICOLA~1\LOCALS~1\Temp\hpdj00.exe -servicerunning=true -uninstall=HP PSC 1500 series -product=aio []
S2 NatMotion;NatMotion; []
S2 PINNMB;MovieBox USB_B;c:\windows\system32\Drivers\pinnmb.sys [2005-01-07 31923]
S3 gpibclsb;GPIB Board Class Driver;c:\windows\system32\Drivers\gpibclsb.sys []
S3 gpibclsd;GPIB Device Class Driver;c:\windows\system32\Drivers\gpibclsd.sys []
S3 QSerBus;Quatech PCI/PCMCIA/ISA Multiport Serial Device Enumerator;c:\windows\system32\DRIVERS\qserbus.sys [2005-04-05 25569]
S3 QSerFilt;Quatech PCI/PCMCIA/ISA Multiport Serial Filter Driver;c:\windows\system32\DRIVERS\qserfilt.sys [2004-06-16 7377]
S3 QTSerial;Quatech Multiport Serial Driver;c:\windows\system32\DRIVERS\qtserial.sys [2005-04-05 96050]
S3 qtucombx;USB-to-Serial Box Driver;c:\windows\system32\DRIVERS\qtucombx.sys [2005-02-12 46848]
S3 qtucompt;USB-to-Serial Port Driver;c:\windows\system32\DRIVERS\qtucompt.sys [2005-02-12 33536]
S3 SavRoam;SAVRoam;“c:\program files\Symantec AntiVirus\SavRoam.exe” [2004-03-31 169192]
S3 sbusb;Sound Blaster USB Audio Driver;c:\windows\system32\DRIVERS\sbusb.sys []
S3 vcanx;vcanx;c:\windows\system32\drivers\vcanx.sys [2004-10-30 157120]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{89573913-7370-11dc-96da-0010c64f996c}]
\Shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a6d3dd60-31ea-11db-93c4-0010c64f996c}]
\Shell\AutoRun\command - G:\setupSNK.exe

Newly Created Service - BASFND
.

• • • • ORPHELINS SUPPRIMES - - - -

BHO-{F7F9F91F-B907-45C0-9E85-E3CD284C7A8B} - (no file)

.
------- Examen supplémentaire -------
.
uStart Page = google.mini15.com…
mStart Page = www.dell.ca…
uInternet Connection Wizard,ShellNext = wmplayer.exe
uSearchURL,(Default) = www.google.com…
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Envoyer à &Bluetooth - c:\program files\Dell\Logiciel Bluetooth\btsendto_ie_ctx.htm
FF - ProfilePath - c:\documents and settings\XXXXXXXXX\Application Data\Mozilla\Firefox\Profiles\ls593tw3.default
FF - prefs.js: browser.startup.homepage - www.google.fr…
FF - plugin: e:\program filles\QuickTime\Plugins\npqtplugin.dll
FF - plugin: e:\program filles\QuickTime\Plugins\npqtplugin2.dll
FF - plugin: e:\program filles\QuickTime\Plugins\npqtplugin3.dll
FF - plugin: e:\program filles\VLC\npvlc.dll
.

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2008-12-26 10:23:12
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0

.
------------------------ Autres processus actifs ------------------------
.
c:\windows\SYSTEM32\BAsfIpM.exe
c:\windows\SYSTEM32\CTSVCCDA.EXE
c:\windows\SYSTEM32\gearsec.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\program files\Norton Ghost\Agent\VProSvc.exe
c:\windows\SYSTEM32\HPZipm12.exe
c:\windows\SYSTEM32\WLTRYSVC.EXE
c:\windows\SYSTEM32\BCMWLTRY.EXE
c:\windows\SYSTEM32\MsPMSPSv.exe
c:\windows\SYSTEM32\wscntfy.exe
.

.
Heure de fin: 2008-12-26 10:26:00 - La machine a redémarré [XXXXXXXXX]
ComboFix-quarantined-files.txt 2008-12-26 10:25:34
ComboFix2.txt 2008-12-24 14:27:31

Avant-CF: 14,241,230,848 octets libres
Après-CF: 14,156,173,312 octets libres

198 — E O F — 2008-12-18 14:13:46

Merci pour ton support

Re,

Fait un log avec RSIT.

Re,

Voici le log RSIT :

Logfile of random’s system information tool 1.05 (written by random/random)
Run by XXXXXXXX at 2008-12-26 10:58:24
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 14 GB (66%) free of 20 GB
Total RAM: 1023 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:58:31, on 26/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\basfipm.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Norton Ghost\Agent\VProSvc.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe
C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\XXXXXXXX\Bureau\RSIT.exe
C:\Documents and Settings\XXXXXXXX\Bureau\XXXXXXXX.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.mini15.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.dell.ca…
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: &TerraTec Home Cinema - {AD6E6555-FB2C-47D4-8339-3E2965509877} - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL
O4 - HKLM…\Run: [ccApp] “C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe”
O4 - HKLM…\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM…\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKCU…\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU…\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU…\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU…\Run: [Remote Control Editor] “C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe”
O4 - HKCU…\Run: [RemoteCenter] C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE
O4 - HKUS\S-1-5-18…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User ‘Default user’)
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\Dell\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra ‘Tools’ menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra ‘Tools’ menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - messenger.zone.msn.com…
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - messenger.zone.msn.com…
O23 - Service: Broadcom ASF IP monitoring service v6.0.3 (BAsfIpM) - Broadcom Corp. - C:\WINDOWS\System32\basfipm.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: hpdj00 - Unknown owner - C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\hpdj00.exe (file missing)
O23 - Service: Norton Ghost - Symantec Corporation - C:\Program Files\Norton Ghost\Agent\VProSvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: OpcEnum - OPC Foundation - C:\WINDOWS\system32\OpcEnum.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SAVRoam (SavRoam) - symantec - c:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - c:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

