Probable Infection [Résolu]

salut,

le rapport hijack this me semble propre...

a part des lignes superflues

je voie que ta version de java n´est pas a jour

tu es sur que lors du scan zone alarm ne passe pas en revu sa base de donnée ?

@+

Salut G!rly,
"Ne passe pas en revue ça base de données " tu veux parler de l'analyses de données courantes ?

salut kent189,

je te demandais ca car par exemple spybot lorsqu´il scan, on voie defiler les noms des infections dans la barre des taches de ce dernier...

Ha ok. Non dans Zone alarm je vois seulement affichés données courantes et en dessous les nom de ce qu'il scan et mon probleme est que lorsque je scan, le logiciel passe sur des choses tels que : Spy Keylogger, différents Win32 Trojan, des backdoors etc. sans rien détecter . Ca m'intrique quand meme :|
P.S Merci de répondre aussi rapidement :)

ok

tu as des noms de fichiers ?

@+

Oui mais pas de chemin. J'ai Ghost Keylogger, Golden Eye 2.01, Key thief 2.0,Remanent, Yoursitebar etc. je peux pas te faire tte la liste ^^ mais voila c'est tout ce que j'ai je pense que c'est un cheval de troie

re,

on va passer cet antispyware pour se rendre compte :

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´instale; le programme va se mettre automatiquement a jour.

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

@+

ok kent189,

@ demain

bonne nuit` ;-)

Bonsoir, G!rly. Tout d'abord désolé de ne pas avoir poster plus tot je suis rentré un peu tard.
Je devais poster le rapport du scan, je ne le ferais pas car premierement je l'ai supprimé ( comme un gland ^^) mais rien de grave j'avais deux infections (Trojan downloader) qui on été mis en quarantaine puis supprimé apres le redemarage de ma machine.
Voila, j'ai relancé un scan avec zone alarm pour voir si certains virus ou spywares aves disparus, en effet quelques un on disaparus mais ils en subsistent toujours :(
En tout cas j'apprécie le mal que tu te donne pour m'aider :)

salut kent189,

tu reponds quand tu peux, comme moi d´ailleur...

ouvre malwarebytes et click sur l´onglet rapports/logs, le rapport devrait y figurer; post le stp

@+

ok

c´est bien dommage j´aurais bien aimé voir le rapport...

passe ceci stp

Télécharge combofix.exe (par sUBs) sur ton Bureau.

-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe

-> Double clique combofix.exe.
-> Tape sur la touche 1 (Yes) pour démarrer le scan.
-> Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Avant d'utiliser ComboFix :

-> Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

-> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

Une fois fait, sur ton bureau double-clic sur Combofix.exe.

- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

-> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

-> Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

-> Tutoriel http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

@+

ComboFix 08-06-06.4 - Quentin 2008-06-07 0:50:20.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.1351 [GMT 2:00]
Endroit: C:\Documents and Settings\Quentin\Bureau\ComboFix.exe

[color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!/b/color
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
---- Previous Run -------
.
C:\Documents and Settings\Patrick\Application Data\m
C:\Documents and Settings\Patrick\Application Data\m\list.oct
C:\Documents and Settings\Patrick\Application Data\m\srvlist.oct

.
((((((((((((((((((((((((((((( Fichiers créés 2008-05-06 to 2008-06-06 ))))))))))))))))))))))))))))))))))))
.

