Bagle ? ou autre ?

Résolu
praoune Messages postés 111 Statut Membre -  
ludsfa Messages postés 1287 Statut Membre -
Bonjour,
C'est assez curieux : depuis hier mon ordi fait des trucs étranges ressemblant à une infection virale.
JE suis sous windows 2000 sp4
Les symptômes qui sont épisodiques et peuvent disparaitre, revenir... Ils disparraissent et reiviennent plus tard (qqs heures) quand je redémarre :
- firefox marche trés bien et d'un coup "firefox.exe n'est pas une application win32" D'autres programmes ne peuvent plus être lancés...
- je ne voit plus le menu démarrer en bas à gauche. Je vois le bouton mais le menu disparait. Si je redémarre ca revient.
- mes pages internet si firefox s'ouvre, possèdent une police de caractère changeante et désordonnée. Les pages ne s'affichent plus correctement... Ca redevient normal si je redémarre.
Voilà succinctement.
J'ai donc fait des recherches et je suis tombé sur le fameux bagle.
Mais j'ai scanné mon ordi avec spybot, adaware. Rien.
Avec mon kaspersky 7 IS. Rien.
J'ai désinstaller et réinstaller firefox.
Je nettoie avec ccleaner. Des fois ca remarche. Des fois je ne peux plus le lancer.
J'ai lu qu'on pouvait utiliser combofix mais qu'il était dangereux comme logiciel....
Alors je ne sais que faire ?
PEut-être n'est-ce pas bagle ?
Pourquoi les antivirus ne voient rien ?
Si quelqu'un pouvait m'aider de toute urgence.
Merci beaucoup d'avance.
Configuration: Windows 2000
Firefox 2.0.0.14

14 réponses

  1. ludsfa Messages postés 1287 Statut Membre 15
     
    salut oui effectivement c'est bagle.

    Télécharge ELIBAGLA en bas de cette page:
    http://www.zonavirus.com/datos/descargas/95/elibagla.asp
    Lance Elibagla en double cliquant dessus.
    assure toi que le bouton "Eliminar Ficheros Automaticamente" soit coché.
    Vérifie que C:\ soit sélectionné dans Unidad (ou la partition contenant ton OS).
    Clique sur le bouton Explorar.
    à la fin poste le rapport C:\infoSat.txt

    pour commencer fait le scan deux fois et poste moi le rapport.
    0
    1. praoune Messages postés 111 Statut Membre 11
       
      MErci voilà le premier scan de Elibgla


      Sat Apr 19 16:41:35 2008
      EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Sat Apr 19 16:41:56 2008
      EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 8611
      Nº Total de Ficheros: 97927
      Nº de Ficheros Analizados: 11471
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Et le 2ème scan :

      Sat Apr 19 16:41:35 2008
      EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Sat Apr 19 16:41:56 2008
      EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 8611
      Nº Total de Ficheros: 97927
      Nº de Ficheros Analizados: 11471
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat Apr 19 16:55:06 2008
      EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 8611
      Nº Total de Ficheros: 97929
      Nº de Ficheros Analizados: 11471
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0
      0
      1. praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre
         
        Je l'ai refait mais en déconnectant internet et en débranchant kaspersky !
        voilà :

        Sat Apr 19 17:20:25 2008
        EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
        ----------------------------------------------
        Lista de Acciones (por Acción Directa):

        Sat Apr 19 17:20:57 2008
        EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
        ----------------------------------------------
        Lista de Acciones (por Exploración):
        Explorando Unidad C:\

        Nº Total de Directorios: 8620
        Nº Total de Ficheros: 97918
        Nº de Ficheros Analizados: 11471
        Nº de Ficheros Infectados: 0
        Nº de Ficheros Limpiados: 0
        0
  2. ludsfa Messages postés 1287 Statut Membre 15
     
    trés bien relance le mais cette fois-ci en mode sans échec et fais le tourner deux fois et poste moi le rapport.

    comment démarrer en mode sans échec:http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

    dis moi si tu as supprimé quelque chose aussi.
    0
  3. ludsfa Messages postés 1287 Statut Membre 15
     
    oui effectivement c'est bizarre fais le quand même en sans echec et si il ne trouve rien .

    tu fais ceci:

    Télécharge puis installe Hijackthis (Trend Micro)
    Poste ensuite un rapport dans ta prochaine réponse.
    AIDE : Comment utiliser Hijackthis v2.0.2 : http://www.infos-du-net.com/forum/271838-11-tuto-utiliser-hijackthis
    0
    1. praoune Messages postés 111 Statut Membre 11
       
      Voilà pour le rapport en mode sans échec
      Sat Apr 19 17:31:30 2008
      EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Sat Apr 19 17:31:33 2008
      EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 8615
      Nº Total de Ficheros: 97834
      Nº de Ficheros Analizados: 11471
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sat Apr 19 17:42:37 2008
      EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Sat Apr 19 17:42:38 2008
      EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 8615
      Nº Total de Ficheros: 97834
      Nº de Ficheros Analizados: 11471
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0


      et je lance hijackthis ! Et j'envoie !
      0
      1. praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre
         
        Et voilà le hijackthis :
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 18:00:31, on 19/04/2008
        Platform: Windows 2000 SP4 (WinNT 5.00.2195)
        MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
        Boot mode: Normal

        Running processes:
        C:\WINNT\System32\smss.exe
        C:\WINNT\system32\winlogon.exe
        C:\WINNT\system32\services.exe
        C:\WINNT\system32\lsass.exe
        C:\WINNT\system32\Ati2evxx.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\system32\spoolsv.exe
        C:\program files\a-squared free\a2service.exe
        C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
        C:\WINNT\system32\drivers\CDAC11BA.EXE
        C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
        C:\WINNT\system32\cisvc.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\system32\hidserv.exe
        C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
        C:\WINNT\system32\regsvc.exe
        C:\WINNT\system32\MSTask.exe
        C:\WINNT\system32\stisvc.exe
        C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
        C:\WINNT\System32\WBEM\WinMgmt.exe
        C:\WINNT\system32\DRIVERS\WtSrv.exe
        C:\WINNT\system32\svchost.exe
        C:\WINNT\system32\Ati2evxx.exe
        C:\WINNT\Explorer.EXE
        C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        C:\Program Files\Multimedia Card Reader\shwicon2k.exe
        C:\WINNT\system32\WService.EXE
        C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
        C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
        C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
        C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
        C:\Program Files\Rainlendar2\Rainlendar2.exe
        C:\Program Files\Eraser\eraser.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\Logitech\SetPoint\SetPoint.exe
        C:\Program Files\Changeur de fond d'écran\Data\CFE TrayIcon.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
        C:\Program Files\Mozilla Firefox\firefox.exe
        C:\WINNT\system32\cidaemon.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
        R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
        O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
        O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
        O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
        O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
        O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
        O4 - HKLM\..\Run: [WService] WService.EXE
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
        O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
        O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
        O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
        O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
        O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
        O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
        O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
        O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
        O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
        O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
        O4 - Startup: CFE TrayIcon.lnk = ?
        O4 - Startup: CFE.lnk = ?
        O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
        O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
        O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
        O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
        O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
        O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
        O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
        O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
        O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
        O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
        O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
        O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
        O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
        O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
        O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
        O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
        O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\program files\a-squared free\a2service.exe
        O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
        O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
        O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
        O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
        O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
        O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
        O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
        O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
        O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
        O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\WINNT\system32\DRIVERS\WtSrv.exe
        0
      2. praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre
         
        Question : est-ce que ça peut être dans un fichier en cours de dl sur la mule ? Parce que quand j'arrête mumule ca a l'air de marcher ?????
        0
  4. ludsfa Messages postés 1287 Statut Membre 15
     
    Fix les lignes ci-dessous avec Hijackthis : AIDE EN IMAGES :http://dcangeldark.blogspot.com/2008/02/hijackthis-202-corriger-des-lignes.html

    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O4 - Startup: CFE TrayIcon.lnk = ?
    O4 - Startup: CFE.lnk = ?
    O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
    O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe



    redémarre ton pc et fait moi un autre hijackthis.
    0
    1. praoune Messages postés 111 Statut Membre 11
       
      Et revoilà !!!!!

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 18:24:09, on 19/04/2008
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\Ati2evxx.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\program files\a-squared free\a2service.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\WINNT\system32\drivers\CDAC11BA.EXE
      C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
      C:\WINNT\system32\cisvc.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\hidserv.exe
      C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\system32\MSTask.exe
      C:\WINNT\system32\stisvc.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\DRIVERS\WtSrv.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\Ati2evxx.exe
      C:\WINNT\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\WINNT\system32\WService.EXE
      C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
      C:\Program Files\Rainlendar2\Rainlendar2.exe
      C:\Program Files\Eraser\eraser.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
      C:\Program Files\Mozilla Firefox\firefox.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [WService] WService.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
      O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
      O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\program files\a-squared free\a2service.exe
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
      O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\WINNT\system32\DRIVERS\WtSrv.exe
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. ludsfa Messages postés 1287 Statut Membre 15
     
    Télécharge MalwareByte's Anti-Malware et installe le:https://www.majorgeeks.com/files/details/malwarebytes_anti_malware.html

    ~Redémarre l'ordinateur en mode sans échec (F8 au démarrage de l'ordinateur)
    Aide : http://www.infos-du-net.com/forum/272325-11-tuto-demarrer-mode-echec

    * Lance MalwareByte's Anti-Malware et sélectionne "Exécuter un examen complet". Patiente le temps du scan.
    * Une fois le scan terminé,clique sur "Afficher les résultats" et enregistre le rapport sur ton Bureau.
    * Clique enfin sur "Supprimer la sélection".

