hldrrr.exe

Bonsoir ,

Voyons si Bagle à laissé d'autres traces , il est plutôt coriace en ce moment

Télécharge ComboFix [:eric_71] < ici

Enregistre le sur ton Bureau et pas ailleurs !
Double clique combofix.exe ( le .exe peut ne pas apparaitre )
Pour démarrer , tape [1] puis valide , attend la fin du scan
il peut y avoir un Redémarrage du PC !

Copie / Colle le rapport généré ( C:\Combofix.txt )

Merci Eric je tente ça tout de suite.

Encore merci pour tout...

Re , il en reste

Séléctionne l'encadré ci dessous en entier , puis clique droit , choisis Copier

Colle le dans le Bloc-Notes
Enregistre le sur ton Bureau et nomme le CFScript ( type fichier texte )
Fait glisser le fichier CFScript sur le fichier ComboFix.exe comme ceci :



Un menu va apparaitre , tape 1 puis valide
Laisse faire le scan et poste le rapport généré ( C:\ComboFix.txt )

-----------------------------------------------------------

Les clés de registre du Safe boot sont endommagées ,pas de mode sans échec sinon PC Hs

Repasse Elibagla

et c'est parti !!!! à tout de suite ...

voici le combofix, le ELIBAGLA suit....

merci encore pour ton aide !

ComboFix 08-01-13.1 - Antony 2008-01-13 22:43:44.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1392 [GMT 1:00]
Running from: C:\Documents and Settings\Antony\Bureau\ComboFix.exe
Command switches used :: C:\Documents and Settings\Antony\Bureau\CFScript.txt
* Created a new restore point

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE
C:\WINDOWS\system32\SpoonUninstall.exe
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\system32\drivers\down
C:\WINDOWS\system32\drivers\down\154171.exe
C:\WINDOWS\system32\drivers\down\170901953.exe
C:\WINDOWS\system32\drivers\down\170902343.exe
C:\WINDOWS\system32\SpoonUninstall.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-12-13 to 2008-01-13 ))))))))))))))))))))))))))))))))))))
.

2008-01-12 22:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 22:22 . 2008-01-12 19:53 1,526,437 --a------ C:\ComboFix.exe
2008-01-12 21:55 . 2008-01-12 21:55 <REP> d-------- C:\Muestras
2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Documents and Settings\Antony\Application Data\Grisoft
2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-12 21:33 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-12 21:25 . 2008-01-12 21:25 20,444 --a------ C:\search
2008-01-12 19:22 . 2008-01-12 19:22 291 --a------ C:\WINDOWS\system32\OODBS.lor
2008-01-12 18:35 . 2008-01-12 18:35 149 --a------ C:\WINDOWS\REGGOTO.INI
2008-01-10 20:43 . 2008-01-10 21:35 <REP> d-------- C:\WINDOWS\system32\oodag
2008-01-10 20:37 . 2008-01-10 20:37 <REP> d-------- C:\Program Files\OO Software
2007-12-20 14:21 . 2007-12-20 14:21 <REP> d-------- C:\Documents and Settings\Antony\Application Data\dBpoweramp
2007-12-19 12:16 . 2007-12-19 12:16 <REP> d-------- C:\Documents and Settings\Antony\Application Data\AccurateRip
2007-12-19 12:16 . 2007-12-19 12:16 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2007-12-19 12:16 . 2007-12-19 12:16 13,015 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-12-19 12:12 . 2007-12-19 12:17 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.bmp
2007-12-19 12:12 . 2007-12-19 12:17 2,987 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 20:08 --------- d-----w C:\Program Files\DesktopEarth
2008-01-12 20:00 94,208 ----a-w C:\WINDOWS\DUMP49f9.tmp
2008-01-12 18:58 94,208 ----a-w C:\WINDOWS\DUMP8935.tmp
2008-01-12 18:46 94,208 ----a-w C:\WINDOWS\DUMP6d6f.tmp
2008-01-12 18:45 94,208 ----a-w C:\WINDOWS\DUMP7196.tmp
2008-01-12 18:30 94,208 ----a-w C:\WINDOWS\DUMP6d40.tmp
2008-01-12 18:22 94,208 ----a-w C:\WINDOWS\DUMP87be.tmp
2008-01-12 17:57 --------- d-----w C:\Program Files\eMule
2008-01-12 17:19 --------- d-----w C:\Program Files\GOTO Software
2008-01-12 17:19 --------- d-----w C:\Documents and Settings\Antony\Application Data\GOTO Software
2008-01-08 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-12-11 23:33 --------- d-----w C:\Program Files\Apple Software Update
2007-12-10 23:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-10 23:54 --------- d-----w C:\Program Files\Sony
2007-12-08 16:44 --------- d-----w C:\Program Files\vtigercrm5
2007-12-08 16:31 --------- d-----w C:\Program Files\Winamp
2007-12-08 16:26 --------- d-----w C:\Program Files\Winamp Toolbar
2007-12-08 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2007-12-08 16:25 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 1
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-13_22.28.29,43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-12 21:25:56 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-13 21:43:28 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-12 21:25:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-13 21:43:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-12 21:25:56 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-13 21:43:28 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-12 21:25:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-13 21:43:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-12 21:25:57 13,295,616 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-13 21:43:29 13,295,616 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-12 21:25:57 282,624 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-13 21:43:29 282,624 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EC5BB10A-FDA1-41D6-8CE4-C00C1E5DC464}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03 152872]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-31 20:27 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-10 00:33 61440]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-11 22:06 185896]
"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 20:41 546936]
"ToUcamVProperty"="C:\PROGRA~1\PHILIP~1\VProperty.exe" [2002-06-28 13:16 118784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"Acrobat Assistant 8.0"="D:\Program Files\Adobe\Acrobat\Acrotray.exe" [2007-05-10 21:46 624248]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 17:44 271672]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

