comment viré flec006.exe (virus win32.trojan.du ou win32.trojan.do)

Bonjour,

je me bat avec un virus depuis deux jours qui a effacé mcafee et empêche l'installation de tout antivirus.

d'après ce que j'ai pu relevé voici les différents nom de virus qui m'ont été donné

DeepScan:Generic.Malware.SP!VPkWkg.F81E0DDA (bitdefender)
Trojan.Bagle.DO (bitdefender)
trojan-downloader.win32.bagle.du (kaspersky)

voici le rapport de hijackthis

Merci beaucoup de me filer un coup de main

Stéphane
-----------------------------------------------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:09:13, on 8/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MI3AA1~1\rapimgr.exe
C:\Program Files\Microsoft SQL Server\MSSQL$ACT7\Binn\sqlservr.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\SkypePM.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Documents and Settings\Propriétaire\Application Data\m\flec006.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = logismarketcdrom
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - .DEFAULT User Startup: mod_sm.lnk = C:\hp\bin\cloaker.exe (User 'Default user')
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Linked&In Search - res://C:\Program Files\LinkedIn\IE Toolbar\3.0.3.1100\LinkedinIEToolbar.dll/ContextMenu.htm
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O15 - Trusted Zone: http://www.kaspersky.com
O15 - Trusted Zone: http://www.secuser.com
O15 - Trusted Zone: http://security.symantec.com
O15 - Trusted Zone: http://www.symantec.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://www.kaspersky.com/kos/eng/partner/default/kavwebscan_unicode.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111401/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5114/mcfscan.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFABF70B-90C8-44A4-8527-BA17C3C66241}: NameServer = 212.65.63.145,217.22.50.3
O23 - Service: DeepSight Extractor CC Service (ccExtractorService) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ccExtractorService.exe (file missing)
O23 - Service: Deepsight Extractor (DeepsightExtractor) - Unknown owner - C:\Program Files\Symantec\DeepSight Extractor\ExtractorService.exe (file missing)
O23 - Service: Freenet 0.7 darknet-8888 (freenet-darknet-8888) - Unknown owner - C:\Program Files\Freenet\bin\wrapper-windows-x86-32.exe (file missing)
O23 - Service: GEARSecurity - GEAR Software Inc. - (no file)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Machine Debug Manager (MDM) - Unknown owner - C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe (file missing)
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - NetGroup - Politecnico di Torino - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6172\SAService.exe (file missing)
O23 - Service: MorningSound VirtualCamera Play Service (VirtualCameraService) - Unknown owner - C:\Program Files\VirtualCamera\VCamSrv.exe (file missing)

--
End of file - 5985 bytes




(Modifié par pkable le 02-02-2008 à 15:43)

bonjour

il s'agit de bagle en effet

d'abord un contrôle afin de voir si ton infection bagle est arrivée avec une infection MSN

Télécharger sur le bureau
MSNFix.zip
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite A quand le choix se présent
= Choisir ensuite N ( si infection)
= Enregistrer le rapport
le copier/coller dans la réponse
---------
puis pour bagle

télécharger sur le bureau
Elibagla
= tout en bas de la page Clic sur :Descargar ELIBAGLA 10.14

--------------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
------------
= Lancer Elibagla
= Clic : explorar
= A la fin du scan redémarrer en mode normal
= un rapport dans C:\infoSat.txt
le copier/coller dans la réponse

note: si démarrage en sans échec impossible faire en mode normal

---------------------------

Télécharger et enregistrer sur le bureau
Combofix

=Double-clic sur Combofix
= Presser 1 quand demandé
= Attendre la fermeture de l’outil ( 5 à 10 mn)
=Copier/coller le rapport dans la réponse
Un rapport dans C:\Combofix.txt à mettre dans la réponse
ComboFix-quarantined-files + Qoobox sont eux à supprimer
------------

désinstaller puis réinstaller l'anti-virus

=======================================================
merci de mettre tous les rapports sous Spoiler

pour cela sélectionner la totalité de chaque rapport mis dans la case réponse
et clic sur le point d'interrogation en bas à droite de cette case
(à coté de TeX)

Merci pour tes infos et ton aide précieuse.