    Si MalwareByte's Anti-Malware a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok.

    aide sur malware byte's antimalware va sur ce lien:https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
    0
    1. praoune Messages postés 111 Statut Membre 11
       
      Enfin...
      Ce fut long le scan avec MalwareByte's Anti-Malware
      Mais le résultat fut concluant...
      voilà le rapport avant suppression et après suppression :
      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 654

      Type de recherche: Examen complet (C:\|F:\|)
      Eléments examinés: 133738
      Temps écoulé: 2 hour(s), 56 minute(s), 59 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> No action taken.
      HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> No action taken.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\Rainlendar2\uninst.exe (Trojan.FakeAlert) -> No action taken.
      C:\WINNT\system32\Wintab32.DLL (Dialer) -> No action taken.
      C:\WINNT\system32\WService.exe (BackDoor.ProRat) -> No action taken.


      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 654

      Type de recherche: Examen complet (C:\|F:\|)
      Eléments examinés: 133738
      Temps écoulé: 2 hour(s), 56 minute(s), 59 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 2
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 3

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\{2b96d5cc-c5b5-49a5-a69d-cc0a30f9028c} (Adware.Minibug) -> Quarantined and deleted successfully.
      HKEY_CURRENT_USER\Software\Trymedia Systems (Adware.Trymedia) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\Rainlendar2\uninst.exe (Trojan.FakeAlert) -> Quarantined and deleted successfully.
      C:\WINNT\system32\Wintab32.DLL (Dialer) -> Quarantined and deleted successfully.
      C:\WINNT\system32\WService.exe (BackDoor.ProRat) -> Quarantined and deleted successfully.


      Voilà... merci en tout cas !
      PEnses-tu que c'est terminé ? Nettoyé ???
      Mais ca n'avait pas l'air d'être bagle ???
      D'autres choses à faire pour que je sois sûr ?
      0
  7. ludsfa Messages postés 1287 Statut Membre 15
     
    pour moi il n'y à aucun soucis

    n'hésite pas si tu vois un problème .
    Sinon tu peux mettre résolu.

    Bon surf à toi.
    0
  8. praoune Messages postés 111 Statut Membre 11
     
    MERCI BEAUCOUP...
    A BIENTOT.
    0
    1. praoune Messages postés 111 Statut Membre 11
       
      Bon ce matin le problème est revenu je ne sais plus quoi faire ????
      J'ai rainlendar2 et firefox qui déconnent....
      Et les affichages bureau !!!!
      Merci d'avance.
      0
  9. praoune
     
    Youhou ?
    J'ai désinstallé firefox, emule et rainlendar...
    Puis redémarré et réinstallé !!!
    Mais rien n'y fait... ca revient !!!
    0
  10. ludsfa Messages postés 1287 Statut Membre 15
     
    salut

    refaits une analyse elibagla mais cette fois en sans echec et envois le rapport.

    faits le tourner 2 fois.

    aide:http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm
    0
    1. praoune Messages postés 111 Statut Membre 11
       
      Ca y est j'ai fait 2x eliabagla dont voilà les 2 rapports (rien!) :
      Sun Apr 20 17:59:21 2008
      EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Sun Apr 20 17:59:23 2008
      EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 8019
      Nº Total de Ficheros: 86747
      Nº de Ficheros Analizados: 11382
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Sun Apr 20 18:11:58 2008
      EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Acción Directa):

      Sun Apr 20 18:11:59 2008
      EliBagle v11.28 (c)2008 S.G.H. / Satinfo S.L.
      ----------------------------------------------
      Lista de Acciones (por Exploración):
      Explorando Unidad C:\

      Nº Total de Directorios: 8019
      Nº Total de Ficheros: 86747
      Nº de Ficheros Analizados: 11382
      Nº de Ficheros Infectados: 0
      Nº de Ficheros Limpiados: 0

      Et j'ai fait un petit mbam en rapide (pas complet) en mode sans échec dont voilà le rapport :
      Malwarebytes' Anti-Malware 1.11
      Version de la base de données: 654

      Type de recherche: Examen rapide
      Eléments examinés: 31230
      Temps écoulé: 11 minute(s), 33 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Et j'ai fait un spybot en mode sans échec...

      Et toujours rien ????
      Une autre idée ???
      Merci d'avance.
      0
  11. ludsfa Messages postés 1287 Statut Membre 15
     
    bon on va faire autrement

    Cette phase est très importante:

    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici :
    https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
    1. praoune Messages postés 111 Statut Membre 11
       
      Bon alors flippant ce logiciel.... ;-)
      J'ai fait comme prévu sauf qu'il ne m'a pas posé de question ????
      Mais voilà le rapport :
      ComboFix 08-04-20.1 - prounette 20/04/2008 20:08:53.1 - NTFSx86
      Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.552 [GMT 2:00]
      Endroit: C:\Documents and Settings\prounette.ORDIMINI\Bureau\KillBagle.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINNT\system32\config\SAM.SAV
      C:\WINNT\system32\setup.ini
      C:\WINNT\t\
      C:\WINNT\Web\default.htt

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-20 to 2008-04-20 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-20 20:08 . 20/04/08 20:08 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_3f4.dat
      2008-04-20 18:59 . 20/04/08 18:59 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_5b8.dat
      2008-04-20 18:56 . 20/04/08 18:56 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2f4.dat
      2008-04-20 16:16 . 20/04/08 19:09 <DIR> d-------- C:\Program Files\eMule
      2008-04-19 23:09 . 19/04/08 23:09 <DIR> d-------- C:\Program Files\sfArk
      2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Malwarebytes
      2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\Malwarebytes
      2008-04-19 17:59 . 19/04/08 17:59 <DIR> d-------- C:\Program Files\Trend Micro
      2008-04-19 01:42 . 19/04/08 01:42 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_234.dat
      2008-04-19 00:13 . 19/04/08 00:13 <DIR> d-------- C:\WINNT\AU_Temp
      2008-04-18 23:41 . 18/04/08 23:41 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-04-18 14:51 . 18/04/08 14:51 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Darwin
      2008-04-17 15:06 . 17/04/08 15:06 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Warsow
      2008-04-17 14:39 . 17/04/08 14:39 178 --a------ C:\Documents and Settings\PROUNE~1.xml
      2008-03-29 14:52 . 17/04/08 08:06 38 --a------ C:\WINNT\avisplitter.INI
      2008-03-28 22:08 . 30/11/07 00:30 3,596,288 --a------ C:\WINNT\system32\qt-dx331.dll
      2008-03-28 22:08 . 10/01/08 14:15 755,027 --a------ C:\WINNT\system32\xvidcore.dll
      2008-03-28 22:08 . 04/12/07 03:33 682,496 --a------ C:\WINNT\system32\divx.dll
      2008-03-28 22:08 . 24/09/06 17:11 389,120 --a------ C:\WINNT\system32\lameACM.acm
      2008-03-28 22:08 . 25/01/04 18:18 217,088 --a------ C:\WINNT\system32\yv12vfw.dll
      2008-03-28 22:08 . 10/01/08 14:16 159,839 --a------ C:\WINNT\system32\xvidvfw.dll
      2008-03-28 22:08 . 21/09/07 02:52 118,784 --a------ C:\WINNT\system32\ac3acm.acm
      2008-03-28 22:08 . 30/11/07 00:28 81,920 --a------ C:\WINNT\system32\dpl100.dll
      2008-03-28 22:08 . 04/03/08 13:33 7,680 --a------ C:\WINNT\system32\ff_vfw.dll
      2008-03-28 22:08 . 03/10/07 17:03 414 --a------ C:\WINNT\system32\lame_acm.xml
      2008-03-22 10:53 . 22/03/08 10:53 342,513 --a------ C:\WINNT\Tan-ko.exe
      2008-03-22 10:53 . 22/03/08 10:53 259,420 --a------ C:\WINNT\Tan-ko.scr
      2008-03-22 10:53 . 22/03/08 10:53 30,208 --a------ C:\WINNT\mickey32.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-20 18:14 816,672 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
      2008-04-20 18:14 25,053,984 --sha-w C:\WINNT\system32\drivers\fidbox.dat
      2008-04-20 17:00 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Spybot - Search & Destroy
      2008-04-20 17:00 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab
      2008-04-20 15:49 81,500 --sha-w C:\WINNT\system32\drivers\fidbox2.idx
      2008-04-20 15:49 340,196 --sha-w C:\WINNT\system32\drivers\fidbox.idx
      2008-04-20 14:29 --------- d---a-w C:\Program Files\Mozilla Thunderbird
      2008-04-20 10:22 --------- d---a-w C:\Program Files\Fichiers communs\Macromedia
      2008-04-20 09:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-18 21:41 --------- d---a-w C:\Program Files\Lavasoft
      2008-04-18 21:41 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Lavasoft
      2008-04-17 15:01 96,645 ----a-w C:\WINNT\system32\drivers\klin.dat
      2008-04-17 15:01 87,941 ----a-w C:\WINNT\system32\drivers\klick.dat
      2008-04-16 17:11 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\gtk-2.0
      2008-03-28 20:08 --------- d---a-w C:\Program Files\K-Lite Codec Pack
      2008-03-28 20:00 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Apple Computer
      2008-03-20 10:22 1,644,208 ----a-w C:\WINNT\system32\WIN32K.SYS
      2008-03-19 20:05 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\Media Player Classic
      2008-03-18 09:49 --------- d-----w C:\Program Files\Kaspersky Lab
      2008-03-18 09:37 11,326,479 ----a-w C:\WINNT\system32\drivers\fwdrv.err
      2008-03-18 08:49 120 ----a-w C:\drmHeader.bin
      2008-03-13 16:55 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab Setup Files
      2008-03-04 13:32 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\FrostWire
      2008-03-04 13:31 --------- d-----w C:\Program Files\FrostWire
      2008-03-04 13:17 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\LimeWire
      2008-02-29 16:16 --------- d-----w C:\Program Files\Inkscape
      2008-02-20 21:50 --------- d-----w C:\Program Files\Halloween Haunt 3D Screensaver
      2008-02-20 21:47 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\TERMINAL Studio
      2008-02-19 17:09 236,304 ----a-w C:\WINNT\system32\GDI32.DLL
      2008-02-16 20:40 8,142,031 ----a-w C:\WINNT\breve.scr
      2008-02-16 20:40 237,568 ----a-w C:\WINNT\glut32.dll
      2008-02-15 14:26 581,120 ----a-w C:\WINNT\system32\WININET.DLL
      2008-02-15 13:24 96,528 ----a-w C:\WINNT\system32\dnsrslvr.dll
      2008-02-10 21:17 691,545 ----a-w C:\WINNT\unins000.exe
      2008-02-09 21:49 32 ----a-w C:\Documents and Settings\All Users.WINNT\Application Data\ezsid.dat
      2008-02-08 17:37 219,664 ----a-w C:\WINNT\system32\klogon.dll
      2006-10-19 08:10 914 -c--a-w C:\Program Files\INSTALL.LOG
      2006-03-29 08:16 271 ---h--w C:\Program Files\desktop.ini
      2006-03-29 08:16 22,115 ---h--w C:\Program Files\folder.htt
      2005-04-02 06:45 21 ----a-w C:\Program Files\AVPersonalAVWIN.INI
      2004-07-09 15:41 315,392 ----a-w C:\Documents and Settings\prounette.ORDIMINI\UNIVER~1.DLL
      2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
      2002-01-31 14:17 1,454,080 ----a-w C:\Documents and Settings\prounette.ORDIMINI\reverb32.dll
      2001-10-22 16:41 847,872 ----a-w C:\Documents and Settings\prounette.ORDIMINI\phatsync.dll
      2001-10-22 15:23 356,352 ----a-w C:\Documents and Settings\prounette.ORDIMINI\subbass.dll
      2001-10-22 15:19 593,920 ----a-w C:\Documents and Settings\prounette.ORDIMINI\ringmod.dll
      2001-10-15 16:42 724,992 ----a-w C:\Documents and Settings\prounette.ORDIMINI\midicomb.dll
      2001-08-02 15:54 593,920 ----a-w C:\Documents and Settings\prounette.ORDIMINI\scopion.dll
      2001-08-02 15:11 225,280 ----a-w C:\Documents and Settings\prounette.ORDIMINI\fuzzbox.dll
      2001-07-17 14:11 331,776 ----a-w C:\Documents and Settings\prounette.ORDIMINI\reverb.dll
      2000-04-06 09:42 98,304 ----a-w C:\Documents and Settings\prounette.ORDIMINI\espacial.dll
      1999-12-16 08:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
      1999-08-19 15:55 307,200 ----a-w C:\Documents and Settings\prounette.ORDIMINI\karlette.dll
      1998-08-24 11:09 10,000 ----a-w C:\WINNT\inf\unregpn.exe
      2005-09-25 12:04 8,192 --sha-w C:\WINNT\o2cLicStore.bin
      2005-09-27 17:02 56 --sha-r C:\WINNT\system32\3470927C25.sys
      2003-06-19 10:05 143,632 --sha-w C:\WINNT\system32\asycfilt.dll
      2006-08-28 08:44 530,192 --sha-w C:\WINNT\system32\comctl32.dll
      2006-06-19 15:22 1,056 --sha-w C:\WINNT\system32\KGyGaAvL.sys
      2003-06-19 10:05 1,015,859 --sha-w C:\WINNT\system32\mfc42.dll
      1999-12-16 08:00 57,344 --sha-w C:\WINNT\system32\mfc42loc.dll
      1999-12-16 08:00 253,952 --sha-w C:\WINNT\system32\msvcrt20.dll
      2003-09-26 10:42 30,749 --sha-w C:\WINNT\system32\vbajet32.dll
      .