C:\Documents and Settings\Antony\Menu D‚marrer\Programmes\D‚marrage\
DesktopEarth AutoStart.lnk - C:\Documents and Settings\Antony\Application Data\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2007-07-25 00:08:08]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Barre d'‚tat systŠme d'ATI CATALYST.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2005-08-10 00:33:06]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38]
Internet Explorer Remote Control Extension.lnk - C:\Program Files\Sony\Internet Explorer Remote Control Extension\tfcmd.exe [2005-12-22 19:02:32]
VAIO Action Setup (serveur).lnk - C:\Program Files\Sony\VAIO Action Setup\VAServ.exe [2005-12-22 15:09:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2005-05-20 17:42 73728 C:\WINDOWS\system32\VESWinlogon.dll

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]
R3 AVerA16B;AVerA16B service;C:\WINDOWS\system32\DRIVERS\AVerA16B.sys [2005-12-14 00:05]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 vtigercrm503;vtigercrm503;"C:\Program Files\vtigercrm5\apache\bin\Apache.exe" [2004-09-23 15:17]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 19:10]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 17:23]
S3 yeddef;YEDDEF driver;C:\WINDOWS\system32\Drivers\yeddef.sys []

*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
*Newly Created Service* - PROCEXP100
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-10 06:57:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-13 21:45:00 C:\WINDOWS\Tasks\vtigerCRM Email Reminder.job"
- C:\PROGRA~1\VTIGER~1\apache\htdocs\vtigerCRM\modules\Calendar\SendReminder.bat
"2008-01-12 10:00:00 C:\WINDOWS\Tasks\vtigerCRM Notification Scheduler.job"
- C:\PROGRA~1\VTIGER~1\apache\htdocs\vtigerCRM\cron\intimateTaskStatus.bat
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 22:45:04
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-13 22:45:47
ComboFix-quarantined-files.txt 2008-01-13 21:45:45
ComboFix2.txt 2008-01-13 21:29:02
.
2008-01-09 19:03:06 --- E O F ---

Et voici le ELIBAGLA... c'est grave docteur ?

