Infection virus inconnu

Search Navipromo version 3.5.2 commencé le 03/04/2008 à 22:45:18,96

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "admin"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\admin\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

* Recherche dans "C:\Documents and Settings\admin\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\assa\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\invite\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0AB6B380.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER_SETUP.EXE-12E974D0.pf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\admin\locals~1\applic~1" :


* Dans "C:\DOCUME~1\assa\locals~1\applic~1" :


* Dans "C:\DOCUME~1\invite\locals~1\applic~1" :

qlvateij.dat trouvé !
qlvateij_nav.dat trouvé !
qlvateij_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/04/2008 à 22:57:48,81 ***

Clean Navipromo version 3.5.2 commencé le 03/04/2008 à 23:17:54,07

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "admin"

Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2600.0000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *


* Suppression dans "C:\Documents and Settings\admin\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\assa\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\invite\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\admin\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\admin\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\admin\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0AB6B380.pf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER_SETUP.EXE-12E974D0.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\admin\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\admin\locals~1\applic~1" *


* Dans "C:\DOCUME~1\assa\locals~1\applic~1" *


* Dans "C:\DOCUME~1\invite\locals~1\applic~1" *

qlvateij.dat trouvé !
Copie qlvateij.dat réalisée avec succès !
qlvateij.dat supprimé !

qlvateij_nav.dat trouvé !
Copie qlvateij_nav.dat réalisée avec succès !
qlvateij_nav.dat supprimé !

qlvateij_navps.dat trouvé !
Copie qlvateij_navps.dat réalisée avec succès !
qlvateij_navps.dat supprimé !

qlvateij.exe trouvé !
Copie qlvateij.exe réalisée avec succès !
qlvateij.exe supprimé !

C:\WINDOWS\prefetch\qlvateij*.pf trouvé !
Copie C:\WINDOWS\prefetch\qlvateij*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qlvateij*.pf supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 03/04/2008 à 23:26:30,26 ***

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:43:01, on 03/04/2008
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Cisco Systems\VPN Client\sap vpn cisco\cvpnd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\wuauclt.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
E:\Roxio\AudioCentral\RxMon.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
E:\Roxio\AudioCentral\Playlist.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\DOCUME~1\admin\MESDOC~1\spybot\install\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "E:\Roxio\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "E:\Roxio\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\sap vpn cisco\cvpnd.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: VundoFix Service (VundoFixSvc) - Atribune.org - C:\WINDOWS\SYSTEM32\VundoFixSVC.exe

bonjour,

je viens juste de rentrer à la maison; désolé pour hier soir mais c'etait trop long.

Voici le rapport attendu


Malwarebytes' Anti-Malware 1.10
Version de la base de données: 587

Type de recherche: Examen complet (A:\|C:\|E:\|)
Eléments examinés: 73928
Temps écoulé: 54 minute(s), 0 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 11

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\BO1jiZmwnF2zhi (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\xpre (Trojan.Downloader) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affltid (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\affri (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\MS Juan (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Casino (Adware.Casino) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\QooBox\Quarantine\C\Program Files\ComPlus Applications\dukinet89104.dll.vir (Adware.TTC) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Program Files\JavaCore\JavaCore.exe.vir (Trojan.Insider) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Program Files\Outerinfo\FF\components\FF.dll.vir (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\Program Files\Temporary\InsiDERInst.exe.vir (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\b152.exe.vir (Trojan.Insider) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\b153.exe.vir (Trojan.Agent) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\mljkhhh.dll.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\tjvsrfm.dll.vir (Adware.ClickSpring) -> Quarantined and deleted successfully.
C:\QooBox\Quarantine\C\WINDOWS\system32\urqqnol.dll.vir.vir (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\bv2\renabcom4.exe (Adware.ZenoSearch) -> Quarantined and deleted successfully.
C:\Documents and Settings\assa\Bureau\Help and Support Center.lnk (Rogue.Link) -> Quarantined and deleted successfully.

ok,
je crois que c le sp1. Il y a des tas de choses que je n'arrive pas à installer pck c pas une bonne version de windows (exple mcafee...)

voila le rapport combo

ComboFix 08-04-03.5 - admin 2008-04-04 18:47:43.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.0.1252.1.1036.18.234 [GMT 2:00]
Endroit: C:\Documents and Settings\admin\Bureau\ComboFix.exe
* Création d'un nouveau point de restauration

