[HELP] Virus réguliers dans "AppData/Local/Temp"

ah oui en effet ça marche mieux !

P.S: par contre le problème dont je parle ici: http://forum.telecharger.01net.com/microhebdo/windows_et_les_autres/vista/err(...)

est revenu alors qu'il avait disparu... mais bon ça va mieux !

cela dit tu as certainement réinstaller les virus qui avaient
été supprimé auparavant.

de.... qwa ?

mais en gros j'ai le choix entre un système très peu foireux avec virus et un système sans virus mais bien foireux ????

ah en fait c'est cool antivir veut plus marcher !

ce n'est pas en multipliant les sujets et les questions dans
le forum que tu vas résoudre tes problèmes ni faciliter les
choses à ceux qui veulent t'aider.

oui tu as raison...

j'ai remis mon système comme il l'était avec toutes les saloperies que ça m'a apporté et je vais devoir les résoudre un par un...

merci les virus (par contre, c'est sûr, si je fais une restauration, POUF l'infection revient... ? et POUF antivir ne marche plus ?)

puisque tu connais déjà Malwarebytes Antimalwares fais-en la mise
à jour et refait un scan complet avec.poste le rapport final.

oui restauration du systeme à une date antérieure égale remise en place
des fichiers,infectieux ou pas.

et voilà:

Malwarebytes' Anti-Malware 1.12
Version de la base de données: 740

Type de recherche: Examen complet (C:\|)
Eléments examinés: 155181
Temps écoulé: 40 minute(s), 56 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Télécharge ComboFix (de sUBs) par un de ces liens :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://subs.geekstogo.com/ComboFix.exe
http://www.forospyware.com/sUBs/ComboFix.exe

- Sauvegarde le sur ton Bureau.
- Double-clique sur Combofix.exe et suis les instructions.
- Lorsqu'il aura terminé, un rapport apparaîtra à l'écran (fichier texte).
- Copie/colle le contenu du rapport dans ta prochaine réponse.

Le rapport est également sauvegardé ici : C:\ComboFix.txt

Ne pas cliquer dans la fenêtre de Combofix durant l'analyse ;
ceci provoquerait le gel du programme

attend, avant qu'il y ait un quiproquo:

quand j'ai dit: "j'ai remis mon système comme il l'était avec toutes les saloperies que ça m'a apporté et je vais devoir les résoudre un par un..."

je parle pas de l'infection que j'avais au début mais bien des trucs avec l'exécution automatique pour USB et DVD, le jeu, ....

c'est pour ça combofix ? non parce qu'ailleurs on m'a dit que c'était normal si toutes ces manip avaient foutu le bazar...

alors si ailleurs on t'a dit ca c'est toi vois ou tu dois t'adresser.
pour ce qui me concerne ce sujet s'arrête ici.si quelqu'un veut prendre la
suite,aucun problème.
supprime combofix au faite.

Ciao ...

non mais c'est juste que j'avais recherché la solution sur d'autres forums mais après j'ai choisi celui-ci puisque ... ben t'es le seul à m'avoir répondu !

plus tard, d'autres m'ont répondu sur les autres forums et quand j'ai montré ce topic ben ils ont dit que ça les étonnait pas mais faut pas le prendre mal !

bon alors salut !

et voici ton rapport:

ComboFix 08-05-11.1 - Nicolas 2008-05-11 21:35:28.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6000.0.1252.1.1036.18.2074 [GMT 2:00]
Endroit: C:\Users\Nicolas\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.

((((((((((((((((((((((((((((( Fichiers créés 2008-04-11 to 2008-05-11 ))))))))))))))))))))))))))))))))))))
.