      ------- Sigcheck -------

      16/12/99 10:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\svchost.exe
      16/12/99 10:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\dllcache\svchost.exe

      03/06/05 12:30 420112 b95c420794bbc9e61321daadf95cad55 C:\WINNT\$NtUninstallKB925902$\user32.dll
      12/03/05 09:55 381200 92dbca6b055ad9078ce1ea12da14b897 C:\WINNT\$NtUpdateRollupPackUninstall$\user32.dll
      19/06/03 12:05 403728 ddf50f96013d03882a4c76d3c0f5b2ce C:\WINNT\ServicePackFiles\i386\user32.dll
      06/03/07 13:18 381712 0380070f1a55fab0f03c8fc0adb9c6f0 C:\WINNT\system32\USER32.DLL
      06/03/07 13:18 381712 0380070f1a55fab0f03c8fc0adb9c6f0 C:\WINNT\system32\dllcache\USER32.DLL

      19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\ServicePackFiles\i386\ws2_32.dll
      19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\system32\ws2_32.dll
      19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\system32\dllcache\ws2_32.dll

      12/05/05 12:25 320176 4800519c7b6a6fa2212f1f14781430a6 C:\WINNT\$NtUninstallKB917953$\tcpip.sys
      25/04/06 15:38 320336 0f62ffcd1c136103d7ea57e5b2b30994 C:\WINNT\$NtUninstallKB941644$\tcpip.sys
      19/06/03 12:05 332144 5f1be742b1f2196663255991ae7acc83 C:\WINNT\ServicePackFiles\i386\tcpip.sys
      05/10/07 08:54 320368 ba4fb02d2149e12c87f24e6700b060d4 C:\WINNT\system32\dllcache\tcpip.sys
      05/10/07 08:54 320368 ba4fb02d2149e12c87f24e6700b060d4 C:\WINNT\system32\drivers\tcpip.sys

      25/08/04 09:16 187152 0eaddf5c20e12d5dca45e621419ae314 C:\WINNT\$NtUpdateRollupPackUninstall$\winlogon.exe
      19/06/03 12:05 185616 e211511865c8532e1bf44d5c5e8b947b C:\WINNT\ServicePackFiles\i386\winlogon.exe
      03/06/05 12:25 191248 5b5c3a13997c536c1ea1956ac7a41db8 C:\WINNT\system32\WINLOGON.EXE
      03/06/05 12:25 191248 5b5c3a13997c536c1ea1956ac7a41db8 C:\WINNT\system32\dllcache\WINLOGON.EXE

      19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\ServicePackFiles\i386\ndis.sys
      19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\system32\dllcache\ndis.sys
      19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\system32\drivers\ndis.sys

      17/10/05 11:02 1717120 63d7eb375fcdc2deac8915fbeb7df545 C:\WINNT\$NtUninstallKB920958$\ntkrnlpa.exe
      13/09/06 08:31 1717056 58bd34c3651b66a2cbce32fc0fbfe5a1 C:\WINNT\$NtUninstallKB931784$\ntkrnlpa.exe
      02/03/05 15:01 1716800 1e5383faba41f4907fcd9e0384b4e637 C:\WINNT\$NtUpdateRollupPackUninstall$\ntkrnlpa.exe
      06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\Driver Cache\i386\ntkrnlpa.exe
      19/06/03 12:05 1697600 2ca714859f9b00e0b040aca419c94306 C:\WINNT\ServicePackFiles\i386\ntkrnlpa.exe
      06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\system32\NTKRNLPA.EXE
      06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\system32\dllcache\ntkrnlpa.exe

      17/10/05 11:02 1694528 1fa41500b550e9ec5791c0fc2d2a7b9d C:\WINNT\$NtUninstallKB920958$\ntoskrnl.exe
      13/09/06 08:31 1694400 d5ddc7a0e952da4643923ec49fa92347 C:\WINNT\$NtUninstallKB931784$\ntoskrnl.exe
      02/03/05 15:02 1694016 ff582c5b11842dc5c5918dbd3c450db7 C:\WINNT\$NtUpdateRollupPackUninstall$\ntoskrnl.exe
      06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\Driver Cache\i386\ntoskrnl.exe
      19/06/03 12:05 1722576 7e71bc11f716d1a6489c64755f4809f0 C:\WINNT\ServicePackFiles\i386\ntoskrnl.exe
      06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\system32\NTOSKRNL.EXE
      06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\system32\dllcache\ntoskrnl.exe

      19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\explorer.exe
      19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\ServicePackFiles\i386\explorer.exe
      19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\system32\dllcache\explorer.exe
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [25/03/08 11:48 906480]
      "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [27/03/07 15:22 4670968]
      "Eraser"="C:\Program Files\Eraser\eraser.exe" [08/12/07 02:42 376832]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Synchronization Manager"="mobsync.exe" [19/06/03 12:05 111888 C:\WINNT\system32\mobsync.exe]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [12/02/05 21:05 339968]
      "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [03/09/04 18:16 139264]
      "WService"="WService.EXE" []
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/07 01:11 132496]
      "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [19/07/06 12:03 94208 C:\WINNT\KHALMNPR.Exe]
      "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [13/11/01 16:43 98304]
      "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [08/02/08 19:36 227856]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "internat.exe"="internat.exe" [16/12/99 10:00 20752 C:\WINNT\system32\internat.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [19/06/03 12:05 189712]

      C:\Documents and Settings\prounette.ORDIMINI\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-09-04 15:03:54 110592]