2008-06-06 22:49 . 2008-06-06 22:59 <REP> d-------- C:\Program Files\a-squared Free
2008-06-06 07:34 . 2008-06-05 16:04 34,296 --a------ C:\WINDOWS\system32\drivers\mbamcatchme.sys
2008-06-06 07:34 . 2008-06-05 16:04 15,864 --a------ C:\WINDOWS\system32\drivers\mbam.sys
2008-06-06 07:27 . 2008-06-06 07:27 <REP> d-------- C:\Program Files\Bonjour
2008-06-06 07:27 . 2008-06-06 07:27 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\InstallShield
2008-06-05 23:31 . 2008-06-06 07:34 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
2008-06-05 23:31 . 2008-06-05 23:31 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\Malwarebytes
2008-06-05 23:31 . 2008-06-05 23:31 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Malwarebytes
2008-06-05 22:50 . 2008-06-06 18:34 <REP> d-------- C:\Program Files\Security Task Manager
2008-06-05 22:50 . 2008-06-06 22:13 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\SecTaskMan
2008-06-05 22:02 . 2008-06-05 22:04 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\Wallpaper
2008-06-05 20:43 . 2008-06-05 20:43 <REP> d-------- C:\Program Files\Trend Micro
2008-06-04 18:14 . 2008-06-04 18:14 <REP> d-------- C:\Program Files\Xilisoft
2008-06-04 17:36 . 2008-06-04 17:36 <REP> d-------- C:\3gptemp
2008-06-04 14:29 . 2008-06-04 14:29 <REP> d-------- C:\Program Files\Lavalys
2008-06-04 14:18 . 2008-06-04 14:34 <REP> d-------- C:\Program Files\CoolMon 2
2008-06-03 18:42 . 2008-06-03 18:42 4,096 --a------ C:\WINDOWS\system32\crash
2008-06-02 22:58 . 2008-06-04 14:11 <REP> d-------- C:\Program Files\Samurize
2008-06-02 07:23 . 2008-06-02 07:23 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\ATI
2008-06-01 20:47 . 2008-06-01 20:47 <REP> d-------- C:\Program Files\Alwil Software
2008-06-01 19:49 . 2008-06-01 19:49 <REP> d-------- C:\Program Files\WinSesame
2008-06-01 19:49 . 2008-06-01 20:16 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\WinSesame
2008-06-01 19:49 . 2008-06-01 19:49 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\T.Aragon
2008-06-01 14:47 . 2008-06-01 14:47 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\DivX
2008-06-01 11:58 . 2008-06-01 19:56 <REP> d-a------ C:\Documents and Settings\All Users.WINDOWS\Application Data\TEMP
2008-06-01 03:02 . 2008-06-01 03:02 1,355 --a------ C:\WINDOWS\imsins.BAK
2008-05-31 17:45 . 2008-05-31 22:56 <REP> d-------- C:\Documents and Settings\Quentin\DoctorWeb
2008-05-31 17:44 . 2008-06-07 00:44 <REP> d-------- C:\Program Files\DrWeb
2008-05-31 17:44 . 2008-05-31 17:44 77,824 --a----t- C:\WINDOWS\system32\DRWEBSP.DLL
2008-05-31 16:17 . 2008-05-31 16:17 164 --a------ C:\install.dat
2008-05-31 16:01 . 2008-05-31 16:01 2,080 --a------ C:\WINDOWS\system32\drivers\dHook.sys
2008-05-31 15:43 . 2008-05-31 15:44 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Lavasoft
2008-05-31 11:32 . 2008-05-31 11:32 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\GlarySoft
2008-05-30 19:31 . 2008-05-30 19:31 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-05-29 21:10 . 2008-05-29 21:10 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\Ulead Systems
2008-05-29 21:10 . 2008-05-29 21:12 573 --ah----- C:\WINDOWS\system32\ws073247.ocx
2008-05-29 21:10 . 2008-05-29 21:12 573 --ah----- C:\os357577.bin