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\invite\Application Data\MessengerSkinner

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2008-04-03 23:51 . 2008-04-03 23:51 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-03 23:51 . 2008-04-03 23:51 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2008-04-03 23:51 . 2008-04-03 23:51 <REP> d-------- C:\Documents and Settings\admin\Application Data\Malwarebytes
2008-04-03 22:43 . 2008-04-03 23:26 <REP> d-------- C:\Program Files\Navilog1
2008-03-30 13:44 . 2008-03-30 13:44 <REP> d-------- C:\Program Files\Siber Systems
2008-03-30 13:44 . 2008-03-30 13:48 <REP> d-------- C:\Documents and Settings\admin\Application Data\GoodSync
2008-03-22 00:50 . 2008-03-22 00:50 <REP> d-------- C:\Program Files\VideoLAN
2008-03-14 17:10 . 2008-03-14 17:10 <REP> d-------- C:\Documents and Settings\invite\Application Data\LG Electronics
2008-03-14 17:09 . 2008-03-16 01:08 <REP> d-------- C:\Documents and Settings\invite\Application Data\LimeWire
2008-03-14 17:07 . 2008-03-16 02:50 <REP> d-------- C:\Program Files\LimeWire
2008-03-11 13:55 . 2008-03-21 00:03 25,713 --a------ C:\WINDOWS\CSTBox.INI
2008-03-07 17:52 . 2008-03-07 17:52 <REP> d-------- C:\WINDOWS\ERUNT
2008-03-07 00:49 . 2008-03-07 00:49 <REP> d-------- C:\Program Files\Avira
2008-03-07 00:49 . 2008-03-07 00:49 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
2008-03-06 22:18 . 2008-03-06 22:18 200,778 --a------ C:\WINDOWS\system32\mcntxwb.exe
2008-03-06 18:49 . 2008-03-06 18:49 24,576 --a------ C:\WINDOWS\system32\VundoFixSVC.exe
2008-03-06 18:22 . 2008-03-07 13:37 <REP> d-------- C:\VundoFix Backups
2008-03-06 14:06 . 2008-03-31 00:24 <REP> dr------- C:\Documents and Settings\assa\Mes documents
2008-03-04 12:19 . 2008-03-04 12:19 9,662 --a------ C:\WINDOWS\system32\ZoneAlarmIconFR.ico
2008-03-04 12:04 . 2008-03-05 21:52 <REP> d--hs---- C:\WINDOWS\eHA
2008-03-04 11:59 . 2008-03-05 20:19 <REP> d-------- C:\WINDOWS\system32\ev4
2008-03-04 11:59 . 2008-04-04 16:34 <REP> d-------- C:\WINDOWS\system32\bv2
2008-03-04 11:59 . 2008-03-07 13:49 <REP> d-------- C:\WINDOWS\system32\ax9
2008-03-04 11:58 . 2008-03-06 23:58 <REP> d-------- C:\Temp
2008-03-04 01:02 . 2008-03-20 18:34 <REP> d-------- C:\Documents and Settings\invite\Application Data\Canon

