Impossible de desinfecter mon pc

voici le rapport lop maintenant je vais faire virus total


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Athlon(tm) XP 3000+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Soatto ( Administrator )
BOOT : Normal boot
Antivirus : Spyware Doctor with AntiVirus (Not Activated)
A:\ (USB)
C:\ (Local Disk) - NTFS - Total:111 Go (Free:50 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
F:\ (USB) - FAT - Total:1911 Mo (Free:1 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 24/01/2009|12:19 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[27/09/2008|16:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[30/08/2008|09:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[28/03/2007|18:07] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[03/05/2007|15:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[23/07/2008|12:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[05/12/2008|09:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LightScribe
[24/03/2008|17:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Logitech
[25/07/2008|15:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MAGIX
[06/12/2008|09:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[07/01/2007|18:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[24/02/2007|10:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/09/2008|07:32] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NOS
[18/02/2005|11:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[19/10/2008|17:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[24/03/2008|15:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[12/08/2007|09:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[25/07/2008|16:25] C:\DOCUME~1\ALLUSE~1\APPLIC~1\vsosdk
[07/10/2005|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[23/02/2008|10:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[17/07/2004|12:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[17/07/2004|12:37] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[17/07/2004|12:39] C:\DOCUME~1\DEFAUL~1\APPLIC~1\InterTrust
[17/07/2004|12:27] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[17/07/2004|12:42] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sun

[03/03/2005|01:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Macromedia
[11/12/2006|21:44] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[03/01/2006|17:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Mozilla
[03/01/2006|17:51] C:\DOCUME~1\LOCALS~1\APPLIC~1\Talkback

[17/07/2004|12:39] C:\DOCUME~1\ludo\APPLIC~1\Adobe
[17/07/2004|12:37] C:\DOCUME~1\ludo\APPLIC~1\Identities
[17/07/2004|12:39] C:\DOCUME~1\ludo\APPLIC~1\InterTrust
[11/05/2006|00:40] C:\DOCUME~1\ludo\APPLIC~1\Macromedia
[20/07/2006|16:41] C:\DOCUME~1\ludo\APPLIC~1\Microsoft
[11/05/2006|00:37] C:\DOCUME~1\ludo\APPLIC~1\Mozilla
[11/05/2006|00:33] C:\DOCUME~1\ludo\APPLIC~1\Real
[17/07/2004|12:42] C:\DOCUME~1\ludo\APPLIC~1\Sun
[11/05/2006|00:37] C:\DOCUME~1\ludo\APPLIC~1\Talkback