Sun Jan 13 22:52:33 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):

Sun Jan 13 22:52:37 2008
EliBagle v10.84 (c)2008 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

Nº Total de Directorios: 13947
Nº Total de Ficheros: 153451
Nº de Ficheros Analizados: 14721
Nº de Ficheros Infectados: 0
Nº de Ficheros Limpiados: 0

Humm ...

Toujours pas réstauré le safe boot , on va faire autrement

Télécharge SafeBoot.reg <- ici

Double clique dessus et accepte l'inscription des données
( si il apparait uniquement à l'écran ,
clique sur Demarrer / Panneau de configuration / Options des dossiers , choisis l'onglet Affichage , puis décoche cette option :

et enfin clique sur OK
colle l'intégralité du fichier dans le Bloc-notes , enregistre le sur ton Bureau en le nommant SafeBoot.reg et double clique dessus )

Excuse moi Eric mais je dois coller quel fichier ?

J'ai bien fait :
Double clique dessus et accepte l'inscription des données
( si il apparait uniquement à l'écran ,
clique sur Demarrer / Panneau de configuration / Options des dossiers , choisis l'onglet Affichage , puis décoche cette option :

et enfin clique sur OK

Mais parès aucun fichier n'apparait je retombe sur le panneau de conf.

C'est dans le cas ou le fichier ne se télécharge pas sur ton bureau ,
dans certains cas il apparaît à l'écran , il faut donc le coller dans le B-N pui le nommer quelquechose.reg et l'executer

refais un Combofix , on va voir si c'est réparé  

Ehhhhhhh c'est parti pour un nouveau combofix !!!!! yooohoooo

eh voilà....

ComboFix 08-01-13.1 - Antony 2008-01-13 23:22:43.4 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1489 [GMT 1:00]
Running from: C:\Documents and Settings\Antony\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-13 to 2008-01-13 ))))))))))))))))))))))))))))))))))))
.

2008-01-12 22:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 22:22 . 2008-01-12 19:53 1,526,437 --a------ C:\ComboFix.exe
2008-01-12 21:55 . 2008-01-12 21:55 <REP> d-------- C:\Muestras
2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Documents and Settings\Antony\Application Data\Grisoft
2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-12 21:33 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-12 21:25 . 2008-01-12 21:25 20,444 --a------ C:\search
2008-01-12 19:22 . 2008-01-12 19:22 291 --a------ C:\WINDOWS\system32\OODBS.lor
2008-01-12 18:35 . 2008-01-12 18:35 149 --a------ C:\WINDOWS\REGGOTO.INI
2008-01-10 20:43 . 2008-01-10 21:35 <REP> d-------- C:\WINDOWS\system32\oodag
2008-01-10 20:37 . 2008-01-10 20:37 <REP> d-------- C:\Program Files\OO Software
2007-12-20 14:21 . 2007-12-20 14:21 <REP> d-------- C:\Documents and Settings\Antony\Application Data\dBpoweramp
2007-12-19 12:16 . 2007-12-19 12:16 <REP> d-------- C:\Documents and Settings\Antony\Application Data\AccurateRip
2007-12-19 12:16 . 2007-12-19 12:16 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2007-12-19 12:16 . 2007-12-19 12:16 13,015 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-12-19 12:12 . 2007-12-19 12:17 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.bmp
2007-12-19 12:12 . 2007-12-19 12:17 2,987 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 20:08 --------- d-----w C:\Program Files\DesktopEarth
2008-01-12 20:00 94,208 ----a-w C:\WINDOWS\DUMP49f9.tmp
2008-01-12 18:58 94,208 ----a-w C:\WINDOWS\DUMP8935.tmp
2008-01-12 18:46 94,208 ----a-w C:\WINDOWS\DUMP6d6f.tmp
2008-01-12 18:45 94,208 ----a-w C:\WINDOWS\DUMP7196.tmp
2008-01-12 18:30 94,208 ----a-w C:\WINDOWS\DUMP6d40.tmp
2008-01-12 18:22 94,208 ----a-w C:\WINDOWS\DUMP87be.tmp
2008-01-12 17:57 --------- d-----w C:\Program Files\eMule
2008-01-12 17:19 --------- d-----w C:\Program Files\GOTO Software
2008-01-12 17:19 --------- d-----w C:\Documents and Settings\Antony\Application Data\GOTO Software
2008-01-08 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-12-11 23:33 --------- d-----w C:\Program Files\Apple Software Update
2007-12-10 23:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-10 23:54 --------- d-----w C:\Program Files\Sony
2007-12-08 16:44 --------- d-----w C:\Program Files\vtigercrm5
2007-12-08 16:31 --------- d-----w C:\Program Files\Winamp
2007-12-08 16:26 --------- d-----w C:\Program Files\Winamp Toolbar
2007-12-08 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2007-12-08 16:25 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 1
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-13_22.28.29,43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-12 21:25:56 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-13 21:43:28 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-12 21:25:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-13 21:43:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-12 21:25:56 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-13 21:43:28 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-12 21:25:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-13 21:43:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-12 21:25:57 13,295,616 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-13 21:43:29 13,295,616 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-12 21:25:57 282,624 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-13 21:43:29 282,624 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EC5BB10A-FDA1-41D6-8CE4-C00C1E5DC464}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03 152872]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-31 20:27 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-10 00:33 61440]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-11 22:06 185896]
"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 20:41 546936]
"ToUcamVProperty"="C:\PROGRA~1\PHILIP~1\VProperty.exe" [2002-06-28 13:16 118784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"Acrobat Assistant 8.0"="D:\Program Files\Adobe\Acrobat\Acrotray.exe" [2007-05-10 21:46 624248]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 17:44 271672]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

