Bonjour, C'est assez curieux : depuis hier mon ordi fait des trucs étranges ressemblant à une infection virale. JE suis sous windows 2000 sp4 Les symptômes qui sont épisodiques et peuvent disparaitre, revenir... Ils disparraissent et reiviennent plus tard (qqs heures) quand je redémarre : - firefox marche trés bien et d'un coup "firefox.exe n'est pas une application win32" D'autres programmes ne peuvent plus être lancés... - je ne voit plus le menu démarrer en bas à gauche. Je vois le bouton mais le menu disparait. Si je redémarre ca revient. - mes pages internet si firefox s'ouvre, possèdent une police de caractère changeante et désordonnée. Les pages ne s'affichent plus correctement... Ca redevient normal si je redémarre. Voilà succinctement. J'ai donc fait des recherches et je suis tombé sur le fameux bagle. Mais j'ai scanné mon ordi avec spybot, adaware. Rien. Avec mon kaspersky 7 IS. Rien. J'ai désinstaller et réinstaller firefox. Je nettoie avec ccleaner. Des fois ca remarche. Des fois je ne peux plus le lancer. J'ai lu qu'on pouvait utiliser combofix mais qu'il était dangereux comme logiciel.... Alors je ne sais que faire ? PEut-être n'est-ce pas bagle ? Pourquoi les antivirus ne voient rien ? Si quelqu'un pouvait m'aider de toute urgence. Merci beaucoup d'avance.

Bagle ? ou autre ? [Résolu]

Réponse 1 / 14

ludsfa Messages postés 1287 Statut Membre 15

salut oui effectivement c'est bagle.

Télécharge ELIBAGLA en bas de cette page:
http://www.zonavirus.com/datos/descargas/95/elibagla.asp
Lance Elibagla en double cliquant dessus.
assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
Clique sur le bouton Explorar.
à la fin poste le rapport C:\infoSat.txt

pour commencer fait le scan deux fois et poste moi le rapport.

praoune Messages postés 111 Statut Membre 11

MErci voilà le premier scan de Elibgla

Sat Apr 19 16:41:35 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Apr 19 16:41:56 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8611
Nº Total de Ficheros: 97927
Nº de Ficheros Analizados: 11471
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Et le 2ème scan :

Sat Apr 19 16:41:35 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Apr 19 16:41:56 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8611
Nº Total de Ficheros: 97927
Nº de Ficheros Analizados: 11471
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Apr 19 16:55:06 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8611
Nº Total de Ficheros: 97929
Nº de Ficheros Analizados: 11471
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre

Je l'ai refait mais en déconnectant internet et en débranchant kaspersky !
voilà :

Sat Apr 19 17:20:25 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Apr 19 17:20:57 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8620
Nº Total de Ficheros: 97918
Nº de Ficheros Analizados: 11471
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Réponse 2 / 14

ludsfa Messages postés 1287 Statut Membre 15

trés bien relance le mais cette fois-ci en mode sans échec et fais le tourner deux fois et poste moi le rapport.

comment démarrer en mode sans échec:http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

dis moi si tu as supprimé quelque chose aussi.

Réponse 3 / 14

ludsfa Messages postés 1287 Statut Membre 15

oui effectivement c'est bizarre fais le quand même en sans echec et si il ne trouve rien .

tu fais ceci:

Télécharge puis installe Hijackthis (Trend Micro)
Poste ensuite un rapport dans ta prochaine réponse.
AIDE : Comment utiliser Hijackthis v2.0.2 : http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis

praoune Messages postés 111 Statut Membre 11

Voilà pour le rapport en mode sans échec
Sat Apr 19 17:31:30 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Apr 19 17:31:33 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8615
Nº Total de Ficheros: 97834
Nº de Ficheros Analizados: 11471
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sat Apr 19 17:42:37 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sat Apr 19 17:42:38 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8615
Nº Total de Ficheros: 97834
Nº de Ficheros Analizados: 11471
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

et je lance hijackthis ! Et j'envoie !

praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre

Et voilà le hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:00:31, on 19/04/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\program files\a-squared free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\system32\cisvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\DRIVERS\WtSrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\WINNT\system32\WService.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Changeur de fond d'écran\Data\CFE TrayIcon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINNT\system32\cidaemon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: CFE TrayIcon.lnk = ?
O4 - Startup: CFE.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\WINNT\system32\DRIVERS\WtSrv.exe

praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre

Question : est-ce que ça peut être dans un fichier en cours de dl sur la mule ? Parce que quand j'arrête mumule ca a l'air de marcher ?????

Réponse 4 / 14

ludsfa Messages postés 1287 Statut Membre 15

Fix les lignes ci-dessous avec Hijackthis : AIDE EN IMAGES :http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O4 - Startup: CFE TrayIcon.lnk = ?
O4 - Startup: CFE.lnk = ?
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

redémarre ton pc et fait moi un autre hijackthis.

praoune Messages postés 111 Statut Membre 11

Et revoilà !!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:09, on 19/04/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\program files\a-squared free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\system32\cisvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\DRIVERS\WtSrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINNT\system32\WService.EXE
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
C:\Program Files\Rainlendar2\Rainlendar2.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\WINNT\system32\DRIVERS\WtSrv.exe

Réponse 5 / 14

ludsfa Messages postés 1287 Statut Membre 15

Télécharge MalwareByte's Anti-Malware et installe le:https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html

~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
Aide : http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

* Lance MalwareByte's Anti-Malware et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
* Une fois le scan terminé,clique sur "Afficher les résultats" et enregistre le rapport sur ton Bureau.
* Clique enfin sur "Supprimer la sélection".

Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

aide sur malware byte's antimalware va sur ce lien:https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

praoune Messages postés 111 Statut Membre 11

Enfin...
Ce fut long le scan avec MalwareByte's Anti-Malware
Mais le résultat fut concluant...
voilà le rapport avant suppression et après suppression :
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 654

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 133738
Temps écoulé: 2 hour(s), 56 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Rainlendar2\uninst.exe (Trojan.FakeAlert) -> No action taken.
C:\WINNT\system32\Wintab32.DLL (Dialer) -> No action taken.
C:\WINNT\system32\WService.exe (BackDoor.ProRat) -> No action taken.

Malwarebytes' Anti-Malware 1.11
Version de la base de données: 654

Type de recherche: Examen complet (C:\|F:\|)
Eléments examinés: 133738
Temps écoulé: 2 hour(s), 56 minute(s), 59 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Rainlendar2\uninst.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
C:\WINNT\system32\Wintab32.DLL (Dialer) -> Quarantined and deleted successfully.
C:\WINNT\system32\WService.exe (BackDoor.ProRat) -> Quarantined and deleted successfully.

Voilà... merci en tout cas !
PEnses-tu que c'est terminé ? Nettoyé ???
Mais ca n'avait pas l'air d'être bagle ???
D'autres choses à faire pour que je sois sûr ?

Réponse 6 / 14

ludsfa Messages postés 1287 Statut Membre 15

pour moi il n'y à aucun soucis

n'hésite pas si tu vois un problème .
Sinon tu peux mettre résolu.

Bon surf à toi.

Réponse 7 / 14

praoune Messages postés 111 Statut Membre 11

MERCI BEAUCOUP...
A BIENTOT.

praoune Messages postés 111 Statut Membre 11

Bon ce matin le problème est revenu je ne sais plus quoi faire ????
J'ai rainlendar2 et firefox qui déconnent....
Et les affichages bureau !!!!
Merci d'avance.

Réponse 8 / 14

praoune

Youhou ?
J'ai désinstallé firefox, emule et rainlendar...
Puis redémarré et réinstallé !!!
Mais rien n'y fait... ca revient !!!

Réponse 9 / 14

ludsfa Messages postés 1287 Statut Membre 15

salut

refaits une analyse elibagla mais cette fois en sans echec et envois le rapport.

faits le tourner 2 fois.

aide:http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

praoune Messages postés 111 Statut Membre 11

Ca y est j'ai fait 2x eliabagla dont voilà les 2 rapports (rien!) :
Sun Apr 20 17:59:21 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Apr 20 17:59:23 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8019
Nº Total de Ficheros: 86747
Nº de Ficheros Analizados: 11382
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Sun Apr 20 18:11:58 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Apr 20 18:11:59 2008
EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 8019
Nº Total de Ficheros: 86747
Nº de Ficheros Analizados: 11382
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Et j'ai fait un petit mbam en rapide (pas complet) en mode sans échec dont voilà le rapport :
Malwarebytes' Anti-Malware 1.11
Version de la base de données: 654

Type de recherche: Examen rapide
Eléments examinés: 31230
Temps écoulé: 11 minute(s), 33 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Et j'ai fait un spybot en mode sans échec...

