Forum Clubic

Pc atteint d'un rootkit ou autre

bonjour
config : w2000, Athlon 1500 Mhz
après avoir constaté un ralentissement de ma machine, un pétage de plombs (écran bleu) de celui-ci et la non reconnaissance de certains de mes ports usb, j’ai fait des scans de ma machine via antivir, a squared, mbam, adaware et combofix. Auparavant, j’étais sous avast et il ne m’avait rien signalé. Après ces scans, j’ai eu la désagréable surprise d’être atteint d’un trojan Gen. quelquechose. J’ai mis en quarantaine, supprimé et repassé au scan via tous les softs cités précédemment. Ce matin, je fais l’ultime vérif via un nouveau soft : gmer et là, il me dit que mon pc porte un risque de rootkit. Je lance un scan, et il me fait au bout de 10 mn un écran bleu avec le message suivant : STOP_UNEXPECTED_KERNEL_MODE_TRAP… vidage de la mémoire physique. Mon pc reboote. Et maintenant, j’écris ce message.
D’autre part, il ne reconnait tjs pas mes drivers de mon Flatron ni ceux de ma carte soundblaster live…
D’après vous, ce serait quoi ?
merci d’avance.

Salut,

  1. télécharges --> Malwarebytes’ (mbam)

==>http://www.malwarebytes.org/mbam/program/mbam-setup.exe

installes + mise a jour

Lances–> Malwarebytes (MBAM)
==> Puis vas dans l’onglet “Recherche”, coche “Exécuter un examen complet” puis “Rechercher”
==> Sélectionnes tes disques durs" puis clique sur “Lancer l’examen”
==> A la fin du scan, clique sur Afficher les résultats puis sur Enregistrer le rapport
==> Suppression des éléments détectés --> cliques sur Supprimer la sélection==>Important à faire
=> S’il t’ es demandé de redémarrer, clique sur "oui "

aprés la suppression(s) de ou des infections trouvées --> poste le rapport ici

puis

2)Télécharge FindyKill

==>http://pagesperso-orange.fr/NosTools/Chiquitine29/FindyKill.exe

Fais un clic droit sur le lien, enregistrer sous …sur le bureau

==>FindyKill de Chiquitine29

Dézippe le sur le bureau

Entre dans le dossier FindyKill

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc…)

lance “FindyKill” : au menu principal choisis l’option " F " pour français et tape sur [entrée] .

Au second menu choisis l’option 2 (suppression) et tape sur [entrée]

Le pc va redémarrer automatiquement …

le programme va travailler , ne touche à rien … , ton bureau ne sera pas accessible c est normal !

–> Poste le rapport qui apparait à la fin ( le rapport est sauvegardé aussi sous C:\FindyKill.txt )

==> Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet “Fichier” , “Nouvelle tâche” , tape explorer.exe et valide

puis

  1. télécharge ToolBarSD >> eric.71.mespages.googlepages.com…
    execute et Tape F puis entrée et 1 puis entrée et colle le rapport.

Puis

4)Télécharge Winsockxpfix

sur ton bureau sans l executer au cas tu en aurai besoin après

==>http://files.snapfiles.com/localdl936/WinsockxpFix.exe

ensuite

Désactives ton antivirus et antispyware

5)Télécharge Combofix

==>http://download.bleepingcomputer.com/sUBs/ComboFix.exe

==>sur ton Bureau ==> et pas ailleurs et renomme le avant qu’il vienne sur ton bureau.
pour ce faire fait un clic droit sur Combofix.exe ,choisis “enregistrer la cible du lien sous…” et renomme le en==>ours27.com
==> et pour l’emplacement choisis ton bureau et cliques sur “enregistrer”
Fermez toutes les fenêtres ouvertes
Double clique==> kodorduhl.com ==>(Fichier renommé)
Tapes sur la touche1 pour démarrer le scan et suis les instructions indiquées par combofix.
Lorsque le scan sera terminé, un rapport apparaîtra. Copie/colle ce rapport ici même.
==>Le rapport se trouve également ici : C:\Combofix.txt
==> tu ne devras pas cliquer dans la fenêtre de Combofix pendant l’analyse ; ceci provoquerait le blocage du programme.

Réactives ton antivirus et antispyware

vista, tu dois donc aussi réactiver l’UAC
PS
si ta connexion internet n’est plus active après le redémarrage

Windows XP ==>Fais un double clic sur le fichier de WinsockXPFix
clique sur “Fix”

au cas faudra faire une réparation manuelle image ci dessous

6)Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

pagesperso-orange.fr…

Déconnecte-toi et ferme toutes applications en cours

Double-clique sur AD-Remover pour le lancer : au menu principal, choisis l’option B.

Choisis A

Puis choisis L (lancer le nettoyage) , le programme va travailler.

Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report.log)

Si le Bureau ne réapparaît pas, presse Ctrl + Alt + Suppr, Onglet “Fichier”, “Nouvelle tâche”, tape explorer.exe et valide)

7)télécharge GenProc sur ton bureau

==> www.alt-shift-return.org…

dézippe le dossier, double-clique sur GenProc.bat

réponds " oui" à la fenêtre qui apparait

poste le contenu du rapport qui s’ouvre

puis

8)télécharges et installes Ccleaner

==>ftp://f73c9a454f37a0b0f8c9984de9c86949:1257809960@ftpclubic12.clubic.com/logiciel/ccleaner-crap-cleaner_ccleaner_slim_v2.25.1025_francais_14492.exe

Une fois sur le bureau, clic sur l’install de CCleaner.
-> Mais avant de cliquer sur le bouton “installer”, décoche toutes les “options supplémentaires”.(install de la barre yahoo,etc…)

–>Ensuite, clique sur “Options”, “Avancé” et décoche la case
–>“Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures”.
–>Clique sur l’onglet Nettoyeur puis sur “Lancer le Nettoyage”.
–> Ensuite clique sur l’icone Registre, à droite, clique sur “Chercher des erreurs” puis sur “Réparer les erreurs sélectionnées”.

Accepte la sauvegarde, de la BDR (base de registre )qu’il propose .
Je te conseille de le repasser au moins deux fois,(ou + jusqu’à qu’il ne trouve plus d’erreurs.)

Redémarres ton PC
Tu me confirmes tout ça.
@+ Poisson2000

bonjour
merci d’avance pour ton aide.
Donc, 1) ci-dessous le rapport de Mbam (a priori, il trouve rien)

je télécharge le soft du 2) pendant ce temps.
A toute

Malwarebytes’ Anti-Malware 1.41
Version de la base de données: 3178
Windows 5.0.2195 Service Pack 4

16/11/2009 10:42:14
mbam-log-2009-11-16 (10-42-14).txt

Type de recherche: Examen complet (C:|G:|H:|K:|)
Eléments examinés: 293376
Temps écoulé: 2 hour(s), 10 minute(s), 17 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


2) : pas possible (ne fonctionne pas sous w2000) je passe au 3)
3)... pas de rapport (surement pour les mêmes raisons que le 2) bon, ben... je passe au 4)
  1. combofix, ci-dessous le rapport

ComboFix 09-11-16.05 - Administrateur 16/11/2009 10:54.3.1 - FAT32x86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.33.1036.18.511.182 [GMT 1:00]
Lancé depuis: k:\telechargements\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winnt\system32\404Fix.exe
c:\winnt\system32\Agent.OMZ.Fix.exe
c:\winnt\system32\dumphive.exe
c:\winnt\system32\IEDFix.C.exe
c:\winnt\system32\IEDFix.exe
c:\winnt\system32\o4Patch.exe
c:\winnt\system32\Process.exe
c:\winnt\system32\SrchSTS.exe
c:\winnt\system32\tmp.reg
c:\winnt\system32\VACFix.exe
c:\winnt\system32\VCCLSID.exe
c:\winnt\system32\WS2Fix.exe

c:\winnt\system32\comres.dll . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-16 au 2009-11-16 ))))))))))))))))))))))))))))))))))))
.