–
End of file - 7001 bytes

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{53707962-6F74-2D53-2644-206D7942484F}]
Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll [2007-09-25 501136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar3.dll [2007-01-19 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll [2008-10-12 737776]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar3.dll [2007-01-19 2436160]
{AD6E6555-FB2C-47D4-8339-3E2965509877} - &TerraTec Home Cinema - C:\PROGRA~1\TerraTec\TERRAT~1\THCDES~1.DLL [2008-04-16 536576]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
“ccApp”=C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe [2005-01-20 58992]
“NeroFilterCheck”=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
“HPDJ Taskbar Utility”=C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe [2005-03-08 176128]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
“CTFMON.EXE”=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]
“swg”=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2006-08-01 716808]
“SpybotSD TeaTimer”=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]
“Remote Control Editor”=C:\Program Files\Fichiers communs\TerraTec\Remote\TTTVRC.exe [2008-11-04 1105920]
“RemoteCenter”=C:\Program Files\Creative\MediaSource\RemoteControl\RCMan.EXE [2003-11-21 143360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\NavLogon]
c:\WINDOWS\system32\NavLogon.dll [2004-03-31 83176]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]
C:\WINDOWS\system32\WgaLogon.dll [2008-09-05 267304]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
“authentication packages”=msv1_0
nwprovau

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network{1a3e09be-1e45-494b-9174-d7385b45bbf5}]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
“dontdisplaylastusername”=0
“legalnoticecaption”=
“legalnoticetext”=
“shutdownwithoutlogon”=1
“undockwithoutlogon”=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveTypeAutoRun”=323
“NoDriveAutoRun”=67108863
“NoDrives”=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
“NoDriveAutoRun”=
“NoDriveTypeAutoRun”=
“NoDrives”=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
“E:\Program filles\eMule\emule.exe”=“E:\Program filles\eMule\emule.exe::Enabled:eMule"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000”
“C:\Program Files\MSN Messenger\msnmsgr.exe”=“C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
“C:\Program Files\MSN Messenger\livecall.exe”="C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)”
“C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe”=“C:\Program Files\TerraTec\TerraTec Home Cinema\tvtvSetup\tvtv_Wizard.exe::Enabled:TerraTec tvtv Setup"
“C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe”="C:\Program Files\TerraTec\TerraTec Home Cinema\CinergyDvr.exe::Enabled:TerraTec Home Cinema”
“C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe”=“C:\Program Files\TerraTec\TerraTec Home Cinema\InstTool.exe::Enabled:TerraTec Home Cinema (Setup)"
“C:\Program Files\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe”="C:\Program Files\TerraTec\TerraTec Home Cinema\VersionCheck\VersionCheck.exe::Enabled:TerraTec Home Cinema (Auto Update)”
“C:\WINDOWS\system32\sessmgr.exe”=“C:\WINDOWS\system32\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019”

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
“%windir%\system32\sessmgr.exe”="%windir%\system32\sessmgr.exe::enabled:@xpsp2res.dll,-22019"
“%windir%\Network Diagnostic\xpnetdiag.exe”="%windir%\Network Diagnostic\xpnetdiag.exe::Enabled:@xpsp3res.dll,-20000"
“C:\Program Files\MSN Messenger\msnmsgr.exe”=“C:\Program Files\MSN Messenger\msnmsgr.exe::Enabled:Windows Live Messenger 8.1"
“C:\Program Files\MSN Messenger\livecall.exe”="C:\Program Files\MSN Messenger\livecall.exe::Enabled:Windows Live Messenger 8.1 (Phone)”

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{89573913-7370-11dc-96da-0010c64f996c}]
shell\AutoRun\command - G:\LaunchU3.exe -a

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2{a6d3dd60-31ea-11db-93c4-0010c64f996c}]
shell\AutoRun\command - G:\setupSNK.exe

======List of files/folders created in the last 1 months======

2008-12-26 10:26:02 ----A---- C:\ComboFix.txt
2008-12-26 10:03:11 ----A---- C:\Boot.bak
2008-12-26 10:03:00 ----RASHD---- C:\cmdcons
2008-12-25 22:46:48 ----A---- C:\WINDOWS\ntbtlog.txt
2008-12-25 21:55:37 ----D---- C:\Documents and Settings\XXXXXXXX\Application Data\Malwarebytes
2008-12-25 21:55:32 ----D---- C:\Program Files\Malwarebytes’ Anti-Malware
2008-12-25 21:55:32 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-12-25 21:11:50 ----D---- C:\rsit
2008-12-25 20:26:06 ----A---- C:\FindyKill.txt
2008-12-25 16:54:27 ----D---- C:\Program Files\FindyKill
2008-12-24 14:16:52 ----D---- C:\WINDOWS\temp
2008-12-24 14:12:18 ----A---- C:\WINDOWS\zip.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\VFIND.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\SWXCACLS.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\SWSC.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\SWREG.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\sed.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\NIRCMD.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\grep.exe
2008-12-24 14:12:18 ----A---- C:\WINDOWS\fdsv.exe
2008-12-24 13:41:34 ----D---- C:\WINDOWS\ERDNT
2008-12-24 13:41:34 ----D---- C:\Qoobox
2008-12-23 21:56:20 ----D---- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab Setup Files
2008-12-22 11:06:03 ----D---- C:\WINDOWS\Minidump
2008-12-19 17:53:38 ----D---- C:\Documents and Settings\XXXXXXXX\Application Data\Creative
2008-12-19 17:50:25 ----N---- C:\WINDOWS\system32\MFCUIA32.DLL
2008-12-19 17:49:21 ----D---- C:\WINDOWS\system32\Data
2008-12-19 17:49:20 ----A---- C:\WINDOWS\system32\sfms32.dll
2008-12-19 17:49:20 ----A---- C:\WINDOWS\INRES.DLL
2008-12-19 17:49:19 ----A---- C:\WINDOWS\system32\sfman32.dll
2008-12-19 17:49:04 ----A---- C:\WINDOWS\system32\a3d.dll
2008-12-19 17:49:03 ----A---- C:\WINDOWS\system32\OpenAL32.dll
2008-12-19 17:45:32 ----A---- C:\WINDOWS\SBWIN.INI
2008-12-19 17:45:07 ----A---- C:\WINDOWS\system32\CTSVCCTL.EXE
2008-12-19 17:45:07 ----A---- C:\WINDOWS\system32\CTSVCCDA.EXE
2008-12-19 17:42:32 ----D---- C:\Program Files\Creative
2008-12-14 15:09:29 ----D---- C:\Documents and Settings\All Users\Application Data\TerraTec
2008-12-14 15:08:47 ----D---- C:\Program Files\TerraTec
2008-12-14 15:08:46 ----D---- C:\Program Files\Fichiers communs\TerraTec
2008-12-14 15:08:30 ----D---- C:\Documents and Settings\XXXXXXXX\Application Data\TerraTec
2008-12-14 15:06:46 ----RA---- C:\WINDOWS\system32\emMON.exe
2008-12-14 15:06:37 ----A---- C:\WINDOWS\system32\vfwwdm32.dll
2008-11-27 18:42:15 ----A---- C:\WINDOWS\confclean.txt
2008-11-27 18:41:24 ----A---- C:\WINDOWS\confhdd2.txt
2008-11-27 18:41:24 ----A---- C:\WINDOWS\confhdd.txt

