Virus Win32:Dialer-gen [Trj]

Escuse moi loloetseb, je viens que de voir tes réponses, j'avais pas vu qu'il y avait une deuxième page...
Il m'a trouvé 4 fichiers dans C: prog files, liliwin, liliwin download.exe je les ai tous supprimés. Mais j'ai toujours l'alerte avast !

(heu loliwin scuse)

voici le rapport antivir n°1 (je suis en train d'en faire un deuxième).



Avira AntiVir Personal
Date de création du fichier de rapport : mercredi 18 février 2009 21:59

La recherche porte sur 1253801 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme : Windows XP
Version de Windows :(Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : ordi
Nom de l'ordinateur :CUBAUD

Informations de version :
BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00
AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00
AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27
LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16
LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:56:28
ANTIVIR2.VDF : 7.1.2.13 2048 Bytes 11/02/2009 20:56:28
ANTIVIR3.VDF : 7.1.2.44 186368 Bytes 18/02/2009 20:56:29
Version du moteur: 8.2.0.83
AEVDF.DLL : 8.1.1.0 106868 Bytes 18/02/2009 20:56:38
AESCRIPT.DLL : 8.1.1.47 348539 Bytes 18/02/2009 20:56:36
AESCN.DLL : 8.1.1.7 127347 Bytes 18/02/2009 20:56:35
AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38
AEPACK.DLL : 8.1.3.8 397684 Bytes 18/02/2009 20:56:35
AEOFFICE.DLL : 8.1.0.33 196987 Bytes 18/02/2009 20:56:34
AEHEUR.DLL : 8.1.0.94 1606006 Bytes 18/02/2009 20:56:33
AEHELP.DLL : 8.1.2.0 119159 Bytes 18/02/2009 20:56:32
AEGEN.DLL : 8.1.1.17 332148 Bytes 18/02/2009 20:56:31
AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56
AECORE.DLL : 8.1.6.6 176501 Bytes 18/02/2009 20:56:30
AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56
AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02
AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58
AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15
AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19
AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07
RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16
RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Sélection manuelle
Fichier de configuration.........: C:\Documents and Settings\All Users\Application Data\Avira\AntiVir PersonalEdition Classic\PROFILES\folder.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, E:,
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: arrêt
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : mercredi 18 février 2009 21:59

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'rundll32.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'firefox.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLANUTL.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'SpywarefighterTray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WinCinemaMgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'SpywarefighterUser.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRAY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'stsystra.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wmiprvse.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ScannerService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'UpdateService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LicenseService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ConfigService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'FTRTSVC.exe' - '1' module(s) sont contrôlés
Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ashServ.exe' - '1' module(s) sont contrôlés
Processus de recherche 'BCMWLTRY.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'WLTRYSVC.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'47' processus ont été contrôlés avec '47' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
C:\RECYCLER\k-1-3542-4232123213-7676767-8888886\Wins.exe
[RESULTAT] Contient le cheval de Troie TR/Crypt.ZPACK.Gen
[AVERTISSEMENT] Erreur lors de la création d'une copie de sécurité du fichier. Le fichier n'a pas été supprimé. Code d'erreur : 26004
[AVERTISSEMENT] Impossible de trouver le fichier source.
[REMARQUE] Tentative en cours d'exécuter l'action à l'aide de la bibliothèque ARK.
[AVERTISSEMENT] Erreur dans la bibliothèque ARK
[REMARQUE] Le fichier a été repéré pour une suppression après un redémarrage.

Le registre a été contrôlé ( '61' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\ordi\Local Settings\Temporary Internet Files\Content.IE5\GH6BKDMF\c1234[1].gif
[RESULTAT] Contient le cheval de Troie TR/ATRAPS.Gen
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ce7799.qua' !
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\'
Impossible d'ouvrir le chemin à contrôler D:\ !
Erreur système [21]: Le périphérique n'est pas prêt.
Recherche débutant dans 'E:\'
Impossible d'ouvrir le chemin à contrôler E:\ !
Erreur système [21]: Le périphérique n'est pas prêt.


Fin de la recherche : mercredi 18 février 2009 22:31
Temps nécessaire: 32:10 Minute(s)

La recherche a été effectuée intégralement

3739 Les répertoires ont été contrôlés
138808 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
0 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
1 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
2 Impossible de contrôler des fichiers
138804 Fichiers non infectés
820 Les archives ont été contrôlées
3 Avertissements
2 Consignes

Je crois que c'est bon... je n'ai plus d'alerte et antivir ma dégoté un bon paquet de fichiers infectés ! Encor merci Loloet seb, c'est vraiment énorme ce que vous faites, sa fait plaisir de savoir que des gens sont disposé a nous aidé, nous les attardés de l'informatique...
Merci et je vous tiens au courant si j'ai de nouveaux problèmes.

bonjour, escusez moi pour le retard...
voici le rapport combofix:

ComboFix 09-02-21.01 - ordi 2009-02-23 19:31:37.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.503.220 [GMT 1:00]
Lancé depuis: c:\documents and settings\ordi\Bureau\ComboFix.exe
AV: Avira AntiVir PersonalEdition Classic *On-access scanning disabled* (Updated)
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\Internet Explorer\ws2help.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-01-23 au 2009-02-23 ))))))))))))))))))))))))))))))))))))
.