      C:\Documents and Settings\All Users.WINNT\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 01:49:24 73728]
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
      Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-09-11 11:10:41 671744]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      R0 viasraid;viasraid;C:\WINNT\system32\DRIVERS\viasraid.sys [05/08/03 08:14 ]
      R1 kbfilter;Keyboard Filter Driver;C:\WINNT\system32\drivers\kbfilter.sys [27/03/03 13:55 ]
      R1 moufiltr;Mouse Filter Driver;C:\WINNT\system32\drivers\moufiltr.sys [11/10/04 15:28 ]
      R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINNT\system32\drivers\MUsbFltr.sys [21/12/05 21:32 ]
      R1 UsbFltr;WayTechUSBFilterDriver;C:\WINNT\system32\drivers\UsbFltr.sys [21/12/05 21:31 ]
      R2 LBeepKE;LBeepKE;C:\WINNT\system32\Drivers\LBeepKE.sys [01/09/06 12:32 ]
      R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINNT\system32\Drivers\ousbehci.sys [15/07/05 15:02 ]
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINNT\system32\DRIVERS\klim5.sys [13/12/07 14:28 ]
      R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\ousb2hub.sys [15/07/05 15:02 ]
      S1 sglfb;sglfb;C:\WINNT\system32\drivers\sglfb.sys [16/12/99 10:00 ]
      S2 ALIEHCD;ALi PCI to USB Enhanced Host Controller;C:\WINNT\system32\Drivers\ALIEHCI.sys [07/04/03 12:32 ]
      S3 adiusbae;USB ADSL LAN Adapter;C:\WINNT\system32\DRIVERS\adiusbae.sys []
      S3 aliroothub;USB 2.0 Root Hub;C:\WINNT\system32\DRIVERS\AliRtHub.sys [07/04/03 12:35 ]
      S3 avgntdd;avgntdd;C:\Program Files\AVPersonal\AVGNTDD.SYS []
      S3 C-Dilla;C-Dilla;C:\WINNT\system32\drivers\CDANT.SYS [01/04/03 12:23 ]
      S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROUNE~1.ORD\LOCALS~1\Temp\DMSKSSRh.sys []
      S3 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
      S3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;C:\WINNT\system32\DRIVERS\openhci.sys [19/06/03 12:05 ]
      S3 portio;portio;C:\Program Files\Zinf\portio.sys []
      S3 sunkfilt62;USB 6/1 Driver;C:\WINNT\system32\DRIVERS\sunkfilt62.sys [26/12/03 11:25 ]
      S3 UBFWNet;Unibrain 1394 FireNet Adapter NT Driver;C:\WINNT\system32\DRIVERS\ubfwnet.sys [19/09/01 09:01 ]
      S3 usbhub20;Prise en charge du concentrateur racine USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [19/06/03 12:05 ]
      S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys [18/06/03 16:48 ]
      S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

      *Newly Created Service* - CATCHME
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-04-18 15:15:00 C:\WINNT\Tasks\1-Click Maintenance.job"
      - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
      "2008-04-18 15:15:00 C:\WINNT\Tasks\1-Klick-Wartung.job"
      - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
      "2008-04-20 18:00:00 C:\WINNT\Tasks\HPpromotions journeysoftware.job"
      - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
      "2008-04-18 15:15:00 C:\WINNT\Tasks\Maintenance en 1 clic.job"
      - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
      "2006-12-22 16:09:33 C:\WINNT\Tasks\XoftSpy.job"
      - C:\Program Files\xoftspy\XoftSpy.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-20 20:15:19
      Windows 5.0.2195 Service Pack 4 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...


      C:\WINNT\system32\Perflib_Perfdata_5d0.dat 16384 bytes

      Scan terminé avec succès
      Les fichiers cachés: 1

      **************************************************************************
      .
      Temps d'accomplissement: 20/04/2008 20:21:15
      ComboFix-quarantined-files.txt 2008-04-20 18:20:18

      Pre-Run: 7,385,821,184 octets libres
      Post-Run: 7,371,665,408 octets libres

      237

      Alors ? Bonne nouvelle ????
      0
      1. praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre
         
        Alors ne comprenant pas grand chose au rapport...
        Est-ce terminé?
        Ou encore quelques subtilités ? ;-)
        0
  12. ludsfa Messages postés 1287 Statut Membre 15
     
    salut

    tu as installée des jeux sur ton pc style mickey ou autre .

    désinstalle ses jeux si c'est le cas et ensuite refais combofix une fois.
    0
  13. praoune Messages postés 111 Statut Membre 11
     
    Ben non je n'ai pas installé de jeux genre mickey ???????
    PAr contre j'avais installé "second sight" venant de PCjeux !!! Je l'ai désinstallé...
    PAr contre j'ai quand même un fort soupçon sur emule... Je l'ai désinstallé, redémarré, nettoyé avec ccleaner puis réinstallé et j'ai l'impression que le pb revient quand je le lance ou quelques temps après... alors je l'ai redésintallé pour voir sur la durée !!!! Lors des dl, mes fichiers dans emule se mettaient avec des barres de progression jaunes et noires à rayure (comme s'il n'y avait plus d'espace disque ce qui n'est pas le cas!!!)....
    A voir et je refait combofix !!!
    Une petite remarque subsidiaire : Je fais mon nettoyage de disque avec ccleaner et je nettoie aussi le registre. Avant aucun pb, mais là ca fontionne sauf qu'à chaque nettoyage du registre avec ccleaner j'ai ce fichier qui apparait (je ne l'avais pas avant !!!)...
    C:\WINNT\system32\Macromed\Flash\Flash9c.ocx
    curieux.... Est-ce que ça a un rapport ?

    Merci
    0
    1. praoune Messages postés 111 Statut Membre 11
       
      Et revoilà le rapport combofix :
      ComboFix 08-04-20.2 - prounette 21/04/2008 11:18:29.2 - NTFSx86
      Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.694 [GMT 2:00]
      Endroit: C:\Documents and Settings\prounette.ORDIMINI\Bureau\Killbagle.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINNT\t\

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-20 23:32 . 21/04/08 10:17 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\.rainlendar2
      2008-04-20 23:31 . 20/04/08 23:37 <DIR> d-------- C:\Program Files\Rainlendar2
      2008-04-20 22:12 . 20/04/08 22:12 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2f4.dat
      2008-04-19 23:09 . 19/04/08 23:09 <DIR> d-------- C:\Program Files\sfArk
      2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Malwarebytes
      2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\Malwarebytes
      2008-04-19 17:59 . 19/04/08 17:59 <DIR> d-------- C:\Program Files\Trend Micro
      2008-04-19 01:42 . 19/04/08 01:42 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_234.dat
      2008-04-19 00:13 . 19/04/08 00:13 <DIR> d-------- C:\WINNT\AU_Temp
      2008-04-18 23:41 . 18/04/08 23:41 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-04-18 14:51 . 18/04/08 14:51 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Darwin
      2008-04-17 15:06 . 17/04/08 15:06 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Warsow
      2008-04-17 14:39 . 17/04/08 14:39 178 --a------ C:\Documents and Settings\PROUNE~1.xml
      2008-03-29 14:52 . 17/04/08 08:06 38 --a------ C:\WINNT\avisplitter.INI
      2008-03-28 22:08 . 30/11/07 00:30 3,596,288 --a------ C:\WINNT\system32\qt-dx331.dll
      2008-03-28 22:08 . 10/01/08 14:15 755,027 --a------ C:\WINNT\system32\xvidcore.dll
      2008-03-28 22:08 . 04/12/07 03:33 682,496 --a------ C:\WINNT\system32\divx.dll
      2008-03-28 22:08 . 24/09/06 17:11 389,120 --a------ C:\WINNT\system32\lameACM.acm
      2008-03-28 22:08 . 25/01/04 18:18 217,088 --a------ C:\WINNT\system32\yv12vfw.dll
      2008-03-28 22:08 . 10/01/08 14:16 159,839 --a------ C:\WINNT\system32\xvidvfw.dll
      2008-03-28 22:08 . 21/09/07 02:52 118,784 --a------ C:\WINNT\system32\ac3acm.acm
      2008-03-28 22:08 . 30/11/07 00:28 81,920 --a------ C:\WINNT\system32\dpl100.dll
      2008-03-28 22:08 . 04/03/08 13:33 7,680 --a------ C:\WINNT\system32\ff_vfw.dll
      2008-03-28 22:08 . 03/10/07 17:03 414 --a------ C:\WINNT\system32\lame_acm.xml
      2008-03-22 10:53 . 22/03/08 10:53 342,513 --a------ C:\WINNT\Tan-ko.exe
      2008-03-22 10:53 . 22/03/08 10:53 259,420 --a------ C:\WINNT\Tan-ko.scr
      2008-03-22 10:53 . 22/03/08 10:53 30,208 --a------ C:\WINNT\mickey32.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-21 08:40 --------- d---a-w C:\Program Files\Mozilla Thunderbird
      2008-04-21 08:25 --------- d-----w C:\Program Files\VstPlugins
      2008-04-21 08:19 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab
      2008-04-21 07:54 25,552,160 --sha-w C:\WINNT\system32\drivers\fidbox.dat
      2008-04-21 07:51 936,736 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
      2008-04-20 20:09 83,612 --sha-w C:\WINNT\system32\drivers\fidbox2.idx
      2008-04-20 20:09 341,156 --sha-w C:\WINNT\system32\drivers\fidbox.idx
      2008-04-20 17:00 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Spybot - Search & Destroy
      2008-04-20 10:22 --------- d---a-w C:\Program Files\Fichiers communs\Macromedia
      2008-04-20 09:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-18 21:41 --------- d---a-w C:\Program Files\Lavasoft
      2008-04-18 21:41 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Lavasoft
      2008-04-17 15:01 96,645 ----a-w C:\WINNT\system32\drivers\klin.dat
      2008-04-17 15:01 87,941 ----a-w C:\WINNT\system32\drivers\klick.dat
      2008-04-16 17:11 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\gtk-2.0
      2008-03-28 20:08 --------- d---a-w C:\Program Files\K-Lite Codec Pack
      2008-03-28 20:00 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Apple Computer
      2008-03-20 10:22 1,644,208 ----a-w C:\WINNT\system32\WIN32K.SYS
      2008-03-19 20:05 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\Media Player Classic
      2008-03-18 09:49 --------- d-----w C:\Program Files\Kaspersky Lab
      2008-03-18 09:37 11,326,479 ----a-w C:\WINNT\system32\drivers\fwdrv.err
      2008-03-18 08:49 120 ----a-w C:\drmHeader.bin
      2008-03-13 16:55 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab Setup Files
      2008-03-04 13:32 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\FrostWire
      2008-03-04 13:17 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\LimeWire
      2008-02-29 16:16 --------- d-----w C:\Program Files\Inkscape
      2008-02-19 17:09 236,304 ----a-w C:\WINNT\system32\GDI32.DLL
      2008-02-16 20:40 8,142,031 ----a-w C:\WINNT\breve.scr
      2008-02-16 20:40 237,568 ----a-w C:\WINNT\glut32.dll
      2008-02-15 14:26 581,120 ----a-w C:\WINNT\system32\WININET.DLL
      2008-02-15 13:24 96,528 ----a-w C:\WINNT\system32\dnsrslvr.dll
      2008-02-10 21:17 691,545 ----a-w C:\WINNT\unins000.exe
      2008-02-09 21:49 32 ----a-w C:\Documents and Settings\All Users.WINNT\Application Data\ezsid.dat
      2008-02-08 17:37 219,664 ----a-w C:\WINNT\system32\klogon.dll
      2006-10-19 08:10 914 -c--a-w C:\Program Files\INSTALL.LOG
      2006-03-29 08:16 271 ---h--w C:\Program Files\desktop.ini
      2006-03-29 08:16 22,115 ---h--w C:\Program Files\folder.htt
      2005-04-02 06:45 21 ----a-w C:\Program Files\AVPersonalAVWIN.INI
      2004-07-09 15:41 315,392 ----a-w C:\Documents and Settings\prounette.ORDIMINI\UNIVER~1.DLL
      2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
      2002-01-31 14:17 1,454,080 ----a-w C:\Documents and Settings\prounette.ORDIMINI\reverb32.dll
      2001-10-22 16:41 847,872 ----a-w C:\Documents and Settings\prounette.ORDIMINI\phatsync.dll
      2001-10-22 15:23 356,352 ----a-w C:\Documents and Settings\prounette.ORDIMINI\subbass.dll
      2001-10-22 15:19 593,920 ----a-w C:\Documents and Settings\prounette.ORDIMINI\ringmod.dll
      2001-10-15 16:42 724,992 ----a-w C:\Documents and Settings\prounette.ORDIMINI\midicomb.dll
      2001-08-02 15:54 593,920 ----a-w C:\Documents and Settings\prounette.ORDIMINI\scopion.dll
      2001-08-02 15:11 225,280 ----a-w C:\Documents and Settings\prounette.ORDIMINI\fuzzbox.dll
      2001-07-17 14:11 331,776 ----a-w C:\Documents and Settings\prounette.ORDIMINI\reverb.dll
      2000-04-06 09:42 98,304 ----a-w C:\Documents and Settings\prounette.ORDIMINI\espacial.dll
      1999-12-16 08:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
      1999-08-19 15:55 307,200 ----a-w C:\Documents and Settings\prounette.ORDIMINI\karlette.dll
      1998-08-24 11:09 10,000 ----a-w C:\WINNT\inf\unregpn.exe
      2005-09-25 12:04 8,192 --sha-w C:\WINNT\o2cLicStore.bin
      2005-09-27 17:02 56 --sha-r C:\WINNT\system32\3470927C25.sys
      2003-06-19 10:05 143,632 --sha-w C:\WINNT\system32\asycfilt.dll
      2006-08-28 08:44 530,192 --sha-w C:\WINNT\system32\comctl32.dll
      2006-06-19 15:22 1,056 --sha-w C:\WINNT\system32\KGyGaAvL.sys
      2003-06-19 10:05 1,015,859 --sha-w C:\WINNT\system32\mfc42.dll
      1999-12-16 08:00 57,344 --sha-w C:\WINNT\system32\mfc42loc.dll
      1999-12-16 08:00 253,952 --sha-w C:\WINNT\system32\msvcrt20.dll
      2003-09-26 10:42 30,749 --sha-w C:\WINNT\system32\vbajet32.dll
      .