2008-05-11 19:55 . 2008-05-11 19:55 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-05-11 19:55 . 2008-05-05 20:46 27,048 --a------ C:\Windows\System32\drivers\mbamcatchme.sys
2008-05-11 19:55 . 2008-05-05 20:46 15,864 --a------ C:\Windows\System32\drivers\mbam.sys
2008-05-11 16:51 . 2008-05-11 16:51 524,288 --ahs---- C:\Users\Nicolas\ntuser.dat{170a8e4c-1f59-11dd-8cd5-001d09a8906f}.TMContainer00000000000000000002.regtrans-ms
2008-05-11 16:51 . 2008-05-11 16:51 524,288 --ahs---- C:\Users\Nicolas\ntuser.dat{170a8e4c-1f59-11dd-8cd5-001d09a8906f}.TMContainer00000000000000000001.regtrans-ms
2008-05-11 16:51 . 2008-05-11 16:51 65,536 --ahs---- C:\Users\Nicolas\ntuser.dat{170a8e4c-1f59-11dd-8cd5-001d09a8906f}.TM.blf
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Videos
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Videos
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Searches
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Searches
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Saved Games
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Saved Games
2008-05-09 23:31 . 2008-05-11 18:22 <REP> d-------- C:\Users\Invité\Roaming
2008-05-09 23:31 . 2008-05-11 18:22 <REP> d-------- C:\Users\Invité\Roaming
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Pictures
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Pictures
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Music
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Music
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Links
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Links
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Favorites
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Favorites
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Downloads
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Downloads
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Documents
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Documents
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Desktop
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Desktop
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Contacts
2008-05-09 23:31 . 2008-05-11 18:22 <REP> dr------- C:\Users\Invité\Contacts
2008-05-09 23:31 . 2008-05-09 23:31 <REP> d-------- C:\Users\Invité\AppData\Roaming\Roxio
2008-05-09 23:31 . 2008-05-09 23:31 <REP> d-------- C:\Users\Invité\AppData\Roaming\Real
2008-05-09 23:31 . 2008-05-09 23:32 <REP> d---s---- C:\Users\Invité\AppData\Roaming\Microsoft
2008-05-09 23:31 . 2006-11-02 14:37 <REP> d-------- C:\Users\Invité\AppData\Roaming\Media Center Programs
2008-05-09 23:31 . 2008-05-09 23:31 <REP> d-------- C:\Users\Invité\AppData\Roaming\Identities
2008-05-09 23:31 . 2008-05-09 23:31 <REP> d-------- C:\Users\Invité\AppData\Roaming\Dell
2008-05-09 23:31 . 2008-05-09 23:31 <REP> d--h----- C:\Users\Invité\AppData
2008-05-09 23:31 . 2008-05-09 23:31 <REP> d--h----- C:\Users\Invité\AppData
2008-05-09 23:31 . 2008-05-11 18:22 <REP> d-------- C:\Users\Invité
2008-05-09 23:31 . 2008-05-09 23:32 524,288 --ahs---- C:\Users\Invité\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
2008-05-09 23:31 . 2008-05-09 23:32 524,288 --ahs---- C:\Users\Invité\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
2008-05-09 23:31 . 2008-05-09 23:32 524,288 --ahs---- C:\Users\Invité\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