2008-05-29 21:09 . 2008-05-29 21:09 <REP> d-------- C:\WINDOWS\Vbox
2008-05-29 21:09 . 2008-05-29 21:09 <REP> d-------- C:\WINDOWS\Noslip
2008-05-29 21:09 . 2008-05-29 21:09 <REP> d-------- C:\Program Files\Ulead Systems
2008-05-29 21:09 . 2008-05-29 21:15 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Ulead Systems
2008-05-29 20:27 . 2008-05-29 20:27 <REP> d-------- C:\Program Files\MIKSOFT
2008-05-28 16:59 . 2008-05-28 16:59 <REP> d-------- C:\Program Files\YzShadow
2008-05-28 16:59 . 2008-05-28 16:59 <REP> d-------- C:\Program Files\WinRoll
2008-05-28 16:59 . 2008-05-31 16:43 <REP> d-------- C:\Program Files\Tiger System Preferences v2
2008-05-28 16:59 . 2008-05-28 16:59 <REP> d-------- C:\Program Files\RK Launcher
2008-05-28 16:59 . 2008-05-31 12:08 <REP> d-------- C:\Program Files\ObjectDock
2008-05-28 16:54 . 2008-06-07 00:45 <REP> d--h----- C:\WINDOWS\FlyakiteOSX
2008-05-27 18:46 . 2008-06-07 00:44 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-05-27 18:46 . 2008-06-01 22:50 1,409 --a------ C:\WINDOWS\QTFont.for
2008-05-25 21:21 . 2008-06-07 00:45 <REP> d-------- C:\Documents and Settings\Quentin\Application Data\OpenOffice.org2
2008-05-25 21:16 . 2008-05-25 21:16 <REP> d-------- C:\Program Files\OpenOffice.org 2.4
2008-05-25 21:16 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
2008-05-25 19:54 . 2008-05-25 19:54 268 --ah----- C:\sqmdata13.sqm
2008-05-25 19:54 . 2008-05-25 19:54 244 --ah----- C:\sqmnoopt13.sqm
2008-05-25 15:02 . 2008-05-25 15:02 <REP> d-------- C:\Program Files\VirtualDJ
2008-05-25 13:08 . 2008-03-01 14:58 6,066,176 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll
2008-05-25 13:08 . 2007-04-17 11:32 2,455,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dat
2008-05-25 13:08 . 2007-03-08 07:10 1,048,576 -----c--- C:\WINDOWS\system32\dllcache\ieframe.dll.mui
2008-05-25 13:08 . 2008-03-01 14:58 459,264 -----c--- C:\WINDOWS\system32\dllcache\msfeeds.dll
2008-05-25 13:08 . 2008-03-01 14:58 383,488 -----c--- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2008-05-25 13:08 . 2008-03-01 14:58 267,776 -----c--- C:\WINDOWS\system32\dllcache\iertutil.dll
2008-05-25 13:08 . 2008-03-01 14:58 63,488 -----c--- C:\WINDOWS\system32\dllcache\icardie.dll
2008-05-25 13:08 . 2008-03-01 14:58 52,224 -----c--- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2008-05-25 13:08 . 2008-02-22 12:00 13,824 -----c--- C:\WINDOWS\system32\dllcache\ieudinit.exe
2008-05-24 19:18 . 2008-05-25 15:01 <REP> d-------- C:\WINDOWS\FlyakiteOSX(2)
2008-05-24 12:31 . 2008-05-25 15:04 <REP> d-------- C:\Program Files\Fichiers communs\Vbox
2008-05-19 18:59 . 2008-05-19 18:59 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Avira
2008-05-13 03:53 . 2008-05-13 03:53 3,596,288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2008-05-13 03:53 . 2008-05-13 03:53 524,288 --a------ C:\WINDOWS\system32\DivXsm.exe
2008-05-13 03:53 . 2008-05-13 03:53 9,878 --a------ C:\WINDOWS\system32\dsm_fr.qm
2008-05-13 03:53 . 2008-05-13 03:53 4,816 --a------ C:\WINDOWS\system32\divxsm.tlb
2008-05-13 03:51 . 2008-05-13 03:51 1,044,480 --a------ C:\WINDOWS\system32\libdivx.dll
2008-05-13 03:51 . 2008-05-13 03:51 200,704 --a------ C:\WINDOWS\system32\ssldivx.dll
2008-05-13 03:49 . 2008-05-13 03:49 161,096 --a------ C:\WINDOWS\system32\DivXCodecVersionChecker.exe