2009-11-16 09:53 . 2009-11-16 09:53 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_404.dat
2009-11-16 09:48 . 2009-11-16 09:48 -------- d-----w- C:\ToolBar SD
2009-11-16 09:47 . 2009-11-16 09:47 -------- d-----w- C:\FindyKill
2009-11-15 16:54 . 2009-11-15 16:54 4045527 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes’ Anti-Malware\mbam-setup.exe
2009-11-15 11:29 . 2009-11-15 11:32 -------- d-----w- c:\program files\SpywareBlaster
2009-11-11 14:00 . 2009-11-11 14:00 -------- d-----w- c:\program files\Sophos
2009-11-11 13:59 . 2009-11-13 22:55 -------- d-----w- c:\program files\a-squared Free
2009-11-10 17:00 . 2009-03-30 09:31 97512 ----a-w- c:\winnt\system32\drivers\avipbb.sys
2009-11-10 17:00 . 2009-03-24 15:07 65240 ----a-w- c:\winnt\system32\drivers\avgntflt.sys
2009-11-10 17:00 . 2009-02-13 11:27 18520 ----a-w- c:\winnt\system32\drivers\avgntmgr.sys
2009-11-10 17:00 . 2009-02-13 11:16 64488 ----a-w- c:\winnt\system32\drivers\avgntdd.sys
2009-11-10 17:00 . 2009-11-10 17:00 -------- d-----w- c:\program files\Avira
2009-11-10 17:00 . 2009-11-10 17:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-08 16:49 . 2009-11-08 16:49 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_244.dat
2009-11-07 06:52 . 2009-11-07 06:52 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_240.dat
2009-11-06 19:00 . 2009-11-06 16:53 15880 ----a-w- c:\winnt\system32\lsdelete.exe
2009-11-06 16:58 . 2009-11-06 16:58 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_248.dat
2009-11-06 16:55 . 2009-11-06 16:55 -------- dc----w- c:\winnt\system32\DRVSTORE
2009-11-06 16:55 . 2009-09-23 12:55 64288 ----a-w- c:\winnt\system32\drivers\Lbd.sys
2009-11-06 16:51 . 2009-11-06 16:52 -------- dc-h–w- c:\documents and settings\All Users\Application Data{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-06 16:51 . 2009-10-03 08:15 2924848 -c–a-w- c:\documents and settings\All Users\Application Data{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2009-11-05 13:46 . 2009-01-05 07:07 296448 -c–a-w- c:\winnt\system32\dllcache\sp3res.dll
2009-11-05 13:46 . 2005-07-13 07:22 142096 -c–a-w- c:\winnt\system32\dllcache\faxui.dll
2009-11-05 13:46 . 2005-07-13 07:22 142096 ----a-w- c:\winnt\system32\faxui.dll
2009-11-05 13:45 . 2008-12-31 09:32 351232 -c–a-w- c:\winnt\system32\dllcache\winhttp.dll
2009-11-05 13:41 . 2005-06-03 10:30 505104 -c----w- c:\winnt\system32\dllcache\ntdll.dll
2009-11-05 13:41 . 2005-06-03 10:24 117328 -c----w- c:\winnt\system32\dllcache\ftdisk.sys
2009-11-05 13:41 . 2005-02-22 07:05 18192 -c----w- c:\winnt\system32\dllcache\fltlib.dll
2009-11-05 13:41 . 2004-12-02 13:19 22800 -c----w- c:\winnt\system32\dllcache\fltmc.exe
2009-11-05 13:41 . 2004-05-03 10:24 222384 -c----w- c:\winnt\system32\dllcache\nscm.exe
2009-11-05 13:41 . 2004-05-03 09:24 16784 -c----w- c:\winnt\system32\dllcache\nsiislog.dll
2009-11-05 13:41 . 2003-09-20 04:53 64512 -c----w- c:\winnt\system32\dllcache\msiexec.exe
2009-11-05 13:41 . 2003-06-19 11:05 92032 -c----w- c:\winnt\system32\dllcache\KRNL386.EXE
2009-11-05 13:41 . 2002-08-30 17:24 51200 -c----w- c:\winnt\system32\dllcache\msxml3r.dll
2009-11-05 13:41 . 2005-02-04 05:34 55568 -c----w- c:\winnt\system32\dllcache\authz.dll
2009-11-05 13:39 . 2007-04-16 12:44 760080 -c----w- c:\winnt\system32\dllcache\kernel32.dll
2009-11-05 13:35 . 2006-03-18 09:51 21264 -c----w- c:\winnt\system32\dllcache\verclsid.exe
2009-11-05 13:34 . 2005-06-03 10:30 86288 -c----w- c:\winnt\system32\dllcache\srvsvc.dll
2009-11-01 22:10 . 2009-11-01 22:10 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Temp
2009-11-01 10:50 . 2009-11-01 10:50 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Canon
2009-11-01 10:50 . 2009-11-01 10:50 -------- d–h--w- c:\documents and settings\All Users\Application Data\CanonIJScan
2009-10-29 20:10 . 2009-10-29 20:10 -------- d-----w- c:\documents and settings\All Users\Application Data\UAB
2009-10-29 20:10 . 2009-10-29 20:10 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2009-10-29 20:02 . 2009-10-29 20:03 -------- dc-h–w- c:\winnt$MSI30UninstallMSI30-KB884016$
2009-10-29 18:07 . 2003-06-19 11:05 12592 -c–a-w- c:\winnt\system32\dllcache\usbscan.sys
2009-10-29 18:07 . 2003-06-19 11:05 12592 ----a-w- c:\winnt\system32\drivers\usbscan.sys
2009-10-29 16:48 . 2003-06-19 11:05 59152 ----a-w- c:\winnt\system32\winfax.dll
2009-10-29 16:45 . 2005-05-03 11:58 15360 -c–a-w- c:\winnt\system32\dllcache\msisip.dll
2009-10-29 16:27 . 2009-10-29 16:27 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_284.dat
2009-10-29 16:13 . 1999-12-16 00:00 86097 -c–a-w- c:\winnt\system32\dllcache\msir2jp.dll
2009-10-29 16:12 . 1999-12-16 00:00 6416 -c–a-w- c:\winnt\system32\dllcache\iisrstap.dll
2009-10-29 16:12 . 1999-10-07 06:04 94208 -c–a-w- c:\winnt\system32\dllcache\fpencode.dll
2009-10-29 16:12 . 1999-10-07 06:04 14608 -c–a-w- c:\winnt\system32\dllcache\fp98sadm.exe
2009-10-29 16:12 . 1999-10-07 06:04 109328 -c–a-w- c:\winnt\system32\dllcache\fp98swin.exe
2009-10-29 16:12 . 1999-12-16 00:00 32528 -c–a-w- c:\winnt\system32\dllcache\admwprox.dll
2009-10-29 16:11 . 1999-12-16 00:00 8464 -c–a-w- c:\winnt\system32\dllcache\npwmsdrm.dll
2009-10-29 16:09 . 2005-06-03 10:31 583440 ----a-w- c:\winnt\system32\hypertrm.dll
2009-10-29 16:09 . 2003-06-19 11:05 324368 ----a-w- c:\winnt\system32\MSPAINT.EXE
2009-10-29 16:09 . 2003-06-19 11:05 63760 ----a-w- c:\winnt\system32\oiui400.dll
2009-10-29 16:07 . 2006-01-07 04:32 39124 ----a-r- c:\winnt\system32\drivers\m5281.sys
2009-10-29 16:07 . 2006-01-07 04:32 38052 ----a-r- c:\winnt\system32\drivers\m5228.sys
2009-10-29 15:40 . 1999-10-06 23:06 56848 ----a-w- c:\winnt\system32\drivers\aic78xx.sys
2009-10-29 15:28 . 1999-10-23 19:22 61712 ----a-w- c:\winnt\system32\drivers\el90xbc5.sys
2009-10-29 15:28 . 2001-11-23 04:08 712704 ----a-r- c:\winnt\system32\a3d.dll
2009-10-29 15:23 . 2003-06-19 11:05 36304 ----a-w- c:\winnt\system32\drivers\redbook.sys
2009-10-29 15:22 . 2003-06-19 11:05 114448 ----a-w- c:\winnt\system\WINSPOOL.DRV
2009-10-29 15:22 . 1999-12-16 00:00 150528 -c–a-w- c:\winnt\system32\dllcache\spxcoins.dll
2009-10-29 15:22 . 1999-12-16 00:00 150528 ----a-w- c:\winnt\system32\spxcoins.dll
2009-10-27 14:39 . 2009-10-27 14:39 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_328.dat
2009-10-24 06:42 . 2009-10-24 06:42 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_304.dat
2009-10-23 18:23 . 2009-10-23 18:23 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_2f8.dat