C:\Documents and Settings\Antony\Menu D‚marrer\Programmes\D‚marrage\
DesktopEarth AutoStart.lnk - C:\Documents and Settings\Antony\Application Data\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2007-07-25 00:08:08]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Barre d'‚tat systŠme d'ATI CATALYST.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2005-08-10 00:33:06]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38]
Internet Explorer Remote Control Extension.lnk - C:\Program Files\Sony\Internet Explorer Remote Control Extension\tfcmd.exe [2005-12-22 19:02:32]
VAIO Action Setup (serveur).lnk - C:\Program Files\Sony\VAIO Action Setup\VAServ.exe [2005-12-22 15:09:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2005-05-20 17:42 73728 C:\WINDOWS\system32\VESWinlogon.dll

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]
R3 AVerA16B;AVerA16B service;C:\WINDOWS\system32\DRIVERS\AVerA16B.sys [2005-12-14 00:05]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 vtigercrm503;vtigercrm503;"C:\Program Files\vtigercrm5\apache\bin\Apache.exe" [2004-09-23 15:17]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 19:10]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 17:23]
S3 yeddef;YEDDEF driver;C:\WINDOWS\system32\Drivers\yeddef.sys []

*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
*Newly Created Service* - PROCEXP100
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-10 06:57:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-13 22:24:00 C:\WINDOWS\Tasks\vtigerCRM Email Reminder.job"
- C:\PROGRA~1\VTIGER~1\apache\htdocs\vtigerCRM\modules\Calendar\SendReminder.bat
"2008-01-12 10:00:00 C:\WINDOWS\Tasks\vtigerCRM Notification Scheduler.job"
- C:\PROGRA~1\VTIGER~1\apache\htdocs\vtigerCRM\cron\intimateTaskStatus.bat
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 23:24:05
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-13 23:24:50
ComboFix-quarantined-files.txt 2008-01-13 22:24:48
ComboFix2.txt 2008-01-13 22:22:14
ComboFix3.txt 2008-01-13 21:45:48
ComboFix4.txt 2008-01-13 21:29:02
.
2008-01-09 19:03:06 --- E O F ---

toujours pas ...

on va le faire autrement , copie / colle l'encadré dans le bloc notes ( pas dans autre chose )
clique sur Demarrer / Panneau de configuration / Options des dossiers , choisis l'onglet Affichage , puis décoche cette option :

et enfin clique sur OK

nomme le fix.reg , double clique dessus et accèpte l'inscription des données :

Et voici le nouveau combofix après tes nouvelles instructions.