[17/07/2004|12:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft


[21/02/2008|18:34] C:\DOCUME~1\Soatto\APPLIC~1\Adobe
[26/05/2008|12:29] C:\DOCUME~1\Soatto\APPLIC~1\AdobeUM
[09/12/2008|11:49] C:\DOCUME~1\Soatto\APPLIC~1\Ahead
[29/04/2006|18:56] C:\DOCUME~1\Soatto\APPLIC~1\Apple Computer
[11/08/2007|18:15] C:\DOCUME~1\Soatto\APPLIC~1\ATI
[16/08/2007|15:19] C:\DOCUME~1\Soatto\APPLIC~1\Azureus
[09/12/2008|11:56] C:\DOCUME~1\Soatto\APPLIC~1\Canneverbe_Limited
[13/01/2007|23:49] C:\DOCUME~1\Soatto\APPLIC~1\ConvertTemp
[12/04/2007|12:53] C:\DOCUME~1\Soatto\APPLIC~1\DeepBurner
[15/12/2006|23:06] C:\DOCUME~1\Soatto\APPLIC~1\DivX
[04/12/2008|21:20] C:\DOCUME~1\Soatto\APPLIC~1\Droppix
[24/12/2007|13:36] C:\DOCUME~1\Soatto\APPLIC~1\dvdcss
[15/12/2005|19:02] C:\DOCUME~1\Soatto\APPLIC~1\Google
[05/03/2005|17:41] C:\DOCUME~1\Soatto\APPLIC~1\Help
[17/07/2004|12:37] C:\DOCUME~1\Soatto\APPLIC~1\Identities
[17/07/2004|12:39] C:\DOCUME~1\Soatto\APPLIC~1\InterTrust
[31/01/2008|11:32] C:\DOCUME~1\Soatto\APPLIC~1\Lavasoft
[17/07/2005|09:11] C:\DOCUME~1\Soatto\APPLIC~1\Leadertech
[16/08/2007|12:14] C:\DOCUME~1\Soatto\APPLIC~1\ma-config.com
[27/02/2005|15:02] C:\DOCUME~1\Soatto\APPLIC~1\Macromedia
[25/07/2008|15:10] C:\DOCUME~1\Soatto\APPLIC~1\MAGIX
[06/12/2008|09:34] C:\DOCUME~1\Soatto\APPLIC~1\Malwarebytes
[23/10/2008|19:21] C:\DOCUME~1\Soatto\APPLIC~1\Microsoft
[03/08/2006|15:55] C:\DOCUME~1\Soatto\APPLIC~1\MobileAction
[29/08/2008|18:27] C:\DOCUME~1\Soatto\APPLIC~1\Mozilla
[15/11/2006|18:38] C:\DOCUME~1\Soatto\APPLIC~1\MSN6
[04/05/2006|17:46] C:\DOCUME~1\Soatto\APPLIC~1\MSNInstaller
[12/07/2007|21:19] C:\DOCUME~1\Soatto\APPLIC~1\MySpace
[12/10/2005|18:32] C:\DOCUME~1\Soatto\APPLIC~1\OD2
[24/01/2009|10:17] C:\DOCUME~1\Soatto\APPLIC~1\OpenOffice.org2
[26/09/2005|20:33] C:\DOCUME~1\Soatto\APPLIC~1\Real
[17/12/2008|11:38] C:\DOCUME~1\Soatto\APPLIC~1\Samsung
[19/03/2007|20:39] C:\DOCUME~1\Soatto\APPLIC~1\Screenshot Sender
[22/07/2006|11:30] C:\DOCUME~1\Soatto\APPLIC~1\Skype
[17/07/2004|12:42] C:\DOCUME~1\Soatto\APPLIC~1\Sun
[05/10/2005|20:58] C:\DOCUME~1\Soatto\APPLIC~1\Talkback
[30/05/2007|10:52] C:\DOCUME~1\Soatto\APPLIC~1\Temporary
[07/07/2007|19:34] C:\DOCUME~1\Soatto\APPLIC~1\TransRender
[12/08/2007|09:27] C:\DOCUME~1\Soatto\APPLIC~1\TuneUp Software
[03/11/2008|19:54] C:\DOCUME~1\Soatto\APPLIC~1\vlc
[26/07/2008|07:04] C:\DOCUME~1\Soatto\APPLIC~1\Vso
[23/08/2008|12:49] C:\DOCUME~1\Soatto\APPLIC~1\Winamp
[04/01/2006|14:33] C:\DOCUME~1\Soatto\APPLIC~1\XnView Deluxe