2008-05-13 03:49 . 2008-05-13 03:49 12,288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll
2008-05-13 03:48 . 2008-05-13 03:48 8,835 --a------ C:\WINDOWS\system32\dpufr.qm
2008-05-09 21:17 . 2008-05-09 21:17 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\ATI
2008-05-09 21:16 . 2008-05-22 18:31 <REP> d-------- C:\Documents and Settings\All Users.WINDOWS\Application Data\Messenger Plus!
2008-05-09 20:52 . 2008-05-31 12:08 <REP> d-------- C:\Program Files\Messenger Plus! Live
2008-05-07 21:59 . 2008-03-21 22:30 120,056 --------- C:\WINDOWS\system32\pxcpyi64.exe
2008-05-07 21:59 . 2008-03-21 22:30 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-06-06 20:30 --------- d-----w C:\Program Files\Steam
2008-06-06 19:00 --------- d-----w C:\Program Files\eMule
2008-06-06 05:27 --------- d-----w C:\Program Files\UberIcon
2008-06-06 05:27 --------- d-----w C:\Program Files\PC Connectivity Solution
2008-06-05 21:29 2,902,528 ----a-w C:\WINDOWS\Internet Logs\xDB1.tmp
2008-06-05 17:34 --------- d-----w C:\Program Files\DivX
2008-06-04 12:41 --------- d-----w C:\Program Files\Orb Networks
2008-06-02 20:59 --------- d-----w C:\Program Files\iTunes
2008-06-01 20:48 --------- d-----w C:\Program Files\iPod
2008-06-01 17:56 --------- d-----w C:\Program Files\Spyware Doctor
2008-06-01 17:52 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\avg8
2008-06-01 17:24 --------- d-----w C:\Documents and Settings\Quentin\Application Data\Apple Computer
2008-06-01 11:23 2,758,144 ----a-w C:\WINDOWS\Internet Logs\xDB4.tmp
2008-05-31 21:00 --------- d-----w C:\Documents and Settings\Quentin\Application Data\Nokia
2008-05-31 19:29 39 ----a-w C:\Program Files\options.ini
2008-05-31 15:44 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-05-31 13:51 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
2008-05-31 10:08 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-05-31 10:08 --------- d-----w C:\Program Files\Wanadoo
2008-05-31 10:08 --------- d-----w C:\Program Files\Rockstar Custom Tracks
2008-05-31 10:08 --------- d-----w C:\Program Files\QuickTime
2008-05-31 10:08 --------- d-----w C:\Program Files\Fichiers communs\Real
2008-05-31 10:08 --------- d-----w C:\Program Files\Dell
2008-05-31 10:08 --------- d-----w C:\Program Files\BitComet
2008-05-31 10:08 --------- d-----w C:\Documents and Settings\Patrick\Application Data\Nokia
2008-05-31 10:08 --------- d-----w C:\Documents and Settings\Patrick\Application Data\dvdcss
2008-05-28 14:54 219,648 ----a-w C:\WINDOWS\system32\uxtheme.dll
2008-05-26 20:17 2,386,086 ----a-w C:\WINDOWS\Internet Logs\tvDebug.zip
2008-05-25 19:16 --------- d-----w C:\Program Files\Java
2008-05-24 10:29 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-05-09 19:10 --------- d-----w C:\Program Files\ATI Technologies
2008-05-09 18:16 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\WLInstaller
2008-05-04 14:26 --------- d-----w C:\Program Files\Fichiers communs\Stardock
2008-05-04 07:56 9,968,128 ----a-w C:\WINDOWS\system32\logonuiX.exe
2008-05-03 22:02 --------- d-----w C:\Program Files\WinCustomize
2008-04-30 21:14 0 ---ha-w C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
2008-04-30 21:14 0 ---ha-w C:\WINDOWS\system32\drivers\Msft_Kernel_ccdcmb_01005.Wdf
2008-04-28 17:38 --------- d-----w C:\Program Files\Wide Angle Software