2008-05-09 23:31 . 2008-05-09 23:32 524,288 --ahs---- C:\Users\Invité\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
2008-05-09 23:31 . 2008-05-11 21:35 524,288 --ahs---- C:\Users\Invité\ntuser.dat
2008-05-09 23:31 . 2008-05-11 21:35 524,288 --ahs---- C:\Users\Invité\ntuser.dat
2008-05-09 23:31 . 2008-05-11 21:35 262,144 --ah----- C:\Users\Invité\ntuser.dat.LOG1
2008-05-09 23:31 . 2008-05-11 21:35 262,144 --ah----- C:\Users\Invité\ntuser.dat.LOG1
2008-05-09 23:31 . 2008-05-09 23:32 65,536 --ahs---- C:\Users\Invité\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
2008-05-09 23:31 . 2008-05-09 23:32 65,536 --ahs---- C:\Users\Invité\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
2008-05-09 23:31 . 2008-05-09 23:31 0 --ah----- C:\Users\Invité\ntuser.dat.LOG2
2008-05-09 23:31 . 2008-05-09 23:31 0 --ah----- C:\Users\Invité\ntuser.dat.LOG2
2008-05-09 12:07 . 2008-05-09 12:07 <REP> d-------- C:\Users\Autres\AppData\Roaming\Atari
2008-05-09 11:05 . 2008-05-09 18:10 27,430 --a------ C:\Users\Autres\AppData\Roaming\nvModes.dat
2008-05-08 16:54 . 2008-05-11 18:22 <REP> dr------- C:\Users\Autres\Videos
2008-05-08 16:54 . 2008-05-11 18:22 <REP> dr------- C:\Users\Autres\Searches
2008-05-08 16:54 . 2008-05-11 18:22 <REP> dr------- C:\Users\Autres\Saved Games
2008-05-08 16:54 . 2008-05-11 18:22 <REP> d-------- C:\Users\Autres\Roaming
2008-05-08 16:54 . 2008-05-11 18:22 <REP> dr------- C:\Users\Autres\Pictures
2008-05-08 16:54 . 2008-05-11 18:22 <REP> dr------- C:\Users\Autres\Music
2008-05-08 16:54 . 2008-05-11 18:22 <REP> dr------- C:\Users\Autres\Links
2008-05-08 16:54 . 2008-05-11 18:22 <REP> dr------- C:\Users\Autres\Downloads
2008-05-08 16:54 . 2008-05-11 18:22 <REP> dr------- C:\Users\Autres\Documents
2008-05-08 16:54 . 2008-05-11 18:22 <REP> dr------- C:\Users\Autres\Contacts
2008-05-08 16:54 . 2008-05-08 16:54 <REP> d-------- C:\Users\Autres\AppData\Roaming\Roxio
2008-05-08 16:54 . 2006-11-02 14:37 <REP> d-------- C:\Users\Autres\AppData\Roaming\Media Center Programs
2008-05-08 16:54 . 2008-05-08 16:54 <REP> d-------- C:\Users\Autres\AppData\Roaming\Dell
2008-05-08 16:54 . 2008-05-08 16:54 <REP> d--h----- C:\Users\Autres\AppData
2008-05-08 16:54 . 2008-05-11 18:22 <REP> d-------- C:\Users\Autres
2008-05-08 16:54 . 2008-05-08 23:55 524,288 --ahs---- C:\Users\Autres\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000002.regtrans-ms
2008-05-08 16:54 . 2008-05-08 23:55 524,288 --ahs---- C:\Users\Autres\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TMContainer00000000000000000001.regtrans-ms
2008-05-08 16:54 . 2008-05-11 21:35 262,144 --ah----- C:\Users\Autres\ntuser.dat.LOG1
2008-05-08 16:54 . 2008-05-08 23:55 65,536 --ahs---- C:\Users\Autres\NTUSER.DAT{3a539871-6a70-11db-887c-d362bd253390}.TM.blf
2008-05-08 16:54 . 2008-05-08 16:54 0 --ah----- C:\Users\Autres\ntuser.dat.LOG2
2008-05-08 01:15 . 2008-05-11 18:26 <REP> d-------- C:\Windows\BDOSCAN8
2008-05-07 23:06 . 2008-05-11 21:34 <REP> d-------- C:\327882R2FWJFW
2008-05-07 23:01 . 2008-05-11 18:06 <REP> d-------- C:\Program Files\Trend Micro
2008-05-07 22:51 . 2008-05-07 22:51 <REP> d-------- C:\SupportSoft
2008-05-07 20:02 . 2008-05-07 20:15 5,450 --a------ C:\Windows\System32\tmp.reg
2008-05-07 20:02 . 2008-05-07 20:15 0 --a------ C:\Windows\System32\tmp.MSNFix
2008-05-07 20:01 . 2007-09-06 00:22 289,144 --a------ C:\Windows\System32\VCCLSID.exe
