Virus spywaresecure_trial_setup.exe

Voila le rapport de combofix. (après son analyse je remarque que mon pc va déjà beaucoup mieux !) je te colle tout ce qu'il y a dans le rapport plutot que d'oublier quelque chose. Encore merci.

ComboFix 08-04-03.5 - Utilisateur 2008-04-04 19:45:15.3 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.236 [GMT 2:00]
Endroit: C:\Documents and Settings\Utilisateur\Bureau\Combo-Fix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\drivers\srosa.sys

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_SROSA
-------\Legacy_SROSA
-------\Service_srosa


((((((((((((((((((((((((((((( Fichiers créés 2008-03-04 to 2008-04-04 ))))))))))))))))))))))))))))))))))))
.

2008-04-04 16:42 . 2008-04-04 17:57 <REP> d-------- C:\Program Files\Navilog1
2008-04-03 18:13 . 2008-04-03 18:13 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-04-03 18:13 . 2008-04-03 18:13 1,409 --a------ C:\WINDOWS\QTFont.for
2008-04-03 10:58 . 2008-04-04 09:30 <REP> d-------- C:\WINDOWS\BDOSCAN8
2008-04-03 09:59 . 2008-04-03 09:59 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avg7
2008-04-02 17:49 . 2007-07-27 11:27 35,760,781 --a------ C:\WINDOWS\LPT$VPN.619
2008-04-02 17:48 . 2008-04-02 17:48 <REP> d-------- C:\WINDOWS\AU_Temp
2008-04-02 11:50 . 2008-04-02 11:50 3,120 --a------ C:\WINDOWS\system32\118290.54
2008-04-02 11:50 . 2008-04-02 11:50 3,120 --a------ C:\WINDOWS\118294.78
2008-04-02 11:49 . 1996-08-20 20:37 15,840 --a------ C:\WINDOWS\system32\Machnm1.exe
2008-04-02 11:49 . 2005-09-25 16:37 5,632 --a------ C:\WINDOWS\system32\Machnm64.sys
2008-04-02 11:49 . 2003-08-13 00:27 2,304 --a------ C:\WINDOWS\system32\Machnm32.sys
2008-04-01 19:29 . 2008-04-01 19:29 <REP> d-------- C:\WINDOWS\DED53B0BB67C4244AE6AD6FD3C28D1EF.TMP
2008-04-01 19:29 . 2008-04-01 19:29 <REP> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-01 16:47 . 2008-04-01 16:47 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\ItsLabel
2008-04-01 16:43 . 2008-04-01 18:31 <REP> d-------- C:\Documents and Settings\Utilisateur\Application Data\EoRezo
2008-04-01 10:16 . 2005-08-18 10:09 696,320 --ah----- C:\WINDOWS\system32\drivers\mdelk.exe
2008-04-01 10:15 . 2008-04-04 18:01 <REP> d-------- C:\WINDOWS\system32\drivers\downld
2008-04-01 09:45 . 2008-04-01 09:47 <REP> d-------- C:\Program Files\Web Hottest Videos Personal Player
2008-04-01 09:45 . 2008-04-01 09:45 <REP> d-------- C:\Program Files\Online_TV

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-04 14:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-04-02 09:49 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-01 13:09 --------- d-----w C:\Program Files\Alwil Software
2008-02-27 11:59 --------- d-----w C:\Program Files\Windows Live
2008-02-10 15:53 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-02-09 11:08 --------- d-----w C:\Program Files\Skype
2008-02-09 11:08 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
2008-02-09 11:03 --------- d-----w C:\Program Files\Infogrames
2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
2006-11-13 20:55 278,528 ----a-w C:\Program Files\Fichiers communs\FDEUnInstaller.exe
.

------- Sigcheck -------

2004-11-15 13:44 506368 8d52aedd07247b743a4d9bd372f69109 C:\WINDOWS\system32\winlogon.exe
.
((((((((((((((((((((((((((((( snapshot@2008-04-04_19.36.26.00 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-04 17:43:24 16,384 ----atw C:\WINDOWS\TEMP\Perflib_Perfdata_224.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 14:00 15360]
"srvreg"="C:\WINDOWS\system32\srvreg.exe" [2002-03-19 23:37 521216]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [ ]
"NBJ"="C:\Program Files\Ahead\Nero BackItUp\NBJ.exe" [2004-09-07 13:55 1871872]
"IncrediMail"="C:\Program Files\IncrediMail\bin\IncMail.exe" [2006-10-31 15:06 204843]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59 204288]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SoundMan"="SOUNDMAN.EXE" [2004-06-18 10:31 67584 C:\WINDOWS\SOUNDMAN.EXE]
"snpstd"="C:\WINDOWS\vsnpstd.exe" [2003-12-31 17:39 40960]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 14:34 64512]
"ConvEuro MA"="" []
"Aide Memoire Votre Budget"="" []
"ElbyCheckAnyDVD"="C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" [2003-09-20 21:23 45056]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-04-18 16:54 98304]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 12:50 155648]
"Adobe Photo Downloader"="C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe" [2007-03-16 11:45 63712]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"EoEngine"="" []
"EoWeather"="" []
"ItsTV"="C:\Program Files\Its Label\ItsTV\ItsTV.exe" [ ]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 14:00 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.exe.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-02-26 17:01:35 110592]
KODAK Software Updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe [2003-06-08 17:48:18 16432]
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2003-06-25 06:25:38 614531]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-02-09 21:30:13 124912]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"vidc.pim1"= PCLEPIM1.dll
"MSVideo8"= VfWWDM32.dll
"msacm.l3acm"= l3codeca.acm
"vidc.X264"= x264vfw.dll