2008-04-28 17:36 --------- d-----w C:\Program Files\Nokia
2008-04-28 17:35 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Installations
2008-04-19 18:16 --------- d-----w C:\Program Files\Microsoft Games
2008-04-12 18:30 --------- d-----w C:\Documents and Settings\Quentin\Application Data\Sony Setup
2008-04-12 17:04 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\Adobe Systems
2008-04-12 16:57 --------- d-----w C:\Program Files\Fichiers communs\Adobe Systems Shared
2008-04-09 14:16 --------- d-----w C:\Documents and Settings\Quentin\Application Data\GetRightToGo
2008-04-09 14:03 --------- d-----w C:\Program Files\MyXOFT
2008-04-08 17:23 --------- d-----w C:\Program Files\Winamp
2008-04-08 17:21 --------- d-----w C:\Documents and Settings\Quentin\Application Data\Winamp
2008-04-08 14:05 --------- d-----w C:\Documents and Settings\Quentin\Application Data\Nokia Multimedia Player
2008-04-08 13:54 --------- d-----w C:\Documents and Settings\Quentin\Application Data\PC Suite
2008-04-08 13:53 --------- d-----w C:\Documents and Settings\All Users.WINDOWS\Application Data\PC Suite
2008-04-06 15:01 --------- d-----w C:\Program Files\AVG
2008-04-04 15:52 2,097,664 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
2008-04-04 15:52 1,977,344 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-02 09:47 3,472 ----a-w C:\Documents and Settings\Patrick\Application Data\wklnhst.dat
2008-03-29 05:19 9,801,728 ----a-w C:\WINDOWS\system32\atioglx2.dll
2008-03-29 04:40 167,936 ----a-w C:\WINDOWS\system32\atiok3x2.dll
2008-03-29 04:05 372,736 ----a-w C:\WINDOWS\system32\ATIDEMGX.dll
2008-03-29 04:04 299,008 ----a-w C:\WINDOWS\system32\ati2dvag.dll
2008-03-29 03:56 172,032 ----a-w C:\WINDOWS\system32\atipdlxx.dll
2008-03-29 03:56 126,976 ----a-w C:\WINDOWS\system32\Oemdspif.dll
2008-03-29 03:55 43,520 ----a-w C:\WINDOWS\system32\ati2edxx.dll
2008-03-29 03:55 26,112 ----a-w C:\WINDOWS\system32\Ati2mdxx.exe
2008-03-29 03:55 126,976 ----a-w C:\WINDOWS\system32\ati2evxx.dll
2008-03-29 03:54 536,576 ----a-w C:\WINDOWS\system32\ati2evxx.exe
2008-03-29 03:52 53,248 ----a-w C:\WINDOWS\system32\ATIDDC.DLL
2008-03-29 03:43 3,176,480 ----a-w C:\WINDOWS\system32\ati3duag.dll
2008-03-29 03:39 307,200 ----a-w C:\WINDOWS\system32\atiiiexx.dll
2008-03-29 03:36 1,765,120 ----a-w C:\WINDOWS\system32\ativvaxx.dll
2008-03-29 03:24 46,080 ----a-w C:\WINDOWS\system32\amdpcom32.dll
2008-03-29 03:23 5,439,488 ----a-w C:\WINDOWS\system32\atioglxx.dll
2008-03-29 03:21 393,216 ----a-w C:\WINDOWS\system32\atikvmag.dll
2008-03-29 03:19 17,408 ----a-w C:\WINDOWS\system32\atitvo32.dll
2008-03-29 03:12 520,192 ----a-w C:\WINDOWS\system32\ati2cqag.dll
2008-03-28 19:05 593,920 ------w C:\WINDOWS\system32\ati2sgag.exe
2008-03-25 04:51 621,344 ----a-w C:\WINDOWS\system32\mswstr10.dll
2008-03-25 04:51 194,144 ----a-w C:\WINDOWS\system32\msjint40.dll
2008-03-21 20:30 129,784 ------w C:\WINDOWS\system32\pxafs.dll
2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
2008-02-28 23:05 1,940,744 ----a-w C:\Program Files\VDownloader.exe
2008-01-06 08:24 328 ----a-w C:\Documents and Settings\Compte iTunes\Application Data\wklnhst.dat
2007-03-21 07:10 60,273 ----a-w C:\Program Files\pthreadGC2.dll
2007-03-10 10:38 2,640,384 ----a-w C:\Program Files\ffmpeg.exe
.