2008-05-07 20:01 . 2006-04-27 17:49 288,417 --a------ C:\Windows\System32\SrchSTS.exe
2008-05-07 20:01 . 2008-04-24 08:10 86,528 --a------ C:\Windows\System32\VACFix.exe
2008-05-07 20:01 . 2008-04-28 08:03 82,944 --a------ C:\Windows\System32\IEDFix.exe
2008-05-07 20:01 . 2008-04-28 08:03 82,944 --a------ C:\Windows\System32\404Fix.exe
2008-05-07 20:01 . 2003-06-05 21:13 53,248 --a------ C:\Windows\System32\Process.exe
2008-05-07 20:01 . 2004-07-31 18:50 51,200 --a------ C:\Windows\System32\dumphive.exe
2008-05-07 20:01 . 2007-10-04 00:36 25,600 --a------ C:\Windows\System32\WS2Fix.exe
2008-05-07 19:56 . 2008-05-11 18:22 <REP> d-------- C:\Program Files\CCleaner
2008-05-04 22:36 . 2008-05-11 21:00 54,156 --ah----- C:\Windows\QTFont.qfn
2008-05-04 22:36 . 2008-05-04 22:36 1,409 --a------ C:\Windows\QTFont.for
2008-04-25 14:13 . 2008-04-25 14:13 <REP> d-------- C:\Program Files\AviSynth 2.5
2008-04-25 14:12 . 2008-04-25 14:20 <REP> d-------- C:\Program Files\Ripp-it_AM
2008-04-25 14:09 . 2008-04-25 14:09 <REP> d-------- C:\Users\All Users\AVS4YOU
2008-04-25 14:09 . 2008-04-25 14:09 <REP> d-------- C:\ProgramData\AVS4YOU
2008-04-25 14:08 . 2008-04-25 14:08 <REP> d-------- C:\Program Files\Common Files\AVSMedia
2008-04-25 14:08 . 2008-04-28 19:57 <REP> d-------- C:\Program Files\AVS4YOU
2008-04-25 14:08 . 2006-03-03 10:02 658,432 --a------ C:\Windows\System32\cc3270mt.dll
2008-04-25 14:08 . 2002-01-05 15:40 487,424 --a------ C:\Windows\System32\msvcp70.dll
2008-04-25 14:08 . 2002-01-05 03:37 344,064 --a------ C:\Windows\System32\msvcr70.dll
2008-04-25 14:08 . 2003-05-21 13:50 24,576 --a------ C:\Windows\System32\msxml3a.dll
2008-04-21 23:58 . 2008-04-21 23:58 684 --a------ C:\Windows\mozver.dat
2008-04-19 20:30 . 2008-05-11 18:22 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-04-19 20:30 . 2008-05-11 18:22 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-04-19 20:30 . 2008-04-19 20:30 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-04-19 20:30 . 2008-04-20 01:44 524,288 --ahs---- C:\Users\Public\NTUSER.DAT{4a47185c-0e00-11dd-aa07-001d09a8906f}.TMContainer00000000000000000002.regtrans-ms
2008-04-19 20:30 . 2008-04-20 01:44 524,288 --ahs---- C:\Users\Public\NTUSER.DAT{4a47185c-0e00-11dd-aa07-001d09a8906f}.TMContainer00000000000000000001.regtrans-ms
2008-04-19 20:30 . 2008-04-20 01:44 65,536 --ahs---- C:\Users\Public\NTUSER.DAT{4a47185c-0e00-11dd-aa07-001d09a8906f}.TM.blf
2008-04-19 19:28 . 2008-04-19 19:29 <REP> d-------- C:\Users\All Users\Lavasoft
2008-04-19 19:28 . 2008-04-19 19:29 <REP> d-------- C:\ProgramData\Lavasoft
2008-04-12 02:03 . 2008-04-12 02:03 <REP> d-------- C:\Windows\Sun
2008-04-11 21:21 . 2008-04-27 02:09 589,824 --a------ C:\Windows\SPInstall.etl
2008-04-11 20:11 . 2008-04-11 20:19 524,288 --ahs---- C:\Users\Nicolas\ntuser.dat{ec136d93-07ef-11dd-b0b4-001d09a8906f}.TMContainer00000000000000000002.regtrans-ms
2008-04-11 20:11 . 2008-04-11 20:19 524,288 --ahs---- C:\Users\Nicolas\ntuser.dat{ec136d93-07ef-11dd-b0b4-001d09a8906f}.TMContainer00000000000000000001.regtrans-ms
2008-04-11 20:11 . 2008-04-11 20:19 65,536 --ahs---- C:\Users\Nicolas\ntuser.dat{ec136d93-07ef-11dd-b0b4-001d09a8906f}.TM.blf
2008-04-11 19:43 . 2008-04-11 20:25 <REP> d-------- C:\Windows\nvtmpinst
2008-04-11 19:43 . 2008-04-11 20:25 <REP> d-------- C:\Windows\NV25162400.TMP
2008-04-11 19:17 . 2008-04-11 19:17 <REP> d-------- C:\NVIDIA

