Trojan win32 beagle-aaw win32 rootkit-gen

Bonjour et merci de me répondre, voici le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:00:58, on 29/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Microsoft IntelliType Pro\type32.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\hphmon04.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\brss01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\System32\comrepl.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nikon\NkView5\NkvMon.exe
C:\Program Files\ITE\ITE IT8212 ATA RAID Controller\RaidMgr.exe
C:\WINDOWS\system32\drivers\hldrrr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\HPHipm11.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\Documents and Settings\Patrick\Bureau\Protection\HijackThis 2.02.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [RemoteControl] C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [type32] C:\Program Files\Microsoft IntelliType Pro\type32.exe
O4 - HKLM\..\Run: [IntelliPoint] C:\Program Files\Microsoft IntelliPoint\point32.exe
O4 - HKLM\..\Run: [HPHmon04] C:\WINDOWS\system32\hphmon04.exe
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [eTrustPPAP] "C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [DVD43] C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ComRepl] C:\WINDOWS\System32\comrepl.exe /com /w
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [Anniversaires] C:\Program Files\Anniversaires\Rappel.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: GigaTribe.lnk = C:\Program Files\GigaTribe\gigatribe.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView5\NkvMon.exe
O4 - Global Startup: RAID Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\ServicePackFiles\i386\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {200B3EE9-7242-4EFD-B1E4-D97EE825BA53} (VerifyGMN Class) - http://h20270.www2.hp.com/ediags/gmn/install/hpobjinstaller_gmn.cab
O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.extrafilm.fr/ImageUploader4.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/...
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoreflex.com/tools/ImageUploader/ImageUploader3.cab
O16 - DPF: {AB86CE53-AC9F-449F-9399-D8ABCA09EC09} (Get_ActiveX Control) - https://h17000.www1.hp.com/ewfrf-JAVA/Secure/HPGetDownloadManager.ocx
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPH11 - HP - C:\WINDOWS\system32\HPHipm11.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
End of file - 10464 bytes

Merci, voici le rapport:

----------------- FindyKill V3.095 ------------------

* User : Patrick - SEVERINE
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 28/09/08 par Chiquitine29
* Recherche effectuée à 16:27:21 le 29/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180

((((((((((((((((( *** Recherche *** ))))))))))))))))))


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\WINDOWS


»»»» Presence des fichiers dans C:\WINDOWS\Prefetch

Present ! - C:\WINDOWS\prefetch\HLDRRR.EXE-106798BB.pf
Present ! - C:\WINDOWS\Prefetch\WINRAR_KEYGEN.EXE-269C5A14.pf

»»»» Presence des fichiers dans C:\WINDOWS\system32


»»»» Presence des fichiers dans C:\WINDOWS\system32\drivers

Présent ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Présent ! - "C:\WINDOWS\system32\drivers\downld"
Present ! - C:\WINDOWS\system32\drivers\downld\223890.exe
Present ! - C:\WINDOWS\system32\drivers\downld\312250.exe
Present ! - C:\WINDOWS\system32\drivers\downld\507843.exe
Present ! - C:\WINDOWS\system32\drivers\downld\405484.exe
Present ! - C:\WINDOWS\system32\drivers\downld\418734.exe
Present ! - C:\WINDOWS\system32\drivers\downld\225265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\314875.exe
Present ! - C:\WINDOWS\system32\drivers\downld\387515.exe
Present ! - C:\WINDOWS\system32\drivers\downld\408265.exe
Present ! - C:\WINDOWS\system32\drivers\downld\285218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\286328.exe
Present ! - C:\WINDOWS\system32\drivers\downld\426218.exe
Present ! - C:\WINDOWS\system32\drivers\downld\464359.exe
Present ! - C:\WINDOWS\system32\drivers\downld\499609.exe

»»»» Presence des fichiers dans C:\Documents and Settings\Patrick\Application Data


»»»» Presence des fichiers dans C:\DOCUME~1\Patrick\LOCALS~1\Temp

Présent ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\SPAMfighter_Pro_5.7.9_(With_Crack).exe

»»»» Registre :


! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
Raccourci vers la page des propriétés de High Definition Audio REG_SZ HDAudPropShortcut.exe
NeroFilterCheck REG_SZ C:\WINDOWS\system32\NeroCheck.exe
HPDJ Taskbar Utility REG_SZ C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb04.exe
Share-to-Web Namespace Daemon REG_SZ C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
RemoteControl REG_SZ C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
type32 REG_SZ C:\Program Files\Microsoft IntelliType Pro\type32.exe
IntelliPoint REG_SZ C:\Program Files\Microsoft IntelliPoint\point32.exe
HPHmon04 REG_SZ C:\WINDOWS\system32\hphmon04.exe
SPAMfighter Agent REG_SZ "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
avast! REG_SZ C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
BluetoothAuthenticationAgent REG_SZ rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
!AVG Anti-Spyware REG_SZ "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
Cmaudio REG_SZ RunDll32 cmicnfg.cpl,CMICtrlWnd
eTrustPPAP REG_SZ "C:\Program Files\CA\eTrust PestPatrol\PPActiveDetection.exe"
TkBellExe REG_SZ "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
WOOWATCH REG_SZ C:\PROGRA~1\Wanadoo\Watch.exe
DVD43 REG_SZ C:\PROGRA~1\DVDREG~1\DVDRegionFree.exe /hidden
NvCplDaemon REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
nwiz REG_SZ nwiz.exe /install
NvMediaCenter REG_SZ RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
ComRepl REG_SZ C:\WINDOWS\System32\comrepl.exe /com /w
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
updateMgr REG_SZ "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
Anniversaires REG_SZ C:\Program Files\Anniversaires\Rappel.exe
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
SuperCopier2.exe REG_SZ C:\Program Files\SuperCopier2\SuperCopier2.exe
drvsyskit REG_SZ C:\WINDOWS\system32\drivers\hldrrr.exe

Présent ! - HKEY_USERS\S-1-5-21-1292428093-796845957-682003330-1003\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_USERS\S-1-5-21-1292428093-796845957-682003330-1003\Software\Local AppWizard-Generated Applications\SPAMfighter_Pro_5.7.9_(With_Crack)
Présent ! - HKEY_USERS\S-1-5-21-1292428093-796845957-682003330-1003\Software\bisoft
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\hldrrr
Présent ! - HKEY_CURRENT_USER\Software\Local AppWizard-Generated Applications\SPAMfighter_Pro_5.7.9_(With_Crack)
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\srosa
Présent ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\srosa
Présent ! - HKEY_CURRENT_USER\Software\bisoft


»»»» Presence d infections dans Support amovible :




----------------- ! Fin du rapport ! ------------------

Me revoilà aprés une grosse panique car au deuxieme redémarrage j'avais plus aucune icone apparente j'ai donc rebooté manuellement le pc et j'ai récupéré ce rapport:

----------------- FindyKill V3.O85 ------------------

* User : Patrick - SEVERINE
* Emplacement : C:\Program Files\FindyKill\FindyKill.exe
* Outils Mis a jours le 28/09/08 par Chiquitine29
* Suppression effectuée à 16:40:31 le 29/09/2008
* Windows XP - Internet Explorer 6.0.2900.2180


((((((((((((((( *** Suppression *** ))))))))))))))))))



»»»» Suppression des fichiers dans C:


»»»» Suppression des fichiers dans C:\WINDOWS


»»»» Suppression des fichiers dans C:\WINDOWS\Prefetch

Supprimé ! - C:\WINDOWS\Prefetch\ALERTM~1.EXE-1C0AE839.pf
Supprimé ! - C:\WINDOWS\Prefetch\DAMNNF~1.EXE-1DD13C30.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPHIPM11.EXE-25D93894.pf
Supprimé ! - C:\WINDOWS\Prefetch\DRWTSN32.EXE-2B4B52AC.pf
Supprimé ! - C:\WINDOWS\Prefetch\NVSVC32.EXE-1F9EED18.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-124D316C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-13DA0E71.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-16AA1CA5.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1831A4F3.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1857459C.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-189D17E6.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1A6C53AD.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-1BAF3843.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-268BFF96.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2A94BB85.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2BDD6C17.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2C5B8417.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-2E5AF1D7.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-30646FB5.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-30E287B5.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-35A483DA.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3BA0187D.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-3F04927B.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4110BB89.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-451FC2C0.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4615D727.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-47352368.pf
Supprimé ! - C:\WINDOWS\Prefetch\RUNDLL32.EXE-4983ED26.pf
Supprimé ! - C:\WINDOWS\Prefetch\SUPERCOPIER2.EXE-05742BB9.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINZIP32.EXE-315EA9B9.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZTSB04.EXE-2611387D.pf
Supprimé ! - C:\WINDOWS\Prefetch\USU24.EXE-019CC922.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZENG07.EXE-3732AEC1.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZSTC07.EXE-14965F81.pf
Supprimé ! - C:\WINDOWS\Prefetch\HPZTBX07.EXE-21E35E24.pf
Supprimé ! - C:\WINDOWS\Prefetch\HLDRRR.EXE-106798BB.pf
Supprimé ! - C:\WINDOWS\Prefetch\WINRAR_KEYGEN.EXE-269C5A14.pf