======List of files/folders modified in the last 1 months======

2008-12-26 10:28:42 ----D---- C:\WINDOWS\Prefetch
2008-12-26 10:26:06 ----HD---- C:\WINDOWS\system32\DRIVERS
2008-12-26 10:26:06 ----D---- C:\WINDOWS\SYSTEM32
2008-12-26 10:26:05 ----D---- C:\WINDOWS
2008-12-26 10:23:20 ----A---- C:\WINDOWS\system.ini
2008-12-26 10:21:31 ----D---- C:\WINDOWS\system32\CONFIG
2008-12-26 10:20:37 ----D---- C:\Program Files\Fichiers communs
2008-12-26 10:20:36 ----D---- C:\WINDOWS\AppPatch
2008-12-26 10:18:27 ----A---- C:\WINDOWS\SchedLgU.Txt
2008-12-26 10:18:09 ----D---- C:\WINDOWS\system32\CatRoot2
2008-12-26 10:03:11 ----RASH---- C:\BOOT.INI
2008-12-26 09:33:53 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2008-12-25 21:55:32 ----D---- C:\Program Files
2008-12-24 16:17:11 ----SHD---- C:\WINDOWS\Installer
2008-12-24 15:59:56 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-24 15:32:09 ----HD---- C:\WINDOWS\INF
2008-12-24 15:31:58 ----RSD---- C:\WINDOWS\assembly
2008-12-24 15:31:57 ----D---- C:\Documents and Settings\All Users\Application Data\National Instruments
2008-12-24 15:25:34 ----DC---- C:\WINDOWS\system32\DRVSTORE
2008-12-24 15:23:22 ----D---- C:\Program Files\Fichiers communs\Merge Modules
2008-12-24 15:21:13 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft Help
2008-12-24 15:09:10 ----D---- C:\WINDOWS\WinSxS
2008-12-24 14:53:27 ----D---- C:\Program Files\Yahoo!
2008-12-24 14:53:17 ----D---- C:\Documents and Settings\All Users\Application Data\Yahoo!
2008-12-24 14:52:47 ----A---- C:\WINDOWS\pxisys.ini
2008-12-24 14:52:47 ----A---- C:\WINDOWS\pxiesys.ini
2008-12-24 14:31:54 ----D---- C:\WINDOWS\Debug
2008-12-24 11:24:17 ----A---- C:\WINDOWS\NeroDigital.ini
2008-12-22 11:16:18 ----D---- C:\WINDOWS\system32\WBEM
2008-12-22 11:16:17 ----D---- C:\WINDOWS\Registration
2008-12-20 16:46:01 ----HD---- C:\Program Files\InstallShield Installation Information
2008-12-19 18:04:06 ----D---- C:\Documents and Settings
2008-12-19 17:49:52 ----RSHD---- C:\WINDOWS\system32\DLLCACHE
2008-12-19 17:49:40 ----D---- C:\WINDOWS\system32\ReinstallBackups
2008-12-18 14:13:27 ----HD---- C:\WINDOWS$hf_mig$
2008-12-12 17:02:12 ----A---- C:\WINDOWS\system32\mshtml.dll
2008-12-09 23:24:37 ----A---- C:\WINDOWS\system32\MRT.exe
2008-12-03 19:17:14 ----D---- C:\WINDOWS\Help