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[23/01/2009 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[23/01/2009 17:40][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[24/01/2009 12:14][--ah-----] C:\WINDOWS\tasks\SA.DAT
[28/08/2001 20:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[27/09/2008|16:43] C:\Program Files\Adobe
[03/11/2008|19:37] C:\Program Files\adslTV
[20/12/2006|18:24] C:\Program Files\Ahead
[16/08/2007|12:17] C:\Program Files\AIDA32 - Personal System Information
[05/06/2006|12:47] C:\Program Files\Alwil Software
[30/08/2008|09:23] C:\Program Files\Apple Software Update
[10/12/2007|16:37] C:\Program Files\Astonsoft
[17/07/2004|12:38] C:\Program Files\AvRack
[03/01/2007|23:44] C:\Program Files\CCleaner
[09/12/2008|11:56] C:\Program Files\CDBurnerXP
[17/07/2004|12:31] C:\Program Files\ComPlus Applications
[29/12/2006|15:07] C:\Program Files\CyberLink
[31/01/2008|11:32] C:\Program Files\DivX
[24/01/2009|11:15] C:\Program Files\Fichiers communs
[14/06/2007|18:57] C:\Program Files\Free
[11/03/2006|16:48] C:\Program Files\Free.fr
[06/09/2008|18:48] C:\Program Files\Freeplayer
[30/03/2008|16:31] C:\Program Files\Google
[04/02/2007|13:15] C:\Program Files\GrabIt
[27/02/2005|14:45] C:\Program Files\HighMAT CD Writing Wizard
[17/12/2008|11:25] C:\Program Files\InstallShield Installation Information
[11/12/2008|10:08] C:\Program Files\Internet Explorer
[04/12/2008|23:12] C:\Program Files\Java
[12/03/2008|11:03] C:\Program Files\Lavasoft
[24/03/2008|17:58] C:\Program Files\Logitech
[14/06/2008|08:27] C:\Program Files\lphant
[16/08/2007|12:13] C:\Program Files\ma-config.com
[25/07/2008|15:11] C:\Program Files\MAGIX
[24/01/2009|10:27] C:\Program Files\Malwarebytes' Anti-Malware
[27/08/2008|10:59] C:\Program Files\Messenger
[04/09/2008|18:29] C:\Program Files\Messenger Plus! Live
[24/02/2008|11:22] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[17/07/2004|12:33] C:\Program Files\microsoft frontpage
[30/12/2006|11:54] C:\Program Files\Microsoft Office
[23/02/2008|11:01] C:\Program Files\Microsoft SQL Server Compact Edition
[27/08/2008|10:54] C:\Program Files\Movie Maker
[24/01/2009|12:15] C:\Program Files\Mozilla Firefox
[30/03/2008|16:29] C:\Program Files\mp3DirectCut
[27/08/2008|10:54] C:\Program Files\msn
[17/07/2004|12:30] C:\Program Files\MSN Gaming Zone
[03/04/2008|08:09] C:\Program Files\MSN Messenger
[15/08/2007|08:58] C:\Program Files\MSXML 4.0
[27/08/2008|10:50] C:\Program Files\NetMeeting
[20/12/2006|18:39] C:\Program Files\NewTech Infosystems
[28/09/2008|07:32] C:\Program Files\NOS
[07/10/2005|23:23] C:\Program Files\OfficeUpdate11
[20/08/2007|10:54] C:\Program Files\OpenOffice.org 2.2
[27/08/2008|10:50] C:\Program Files\Outlook Express
[28/03/2007|18:09] C:\Program Files\QuickTime
[26/09/2005|20:30] C:\Program Files\Real
[29/04/2006|16:50] C:\Program Files\Realtek AC97
[17/07/2004|12:38] C:\Program Files\Realtek Sound Manager
[07/10/2005|21:54] C:\Program Files\RegCleaner
[17/12/2008|11:23] C:\Program Files\Samsung
[17/07/2004|12:30] C:\Program Files\Services en ligne
[29/12/2006|12:58] C:\Program Files\Softwin
[19/10/2008|17:36] C:\Program Files\Spybot - Search & Destroy
[24/03/2008|15:55] C:\Program Files\Spyware Doctor
[07/10/2006|11:02] C:\Program Files\SuperCopier
[24/01/2009|11:18] C:\Program Files\SuperCopier2
[24/01/2009|11:11] C:\Program Files\trend micro
[12/08/2007|09:32] C:\Program Files\TuneUp Utilities 2007
[17/07/2004|12:37] C:\Program Files\Uninstall Information
[17/04/2005|19:52] C:\Program Files\VideoLAN
[26/07/2008|07:05] C:\Program Files\VSO
[17/05/2008|15:21] C:\Program Files\Winamp
[27/02/2005|14:45] C:\Program Files\Windows Journal Viewer
[23/07/2008|12:15] C:\Program Files\Windows Live
[05/07/2008|19:22] C:\Program Files\Windows Live Toolbar
[11/03/2006|17:52] C:\Program Files\Windows Media Connect
[11/12/2006|21:43] C:\Program Files\Windows Media Connect 2
[17/01/2009|18:23] C:\Program Files\Windows Media Player
[27/08/2008|10:50] C:\Program Files\Windows NT
[10/02/2005|12:42] C:\Program Files\WindowsUpdate
[23/02/2006|18:01] C:\Program Files\WinMX
[19/01/2006|20:48] C:\Program Files\WinRAR
[17/07/2004|12:33] C:\Program Files\xerox
[07/10/2005|22:04] C:\Program Files\XnView Deluxe 2
[19/10/2008|17:46] C:\Program Files\Yahoo!