      ------- Sigcheck -------

      16/12/99 10:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\svchost.exe
      16/12/99 10:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\dllcache\svchost.exe

      03/06/05 12:30 420112 b95c420794bbc9e61321daadf95cad55 C:\WINNT\$NtUninstallKB925902$\user32.dll
      12/03/05 09:55 381200 92dbca6b055ad9078ce1ea12da14b897 C:\WINNT\$NtUpdateRollupPackUninstall$\user32.dll
      19/06/03 12:05 403728 ddf50f96013d03882a4c76d3c0f5b2ce C:\WINNT\ServicePackFiles\i386\user32.dll
      06/03/07 13:18 381712 0380070f1a55fab0f03c8fc0adb9c6f0 C:\WINNT\system32\USER32.DLL
      06/03/07 13:18 381712 0380070f1a55fab0f03c8fc0adb9c6f0 C:\WINNT\system32\dllcache\USER32.DLL

      19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\ServicePackFiles\i386\ws2_32.dll
      19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\system32\ws2_32.dll
      19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\system32\dllcache\ws2_32.dll

      12/05/05 12:25 320176 4800519c7b6a6fa2212f1f14781430a6 C:\WINNT\$NtUninstallKB917953$\tcpip.sys
      25/04/06 15:38 320336 0f62ffcd1c136103d7ea57e5b2b30994 C:\WINNT\$NtUninstallKB941644$\tcpip.sys
      19/06/03 12:05 332144 5f1be742b1f2196663255991ae7acc83 C:\WINNT\ServicePackFiles\i386\tcpip.sys
      05/10/07 08:54 320368 ba4fb02d2149e12c87f24e6700b060d4 C:\WINNT\system32\dllcache\tcpip.sys
      05/10/07 08:54 320368 ba4fb02d2149e12c87f24e6700b060d4 C:\WINNT\system32\drivers\tcpip.sys

      25/08/04 09:16 187152 0eaddf5c20e12d5dca45e621419ae314 C:\WINNT\$NtUpdateRollupPackUninstall$\winlogon.exe
      19/06/03 12:05 185616 e211511865c8532e1bf44d5c5e8b947b C:\WINNT\ServicePackFiles\i386\winlogon.exe
      03/06/05 12:25 191248 5b5c3a13997c536c1ea1956ac7a41db8 C:\WINNT\system32\WINLOGON.EXE
      03/06/05 12:25 191248 5b5c3a13997c536c1ea1956ac7a41db8 C:\WINNT\system32\dllcache\WINLOGON.EXE

      19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\ServicePackFiles\i386\ndis.sys
      19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\system32\dllcache\ndis.sys
      19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\system32\drivers\ndis.sys

      17/10/05 11:02 1717120 63d7eb375fcdc2deac8915fbeb7df545 C:\WINNT\$NtUninstallKB920958$\ntkrnlpa.exe
      13/09/06 08:31 1717056 58bd34c3651b66a2cbce32fc0fbfe5a1 C:\WINNT\$NtUninstallKB931784$\ntkrnlpa.exe
      02/03/05 15:01 1716800 1e5383faba41f4907fcd9e0384b4e637 C:\WINNT\$NtUpdateRollupPackUninstall$\ntkrnlpa.exe
      06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\Driver Cache\i386\ntkrnlpa.exe
      19/06/03 12:05 1697600 2ca714859f9b00e0b040aca419c94306 C:\WINNT\ServicePackFiles\i386\ntkrnlpa.exe
      06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\system32\NTKRNLPA.EXE
      06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\system32\dllcache\ntkrnlpa.exe

      17/10/05 11:02 1694528 1fa41500b550e9ec5791c0fc2d2a7b9d C:\WINNT\$NtUninstallKB920958$\ntoskrnl.exe
      13/09/06 08:31 1694400 d5ddc7a0e952da4643923ec49fa92347 C:\WINNT\$NtUninstallKB931784$\ntoskrnl.exe
      02/03/05 15:02 1694016 ff582c5b11842dc5c5918dbd3c450db7 C:\WINNT\$NtUpdateRollupPackUninstall$\ntoskrnl.exe
      06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\Driver Cache\i386\ntoskrnl.exe
      19/06/03 12:05 1722576 7e71bc11f716d1a6489c64755f4809f0 C:\WINNT\ServicePackFiles\i386\ntoskrnl.exe
      06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\system32\NTOSKRNL.EXE
      06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\system32\dllcache\ntoskrnl.exe

      19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\explorer.exe
      19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\ServicePackFiles\i386\explorer.exe
      19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\system32\dllcache\explorer.exe
      .
      ((((((((((((((((((((((((((((( snapshot@dim. 20-04-2008_20.17.46.54 )))))))))))))))))))))))))))))))))))))))))
      .
      + 2008-04-21 09:19:13 16,384 ----a-w C:\WINNT\TEMP\Cookies\index.dat
      + 2008-04-21 09:19:13 16,384 ----a-w C:\WINNT\TEMP\Historique\History.IE5\index.dat
      + 2008-04-21 09:19:13 32,768 ----a-w C:\WINNT\TEMP\Temporary Internet Files\Content.IE5\index.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [25/03/08 11:48 906480]
      "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [27/03/07 15:22 4670968]
      "Eraser"="C:\Program Files\Eraser\eraser.exe" [08/12/07 02:42 376832]
      "Rainlendar2"="C:\Program Files\Rainlendar2\Rainlendar2.exe" [30/12/07 12:23 1365504]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Synchronization Manager"="mobsync.exe" [19/06/03 12:05 111888 C:\WINNT\system32\mobsync.exe]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [12/02/05 21:05 339968]
      "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [03/09/04 18:16 139264]
      "WService"="WService.EXE" []
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/07 01:11 132496]
      "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [19/07/06 12:03 94208 C:\WINNT\KHALMNPR.Exe]
      "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [13/11/01 16:43 98304]
      "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [08/02/08 19:36 227856]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "internat.exe"="internat.exe" [16/12/99 10:00 20752 C:\WINNT\system32\internat.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [19/06/03 12:05 189712]

      C:\Documents and Settings\prounette.ORDIMINI\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-09-04 15:03:54 110592]

      C:\Documents and Settings\All Users.WINNT\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 01:49:24 73728]
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
      Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-09-11 11:10:41 671744]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"= mmdrv.dll
      "vidc.DIV3"= DivXc32.dll
      "vidc.DIV4"= DivXc32f.dll
      "msacm.divxa32"= DivXa32.acm
      "msacm.scg726"= scg726.acm
      "msacm.alf2cd"= alf2cd.acm
      "vidc.dvsd"= mcdvd_32.dll
      "VIDC.ACDV"= ACDV.dll
      "VIDC.VDOM"= vdowave.drv
      "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
      "MSVideo"= lvfwwdmt.dll
      "VIDC.YV12"= yv12vfw.dll
      "msacm.ac3acm"= ac3acm.acm
      "msacm.lameacm"= lameACM.acm

