Virus Bagle avec rapport Hijackthis

[Flo333]

Bonjour,

J'ai l'antivirus Avast! sur mon ordinateur (pas pour longtemps vu le sujet posté à propos de ce logiciel sur le forum) et depuis quelques temps je ne pouvais plus le démarrer. Après recherche, j'ai appris que j'étais infecté par le virus Bagle.

J'ai donc utilisé Combofix et Hijackthis pour réparer tout ca.

J'ai mis le log Hijackthis dans le message. j'ai pas mis le log Combofix vu qu'il est très long (si il faut je le rajouterai).

Je sais pas si je dois faire quelque chose de plus ou pas.

Merci pour vos conseils.

 

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:16:36, on 20/04/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Dit.exe

C:\WINDOWS\system32\RunDll32.exe

C:\WINDOWS\DitExp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\RunDLL32.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

C:\Program Files\Palm\Hotsync.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\Program Files\Java\jre1.6.0_03\bin\jucheck.exe

C:\WINDOWS\explorer.exe

C:\WINDOWS\system32\notepad.exe

C:\Documents and Settings\Alain\Bureau\HiJackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O4 - HKLM\..\Run: [Dit] Dit.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [VOBRegCheck] C:\WINDOWS\System32\VOBREGCheck.exe -CheckReg

O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe

O4 - HKLM\..\Run: [MoneyStartUp10.0] "C:\Program Files\Microsoft Money\System\Activation.exe"

O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Global Startup: BTTray.lnk = ?

O4 - Global Startup: DataViz Inc Messenger.lnk = C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Palm\Hotsync.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe

O9 - Extra button: Organise-notes - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Researcher\EROPROJ.DLL

O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL

O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\Belkin\Logiciel Bluetooth\btsendto_ie.htm

O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab

O16 - DPF: {6F6E3A5E-4A75-45F0-BDDE-21B6C4496E2B} (LAInstaller Class) - http://www.cantoche.com/test/LAinstall.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {BAE1D8DF-0B35-47E3-A1E7-EEB3FF2ECD19} (CPlayFirstddfotgControl Object) - http://m6jeux.oberon-media.com/online/onli...tg.1.0.0.33.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents/setup...er/imloader.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{BC631FD4-F720-49E2-A320-F032C03A9BFE}: NameServer = 212.27.39.2,212.27.39.1

O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - D:\Program Files\SiSoftware Sandra Lite XI.SP2\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - D:\Program Files\SiSoftware Sandra Lite XI.SP2\RpcSandraSrv.exe

O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Catherine\Mes documents\PHOTOS\2005\EGYPTE\1- Le Caire\EGYP3.JPG

O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Catherine\Mes documents\PHOTOS\2005\CANADA\5\D05-08-06.JPG

O24 - Desktop Component 2: (no name) - C:\Documents and Settings\Catherine\Mes documents\PHOTOS\2006\Ski Tignes\100_3032.JPG

O24 - Desktop Component 3: (no name) - C:\Documents and Settings\Catherine\Mes documents\PHOTOS\2006\Ski Tignes\100_3057.JPG

 

--

End of file - 10893 bytes

[pear]

Bonsoir,

 

Postez le rapport Combofix, svp.

[Flo333]

Bonsoir,

 

Postez le rapport Combofix, svp.

 

Le rapport de Combofix était trop gros pour rentrer dans le message, il est disponible à l'adresse suivante :

http://dl.free.fr/cja83HyQd/log.txt

 

Merci beaucoup.

[pear]

Bonjour,

 

Ce n'est pas un rapport Combofix.

Il se trouve à c:\combofix.txt

Si le rapport est trop gros, postez le en deux fois, mais seulement s'il ne passe pas.

[Flo333]

Bonjour,

 

Ce n'est pas un rapport Combofix.

Il se trouve à c:\combofix.txt

Si le rapport est trop gros, postez le en deux fois, mais seulement s'il ne passe pas.

 

Pardon, voila le bon fichier : http://dl.free.fr/c1vT5LcAF/ComboFix.txt

[pear]

Bonsoir,

 

Il ne reste rien de votre Bagle.