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[27/09/2008|16:43] C:\Program Files\Fichiers communs\Adobe
[04/12/2008|21:01] C:\Program Files\Fichiers communs\Ahead
[12/07/2005|18:02] C:\Program Files\Fichiers communs\InstallShield
[17/07/2004|12:42] C:\Program Files\Fichiers communs\Java
[24/03/2008|17:53] C:\Program Files\Fichiers communs\Logitech
[06/04/2005|11:13] C:\Program Files\Fichiers communs\Macrovision Shared
[25/07/2008|15:04] C:\Program Files\Fichiers communs\MAGIX Shared
[23/02/2008|10:57] C:\Program Files\Fichiers communs\Microsoft Shared
[17/07/2004|12:32] C:\Program Files\Fichiers communs\MSSoap
[17/07/2004|12:27] C:\Program Files\Fichiers communs\ODBC
[16/03/2006|20:39] C:\Program Files\Fichiers communs\Real
[17/07/2004|12:32] C:\Program Files\Fichiers communs\Services
[29/12/2006|12:58] C:\Program Files\Fichiers communs\Softwin
[17/07/2004|12:27] C:\Program Files\Fichiers communs\SpeechEngines
[27/08/2008|10:50] C:\Program Files\Fichiers communs\System
[23/02/2008|11:01] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[16/03/2006|20:39] C:\Program Files\Fichiers communs\xing shared

--------------------\\ Process

( 43 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-24 12:23:06
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 417

--------------------\\ Recherche d'autres infections


Aucune autre infection trouvée !

[F:8][D:2]-> C:\DOCUME~1\Soatto\LOCALS~1\Temp
[F:16][D:0]-> C:\DOCUME~1\Soatto\Cookies
[F:147][D:4]-> C:\DOCUME~1\Soatto\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 24/01/2009|11:59 - Option : [2]
2 - "C:\Lop SD\LopR_2.txt" - 24/01/2009|12:24 - Option : [2]

--------------------\\ Fin du rapport a 12:24:50

voici ce que virus total m indique


Fichier 71722A5033.sys reçu le 2009.01.24 12:28:35 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/39 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: ___.
L'heure estimée de démarrage est entre ___ et ___ .
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Formaté
Impression des résultats Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:

Antivirus Version Dernière mise à jour Résultat
a-squared 4.0.0.73 2009.01.24 -
AhnLab-V3 5.0.0.2 2009.01.24 -
AntiVir 7.9.0.60 2009.01.23 -
Authentium 5.1.0.4 2009.01.24 -
Avast 4.8.1281.0 2009.01.23 -
AVG 8.0.0.229 2009.01.23 -
BitDefender 7.2 2009.01.24 -
CAT-QuickHeal 10.00 2009.01.24 -
ClamAV 0.94.1 2009.01.24 -
Comodo 944 2009.01.24 -
DrWeb 4.44.0.09170 2009.01.24 -
eSafe 7.0.17.0 2009.01.22 -
eTrust-Vet 31.6.6325 2009.01.24 -
F-Prot 4.4.4.56 2009.01.23 -
F-Secure 8.0.14470.0 2009.01.24 -
Fortinet 3.117.0.0 2009.01.24 -
GData 19 2009.01.24 -
Ikarus T3.1.1.45.0 2009.01.24 -
K7AntiVirus 7.10.602 2009.01.23 -
Kaspersky 7.0.0.125 2009.01.24 -
McAfee 5504 2009.01.23 -
McAfee+Artemis 5504 2009.01.23 -
Microsoft 1.4205 2009.01.24 -
NOD32 3795 2009.01.23 -
Norman 5.93.01 2009.01.23 -
nProtect 2009.1.8.0 2009.01.23 -
Panda 9.5.1.2 2009.01.23 -
PCTools 4.4.2.0 2009.01.23 -
Prevx1 V2 2009.01.24 -
Rising 21.13.42.00 2009.01.23 -
SecureWeb-Gateway 6.7.6 2009.01.24 -
Sophos 4.37.0 2009.01.24 -
Sunbelt 3.2.1835.2 2009.01.16 -
Symantec 10 2009.01.24 -
TheHacker 6.3.1.5.227 2009.01.24 -
TrendMicro 8.700.0.1004 2009.01.24 -
VBA32 3.12.8.11 2009.01.23 -
ViRobot 2009.1.23.1576 2009.01.23 -
VirusBuster 4.5.11.0 2009.01.23 -
Information additionnelle
File size: 56 bytes
MD5...: 01d89e4b9aef385eb7fdc0afc19b3e07
SHA1..: c8583391b465d247d0c6e0a83cffe6fc507ce9bb
SHA256: d7ace62e183a755e7c6b223cdab7fc3a1bed4eccf19e281e6c26798f2bc3e185
SHA512: 2e1daa51323fd89fec6e28552ed40c340d6648a2752b27cad29eddcbf2d968e8
2a44c8e8c802740c57e0d6b0000ab3b473371e7b4623c1cab2aeedca7729d752
ssdeep: 3:/ldEVPMru2:fl
PEiD..: -
TrID..: File type identification
MS Flight Simulator Aircraft Performance Info (100.0%)
PEInfo: -