Tout a l'air d'être rentré dans l'ordre.

Je joins le log de elibagle
et le log de combofix
-------------------------------------------------------------------------------
Sat Sep 08 11:25:53 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\HIDR.EXE --> Bagle Renombrado a .VIR
Por favor, envienos una muestra del fichero
C:\Muestras\HIDR.EXE.Muestra EliBagle v10.51
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\M_HOOK.SYS.Muestra EliBagle v10.51
a "virus@satinfo.es". Gracias.
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.51
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\PROPRIéTAIRE\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Sep 08 11:27:22 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

------------------------------------------------------------------
ComboFix 07-09-08.7 - "Propri‚taire" 2007-09-08 11:45:19.1 - NTFS x86
Microsoft Windows XP �dition familiale 5.1.2600.2.1252.33.1036.18.218 [GMT 2:00]
C:\WINDOWS\system32\chkdsk.exe manque
* Created a new restore point
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\msnimport.exe
C:\WINDOWS\system32\drivers\npf.sys
C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\packet.dll
C:\WINDOWS\system32\pthreadVC.dll
C:\WINDOWS\system32\wanpacket.dll
C:\WINDOWS\system32\wpcap.dll
D:\Autorun.inf


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_M_HOOK
-------\NPF


((((((((((((((((((((((((( Files Created from 2007-08-08 to 2007-09-08 )))))))))))))))))))))))))))))))
.