2009-10-23 18:23 . 2009-10-23 18:23 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_31c.dat
2009-10-23 15:32 . 2009-10-23 15:32 -------- d–h--w- c:\documents and settings\All Users\Application Data\CanonIJSolutionMenu
2009-10-23 15:31 . 2009-10-23 15:31 -------- d–h--w- c:\documents and settings\All Users\Application Data\CanonIJMyPrinter
2009-10-23 15:31 . 2009-11-01 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2009-10-23 15:19 . 2009-10-23 15:19 -------- d-----w- c:\program files\CCleaner
2009-10-23 14:57 . 2009-10-23 14:57 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_318.dat
2009-10-23 14:57 . 2009-10-23 14:57 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_2f4.dat
2009-10-23 14:36 . 2009-10-23 14:36 -------- d-----w- c:\program files\Fichiers communs\CANON
2009-10-23 14:33 . 2009-10-23 14:33 -------- d–h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-10-23 14:32 . 2008-10-08 20:00 230912 ----a-w- c:\winnt\system32\CNMLM9D.DLL
2009-10-23 14:32 . 2009-10-23 14:32 -------- d–h--w- c:\winnt\system32\CanonIJ Uninstaller Information
2009-10-23 14:32 . 2008-05-30 00:27 270336 ----a-w- c:\winnt\system32\CNC620L.DLL
2009-10-23 14:32 . 2008-04-07 05:57 110592 ----a-w- c:\winnt\system32\CNC620U.DLL
2009-10-23 14:31 . 2009-10-23 14:31 -------- d–h--w- c:\program files\CanonBJ
2009-10-23 14:31 . 2007-06-05 05:19 142848 ----a-w- c:\winnt\system32\CNMNPUI.DLL
2009-10-23 14:31 . 2007-06-05 05:19 363008 ----a-w- c:\winnt\system32\CNMNPPM.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-15 19:35 . 2007-08-21 12:19 -------- d-----w- c:\program files\adslTV
2009-11-15 16:54 . 2009-05-17 15:57 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-11-15 12:12 . 2009-09-01 20:14 -------- d—a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-12 11:17 . 2004-10-09 02:22 -------- d-----w- c:\program files\conversion fichiers rm
2009-11-11 17:52 . 2009-08-27 18:40 -------- d-----w- c:\program files\pdfforge Toolbar
2009-11-07 20:13 . 1999-12-16 00:00 70382 ----a-w- c:\winnt\system32\perfc00C.dat
2009-11-07 20:13 . 1999-12-16 00:00 453558 ----a-w- c:\winnt\system32\perfh00C.dat
2009-11-06 16:51 . 2005-08-01 17:44 -------- d-----w- c:\program files\Lavasoft
2009-11-06 16:51 . 2007-12-23 11:10 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-11-06 08:04 . 2009-09-01 20:13 -------- d-----w- c:\program files\Flash Slideshow Maker Professional
2009-11-06 08:03 . 2004-09-11 21:21 -------- d-----w- c:\program files\Google
2009-11-06 08:01 . 2007-02-21 22:33 -------- d-----w- c:\program files\SlySoft
2009-11-06 07:59 . 2004-01-16 05:05 -------- d-----w- c:\program files\Pinnacle
2009-11-06 07:56 . 2004-09-11 21:20 -------- d-----w- c:\program files\DivX
2009-10-29 20:10 . 2005-05-27 05:27 64776 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-29 16:52 . 2006-11-22 20:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-29 16:50 . 2006-11-22 20:46 -------- d—a-w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-29 16:11 . 2009-10-29 16:11 2678 ----a-w- c:\winnt\java\Packages\Data\IJNR5BDZ.DAT
2009-10-29 16:11 . 2009-10-29 16:11 2678 ----a-w- c:\winnt\java\Packages\Data\BVHVXVVV.DAT
2009-10-29 16:11 . 2009-10-29 16:11 2678 ----a-w- c:\winnt\java\Packages\Data\HB3FZJ3N.DAT
2009-10-29 16:11 . 2009-10-29 16:11 2678 ----a-w- c:\winnt\java\Packages\Data\FRLBJFDZ.DAT
2009-10-29 16:11 . 2009-10-29 16:11 2678 ----a-w- c:\winnt\java\Packages\Data\DV1VZLZN.DAT
2009-10-29 16:11 . 2003-03-11 11:48 22115 —h–w- c:\program files\folder.htt
2009-10-29 16:10 . 2003-03-11 11:47 15204 ----a-w- c:\winnt\system32\emptyregdb.dat
2009-10-29 12:56 . 2009-10-29 16:20 6202368 ----a-w- c:\winnt\Internet Logs\xDB5.tmp
2009-10-29 12:56 . 2009-10-29 16:20 1360896 ----a-w- c:\winnt\Internet Logs\xDB2.tmp
2009-10-23 15:31 . 2004-05-27 05:10 -------- d-----w- c:\program files\Canon
2009-09-26 14:35 . 2009-09-26 17:04 1457152 ----a-w- c:\winnt\Internet Logs\xDB4.tmp
2009-09-24 14:11 . 2009-09-24 14:11 582144 ------w- c:\winnt\system32\WININET.DLL
2009-09-18 13:54 . 2009-09-18 13:51 -------- d-----w- c:\program files\linkspirit
2009-09-10 13:54 . 2009-05-17 15:57 38224 ----a-w- c:\winnt\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53 . 2009-05-17 15:57 18520 ----a-w- c:\winnt\system32\drivers\mbam.sys
2009-09-05 06:36 . 1999-12-16 00:00 55056 ----a-w- c:\winnt\system32\msasn1.dll
2009-09-01 19:10 . 2008-02-29 12:15 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-09-01 05:39 . 2009-09-01 05:39 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_2ec.dat
2009-08-21 16:58 . 2009-10-29 16:48 247326 ----a-w- c:\winnt\system32\strmdll.dll
2008-02-12 21:13 . 2008-02-22 20:56 235533 ----a-w- c:\program files\VirtualDub.chm
2008-02-12 21:09 . 2008-02-22 20:56 199649 ----a-w- c:\program files\VirtualDub.vdi
2008-02-12 21:09 . 2008-02-22 20:56 948224 ----a-w- c:\program files\VirtualDub.exe
2008-02-12 21:06 . 2008-02-22 20:56 33792 ----a-w- c:\program files\auxsetup.exe
2008-02-12 21:06 . 2008-02-22 20:56 8704 ----a-w- c:\program files\vdub.exe
2008-02-12 21:06 . 2008-02-22 20:56 31232 ----a-w- c:\program files\vdremote.dll
2008-02-12 21:06 . 2008-02-22 20:56 29696 ----a-w- c:\program files\vdicmdrv.dll
2008-02-12 21:05 . 2008-02-22 20:56 25088 ----a-w- c:\program files\vdsvrlnk.dll
2006-03-13 22:52 . 2008-02-22 20:56 18321 ----a-w- c:\program files\copying
2005-12-28 23:45 . 2006-10-23 21:18 1098240 ----a-w- c:\program files\FreePCvcR.exe
2005-09-20 15:57 . 2008-02-13 13:22 3722 ----a-w- c:\program files\readme.txt
2005-09-19 18:27 . 2008-02-13 13:22 7461739 ----a-w- c:\program files\STOIKVideoConverter211.exe
2004-08-29 14:06 . 2004-08-29 14:06 7268252 ----a-w- c:\program files\menumuilder.exe
2008-03-21 20:29 . 2008-03-21 20:29 479232 ----a-w- c:\program files\mozilla firefox\plugins\msvcm80.dll
2008-03-21 20:29 . 2008-03-21 20:29 548864 ----a-w- c:\program files\mozilla firefox\plugins\msvcp80.dll
2008-03-21 20:29 . 2008-03-21 20:29 626688 ----a-w- c:\program files\mozilla firefox\plugins\msvcr80.dll
2004-12-23 13:21 . 2004-10-09 04:06 11270 --sha-w- c:\winnt\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2002-12-17 16:45 . 4A38A7A585EED0EBA03EA025A82DAC04 . 52736 . . [9.0.1.56] . . c:\winnt\system32\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
“{B922D405-6D13-4A2B-AE89-08A030DA4402}”= “c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll” [2009-07-31 698880]