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 FileDisk;FileDisk; C:\WINDOWS\system32\drivers\FileDisk.sys [2005-10-16 12928]
R1 GEARAspiWDM;GearAspiWDM; C:\WINDOWS\SYSTEM32\DRIVERS\GEARAspiWDM.sys [2006-09-19 15664]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2008-04-14 40576]
R1 omci;OMCI WDM Device Driver; C:\WINDOWS\System32\DRIVERS\omci.sys [2004-02-13 17153]
R1 PQNTDrv;PQNTDrv; C:\WINDOWS\system32\drivers\PQNTDrv.sys [2004-05-05 4228]
R1 SAVRT;SAVRT; ??\c:\Program Files\Symantec AntiVirus\savrt.sys []
R1 SYMTDI;SYMTDI; C:\WINDOWS\System32\Drivers\SYMTDI.SYS [2004-03-11 263616]
R1 V2IMount;V2IMount; C:\WINDOWS\system32\drivers\V2IMount.sys [2005-09-09 56192]
R2 Aspi32;Aspi32; C:\WINDOWS\system32\drivers\Aspi32.sys [2003-12-17 17005]
R2 BASFND;BASFND; ??\C:\WINDOWS\system32\Drivers\BASFND.sys []
R2 cvintdrv;cvintdrv; C:\WINDOWS\system32\drivers\cvintdrv.sys [2007-07-24 4096]
R2 DLPortIO;DriverLINX Port I/O Driver; C:\WINDOWS\system32\drivers\DLPortIO.sys [1996-09-27 3584]
R2 GWIOPM;GWIOPM; ??\C:\WINDOWS\System32\DRIVERS\GWIOPM.sys []
R2 MDC8021X;AEGIS Protocol (IEEE 802.1x) v2.3.1.7; C:\WINDOWS\System32\DRIVERS\mdc8021x.sys [2004-10-21 15781]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\System32\DRIVERS\mdmxsdk.sys [2003-04-09 11043]
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\System32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\System32\DRIVERS\nwlnknb.sys [2004-03-20 63232]
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\System32\DRIVERS\nwlnkspx.sys [2004-03-20 55936]
R2 PfModNT;PfModNT; ??\C:\WINDOWS\system32\drivers\PfModNT.sys []
R2 SAVRTPEL;SAVRTPEL; ??\c:\Program Files\Symantec AntiVirus\Savrtpel.sys []
R2 symlcbrd;symlcbrd; ??\C:\WINDOWS\system32\drivers\symlcbrd.sys []
R2 vcanv;Virtual CAN Bus Driver; C:\WINDOWS\system32\drivers\vcanv.sys [2004-11-25 44576]
R3 ApfiltrService;Alps Touch Pad Filter Driver for Windows 2000/XP; C:\WINDOWS\System32\DRIVERS\Apfiltr.sys [2003-08-21 94600]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\System32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 b57w2k;Broadcom 570x Gigabit Integrated Controller; C:\WINDOWS\System32\DRIVERS\b57xp32.sys [2003-05-21 175360]
R3 BCM43XX;Pilote de la carte réseau sans fil de Dell; C:\WINDOWS\System32\DRIVERS\bcmwl5.sys [2004-02-20 312960]
R3 btaudio;Bluetooth Audio Device; C:\WINDOWS\system32\drivers\btaudio.sys [2004-04-08 16896]
R3 BTWDNDIS;Bluetooth LAN Access Server; C:\WINDOWS\System32\DRIVERS\btwdndis.sys [2004-04-08 147864]
R3 BTWUSB;WIDCOMM USB Bluetooth Driver; C:\WINDOWS\System32\Drivers\btwusb.sys [2004-04-08 53336]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\System32\DRIVERS\CmBatt.sys [2008-04-13 13952]
R3 GTICARD;GTICARD; C:\WINDOWS\System32\DRIVERS\gticard.sys [2003-02-14 59328]
R3 HSF_DP;HSF_DP; C:\WINDOWS\System32\DRIVERS\HSF_DP.sys [2003-07-03 1063936]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\System32\DRIVERS\HSFHWICH.sys [2003-07-03 189056]
R3 MarvinBus;Pinnacle Marvin Bus; C:\WINDOWS\System32\DRIVERS\MarvinBus.sys [2004-03-29 90464]
R3 NAVENG;NAVENG; ??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081003.003\naveng.sys []
R3 NAVEX15;NAVEX15; ??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20081003.003\navex15.sys []
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\System32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2004-10-26 2830688]
R3 NWRDR;NetWare Rdr; C:\WINDOWS\System32\DRIVERS\nwrdr.sys [2008-04-13 163584]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\STAC97.sys [2003-04-25 220176]
R3 SymEvent;SymEvent; ??\C:\Program Files\Symantec\SYMEVENT.SYS []
R3 tiumfwl;tiumfwl; C:\WINDOWS\system32\drivers\tiumfwl.sys [2003-02-14 42060]
R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2008-04-13 20608]
R3 winachsf;winachsf; C:\WINDOWS\System32\DRIVERS\HSF_CNXT.sys [2003-07-03 631680]
S1 FtsSerial;FTSSerial; C:\WINDOWS\System32\DRIVERS\FtsSer2k.Sys [2004-04-29 92992]
S1 PCLEPCI;PCLEPCI; ??\C:\WINDOWS\System32\drivers\pclepci.sys []
S1 QtFtsSer2k;FTS/Quatech Serial port driver; C:\WINDOWS\System32\DRIVERS\QtFtsSer2k.sys [2004-04-29 92992]
S2 ADSEXPB;ADS DVD Xpress B; C:\WINDOWS\System32\Drivers\adsexpb.sys [2003-10-08 32084]
S2 NatMotion;NatMotion; C:\WINDOWS\system32\drivers\NatMotion.sys []
S2 PINNMB;MovieBox USB_B; C:\WINDOWS\System32\Drivers\pinnmb.sys [2003-11-21 31923]
S3 Bridge;Pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BridgeMP;Miniport de pont MAC; C:\WINDOWS\System32\DRIVERS\bridge.sys [2008-04-13 71552]
S3 BTDriver;Bluetooth Virtual Communications Driver; C:\WINDOWS\System32\DRIVERS\btport.sys [2004-04-08 30235]
S3 catchme;catchme; ??\C:\ComboFix\catchme.sys []
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]
S3 ctdvda2k;Creative DVD-Audio Device Driver; C:\WINDOWS\system32\DRIVERS\ctdvda2k.sys []
S3 ctsfm2k;Creative SoundFont Management Device Driver; C:\WINDOWS\system32\DRIVERS\ctsfm2k.sys [2003-11-24 130352]
S3 DSDrv4;DSDrv4; ??\E:\PROGRA~1\KTV\Plugins\S_Bt8x8\DSDrv4.sys []
S3 gpibclsb;GPIB Board Class Driver; C:\WINDOWS\System32\Drivers\gpibclsb.sys []
S3 gpibclsd;GPIB Device Class Driver; C:\WINDOWS\System32\Drivers\gpibclsd.sys []
S3 gv3;Pilote processeur Intel GV3; C:\WINDOWS\System32\DRIVERS\gv3.sys [2002-11-20 33792]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2005-03-08 51120]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2005-03-08 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2005-03-08 21744]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\System32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MPE;Filtre BDA MPE; C:\WINDOWS\system32\DRIVERS\MPE.sys [2008-04-13 15232]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]