2007-09-08 11:43 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-08 11:25 <REP> d-------- C:\Muestras
2007-09-08 07:08 <REP> d-------- C:\Program Files\Trend Micro
2007-09-07 17:38 551,865 --------- C:\WINDOWS\system32\drivers\HIDR.EXE.VIR
2007-09-07 15:53 <REP> d-------- C:\WINDOWS\pss
2007-09-07 14:58 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-09-07 13:31 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-07 11:02 13,463,552 --a------ C:\WINDOWS\system32\dllcache\hwxjpn.dll
2007-09-07 11:02 10,129,408 --a------ C:\WINDOWS\system32\dllcache\hwxkor.dll
2007-09-07 10:32 99,865 --a------ C:\WINDOWS\system32\dllcache\xlog.exe
2007-09-07 10:32 4,608 --a------ C:\WINDOWS\system32\dllcache\xrxflnch.exe
2007-09-07 10:32 27,648 --a------ C:\WINDOWS\system32\dllcache\xrxftplt.exe
2007-09-07 10:32 23,040 --a------ C:\WINDOWS\system32\dllcache\xrxwbtmp.dll
2007-09-07 10:32 17,408 --a------ C:\WINDOWS\system32\dllcache\xrxscnui.dll
2007-09-07 10:32 16,970 --a------ C:\WINDOWS\system32\dllcache\xem336n5.sys
2007-09-07 10:32 116,736 --a------ C:\WINDOWS\system32\dllcache\xrxwiadr.dll
2007-09-07 10:31 19,455 --a------ C:\WINDOWS\system32\dllcache\wvchntxx.sys
2007-09-07 10:31 12,063 --a------ C:\WINDOWS\system32\dllcache\wsiintxx.sys
2007-09-07 10:30 8,192 --a------ C:\WINDOWS\system32\dllcache\wshirda.dll
2007-09-07 10:28 8,832 --a------ C:\WINDOWS\system32\dllcache\wmiacpi.sys
2007-09-07 10:17 9,472 --a------ C:\WINDOWS\system32\dllcache\ntapm.sys
2007-09-07 10:17 87,040 --a------ C:\WINDOWS\system32\dllcache\nm6wdm.sys
2007-09-07 10:17 7,552 --a------ C:\WINDOWS\system32\dllcache\nsmmc.sys
2007-09-07 10:17 51,552 --a------ C:\WINDOWS\system32\dllcache\ntgrip.sys
2007-09-07 10:17 32,840 --a------ C:\WINDOWS\system32\dllcache\ngrpci.sys
2007-09-07 10:17 28,672 --a------ C:\WINDOWS\system32\dllcache\nscirda.sys
2007-09-07 10:17 132,695 --a------ C:\WINDOWS\system32\dllcache\netwlan5.sys
2007-09-07 10:17 126,080 --a------ C:\WINDOWS\system32\dllcache\nm5a2wdm.sys
2007-09-07 10:15 98,304 --a------ C:\WINDOWS\system32\dllcache\msir3jp.dll
2007-09-07 10:15 49,024 --a------ C:\WINDOWS\system32\dllcache\mstape.sys
2007-09-07 10:15 22,016 --a------ C:\WINDOWS\system32\dllcache\msircomm.sys
2007-09-07 10:15 2,944 --a------ C:\WINDOWS\system32\dllcache\msmpu401.sys
2007-09-07 10:15 12,416 --a------ C:\WINDOWS\system32\dllcache\msriffwv.sys
2007-09-07 10:12 87,424 --a------ C:\WINDOWS\system32\dllcache\irda.sys
2007-09-07 10:12 28,160 --a------ C:\WINDOWS\system32\dllcache\irmon.dll
2007-09-07 10:12 26,624 --a------ C:\WINDOWS\system32\dllcache\irstusb.sys
2007-09-07 10:12 23,552 --a------ C:\WINDOWS\system32\dllcache\irmk7.sys
2007-09-07 10:12 18,688 --a------ C:\WINDOWS\system32\dllcache\irsir.sys
2007-09-07 10:12 154,112 --a------ C:\WINDOWS\system32\dllcache\irftp.exe
2007-09-07 09:58 762,780 --a------ C:\WINDOWS\system32\dllcache\3cwmcru.sys
2007-09-07 09:58 689,216 --a------ C:\WINDOWS\system32\dllcache\3dfxvs.dll
2007-09-07 09:58 48,128 --a------ C:\WINDOWS\system32\dllcache\61883.sys
2007-09-07 09:58 38,400 --a------ C:\WINDOWS\system32\dllcache\8514a.dll
2007-09-07 09:58 148,352 --a------ C:\WINDOWS\system32\dllcache\3dfxvsm.sys
2007-09-07 09:58 12,288 --a------ C:\WINDOWS\system32\dllcache\4mmdat.sys
2007-09-07 09:58 11,264 --a------ C:\WINDOWS\system32\dllcache\1394vdbg.sys
2007-09-07 09:57 66,048 --a------ C:\WINDOWS\system32\dllcache\s3legacy.dll
2007-09-07 09:27 <REP> d-------- C:\Program Files\a-squared Free
2007-09-07 09:23 <REP> d-------- C:\WINDOWS\AU_Temp
2007-09-07 08:53 <REP> d-------- C:\WINDOWS\LastGood
2007-09-06 19:53 <REP> d-------- C:\WINDOWS\report
2007-09-06 19:51 86,094 --a------ C:\WINDOWS\BPMNT.dll
2007-09-06 19:51 71,749 --a------ C:\WINDOWS\hcextoutput.dll
2007-09-06 19:51 267,845 --a------ C:\WINDOWS\tsc.exe
2007-09-06 19:51 1,163,344 --a------ C:\WINDOWS\vsapi32.dll
2007-09-06 19:51 <REP> d-------- C:\WINDOWS\AU_Backup
2007-09-06 19:49 69,689 --a------ C:\WINDOWS\UNZIP.DLL
2007-09-06 19:49 507,904 --a------ C:\WINDOWS\TMUPDATE.DLL
2007-09-06 19:49 286,720 --a------ C:\WINDOWS\PATCH.EXE
2007-09-06 19:49 <REP> d-------- C:\WINDOWS\AU_Log
2007-09-06 13:22 <REP> d-------- C:\Program Files\Kaspersky
2007-09-06 09:36 <REP> d-------- C:\WINDOWS\McAfee.com
2007-09-05 23:57 2,138,112 --a------ C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
2007-09-05 23:48 <REP> d-------- C:\savxpsa
2007-09-05 15:24 <REP> d-------- C:\kav
2007-09-05 13:27 <REP> d-------- C:\Program Files\MSNBuster
2007-09-05 12:35 <REP> d-------- C:\Program Files\Visionsoft
2007-09-05 12:35 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Visionsoft
2007-09-03 21:31 68,744 --a------ C:\WINDOWS\system32\GDIPFONTCACHEV1.DAT
2007-09-03 20:57 <REP> d-------- C:\DOCUME~1\Stephane\Bureau
2007-09-03 15:03 <REP> d-------- C:\Program Files\parentalcontrol
2007-08-19 09:50 <REP> d-------- C:\Program Files\ProgDVB 4.85.3
2007-08-08 11:28 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo!