Et toujours rien ????
Une autre idée ???
Merci d'avance.

Réponse 10 / 14

ludsfa Messages postés 1287 Statut Membre 15

bon on va faire autrement

Cette phase est très importante:

Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici :
https://forum.pcastuces.com/sujet.asp?f=25&s=37315

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.

praoune Messages postés 111 Statut Membre 11

Bon alors flippant ce logiciel.... ;-)
J'ai fait comme prévu sauf qu'il ne m'a pas posé de question ????
Mais voilà le rapport :
ComboFix 08-04-20.1 - prounette 20/04/2008 20:08:53.1 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.552 [GMT 2:00]
Endroit: C:\Documents and Settings\prounette.ORDIMINI\Bureau\KillBagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINNT\system32\config\SAM.SAV
C:\WINNT\system32\setup.ini
C:\WINNT\t\
C:\WINNT\Web\default.htt

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-20 to 2008-04-20 ))))))))))))))))))))))))))))))))))))
.

2008-04-20 20:08 . 20/04/08 20:08 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_3f4.dat
2008-04-20 18:59 . 20/04/08 18:59 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_5b8.dat
2008-04-20 18:56 . 20/04/08 18:56 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2f4.dat
2008-04-20 16:16 . 20/04/08 19:09 <DIR> d-------- C:\Program Files\eMule
2008-04-19 23:09 . 19/04/08 23:09 <DIR> d-------- C:\Program Files\sfArk
2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Malwarebytes
2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\Malwarebytes
2008-04-19 17:59 . 19/04/08 17:59 <DIR> d-------- C:\Program Files\Trend Micro
2008-04-19 01:42 . 19/04/08 01:42 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_234.dat
2008-04-19 00:13 . 19/04/08 00:13 <DIR> d-------- C:\WINNT\AU_Temp
2008-04-18 23:41 . 18/04/08 23:41 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-18 14:51 . 18/04/08 14:51 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Darwin
2008-04-17 15:06 . 17/04/08 15:06 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Warsow
2008-04-17 14:39 . 17/04/08 14:39 178 --a------ C:\Documents and Settings\PROUNE~1.xml
2008-03-29 14:52 . 17/04/08 08:06 38 --a------ C:\WINNT\avisplitter.INI
2008-03-28 22:08 . 30/11/07 00:30 3,596,288 --a------ C:\WINNT\system32\qt-dx331.dll
2008-03-28 22:08 . 10/01/08 14:15 755,027 --a------ C:\WINNT\system32\xvidcore.dll
2008-03-28 22:08 . 04/12/07 03:33 682,496 --a------ C:\WINNT\system32\divx.dll
2008-03-28 22:08 . 24/09/06 17:11 389,120 --a------ C:\WINNT\system32\lameACM.acm
2008-03-28 22:08 . 25/01/04 18:18 217,088 --a------ C:\WINNT\system32\yv12vfw.dll
2008-03-28 22:08 . 10/01/08 14:16 159,839 --a------ C:\WINNT\system32\xvidvfw.dll
2008-03-28 22:08 . 21/09/07 02:52 118,784 --a------ C:\WINNT\system32\ac3acm.acm
2008-03-28 22:08 . 30/11/07 00:28 81,920 --a------ C:\WINNT\system32\dpl100.dll
2008-03-28 22:08 . 04/03/08 13:33 7,680 --a------ C:\WINNT\system32\ff_vfw.dll
2008-03-28 22:08 . 03/10/07 17:03 414 --a------ C:\WINNT\system32\lame_acm.xml
2008-03-22 10:53 . 22/03/08 10:53 342,513 --a------ C:\WINNT\Tan-ko.exe
2008-03-22 10:53 . 22/03/08 10:53 259,420 --a------ C:\WINNT\Tan-ko.scr
2008-03-22 10:53 . 22/03/08 10:53 30,208 --a------ C:\WINNT\mickey32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-20 18:14 816,672 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
2008-04-20 18:14 25,053,984 --sha-w C:\WINNT\system32\drivers\fidbox.dat
2008-04-20 17:00 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Spybot - Search & Destroy
2008-04-20 17:00 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab
2008-04-20 15:49 81,500 --sha-w C:\WINNT\system32\drivers\fidbox2.idx
2008-04-20 15:49 340,196 --sha-w C:\WINNT\system32\drivers\fidbox.idx
2008-04-20 14:29 --------- d---a-w C:\Program Files\Mozilla Thunderbird
2008-04-20 10:22 --------- d---a-w C:\Program Files\Fichiers communs\Macromedia
2008-04-20 09:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-18 21:41 --------- d---a-w C:\Program Files\Lavasoft
2008-04-18 21:41 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Lavasoft
2008-04-17 15:01 96,645 ----a-w C:\WINNT\system32\drivers\klin.dat
2008-04-17 15:01 87,941 ----a-w C:\WINNT\system32\drivers\klick.dat
2008-04-16 17:11 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\gtk-2.0
2008-03-28 20:08 --------- d---a-w C:\Program Files\K-Lite Codec Pack
2008-03-28 20:00 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Apple Computer
2008-03-20 10:22 1,644,208 ----a-w C:\WINNT\system32\WIN32K.SYS
2008-03-19 20:05 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\Media Player Classic
2008-03-18 09:49 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-18 09:37 11,326,479 ----a-w C:\WINNT\system32\drivers\fwdrv.err
2008-03-18 08:49 120 ----a-w C:\drmHeader.bin
2008-03-13 16:55 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab Setup Files
2008-03-04 13:32 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\FrostWire
2008-03-04 13:31 --------- d-----w C:\Program Files\FrostWire
2008-03-04 13:17 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\LimeWire
2008-02-29 16:16 --------- d-----w C:\Program Files\Inkscape
2008-02-20 21:50 --------- d-----w C:\Program Files\Halloween Haunt 3D Screensaver
2008-02-20 21:47 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\TERMINAL Studio
2008-02-19 17:09 236,304 ----a-w C:\WINNT\system32\GDI32.DLL
2008-02-16 20:40 8,142,031 ----a-w C:\WINNT\breve.scr
2008-02-16 20:40 237,568 ----a-w C:\WINNT\glut32.dll
2008-02-15 14:26 581,120 ----a-w C:\WINNT\system32\WININET.DLL
2008-02-15 13:24 96,528 ----a-w C:\WINNT\system32\dnsrslvr.dll
2008-02-10 21:17 691,545 ----a-w C:\WINNT\unins000.exe
2008-02-09 21:49 32 ----a-w C:\Documents and Settings\All Users.WINNT\Application Data\ezsid.dat
2008-02-08 17:37 219,664 ----a-w C:\WINNT\system32\klogon.dll
2006-10-19 08:10 914 -c--a-w C:\Program Files\INSTALL.LOG
2006-03-29 08:16 271 ---h--w C:\Program Files\desktop.ini
2006-03-29 08:16 22,115 ---h--w C:\Program Files\folder.htt
2005-04-02 06:45 21 ----a-w C:\Program Files\AVPersonalAVWIN.INI
2004-07-09 15:41 315,392 ----a-w C:\Documents and Settings\prounette.ORDIMINI\UNIVER~1.DLL
2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
2002-01-31 14:17 1,454,080 ----a-w C:\Documents and Settings\prounette.ORDIMINI\reverb32.dll
2001-10-22 16:41 847,872 ----a-w C:\Documents and Settings\prounette.ORDIMINI\phatsync.dll
2001-10-22 15:23 356,352 ----a-w C:\Documents and Settings\prounette.ORDIMINI\subbass.dll
2001-10-22 15:19 593,920 ----a-w C:\Documents and Settings\prounette.ORDIMINI\ringmod.dll
2001-10-15 16:42 724,992 ----a-w C:\Documents and Settings\prounette.ORDIMINI\midicomb.dll
2001-08-02 15:54 593,920 ----a-w C:\Documents and Settings\prounette.ORDIMINI\scopion.dll
2001-08-02 15:11 225,280 ----a-w C:\Documents and Settings\prounette.ORDIMINI\fuzzbox.dll
2001-07-17 14:11 331,776 ----a-w C:\Documents and Settings\prounette.ORDIMINI\reverb.dll
2000-04-06 09:42 98,304 ----a-w C:\Documents and Settings\prounette.ORDIMINI\espacial.dll
1999-12-16 08:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
1999-08-19 15:55 307,200 ----a-w C:\Documents and Settings\prounette.ORDIMINI\karlette.dll
1998-08-24 11:09 10,000 ----a-w C:\WINNT\inf\unregpn.exe
2005-09-25 12:04 8,192 --sha-w C:\WINNT\o2cLicStore.bin
2005-09-27 17:02 56 --sha-r C:\WINNT\system32\3470927C25.sys
2003-06-19 10:05 143,632 --sha-w C:\WINNT\system32\asycfilt.dll
2006-08-28 08:44 530,192 --sha-w C:\WINNT\system32\comctl32.dll
2006-06-19 15:22 1,056 --sha-w C:\WINNT\system32\KGyGaAvL.sys
2003-06-19 10:05 1,015,859 --sha-w C:\WINNT\system32\mfc42.dll
1999-12-16 08:00 57,344 --sha-w C:\WINNT\system32\mfc42loc.dll
1999-12-16 08:00 253,952 --sha-w C:\WINNT\system32\msvcrt20.dll
2003-09-26 10:42 30,749 --sha-w C:\WINNT\system32\vbajet32.dll
.