Avant toutes choses peux tu m'envoyer un MP avec ton adresse pour que je t'envoi un petit colis champenois.

Encore merci pour tout.

ComboFix 08-01-13.1 - Antony 2008-01-13 23:35:55.5 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1447 [GMT 1:00]
Running from: C:\Documents and Settings\Antony\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-13 to 2008-01-13 ))))))))))))))))))))))))))))))))))))
.

2008-01-12 22:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 22:22 . 2008-01-12 19:53 1,526,437 --a------ C:\ComboFix.exe
2008-01-12 21:55 . 2008-01-12 21:55 <REP> d-------- C:\Muestras
2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Documents and Settings\Antony\Application Data\Grisoft
2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-12 21:33 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-12 21:25 . 2008-01-12 21:25 20,444 --a------ C:\search
2008-01-12 19:22 . 2008-01-12 19:22 291 --a------ C:\WINDOWS\system32\OODBS.lor
2008-01-12 18:35 . 2008-01-12 18:35 149 --a------ C:\WINDOWS\REGGOTO.INI
2008-01-10 20:43 . 2008-01-10 21:35 <REP> d-------- C:\WINDOWS\system32\oodag
2008-01-10 20:37 . 2008-01-10 20:37 <REP> d-------- C:\Program Files\OO Software
2007-12-20 14:21 . 2007-12-20 14:21 <REP> d-------- C:\Documents and Settings\Antony\Application Data\dBpoweramp
2007-12-19 12:16 . 2007-12-19 12:16 <REP> d-------- C:\Documents and Settings\Antony\Application Data\AccurateRip
2007-12-19 12:16 . 2007-12-19 12:16 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2007-12-19 12:16 . 2007-12-19 12:16 13,015 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-12-19 12:12 . 2007-12-19 12:17 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.bmp
2007-12-19 12:12 . 2007-12-19 12:17 2,987 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-12 20:08 --------- d-----w C:\Program Files\DesktopEarth
2008-01-12 20:00 94,208 ----a-w C:\WINDOWS\DUMP49f9.tmp
2008-01-12 18:58 94,208 ----a-w C:\WINDOWS\DUMP8935.tmp
2008-01-12 18:46 94,208 ----a-w C:\WINDOWS\DUMP6d6f.tmp
2008-01-12 18:45 94,208 ----a-w C:\WINDOWS\DUMP7196.tmp
2008-01-12 18:30 94,208 ----a-w C:\WINDOWS\DUMP6d40.tmp
2008-01-12 18:22 94,208 ----a-w C:\WINDOWS\DUMP87be.tmp
2008-01-12 17:57 --------- d-----w C:\Program Files\eMule
2008-01-12 17:19 --------- d-----w C:\Program Files\GOTO Software
2008-01-12 17:19 --------- d-----w C:\Documents and Settings\Antony\Application Data\GOTO Software
2008-01-08 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-12-11 23:33 --------- d-----w C:\Program Files\Apple Software Update
2007-12-10 23:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-10 23:54 --------- d-----w C:\Program Files\Sony
2007-12-08 16:44 --------- d-----w C:\Program Files\vtigercrm5
2007-12-08 16:31 --------- d-----w C:\Program Files\Winamp
2007-12-08 16:26 --------- d-----w C:\Program Files\Winamp Toolbar
2007-12-08 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2007-12-08 16:25 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 1
2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe
2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AVASTSS.scr
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-13_22.28.29,43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-12 21:25:56 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-13 21:43:28 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-12 21:25:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-13 21:43:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-12 21:25:56 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-13 21:43:28 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-12 21:25:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-13 21:43:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-12 21:25:57 13,295,616 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-13 21:43:29 13,295,616 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-12 21:25:57 282,624 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-13 21:43:29 282,624 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EC5BB10A-FDA1-41D6-8CE4-C00C1E5DC464}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"updateMgr"="C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" [ ]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03 152872]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-31 20:27 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-10 00:33 61440]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-11 22:06 185896]
"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 20:41 546936]
"ToUcamVProperty"="C:\PROGRA~1\PHILIP~1\VProperty.exe" [2002-06-28 13:16 118784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"Acrobat Assistant 8.0"="D:\Program Files\Adobe\Acrobat\Acrotray.exe" [2007-05-10 21:46 624248]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 17:44 271672]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