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-07 14:58 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kaspersky Lab
2007-09-07 12:34 --------- d-------- C:\Program Files\eMule
2007-09-03 18:59 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-09-03 14:12 --------- d-------- C:\Program Files\ICRAplus
2007-08-23 09:24 --------- d-------- C:\Program Files\Google
2007-08-08 11:25 --------- d-------- C:\Program Files\Yahoo!
2007-08-08 11:07 --------- d-------- C:\Program Files\PeerGuardian2
2007-08-06 09:46 --------- d-------- C:\Program Files\LinkedIn
2007-07-19 15:19 --------- d-------- C:\Program Files\Joost
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2006-10-09 08:53 680 --a------ C:\Program Files\mpc2.reg
2006-10-09 08:53 588 --a------ C:\Program Files\mpc1.reg
2006-10-09 08:53 4689 --a------ C:\Program Files\satsukidecodersettings.ini
2006-10-09 08:53 362 --a------ C:\Program Files\ffdsvsetts.reg
2006-10-09 08:53 2626 --a------ C:\Program Files\mpc7.reg
2006-10-09 08:53 236 --a------ C:\Program Files\mpc4.reg
2006-10-09 08:53 2344 --a------ C:\Program Files\mpc3.reg
2006-10-09 08:53 15674 --a------ C:\Program Files\ffdssetts.reg
2006-10-09 08:53 1442 --a------ C:\Program Files\ffdsasetts.reg
2006-10-09 08:53 14128 --a------ C:\Program Files\mpc5.reg
2005-02-16 12:06 218112 --a------ C:\Program Files\HijackThis.exe
2007-01-08 15:58:56 5 --sha-w C:\WINDOWS\system32\cdbedea2_s.dll
2006-10-03 13:38:49 5,224 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* empty entries & legit default entries are not shown

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-07-02 15:27]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-11-13 14:07]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"ReEXEc"=C:\Documents and Settings\Propriétaire\Bureau\Bada.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoViewOnDrive"=0 (0x0)
"DisallowRun"=1 (0x1)

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"



[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{969B3B70-8765-11D5-9809-0050BACBF861}]
rundll32.exe advpack.dll,LaunchINFSection C:\Program Files\CyberLink\MP3PowerEncoder\Cyber.inf,PerUserStub
.
Contents of the 'Scheduled Tasks' folder
"2007-09-08 00:24:00 C:\WINDOWS\Tasks\MP Scheduled Scan.job"
- C:\Program Files\Windows Defender\MpCmdRun.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-08 11:53:43
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-08 11:57:42 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-08 11:57
.
--- E O F ---




(Modifié par pkable le 02-02-2008 à 15:43)

Bonsoir il faudait le rapport de msnfix