------- Sigcheck -------

16/12/99 10:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\svchost.exe
16/12/99 10:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\dllcache\svchost.exe

03/06/05 12:30 420112 b95c420794bbc9e61321daadf95cad55 C:\WINNT\$NtUninstallKB925902$\user32.dll
12/03/05 09:55 381200 92dbca6b055ad9078ce1ea12da14b897 C:\WINNT\$NtUpdateRollupPackUninstall$\user32.dll
19/06/03 12:05 403728 ddf50f96013d03882a4c76d3c0f5b2ce C:\WINNT\ServicePackFiles\i386\user32.dll
06/03/07 13:18 381712 0380070f1a55fab0f03c8fc0adb9c6f0 C:\WINNT\system32\USER32.DLL
06/03/07 13:18 381712 0380070f1a55fab0f03c8fc0adb9c6f0 C:\WINNT\system32\dllcache\USER32.DLL

19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\ServicePackFiles\i386\ws2_32.dll
19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\system32\ws2_32.dll
19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\system32\dllcache\ws2_32.dll

12/05/05 12:25 320176 4800519c7b6a6fa2212f1f14781430a6 C:\WINNT\$NtUninstallKB917953$\tcpip.sys
25/04/06 15:38 320336 0f62ffcd1c136103d7ea57e5b2b30994 C:\WINNT\$NtUninstallKB941644$\tcpip.sys
19/06/03 12:05 332144 5f1be742b1f2196663255991ae7acc83 C:\WINNT\ServicePackFiles\i386\tcpip.sys
05/10/07 08:54 320368 ba4fb02d2149e12c87f24e6700b060d4 C:\WINNT\system32\dllcache\tcpip.sys
05/10/07 08:54 320368 ba4fb02d2149e12c87f24e6700b060d4 C:\WINNT\system32\drivers\tcpip.sys

25/08/04 09:16 187152 0eaddf5c20e12d5dca45e621419ae314 C:\WINNT\$NtUpdateRollupPackUninstall$\winlogon.exe
19/06/03 12:05 185616 e211511865c8532e1bf44d5c5e8b947b C:\WINNT\ServicePackFiles\i386\winlogon.exe
03/06/05 12:25 191248 5b5c3a13997c536c1ea1956ac7a41db8 C:\WINNT\system32\WINLOGON.EXE
03/06/05 12:25 191248 5b5c3a13997c536c1ea1956ac7a41db8 C:\WINNT\system32\dllcache\WINLOGON.EXE

19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\ServicePackFiles\i386\ndis.sys
19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\system32\dllcache\ndis.sys
19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\system32\drivers\ndis.sys

17/10/05 11:02 1717120 63d7eb375fcdc2deac8915fbeb7df545 C:\WINNT\$NtUninstallKB920958$\ntkrnlpa.exe
13/09/06 08:31 1717056 58bd34c3651b66a2cbce32fc0fbfe5a1 C:\WINNT\$NtUninstallKB931784$\ntkrnlpa.exe
02/03/05 15:01 1716800 1e5383faba41f4907fcd9e0384b4e637 C:\WINNT\$NtUpdateRollupPackUninstall$\ntkrnlpa.exe
06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\Driver Cache\i386\ntkrnlpa.exe
19/06/03 12:05 1697600 2ca714859f9b00e0b040aca419c94306 C:\WINNT\ServicePackFiles\i386\ntkrnlpa.exe
06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\system32\NTKRNLPA.EXE
06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\system32\dllcache\ntkrnlpa.exe

17/10/05 11:02 1694528 1fa41500b550e9ec5791c0fc2d2a7b9d C:\WINNT\$NtUninstallKB920958$\ntoskrnl.exe
13/09/06 08:31 1694400 d5ddc7a0e952da4643923ec49fa92347 C:\WINNT\$NtUninstallKB931784$\ntoskrnl.exe
02/03/05 15:02 1694016 ff582c5b11842dc5c5918dbd3c450db7 C:\WINNT\$NtUpdateRollupPackUninstall$\ntoskrnl.exe
06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\Driver Cache\i386\ntoskrnl.exe
19/06/03 12:05 1722576 7e71bc11f716d1a6489c64755f4809f0 C:\WINNT\ServicePackFiles\i386\ntoskrnl.exe
06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\system32\NTOSKRNL.EXE
06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\system32\dllcache\ntoskrnl.exe

19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\explorer.exe
19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\ServicePackFiles\i386\explorer.exe
19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [25/03/08 11:48 906480]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [27/03/07 15:22 4670968]
"Eraser"="C:\Program Files\Eraser\eraser.exe" [08/12/07 02:42 376832]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [19/06/03 12:05 111888 C:\WINNT\system32\mobsync.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [12/02/05 21:05 339968]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [03/09/04 18:16 139264]
"WService"="WService.EXE" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/07 01:11 132496]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [19/07/06 12:03 94208 C:\WINNT\KHALMNPR.Exe]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [13/11/01 16:43 98304]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [08/02/08 19:36 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [16/12/99 10:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [19/06/03 12:05 189712]

C:\Documents and Settings\prounette.ORDIMINI\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-09-04 15:03:54 110592]

C:\Documents and Settings\All Users.WINNT\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 01:49:24 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-09-11 11:10:41 671744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

R0 viasraid;viasraid;C:\WINNT\system32\DRIVERS\viasraid.sys [05/08/03 08:14 ]
R1 kbfilter;Keyboard Filter Driver;C:\WINNT\system32\drivers\kbfilter.sys [27/03/03 13:55 ]
R1 moufiltr;Mouse Filter Driver;C:\WINNT\system32\drivers\moufiltr.sys [11/10/04 15:28 ]
R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINNT\system32\drivers\MUsbFltr.sys [21/12/05 21:32 ]
R1 UsbFltr;WayTechUSBFilterDriver;C:\WINNT\system32\drivers\UsbFltr.sys [21/12/05 21:31 ]
R2 LBeepKE;LBeepKE;C:\WINNT\system32\Drivers\LBeepKE.sys [01/09/06 12:32 ]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINNT\system32\Drivers\ousbehci.sys [15/07/05 15:02 ]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINNT\system32\DRIVERS\klim5.sys [13/12/07 14:28 ]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\ousb2hub.sys [15/07/05 15:02 ]
S1 sglfb;sglfb;C:\WINNT\system32\drivers\sglfb.sys [16/12/99 10:00 ]
S2 ALIEHCD;ALi PCI to USB Enhanced Host Controller;C:\WINNT\system32\Drivers\ALIEHCI.sys [07/04/03 12:32 ]
S3 adiusbae;USB ADSL LAN Adapter;C:\WINNT\system32\DRIVERS\adiusbae.sys []
S3 aliroothub;USB 2.0 Root Hub;C:\WINNT\system32\DRIVERS\AliRtHub.sys [07/04/03 12:35 ]
S3 avgntdd;avgntdd;C:\Program Files\AVPersonal\AVGNTDD.SYS []
S3 C-Dilla;C-Dilla;C:\WINNT\system32\drivers\CDANT.SYS [01/04/03 12:23 ]
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROUNE~1.ORD\LOCALS~1\Temp\DMSKSSRh.sys []
S3 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
S3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;C:\WINNT\system32\DRIVERS\openhci.sys [19/06/03 12:05 ]
S3 portio;portio;C:\Program Files\Zinf\portio.sys []
S3 sunkfilt62;USB 6/1 Driver;C:\WINNT\system32\DRIVERS\sunkfilt62.sys [26/12/03 11:25 ]
S3 UBFWNet;Unibrain 1394 FireNet Adapter NT Driver;C:\WINNT\system32\DRIVERS\ubfwnet.sys [19/09/01 09:01 ]
S3 usbhub20;Prise en charge du concentrateur racine USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [19/06/03 12:05 ]
S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys [18/06/03 16:48 ]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-18 15:15:00 C:\WINNT\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-18 15:15:00 C:\WINNT\Tasks\1-Klick-Wartung.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-20 18:00:00 C:\WINNT\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-04-18 15:15:00 C:\WINNT\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2006-12-22 16:09:33 C:\WINNT\Tasks\XoftSpy.job"
- C:\Program Files\xoftspy\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-20 20:15:19
Windows 5.0.2195 Service Pack 4 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