[HKEY_CLASSES_ROOT\clsid{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Sunkist2k”=“c:\program files\Multimedia Card Reader\shwicon2k.exe” [2004-12-10 139264]
“ZoneAlarm Client”=“c:\program files\Zone Labs\ZoneAlarm\zlclient.exe” [2007-12-13 919016]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2009-02-27 35696]
“CanonSolutionMenu”=“c:\program files\Canon\SolutionMenu\CNSLMAIN.exe” [2008-03-10 689488]
“avgnt”=“c:\program files\Avira\AntiVir Desktop\avgnt.exe” [2009-03-02 209153]
“Cmaudio”=“cmicnfg.cpl” [BU]
“Synchronization Manager”=“mobsync.exe” - c:\winnt\system32\mobsync.exe [2003-06-19 111888]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“internat.exe”=“internat.exe” - c:\winnt\system32\internat.exe [1999-12-16 20752]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“^SetupICWDesktop”=“c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe” [2003-06-19 189712]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete\0autocheck lsdelete\0autocheck lsdelete\0autocheck lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=“Service”

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
“ctfmon.exe”=ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
“Synchronization Manager”=mobsync.exe /logon
“OFFICEKB”=c:\program files\Labtec\Desktop\V5.1\kbdap32a.exe
“FLMOFFICE4DMOUSE”=c:\program files\Labtec\Desktop\V5.1\moffice.exe
“Cmaudio”=RunDll32 cmicnfg.cpl,CMICtrlWnd
“Jet Detection”=“c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe”
“ATIPTA”=c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
“ATICCC”=“c:\program files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
“SunJavaUpdateSched”=“c:\program files\Java\jre1.6.0\bin\jusched.exe”
“Disc Detector”=c:\program files\Creative\ShareDLL\CtNotify.exe
“QuickTime Task”=“c:\program files\QuickTime\qttask.exe” -atboottime
“WINDVDPatch”=CTHELPER.EXE

R0 2930U2;2930U2;c:\winnt\system32\drivers\2930U2.SYS [15/03/2000 10:56 71216]
R0 Lbd;Lbd;c:\winnt\system32\drivers\Lbd.sys [06/11/2009 17:55 64288]
R0 m5228;m5228;c:\winnt\system32\drivers\m5228.sys [29/10/2009 17:07 38052]
R0 m5281;m5281;c:\winnt\system32\drivers\m5281.sys [29/10/2009 17:07 39124]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/11/2009 18:00 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1179232]
R2 SCANDEV;SCANDEV;c:\winnt\system32\drivers\Scandev.SYS [18/03/2003 21:56 132976]
R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;c:\winnt\system32\drivers\el90xbc5.sys [29/10/2009 16:28 61712]
R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt\system32\drivers\openhci.sys [16/12/1999 01:00 24784]
R3 sunkfilt62;USB 6/1 Driver;c:\winnt\system32\drivers\sunkfilt62.sys [26/12/2003 09:25 15460]
S1 DC30;miroVIDEO DC30 series, Motion JPEG Capture/CODEC Board;c:\winnt\system32\drivers\DC30.SYS [09/03/2000 12:08 124672]
S1 DCxxMJPG;Pinnacle DC10plus, Motion-JPEG VideoIO Board;c:\winnt\system32\drivers\DCxxMJPG.sys [28/02/2004 19:11 132940]
S3 Eplpdx01;Eplpdx01;c:\winnt\system32\drivers\EPLPDX01.SYS [25/08/1998 02:02 75200]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\winnt\system32\drivers\fbxusb32.sys [01/10/2006 22:27 21344]
S3 gfx40;gfx40;c:\winnt\system32\drivers\gfx40.sys [12/03/2003 13:18 18944]
S3 i740;i740;c:\winnt\system32\drivers\i740nt5.sys [11/03/2003 12:26 58800]
S3 MEMSWEEP2;MEMSWEEP2;??\c:\winnt\system32\25.tmp --> c:\winnt\system32\25.tmp [?]
S3 usbhub20;Prise en charge du concentrateur racine USB 2.0;c:\winnt\system32\drivers\usbhub20.sys [12/08/2006 15:26 49776]

— Autres Services/Pilotes en mémoire —

Deregistered - MBAMSwissArmy
Deregistered - mbr
Deregistered - PROCEXP113
.
Contenu du dossier ‘Tâches planifiées’

2009-11-16 c:\winnt\Tasks\Ad-Aware Update (Weekly).job

  • c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 16:53]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = www.google.fr…
    IE: &Download by FlashGet - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
    IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
    IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
    IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
    IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
    IE: Backward &Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Cac&hed Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Si&milar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
    IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
    LSP: %SystemRoot%\system32\msafd.dll
    Trusted Zone: oleane.com\clients.fr
    DPF: DirectAnimation Java Classes - [c:\winnt\Java\classes\dajava.cab…](file://c:\winnt\Java\classes\dajava.cab)
    DPF: Microsoft XML Parser for Java - [c:\winnt\Java\classes\xmldso.cab…](file://c:\winnt\Java\classes\xmldso.cab)
    DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} - www.fotodiscount.com…
    DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} - www.pixdiscount.fr…
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l09h7sro.default
    FF - prefs.js: browser.search.defaulturl - www.google.com…
    FF - prefs.js: browser.startup.homepage - www.caseam.fr…
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l09h7sro.default\extensions{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l09h7sro.default\extensions{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
    FF - component: c:\program files\Mozilla Firefox\extensions{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-11-16 11:07
Windows 5.0.2195 Service Pack 4 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0


[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
“ImagePath”="??\c:\winnt\system32\25.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

              • ‘winlogon.exe’(216)
                c:\winnt\system32\Ati2evxx.dll
                c:\winnt\system32\wzcdlg.dll
                c:\winnt\system32\WZCSAPI.DLL
                .
                Heure de fin: 2009-11-16 11:11
                ComboFix-quarantined-files.txt 2009-11-16 10:11
                ComboFix2.txt 2009-11-12 17:45
                ComboFix3.txt 2009-11-11 18:18

Avant-CF: 2 969 448 448 octets libres
Après-CF: 2 959 814 656 octets libres

    • End Of File - - D649C8BDE9DA003632C5A1E984AB024B

6)... téléchargement impossible (404) 7) (allez, je croise les doigts)...
7) genpoc.bat... je clique dessus et... rien ne se passe :-) donc, je passe au 8 ccleaner que j'ai déjà...