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 16:42 --------- d-----w C:\Documents and Settings\admin\Application Data\Skype
2008-04-04 15:39 --------- d-----w C:\Program Files\Ares
2008-04-04 14:02 --------- d-----w C:\Documents and Settings\admin\Application Data\skypePM
2008-04-03 21:13 --------- d-----w C:\Documents and Settings\invite\Application Data\Skype
2008-04-03 16:11 --------- d-----w C:\Documents and Settings\invite\Application Data\skypePM
2008-04-02 10:07 --------- d-----w C:\Documents and Settings\admin\Application Data\Canon
2008-03-28 11:51 --------- d-----w C:\Program Files\adslTV
2008-03-27 16:45 2,235,904 ----a-w C:\WINDOWS\Internet Logs\xDB8.tmp
2008-03-26 16:19 --------- d-----w C:\Documents and Settings\invite\Application Data\MailFrontier
2008-03-22 22:59 --------- d-----w C:\Documents and Settings\invite\Application Data\Roxio
2008-03-10 11:25 --------- d-----w C:\Program Files\Java
2008-03-06 19:13 2,130,432 ----a-w C:\WINDOWS\Internet Logs\xDB7.tmp
2008-03-06 18:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2008-03-06 12:05 --------- d-----w C:\Program Files\MSN Messenger
2008-03-05 18:08 --------- d-----w C:\Program Files\Google
2008-03-05 18:07 2,108,416 ----a-w C:\WINDOWS\Internet Logs\xDB6.tmp
2008-03-03 20:05 --------- d-----w C:\Documents and Settings\admin\Application Data\Roxio
2008-03-03 18:00 2,034,688 ----a-w C:\WINDOWS\Internet Logs\xDB5.tmp
2008-03-03 18:00 1,284,096 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-03-01 22:20 --------- d-----w C:\Documents and Settings\assa\Application Data\Skype
2008-03-01 19:59 --------- d-----w C:\Documents and Settings\invite\Application Data\Yahoo!
2008-03-01 19:21 --------- d-----w C:\Documents and Settings\assa\Application Data\skypePM
2008-02-29 15:17 --------- d-----w C:\Documents and Settings\invite\Application Data\MSN6
2008-02-29 15:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\MSN6
2008-02-28 17:33 --------- d-----w C:\Documents and Settings\assa\Application Data\Canon
2008-02-27 22:19 --------- d-----w C:\Program Files\Fichiers communs\Roxio Shared
2008-02-27 19:29 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-02-26 18:54 1,995,776 ----a-w C:\WINDOWS\Internet Logs\xDB3.tmp
2008-02-26 18:46 1,994,752 ----a-w C:\WINDOWS\Internet Logs\xDB2.tmp
2008-02-23 14:40 --------- d-----w C:\Documents and Settings\invite\Application Data\vlc
2008-02-17 15:19 --------- d-----w C:\Program Files\Fichiers communs\Java
2008-02-16 16:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-15 19:24 --------- d-----w C:\Program Files\CitizenLab
2008-02-10 20:38 --------- d-----w C:\Documents and Settings\invite\Application Data\Leadertech
2008-02-07 19:51 --------- d-----w C:\Documents and Settings\invite\Application Data\Creative
2008-02-06 22:06 --------- d-----w C:\Program Files\Creative
2008-02-03 23:37 1,605,632 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-02-02 21:39 12,632 ----a-w C:\WINDOWS\system32\lsdelete.exe
2008-01-26 17:49 737,280 ----a-w C:\WINDOWS\iun6002.exe
2008-01-07 21:02 45,056 ----a-w C:\WINDOWS\NCUNINST.EXE
2007-12-14 14:55 1,567,744 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2007-11-28 18:09 32 ----a-w C:\Documents and Settings\All Users\Application Data\ezsid.dat
2005-07-29 15:24 472 --sha-r C:\WINDOWS\eHA\yJE.vbs
2007-12-22 15:39 1,795,616 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
2007-12-22 15:39 65,056 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
.