C:\WINNT\system32\Perflib_Perfdata_5d0.dat 16384 bytes

Scan terminé avec succès
Les fichiers cachés: 1

**************************************************************************
.
Temps d'accomplissement: 20/04/2008 20:21:15
ComboFix-quarantined-files.txt 2008-04-20 18:20:18

Pre-Run: 7,385,821,184 octets libres
Post-Run: 7,371,665,408 octets libres

237

Alors ? Bonne nouvelle ????

praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre

Alors ne comprenant pas grand chose au rapport...
Est-ce terminé?
Ou encore quelques subtilités ? ;-)

Réponse 11 / 14

ludsfa Messages postés 1287 Statut Membre 15

salut

tu as installée des jeux sur ton pc style mickey ou autre .

désinstalle ses jeux si c'est le cas et ensuite refais combofix une fois.

Réponse 12 / 14

praoune Messages postés 111 Statut Membre 11

Ben non je n'ai pas installé de jeux genre mickey ???????
PAr contre j'avais installé "second sight" venant de PCjeux !!! Je l'ai désinstallé...
PAr contre j'ai quand même un fort soupçon sur emule... Je l'ai désinstallé, redémarré, nettoyé avec ccleaner puis réinstallé et j'ai l'impression que le pb revient quand je le lance ou quelques temps après... alors je l'ai redésintallé pour voir sur la durée !!!! Lors des dl, mes fichiers dans emule se mettaient avec des barres de progression jaunes et noires à rayure (comme s'il n'y avait plus d'espace disque ce qui n'est pas le cas!!!)....
A voir et je refait combofix !!!
Une petite remarque subsidiaire : Je fais mon nettoyage de disque avec ccleaner et je nettoie aussi le registre. Avant aucun pb, mais là ca fontionne sauf qu'à chaque nettoyage du registre avec ccleaner j'ai ce fichier qui apparait (je ne l'avais pas avant !!!)...
C:\WINNT\system32\Macromed\Flash\Flash9c.ocx
curieux.... Est-ce que ça a un rapport ?

Merci

praoune Messages postés 111 Statut Membre 11

Et revoilà le rapport combofix :
ComboFix 08-04-20.2 - prounette 21/04/2008 11:18:29.2 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.694 [GMT 2:00]
Endroit: C:\Documents and Settings\prounette.ORDIMINI\Bureau\Killbagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINNT\t\

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
.

2008-04-20 23:32 . 21/04/08 10:17 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\.rainlendar2
2008-04-20 23:31 . 20/04/08 23:37 <DIR> d-------- C:\Program Files\Rainlendar2
2008-04-20 22:12 . 20/04/08 22:12 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2f4.dat
2008-04-19 23:09 . 19/04/08 23:09 <DIR> d-------- C:\Program Files\sfArk
2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Malwarebytes
2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\Malwarebytes
2008-04-19 17:59 . 19/04/08 17:59 <DIR> d-------- C:\Program Files\Trend Micro
2008-04-19 01:42 . 19/04/08 01:42 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_234.dat
2008-04-19 00:13 . 19/04/08 00:13 <DIR> d-------- C:\WINNT\AU_Temp
2008-04-18 23:41 . 18/04/08 23:41 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-18 14:51 . 18/04/08 14:51 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Darwin
2008-04-17 15:06 . 17/04/08 15:06 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Warsow
2008-04-17 14:39 . 17/04/08 14:39 178 --a------ C:\Documents and Settings\PROUNE~1.xml
2008-03-29 14:52 . 17/04/08 08:06 38 --a------ C:\WINNT\avisplitter.INI
2008-03-28 22:08 . 30/11/07 00:30 3,596,288 --a------ C:\WINNT\system32\qt-dx331.dll
2008-03-28 22:08 . 10/01/08 14:15 755,027 --a------ C:\WINNT\system32\xvidcore.dll
2008-03-28 22:08 . 04/12/07 03:33 682,496 --a------ C:\WINNT\system32\divx.dll
2008-03-28 22:08 . 24/09/06 17:11 389,120 --a------ C:\WINNT\system32\lameACM.acm
2008-03-28 22:08 . 25/01/04 18:18 217,088 --a------ C:\WINNT\system32\yv12vfw.dll
2008-03-28 22:08 . 10/01/08 14:16 159,839 --a------ C:\WINNT\system32\xvidvfw.dll
2008-03-28 22:08 . 21/09/07 02:52 118,784 --a------ C:\WINNT\system32\ac3acm.acm
2008-03-28 22:08 . 30/11/07 00:28 81,920 --a------ C:\WINNT\system32\dpl100.dll
2008-03-28 22:08 . 04/03/08 13:33 7,680 --a------ C:\WINNT\system32\ff_vfw.dll
2008-03-28 22:08 . 03/10/07 17:03 414 --a------ C:\WINNT\system32\lame_acm.xml
2008-03-22 10:53 . 22/03/08 10:53 342,513 --a------ C:\WINNT\Tan-ko.exe
2008-03-22 10:53 . 22/03/08 10:53 259,420 --a------ C:\WINNT\Tan-ko.scr
2008-03-22 10:53 . 22/03/08 10:53 30,208 --a------ C:\WINNT\mickey32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 08:40 --------- d---a-w C:\Program Files\Mozilla Thunderbird
2008-04-21 08:25 --------- d-----w C:\Program Files\VstPlugins
2008-04-21 08:19 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab
2008-04-21 07:54 25,552,160 --sha-w C:\WINNT\system32\drivers\fidbox.dat
2008-04-21 07:51 936,736 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
2008-04-20 20:09 83,612 --sha-w C:\WINNT\system32\drivers\fidbox2.idx
2008-04-20 20:09 341,156 --sha-w C:\WINNT\system32\drivers\fidbox.idx
2008-04-20 17:00 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Spybot - Search & Destroy
2008-04-20 10:22 --------- d---a-w C:\Program Files\Fichiers communs\Macromedia
2008-04-20 09:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-18 21:41 --------- d---a-w C:\Program Files\Lavasoft
2008-04-18 21:41 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Lavasoft
2008-04-17 15:01 96,645 ----a-w C:\WINNT\system32\drivers\klin.dat
2008-04-17 15:01 87,941 ----a-w C:\WINNT\system32\drivers\klick.dat
2008-04-16 17:11 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\gtk-2.0
2008-03-28 20:08 --------- d---a-w C:\Program Files\K-Lite Codec Pack
2008-03-28 20:00 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Apple Computer
2008-03-20 10:22 1,644,208 ----a-w C:\WINNT\system32\WIN32K.SYS
2008-03-19 20:05 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\Media Player Classic
2008-03-18 09:49 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-18 09:37 11,326,479 ----a-w C:\WINNT\system32\drivers\fwdrv.err
2008-03-18 08:49 120 ----a-w C:\drmHeader.bin
2008-03-13 16:55 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab Setup Files
2008-03-04 13:32 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\FrostWire
2008-03-04 13:17 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\LimeWire
2008-02-29 16:16 --------- d-----w C:\Program Files\Inkscape
2008-02-19 17:09 236,304 ----a-w C:\WINNT\system32\GDI32.DLL
2008-02-16 20:40 8,142,031 ----a-w C:\WINNT\breve.scr
2008-02-16 20:40 237,568 ----a-w C:\WINNT\glut32.dll
2008-02-15 14:26 581,120 ----a-w C:\WINNT\system32\WININET.DLL
2008-02-15 13:24 96,528 ----a-w C:\WINNT\system32\dnsrslvr.dll
2008-02-10 21:17 691,545 ----a-w C:\WINNT\unins000.exe
2008-02-09 21:49 32 ----a-w C:\Documents and Settings\All Users.WINNT\Application Data\ezsid.dat
2008-02-08 17:37 219,664 ----a-w C:\WINNT\system32\klogon.dll
2006-10-19 08:10 914 -c--a-w C:\Program Files\INSTALL.LOG
2006-03-29 08:16 271 ---h--w C:\Program Files\desktop.ini
2006-03-29 08:16 22,115 ---h--w C:\Program Files\folder.htt
2005-04-02 06:45 21 ----a-w C:\Program Files\AVPersonalAVWIN.INI
2004-07-09 15:41 315,392 ----a-w C:\Documents and Settings\prounette.ORDIMINI\UNIVER~1.DLL
2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
2002-01-31 14:17 1,454,080 ----a-w C:\Documents and Settings\prounette.ORDIMINI\reverb32.dll
2001-10-22 16:41 847,872 ----a-w C:\Documents and Settings\prounette.ORDIMINI\phatsync.dll
2001-10-22 15:23 356,352 ----a-w C:\Documents and Settings\prounette.ORDIMINI\subbass.dll
2001-10-22 15:19 593,920 ----a-w C:\Documents and Settings\prounette.ORDIMINI\ringmod.dll
2001-10-15 16:42 724,992 ----a-w C:\Documents and Settings\prounette.ORDIMINI\midicomb.dll
2001-08-02 15:54 593,920 ----a-w C:\Documents and Settings\prounette.ORDIMINI\scopion.dll
2001-08-02 15:11 225,280 ----a-w C:\Documents and Settings\prounette.ORDIMINI\fuzzbox.dll
2001-07-17 14:11 331,776 ----a-w C:\Documents and Settings\prounette.ORDIMINI\reverb.dll
2000-04-06 09:42 98,304 ----a-w C:\Documents and Settings\prounette.ORDIMINI\espacial.dll
1999-12-16 08:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
1999-08-19 15:55 307,200 ----a-w C:\Documents and Settings\prounette.ORDIMINI\karlette.dll
1998-08-24 11:09 10,000 ----a-w C:\WINNT\inf\unregpn.exe
2005-09-25 12:04 8,192 --sha-w C:\WINNT\o2cLicStore.bin
2005-09-27 17:02 56 --sha-r C:\WINNT\system32\3470927C25.sys
2003-06-19 10:05 143,632 --sha-w C:\WINNT\system32\asycfilt.dll
2006-08-28 08:44 530,192 --sha-w C:\WINNT\system32\comctl32.dll
2006-06-19 15:22 1,056 --sha-w C:\WINNT\system32\KGyGaAvL.sys
2003-06-19 10:05 1,015,859 --sha-w C:\WINNT\system32\mfc42.dll
1999-12-16 08:00 57,344 --sha-w C:\WINNT\system32\mfc42loc.dll
1999-12-16 08:00 253,952 --sha-w C:\WINNT\system32\msvcrt20.dll
2003-09-26 10:42 30,749 --sha-w C:\WINNT\system32\vbajet32.dll
.