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-05-11 19:35 524,288 --sha-w C:\Users\Invité\ntuser.dat
2008-05-11 19:35 524,288 --sha-w C:\Users\Invité\ntuser.dat
2008-05-11 16:22 --------- d-----w C:\Program Files\SpeedFan
2008-05-11 16:22 --------- d-----w C:\Program Files\Dofus
2008-05-09 21:32 --------- d-s---w C:\Users\Invité\AppData\Roaming\Microsoft
2008-05-09 21:31 --------- d-----w C:\Users\Invité\AppData\Roaming\Roxio
2008-05-09 21:31 --------- d-----w C:\Users\Invité\AppData\Roaming\Real
2008-05-09 21:31 --------- d-----w C:\Users\Invité\AppData\Roaming\Identities
2008-05-09 21:31 --------- d-----w C:\Users\Invité\AppData\Roaming\Dell
2008-05-04 16:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-04 16:46 --------- d-----w C:\Program Files\SEGA
2008-04-23 17:01 --------- d-----w C:\ProgramData\Microsoft Help
2008-04-21 21:58 --------- d-----w C:\Program Files\DivX
2008-04-16 19:39 --------- d-----w C:\Program Files\Fraps
2008-04-11 20:06 --------- d-----w C:\Program Files\Microsoft Silverlight
2008-04-11 18:26 --------- d-----w C:\Program Files\Windows Mail
2008-04-11 18:25 --------- d-----w C:\Program Files\DellTPad
2008-04-10 16:39 --------- d-----w C:\ProgramData\Malwarebytes
2008-04-09 21:56 944,184 ----a-w C:\Windows\System32\winload.exe
2008-04-09 21:56 7,168 ----a-w C:\Windows\System32\f3ahvoas.dll
2008-04-09 21:56 620,088 ----a-w C:\Windows\System32\ci.dll
2008-04-09 21:56 6,656 ----a-w C:\Windows\System32\kbd106n.dll
2008-04-09 21:56 40,960 ----a-w C:\Windows\System32\srclient.dll
2008-04-09 21:56 371,712 ----a-w C:\Windows\System32\srcore.dll
2008-04-09 21:56 313,856 ----a-w C:\Windows\System32\rstrui.exe
2008-04-09 21:56 19,000 ----a-w C:\Windows\System32\kd1394.dll
2008-04-09 21:56 16,384 ----a-w C:\Windows\System32\srdelayed.exe
2008-04-09 21:55 296,448 ----a-w C:\Windows\System32\gdi32.dll
2008-04-09 21:55 2,027,008 ----a-w C:\Windows\System32\win32k.sys
2008-04-09 21:54 83,968 ----a-w C:\Windows\System32\dnsrslvr.dll
2008-04-09 21:54 24,576 ----a-w C:\Windows\System32\dnscacheugc.exe
2008-04-09 21:52 826,368 ----a-w C:\Windows\System32\wininet.dll
2008-04-09 21:52 56,320 ----a-w C:\Windows\System32\iesetup.dll
2008-04-09 21:52 52,736 ----a-w C:\Windows\AppPatch\iebrshim.dll
2008-04-09 21:52 26,624 ----a-w C:\Windows\System32\ieUnatt.exe
2008-04-04 17:50 --------- d-----w C:\ProgramData\Apple Computer
2008-04-04 17:50 --------- d-----w C:\Program Files\QuickTime
2008-03-28 17:20 --------- d-----w C:\Program Files\Messenger Plus! Live
2008-03-24 20:00 --------- d---a-w C:\ProgramData\TEMP
2008-03-23 23:46 --------- d-----w C:\Program Files\Xi
2008-03-22 22:57 --------- d-----w C:\Program Files\Codemasters
2008-03-21 21:08 --------- d-----w C:\ProgramData\Dell
2008-03-21 20:30 200,704 ----a-w C:\Windows\System32\ssldivx.dll
2008-03-21 20:30 1,044,480 ----a-w C:\Windows\System32\libdivx.dll
2008-03-19 20:46 --------- d-----w C:\Program Files\Common Files\Adobe
2008-03-17 18:58 --------- d-----w C:\Program Files\K-Lite Codec Pack
2008-03-17 18:38 --------- d-----w C:\Program Files\Common Files\PX Storage Engine
2008-03-17 18:15 --------- d-----w C:\ProgramData\NVIDIA
2008-03-16 22:19 --------- d-----w C:\Program Files\eChanblard
2008-03-12 21:02 --------- d-----w C:\Program Files\Canon