S3 ossrv;Creative OS Services Driver; C:\WINDOWS\system32\DRIVERS\ctoss2k.sys [2003-11-24 178672]
S3 QSerBus;Quatech PCI/PCMCIA/ISA Multiport Serial Device Enumerator; C:\WINDOWS\System32\DRIVERS\qserbus.sys [2003-07-29 25569]
S3 QSerFilt;Quatech PCI/PCMCIA/ISA Multiport Serial Filter Driver; C:\WINDOWS\System32\DRIVERS\qserfilt.sys [2002-04-26 7377]
S3 QTSerial;Quatech Multiport Serial Driver; C:\WINDOWS\System32\DRIVERS\qtserial.sys [2003-07-30 96050]
S3 qtucombx;USB-to-Serial Box Driver; C:\WINDOWS\System32\DRIVERS\qtucombx.sys [2004-03-04 46848]
S3 qtucompt;USB-to-Serial Port Driver; C:\WINDOWS\System32\DRIVERS\qtucompt.sys [2004-03-04 33536]
S3 sbusb;Sound Blaster USB Audio Driver; C:\WINDOWS\system32\DRIVERS\sbusb.sys []
S3 Ser2pl;Prolific Serial port driver; C:\WINDOWS\system32\DRIVERS\ser2pl.sys [2004-06-28 42752]
S3 sermouse;Pilote pour souris sur port série; C:\WINDOWS\System32\DRIVERS\sermouse.sys [2001-08-23 18432]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\System32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 sscdbus;SAMSUNG USB Composite Device driver (WDM); C:\WINDOWS\System32\DRIVERS\sscdbus.sys [2004-10-11 52384]
S3 sscdmdfl;SAMSUNG CDMA Modem Filter; C:\WINDOWS\System32\DRIVERS\sscdmdfl.sys [2004-10-11 6032]
S3 sscdmdm;SAMSUNG CDMA Modem Drivers; C:\WINDOWS\System32\DRIVERS\sscdmdm.sys [2004-10-11 84352]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]
S3 SYMREDRV;SYMREDRV; C:\WINDOWS\System32\Drivers\SYMREDRV.SYS [2004-03-11 16288]
S3 USB28xxBGA;Cinergy Hybrid T USB XS FM Capture service; C:\WINDOWS\system32\DRIVERS\emBDA.sys [2008-05-14 540832]
S3 USB28xxOEM;Cinergy Hybrid T USB XS FM OEM service; C:\WINDOWS\system32\DRIVERS\emOEM.sys [2008-05-14 263840]
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2008-04-13 32128]
S3 usbprint;Classe d’imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S3 vcanx;vcanx; C:\WINDOWS\system32\drivers\vcanx.sys [2004-11-25 157120]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]
S4 agpCPQ;Filtre de bus AGP Compaq; C:\WINDOWS\System32\DRIVERS\agpCPQ.sys [2008-04-13 44928]
S4 alim1541;Filtre de bus AGP ALI; C:\WINDOWS\System32\DRIVERS\alim1541.sys [2008-04-13 42752]
S4 amdagp;Pilote de filtre du bus AMD AGP; C:\WINDOWS\System32\DRIVERS\amdagp.sys [2008-04-13 43008]
S4 cbidf;cbidf; C:\WINDOWS\System32\DRIVERS\cbidf2k.sys [2001-08-17 13952]
S4 sisagp;Filtre de bus AGP SIS; C:\WINDOWS\System32\DRIVERS\sisagp.sys [2008-04-13 40960]
S4 viaagp;Filtre de bus AGP VIA; C:\WINDOWS\System32\DRIVERS\viaagp.sys [2008-04-13 42240]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 BAsfIpM;Broadcom ASF IP monitoring service v6.0.3; C:\WINDOWS\System32\basfipm.exe [2003-04-17 77824]
R2 Creative Service for CDROM Access;Creative Service for CDROM Access; C:\WINDOWS\system32\CTsvcCDA.exe [1999-12-13 44032]
R2 GEARSecurity;GEARSecurity; C:\WINDOWS\System32\GEARSec.exe [2005-09-09 53248]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 Norton Ghost;Norton Ghost; C:\Program Files\Norton Ghost\Agent\VProSvc.exe [2005-09-09 2066024]
R2 NWCWorkstation;Service client pour NetWare; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\system32\HPZipm12.exe [2004-09-29 69632]
R2 WLTRYSVC;WLTRYSVC; C:\WINDOWS\System32\WLTRYSVC.EXE [2004-02-20 45056]
R2 WMDM PMSP Service;WMDM PMSP Service; C:\WINDOWS\system32\MsPMSPSv.exe [2000-06-26 53520]
S2 hpdj00;hpdj00; C:\DOCUME~1\NICOLA~1\LOCALS~1\Temp\hpdj00.exe -servicerunning=true -uninstall=HP PSC 1500 series -product=aio []
S2 Symantec AntiVirus;Symantec AntiVirus; c:\Program Files\Symantec AntiVirus\Rtvscan.exe [2004-03-31 1234152]
S3 aspnet_state;Service d’état ASP.NET; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2007-10-24 33800]
S3 btwdins;Bluetooth Service; C:\Program Files\Dell\Logiciel Bluetooth\bin\btwdins.exe [2004-04-09 163840]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2007-10-24 70144]
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; C:\WINDOWS\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe [2007-10-09 36864]
S3 gusvc;Google Updater Service; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2007-02-19 138168]
S3 idsvc;Windows CardSpace; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2007-10-11 864256]
S3 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2004-10-26 127044]
S3 OpcEnum;OpcEnum; C:\WINDOWS\system32\OpcEnum.exe [2007-05-09 98304]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 SavRoam;SAVRoam; c:\Program Files\Symantec AntiVirus\SavRoam.exe [2004-03-31 169192]
S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]
S4 ccEvtMgr;Symantec Event Manager; c:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe [2005-01-20 198256]
S4 ccPwdSvc;Symantec Password Validation; c:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe [2005-01-20 79472]
S4 ccSetMgr;Symantec Settings Manager; c:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe [2005-01-20 165488]
S4 DefWatch;Symantec AntiVirus Definition Watcher; c:\Program Files\Symantec AntiVirus\DefWatch.exe [2004-03-31 29928]
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2007-10-11 122880]
S4 SNDSrvc;Symantec Network Drivers Service; c:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe [2004-03-11 193760]
S4 Symantec Core LC;Symantec Core LC; C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe [2007-01-16 822424]