non je l ai pas installé, lol il fallait mdr ....

re voila j ai fait ce que tu m as dit voici le rapport qui s'est affiché

ComboFix 09-01-21.04 - Soatto 2009-01-24 18:09:34.3 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.767.393 [GMT 1:00]
Lancé depuis: c:\documents and settings\Soatto\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Soatto\Bureau\CFscript.txt
AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé

FILE ::
c:\windows\system32\71722A5033.sys
F:\gy.exe
.
[color=purple]Les fichiers ci-dessous ont été désactivés pendant l'exécution:[/color]
c:\program files\SuperCopier2\SC2Hook.dll


(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\71722A5033.sys

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_IS-7U82NDRV
-------\Service_is-7U82Ndrv


((((((((((((((((((((((((((((( Fichiers créés du 2008-12-24 au 2009-01-24 ))))))))))))))))))))))))))))))))))))
.

2009-01-24 18:13 . 2009-01-24 18:13 16,384 --a--c-t- c:\temp\Perflib_Perfdata_548.dat
2009-01-24 11:53 . 2009-01-24 12:24 <REP> d----c--- C:\Lop SD
2009-01-24 10:27 . 2009-01-24 10:27 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-01-24 10:27 . 2009-01-14 16:11 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-01-24 10:27 . 2009-01-14 16:11 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-01-24 09:49 . 2009-01-24 09:49 <REP> d----c--- C:\rsit
2009-01-24 09:49 . 2009-01-24 11:11 <REP> d-------- c:\program files\trend micro
2009-01-24 09:09 . 2009-01-24 09:09 95,744 --a------ c:\windows\system32\nmdfgds0.VIR
2009-01-23 21:02 . 2009-01-23 21:02 <REP> d-------- c:\documents and settings\LocalService\Bureau
2009-01-07 19:57 . 2009-01-23 20:45 <REP> d----c--- c:\temp\_avast4_