C:\Documents and Settings\Antony\Menu D‚marrer\Programmes\D‚marrage\
DesktopEarth AutoStart.lnk - C:\Documents and Settings\Antony\Application Data\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2007-07-25 00:08:08]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Barre d'‚tat systŠme d'ATI CATALYST.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2005-08-10 00:33:06]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38]
Internet Explorer Remote Control Extension.lnk - C:\Program Files\Sony\Internet Explorer Remote Control Extension\tfcmd.exe [2005-12-22 19:02:32]
VAIO Action Setup (serveur).lnk - C:\Program Files\Sony\VAIO Action Setup\VAServ.exe [2005-12-22 15:09:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2005-05-20 17:42 73728 C:\WINDOWS\system32\VESWinlogon.dll

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]
R3 AVerA16B;AVerA16B service;C:\WINDOWS\system32\DRIVERS\AVerA16B.sys [2005-12-14 00:05]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 vtigercrm503;vtigercrm503;"C:\Program Files\vtigercrm5\apache\bin\Apache.exe" [2004-09-23 15:17]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 19:10]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 17:23]
S3 yeddef;YEDDEF driver;C:\WINDOWS\system32\Drivers\yeddef.sys []

*Newly Created Service* - AVG_ANTI-SPYWARE_DRIVER
*Newly Created Service* - AVG_ANTI-SPYWARE_GUARD
*Newly Created Service* - PROCEXP100
*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-10 06:57:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-13 22:37:00 C:\WINDOWS\Tasks\vtigerCRM Email Reminder.job"
- C:\PROGRA~1\VTIGER~1\apache\htdocs\vtigerCRM\modules\Calendar\SendReminder.bat
"2008-01-12 10:00:00 C:\WINDOWS\Tasks\vtigerCRM Notification Scheduler.job"
- C:\PROGRA~1\VTIGER~1\apache\htdocs\vtigerCRM\cron\intimateTaskStatus.bat
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 23:37:25
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-13 23:38:11
ComboFix-quarantined-files.txt 2008-01-13 22:38:09
ComboFix2.txt 2008-01-13 22:24:51
ComboFix3.txt 2008-01-13 22:22:14
ComboFix4.txt 2008-01-13 21:45:48
ComboFix5.txt 2008-01-13 21:29:02
.
2008-01-09 19:03:06 --- E O F ---

Fais analyser ces deux fichiers :