------- Sigcheck -------

16/12/99 10:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\svchost.exe
16/12/99 10:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\dllcache\svchost.exe

03/06/05 12:30 420112 b95c420794bbc9e61321daadf95cad55 C:\WINNT\$NtUninstallKB925902$\user32.dll
12/03/05 09:55 381200 92dbca6b055ad9078ce1ea12da14b897 C:\WINNT\$NtUpdateRollupPackUninstall$\user32.dll
19/06/03 12:05 403728 ddf50f96013d03882a4c76d3c0f5b2ce C:\WINNT\ServicePackFiles\i386\user32.dll
06/03/07 13:18 381712 0380070f1a55fab0f03c8fc0adb9c6f0 C:\WINNT\system32\USER32.DLL
06/03/07 13:18 381712 0380070f1a55fab0f03c8fc0adb9c6f0 C:\WINNT\system32\dllcache\USER32.DLL

19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\ServicePackFiles\i386\ws2_32.dll
19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\system32\ws2_32.dll
19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\system32\dllcache\ws2_32.dll

12/05/05 12:25 320176 4800519c7b6a6fa2212f1f14781430a6 C:\WINNT\$NtUninstallKB917953$\tcpip.sys
25/04/06 15:38 320336 0f62ffcd1c136103d7ea57e5b2b30994 C:\WINNT\$NtUninstallKB941644$\tcpip.sys
19/06/03 12:05 332144 5f1be742b1f2196663255991ae7acc83 C:\WINNT\ServicePackFiles\i386\tcpip.sys
05/10/07 08:54 320368 ba4fb02d2149e12c87f24e6700b060d4 C:\WINNT\system32\dllcache\tcpip.sys
05/10/07 08:54 320368 ba4fb02d2149e12c87f24e6700b060d4 C:\WINNT\system32\drivers\tcpip.sys

25/08/04 09:16 187152 0eaddf5c20e12d5dca45e621419ae314 C:\WINNT\$NtUpdateRollupPackUninstall$\winlogon.exe
19/06/03 12:05 185616 e211511865c8532e1bf44d5c5e8b947b C:\WINNT\ServicePackFiles\i386\winlogon.exe
03/06/05 12:25 191248 5b5c3a13997c536c1ea1956ac7a41db8 C:\WINNT\system32\WINLOGON.EXE
03/06/05 12:25 191248 5b5c3a13997c536c1ea1956ac7a41db8 C:\WINNT\system32\dllcache\WINLOGON.EXE

19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\ServicePackFiles\i386\ndis.sys
19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\system32\dllcache\ndis.sys
19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\system32\drivers\ndis.sys

17/10/05 11:02 1717120 63d7eb375fcdc2deac8915fbeb7df545 C:\WINNT\$NtUninstallKB920958$\ntkrnlpa.exe
13/09/06 08:31 1717056 58bd34c3651b66a2cbce32fc0fbfe5a1 C:\WINNT\$NtUninstallKB931784$\ntkrnlpa.exe
02/03/05 15:01 1716800 1e5383faba41f4907fcd9e0384b4e637 C:\WINNT\$NtUpdateRollupPackUninstall$\ntkrnlpa.exe
06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\Driver Cache\i386\ntkrnlpa.exe
19/06/03 12:05 1697600 2ca714859f9b00e0b040aca419c94306 C:\WINNT\ServicePackFiles\i386\ntkrnlpa.exe
06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\system32\NTKRNLPA.EXE
06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\system32\dllcache\ntkrnlpa.exe

17/10/05 11:02 1694528 1fa41500b550e9ec5791c0fc2d2a7b9d C:\WINNT\$NtUninstallKB920958$\ntoskrnl.exe
13/09/06 08:31 1694400 d5ddc7a0e952da4643923ec49fa92347 C:\WINNT\$NtUninstallKB931784$\ntoskrnl.exe
02/03/05 15:02 1694016 ff582c5b11842dc5c5918dbd3c450db7 C:\WINNT\$NtUpdateRollupPackUninstall$\ntoskrnl.exe
06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\Driver Cache\i386\ntoskrnl.exe
19/06/03 12:05 1722576 7e71bc11f716d1a6489c64755f4809f0 C:\WINNT\ServicePackFiles\i386\ntoskrnl.exe
06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\system32\NTOSKRNL.EXE
06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\system32\dllcache\ntoskrnl.exe

19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\explorer.exe
19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\ServicePackFiles\i386\explorer.exe
19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@dim. 20-04-2008_20.17.46.54 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-21 09:19:13 16,384 ----a-w C:\WINNT\TEMP\Cookies\index.dat
+ 2008-04-21 09:19:13 16,384 ----a-w C:\WINNT\TEMP\Historique\History.IE5\index.dat
+ 2008-04-21 09:19:13 32,768 ----a-w C:\WINNT\TEMP\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [25/03/08 11:48 906480]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [27/03/07 15:22 4670968]
"Eraser"="C:\Program Files\Eraser\eraser.exe" [08/12/07 02:42 376832]
"Rainlendar2"="C:\Program Files\Rainlendar2\Rainlendar2.exe" [30/12/07 12:23 1365504]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [19/06/03 12:05 111888 C:\WINNT\system32\mobsync.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [12/02/05 21:05 339968]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [03/09/04 18:16 139264]
"WService"="WService.EXE" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/07 01:11 132496]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [19/07/06 12:03 94208 C:\WINNT\KHALMNPR.Exe]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [13/11/01 16:43 98304]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [08/02/08 19:36 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [16/12/99 10:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [19/06/03 12:05 189712]