Pour le 6 réessai le lien marche,si ca ne marche toujours pas contacte moi à l’adresse : poisson2000@live.fr

merci, pour le 6) ça marche mais… pas sous windows 2000 sans doute. Après un avertissement, une petite fenêtre rose s’affiche pour disparaître la fraction de seconde d’après…


sinon, qd j'ai lancé combofix, il m'a mis le message suivant : 32788R22FWJFW \ n.pif le chemin d'accès n'est pas spécifié, ci-dessous le rapport :

ComboFix 09-11-16.05 - Administrateur 16/11/2009 10:54.3.1 - FAT32x86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.33.1036.18.511.182 [GMT 1:00]
Lancé depuis: k:\telechargements\ComboFix.exe

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N’EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\winnt\system32\404Fix.exe
c:\winnt\system32\Agent.OMZ.Fix.exe
c:\winnt\system32\dumphive.exe
c:\winnt\system32\IEDFix.C.exe
c:\winnt\system32\IEDFix.exe
c:\winnt\system32\o4Patch.exe
c:\winnt\system32\Process.exe
c:\winnt\system32\SrchSTS.exe
c:\winnt\system32\tmp.reg
c:\winnt\system32\VACFix.exe
c:\winnt\system32\VCCLSID.exe
c:\winnt\system32\WS2Fix.exe

c:\winnt\system32\comres.dll . . . est infecté!!

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-16 au 2009-11-16 ))))))))))))))))))))))))))))))))))))
.

2009-11-16 09:53 . 2009-11-16 09:53 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_404.dat
2009-11-16 09:48 . 2009-11-16 09:48 -------- d-----w- C:\ToolBar SD
2009-11-16 09:47 . 2009-11-16 09:47 -------- d-----w- C:\FindyKill
2009-11-15 16:54 . 2009-11-15 16:54 4045527 ----a-w- c:\documents and settings\All Users\Application Data\Malwarebytes\Malwarebytes’ Anti-Malware\mbam-setup.exe
2009-11-15 11:29 . 2009-11-15 11:32 -------- d-----w- c:\program files\SpywareBlaster
2009-11-11 14:00 . 2009-11-11 14:00 -------- d-----w- c:\program files\Sophos
2009-11-11 13:59 . 2009-11-13 22:55 -------- d-----w- c:\program files\a-squared Free
2009-11-10 17:00 . 2009-03-30 09:31 97512 ----a-w- c:\winnt\system32\drivers\avipbb.sys
2009-11-10 17:00 . 2009-03-24 15:07 65240 ----a-w- c:\winnt\system32\drivers\avgntflt.sys
2009-11-10 17:00 . 2009-02-13 11:27 18520 ----a-w- c:\winnt\system32\drivers\avgntmgr.sys
2009-11-10 17:00 . 2009-02-13 11:16 64488 ----a-w- c:\winnt\system32\drivers\avgntdd.sys
2009-11-10 17:00 . 2009-11-10 17:00 -------- d-----w- c:\program files\Avira
2009-11-10 17:00 . 2009-11-10 17:00 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2009-11-08 16:49 . 2009-11-08 16:49 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_244.dat
2009-11-07 06:52 . 2009-11-07 06:52 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_240.dat
2009-11-06 19:00 . 2009-11-06 16:53 15880 ----a-w- c:\winnt\system32\lsdelete.exe
2009-11-06 16:58 . 2009-11-06 16:58 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_248.dat
2009-11-06 16:55 . 2009-11-06 16:55 -------- dc----w- c:\winnt\system32\DRVSTORE
2009-11-06 16:55 . 2009-09-23 12:55 64288 ----a-w- c:\winnt\system32\drivers\Lbd.sys
2009-11-06 16:51 . 2009-11-06 16:52 -------- dc-h–w- c:\documents and settings\All Users\Application Data{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-06 16:51 . 2009-10-03 08:15 2924848 -c–a-w- c:\documents and settings\All Users\Application Data{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2009-11-05 13:46 . 2009-01-05 07:07 296448 -c–a-w- c:\winnt\system32\dllcache\sp3res.dll
2009-11-05 13:46 . 2005-07-13 07:22 142096 -c–a-w- c:\winnt\system32\dllcache\faxui.dll
2009-11-05 13:46 . 2005-07-13 07:22 142096 ----a-w- c:\winnt\system32\faxui.dll
2009-11-05 13:45 . 2008-12-31 09:32 351232 -c–a-w- c:\winnt\system32\dllcache\winhttp.dll
2009-11-05 13:41 . 2005-06-03 10:30 505104 -c----w- c:\winnt\system32\dllcache\ntdll.dll
2009-11-05 13:41 . 2005-06-03 10:24 117328 -c----w- c:\winnt\system32\dllcache\ftdisk.sys
2009-11-05 13:41 . 2005-02-22 07:05 18192 -c----w- c:\winnt\system32\dllcache\fltlib.dll
2009-11-05 13:41 . 2004-12-02 13:19 22800 -c----w- c:\winnt\system32\dllcache\fltmc.exe
2009-11-05 13:41 . 2004-05-03 10:24 222384 -c----w- c:\winnt\system32\dllcache\nscm.exe
2009-11-05 13:41 . 2004-05-03 09:24 16784 -c----w- c:\winnt\system32\dllcache\nsiislog.dll
2009-11-05 13:41 . 2003-09-20 04:53 64512 -c----w- c:\winnt\system32\dllcache\msiexec.exe
2009-11-05 13:41 . 2003-06-19 11:05 92032 -c----w- c:\winnt\system32\dllcache\KRNL386.EXE
2009-11-05 13:41 . 2002-08-30 17:24 51200 -c----w- c:\winnt\system32\dllcache\msxml3r.dll
2009-11-05 13:41 . 2005-02-04 05:34 55568 -c----w- c:\winnt\system32\dllcache\authz.dll
2009-11-05 13:39 . 2007-04-16 12:44 760080 -c----w- c:\winnt\system32\dllcache\kernel32.dll
2009-11-05 13:35 . 2006-03-18 09:51 21264 -c----w- c:\winnt\system32\dllcache\verclsid.exe
2009-11-05 13:34 . 2005-06-03 10:30 86288 -c----w- c:\winnt\system32\dllcache\srvsvc.dll
2009-11-01 22:10 . 2009-11-01 22:10 -------- d-----w- c:\documents and settings\Default User\Local Settings\Application Data\Temp
2009-11-01 10:50 . 2009-11-01 10:50 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Canon
2009-11-01 10:50 . 2009-11-01 10:50 -------- d–h--w- c:\documents and settings\All Users\Application Data\CanonIJScan
2009-10-29 20:10 . 2009-10-29 20:10 -------- d-----w- c:\documents and settings\All Users\Application Data\UAB
2009-10-29 20:10 . 2009-10-29 20:10 -------- d-----w- c:\documents and settings\All Users\Application Data\PC Drivers HeadQuarters
2009-10-29 20:02 . 2009-10-29 20:03 -------- dc-h–w- c:\winnt$MSI30UninstallMSI30-KB884016$
2009-10-29 18:07 . 2003-06-19 11:05 12592 -c–a-w- c:\winnt\system32\dllcache\usbscan.sys
2009-10-29 18:07 . 2003-06-19 11:05 12592 ----a-w- c:\winnt\system32\drivers\usbscan.sys
2009-10-29 16:48 . 2003-06-19 11:05 59152 ----a-w- c:\winnt\system32\winfax.dll
2009-10-29 16:45 . 2005-05-03 11:58 15360 -c–a-w- c:\winnt\system32\dllcache\msisip.dll
2009-10-29 16:27 . 2009-10-29 16:27 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_284.dat
2009-10-29 16:13 . 1999-12-16 00:00 86097 -c–a-w- c:\winnt\system32\dllcache\msir2jp.dll
2009-10-29 16:12 . 1999-12-16 00:00 6416 -c–a-w- c:\winnt\system32\dllcache\iisrstap.dll
2009-10-29 16:12 . 1999-10-07 06:04 94208 -c–a-w- c:\winnt\system32\dllcache\fpencode.dll
2009-10-29 16:12 . 1999-10-07 06:04 14608 -c–a-w- c:\winnt\system32\dllcache\fp98sadm.exe
2009-10-29 16:12 . 1999-10-07 06:04 109328 -c–a-w- c:\winnt\system32\dllcache\fp98swin.exe
2009-10-29 16:12 . 1999-12-16 00:00 32528 -c–a-w- c:\winnt\system32\dllcache\admwprox.dll
2009-10-29 16:11 . 1999-12-16 00:00 8464 -c–a-w- c:\winnt\system32\dllcache\npwmsdrm.dll
2009-10-29 16:09 . 2005-06-03 10:31 583440 ----a-w- c:\winnt\system32\hypertrm.dll
2009-10-29 16:09 . 2003-06-19 11:05 324368 ----a-w- c:\winnt\system32\MSPAINT.EXE
2009-10-29 16:09 . 2003-06-19 11:05 63760 ----a-w- c:\winnt\system32\oiui400.dll
2009-10-29 16:07 . 2006-01-07 04:32 39124 ----a-r- c:\winnt\system32\drivers\m5281.sys
2009-10-29 16:07 . 2006-01-07 04:32 38052 ----a-r- c:\winnt\system32\drivers\m5228.sys
2009-10-29 15:40 . 1999-10-06 23:06 56848 ----a-w- c:\winnt\system32\drivers\aic78xx.sys
2009-10-29 15:28 . 1999-10-23 19:22 61712 ----a-w- c:\winnt\system32\drivers\el90xbc5.sys
2009-10-29 15:28 . 2001-11-23 04:08 712704 ----a-r- c:\winnt\system32\a3d.dll
2009-10-29 15:23 . 2003-06-19 11:05 36304 ----a-w- c:\winnt\system32\drivers\redbook.sys
2009-10-29 15:22 . 2003-06-19 11:05 114448 ----a-w- c:\winnt\system\WINSPOOL.DRV
2009-10-29 15:22 . 1999-12-16 00:00 150528 -c–a-w- c:\winnt\system32\dllcache\spxcoins.dll
2009-10-29 15:22 . 1999-12-16 00:00 150528 ----a-w- c:\winnt\system32\spxcoins.dll
2009-10-27 14:39 . 2009-10-27 14:39 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_328.dat
2009-10-24 06:42 . 2009-10-24 06:42 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_304.dat
2009-10-23 18:23 . 2009-10-23 18:23 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_2f8.dat
2009-10-23 18:23 . 2009-10-23 18:23 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_31c.dat
2009-10-23 15:32 . 2009-10-23 15:32 -------- d–h--w- c:\documents and settings\All Users\Application Data\CanonIJSolutionMenu
2009-10-23 15:31 . 2009-10-23 15:31 -------- d–h--w- c:\documents and settings\All Users\Application Data\CanonIJMyPrinter
2009-10-23 15:31 . 2009-11-01 10:53 -------- d-----w- c:\documents and settings\All Users\Application Data\CanonIJPLM
2009-10-23 15:19 . 2009-10-23 15:19 -------- d-----w- c:\program files\CCleaner
2009-10-23 14:57 . 2009-10-23 14:57 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_318.dat
2009-10-23 14:57 . 2009-10-23 14:57 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_2f4.dat
2009-10-23 14:36 . 2009-10-23 14:36 -------- d-----w- c:\program files\Fichiers communs\CANON
2009-10-23 14:33 . 2009-10-23 14:33 -------- d–h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-10-23 14:32 . 2008-10-08 20:00 230912 ----a-w- c:\winnt\system32\CNMLM9D.DLL
2009-10-23 14:32 . 2009-10-23 14:32 -------- d–h--w- c:\winnt\system32\CanonIJ Uninstaller Information
2009-10-23 14:32 . 2008-05-30 00:27 270336 ----a-w- c:\winnt\system32\CNC620L.DLL
2009-10-23 14:32 . 2008-04-07 05:57 110592 ----a-w- c:\winnt\system32\CNC620U.DLL
2009-10-23 14:31 . 2009-10-23 14:31 -------- d–h--w- c:\program files\CanonBJ
2009-10-23 14:31 . 2007-06-05 05:19 142848 ----a-w- c:\winnt\system32\CNMNPUI.DLL
2009-10-23 14:31 . 2007-06-05 05:19 363008 ----a-w- c:\winnt\system32\CNMNPPM.DLL