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-24 17:13 --------- d-----w c:\program files\SuperCopier2
2009-01-24 17:12 3,080,996 --sha-w c:\windows\system32\drivers\fidbox.idx
2009-01-24 17:12 262,819,872 --sha-w c:\windows\system32\drivers\fidbox.dat
2009-01-24 13:04 --------- d-----w c:\documents and settings\Soatto\Application Data\OpenOffice.org2
2008-12-17 10:38 --------- d-----w c:\documents and settings\Soatto\Application Data\Samsung
2008-12-17 10:37 5,632 ----a-w c:\windows\system32\drivers\StarOpen.sys
2008-12-17 10:25 --------- d--h--w c:\program files\InstallShield Installation Information
2008-12-17 10:23 --------- d-----w c:\program files\Samsung
2008-12-11 10:57 333,952 ----a-w c:\windows\system32\drivers\srv.sys
2008-12-09 10:56 --------- d-----w c:\program files\CDBurnerXP
2008-12-09 10:56 --------- d-----w c:\documents and settings\Soatto\Application Data\Canneverbe_Limited
2008-12-09 10:49 --------- d-----w c:\documents and settings\Soatto\Application Data\Ahead
2008-12-06 08:34 --------- dc----w c:\documents and settings\All Users\Application Data\Malwarebytes
2008-12-06 08:34 --------- d-----w c:\documents and settings\Soatto\Application Data\Malwarebytes
2008-12-05 08:35 --------- dc----w c:\documents and settings\All Users\Application Data\LightScribe
2008-12-04 22:12 --------- d-----w c:\program files\Java
2008-12-04 20:20 --------- d-----w c:\documents and settings\Soatto\Application Data\Droppix
2008-12-04 20:01 --------- d-----w c:\program files\Fichiers communs\Ahead
2008-07-26 06:04 47,360 ----a-w c:\documents and settings\Soatto\Application Data\pcouffin.sys
2005-09-19 11:39 44,158 ----a-w c:\program files\mozilla firefox\components\inspector.dll
2008-08-27 10:04 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008082720080828\index.dat
.

((((((((((((((((((((((((((((( snapshot@2009-01-24_10.59.47,90 )))))))))))))))))))))))))))))))))))))))))
.
+ 2005-10-20 19:02:28 163,328 ----a-w c:\windows\ERDNT\subs\ERDNT.EXE
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2006-07-07 1052672]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"LDM"="c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2008-03-24 36864]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-04 136600]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-04-01 36352]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-06-26 497200]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-06-26 614960]
"LVCOMSX"="c:\program files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-06-26 243248]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
"SoundMan"="SOUNDMAN.EXE" [2006-03-01 c:\windows\soundman.exe]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-14 c:\windows\system32\bthprops.cpl]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\System32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Logitech Desktop Messenger.lnk - c:\program files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2008-03-24 196608]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=sockspy.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= c:\windows\system32\l3codecp.acm
"msacm.enc"= ITIG726.acm

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\[Emoticons-plus.com] Winkaa 2.0.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Freeplayer\\vlc\\vlc.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=
"c:\\Program Files\\lphant\\eLePhantClient.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009

R3 C4C_BSC2;C4C_BSC2;c:\windows\system32\drivers\C4C_BSC2.sys [1980-01-01 84788]
S1 pctfw2;pctfw2;\??\c:\windows\system32\drivers\pctfw2.sys --> c:\windows\system32\drivers\pctfw2.sys [?]
S3 alcan5ln;Alcatel SpeedTouch(tm) USB ADSL RFC1483 Networking Driver (NDIS);c:\windows\system32\drivers\alcan5ln.sys [2005-02-27 36048]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [2005-05-12 260608]
S4 NeroNET;NeroNET;c:\program files\Ahead\NeroNET\NeroNET.exe -w --> c:\program files\Ahead\NeroNET\NeroNET.exe -w [?]

--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-01-23 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 11:34]

2009-01-23 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe []
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.msn.fr/
uInternet Settings,ProxyOverride = localhost
uSearchURL,(Default) = hxxp://www.google.com/keyword/%s
IE: &Search - ?p=ZCfox000
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: {0E64D55F-8C2F-4FC0-99AE-C6095324EB44} = 212.27.54.252,212.27.53.252
TCP: {189B9683-EB72-4930-A4C7-DE1AFC88BE2E} = 212.27.54.252,212.27.53.232
TCP: {2C07D940-70CC-44E6-9826-D86A2CCB63B3} = 212.27.54.252,212.27.53.252
TCP: {666FD640-7243-4E8A-8550-9951DD2141B1} = 212.27.54.252,212.27.53.252
TCP: {B9E2F064-0967-4BFC-8F09-9FB22719A37D} = 212.27.54.252,212.27.53.252
TCP: {FB5EE1A2-98B6-429E-9A02-CA5D80AE8BDD} = 192.168.0.254,212.27.53.252
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - hxxp://www.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_2_0_4_9.cab
FF - ProfilePath - c:\documents and settings\Soatto\Application Data\Mozilla\Firefox\Profiles\3ouidbnm.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://fr.blackle.com/
FF - prefs.js: keyword.URL - hxxp://search.live.com/results.aspx?mkt=fr-FR&FORM=MIMWA2&q=
FF - plugin: c:\program files\ma-config.com\nphardwaredetection.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np32asw.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPAdbESD.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npicdclient.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll
FF - plugin: c:\windows\system32\Rawflow\npicdclient.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-24 18:13:58
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet003\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\Soatto\LOCALS~1\Temp\mc21.tmp"
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\program files\Fichiers communs\Logitech\LVMVFM\LVPrcSrv.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\system32\imapi.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Windows Media Player\wmpnetwk.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\Logitech\QuickCam10\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2009-01-24 18:17:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-01-24 17:17:40
ComboFix2.txt 2009-01-24 10:18:32
ComboFix3.txt 2009-01-24 10:00:49