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      R0 viasraid;viasraid;C:\WINNT\system32\DRIVERS\viasraid.sys [05/08/03 08:14 ]
      R1 kbfilter;Keyboard Filter Driver;C:\WINNT\system32\drivers\kbfilter.sys [27/03/03 13:55 ]
      R1 moufiltr;Mouse Filter Driver;C:\WINNT\system32\drivers\moufiltr.sys [11/10/04 15:28 ]
      R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINNT\system32\drivers\MUsbFltr.sys [21/12/05 21:32 ]
      R1 UsbFltr;WayTechUSBFilterDriver;C:\WINNT\system32\drivers\UsbFltr.sys [21/12/05 21:31 ]
      R2 LBeepKE;LBeepKE;C:\WINNT\system32\Drivers\LBeepKE.sys [01/09/06 12:32 ]
      R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINNT\system32\Drivers\ousbehci.sys [15/07/05 15:02 ]
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINNT\system32\DRIVERS\klim5.sys [13/12/07 14:28 ]
      R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\ousb2hub.sys [15/07/05 15:02 ]
      S1 sglfb;sglfb;C:\WINNT\system32\drivers\sglfb.sys [16/12/99 10:00 ]
      S2 ALIEHCD;ALi PCI to USB Enhanced Host Controller;C:\WINNT\system32\Drivers\ALIEHCI.sys [07/04/03 12:32 ]
      S3 adiusbae;USB ADSL LAN Adapter;C:\WINNT\system32\DRIVERS\adiusbae.sys []
      S3 aliroothub;USB 2.0 Root Hub;C:\WINNT\system32\DRIVERS\AliRtHub.sys [07/04/03 12:35 ]
      S3 avgntdd;avgntdd;C:\Program Files\AVPersonal\AVGNTDD.SYS []
      S3 C-Dilla;C-Dilla;C:\WINNT\system32\drivers\CDANT.SYS [01/04/03 12:23 ]
      S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROUNE~1.ORD\LOCALS~1\Temp\DMSKSSRh.sys []
      S3 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
      S3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;C:\WINNT\system32\DRIVERS\openhci.sys [19/06/03 12:05 ]
      S3 portio;portio;C:\Program Files\Zinf\portio.sys []
      S3 sunkfilt62;USB 6/1 Driver;C:\WINNT\system32\DRIVERS\sunkfilt62.sys [26/12/03 11:25 ]
      S3 UBFWNet;Unibrain 1394 FireNet Adapter NT Driver;C:\WINNT\system32\DRIVERS\ubfwnet.sys [19/09/01 09:01 ]
      S3 usbhub20;Prise en charge du concentrateur racine USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [19/06/03 12:05 ]
      S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys [18/06/03 16:48 ]
      S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-04-18 15:15:00 C:\WINNT\Tasks\1-Click Maintenance.job"
      - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
      "2008-04-18 15:15:00 C:\WINNT\Tasks\1-Klick-Wartung.job"
      - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
      "2008-04-20 18:00:00 C:\WINNT\Tasks\HPpromotions journeysoftware.job"
      - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
      "2008-04-18 15:15:00 C:\WINNT\Tasks\Maintenance en 1 clic.job"
      - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
      "2006-12-22 16:09:33 C:\WINNT\Tasks\XoftSpy.job"
      - C:\Program Files\xoftspy\XoftSpy.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-21 11:24:55
      Windows 5.0.2195 Service Pack 4 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...


      **************************************************************************
      .
      Temps d'accomplissement: 21/04/2008 11:33:13
      ComboFix-quarantined-files.txt 2008-04-21 09:32:05
      ComboFix2.txt 2008-04-20 18:21:27

      Pre-Run: 7,578,398,720 octets libres
      Post-Run: 7,565,373,440 octets libres

      250
      0
  14. ludsfa Messages postés 1287 Statut Membre 15
     
    salut je crois avoir compris

    Si tu es là répond de suite .

    AS tu télécgargé des codecs vidéo si c'est le cas ils sont infectés.

    Supprime tout le pack de codec que tu as installé sur ton pc ainsi que le lecteur fournit avec les codecs.

    après ça refais encore une fois combofix suivi d'un hijackthis.
    0
    1. praoune Messages postés 111 Statut Membre 11
       
      Non je n'ai pas téléchargé de codecs mais peut être se mettent-ils à jour tout seul....
      Mais bon je vais faire comme tu dis !
      0
    2. praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre
       
      Voilà après désinstallation de tout ce qui ressemble à un codec selon mes quelques connaissances (klite, vlc, media player classic...), le rapport combofix :
      ComboFix 08-04-20.2 - prounette 21/04/2008 14:17:40.3 - NTFSx86
      Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.657 [GMT 2:00]
      Endroit: C:\Documents and Settings\prounette.ORDIMINI\Bureau\Killbagle.exe

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINNT\t\

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-21 to 2008-04-21 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-21 11:45 . 21/04/08 11:45 <DIR> d-------- C:\Program Files\Wallpaper
      2008-04-21 11:45 . 21/04/08 11:50 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Wallpaper
      2008-04-20 23:32 . 21/04/08 10:17 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\.rainlendar2
      2008-04-20 23:31 . 20/04/08 23:37 <DIR> d-------- C:\Program Files\Rainlendar2
      2008-04-20 22:12 . 20/04/08 22:12 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_2f4.dat
      2008-04-19 23:09 . 19/04/08 23:09 <DIR> d-------- C:\Program Files\sfArk
      2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Program Files\Malwarebytes' Anti-Malware
      2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Malwarebytes
      2008-04-19 19:05 . 19/04/08 19:05 <DIR> d-------- C:\Documents and Settings\All Users.WINNT\Application Data\Malwarebytes
      2008-04-19 17:59 . 19/04/08 17:59 <DIR> d-------- C:\Program Files\Trend Micro
      2008-04-19 01:42 . 19/04/08 01:42 16,384 --a----t- C:\WINNT\system32\Perflib_Perfdata_234.dat
      2008-04-19 00:13 . 19/04/08 00:13 <DIR> d-------- C:\WINNT\AU_Temp
      2008-04-18 23:41 . 18/04/08 23:41 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
      2008-04-18 14:51 . 18/04/08 14:51 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Darwin
      2008-04-17 15:06 . 17/04/08 15:06 <DIR> d-------- C:\Documents and Settings\prounette.ORDIMINI\Application Data\Warsow
      2008-04-17 14:39 . 17/04/08 14:39 178 --a------ C:\Documents and Settings\PROUNE~1.xml
      2008-03-22 10:53 . 22/03/08 10:53 342,513 --a------ C:\WINNT\Tan-ko.exe
      2008-03-22 10:53 . 22/03/08 10:53 259,420 --a------ C:\WINNT\Tan-ko.scr
      2008-03-22 10:53 . 22/03/08 10:53 30,208 --a------ C:\WINNT\mickey32.dll