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-15 19:35 . 2007-08-21 12:19 -------- d-----w- c:\program files\adslTV
2009-11-15 16:54 . 2009-05-17 15:57 -------- d-----w- c:\program files\Malwarebytes’ Anti-Malware
2009-11-15 12:12 . 2009-09-01 20:14 -------- d—a-w- c:\documents and settings\All Users\Application Data\TEMP
2009-11-12 11:17 . 2004-10-09 02:22 -------- d-----w- c:\program files\conversion fichiers rm
2009-11-11 17:52 . 2009-08-27 18:40 -------- d-----w- c:\program files\pdfforge Toolbar
2009-11-07 20:13 . 1999-12-16 00:00 70382 ----a-w- c:\winnt\system32\perfc00C.dat
2009-11-07 20:13 . 1999-12-16 00:00 453558 ----a-w- c:\winnt\system32\perfh00C.dat
2009-11-06 16:51 . 2005-08-01 17:44 -------- d-----w- c:\program files\Lavasoft
2009-11-06 16:51 . 2007-12-23 11:10 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-11-06 08:04 . 2009-09-01 20:13 -------- d-----w- c:\program files\Flash Slideshow Maker Professional
2009-11-06 08:03 . 2004-09-11 21:21 -------- d-----w- c:\program files\Google
2009-11-06 08:01 . 2007-02-21 22:33 -------- d-----w- c:\program files\SlySoft
2009-11-06 07:59 . 2004-01-16 05:05 -------- d-----w- c:\program files\Pinnacle
2009-11-06 07:56 . 2004-09-11 21:20 -------- d-----w- c:\program files\DivX
2009-10-29 20:10 . 2005-05-27 05:27 64776 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-10-29 16:52 . 2006-11-22 20:46 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-10-29 16:50 . 2006-11-22 20:46 -------- d—a-w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-10-29 16:11 . 2009-10-29 16:11 2678 ----a-w- c:\winnt\java\Packages\Data\IJNR5BDZ.DAT
2009-10-29 16:11 . 2009-10-29 16:11 2678 ----a-w- c:\winnt\java\Packages\Data\BVHVXVVV.DAT
2009-10-29 16:11 . 2009-10-29 16:11 2678 ----a-w- c:\winnt\java\Packages\Data\HB3FZJ3N.DAT
2009-10-29 16:11 . 2009-10-29 16:11 2678 ----a-w- c:\winnt\java\Packages\Data\FRLBJFDZ.DAT
2009-10-29 16:11 . 2009-10-29 16:11 2678 ----a-w- c:\winnt\java\Packages\Data\DV1VZLZN.DAT
2009-10-29 16:11 . 2003-03-11 11:48 22115 —h–w- c:\program files\folder.htt
2009-10-29 16:10 . 2003-03-11 11:47 15204 ----a-w- c:\winnt\system32\emptyregdb.dat
2009-10-29 12:56 . 2009-10-29 16:20 6202368 ----a-w- c:\winnt\Internet Logs\xDB5.tmp
2009-10-29 12:56 . 2009-10-29 16:20 1360896 ----a-w- c:\winnt\Internet Logs\xDB2.tmp
2009-10-23 15:31 . 2004-05-27 05:10 -------- d-----w- c:\program files\Canon
2009-09-26 14:35 . 2009-09-26 17:04 1457152 ----a-w- c:\winnt\Internet Logs\xDB4.tmp
2009-09-24 14:11 . 2009-09-24 14:11 582144 ------w- c:\winnt\system32\WININET.DLL
2009-09-18 13:54 . 2009-09-18 13:51 -------- d-----w- c:\program files\linkspirit
2009-09-10 13:54 . 2009-05-17 15:57 38224 ----a-w- c:\winnt\system32\drivers\mbamswissarmy.sys
2009-09-10 13:53 . 2009-05-17 15:57 18520 ----a-w- c:\winnt\system32\drivers\mbam.sys
2009-09-05 06:36 . 1999-12-16 00:00 55056 ----a-w- c:\winnt\system32\msasn1.dll
2009-09-01 19:10 . 2008-02-29 12:15 1 ----a-w- c:\documents and settings\Administrateur\Application Data\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-09-01 05:39 . 2009-09-01 05:39 16384 ----atw- c:\winnt\system32\Perflib_Perfdata_2ec.dat
2009-08-21 16:58 . 2009-10-29 16:48 247326 ----a-w- c:\winnt\system32\strmdll.dll
2008-02-12 21:13 . 2008-02-22 20:56 235533 ----a-w- c:\program files\VirtualDub.chm
2008-02-12 21:09 . 2008-02-22 20:56 199649 ----a-w- c:\program files\VirtualDub.vdi
2008-02-12 21:09 . 2008-02-22 20:56 948224 ----a-w- c:\program files\VirtualDub.exe
2008-02-12 21:06 . 2008-02-22 20:56 33792 ----a-w- c:\program files\auxsetup.exe
2008-02-12 21:06 . 2008-02-22 20:56 8704 ----a-w- c:\program files\vdub.exe
2008-02-12 21:06 . 2008-02-22 20:56 31232 ----a-w- c:\program files\vdremote.dll
2008-02-12 21:06 . 2008-02-22 20:56 29696 ----a-w- c:\program files\vdicmdrv.dll
2008-02-12 21:05 . 2008-02-22 20:56 25088 ----a-w- c:\program files\vdsvrlnk.dll
2006-03-13 22:52 . 2008-02-22 20:56 18321 ----a-w- c:\program files\copying
2005-12-28 23:45 . 2006-10-23 21:18 1098240 ----a-w- c:\program files\FreePCvcR.exe
2005-09-20 15:57 . 2008-02-13 13:22 3722 ----a-w- c:\program files\readme.txt
2005-09-19 18:27 . 2008-02-13 13:22 7461739 ----a-w- c:\program files\STOIKVideoConverter211.exe
2004-08-29 14:06 . 2004-08-29 14:06 7268252 ----a-w- c:\program files\menumuilder.exe
2008-03-21 20:29 . 2008-03-21 20:29 479232 ----a-w- c:\program files\mozilla firefox\plugins\msvcm80.dll
2008-03-21 20:29 . 2008-03-21 20:29 548864 ----a-w- c:\program files\mozilla firefox\plugins\msvcp80.dll
2008-03-21 20:29 . 2008-03-21 20:29 626688 ----a-w- c:\program files\mozilla firefox\plugins\msvcr80.dll
2004-12-23 13:21 . 2004-10-09 04:06 11270 --sha-w- c:\winnt\system32\KGyGaAvL.sys
.