2009-02-19 09:03 . 2009-02-19 09:05 584 --a------ c:\windows\imsins.BAK
2009-02-18 23:11 . 2009-02-18 23:11 <REP> d-------- c:\documents and settings\All Users\Application Data\SUPERAntiSpyware.com
2009-02-18 23:10 . 2009-02-18 23:10 <REP> d-------- c:\program files\SUPERAntiSpyware
2009-02-18 23:10 . 2009-02-18 23:10 <REP> d-------- c:\documents and settings\ordi\Application Data\SUPERAntiSpyware.com
2009-02-18 23:08 . 2009-02-18 23:08 <REP> d-------- c:\program files\Fichiers communs\Wise Installation Wizard
2009-02-18 22:32 . 2009-02-18 22:32 152 --a------ c:\windows\?¸?AVSCAN-20090218-223203-C807BA4E.avp
2009-02-18 21:54 . 2009-02-18 21:54 <REP> d-------- c:\program files\Avira
2009-02-18 21:54 . 2009-02-18 21:54 <REP> d-------- c:\documents and settings\All Users\Application Data\Avira
2009-02-18 21:46 . 2009-02-18 21:46 <REP> d-------- c:\program files\CCleaner
2009-02-18 20:05 . 2009-02-18 20:13 <REP> d-------- c:\program files\SkanerOnline
2009-02-18 17:17 . 2009-02-18 19:43 <REP> d-------- c:\program files\trend micro
2009-02-18 14:13 . 2009-02-18 14:13 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2009-02-18 14:13 . 2009-02-18 14:13 <REP> d-------- c:\documents and settings\ordi\Application Data\Malwarebytes
2009-02-18 14:13 . 2009-02-18 14:13 <REP> d-------- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-02-18 14:13 . 2009-02-11 10:19 38,496 --a------ c:\windows\system32\drivers\mbamswissarmy.sys
2009-02-18 14:13 . 2009-02-11 10:19 15,504 --a------ c:\windows\system32\drivers\mbam.sys
2009-02-18 13:57 . 2009-02-18 13:57 552 --a------ c:\windows\system32\d3d8caps.dat
2009-02-18 13:55 . 2009-02-18 13:55 579,584 --a--c--- c:\windows\system32\dllcache\user32.dll
2009-02-18 13:54 . 2009-02-18 21:33 <REP> d-------- c:\windows\ERUNT
2009-02-18 12:01 . 2009-02-18 12:01 <REP> d--h----- c:\windows\PIF
2009-02-18 10:04 . 2009-02-18 23:16 <REP> d-------- c:\program files\Fighters
2009-02-18 10:04 . 2009-02-18 10:04 <REP> d-------- c:\documents and settings\All Users\Application Data\Fighters
2009-02-14 16:08 . 2009-02-16 12:02 <REP> d-------- c:\documents and settings\ordi\Application Data\Panasonic
2009-02-14 16:07 . 2009-02-14 16:08 <REP> d-------- c:\windows\system32\NtmsData
2009-02-03 11:24 . 2009-02-03 11:24 <REP> d-------- c:\program files\Bullfrog
2009-02-03 11:24 . 1996-02-08 09:54 284,160 --a------ c:\windows\unin040c.exe
2009-02-03 11:23 . 2009-02-03 11:23 <REP> d-------- c:\documents and settings\ordi\WINDOWS
2009-02-03 11:16 . 2009-02-03 11:16 <REP> d-------- C:\theme hospital
2009-02-02 22:34 . 2009-02-02 22:34 <REP> d-------- C:\Team17
2009-02-02 22:32 . 2009-02-02 22:32 <REP> d-------- c:\documents and settings\ordi\Application Data\DAEMON Tools Pro
2009-02-02 22:32 . 2009-02-02 22:32 <REP> d-------- c:\documents and settings\ordi\Application Data\DAEMON Tools
2009-02-02 22:29 . 2009-02-02 22:31 <REP> d-------- C:\worms
2009-02-02 22:12 . 2009-02-02 22:12 <REP> d-------- c:\program files\DAEMON Tools Lite
2009-02-02 22:12 . 2009-02-02 22:12 <REP> d-------- c:\documents and settings\All Users\Application Data\DAEMON Tools Lite
2009-02-02 20:51 . 2009-02-02 22:34 <REP> d-------- c:\documents and settings\ordi\Application Data\DAEMON Tools Lite
2009-02-02 20:51 . 2009-02-02 20:51 717,296 --a------ c:\windows\system32\drivers\sptd.sys
2009-02-02 20:33 . 2009-02-02 20:33 <REP> d-------- c:\program files\AXEL
2009-02-02 13:29 . 2009-02-02 20:28 <REP> d-------- c:\documents and settings\ordi\Application Data\Pense-bete