((((((((((((((((((((((((((((( snapshot@2008-03-06_21.11.20.90 )))))))))))))))))))))))))))))))))))))))))
.
- 2000-08-31 07:00:00 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2005-10-20 18:02:28 163,328 ----a-w C:\WINDOWS\erdnt\Hiv-backup\ERDNT.EXE
+ 2008-03-05 01:36:33 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
+ 2008-03-07 15:52:52 3,854,336 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-03-07 15:52:52 163,840 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
+ 2008-03-05 01:36:33 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
+ 2008-03-07 15:52:43 3,854,336 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\NTUSER.DAT
+ 2008-03-07 15:52:43 163,840 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
+ 2000-08-31 06:00:00 73,728 ----a-w C:\WINDOWS\fdsv.exe
+ 2000-08-31 06:00:00 80,412 ----a-w C:\WINDOWS\grep.exe
- 2000-08-31 07:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 28,160 ----a-w C:\WINDOWS\Nircmd.exe
+ 2000-08-31 06:00:00 98,816 ----a-w C:\WINDOWS\sed.exe
+ 2000-08-31 06:00:00 161,792 ----a-w C:\WINDOWS\swreg.exe
+ 2000-08-31 06:00:00 136,704 ----a-w C:\WINDOWS\swsc.exe
+ 2000-08-31 06:00:00 212,480 ----a-w C:\WINDOWS\swxcacls.exe
- 2008-03-06 15:25:03 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-03-28 20:42:56 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2008-03-06 15:25:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-03-28 20:42:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2008-03-06 15:25:03 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-03-28 20:42:56 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-08-09 12:04:11 40,768 ----a-w C:\WINDOWS\system32\drivers\avgntdd.sys
+ 2007-07-18 13:22:19 21,312 ----a-w C:\WINDOWS\system32\drivers\avgntmgr.sys
+ 2008-03-06 22:59:21 61,632 ----a-w C:\WINDOWS\system32\drivers\avipbb.sys
+ 2007-03-01 09:34:36 28,352 ----a-w C:\WINDOWS\system32\drivers\ssmdrv.sys
+ 1999-11-18 01:01:00 79,044 ----a-w C:\WINDOWS\system32\EBPMON2.DLL
- 2007-09-24 21:30:28 135,168 ----a-w C:\WINDOWS\system32\java.exe
+ 2008-02-22 00:23:35 135,168 ----a-w C:\WINDOWS\system32\java.exe
- 2007-09-24 21:30:30 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
+ 2008-02-22 00:23:39 135,168 ----a-w C:\WINDOWS\system32\javaw.exe
- 2007-09-24 22:31:42 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
+ 2008-02-22 01:33:32 139,264 ----a-w C:\WINDOWS\system32\javaws.exe
- 2008-02-04 23:09:46 18,214,008 ----a-w C:\WINDOWS\system32\MRT.exe
+ 2008-03-05 16:30:54 19,148,408 ----a-w C:\WINDOWS\system32\MRT.exe
- 2008-03-04 09:54:28 40,836 ----a-w C:\WINDOWS\system32\perfc009.dat
+ 2008-03-30 10:28:24 40,836 ----a-w C:\WINDOWS\system32\perfc009.dat
- 2008-03-04 09:54:28 49,494 ----a-w C:\WINDOWS\system32\perfc00C.dat
+ 2008-03-30 10:28:24 49,494 ----a-w C:\WINDOWS\system32\perfc00C.dat
- 2008-03-04 09:54:28 314,508 ----a-w C:\WINDOWS\system32\perfh009.dat
+ 2008-03-30 10:28:24 314,508 ----a-w C:\WINDOWS\system32\perfh009.dat
- 2008-03-04 09:54:28 370,414 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 2008-03-30 10:28:24 370,414 ----a-w C:\WINDOWS\system32\perfh00C.dat
+ 1998-05-15 02:00:00 51,200 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DCMP00.DLL
+ 1999-08-04 02:00:00 290,816 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DCON00.DLL
+ 1999-09-30 04:00:00 21,504 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DDSP10.DLL
+ 1999-03-08 02:00:00 33,280 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DFLN00.DLL
+ 1998-06-10 02:00:00 97,280 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DHE0KX.DLL
+ 1999-11-16 02:01:00 778,240 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DHT0KX.DLL
+ 1999-10-18 04:00:00 388,608 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DI10KE.DLL
+ 1999-12-14 04:00:00 386,048 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DI10KF.DLL
+ 1999-11-17 04:00:00 20,176 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DJNL10.DLL
+ 1999-09-30 02:00:00 166,912 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DJOB00.DLL
+ 1999-09-30 04:00:00 6,272 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DKOT10.DLL
+ 1999-09-30 04:00:00 35,920 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DMAI10.DLL
+ 1999-03-08 02:00:00 148,992 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DMSG00.EXE
+ 1999-11-16 02:01:00 198,144 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DMW0KX.DLL
+ 1999-04-05 02:00:00 206,336 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DPRG00.EXE
+ 1999-01-08 02:00:00 31,744 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DPTN00.DLL
+ 1999-03-08 02:00:00 30,208 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DRES00.DLL
+ 1999-11-19 04:00:00 255,592 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DU10KE.DLL
+ 1999-07-29 02:00:00 58,368 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUMD00.DLL
+ 1999-09-30 04:00:00 6,224 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_DUOT10.DLL
+ 1999-05-26 01:10:00 175,616 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_UPNF1E.DLL
+ 1999-07-15 01:10:00 178,176 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\E_UPNF1F.DLL
+ 2001-08-23 16:45:10 15,872 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNDRV01.DLL
+ 2001-08-23 16:47:02 79,872 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNGUI10.DLL
+ 2001-08-23 16:47:02 895,488 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNHTE2K.DLL