-----------------EOF-----------------

Re,

Comment va ton PC ?

Re,
Pour le boot c’est bon(rapidité), sauf l’erreur de AutoChk.exe juste après l’invite Windows.
La restauration system, j’ai peur de l’effectuer et de rechaupper toute les sa****ries.
J’ai toujours l’erreur 871122 au niveau de la connexion Wifi et impossible de me connecter au net.
Je suis pas chez moi là et je n’ai pas essayé de me connecter par câble en réseau(Sais pas trop faire…)

Pour l’antivirus je dois supprimer Norton(c’est un peu compliqué d’après ce que j’ai lu) et prendre un freeware, tu me conseilles quoi?
As tu une solution meilleur que CCleaner pour faire un peu le vide dans C?

D’après le dernier log RSIT ma machine te semble saine?

Re

Norton et CCleaner sont désinstallés.
AVG installé et le scan complet terminé, il m’a encore trouvé des infections que j’ai supprimé,
voici le rapport :

AntiVir Guard

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 26 décembre 2008 12:59

La recherche porte sur 1038808 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : XXXXXXXX
Nom de l’ordinateur :NR

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 09:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 17:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 17:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 17:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 15:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 14:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 10:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 16:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 16:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 16:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 16:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 16:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 13:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43

Configuration pour la recherche actuelle :
Nom de la tâche…: Répertoire système Windows
Fichier de configuration…: C:\Program Files\Avira\AntiVir PersonalEdition Classic\setupprf.dat
Documentation…: bas
Action principale…: interactif
Action secondaire…: ignorer
Recherche sur les secteurs d’amorçage maître: marche
Recherche sur les secteurs d’amorçage: marche
Secteurs d’amorçage…: C:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l’enregistrement: marche
Recherche de Rootkits…: arrêt
Fichier mode de recherche…: Sélection de fichiers intelligente
Recherche sur les archives…: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions…: marche
Heuristique de macrovirus…: marche
Heuristique fichier…: moyen

Début de la recherche : vendredi 26 décembre 2008 12:59

La recherche sur les processus démarrés commence :
Processus de recherche ‘avscan.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avgnt.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avguard.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘sched.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘explorer.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘wscntfy.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘alg.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘BCMWLTRY.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘MsPMSPSv.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘WLTRYSVC.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘HPZipm12.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘MDM.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘gearsec.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘CTSVCCDA.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘BAsfIpM.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘RcMan.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘TTTvRc.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘TeaTimer.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘ctfmon.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘explorer.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘spoolsv.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘lsass.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘services.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘winlogon.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘csrss.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘smss.exe’ - ‘1’ module(s) sont contrôlés
‘32’ processus ont été contrôlés avec ‘32’ modules

La recherche sur les secteurs d’amorçage maître commence :
Secteur d’amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d’amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d’amorçage commence :
Secteur d’amorçage ‘C:’
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c3d5e0.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.

Le registre a été contrôlé ( ‘56’ fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans ‘C:\WINDOWS\system32’
C:\WINDOWS\system32\nxscript.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.VL.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c7d634.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.

Fin de la recherche : vendredi 26 décembre 2008 13:03
Temps nécessaire: 03:05 Minute(s)

La recherche a été effectuée intégralement

276 Les répertoires ont été contrôlés

4571 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
2 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
2 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
0 Impossible de contrôler des fichiers
4569 Fichiers non infectés
6 Les archives ont été contrôlées
0 Avertissements
2 Consignes

Contrôle intégrale système

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 26 décembre 2008 13:04

La recherche porte sur 1038808 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : SYSTEM
Nom de l’ordinateur :NR

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 09:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 17:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 17:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 17:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 15:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 14:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 10:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 16:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 16:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 16:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 16:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 16:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 13:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43

Configuration pour la recherche actuelle :
Nom de la tâche…: Contrôle intégral du système
Fichier de configuration…: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation…: bas
Action principale…: interactif
Action secondaire…: ignorer
Recherche sur les secteurs d’amorçage maître: marche
Recherche sur les secteurs d’amorçage: marche
Secteurs d’amorçage…: C:, E:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l’enregistrement: marche
Recherche de Rootkits…: arrêt
Fichier mode de recherche…: Sélection de fichiers intelligente
Recherche sur les archives…: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions…: marche
Heuristique de macrovirus…: marche
Heuristique fichier…: moyen

Début de la recherche : vendredi 26 décembre 2008 13:04

La recherche sur les processus démarrés commence :
Processus de recherche ‘avscan.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avcenter.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avgnt.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avguard.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘sched.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘explorer.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘wscntfy.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘alg.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘BCMWLTRY.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘MsPMSPSv.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘WLTRYSVC.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘HPZipm12.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘MDM.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘gearsec.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘CTSVCCDA.EXE’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘BAsfIpM.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘RcMan.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘TTTvRc.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘TeaTimer.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘ctfmon.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘explorer.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘spoolsv.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘lsass.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘services.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘winlogon.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘csrss.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘smss.exe’ - ‘1’ module(s) sont contrôlés
‘33’ processus ont été contrôlés avec ‘33’ modules