------- Sigcheck -------

2005-03-02 20:20 578048 c34920eb988ce98910bd6b0417f334eb C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\user32.dll
2007-03-08 17:50 579072 4d88aaf39adabfe45958ea1384e2c4ff C:\WINDOWS\$hf_mig$\KB925902\SP2QFE\user32.dll
2004-08-05 12:00 578048 e46fb493e3b33704f0715020cf52106b C:\WINDOWS\$NtUninstallKB890859$\user32.dll
2005-03-02 20:10 578048 0df75fb73f705b011630159a43d7c354 C:\WINDOWS\$NtUninstallKB925902$\user32.dll
2007-03-08 17:37 578560 2ed0a71b1a374baf75d2301637307278 C:\WINDOWS\FlyakiteOSX\Backup\user32.dll
2007-03-08 17:37 578560 cd23bc42c595a1ba288446587fde86fc C:\WINDOWS\system32\user32.dll
2007-03-08 17:37 578560 cd23bc42c595a1ba288446587fde86fc C:\WINDOWS\system32\dllcache\user32.dll

2006-03-04 06:00 667648 241dbc4c2714b2f39afded49459ed420 C:\WINDOWS\$hf_mig$\KB912812\SP2QFE\wininet.dll
2007-12-07 02:47 670208 c057d734b1951393fd07e2607513d4d9 C:\WINDOWS\$hf_mig$\KB944533\SP2QFE\wininet.dll
2008-02-16 11:32 670208 dcb8a9f102663d962be60cde38a6c1d7 C:\WINDOWS\$hf_mig$\KB947864\SP2QFE\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\$hf_mig$\KB947864-IE7\SP2QFE\wininet.dll
2006-03-04 05:35 662528 19e1a21f21bc938a92ee8be630994493 C:\WINDOWS\$NtUninstallKB944533$\wininet.dll
2007-12-07 03:07 684544 5f8dc7cb21aff66436144c52dc983a66 C:\WINDOWS\$NtUninstallKB947864$\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\FlyakiteOSX\Backup\wininet.dll
2008-02-16 11:02 684544 da41cb553344b3a61059afe64b344005 C:\WINDOWS\ie7\wininet.dll
2007-08-13 18:54 796160 a5d8edcb248f693c98cbd8b8e751b53d C:\WINDOWS\ie7updates\KB947864-IE7\wininet.dll
2008-03-01 14:58 826368 8e027981ddffa690d456fe18b37415a0 C:\WINDOWS\SoftwareDistribution\Download\d9b3df0a44600204bf9ee7786a8c068c\SP2GDR\wininet.dll
2008-03-01 14:34 827392 5a0093f59b505c008ed0cee615563c72 C:\WINDOWS\SoftwareDistribution\Download\d9b3df0a44600204bf9ee7786a8c068c\SP2QFE\wininet.dll
2008-03-01 14:58 803840 df8f216e2391409f01817b38ca16ba3b C:\WINDOWS\system32\wininet.dll
2008-03-01 14:58 803840 df8f216e2391409f01817b38ca16ba3b C:\WINDOWS\system32\dllcache\wininet.dll