»»»» Suppression des fichiers dans C:\WINDOWS\system32


»»»» Suppression des fichiers dans C:\WINDOWS\system32\drivers

Supprimé ! - C:\WINDOWS\system32\drivers\hldrrr.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\223890.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\225265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\285218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\286328.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\312250.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\314875.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\387515.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\405484.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\408265.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\418734.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\426218.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\464359.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\499609.exe
Supprimé ! - C:\WINDOWS\system32\drivers\downld\507843.exe
Supprimé ! - "C:\WINDOWS\system32\drivers\downld"

»»»» Suppression des fichiers dans C:\Documents and Settings\Patrick\Application Data


»»»» Suppression des fichiers dans C:\DOCUME~1\Patrick\LOCALS~1\Temp

Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\aax41.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\control.xml
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\fc72_appcompat.txt
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\h2r8D.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH1.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH10.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH11.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH12.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH13.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH14.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH15.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH16.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH17.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH18.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH19.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH1A.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH1B.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH1C.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH1D.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH1E.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH1F.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH2.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH20.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH21.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH22.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH23.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH24.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH25.tmp
Supprimé ! - C:\DOCUME~1\Patrick\LOCALS~1\Temp\HPH26.tmp

»»»» Suppression des clefs du registre..

Supprimé ! - HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Hardware Profiles\0001\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA
Supprimé ! - HKEY_USERS\S-1-5-21-1292428093-796845957-682003330-1003\Software\Local AppWizard-Generated Applications\hldrrr
Supprimé ! - HKEY_USERS\S-1-5-21-1292428093-796845957-682003330-1003\Software\Local AppWizard-Generated Applications\SPAMfighter_Pro_5.7.9_(With_Crack)

»»»» Suppression des clefs du registre effectuée !


»»»» Mode sans echec restauré !

voila donc le rapport demandé:

Malwarebytes' Anti-Malware 1.19
Version de la base de données: 901
Windows 5.1.2600 Service Pack 2

17:13:59 29/09/2008
mbam-log-9-29-2008 (17-13-59).txt

Type de recherche: Examen rapide
Eléments examinés: 60303
Temps écoulé: 11 minute(s), 30 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\WINDOWS\system32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Je suis toujours là mais votre derniére manipulation demandée est trés longue, il y a seulement 8% de scanné pour le moment.
Avez-vous une petite idée d'ou vient cette infection qui a attaqué mon pc ?

Toujours là, 20 minutes pour analyser 10%, c'est du scan super minitieux......lol.....

Cela confirme mes doutes, je l'avais viré aussitôt téléchargé.......

40 minutes et seulement 16% de scanné, il a pour lemoment 1 virus trouve et 1 infecté.....
J'espere que tu reste encore un bon moment devant ton pc....

je n'ai pas compris ton dernier message ^^

le rapport kaperski:

------------------------------------------------------------­-------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, September 29, 2008 7:14:30 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 29/09/2008
Enregistrements dans la base antivirus Kaspersky : 1137601
------------------------------------------------------------­-------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\

Statistiques de l'analyse:
Total d'objets analysés: 75585
Nombre de virus trouvés: 2
Nombre d'objets infectés: 6 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:13:48

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Patrick\Application Data\SPAMfighter\Logs\Agent.log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Patrick\Application Data\SPAMfighter\Logs\sfoe0001.log.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Patrick\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\Money\10.0\urlmap.db L'objet est verrouillé ignoré
C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Patrick\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Patrick\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Patrick\Local Settings\Historique\History.IE5\MSHist012008092920080930\ind­ex.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Patrick\Local Settings\Temp\JET63B7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\CHMFGTMN\7560233[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\CHMFGTMN\8758229[1].jpg L'objet est verrouillé ignoré
C:\Documents and Settings\Patrick\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Patrick\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Patrick\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Anniversaires\Rappel.exe Infecté : Trojan-Downloader.Win32.Bagle.ace ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\hldrrr.exe.vir Infecté : Trojan-Downloader.Win32.Bagle.ace ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6b0.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
D:\eMule\Temp\005.part/SPAMfighter_Pro_5.7.9.exe Infecté : Trojan-Downloader.Win32.Bagle.ace ignoré
D:\eMule\Temp\005.part ZIP: infecté - 1 ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
H:\autorun.inf Infecté : Trojan-PSW.Win32.Nilage.bvl ignoré
H:\nideiect.com Infecté : Trojan-Downloader.Win32.Bagle.ace ignoré

Analyse terminée.