------- Sigcheck -------

[-] 2002-12-17 16:45 . 4A38A7A585EED0EBA03EA025A82DAC04 . 52736 . . [9.0.1.56] . . c:\winnt\system32\mspmsnsv.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
Note les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_LOCAL_MACHINE~\Browser Helper Objects{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-07-31 00:00 698880 ----a-w- c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
“{B922D405-6D13-4A2B-AE89-08A030DA4402}”= “c:\program files\pdfforge Toolbar\pdfforgeToolbarIE.dll” [2009-07-31 698880]

[HKEY_CLASSES_ROOT\clsid{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
“Sunkist2k”=“c:\program files\Multimedia Card Reader\shwicon2k.exe” [2004-12-10 139264]
“ZoneAlarm Client”=“c:\program files\Zone Labs\ZoneAlarm\zlclient.exe” [2007-12-13 919016]
“Adobe Reader Speed Launcher”=“c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe” [2009-02-27 35696]
“CanonSolutionMenu”=“c:\program files\Canon\SolutionMenu\CNSLMAIN.exe” [2008-03-10 689488]
“avgnt”=“c:\program files\Avira\AntiVir Desktop\avgnt.exe” [2009-03-02 209153]
“Cmaudio”=“cmicnfg.cpl” [BU]
“Synchronization Manager”=“mobsync.exe” - c:\winnt\system32\mobsync.exe [2003-06-19 111888]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
“internat.exe”=“internat.exe” - c:\winnt\system32\internat.exe [1999-12-16 20752]

[HKEY_USERS.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
“^SetupICWDesktop”=“c:\program files\Internet Explorer\Connection Wizard\icwconn1.exe” [2003-06-19 189712]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0autocheck lsdelete\0autocheck lsdelete\0autocheck lsdelete\0autocheck lsdelete

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@=“Service”

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
“ctfmon.exe”=ctfmon.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
“Synchronization Manager”=mobsync.exe /logon
“OFFICEKB”=c:\program files\Labtec\Desktop\V5.1\kbdap32a.exe
“FLMOFFICE4DMOUSE”=c:\program files\Labtec\Desktop\V5.1\moffice.exe
“Cmaudio”=RunDll32 cmicnfg.cpl,CMICtrlWnd
“Jet Detection”=“c:\program files\Creative\SBLive\PROGRAM\ADGJDet.exe”
“ATIPTA”=c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe
“ATICCC”=“c:\program files\ATI Technologies\ATI.ACE\cli.exe” runtime -Delay
“SunJavaUpdateSched”=“c:\program files\Java\jre1.6.0\bin\jusched.exe”
“Disc Detector”=c:\program files\Creative\ShareDLL\CtNotify.exe
“QuickTime Task”=“c:\program files\QuickTime\qttask.exe” -atboottime
“WINDVDPatch”=CTHELPER.EXE

R0 2930U2;2930U2;c:\winnt\system32\drivers\2930U2.SYS [15/03/2000 10:56 71216]
R0 Lbd;Lbd;c:\winnt\system32\drivers\Lbd.sys [06/11/2009 17:55 64288]
R0 m5228;m5228;c:\winnt\system32\drivers\m5228.sys [29/10/2009 17:07 38052]
R0 m5281;m5281;c:\winnt\system32\drivers\m5281.sys [29/10/2009 17:07 39124]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [10/11/2009 18:00 108289]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1179232]
R2 SCANDEV;SCANDEV;c:\winnt\system32\drivers\Scandev.SYS [18/03/2003 21:56 132976]
R3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;c:\winnt\system32\drivers\el90xbc5.sys [29/10/2009 16:28 61712]
R3 openhci;Pilote de contrôleur hôte ouvert USB Microsoft;c:\winnt\system32\drivers\openhci.sys [16/12/1999 01:00 24784]
R3 sunkfilt62;USB 6/1 Driver;c:\winnt\system32\drivers\sunkfilt62.sys [26/12/2003 09:25 15460]
S1 DC30;miroVIDEO DC30 series, Motion JPEG Capture/CODEC Board;c:\winnt\system32\drivers\DC30.SYS [09/03/2000 12:08 124672]
S1 DCxxMJPG;Pinnacle DC10plus, Motion-JPEG VideoIO Board;c:\winnt\system32\drivers\DCxxMJPG.sys [28/02/2004 19:11 132940]
S3 Eplpdx01;Eplpdx01;c:\winnt\system32\drivers\EPLPDX01.SYS [25/08/1998 02:02 75200]
S3 fbxusb;Carte réseau virtuelle FreeBox USB;c:\winnt\system32\drivers\fbxusb32.sys [01/10/2006 22:27 21344]
S3 gfx40;gfx40;c:\winnt\system32\drivers\gfx40.sys [12/03/2003 13:18 18944]
S3 i740;i740;c:\winnt\system32\drivers\i740nt5.sys [11/03/2003 12:26 58800]
S3 MEMSWEEP2;MEMSWEEP2;??\c:\winnt\system32\25.tmp --> c:\winnt\system32\25.tmp [?]
S3 usbhub20;Prise en charge du concentrateur racine USB 2.0;c:\winnt\system32\drivers\usbhub20.sys [12/08/2006 15:26 49776]