2005-03-02 20:13 2059008 5311776074b6c13f983dc75baeac9c0c C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntkrnlpa.exe
2005-06-23 05:34 2017792 6b1f0a5a41646c87894d18a4d618f422 C:\WINDOWS\$NtUninstallKB931784$\ntkrnlpa.exe
2007-02-28 18:08 2061440 7a56a64eb50399613587e90292dd2aab C:\WINDOWS\Driver Cache\i386\ntkrnlpa.exe
2008-04-04 17:52 1977344 ea8381ff60c73dbc0caebc6d2a105253 C:\WINDOWS\FlyakiteOSX\Backup\ntkrnlpa.exe
2008-04-04 17:52 1977344 49ce4c6e174de2005e2dedeb13a8b1e7 C:\WINDOWS\system32\ntkrnlpa.exe
2008-04-04 17:52 1977344 49ce4c6e174de2005e2dedeb13a8b1e7 C:\WINDOWS\system32\dllcache\ntkrnlpa.exe

2005-03-02 20:13 2181632 3e2a0a4a0c0b19fc113618a9562a3b2a C:\WINDOWS\$hf_mig$\KB890859\SP2QFE\ntoskrnl.exe
2005-06-23 05:34 2138112 fec4b999f434bdbc9c8b304d29a2a19c C:\WINDOWS\$NtUninstallKB931784$\ntoskrnl.exe
2007-02-28 18:08 2184192 8e244108562e0e452eb68dff64cb08a9 C:\WINDOWS\Driver Cache\i386\ntoskrnl.exe
2008-04-04 17:52 2097664 78531671c7ea474859e64987eee00ba2 C:\WINDOWS\FlyakiteOSX\Backup\ntoskrnl.exe
2008-04-04 17:52 2097664 4aa28aeca0c0724ffb76b21bf8691724 C:\WINDOWS\system32\ntoskrnl.exe
2008-04-04 17:52 2097664 4aa28aeca0c0724ffb76b21bf8691724 C:\WINDOWS\system32\dllcache\ntoskrnl.exe

2007-06-13 15:22 1370112 156ef4c52b6f6bda067945215eea7a5c C:\WINDOWS\explorer.exe
2007-06-13 15:10 1037312 b795475444d6d57a572c14b9e1a29839 C:\WINDOWS\$hf_mig$\KB938828\SP2QFE\explorer.exe
2004-08-05 12:00 1036288 4c33e5b9a6197b6ed215f6cfba0a2daa C:\WINDOWS\$NtUninstallKB938828$\explorer.exe
2007-06-13 15:22 1370112 156ef4c52b6f6bda067945215eea7a5c C:\WINDOWS\FlyakiteOSX\Backup\explorer.exe
2007-06-13 15:22 1370112 156ef4c52b6f6bda067945215eea7a5c C:\WINDOWS\system32\dllcache\explorer.exe
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"PC Suite Tray"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 12:53 1079808]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PCSync2.exe" [2008-03-26 18:41 1232896]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 12:00 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2007-05-14 15:23 1191936]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 16:10 851968]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
"SigmatelSysTrayApp"="stsystra.exe" [2007-02-19 14:26 303104 C:\WINDOWS\stsystra.exe]
"Broadcom Wireless Manager UI"="C:\WINDOWS\system32\WLTRAY.exe" [2007-03-16 18:10 1392640]
"StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 12:17 61440]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-03-28 23:37 413696]
"ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [2007-12-13 19:27 919016]
"System Files Updater"="C:\WINDOWS\FlyakiteOSX\Tools\System Files Updater.exe" [2006-02-25 13:58 118485]
"SpIDerMail"="C:\Program Files\DrWeb\spiderml.exe" [2007-12-25 15:34 500976]
"DrWebScheduler"="C:\Program Files\DrWeb\DRWEBSCD.EXE" [2008-05-05 15:37 283888]
"SpIDerNT"="C:\PROGRA~1\DrWeb\spiderui.exe" [2008-03-31 12:27 230936]
"winsesame_del"="C:\Program Files\WinSesame\effaceur.exe" [2008-06-01 19:49 151552]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 01:19 79224]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-03-30 10:36 267048]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-05-28 20:52 185896]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 12:00 15360]
"Nokia.PCSync"="C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 18:41 1232896]

C:\Documents and Settings\Patrick\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]