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hp psc 1000 series.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hp psc 1000 series.lnk
backup=C:\WINDOWS\pss\hp psc 1000 series.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^hpoddt01.exe.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\hpoddt01.exe.lnk
backup=C:\WINDOWS\pss\hpoddt01.exe.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package Menu.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package Menu.lnk
backup=C:\WINDOWS\pss\Picture Package Menu.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Picture Package VCD Maker.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Picture Package VCD Maker.lnk
backup=C:\WINDOWS\pss\Picture Package VCD Maker.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Pinnacle Scheduler.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Pinnacle Scheduler.lnk
backup=C:\WINDOWS\pss\Pinnacle Scheduler.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"KodakCCS"=2 (0x2)
"FTRTSVC"=2 (0x2)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"E:\\Documents and Settings\\Utilisateur\\Mes documents\\Mes images\\emoticones\\Big Emoticons - Love Pack.exe"=
"C:\\Program Files\\Kodak\\KODAK Software Updater\\7288971\\Program\\backWeb-7288971.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"=
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"=
"C:\\Program Files\\IncrediMail\\bin\\IncrediMail_Install.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

R2 litsgt;litsgt;C:\WINDOWS\system32\DRIVERS\litsgt.sys [2007-12-31 13:39]
R2 tansgt;tansgt;C:\WINDOWS\system32\DRIVERS\tansgt.sys [2007-12-31 13:39]
R3 3xHybrid;Pinnacle PCTV Stereo service;C:\WINDOWS\system32\DRIVERS\3xHybrid.sys [2003-12-05 13:56]
R3 pctvvbi;PCTVVBI;C:\WINDOWS\system32\DRIVERS\pctvvbi.sys [2002-11-11 19:52]
S3 SetupNTGLM7X;SetupNTGLM7X;D:\NTGLM7X.sys []
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 23:58]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 00:08]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2430593b-64c4-11d9-bba9-806d6172696f}]
\Shell\AutoRun\command - D:\Setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2006-08-28 14:30:39 C:\WINDOWS\Tasks\FRU Task #Hewlett-Packard#hp psc 1200 series#1140534932.job"
- C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpqfrucl.exe4-I
"2004-11-15 13:09:31 C:\WINDOWS\Tasks\Symantec NetDetect.job"
- C:\Program Files\Symantec\LiveUpdate\NDETECT.EXE
"2008-04-04 16:51:04 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job"
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-04 19:47:13
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 2008-04-04 19:47:48
ComboFix-quarantined-files.txt 2008-04-04 17:47:33
Pre-Run: 842,924,032 octets libres
Post-Run: 831,426,560 octets libres
.
2008-03-20 19:22:03 --- E O F ---

Avant de recevoir ton dernier message, j'ai fait une analyse avec Bitdefender (dont je n'arrivais pas à installer avant ton aide) et celui-ci m'a supprimé 4 bagle dont un dans "navilog1". Je n'arrive pas à trouver son rapport d'erreur donc je ne peut te l'afficher. Par contre j'ai quand même fait ce que tu m'as conseillé ci dessus et voila ce qu'il s'affiche :

0 bytes size received / Se ha recibido un archivo vacio

J'y comprends pas grand chose mais apparamment mon pc n'est plus infecté ?
Merci

Voila le rapport de OTMoveIt2 :

File/Folder C:\WINDOWS\system32\drivers\mdelk.exe not found.
C:\WINDOWS\system32\drivers\downld moved successfully.

OTMoveIt2 by OldTimer - Version 1.0.4.0 log created on 04042008_224537

Voila le rapport de Malwarebyte :

Malwarebytes' Anti-Malware 1.10
Version de la base de données: 592

Type de recherche: Examen complet (A:\|C:\|E:\|)
Eléments examinés: 106756
Temps écoulé: 27 minute(s), 45 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)