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-04-21 10:30 --------- d---a-w C:\Program Files\Mozilla Thunderbird
      2008-04-21 08:25 --------- d-----w C:\Program Files\VstPlugins
      2008-04-21 08:19 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab
      2008-04-21 07:54 25,552,160 --sha-w C:\WINNT\system32\drivers\fidbox.dat
      2008-04-21 07:51 936,736 --sha-w C:\WINNT\system32\drivers\fidbox2.dat
      2008-04-20 20:09 83,612 --sha-w C:\WINNT\system32\drivers\fidbox2.idx
      2008-04-20 20:09 341,156 --sha-w C:\WINNT\system32\drivers\fidbox.idx
      2008-04-20 17:00 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Spybot - Search & Destroy
      2008-04-20 10:22 --------- d---a-w C:\Program Files\Fichiers communs\Macromedia
      2008-04-20 09:36 --------- d--h--w C:\Program Files\InstallShield Installation Information
      2008-04-18 21:41 --------- d---a-w C:\Program Files\Lavasoft
      2008-04-18 21:41 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Lavasoft
      2008-04-17 15:01 96,645 ----a-w C:\WINNT\system32\drivers\klin.dat
      2008-04-17 15:01 87,941 ----a-w C:\WINNT\system32\drivers\klick.dat
      2008-04-16 17:11 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\gtk-2.0
      2008-03-28 20:00 --------- d---a-w C:\Documents and Settings\All Users.WINNT\Application Data\Apple Computer
      2008-03-20 10:22 1,644,208 ----a-w C:\WINNT\system32\WIN32K.SYS
      2008-03-19 20:05 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\Media Player Classic
      2008-03-18 09:49 --------- d-----w C:\Program Files\Kaspersky Lab
      2008-03-18 09:37 11,326,479 ----a-w C:\WINNT\system32\drivers\fwdrv.err
      2008-03-18 08:49 120 ----a-w C:\drmHeader.bin
      2008-03-13 16:55 --------- d-----w C:\Documents and Settings\All Users.WINNT\Application Data\Kaspersky Lab Setup Files
      2008-03-04 13:32 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\FrostWire
      2008-03-04 13:17 --------- d-----w C:\Documents and Settings\prounette.ORDIMINI\Application Data\LimeWire
      2008-02-29 16:16 --------- d-----w C:\Program Files\Inkscape
      2008-02-19 17:09 236,304 ----a-w C:\WINNT\system32\GDI32.DLL
      2008-02-16 20:40 8,142,031 ----a-w C:\WINNT\breve.scr
      2008-02-16 20:40 237,568 ----a-w C:\WINNT\glut32.dll
      2008-02-15 14:26 581,120 ----a-w C:\WINNT\system32\WININET.DLL
      2008-02-15 13:24 96,528 ----a-w C:\WINNT\system32\dnsrslvr.dll
      2008-02-10 21:17 691,545 ----a-w C:\WINNT\unins000.exe
      2008-02-09 21:49 32 ----a-w C:\Documents and Settings\All Users.WINNT\Application Data\ezsid.dat
      2008-02-08 17:37 219,664 ----a-w C:\WINNT\system32\klogon.dll
      2006-10-19 08:10 914 -c--a-w C:\Program Files\INSTALL.LOG
      2006-03-29 08:16 271 ---h--w C:\Program Files\desktop.ini
      2006-03-29 08:16 22,115 ---h--w C:\Program Files\folder.htt
      2005-04-02 06:45 21 ----a-w C:\Program Files\AVPersonalAVWIN.INI
      2004-07-09 15:41 315,392 ----a-w C:\Documents and Settings\prounette.ORDIMINI\UNIVER~1.DLL
      2002-07-26 15:02 153,088 ----a-w C:\Program Files\UNWISE.EXE
      2002-01-31 14:17 1,454,080 ----a-w C:\Documents and Settings\prounette.ORDIMINI\reverb32.dll
      2001-10-22 16:41 847,872 ----a-w C:\Documents and Settings\prounette.ORDIMINI\phatsync.dll
      2001-10-22 15:23 356,352 ----a-w C:\Documents and Settings\prounette.ORDIMINI\subbass.dll
      2001-10-22 15:19 593,920 ----a-w C:\Documents and Settings\prounette.ORDIMINI\ringmod.dll
      2001-10-15 16:42 724,992 ----a-w C:\Documents and Settings\prounette.ORDIMINI\midicomb.dll
      2001-08-02 15:54 593,920 ----a-w C:\Documents and Settings\prounette.ORDIMINI\scopion.dll
      2001-08-02 15:11 225,280 ----a-w C:\Documents and Settings\prounette.ORDIMINI\fuzzbox.dll
      2001-07-17 14:11 331,776 ----a-w C:\Documents and Settings\prounette.ORDIMINI\reverb.dll
      2000-04-06 09:42 98,304 ----a-w C:\Documents and Settings\prounette.ORDIMINI\espacial.dll
      1999-12-16 08:00 32,528 ----a-w C:\WINNT\inf\wbfirdma.sys
      1999-08-19 15:55 307,200 ----a-w C:\Documents and Settings\prounette.ORDIMINI\karlette.dll
      1998-08-24 11:09 10,000 ----a-w C:\WINNT\inf\unregpn.exe
      2005-09-25 12:04 8,192 --sha-w C:\WINNT\o2cLicStore.bin
      2005-09-27 17:02 56 --sha-r C:\WINNT\system32\3470927C25.sys
      2005-12-23 00:16 65,024 --sha-w C:\WINNT\system32\asycfilt.dll
      2006-08-28 08:44 530,192 --sha-w C:\WINNT\system32\comctl32.dll
      2006-06-19 15:22 1,056 --sha-w C:\WINNT\system32\KGyGaAvL.sys
      2003-06-19 10:05 1,015,859 --sha-w C:\WINNT\system32\mfc42.dll
      1999-12-16 08:00 57,344 --sha-w C:\WINNT\system32\mfc42loc.dll
      1999-12-16 08:00 253,952 --sha-w C:\WINNT\system32\msvcrt20.dll
      2003-09-26 10:42 30,749 --sha-w C:\WINNT\system32\vbajet32.dll
      .

      ------- Sigcheck -------

      16/12/99 10:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\svchost.exe
      16/12/99 10:00 7952 1206706a25c5b32652b4f465ede330e9 C:\WINNT\system32\dllcache\svchost.exe

      03/06/05 12:30 420112 b95c420794bbc9e61321daadf95cad55 C:\WINNT\$NtUninstallKB925902$\user32.dll
      12/03/05 09:55 381200 92dbca6b055ad9078ce1ea12da14b897 C:\WINNT\$NtUpdateRollupPackUninstall$\user32.dll
      19/06/03 12:05 403728 ddf50f96013d03882a4c76d3c0f5b2ce C:\WINNT\ServicePackFiles\i386\user32.dll
      06/03/07 13:18 381712 0380070f1a55fab0f03c8fc0adb9c6f0 C:\WINNT\system32\USER32.DLL
      06/03/07 13:18 381712 0380070f1a55fab0f03c8fc0adb9c6f0 C:\WINNT\system32\dllcache\USER32.DLL

      19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\ServicePackFiles\i386\ws2_32.dll
      19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\system32\ws2_32.dll
      19/06/03 12:05 69904 46310da596a69c681d838000de5ad7aa C:\WINNT\system32\dllcache\ws2_32.dll

      12/05/05 12:25 320176 4800519c7b6a6fa2212f1f14781430a6 C:\WINNT\$NtUninstallKB917953$\tcpip.sys
      25/04/06 15:38 320336 0f62ffcd1c136103d7ea57e5b2b30994 C:\WINNT\$NtUninstallKB941644$\tcpip.sys
      19/06/03 12:05 332144 5f1be742b1f2196663255991ae7acc83 C:\WINNT\ServicePackFiles\i386\tcpip.sys
      05/10/07 08:54 320368 ba4fb02d2149e12c87f24e6700b060d4 C:\WINNT\system32\dllcache\tcpip.sys
      05/10/07 08:54 320368 ba4fb02d2149e12c87f24e6700b060d4 C:\WINNT\system32\drivers\tcpip.sys

      25/08/04 09:16 187152 0eaddf5c20e12d5dca45e621419ae314 C:\WINNT\$NtUpdateRollupPackUninstall$\winlogon.exe
      19/06/03 12:05 185616 e211511865c8532e1bf44d5c5e8b947b C:\WINNT\ServicePackFiles\i386\winlogon.exe
      03/06/05 12:25 191248 5b5c3a13997c536c1ea1956ac7a41db8 C:\WINNT\system32\WINLOGON.EXE
      03/06/05 12:25 191248 5b5c3a13997c536c1ea1956ac7a41db8 C:\WINNT\system32\dllcache\WINLOGON.EXE

      19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\ServicePackFiles\i386\ndis.sys
      19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\system32\dllcache\ndis.sys
      19/06/03 12:05 170928 fb4f2d0595bd3546a4dd915e4a9b4809 C:\WINNT\system32\drivers\ndis.sys

      17/10/05 11:02 1717120 63d7eb375fcdc2deac8915fbeb7df545 C:\WINNT\$NtUninstallKB920958$\ntkrnlpa.exe
      13/09/06 08:31 1717056 58bd34c3651b66a2cbce32fc0fbfe5a1 C:\WINNT\$NtUninstallKB931784$\ntkrnlpa.exe
      02/03/05 15:01 1716800 1e5383faba41f4907fcd9e0384b4e637 C:\WINNT\$NtUpdateRollupPackUninstall$\ntkrnlpa.exe
      06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\Driver Cache\i386\ntkrnlpa.exe
      19/06/03 12:05 1697600 2ca714859f9b00e0b040aca419c94306 C:\WINNT\ServicePackFiles\i386\ntkrnlpa.exe
      06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\system32\NTKRNLPA.EXE
      06/03/07 06:03 1717056 12e5366b7d7eac583309cdada766b2e9 C:\WINNT\system32\dllcache\ntkrnlpa.exe

      17/10/05 11:02 1694528 1fa41500b550e9ec5791c0fc2d2a7b9d C:\WINNT\$NtUninstallKB920958$\ntoskrnl.exe
      13/09/06 08:31 1694400 d5ddc7a0e952da4643923ec49fa92347 C:\WINNT\$NtUninstallKB931784$\ntoskrnl.exe
      02/03/05 15:02 1694016 ff582c5b11842dc5c5918dbd3c450db7 C:\WINNT\$NtUpdateRollupPackUninstall$\ntoskrnl.exe
      06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\Driver Cache\i386\ntoskrnl.exe
      19/06/03 12:05 1722576 7e71bc11f716d1a6489c64755f4809f0 C:\WINNT\ServicePackFiles\i386\ntoskrnl.exe
      06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\system32\NTOSKRNL.EXE
      06/03/07 06:03 1694400 a7ac10f8cea3d5d48e8a38f09462c448 C:\WINNT\system32\dllcache\ntoskrnl.exe

      19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\explorer.exe
      19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\ServicePackFiles\i386\explorer.exe
      19/06/03 12:05 244496 a40d75e7d5e938503c28cf19bb3bda4a C:\WINNT\system32\dllcache\explorer.exe
      .
      ((((((((((((((((((((((((((((( snapshot@dim. 20-04-2008_20.17.46.54 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2003-06-19 10:05:04 3,856 ----a-w C:\WINNT\system32\comcat.dll
      + 2005-12-23 00:16:08 3,584 ----a-w C:\WINNT\system32\comcat.dll
      - 2004-02-23 18:42:40 1,386,496 ------w C:\WINNT\system32\MSVBVM60.DLL
      + 2004-02-23 19:42:40 1,386,496 ----a-w C:\WINNT\system32\MSVBVM60.DLL
      - 2007-05-08 13:03:04 1,275,392 ----a-w C:\WINNT\system32\msxml4.dll
      + 2006-11-04 13:14:00 1,245,696 ----a-w C:\WINNT\system32\msxml4.dll
      - 2003-06-19 10:05:04 164,112 ------w C:\WINNT\system32\olepro32.dll
      + 2005-12-23 00:16:56 83,456 ----a-w C:\WINNT\system32\olepro32.dll
      - 2000-10-02 03:00:00 119,568 ------w C:\WINNT\system32\VB6FR.DLL
      + 2000-10-01 23:00:00 119,568 ----a-w C:\WINNT\system32\VB6FR.DLL
      + 2008-04-21 12:19:13 16,384 ----a-w C:\WINNT\TEMP\Cookies\index.dat
      + 2008-04-21 12:19:13 16,384 ----a-w C:\WINNT\TEMP\Historique\History.IE5\index.dat
      + 2008-04-21 12:19:14 32,768 ----a-w C:\WINNT\TEMP\Temporary Internet Files\Content.IE5\index.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ccleaner"="C:\Program Files\CCleaner\ccleaner.exe" [25/03/08 11:48 906480]
      "Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [27/03/07 15:22 4670968]
      "Eraser"="C:\Program Files\Eraser\eraser.exe" [08/12/07 02:42 376832]
      "Rainlendar2"="C:\Program Files\Rainlendar2\Rainlendar2.exe" [30/12/07 12:23 1365504]
      "Wallpaper"="C:\Program Files\Wallpaper\Wallpaper.exe" [21/08/07 01:27 233472]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "Synchronization Manager"="mobsync.exe" [19/06/03 12:05 111888 C:\WINNT\system32\mobsync.exe]
      "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [12/02/05 21:05 339968]
      "Sunkist2k"="C:\Program Files\Multimedia Card Reader\shwicon2k.exe" [03/09/04 18:16 139264]
      "WService"="WService.EXE" []
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [25/09/07 01:11 132496]
      "Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [19/07/06 12:03 94208 C:\WINNT\KHALMNPR.Exe]
      "LVCOMS"="C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE" [13/11/01 16:43 98304]
      "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [08/02/08 19:36 227856]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "internat.exe"="internat.exe" [16/12/99 10:00 20752 C:\WINNT\system32\internat.exe]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
      "^SetupICWDesktop"="C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe" [19/06/03 12:05 189712]