+ 2001-08-23 16:47:04 31,744 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPNUTX22.DLL
+ 1999-06-09 00:07:00 54,272 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPSET32.DLL
+ 1999-11-05 04:32:02 362,400 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPUPDATE.EXE
+ 1997-09-30 03:03:00 87,040 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPUTIX22.DLL
+ 1997-09-30 03:03:00 33,280 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\EPUUIF22.DLL
+ 2001-08-23 16:47:16 131,072 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PS5UI.DLL
+ 2001-08-23 16:47:16 455,168 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\PSCRIPT5.DLL
+ 1999-11-05 04:32:00 48,128 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\SETUP32.DLL
+ 2001-08-23 16:47:20 251,904 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\UNIDRV.DLL
+ 2001-08-23 16:47:20 198,144 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\UNIDRVUI.DLL
+ 2001-08-23 16:44:10 620,544 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\3\UNIRES.DLL
+ 1998-05-15 02:00:00 51,200 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DCMP00.DLL
+ 1999-08-04 02:00:00 290,816 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DCON00.DLL
+ 1999-09-30 04:00:00 21,504 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DDSP10.DLL
+ 1999-03-08 02:00:00 33,280 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DFLN00.DLL
+ 1998-06-10 02:00:00 97,280 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DHE0KX.DLL
+ 1999-11-16 02:01:00 778,240 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DHT0KX.DLL
+ 1999-10-18 04:00:00 388,608 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DI10KE.DLL
+ 1999-12-14 04:00:00 386,048 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DI10KF.DLL
+ 1999-11-17 04:00:00 20,176 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DJNL10.DLL
+ 1999-09-30 02:00:00 166,912 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DJOB00.DLL
+ 1999-09-30 04:00:00 6,272 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DKOT10.DLL
+ 1999-09-30 04:00:00 35,920 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DMAI10.DLL
+ 1999-03-08 02:00:00 148,992 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DMSG00.EXE
+ 1999-11-16 02:01:00 198,144 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DMW0KX.DLL
+ 1999-04-05 02:00:00 206,336 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DPRG00.EXE
+ 1999-01-08 02:00:00 31,744 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DPTN00.DLL
+ 1999-03-08 02:00:00 30,208 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DRES00.DLL
+ 1999-11-19 04:00:00 255,592 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DU10KE.DLL
+ 1999-07-29 02:00:00 58,368 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DUMD00.DLL
+ 1999-09-30 04:00:00 6,224 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_DUOT10.DLL
+ 1999-05-26 01:10:00 175,616 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_UPNF1E.DLL
+ 1999-07-15 01:10:00 178,176 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\E_UPNF1F.DLL
+ 1999-06-09 00:07:00 54,272 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\EPSET32.DLL
+ 1999-11-05 04:32:02 362,400 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\EPUPDATE.EXE
+ 1997-09-30 03:03:00 87,040 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\EPUTIX22.DLL
+ 1997-09-30 03:03:00 33,280 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\EPUUIF22.DLL
+ 1999-11-05 04:32:00 48,128 ----a-w C:\WINDOWS\system32\spool\drivers\w32x86\SETUP32.DLL
- 2008-03-06 19:16:36 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
+ 2008-03-23 20:57:24 4,212 ---h--w C:\WINDOWS\system32\zllictbl.dat
+ 2000-08-31 06:00:00 49,152 ----a-w C:\WINDOWS\VFind.exe
+ 2000-08-31 06:00:00 68,096 ----a-w C:\WINDOWS\zip.exe
.
-- Snapshot reset to current date --
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\ctfmon.exe" [2001-08-28 12:00 13312]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 13:55 5674352]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2001-08-28 12:00 208949]
"PHIME2002ASync"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2001-08-28 12:00 737360]
"PHIME2002A"="C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe" [2001-08-28 12:00 737360]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 12:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 20:51 39792]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-06-21 22:54 919016]
"StatusClient"="C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 17:51 36864]
"TomcatStartup"="C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 20:28 155648]
"Athan"="C:\Program Files\Athan\Athan.exe" [2007-09-06 21:25 1003520]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 05:25 144784]
"RoxioEngineUtility"="C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe" [2003-05-01 19:44 65536]
"RoxioDragToDisc"="E:\Roxio\DragToDisc\DrgToDsc.exe" [2003-06-25 01:18 868352]
"RoxioAudioCentral"="E:\Roxio\AudioCentral\RxMon.exe" [2003-06-23 22:12 319488]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-07 00:59 249896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2001-08-28 12:00 13312]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
VPN Client.lnk - C:\WINDOWS\Installer\{8A3A2363-2129-43FB-8DFC-F237DA58038C}\Icon3E5562ED7.ico [2007-12-22 17:11:26 6144]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"MSVideo8"= VfWWDM32.dll
"VIDC.WMV3"= wmv9vcm.dll