2008-03-12 13:38 41,984 ----a-w C:\Windows\system32\drivers\monitor.sys
2008-03-12 13:38 1,060,920 ----a-w C:\Windows\system32\drivers\ntfs.sys
2008-03-11 19:18 --------- d-----w C:\ProgramData\Apple
2008-03-11 19:18 --------- d-----w C:\Program Files\Apple Software Update
2008-03-06 19:50 194,560 ----a-w C:\Windows\System32\WebClnt.dll
2008-03-06 19:48 3,504,696 ----a-w C:\Windows\System32\ntkrnlpa.exe
2008-03-06 19:48 3,470,392 ----a-w C:\Windows\System32\ntoskrnl.exe
2008-03-06 19:48 24,064 ----a-w C:\Windows\System32\netcfg.exe
2008-03-06 19:48 22,016 ----a-w C:\Windows\System32\netiougc.exe
2008-03-06 19:48 167,424 ----a-w C:\Windows\System32\tcpipcfg.dll
2008-03-06 19:47 537,600 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-03-06 19:47 449,536 ----a-w C:\Windows\AppPatch\AcSpecfc.dll
2008-03-06 19:47 4,247,552 ----a-w C:\Windows\System32\GameUXLegacyGDFs.dll
2008-03-06 19:47 2,560 ----a-w C:\Windows\AppPatch\AcRes.dll
2008-03-06 19:47 2,144,256 ----a-w C:\Windows\AppPatch\AcGenral.dll
2008-03-06 19:47 173,056 ----a-w C:\Windows\AppPatch\AcXtrnal.dll
2008-03-06 19:47 11,776 ----a-w C:\Windows\System32\sbunattend.exe
2008-03-06 19:47 1,686,528 ----a-w C:\Windows\System32\gameux.dll
2008-03-06 19:45 1,244,672 ----a-w C:\Windows\System32\mcmde.dll
2008-03-06 18:27 74,701 ----a-w C:\Windows\System32\Uninstal.exe
2008-03-06 15:49 53,080 ----a-w C:\Windows\System32\wuauclt.exe
2008-03-06 15:49 43,352 ----a-w C:\Windows\System32\wups2.dll
2008-03-06 15:49 1,712,984 ----a-w C:\Windows\System32\wuaueng.dll
2008-03-06 15:49 1,524,224 ----a-w C:\Windows\System32\wucltux.dll
2008-03-06 15:48 80,896 ----a-w C:\Windows\System32\wudriver.dll
2008-03-06 15:48 549,720 ----a-w C:\Windows\System32\wuapi.dll
2008-03-06 15:48 33,624 ----a-w C:\Windows\System32\wups.dll
2008-03-06 15:48 31,232 ----a-w C:\Windows\System32\wuapp.exe
2008-03-06 15:48 163,000 ----a-w C:\Windows\System32\wuwebv.dll
2008-03-04 11:33 7,680 ----a-w C:\Windows\System32\ff_vfw.dll
2008-02-28 19:27 87,040 ----a-w C:\Windows\System32\msoert2.dll
2008-02-28 19:27 750,080 ----a-w C:\Windows\System32\qmgr.dll
2008-02-28 19:27 39,424 ----a-w C:\Windows\System32\ACCTRES.dll
2008-02-28 19:27 229,888 ----a-w C:\Windows\System32\msshsq.dll
2008-02-28 19:27 205,824 ----a-w C:\Windows\System32\msoeacct.dll
2008-02-28 19:27 2,048 ----a-w C:\Windows\System32\msxml6r.dll
2008-02-28 19:27 1,335,296 ----a-w C:\Windows\System32\msxml6.dll
2008-02-28 19:25 974,336 ----a-w C:\Windows\System32\crypt32.dll
2008-02-28 19:25 8,704 ----a-w C:\Windows\System32\hcrstco.dll
2008-02-28 19:25 8,704 ----a-w C:\Windows\System32\hccoin.dll
2008-02-28 19:25 8,147,968 ----a-w C:\Windows\System32\wmploc.DLL
2008-02-28 19:25 788,992 ----a-w C:\Windows\System32\rpcrt4.dll
2008-02-28 19:25 7,680 ----a-w C:\Windows\System32\spwmp.dll
2008-02-28 19:25 4,096 ----a-w C:\Windows\System32\dxmasf.dll
2008-02-28 19:25 374,456 ----a-w C:\Windows\System32\mcupdate_GenuineIntel.dll
2008-02-28 19:25 356,864 ----a-w C:\Windows\System32\MediaMetadataHandler.dll
2008-02-28 19:23 8,192 ----a-w C:\Windows\System32\riched32.dll
2008-02-28 19:23 77,824 ----a-w C:\Windows\System32\rascfg.dll
2008-02-28 19:23 694,784 ----a-w C:\Windows\System32\localspl.dll
2008-02-28 19:23 52,736 ----a-w C:\Windows\System32\rasdiag.dll
.