— Autres Services/Pilotes en mémoire —

Deregistered - MBAMSwissArmy
Deregistered - mbr
Deregistered - PROCEXP113
.
Contenu du dossier ‘Tâches planifiées’

2009-11-16 c:\winnt\Tasks\Ad-Aware Update (Weekly).job

  • c:\program files\Lavasoft\Ad-Aware\Ad-AwareAdmin.exe [2009-10-01 16:53]
    .
    .
    ------- Examen supplémentaire -------
    .
    uStart Page = www.google.fr…
    IE: &Download by FlashGet - c:\program files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
    IE: &Google Search - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
    IE: &Tout télécharger avec FlashGet - c:\program files\FlashGet\jc_all.htm
    IE: &Télécharger avec FlashGet - c:\program files\FlashGet\jc_link.htm
    IE: &Télécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddLink.html
    IE: Backward &Links - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
    IE: Cac&hed Snapshot of Page - c:\program files\Google\GoogleToolbar1.dll/cmcache.html
    IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Si&milar Pages - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
    IE: Tout t&élécharger avec NetTransport - c:\program files\Xi\NetTransport 2\NTAddList.html
    IE: {{c95fe080-8f5d-11d2-a20b-00aa003c157a} - %SystemRoot%\web\related.htm
    LSP: %SystemRoot%\system32\msafd.dll
    Trusted Zone: oleane.com\clients.fr
    DPF: DirectAnimation Java Classes - [c:\winnt\Java\classes\dajava.cab…](file://c:\winnt\Java\classes\dajava.cab)
    DPF: Microsoft XML Parser for Java - [c:\winnt\Java\classes\xmldso.cab…](file://c:\winnt\Java\classes\xmldso.cab)
    DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} - www.fotodiscount.com…
    DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} - www.pixdiscount.fr…
    FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l09h7sro.default
    FF - prefs.js: browser.search.defaulturl - www.google.com…
    FF - prefs.js: browser.startup.homepage - www.caseam.fr…
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l09h7sro.default\extensions{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayAccessService.dll
    FF - component: c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\l09h7sro.default\extensions{62760FD6-B943-48C9-AB09-F99C6FE96088}\platform\WINNT\components\EbayFormSubmitObserver.dll
    FF - component: c:\program files\Mozilla Firefox\extensions{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
    FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava11.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava12.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava13.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava14.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjava32.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npjpi160.dll
    FF - plugin: c:\program files\Java\jre1.6.0\bin\npoji610.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npFoxitReaderPlugin.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npmozax.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 200000
FF - user.js: content.notify.interval - 100000
FF - user.js: content.switch.threshold - 650000
FF - user.js: nglayout.initialpaint.delay - 300
.


catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, www.gmer.net…
Rootkit scan 2009-11-16 11:07
Windows 5.0.2195 Service Pack 4 NTFS

Recherche de processus cachés …

Recherche d’éléments en démarrage automatique cachés …

Recherche de fichiers cachés …

Scan terminé avec succès
Fichiers cachés: 0


[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MEMSWEEP2]
“ImagePath”="??\c:\winnt\system32\25.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

              • ‘winlogon.exe’(216)
                c:\winnt\system32\Ati2evxx.dll
                c:\winnt\system32\wzcdlg.dll
                c:\winnt\system32\WZCSAPI.DLL
                .
                Heure de fin: 2009-11-16 11:11
                ComboFix-quarantined-files.txt 2009-11-16 10:11
                ComboFix2.txt 2009-11-12 17:45
                ComboFix3.txt 2009-11-11 18:18

Avant-CF: 2 969 448 448 octets libres
Après-CF: 2 959 814 656 octets libres

    • End Of File - - D649C8BDE9DA003632C5A1E984AB024B

aille ! avira a détecté un crypt zpack.gen + vilsel qqe chose. J’ai refusé l’accès et mis en quarantaine. Par contre, zone alarm me demande si j’accepte l’accès à la zone sure et à l’appli mshta.exe. Je fais quoi ? j’autorise ou pas ?
ci-dessous le rapport HJThis si ça peut aider
merci !
Logfile of HijackThis v1.99.1
Scan saved at 14:55:06, on 16/11/2009
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINNT\System32\CTsvcCDA.EXE
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINNT\system32\MSTask.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\devldr32.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\MsPMSPSv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\Multimedia Card Reader\shwicon2k.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\system32\ZoneLabs\vsmon.exe
C:\WINNT\system32\mshta.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Administrateur\Mes documents\boite à outils\progs\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = go.microsoft.com…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = go.microsoft.com…
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d’Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: flashget2 urlcatch - {1F364306-AA45-47B5-9F9D-39A8B94E7EF1} - (no file)
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O2 - BHO: NTIECatcher Class - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Program Files\Xi\NetTransport 2\NTIEHelper.dll
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: pdfforge Toolbar - {B922D405-6D13-4A2B-AE89-08A030DA4402} - C:\Program Files\pdfforge Toolbar\pdfforgeToolbarIE.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM…\Run: [Sunkist2k] C:\Program Files\Multimedia Card Reader\shwicon2k.exe
O4 - HKLM…\Run: [ZoneAlarm Client] “C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe”
O4 - HKLM…\Run: [Adobe Reader Speed Launcher] “C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe”
O4 - HKLM…\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM…\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM…\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM…\Run: [avgnt] “C:\Program Files\Avira\AntiVir Desktop\avgnt.exe” /min
O8 - Extra context menu item: &Download by FlashGet - C:\Program Files\FlashGet Network\FlashGet universal\ComDlls\Bholink.htm
O8 - Extra context menu item: &Google Search - C:\Program… Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: &Télécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Backward &Links - C:\Program… Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - C:\Program… Files\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: E&xport to Microsoft Excel - C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE…
O8 - Extra context menu item: E&xporter vers Microsoft Excel - C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE…
O8 - Extra context menu item: Si&milar Pages - C:\Program… Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Tout t&élécharger avec NetTransport - C:\Program Files\Xi\NetTransport 2\NTAddList.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra ‘Tools’ menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra ‘Tools’ menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {2472565F-E27A-11D9-ADFE-00062919A34C} - www.fotodiscount.com…
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - www.update.microsoft.com…
O16 - DPF: {92E7E45A-D8C8-480E-AF99-176E43997CAA} - www.pixdiscount.fr…
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINNT\System32\CTsvcCDA.EXE
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Service d’administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Inkjet Printer/Scanner Extended Survey Program (IJPLMSVC) - Unknown owner - C:\Program Files\Canon\IJPLM\IJPLMSVC.EXE
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TabletService - Wacom Technology, Corp. - C:\WINNT\System32\Tablet.exe
O23 - Service: TuneUp Drive Defrag Service (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINNT\System32\TuneUpDefragService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZoneLabs\vsmon.exe

Tu peux autoriser.

ok; merci
et sinon, je fais quoi de tous ces rapports ?
ça te dit qqe chose ?