R0 avgntmgr;avgntmgr;C:\WINDOWS\System32\DRIVERS\avgntmgr.sys [2007-07-18 15:22]
R1 avgntdd;avgntdd;C:\WINDOWS\System32\DRIVERS\avgntdd.sys [2007-08-09 14:04]
R3 ati2mpaa;ati2mpaa;C:\WINDOWS\System32\DRIVERS\ati2mpaa.sys [2001-08-23 17:59]
R3 IBMTRP;Carte IBM PCI Token Ring (générique);C:\WINDOWS\System32\DRIVERS\IBMTRP.SYS [2001-08-17 21:12]
S3 V0260VID;Live! Cam Vista IM;C:\WINDOWS\System32\DRIVERS\V0260Vid.sys [2006-11-04 00:45]

.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 18:51:53
Windows 5.1.2600 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-04 18:53:40
ComboFix-quarantined-files.txt 2008-04-04 16:53:32
ComboFix2.txt 2008-03-06 22:04:37
ComboFix3.txt 2008-03-06 21:55:48
ComboFix4.txt 2008-03-06 20:11:44
Pre-Run: 545,038,336 octets libres
Post-Run: 533,909,504 octets libres
.
2008-04-03 14:17:07 --- E O F ---

Avant de poursuivre, je ne retrouve pas le fichier C:\WINDOWS\eHA<dossier
tous les autres ont ete supprimes.

Je veux bien passer au pack 2 mais pas moyen, de plus ce windows xp serait x64 je sais meme po ce que c'est.

bonsoir
vraiment désolé j'avais du monde chez moi depuis ce samedi.

Je ne trouve pas de rootkit search avec un + pour déployer. Il y a bien un search for rootkits before scan mais avec plutot une case a cocher.

voila



AntiVir PersonalEdition Classic
Report file date: dimanche 6 avril 2008 19:58

Scanning for 1181591 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (plain) [5.1.2600]
Username: admin
Computer name: MB

Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 22:53:04
ANTIVIR2.VDF : 7.0.3.85 434176 Bytes 27/03/2008 20:44:04
ANTIVIR3.VDF : 7.0.3.122 195072 Bytes 05/04/2008 20:44:19
AVEWIN32.DLL : 7.6.0.81 3424768 Bytes 05/04/2008 08:51:40
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 06/03/2008 22:59:21
AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: c:\program files\avira\antivir personaledition classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: on
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: high

Start of the scan: dimanche 6 avril 2008 19:58

Starting search for hidden objects.
The driver could not be initialized.

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'aawservice.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
11 processes with 11 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'A:\'
[NOTE] In the drive 'A:\' no data medium is inserted!

Starting to scan the registry.
The registry was scanned ( '31' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
[WARNING] The file could not be opened!
Begin scan in 'E:\'
Begin scan in 'A:\'
Search path A:\ could not be opened!
Le périphérique n'est pas prêt.

Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: dimanche 6 avril 2008 21:00
Used time: 1:02:02 min

The scan has been done completely.

3879 Scanning directories
245857 Files were scanned
0 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
0 files were moved to quarantine
0 files were renamed
1 Files cannot be scanned
245857 Files not concerned
1823 Archives were scanned
1 Warnings
1 Notes

comme un sou neuf. je suis vraiment tombé sur un expert et sans vouloir abuser j'ai envie de lui demander d'inspecter mon ordinateur portable.
Je suis aussi un peu curieux: vous avez consacré énormément de temps à mon cas et je suis sur que j'aurais payé cher si je l'avais remis à un professionnel: vraiment big up.

PS: vous avez vu que j'avais psiphon est-ce efficace pour naviguer incognito (pas contre les anticrimes mais sur certains sites militants)?

Big up

encore une chose: je fais quoi des programmes telechargés (combofix, navilog, malwares)?