------- Sigcheck -------

.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"DellSupportCenter"="C:\Program Files\Dell Support Center\bin\sprtcmd.exe" [2007-11-15 11:23 202544]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"RocketDock"="C:\Program Files\RocketDock\RocketDock.exe" [2007-03-19 01:05 630784]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 12:34 5724184]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-03-06 21:47 1232896]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Apoint"="C:\Program Files\DellTPad\Apoint.exe" [2007-05-09 12:52 159744]
"OEM02Mon.exe"="C:\Windows\OEM02Mon.exe" [2007-12-03 07:58 36864]
"SigmatelSysTrayApp"="C:\Program Files\SigmaTel\C-Major Audio\WDM\sttray.exe" [2008-01-02 05:44 405504]
"SunJavaUpdateSched"="c:\Program Files\Java\jre1.6.0\bin\jusched.exe" [2008-02-28 13:44 77824]
"DELL Webcam Manager"="C:\Program Files\Dell\Dell Webcam Manager\DellWMgr.exe" [2007-07-27 18:43 118784]
"ISUSScheduler"="C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" [2006-10-03 13:37 81920]
"RoxWatchTray"="C:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" [2006-11-05 13:22 221184]
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-28 13:56 1838592]
"dscactivate"="C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe" [2007-11-15 11:24 16384]
"PCMService"="C:\Program Files\Dell\MediaDirect\PCMService.exe" [2007-11-01 17:39 189736]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 19:18 262401]
"TkBellExe"="C:\Program Files\Common Files\Real\Update_OB\realsched.exe" [2008-03-06 23:17 185896]
"NvSvc"="C:\Windows\system32\nvsvc.dll" [2007-10-04 21:24 86016]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-10-04 21:24 8497696]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-10-04 21:24 81920]
"NVHotkey"="C:\Windows\system32\nvHotkey.dll" [2007-10-04 21:24 86016]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2008-02-28 13:49:35 50688]
QuickSet.lnk - C:\Windows\Installer\{7F0C4457-8E64-491B-8D7B-991504365D1E}\NewShortcut2_53A01CC614B04512A2E710D39BF83DC4.exe [2008-02-28 13:51:14 45056]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"<NO NAME>"= 95