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-02-18 17:35 --------- d-----w c:\program files\Chec
2009-02-17 18:40 --------- d-----w c:\documents and settings\ordi\Application Data\LimeWire
2009-02-14 15:00 --------- d--h--w c:\program files\InstallShield Installation Information
2009-02-07 22:17 --------- d-----w c:\documents and settings\ordi\Application Data\dvdcss
2009-01-21 16:11 473,600 ----a-w c:\windows\system32\SkanerOnline.dll
2009-01-05 22:33 3,751,995 ----a-w c:\windows\system32\GPhotos.scr
2008-12-20 22:47 826,368 ----a-w c:\windows\system32\wininet.dll
2008-12-12 15:39 107,888 -c--a-w c:\windows\system32\CmdLineExt.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2009-01-15 1830128]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="c:\program files\SigmaTel\C-Major Audio\WDM\stsystra.exe" [2007-05-10 405504]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2006-06-06 94208]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2006-06-06 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2006-06-06 118784]
"Broadcom Wireless Manager UI"="c:\windows\system32\WLTRAY.exe" [2006-11-01 1392640]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"avgnt"="c:\program files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-06-12 266497]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nlsf"="move" [X]
"Config"="c:\windows\system32\run.cmd" [2006-02-14 248]
"tscuninstall"="c:\windows\system32\tscupgrd.exe" [2004-08-19 44544]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2007-12-22 110592]
InterVideo WinCinema Manager.lnk - c:\program files\InterVideo\Common\Bin\WinCinemaMgr.exe [2007-12-22 102400]
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2008-12-01 925696]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)
"NoStrCmpLogical"= 0 (0x0)

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"MemCheckBoxInRunDlg"= 1 (0x1)
"NoSMBalloonTip"= 1 (0x1)
"NoWelcomeScreen"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]
2008-12-22 11:05 356352 c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\[u]0/uaswBoot.exe /M:b385c716

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"DisablePagingExecutive"=dword:00000001
"SecondLevelDataCache"=dword:00000200

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"15118:TCP"= 15118:TCP:NortonAV
"15990:TCP"= 15990:TCP:NortonAV
"14706:TCP"= 14706:TCP:NortonAV
"17831:TCP"= 17831:TCP:NortonAV
"16372:TCP"= 16372:TCP:NortonAV
"12351:TCP"= 12351:TCP:NortonAV
"15908:TCP"= 15908:TCP:NortonAV
"14053:TCP"= 14053:TCP:NortonAV
"17015:TCP"= 17015:TCP:NortonAV
"13381:TCP"= 13381:TCP:NortonAV

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [2009-01-15 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [2009-01-15 55024]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [2009-01-15 7408]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [2008-12-01 402432]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{23e5b8be-a6e6-11dc-95a0-8a228c9c5ec8}]
\Shell\Auto\command - bittorrent.exe e
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL bittorrent.exe e

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3ded2b5e-7b69-11dd-9775-99a2ece0afce}]
\Shell\AutoRun\command - wd_windows_tools\setup.exe

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{23KLN5J0-4OPM-11WE-AAX5-24EF1F387232}]
c:\recycler\k-1-3542-4232123213-7676767-8888886\Wins.exe
.
Contenu du dossier 'Tâches planifiées'

2009-02-06 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
HKLM-Run-WOOWATCH - c:\progra~1\Wanadoo\Watch.exe
HKLM-Run-WOOTASKBARICON - c:\progra~1\Wanadoo\GestMaj.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.daemon-search.com/default
mWindow Title =
uSearchURL,(Default) = hxxp://www.google.fr/keyword/%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
DPF: {68282C51-9459-467B-95BF-3C0E89627E55} - hxxp://www.mks.com.pl/skaner/SkanerOnline.cab
FF - ProfilePath - c:\documents and settings\ordi\Application Data\Mozilla\Firefox\Profiles\1sepuixd.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll

---- PARAMETRES FIREFOX ----
FF - user.js: yahoo.homepage.dontask - true.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-02-23 19:32:49
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-606747145-2000478354-725345543-1003\SOFTWARE\SecuROM\!CAUTION! NEVER A OR CHANGE ANY KEY*]
"??"=hex:30,95,21,d5,4a,03,95,bb,39,b6,d8,30,27,ca,81,81,d7,1f,04,84,37,90,ae,
44,5f,49,38,77,a4,23,7a,b6,bb,6a,44,e8,1c,7f,1b,c9,6a,3e,5e,34,fe,2c,48,d9,\
"??"=hex:4e,5b,94,3c,fd,7c,e9,4e,cd,39,69,eb,e3,76,76,ba
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(472)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
.
Heure de fin: 2009-02-23 19:34:21
ComboFix-quarantined-files.txt 2009-02-23 18:34:11

Avant-CF: 28 155 314 176 octets libres
Après-CF: 28,150,001,664 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

193 --- E O F --- 2009-02-19 08:08:23