 

Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Lancez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

KillAll::

 

File::

C:\WINDOWS\iun6002.exe

 

Folder::

c:\docume~1\alain\applic~1\manage~1\baitpopaim.exe

 

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

 

Enregistrez-le en lui donnant le nom CFScript.txt

 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici >C:\ComboFix.txt

 

Et , s'il vous plait, postez directement le rapport par copier/coller dans votre message.

C'est plus simple et plus lisible.

[Flo333]

Voila j'ai fait tout comme vous avez dit (sauf que j'ai pas démarré combofix avant de glisser le fichier dessus ca marchait pas comme ça : ça l'a démarré tout seul dès que j'ai déposé le fichier CFScript sur l'icône).

J'ai un dossier qui est apparu sous C: ça s'appelle Qoobox, j'en fais quoi ?

Voila le rapport Combofix :

 

Merci pour tout.

 

ComboFix 08-04-20.5 - Alain 2008-04-22 13:37:33.3 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.687 [GMT 2:00]

Endroit: C:\Documents and Settings\Alain\Bureau\ComboFix.exe

Command switches used :: C:\Documents and Settings\Alain\Bureau\CFScript.txt

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

 

FILE ::

C:\WINDOWS\iun6002.exe

.

 

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))

.

 

C:\WINDOWS\iun6002.exe

 

.

((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-22 to 2008-04-22 ))))))))))))))))))))))))))))))))))))

.

 

2008-04-21 16:22 . 2008-04-22 09:41 <REP> d-------- C:\Documents and Settings\All Users\Application Data\TrackMania

2008-04-20 21:58 . 2008-04-20 21:58 <REP> d-------- C:\Program Files\Avira

2008-04-20 21:58 . 2008-04-20 21:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira

2008-04-20 21:42 . 2008-04-20 21:42 <REP> d-------- C:\Program Files\Spybot - Search & Destroy

2008-04-20 19:41 . 2008-04-20 21:14 <REP> d-------- C:\test

2008-04-07 18:39 . 2008-04-20 18:16 <REP> d-------- C:\Program Files\Windows Live Safety Center

2008-03-23 21:41 . 2008-03-23 22:08 <REP> d-------- C:\Documents and Settings\Alain\dwhelper

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-04-21 16:49 22,328 ----a-w C:\WINDOWS\system32\drivers\PnkBstrK.sys

2008-04-21 12:08 --------- d-----w C:\Program Files\PowerArchiver

2008-04-21 05:39 --------- d-----w C:\Program Files\Java

2008-04-20 19:49 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy

2008-04-19 17:21 --------- d-----w C:\Documents and Settings\Alain\Application Data\OpenOffice.org2

2008-04-13 16:33 134,720 ----a-w C:\Documents and Settings\Alain\Application Data\GDIPFONTCACHEV1.DAT

2008-04-11 14:11 --------- d-----w C:\Program Files\eMule

2008-04-07 17:02 --------- d--h--w C:\Program Files\InstallShield Installation Information

2008-03-22 17:03 --------- d-----w C:\Program Files\Fichiers communs\Adobe

2008-02-28 14:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Lavasoft

2008-02-28 14:25 --------- d-----w C:\Program Files\Lavasoft

2008-02-28 14:25 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard

2008-02-28 14:21 --------- d-----w C:\Documents and Settings\Simon\Application Data\Lavasoft

2008-02-27 21:29 --------- d-----w C:\Program Files\MSECache

2008-02-27 13:27 --------- d-----w C:\Documents and Settings\Alain\Application Data\TeamViewer

2006-10-11 16:36 96,952 -c--a-w C:\Documents and Settings\Simon\Application Data\GDIPFONTCACHEV1.DAT

2006-09-13 06:26 96,952 -c--a-w C:\Documents and Settings\Catherine\Application Data\GDIPFONTCACHEV1.DAT

2004-04-27 17:46 31,640 -c--a-w C:\Documents and Settings\Florian\Application Data\GDIPFONTCACHEV1.DAT

.