C:\Documents and Settings\prounette.ORDIMINI\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-09-04 15:03:54 110592]

C:\Documents and Settings\All Users.WINNT\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 01:49:24 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-09-11 11:10:41 671744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"vidc.dvsd"= mcdvd_32.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.VDOM"= vdowave.drv
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"MSVideo"= lvfwwdmt.dll
"VIDC.YV12"= yv12vfw.dll
"msacm.ac3acm"= ac3acm.acm
"msacm.lameacm"= lameACM.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

R0 viasraid;viasraid;C:\WINNT\system32\DRIVERS\viasraid.sys [05/08/03 08:14 ]
R1 kbfilter;Keyboard Filter Driver;C:\WINNT\system32\drivers\kbfilter.sys [27/03/03 13:55 ]
R1 moufiltr;Mouse Filter Driver;C:\WINNT\system32\drivers\moufiltr.sys [11/10/04 15:28 ]
R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINNT\system32\drivers\MUsbFltr.sys [21/12/05 21:32 ]
R1 UsbFltr;WayTechUSBFilterDriver;C:\WINNT\system32\drivers\UsbFltr.sys [21/12/05 21:31 ]
R2 LBeepKE;LBeepKE;C:\WINNT\system32\Drivers\LBeepKE.sys [01/09/06 12:32 ]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINNT\system32\Drivers\ousbehci.sys [15/07/05 15:02 ]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINNT\system32\DRIVERS\klim5.sys [13/12/07 14:28 ]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\ousb2hub.sys [15/07/05 15:02 ]
S1 sglfb;sglfb;C:\WINNT\system32\drivers\sglfb.sys [16/12/99 10:00 ]
S2 ALIEHCD;ALi PCI to USB Enhanced Host Controller;C:\WINNT\system32\Drivers\ALIEHCI.sys [07/04/03 12:32 ]
S3 adiusbae;USB ADSL LAN Adapter;C:\WINNT\system32\DRIVERS\adiusbae.sys []
S3 aliroothub;USB 2.0 Root Hub;C:\WINNT\system32\DRIVERS\AliRtHub.sys [07/04/03 12:35 ]
S3 avgntdd;avgntdd;C:\Program Files\AVPersonal\AVGNTDD.SYS []
S3 C-Dilla;C-Dilla;C:\WINNT\system32\drivers\CDANT.SYS [01/04/03 12:23 ]
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROUNE~1.ORD\LOCALS~1\Temp\DMSKSSRh.sys []
S3 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
S3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;C:\WINNT\system32\DRIVERS\openhci.sys [19/06/03 12:05 ]
S3 portio;portio;C:\Program Files\Zinf\portio.sys []
S3 sunkfilt62;USB 6/1 Driver;C:\WINNT\system32\DRIVERS\sunkfilt62.sys [26/12/03 11:25 ]
S3 UBFWNet;Unibrain 1394 FireNet Adapter NT Driver;C:\WINNT\system32\DRIVERS\ubfwnet.sys [19/09/01 09:01 ]
S3 usbhub20;Prise en charge du concentrateur racine USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [19/06/03 12:05 ]
S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys [18/06/03 16:48 ]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-18 15:15:00 C:\WINNT\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-18 15:15:00 C:\WINNT\Tasks\1-Klick-Wartung.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-20 18:00:00 C:\WINNT\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-04-18 15:15:00 C:\WINNT\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2006-12-22 16:09:33 C:\WINNT\Tasks\XoftSpy.job"
- C:\Program Files\xoftspy\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 11:24:55
Windows 5.0.2195 Service Pack 4 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

**************************************************************************
.
Temps d'accomplissement: 21/04/2008 11:33:13
ComboFix-quarantined-files.txt 2008-04-21 09:32:05
ComboFix2.txt 2008-04-20 18:21:27

Pre-Run: 7,578,398,720 octets libres
Post-Run: 7,565,373,440 octets libres

250

Réponse 13 / 14

ludsfa Messages postés 1287 Statut Membre 15

salut je crois avoir compris

Si tu es là répond de suite .

AS tu télécgargé des codecs vidéo si c'est le cas ils sont infectés.

Supprime tout le pack de codec que tu as installé sur ton pc ainsi que le lecteur fournit avec les codecs.

après ça refais encore une fois combofix suivi d'un hijackthis.

praoune Messages postés 111 Statut Membre 11

Non je n'ai pas téléchargé de codecs mais peut être se mettent-ils à jour tout seul....
Mais bon je vais faire comme tu dis !

praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre

Voilà après désinstallation de tout ce qui ressemble à un codec selon mes quelques connaissances (klite, vlc, media player classic...), le rapport combofix :
ComboFix 08-04-20.2 - prounette 21/04/2008 14:17:40.3 - NTFSx86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.657 [GMT 2:00]
Endroit: C:\Documents and Settings\prounette.ORDIMINI\Bureau\Killbagle.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINNT\t\

.
((((((((((((((((((((((((((((( Fichiers créés 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
.