La recherche sur les secteurs d’amorçage maître commence :
Secteur d’amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d’amorçage maître HD1
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d’amorçage commence :
Secteur d’amorçage ‘C:’
[INFO] Aucun virus trouvé !
Secteur d’amorçage ‘E:’
[INFO] Aucun virus trouvé !
Secteur d’amorçage ‘F:’
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( ‘54’ fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans ‘C:’
C:\pagefile.sys
[AVERTISSEMENT] Impossible d’ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\WinBaglehi2.zip
[RESULTAT] Contient le code suspect GEN/PwdZIP
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c2d702.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\I386\nxscript.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.VL.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 49c7d81f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\Qoobox\Quarantine\C\WINDOWS\SYSTEM32\DRIVERS\mdelk.exe.vir
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 49b9d9fc.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP735\A0259683.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986d9f5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP735\A0259690.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986d9fb.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP735\A0259694.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986d9ff.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP735\A0260798.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da0f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP735\A0260799.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da10.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP736\A0260812.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da12.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP736\A0260813.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da13.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP736\A0260818.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4806a2cc.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP736\A0261161.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da1a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP737\A0261162.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da1b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP737\A0261165.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4806a2c4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP737\A0261176.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da1c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP737\A0261519.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da24.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP737\A0261520.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4806a2fd.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP738\A0261525.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da25.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP738\A0261527.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4806a2fe.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP738\A0261539.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da26.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP738\A0261881.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da2f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP738\A0261882.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4806a2e8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP739\A0261889.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da30.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP739\A0261890.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da31.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP739\A0261905.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4806a2ea.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP739\A0262247.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da3a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP739\A0262254.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da3b.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP739\A0262255.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4806a2e4.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP739\A0262263.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da3c.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP739\A0262264.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4806a2e5.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP739\A0262419.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da3f.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP739\A0262420.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da40.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP739\A0262428.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4806a299.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP739\A0262433.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da41.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP740\A0262488.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da43.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP740\A0262521.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da44.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP741\A0263000.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986da4e.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP745\A0270390.dll
[RESULTAT] Contient le code suspect : HEUR/Malware
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986dae2.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP748\A0272029.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986daff.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP748\A0272031.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.VL.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 4806a3d8.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
C:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP748\A0272033.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Small.VL.1
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986db00.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans ‘E:’
E:\pagefile.sys
[AVERTISSEMENT] Impossible d’ouvrir le fichier !
E:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP735\A0259787.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986e146.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
E:\System Volume Information_restore{70A3E616-66D7-4803-AA41-29F0EE01E7E7}\RP739\A0262406.exe
[RESULTAT] Contient le cheval de Troie TR/Dldr.Bagle.YR
[REMARQUE] Une copie de sécurité a été créée sous le nom 4986e14a.qua ( QUARANTAINE )
[REMARQUE] Fichier supprimé.
Recherche débutant dans ‘F:’
F:\pagefile.sys
[AVERTISSEMENT] Impossible d’ouvrir le fichier !

Fin de la recherche : vendredi 26 décembre 2008 13:50
Temps nécessaire: 45:54 Minute(s)

La recherche a été effectuée intégralement

4125 Les répertoires ont été contrôlés
213160 Des fichiers ont été contrôlés
41 Des virus ou programmes indésirables ont été trouvés
2 Des fichiers ont été classés comme suspects
43 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
43 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
213114 Fichiers non infectés
3508 Les archives ont été contrôlées
3 Avertissements
43 Consignes

J’ai ensuite installé RegCleaner et effectué un néttoyage du registre, dans l’onglet Logiciels, j’ai encore trouvé le FirstRRRun que j’ai supprimé.

Sur ton siteweb tu parles d’un outil toolscleaner2; crois tu que je peux enfin l’utiliser ou bien il y a encore des manipes à effectuer et ce virus est toujours dans mon PC?

Ensuite il faut que je m’attaque au problème d’AutoChk.exe juste après l’invite Windows puis au prb de wifi erreur 871122

Merci

Re,

Pour toolscleaner tu le passe et tu supprime tout ce qu’il trouvera.

sinon fait un scan avec antivir en mode sans échec.

Re,

Le scan Antivir en mode sans échec vient enfin de se terminer(près de 3h, ce qui m’a laissé du temps pour voir mes autres soucis),
Voici les rapport :

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 26 décembre 2008 17:39

La recherche porte sur 1038808 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Mode sans échec
Identifiant : XXXXXXXXXX
Nom de l’ordinateur :NR

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 09:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 14:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 13:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 08:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
ANTIVIR1.VDF : 7.1.0.56 411136 Bytes 09/11/2008 17:57:13
ANTIVIR2.VDF : 7.1.0.89 221184 Bytes 16/11/2008 17:16:47
ANTIVIR3.VDF : 7.1.0.97 45056 Bytes 17/11/2008 17:38:59
Version du moteur: 8.2.0.31
AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 11:05:56
AESCRIPT.DLL : 8.1.1.15 332156 Bytes 11/11/2008 15:00:07
AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 16:06:41
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 14:58:38
AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 10:41:39
AEOFFICE.DLL : 8.1.0.30 196986 Bytes 07/11/2008 16:06:41
AEHEUR.DLL : 8.1.0.71 1487222 Bytes 07/11/2008 16:06:41
AEHELP.DLL : 8.1.1.3 119157 Bytes 07/11/2008 16:06:41
AEGEN.DLL : 8.1.1.0 319859 Bytes 07/11/2008 16:06:41
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 11:05:56
AECORE.DLL : 8.1.4.1 172405 Bytes 07/11/2008 16:06:41
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 11:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 09:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 10:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 13:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 12:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 09:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 13:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 18:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 13:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 13:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 08:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 11:08:43

Configuration pour la recherche actuelle :
Nom de la tâche…: Contrôle intégral du système
Fichier de configuration…: c:\program files\avira\antivir personaledition classic\sysscan.avp
Documentation…: bas
Action principale…: interactif
Action secondaire…: ignorer
Recherche sur les secteurs d’amorçage maître: marche
Recherche sur les secteurs d’amorçage: marche
Secteurs d’amorçage…: C:, E:, F:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l’enregistrement: marche
Recherche de Rootkits…: arrêt
Fichier mode de recherche…: Tous les fichiers
Recherche sur les archives…: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions…: marche
Heuristique de macrovirus…: marche
Heuristique fichier…: moyen