      C:\Documents and Settings\prounette.ORDIMINI\Menu D‚marrer\Programmes\D‚marrage\
      Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2004-09-04 15:03:54 110592]

      C:\Documents and Settings\All Users.WINNT\Menu D‚marrer\Programmes\D‚marrage\
      D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2005-05-12 01:49:24 73728]
      HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2005-05-12 00:23:26 282624]
      Logitech SetPoint.lnk - C:\Program Files\Logitech\SetPoint\SetPoint.exe [2007-09-11 11:10:41 671744]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "aux"= mmdrv.dll
      "vidc.DIV3"= DivXc32.dll
      "vidc.DIV4"= DivXc32f.dll
      "msacm.divxa32"= DivXa32.acm
      "msacm.scg726"= scg726.acm
      "msacm.alf2cd"= alf2cd.acm
      "vidc.dvsd"= mcdvd_32.dll
      "VIDC.ACDV"= ACDV.dll
      "VIDC.VDOM"= vdowave.drv
      "msacm.dvacm"= C:\PROGRA~1\FICHIE~1\ULEADS~1\Vio\Dvacm.acm
      "MSVideo"= lvfwwdmt.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
      "DisableMonitoring"=dword:00000001

      R0 viasraid;viasraid;C:\WINNT\system32\DRIVERS\viasraid.sys [05/08/03 08:14 ]
      R1 kbfilter;Keyboard Filter Driver;C:\WINNT\system32\drivers\kbfilter.sys [27/03/03 13:55 ]
      R1 moufiltr;Mouse Filter Driver;C:\WINNT\system32\drivers\moufiltr.sys [11/10/04 15:28 ]
      R1 MUsbFltr;WayTechUSBFilterDriver;C:\WINNT\system32\drivers\MUsbFltr.sys [21/12/05 21:32 ]
      R1 UsbFltr;WayTechUSBFilterDriver;C:\WINNT\system32\drivers\UsbFltr.sys [21/12/05 21:31 ]
      R2 LBeepKE;LBeepKE;C:\WINNT\system32\Drivers\LBeepKE.sys [01/09/06 12:32 ]
      R2 ousbehci;OrangeWare USB Enhanced Host Controller Service;C:\WINNT\system32\Drivers\ousbehci.sys [15/07/05 15:02 ]
      R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINNT\system32\DRIVERS\klim5.sys [13/12/07 14:28 ]
      R3 ousb2hub;OrangeWare USB 2.0 Root Hub Support;C:\WINNT\system32\DRIVERS\ousb2hub.sys [15/07/05 15:02 ]
      S1 sglfb;sglfb;C:\WINNT\system32\drivers\sglfb.sys [16/12/99 10:00 ]
      S2 ALIEHCD;ALi PCI to USB Enhanced Host Controller;C:\WINNT\system32\Drivers\ALIEHCI.sys [07/04/03 12:32 ]
      S3 adiusbae;USB ADSL LAN Adapter;C:\WINNT\system32\DRIVERS\adiusbae.sys []
      S3 aliroothub;USB 2.0 Root Hub;C:\WINNT\system32\DRIVERS\AliRtHub.sys [07/04/03 12:35 ]
      S3 avgntdd;avgntdd;C:\Program Files\AVPersonal\AVGNTDD.SYS []
      S3 C-Dilla;C-Dilla;C:\WINNT\system32\drivers\CDANT.SYS [01/04/03 12:23 ]
      S3 DMSKSSRh;DMSKSSRh;C:\DOCUME~1\PROUNE~1.ORD\LOCALS~1\Temp\DMSKSSRh.sys []
      S3 FILESpy;FILESpy;C:\Program Files\Softwin\BitDefender9\filespy.sys []
      S3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;C:\WINNT\system32\DRIVERS\openhci.sys [19/06/03 12:05 ]
      S3 portio;portio;C:\Program Files\Zinf\portio.sys []
      S3 sunkfilt62;USB 6/1 Driver;C:\WINNT\system32\DRIVERS\sunkfilt62.sys [26/12/03 11:25 ]
      S3 UBFWNet;Unibrain 1394 FireNet Adapter NT Driver;C:\WINNT\system32\DRIVERS\ubfwnet.sys [19/09/01 09:01 ]
      S3 usbhub20;Prise en charge du concentrateur racine USB 2.0;C:\WINNT\system32\DRIVERS\usbhub20.sys [19/06/03 12:05 ]
      S3 viafilter;VIA USB Filter;C:\WINNT\system32\Drivers\viausb.sys [18/06/03 16:48 ]
      S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe" []

      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-04-18 15:15:00 C:\WINNT\Tasks\1-Click Maintenance.job"
      - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
      "2008-04-18 15:15:00 C:\WINNT\Tasks\1-Klick-Wartung.job"
      - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe
      "2008-04-20 18:00:00 C:\WINNT\Tasks\HPpromotions journeysoftware.job"
      - C:\Program Files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe
      "2008-04-18 15:15:00 C:\WINNT\Tasks\Maintenance en 1 clic.job"
      - C:\Program Files\TuneUp Utilities 2004\SystemOptimizer.exe
      "2006-12-22 16:09:33 C:\WINNT\Tasks\XoftSpy.job"
      - C:\Program Files\xoftspy\XoftSpy.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-21 14:23:51
      Windows 5.0.2195 Service Pack 4 NTFS

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 21/04/2008 14:31:03
      ComboFix-quarantined-files.txt 2008-04-21 12:30:33
      ComboFix2.txt 2008-04-21 09:33:23
      ComboFix3.txt 2008-04-20 18:21:27

      Pre-Run: 7,755,513,856 octets libres
      Post-Run: 7,741,530,112 octets libres

      251



      Puis le rapport hijackthis :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:36:57, on 21/04/2008
      Platform: Windows 2000 SP4 (WinNT 5.00.2195)
      MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
      Boot mode: Normal

      Running processes:
      C:\WINNT\System32\smss.exe
      C:\WINNT\system32\winlogon.exe
      C:\WINNT\system32\services.exe
      C:\WINNT\system32\lsass.exe
      C:\WINNT\system32\Ati2evxx.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\spoolsv.exe
      C:\program files\a-squared free\a2service.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\WINNT\system32\drivers\CDAC11BA.EXE
      C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
      C:\WINNT\system32\cisvc.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\hidserv.exe
      C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
      C:\WINNT\system32\regsvc.exe
      C:\WINNT\system32\stisvc.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\WINNT\System32\WBEM\WinMgmt.exe
      C:\WINNT\system32\DRIVERS\WtSrv.exe
      C:\WINNT\system32\svchost.exe
      C:\WINNT\system32\Ati2evxx.exe
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
      C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\WINNT\system32\cidaemon.exe
      C:\WINNT\explorer.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*https://fr.search.yahoo.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
      O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
      O4 - HKLM\..\Run: [WService] WService.EXE
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
      O4 - HKLM\..\Run: [LVCOMS] C:\Program Files\Fichiers communs\Logitech\QCDriver\LVCOMS.EXE
      O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
      O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
      O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
      O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
      O4 - HKCU\..\Run: [Rainlendar2] C:\Program Files\Rainlendar2\Rainlendar2.exe
      O4 - HKCU\..\Run: [Wallpaper] "C:\Program Files\Wallpaper\Wallpaper.exe" Starter
      O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
      O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
      O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
      O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Télécharger avec Star Downloader - C:\Program Files\Star Downloader\sdie.htm
      O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
      O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\program files\a-squared free\a2service.exe
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
      O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINNT\system32\drivers\CDAC11BA.EXE
      O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINNT\system32\DRIVERS\CDANTSRV.EXE
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      O23 - Service: WinTab Service (WinTabService) - Unknown owner - C:\WINNT\system32\DRIVERS\WtSrv.exe
      0
    3. praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre
       
      Alors suite à l'info codec....
      je viens de lire sur un autre forum que k-lite (pack de codec) serait rempli de spywares !!!! Est-ce vrai ? Ca fait pourtant longtemps que je l'utilise !
      Et si oui, quels codecs (pack) puis-je utiliser en toute tranquillité ? Satsuki ?
      0
    4. praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre
       
      Et je confirme que depuis ce matin, ayant désinstallé emule, je n'ai plus de pb !!!!! Curieux !!!!!
      Patience avant d crier victoire.... en plus j'aimerais garder emule pour pouvoir échanger des videos persos avec mes amis persos !!!!
      0
    5. praoune Messages postés 111 Statut Membre 11 > praoune Messages postés 111 Statut Membre
       
      Faut-il que je fasse autre chose ??????
      0
  15. ludsfa Messages postés 1287 Statut Membre 15
     
    salut paroune j'étais absent cette semaine ,

    repasse une fois combofix et envois le rapport stp.
    et un autre hijackthis.
    0