C:\Documents and Settings\Quentin\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-03-16 19:16:50 113664]
OpenOffice.org 2.4.lnk - C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe [2008-01-21 15:41:28 393216]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Digital Line Detect.lnk - C:\Program Files\Digital Line Detect\DLG.exe [2007-08-29 22:54:43 50688]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alt+Q Hotkey Tool]
C:\WINDOWS\Alt+Q Hotkey.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2008-03-30 10:36 267048 C:\Program Files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
--a------ 2007-10-18 11:34 5724184 C:\Program Files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Orb]
C:\Program Files\Orb Networks\Orb\bin\OrbTray.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RK Launcher]
--a------ 2005-10-19 09:40 393216 C:\Program Files\RK Launcher\RKLauncher.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Steam]
--a------ 2008-04-04 04:45 1271032 c:\program files\steam\steam.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinRoll]
--a------ 2006-01-02 00:27 15872 C:\Program Files\WinRoll\winroll.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Yz Shadow]
--a------ 2006-02-24 04:51 172032 C:\Program Files\YzShadow\YzShadow.exe

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-disabled]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\ZoneLabsFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\msmsgs.exe"=
"C:\\Program Files\\eMule\\emule.exe"=
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"=
"C:\\WINDOWS\\system32\\java.exe"=
"C:\\Program Files\\Steam\\SteamApps\\tonnomis_armeau\\counter-strike source\\hl2.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

Paused2 SPIDERNT;SpIDer Guard for Windows;C:\PROGRA~1\DrWeb\spidernt.exe [2008-03-31 12:27]
R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-05-16 01:20]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-05-16 01:16]
R2 SPIDER;SpIDer Guard File System Monitor;C:\PROGRA~1\DrWeb\spider.sys [2008-03-31 12:27]
S1 krnl_akl;krnl_akl;C:\WINDOWS\system32\drivers\krnl_akl.sys []
S3 EnumHook2;Enumerate Global Windows Service 2;C:\WINDOWS\system32\drivers\dHook.sys [2008-05-31 16:01]
S3 EverestDriver;Lavalys EVEREST Kernel Driver;C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt [2008-03-17 00:00]
S3 pccsmcfd;PCCS Mode Change Filter Driver;C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 15:53]
S3 upperdev;upperdev;C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 10:39]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 22:58]
S3 UsbserFilt;UsbserFilt;C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2007-11-29 10:39]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-05 12:00]

.
**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-07 00:53:47
Windows 5.1.2600 Service Pack 2 NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès
Les fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\EverestDriver]
"ImagePath"="\??\C:\Program Files\Lavalys\EVEREST Ultimate Edition\kerneld.wnt"
.
Temps d'accomplissement: 2008-06-07 0:55:39
ComboFix-quarantined-files.txt 2008-06-06 22:55:17

Pre-Run: 35,824,898,048 octets libres
Post-Run: 35,813,879,808 octets libres

324 --- E O F --- 2008-06-01 01:03:21
------------------------------------------------------------------------------
Voici le rapport, j'ai mi un peu de temps car la premiere fois le log a bugé :/

Je pense que je vais aller me coucher :) je tombe de fatigue. Je te souhaite une bonne nuit. A demain surement :)

ok kent,

bonne nuit`

post un message demain a ton retour pour faire remonter le message dans ma boite; je regarderais le rapport demain...

@+

j´ai visionné ton rapport en faite...

je ne voie rien qui me saute aux yeux...

telecharge spybot et voie ce qu´il a a dire :

http://www.commentcamarche.net/telecharger/telecharger 122 spybot

tu l´instale et fais un scan apres l´avoir mis a jour.

voir demo d utilisation (merci Balltrap)
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm

@+

Salut Kent189,

passe ceci pour voir stp

Télécharge Clean:

-> http://www.malekal.com/download/clean.zip

-> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

-> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

@+

Salut G!rly,
Je suis désolé de t'avoir laissé tombé, mais c'est bon j'ai réglé mon problème.
Merci de ton aide
A bientot

salut kent,

bon si tu le dis ;-)

bonne continuation`

g!rly`