Début de la recherche : vendredi 26 décembre 2008 17:39

La recherche sur les processus démarrés commence :
Processus de recherche ‘avscan.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘avcenter.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘wmiprvse.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘helpsvc.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘explorer.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘svchost.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘lsass.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘services.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘winlogon.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘csrss.exe’ - ‘1’ module(s) sont contrôlés
Processus de recherche ‘smss.exe’ - ‘1’ module(s) sont contrôlés
‘13’ processus ont été contrôlés avec ‘13’ modules

La recherche sur les secteurs d’amorçage maître commence :
Secteur d’amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d’amorçage commence :
Secteur d’amorçage ‘C:’
[INFO] Aucun virus trouvé !
Secteur d’amorçage ‘E:’
[INFO] Aucun virus trouvé !
Secteur d’amorçage ‘F:’
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( ‘55’ fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans ‘C:’
C:\pagefile.sys
[AVERTISSEMENT] Impossible d’ouvrir le fichier !
Recherche débutant dans ‘E:’
E:\pagefile.sys
[AVERTISSEMENT] Impossible d’ouvrir le fichier !
Recherche débutant dans ‘F:’
F:\pagefile.sys
[AVERTISSEMENT] Impossible d’ouvrir le fichier !

Fin de la recherche : vendredi 26 décembre 2008 20:18
Temps nécessaire: 2:39:06 Heure(s)

La recherche a été effectuée intégralement

3998 Les répertoires ont été contrôlés
204531 Des fichiers ont été contrôlés
0 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
0 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
3 Impossible de contrôler des fichiers
204528 Fichiers non infectés
3464 Les archives ont été contrôlées
3 Avertissements
0 Consignes

aucune erreur seulement les trois avertissements C; E; F:\pagefile.sys
Voilà j’ai fais ceci pour les purger à chaque extinction de windows:
HKey_Local_Machine/System/CurrentControlSet/Control/Session Manager/Memory Management
Num ClearPageFileAtShutdown = 1

Pour mon problème d’AutoChk :
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\SessionManager
Après une recherche de la présence de l’exe AutoChk sur mon disque, j’ai recréer la chaine “BootExecute = autocheck autochk *”(espace entre k et *), je pense que Bagle avait effacé la valeur du registre, un reboot et hop!, plus de message d’erreur

Pour mon problème de Wifi, je pense ouvrir un message sous le bon Forum.

Voilà Mr, je voulais te remercier pour ton support et ton efficacité :super:

Je te souhaite un très bon réveillon du nouvel an

Et encore merci d’avoir sauvé mon PC du formatage :hello:

Re,

Je crois que j’ai trouvé la cause de ma non connexion Wifi,

J’ai utilisé l’observateur d’évenement et j’ai eu ceci :

26/12/2008 22:27:10 DCOM Erreur Aucun 10005 AUTORITE NT\SYSTEM NR “DCOM a reçu l’erreur ““La base de données des services est verrouillée. “” lors de la mise en route du service EventSystem avec les arguments “””” pour démarrer le serveur :
{1BE1F766-5536-11D1-B726-00C04FB926AF}”
26/12/2008 22:27:10 DCOM Erreur Aucun 10005 NR\XXXX NR “DCOM a reçu l’erreur ““La base de données des services est verrouillée. “” lors de la mise en route du service netman avec les arguments “””” pour démarrer le serveur :
{BA126AE5-2166-11D1-B1D0-00805FC1270E}”
26/12/2008 22:27:02 avgntflt Informations Aucun 17 N/A NR AVGNTFLT successfully loaded
26/12/2008 22:24:30 b57w2k Avertissement Aucun 4 N/A NR Broadcom 570x Gigabit Integrated Controller: The network link is down. Check to make sure the network cable is properly connected.
26/12/2008 22:24:29 FtsSerial Erreur Aucun 18 N/A NR No Parameters subkey was found for user defined data. This is odd, and it also means no user configuration can be found.
26/12/2008 22:24:29 QtFtsSer2k Erreur Aucun 18 N/A NR La description pour l’ID d’événement ( 18 ) dans la source (QtFtsSer2k) est introuvable. L’ordinateur local n’a peut-être pas les informations de Registre ou les librairies requises pour afficher les messages émanant d’un ordinateur distant. Vous pourrez peut-être utiliser l’option /AUXSOURCE= pour récupérer cette description. Reportez-vous aux rubriques Aide et support pour plus de détails. Les informations suivantes font partie de l’événement : .
26/12/2008 22:24:27 b57w2k Informations Aucun 15 N/A NR Broadcom 570x Gigabit Integrated Controller: Driver initialized successfully.
26/12/2008 22:24:55 EventLog Informations Aucun 6005 N/A NR Le service d’Enregistrement d’événement a démarré.
26/12/2008 22:24:55 EventLog Informations Aucun 6009 N/A NR Microsoft ® Windows ® 5.01. 2600 Service Pack 3 Uniprocessor Free.
26/12/2008 22:22:18 EventLog Informations Aucun 6006 N/A NR Le service d’Enregistrement d’événement a été arrêté.

J’ai deux bestioles qui se lance après que ma carte réseaux soit opérationnel et puis qui la plombe :

QtFtsSer2k & FtsSerial.

Je les ai vu aussi sur ce log :
forum.aumha.org…

Aurais tu déjà entendu parlé de ces deux vers?

Merci

Re,

Ce ne sont pas des vers mais des drivers !!

Vérifie tes mises à jours des différents softs régulièrement ici et mets à jour ce qui ne l’est pas.http://secunia.com/software_inspector/secunia.com

A++
Edité le 27/12/2008 à 04:45

Bonsoir,
Me voilà rendu chez moi avec mon PC anciennement infecté, j’ai toujours ce soucis de connexion Wifi(erreur 871122), mais avec une connexion directe(Par câble) je peux te parler. J’ouvrirais un autre post si je n’arrive pas à trouver par moi même.
J’ai effectué les dernières manipes de mise à jours avec le site que tu m’as transmis et tout va bien.

Encore un grand merci pour cette décontamination.

Passes un bon réveillon du nouvel an

SUJET CLOS; grâce à goldorak59

Merci