2008-04-21 11:45 . 21/04/08 11:45 <DIR> d-------- C:\Program Files\Wallpaper
2008-04-21 11:45 . 21/04/08 11:50 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Wallpaper
2008-04-20 23:32 . 21/04/08 10:17 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\.rainlendar2
2008-04-20 23:31 . 20/04/08 23:37 <DIR> d-------- C:\Program Files\Rainlendar2
2008-04-20 22:12 . 20/04/08 22:12 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2f4.dat
2008-04-19 23:09 . 19/04/08 23:09 <DIR> d-------- C:\Program Files\sfArk
2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Malwarebytes
2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\Malwarebytes
2008-04-19 17:59 . 19/04/08 17:59 <DIR> d-------- C:\Program Files\Trend Micro
2008-04-19 01:42 . 19/04/08 01:42 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_234.dat
2008-04-19 00:13 . 19/04/08 00:13 <DIR> d-------- C:\WINNT\AU_Temp
2008-04-18 23:41 . 18/04/08 23:41 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-04-18 14:51 . 18/04/08 14:51 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Darwin
2008-04-17 15:06 . 17/04/08 15:06 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Warsow
2008-04-17 14:39 . 17/04/08 14:39 178 --a------ C:\Documents and Settings\PROUNE~1.xml
2008-03-22 10:53 . 22/03/08 10:53 342,513 --a------ C:\WINNT\Tan-ko.exe
2008-03-22 10:53 . 22/03/08 10:53 259,420 --a------ C:\WINNT\Tan-ko.scr
2008-03-22 10:53 . 22/03/08 10:53 30,208 --a------ C:\WINNT\mickey32.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-21 10:30 --------- d---a-w C:\Program Files\Mozilla Thunderbird
2008-04-21 08:25 --------- d-----w C:\Program Files\VstPlugins
2008-04-21 08:19 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab
2008-04-21 07:54 25,552,160 --sha-w C:\WINNT\system32\drivers\fidbox.dat
2008-04-21 07:51 936,736 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
2008-04-20 20:09 83,612 --sha-w C:\WINNT\system32\drivers\fidbox2.idx
2008-04-20 20:09 341,156 --sha-w C:\WINNT\system32\drivers\fidbox.idx
2008-04-20 17:00 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Spybot - Search & Destroy
2008-04-20 10:22 --------- d---a-w C:\Program Files\Fichiers communs\Macromedia
2008-04-20 09:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-04-18 21:41 --------- d---a-w C:\Program Files\Lavasoft
2008-04-18 21:41 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Lavasoft
2008-04-17 15:01 96,645 ----a-w C:\WINNT\system32\drivers\klin.dat
2008-04-17 15:01 87,941 ----a-w C:\WINNT\system32\drivers\klick.dat
2008-04-16 17:11 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\gtk-2.0
2008-03-28 20:00 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Apple Computer
2008-03-20 10:22 1,644,208 ----a-w C:\WINNT\system32\WIN32K.SYS
2008-03-19 20:05 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\Media Player Classic
2008-03-18 09:49 --------- d-----w C:\Program Files\Kaspersky Lab
2008-03-18 09:37 11,326,479 ----a-w C:\WINNT\system32\drivers\fwdrv.err
2008-03-18 08:49 120 ----a-w C:\drmHeader.bin
2008-03-13 16:55 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab Setup Files
2008-03-04 13:32 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\FrostWire
2008-03-04 13:17 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\LimeWire
2008-02-29 16:16 --------- d-----w C:\Program Files\Inkscape
2008-02-19 17:09 236,304 ----a-w C:\WINNT\system32\GDI32.DLL
2008-02-16 20:40 8,142,031 ----a-w C:\WINNT\breve.scr
2008-02-16 20:40 237,568 ----a-w C:\WINNT\glut32.dll
2008-02-15 14:26 581,120 ----a-w C:\WINNT\system32\WININET.DLL
2008-02-15 13:24 96,528 ----a-w C:\WINNT\system32\dnsrslvr.dll
2008-02-10 21:17 691,545 ----a-w C:\WINNT\unins000.exe
2008-02-09 21:49 32 ----a-w C:\Documents and Settings\All Users.WINNT\Application Data\ezsid.dat
2008-02-08 17:37 219,664 ----a-w C:\WINNT\system32\klogon.dll
2006-10-19 08:10 914 -c--a-w C:\Program Files\INSTALL.LOG
2006-03-29 08:16 271 ---h--w C:\Program Files\desktop.ini
2006-03-29 08:16 22,115 ---h--w C:\Program Files\folder.htt
2005-04-02 06:45 21 ----a-w C:\Program Files\AVPersonalAVWIN.INI
2004-07-09 15:41 315,392 ----a-w C:\Documents and Settings\prounette.ORDIMINI\UNIVER~1.DLL
2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
2002-01-31 14:17 1,454,080 ----a-w C:\Documents and Settings\prounette.ORDIMINI\reverb32.dll
2001-10-22 16:41 847,872 ----a-w C:\Documents and Settings\prounette.ORDIMINI\phatsync.dll
2001-10-22 15:23 356,352 ----a-w C:\Documents and Settings\prounette.ORDIMINI\subbass.dll
2001-10-22 15:19 593,920 ----a-w C:\Documents and Settings\prounette.ORDIMINI\ringmod.dll
2001-10-15 16:42 724,992 ----a-w C:\Documents and Settings\prounette.ORDIMINI\midicomb.dll
2001-08-02 15:54 593,920 ----a-w C:\Documents and Settings\prounette.ORDIMINI\scopion.dll
2001-08-02 15:11 225,280 ----a-w C:\Documents and Settings\prounette.ORDIMINI\fuzzbox.dll
2001-07-17 14:11 331,776 ----a-w C:\Documents and Settings\prounette.ORDIMINI\reverb.dll
2000-04-06 09:42 98,304 ----a-w C:\Documents and Settings\prounette.ORDIMINI\espacial.dll
1999-12-16 08:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
1999-08-19 15:55 307,200 ----a-w C:\Documents and Settings\prounette.ORDIMINI\karlette.dll
1998-08-24 11:09 10,000 ----a-w C:\WINNT\inf\unregpn.exe
2005-09-25 12:04 8,192 --sha-w C:\WINNT\o2cLicStore.bin
2005-09-27 17:02 56 --sha-r C:\WINNT\system32\3470927C25.sys
2005-12-23 00:16 65,024 --sha-w C:\WINNT\system32\asycfilt.dll
2006-08-28 08:44 530,192 --sha-w C:\WINNT\system32\comctl32.dll
2006-06-19 15:22 1,056 --sha-w C:\WINNT\system32\KGyGaAvL.sys
2003-06-19 10:05 1,015,859 --sha-w C:\WINNT\system32\mfc42.dll
1999-12-16 08:00 57,344 --sha-w C:\WINNT\system32\mfc42loc.dll
1999-12-16 08:00 253,952 --sha-w C:\WINNT\system32\msvcrt20.dll
2003-09-26 10:42 30,749 --sha-w C:\WINNT\system32\vbajet32.dll
.

------- Sigcheck -------

16/12/99 10:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\svchost.exe
16/12/99 10:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\dllcache\svchost.exe

03/06/05 12:30 420112 b95c420794bbc9e61321daadf95cad55 C:\WINNT\$NtUninstallKB925902$\user32.dll
12/03/05 09:55 381200 92dbca6b055ad9078ce1ea12da14b897 C:\WINNT\$NtUpdateRollupPackUninstall$\user32.dll
19/06/03 12:05 403728 ddf50f96013d03882a4c76d3c0f5b2ce C:\WINNT\ServicePackFiles\i386\user32.dll
06/03/07 13:18 381712 0380070f1a55fab0f03c8fc0adb9c6f0 C:\WINNT\system32\USER32.DLL
06/03/07 13:18 381712 0380070f1a55fab0f03c8fc0adb9c6f0 C:\WINNT\system32\dllcache\USER32.DLL

19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\ServicePackFiles\i386\ws2_32.dll
19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\system32\ws2_32.dll
19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\system32\dllcache\ws2_32.dll

12/05/05 12:25 320176 4800519c7b6a6fa2212f1f14781430a6 C:\WINNT\$NtUninstallKB917953$\tcpip.sys
25/04/06 15:38 320336 0f62ffcd1c136103d7ea57e5b2b30994 C:\WINNT\$NtUninstallKB941644$\tcpip.sys
19/06/03 12:05 332144 5f1be742b1f2196663255991ae7acc83 C:\WINNT\ServicePackFiles\i386\tcpip.sys
05/10/07 08:54 320368 ba4fb02d2149e12c87f24e6700b060d4 C:\WINNT\system32\dllcache\tcpip.sys
05/10/07 08:54 320368 ba4fb02d2149e12c87f24e6700b060d4 C:\WINNT\system32\drivers\tcpip.sys

25/08/04 09:16 187152 0eaddf5c20e12d5dca45e621419ae314 C:\WINNT\$NtUpdateRollupPackUninstall$\winlogon.exe
19/06/03 12:05 185616 e211511865c8532e1bf44d5c5e8b947b C:\WINNT\ServicePackFiles\i386\winlogon.exe
03/06/05 12:25 191248 5b5c3a13997c536c1ea1956ac7a41db8 C:\WINNT\system32\WINLOGON.EXE
03/06/05 12:25 191248 5b5c3a13997c536c1ea1956ac7a41db8 C:\WINNT\system32\dllcache\WINLOGON.EXE

19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\ServicePackFiles\i386\ndis.sys
19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\system32\dllcache\ndis.sys
19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\system32\drivers\ndis.sys

17/10/05 11:02 1717120 63d7eb375fcdc2deac8915fbeb7df545 C:\WINNT\$NtUninstallKB920958$\ntkrnlpa.exe
13/09/06 08:31 1717056 58bd34c3651b66a2cbce32fc0fbfe5a1 C:\WINNT\$NtUninstallKB931784$\ntkrnlpa.exe
02/03/05 15:01 1716800 1e5383faba41f4907fcd9e0384b4e637 C:\WINNT\$NtUpdateRollupPackUninstall$\ntkrnlpa.exe
06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\Driver Cache\i386\ntkrnlpa.exe
19/06/03 12:05 1697600 2ca714859f9b00e0b040aca419c94306 C:\WINNT\ServicePackFiles\i386\ntkrnlpa.exe
06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\system32\NTKRNLPA.EXE
06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\system32\dllcache\ntkrnlpa.exe

17/10/05 11:02 1694528 1fa41500b550e9ec5791c0fc2d2a7b9d C:\WINNT\$NtUninstallKB920958$\ntoskrnl.exe
13/09/06 08:31 1694400 d5ddc7a0e952da4643923ec49fa92347 C:\WINNT\$NtUninstallKB931784$\ntoskrnl.exe
02/03/05 15:02 1694016 ff582c5b11842dc5c5918dbd3c450db7 C:\WINNT\$NtUpdateRollupPackUninstall$\ntoskrnl.exe
06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\Driver Cache\i386\ntoskrnl.exe
19/06/03 12:05 1722576 7e71bc11f716d1a6489c64755f4809f0 C:\WINNT\ServicePackFiles\i386\ntoskrnl.exe
06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\system32\NTOSKRNL.EXE
06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\system32\dllcache\ntoskrnl.exe