Avant-CF: 53 693 435 904 octets libres
Après-CF: 53,606,154,240 octets libres

182 --- E O F --- 2009-01-14 19:19:40

bonjour, voici le rapport !!!

25/01/2009 ---- 9:50:36,85

----------------------------------
§§§§§§ [ZCfox000] §§§§§§
----------------------------------
[X] Registre

-------------- [ ] rapide
-- Fichier --- [ ] disque systeme
------------- [X] complete


********************
[Registre]
********************


[HKEY_USERS\S-1-5-21-3134616843-1151826868-2798751602-1005\Software\Microsoft\Internet Explorer\MenuExt\&Search]
@="?p=ZCfox000"

*******************
[Fichier]
*******************



*********************
[Même date]
*********************

Aucun fichier créé à la même date détecté


Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§
----------------------------------

slt !!!
j ai deja malwarebytes que j utilise souvent ccleaner aussi et j ai acheté la licence de bitdefender hier j ai scanné et bien nettoyé mon pc !!!!

par contre ds le 42 tu me demandes de faire des choses comme par ex Relance HijackThis (par un double clic sur C:\Program Files\trend micro\Soatto.exe)

cliques sur « scanner seulement » ou (« do a scan only »),

coche les cases devant ces lignes (si tu les trouve encore) :

O2 - BHO: (no name) - {2EB8F87C-1BA4-479F-503B-20D7F34B11EE} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O8 - Extra context menu item: &Search - ?p=ZCfox000

quand je le lance pas de scan only il sem et en route tout seul et pas possible de cocher parceque pas de cases devant les lignes

ok c fait par contre je n ai trouver que 2 lignes sur 3

slt le lyonnais !!!
alors quelle ligne manquait je sais que c'etait une des 2 qui commencait par 2 mais laquelle alors la excuse moi mais je me rappelle plus c est un prblème lol ? je vais faire ce que tu m as demandé a+

re voici le rapport

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\Combofix.txt: trouvé !
C:\lopR.txt: trouvé !
C:\Lop SD: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\Soatto\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Soatto\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Soatto\Bureau\OAD.exe: trouvé !
C:\Documents and Settings\Soatto\Mes documents\Téléchargement\LopSD.exe: trouvé !
C:\Documents and Settings\Soatto\Mes documents\Téléchargement\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\trend micro\HijackThis: trouvé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
C:\WINDOWS\system32\Microsoft\*.msnfix: trouvé !

---------------------------------
-->- Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\Soatto\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Soatto\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Soatto\Mes documents\Téléchargement\LopSD.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\Program Files\trend micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\lopR.txt: supprimé !
C:\Documents and Settings\Soatto\Bureau\OAD.exe: supprimé !
C:\Documents and Settings\Soatto\Mes documents\Téléchargement\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\WINDOWS\system32\Microsoft\*.msnfix: ERREUR DE SUPPRESSION !!
C:\Lop SD: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\trend micro\HijackThis: supprimé !

Corbeille vidée!
Fichiers temporaires nettoyés !
Sauvegarde du registre crée !
Point de restauration crée !

je te remercie pour tous !!!!! j ai acheté bitdefender en lus et ferai tout ce que tu m as dit pour eviter les infections !!!! merci encore