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"VIDC.YV12"= yv12vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{1C98FFA5-5B95-47F0-8786-63AE1F0A4AEB}"= C:\Program Files\Dell\MediaDirect\MediaDirect.exe:Dell MediaDirect
"{40EF2A70-6A16-4251-9EA4-AD63651DE78B}"= C:\Program Files\Dell\MediaDirect\PCMService.exe:CyberLink PowerCinema Resident Program
"{37CD9278-1E8C-4D00-9175-49AE867C2438}"= C:\Program Files\Dell\MediaDirect\Kernel\DMP\CLBrowserEngine.exe:Cyberlink Media Server Browser Engine
"{A318493F-12CB-481F-B6CC-E951760BE84E}"= C:\Program Files\Dell\MediaDirect\Kernel\DMS\CLMSService.exe:CyberLink Media Server
"TCP Query User{3F6C819B-9E2D-4F92-A708-743F0BCACF20}C:\\program files\\echanblard\\emule.exe"= UDP:C:\program files\echanblard\emule.exe:eChanblard
"UDP Query User{88D4C9AD-4452-4A7F-9360-587A4DC85BB1}C:\\program files\\echanblard\\emule.exe"= TCP:C:\program files\echanblard\emule.exe:eChanblard
"{977030EB-FBEA-4FAB-ADA4-D239AEC7C80A}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{CA19DC51-CEB7-4465-9944-885E8F9614F7}C:\\program files\\mozilla firefox\\firefox.exe"= UDP:C:\program files\mozilla firefox\firefox.exe:Firefox
"UDP Query User{69A86AED-8C5C-44EF-93F8-439CD12CBB62}C:\\program files\\mozilla firefox\\firefox.exe"= TCP:C:\program files\mozilla firefox\firefox.exe:Firefox
"{904CEB6E-2D30-441A-B23B-43686BD64036}"= TCP:6004|C:\Program Files\Microsoft Office\Office12\outlook.exe:Microsoft Office Outlook
"{688F8665-75E3-46BA-A8D5-BD8F68C3EB87}"= UDP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires 3
"{93DAE408-1507-437F-A3F8-2F2F16CD6DEB}"= TCP:C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:Age of Empires 3
"TCP Query User{3F9EAD70-31DD-4CD8-8EBF-11B85C74C554}C:\\users\\nicolas\\appdata\\local\\emule\\emule.exe"= UDP:C:\users\nicolas\appdata\local\emule\emule.exe:emule.exe
"UDP Query User{E6740390-8ED0-4506-A09F-28C27E783D8F}C:\\users\\nicolas\\appdata\\local\\emule\\emule.exe"= TCP:C:\users\nicolas\appdata\local\emule\emule.exe:emule.exe
"{316AB8E1-9A17-4C59-9990-47877794AA65}"= UDP:C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\ENCARTA.EXE:ENCARTA.EXE
"{82B0B62B-D0B0-4254-ACB1-81FE0443F380}"= TCP:C:\Program Files\Microsoft Etudes\Microsoft Encarta 2008 - Études DVD\ENCARTA.EXE:ENCARTA.EXE
"TCP Query User{19009D8E-BAA5-4E0E-B185-81CF7A8B3A9C}C:\\program files\\xi\\netxfer\\nettransport.exe"= UDP:C:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
"UDP Query User{28B0062F-C03B-425F-8ADB-4D5E488B9F57}C:\\program files\\xi\\netxfer\\nettransport.exe"= TCP:C:\program files\xi\netxfer\nettransport.exe:NetXfer Download Manager
"TCP Query User{3DFA7567-D62E-4DAC-953C-9F5129445839}C:\\program files\\ankama games\\dofusarenabeta2\\dofusarena.exe"= UDP:C:\program files\ankama games\dofusarenabeta2\dofusarena.exe:Dofus Arena Client
"UDP Query User{36A44AC4-4947-4CFA-9E55-E6B6DB3B0829}C:\\program files\\ankama games\\dofusarenabeta2\\dofusarena.exe"= TCP:C:\program files\ankama games\dofusarenabeta2\dofusarena.exe:Dofus Arena Client
"TCP Query User{897B791B-297A-4A5F-9BB6-272CE9CEC3AE}C:\\windows\\system32\\java.exe"= UDP:C:\windows\system32\java.exe:Java(TM) Platform SE binary
"UDP Query User{96971727-2E20-434D-9CDA-5A69C10144B3}C:\\windows\\system32\\java.exe"= TCP:C:\windows\system32\java.exe:Java(TM) Platform SE binary
"TCP Query User{E0404A4F-6DFE-4B7C-A401-59EA63B976A5}C:\\program files\\real\\realplayer\\realplay.exe"= UDP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{C4AA6147-969C-405D-BC2D-FEC7087B334B}C:\\program files\\real\\realplayer\\realplay.exe"= TCP:C:\program files\real\realplayer\realplay.exe:RealPlayer
"{B3DBDC75-37DD-4206-8A50-170060AB5981}"= UDP:C:\Program Files\Dofus\Dofus.exe:Dofus
"{CE1A22A2-657F-4158-AAE3-83642EB90EDE}"= TCP:C:\Program Files\Dofus\Dofus.exe:Dofus

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"EnableFirewall"= 0 (0x0)

R2 AESTFilters;Andrea ST Filters Service;C:\Windows\system32\aestsrv.exe [2008-01-02 05:44]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 sprtsvc_dellsupportcenter;SupportSoft Sprocket Service (dellsupportcenter);C:\Program Files\Dell Support Center\bin\sprtsvc.exe [2007-11-15 11:23]
R2 XAudio;XAudio;C:\Windows\system32\DRIVERS\xaudio.sys [2007-04-29 07:24]
R3 OEM02Dev;Creative Camera OEM002 Driver;C:\Windows\system32\DRIVERS\OEM02Dev.sys [2007-12-03 07:58]
R3 OEM02Vfx;Creative Camera OEM002 Video VFX Driver;C:\Windows\system32\DRIVERS\OEM02Vfx.sys [2007-12-03 07:59]
S3 R300;R300;C:\Windows\system32\DRIVERS\atikmdag.sys [2006-11-02 09:36]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{34b5293b-ebb7-11dc-9b8c-001d09a8906f}]
\shell\AutoRun\command - F:\autorun.exe
\shell\directx\command - F:\DirectX9\dxsetup.exe
\shell\setup\command - F:\install.exe

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-11 21:37:47
Windows 6.0.6000 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs a chargé sous des processus courants ---------------------

PROCESS: C:\Windows\Explorer.exe
-> C:\Program Files\RocketDock\RocketDock.dll
.
Temps d'accomplissement: 2008-05-11 21:38:54
ComboFix-quarantined-files.txt 2008-05-11 19:38:40
ComboFix2.txt 2008-05-07 21:11:02

Pre-Run: 120,875,925,504 octets libres
Post-Run: 120,937,758,720 octets libres

339 --- E O F --- 2008-05-09 09:29:43