19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\explorer.exe
19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\ServicePackFiles\i386\explorer.exe
19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((( snapshot@dim. 20-04-2008_20.17.46.54 )))))))))))))))))))))))))))))))))))))))))
.
- 2003-06-19 10:05:04 3,856 ----a-w C:\WINNT\system32\comcat.dll
+ 2005-12-23 00:16:08 3,584 ----a-w C:\WINNT\system32\comcat.dll
- 2004-02-23 18:42:40 1,386,496 ------w C:\WINNT\system32\MSVBVM60.DLL
+ 2004-02-23 19:42:40 1,386,496 ----a-w C:\WINNT\system32\MSVBVM60.DLL
- 2007-05-08 13:03:04 1,275,392 ----a-w C:\WINNT\system32\msxml4.dll
+ 2006-11-04 13:14:00 1,245,696 ----a-w C:\WINNT\system32\msxml4.dll
- 2003-06-19 10:05:04 164,112 ------w C:\WINNT\system32\olepro32.dll
+ 2005-12-23 00:16:56 83,456 ----a-w C:\WINNT\system32\olepro32.dll
- 2000-10-02 03:00:00 119,568 ------w C:\WINNT\system32\VB6FR.DLL
+ 2000-10-01 23:00:00 119,568 ----a-w C:\WINNT\system32\VB6FR.DLL
+ 2008-04-21 12:19:13 16,384 ----a-w C:\WINNT\TEMP\Cookies\index.dat
+ 2008-04-21 12:19:13 16,384 ----a-w C:\WINNT\TEMP\Historique\History.IE5\index.dat
+ 2008-04-21 12:19:14 32,768 ----a-w C:\WINNT\TEMP\Temporary Internet Files\Content.IE5\index.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [25/03/08 11:48 906480]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [27/03/07 15:22 4670968]
"Eraser"="C:\Program Files\Eraser\eraser.exe" [08/12/07 02:42 376832]
"Rainlendar2"="C:\Program Files\Rainlendar2\Rainlendar2.exe" [30/12/07 12:23 1365504]
"Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [21/08/07 01:27 233472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Synchronization Manager"="mobsync.exe" [19/06/03 12:05 111888 C:\WINNT\system32\mobsync.exe]
"ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [12/02/05 21:05 339968]
"Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [03/09/04 18:16 139264]
"WService"="WService.EXE" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/07 01:11 132496]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [19/07/06 12:03 94208 C:\WINNT\KHALMNPR.Exe]
"LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [13/11/01 16:43 98304]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [08/02/08 19:36 227856]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [16/12/99 10:00 20752 C:\WINNT\system32\internat.exe]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [19/06/03 12:05 189712]

C:\Documents and Settings\prounette.ORDIMINI\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-09-04 15:03:54 110592]

C:\Documents and Settings\All Users.WINNT\Menu D‚marrer\Programmes\D‚marrage\
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 01:49:24 73728]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-09-11 11:10:41 671744]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"= mmdrv.dll
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"msacm.scg726"= scg726.acm
"msacm.alf2cd"= alf2cd.acm
"vidc.dvsd"= mcdvd_32.dll
"VIDC.ACDV"= ACDV.dll
"VIDC.VDOM"= vdowave.drv
"msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
"MSVideo"= lvfwwdmt.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
"DisableMonitoring"=dword:00000001

R0 viasraid;viasraid;C:\WINNT\system32\DRIVERS\viasraid.sys [05/08/03 08:14 ]
R1 kbfilter;Keyboard Filter Driver;C:\WINNT\system32\drivers\kbfilter.sys [27/03/03 13:55 ]
R1 moufiltr;Mouse Filter Driver;C:\WINNT\system32\drivers\moufiltr.sys [11/10/04 15:28 ]
R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINNT\system32\drivers\MUsbFltr.sys [21/12/05 21:32 ]
R1 UsbFltr;WayTechUSBFilterDriver;C:\WINNT\system32\drivers\UsbFltr.sys [21/12/05 21:31 ]
R2 LBeepKE;LBeepKE;C:\WINNT\system32\Drivers\LBeepKE.sys [01/09/06 12:32 ]
R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINNT\system32\Drivers\ousbehci.sys [15/07/05 15:02 ]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINNT\system32\DRIVERS\klim5.sys [13/12/07 14:28 ]
R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\ousb2hub.sys [15/07/05 15:02 ]
S1 sglfb;sglfb;C:\WINNT\system32\drivers\sglfb.sys [16/12/99 10:00 ]
S2 ALIEHCD;ALi PCI to USB Enhanced Host Controller;C:\WINNT\system32\Drivers\ALIEHCI.sys [07/04/03 12:32 ]
S3 adiusbae;USB ADSL LAN Adapter;C:\WINNT\system32\DRIVERS\adiusbae.sys []
S3 aliroothub;USB 2.0 Root Hub;C:\WINNT\system32\DRIVERS\AliRtHub.sys [07/04/03 12:35 ]
S3 avgntdd;avgntdd;C:\Program Files\AVPersonal\AVGNTDD.SYS []
S3 C-Dilla;C-Dilla;C:\WINNT\system32\drivers\CDANT.SYS [01/04/03 12:23 ]
S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROUNE~1.ORD\LOCALS~1\Temp\DMSKSSRh.sys []
S3 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
S3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;C:\WINNT\system32\DRIVERS\openhci.sys [19/06/03 12:05 ]
S3 portio;portio;C:\Program Files\Zinf\portio.sys []
S3 sunkfilt62;USB 6/1 Driver;C:\WINNT\system32\DRIVERS\sunkfilt62.sys [26/12/03 11:25 ]
S3 UBFWNet;Unibrain 1394 FireNet Adapter NT Driver;C:\WINNT\system32\DRIVERS\ubfwnet.sys [19/09/01 09:01 ]
S3 usbhub20;Prise en charge du concentrateur racine USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [19/06/03 12:05 ]
S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys [18/06/03 16:48 ]
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-18 15:15:00 C:\WINNT\Tasks\1-Click Maintenance.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-18 15:15:00 C:\WINNT\Tasks\1-Klick-Wartung.job"
- C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
"2008-04-20 18:00:00 C:\WINNT\Tasks\HPpromotions journeysoftware.job"
- C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
"2008-04-18 15:15:00 C:\WINNT\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
"2006-12-22 16:09:33 C:\WINNT\Tasks\XoftSpy.job"
- C:\Program Files\xoftspy\XoftSpy.exe
.
**************************************************************************

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 14:23:51
Windows 5.0.2195 Service Pack 4 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************
.
Temps d'accomplissement: 21/04/2008 14:31:03
ComboFix-quarantined-files.txt 2008-04-21 12:30:33
ComboFix2.txt 2008-04-21 09:33:23
ComboFix3.txt 2008-04-20 18:21:27

Pre-Run: 7,755,513,856 octets libres
Post-Run: 7,741,530,112 octets libres

251

Puis le rapport hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:57, on 21/04/2008
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\program files\a-squared free\a2service.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINNT\system32\drivers\CDAC11BA.EXE
C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
C:\WINNT\system32\cisvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\stisvc.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\DRIVERS\WtSrv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\Ati2evxx.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINNT\system32\cidaemon.exe
C:\WINNT\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM\..\Run: [WService] WService.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\program files\a-squared free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\WINNT\system32\DRIVERS\WtSrv.exe

praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre

Alors suite à l'info codec....
je viens de lire sur un autre forum que k-lite (pack de codec) serait rempli de spywares !!!! Est-ce vrai ? Ca fait pourtant longtemps que je l'utilise !
Et si oui, quels codecs (pack) puis-je utiliser en toute tranquillité ? Satsuki ?

praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre

Et je confirme que depuis ce matin, ayant désinstallé emule, je n'ai plus de pb !!!!! Curieux !!!!!
Patience avant d crier victoire.... en plus j'aimerais garder emule pour pouvoir échanger des videos persos avec mes amis persos !!!!

praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre

Faut-il que je fasse autre chose ??????

Réponse 14 / 14

ludsfa Messages postés 1287 Statut Membre 15

salut paroune j'étais absent cette semaine ,

repasse une fois combofix et envois le rapport stp.
et un autre hijackthis.

Bagle ? ou autre ?

14 réponses

Votre réponse

Newsletters