 

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09 15360]

"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2005-01-19 16:18 405583]

"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]

"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-12-23 19:05 143360]

"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"Dit"="Dit.exe" [2002-08-28 13:43 73728 C:\WINDOWS\Dit.exe]

"Cmaudio"="cmicnfg.cpl" [2003-03-25 16:34 929792 C:\WINDOWS\CMICNFG.CPL]

"VOBRegCheck"="C:\WINDOWS\System32\VOBREGCheck.exe" [2003-01-08 15:55 153088]

"PinnacleDriverCheck"="C:\WINDOWS\System32\PSDrvCheck.exe" [2003-05-05 09:55 393728]

"MoneyStartUp10.0"="C:\Program Files\Microsoft Money\System\Activation.exe" [2001-07-25 10:00 245810]

"EM_EXEC"="C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE" [2000-05-03 10:10 33792]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 04:25 144784]

"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-14 16:13 155648]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-22 13:22 7700480]

"nwiz"="nwiz.exe" [2006-10-22 13:22 1622016 C:\WINDOWS\system32\nwiz.exe]

"NvMediaCenter"="NvMCTray.dll" [2006-10-22 13:22 86016 C:\WINDOWS\system32\nvmctray.dll]

"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-05-13 22:11 180269]

"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40 155648]

"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 23:16 39792]

"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-12 10:06 262401]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 01:09 15360]

"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [ ]

"Picasa Media Detector"="D:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 23:18 443968]

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\0]

Source= C:\Documents and Settings\Catherine\Mes documents\PHOTOS\2005\EGYPTE\1- Le Caire\EGYP3.JPG

FriendlyName=

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\1]

Source= C:\Documents and Settings\Catherine\Mes documents\PHOTOS\2005\CANADA\5\D05-08-06.JPG

FriendlyName=

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\2]

Source= C:\Documents and Settings\Catherine\Mes documents\PHOTOS\2006\Ski Tignes\100_3032.JPG

FriendlyName=

 

[HKEY_CURRENT_USER\software\microsoft\internet explorer\desktop\components\3]

Source= C:\Documents and Settings\Catherine\Mes documents\PHOTOS\2006\Ski Tignes\100_3057.JPG

FriendlyName=

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]

"MSACM.G723"= g723.acm

"vidc.I263"= i263_32.drv

"msacm.scg726"= scg726.acm

"msacm.alf2cd"= alf2cd.acm

"vidc.dvsd"= mcdvd_32.dll

"MSACM.CEGSM"= mobilev.acm

"msacm.lameacm"= LameACM.acm

"msacm.l3acm"= l3codecp.acm

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"FirewallOverride"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\Messenger\\msmsgs.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"C:\\Program Files\\Microsoft ActiveSync\\wcescomm.exe"=

"C:\\Program Files\\Microsoft ActiveSync\\WCESMgr.exe"=

"D:\\Electronic Arts\\Battlefield 2142\\BF2142.exe"=

"D:\\Program Files\\TrackMania Nations ESWC2\\TmNationsESWC.exe"=

"D:\\Program Files\\SiSoftware Sandra Lite XI.SP2\\Win32\\RpcDataSrv.exe"=

"D:\\Program Files\\SiSoftware Sandra Lite XI.SP2\\RpcSandraSrv.exe"=

"C:\\Program Files\\BitTorrent_DNA\\dna.exe"=

"C:\\Program Files\\BitTorrent\\bittorrent.exe"=

"D:\\Program Files\\Activision\\Call of Duty 2\\CoD2MP_s.exe"=

"C:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"C:\\Program Files\\Internet Explorer\\iexplore.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"D:\\VLC Media Player\\VLC\\vlc.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\WINDOWS\\PCHealth\\HelpCtr\\Binaries\\helpctr.exe"=

 

R1 sdcplh;sdcplh;C:\WINDOWS\system32\drivers\sdcplh.sys [2005-10-31 23:28]

R2 aw9port;SEAGULL dongle;C:\WINDOWS\system32\drivers\aw9port.sys [2003-10-20 13:12]

R2 Vcs;Vcs support;C:\WINDOWS\system32\Drivers\Vcs.sys [2003-04-30 14:24]

R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-04 08:08]

S3 89a75c6c-b4f3-462f-ad54-5c6ed250832c;89a75c6c-b4f3-462f-ad54-5c6ed250832c;F:\Player\cds300.dll []

S3 APLMp50;APLMp50 NDIS Protocol Driver;C:\WINDOWS\system32\Drivers\APLMp50.sys []

S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-04 07:58]

S4 fwdrv;Kerio Personal Firewall Driver;C:\WINDOWS\system32\Drivers\fwdrv.sys [2002-04-15 13:28]

 

.

Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'

"2008-04-22 12:00:00 C:\WINDOWS\Tasks\AEF2BD7791812D8B.job"

- c:\docume~1\alain\applic~1\manage~1\baitpopaim.exe

"2008-04-22 12:00:00 C:\WINDOWS\Tasks\B6F53EF49592AB3C.job"

- c:\docume~1\cather~1\applic~1\manage~1\baitpopaim.exe

"2008-04-22 12:00:00 C:\WINDOWS\Tasks\FA0B061498C914A0.job"

- c:\docume~1\simon\applic~1\manage~1\baitpopaim.exe

"2008-04-21 17:04:00 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC Nag.job"

- D:\Program Files\SpeedUpMyPC 3\SpeedUpMyPC.exe

"2007-05-17 12:05:33 C:\WINDOWS\Tasks\Uniblue SpeedUpMyPC.job"

- D:\Program Files\SpeedUpMyPC 3\SpeedUpMyPC.exe

.

**************************************************************************

 

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-04-22 13:46:48

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cach‚s ...

 

Balayage cach‚ autostart entries ...

 

Balayage des fichiers cach‚s ...

 

 

**************************************************************************

.

------------------------ Other Running Processes ------------------------

.

C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Program Files\Belkin\Logiciel Bluetooth\bin\btwdins.exe

C:\WINDOWS\system32\CTSVCCDA.EXE

C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\PnkBstrA.exe

C:\WINDOWS\system32\rundll32.exe

C:\WINDOWS\DitExp.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Belkin\Logiciel Bluetooth\BTTray.exe

C:\Program Files\Fichiers communs\DataViz\DvzIncMsgr.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\Program Files\Palm\Hotsync.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Nikon\PictureProject\NkbMonitor.exe

C:\PROGRA~1\Belkin\LOGICI~1\BTSTAC~1.EXE

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

.

**************************************************************************

.

Temps d'accomplissement: 2008-04-22 14:07:34 - machine was rebooted [Alain]

ComboFix-quarantined-files.txt 2008-04-22 12:06:30

ComboFix2.txt 2008-04-20 19:14:45

 

Pre-Run: 15,568,564,224 octets libres

Post-Run: 16,115,544,064 octets libres

 

178 --- E O F --- 2008-04-22 01:03:21

[pear]

Bonjour,

 

Pouvez vous me dire ce qu'est ceci dans vos tâches planifiées, svp.

Je ne trouve rien s'y rapportant sur la web.

 

"2008-04-22 12:00:00 C:\WINDOWS\Tasks\AEF2BD7791812D8B.job"

- c:\docume~1\alain\applic~1\manage~1\baitpopaim.exe

"2008-04-22 12:00:00 C:\WINDOWS\Tasks\B6F53EF49592AB3C.job"

- c:\docume~1\cather~1\applic~1\manage~1\baitpopaim.exe

"2008-04-22 12:00:00 C:\WINDOWS\Tasks\FA0B061498C914A0.job"

- c:\docume~1\simon\applic~1\manage~1\baitpopaim.exe

 

Si vous savez ce que c'est,à vous d'en juger l'utilité, sinon supprimez ce fichier

baitpopaim.exe dans toutes les sessions.

 

Je ne vois rien d'autre.

 

Comment se comporte le pc?

[Flo333]

Je n'avais jamais vu ces taches planifiées donc je les ai supprimées (de toutes façon le fichier auquel elles renvoyaient n'existait plus).

J'ai pu installer Antivir sans aucun soucis.

 

Merci beaucoup pour l'aide que vous m'avez apporté. Ça m'a permis de faire du ménage sur mon ordinateur en plus.