C:\WINDOWS\system32\OODBS.lor
C:\WINDOWS\REGGOTO.INI

ici : Virustotal
Clique sur , choisis un des fichiers

Clique maintenant sur

il sera analysé par une plusieurs Antivirus

copie / colle le rapport

Pour C:\WINDOWS\system32\OODBS.lor
voici le resultat

AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 -
Authentium 4.93.8 2008.01.12 -
Avast 4.7.1098.0 2008.01.12 -
AVG 7.5.0.516 2008.01.12 -
BitDefender 7.2 2008.01.12 -
CAT-QuickHeal 9.00 2008.01.12 -
ClamAV 0.91.2 2008.01.11 -
DrWeb 4.44.0.09170 2008.01.12 -
eSafe 7.0.15.0 2008.01.10 -
eTrust-Vet 31.3.5451 2008.01.11 -
Ewido 4.0 2008.01.12 -
FileAdvisor 1 2008.01.12 -
Fortinet 3.14.0.0 2008.01.12 -
F-Prot 4.4.2.54 2008.01.11 -
F-Secure 6.70.13030.0 2008.01.12 -
Ikarus T3.1.1.20 2008.01.12 -
Kaspersky 7.0.0.125 2008.01.12 -
McAfee 5205 2008.01.11 -
Microsoft 1.3109 2008.01.12 -
NOD32v2 2786 2008.01.12 -
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.12 -
Formaté
VirusTotal - Analyse gratuite en ligne de virus et malwares - Résultat Page 1 of 2
http://www.virustotal.com/fr/analisis/4f4f175a384c08d79... 14/01/2008
ATTENTION: VirusTotal iest un service gratuit offert par Hispasec Sistemas. Il n'y a
aucune garantie quant à la disponibilité et la continuité de ce service. Bien que le taux de
détection permis par l'utilisation de multiples moteurs antivirus soit bien supérieur à celui
offert par seulement un produit, ces résultats NE garantissent PAS qu'un fichier est sans
danger. Il n'y a actuellement aucune solution qui offre un taux d'efficacité de 100% pour la
détection des virus et malwares.
Prevx1 V2 2008.01.12 -
Rising 20.26.52.00 2008.01.12 -
Sophos 4.24.0 2008.01.12 -
Sunbelt 2.2.907.0 2008.01.12 -
Symantec 10 2008.01.12 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.12 -
VirusBuster 4.3.26:9 2008.01.12 -
Webwasher-Gateway 6.6.2 2008.01.12 -
Information additionnelle
File size: 291 bytes
MD5: 57e6ab6cbfaf10a2eb6c82047efdbe13
SHA1: be47cb95ab4ae22d8a3b825eadbe358479a04207
PEiD: -

Fichier REGGOTO.INI reçu le 2008.01.13 00:01:55 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/32 (0%)
en train de charger les informations du serveur...
Votre fichier est dans la file d'attente, en position: 4.
L'heure estimée de démarrage est entre 47 et 68 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse.
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération.
Formaté Impression des résultats
Votre fichier a expiré ou n'existe pas.
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
Email:


Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.1.12.10 2008.01.11 -
AntiVir 7.6.0.46 2008.01.11 -
Authentium 4.93.8 2008.01.12 -
Avast 4.7.1098.0 2008.01.12 -
AVG 7.5.0.516 2008.01.12 -
BitDefender 7.2 2008.01.12 -
CAT-QuickHeal 9.00 2008.01.12 -
ClamAV 0.91.2 2008.01.11 -
DrWeb 4.44.0.09170 2008.01.12 -
eSafe 7.0.15.0 2008.01.10 -
eTrust-Vet 31.3.5451 2008.01.11 -
Ewido 4.0 2008.01.12 -
FileAdvisor 1 2008.01.13 -
Fortinet 3.14.0.0 2008.01.12 -
F-Prot 4.4.2.54 2008.01.11 -
F-Secure 6.70.13030.0 2008.01.12 -
Ikarus T3.1.1.20 2008.01.12 -
Kaspersky 7.0.0.125 2008.01.12 -
McAfee 5205 2008.01.11 -
Microsoft 1.3109 2008.01.12 -
NOD32v2 2786 2008.01.12 -
Norman 5.80.02 2008.01.11 -
Panda 9.0.0.4 2008.01.12 -
Prevx1 V2 2008.01.13 -
Rising 20.26.52.00 2008.01.12 -
Sophos 4.24.0 2008.01.12 -
Sunbelt 2.2.907.0 2008.01.12 -
Symantec 10 2008.01.12 -
TheHacker 6.2.9.186 2008.01.11 -
VBA32 3.12.2.5 2008.01.12 -
VirusBuster 4.3.26:9 2008.01.12 -
Webwasher-Gateway 6.6.2 2008.01.12 -
Information additionnelle
File size: 149 bytes
MD5: faeba1258fdf67a656429edcafc7401f
SHA1: 7ca812031946b2572fde7fb59a1681ee48685a41
PEiD: -

ok , ils ne sont pas infectieux

Fais un scan en ligne Kaspersky [:eric_71:19] < ici avec Internet Explorer !

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

J'ai eu un petit souci d'IE7 avec fermeture demandée. Je relance tout ça...

Et c'est parti....

N'oublie pas ton adresse en MP !!!!

Pour l'instant 17% - 1 virus - 3 Fichiers Infectés, peut être qu'on le tient le fourbe !!!

Analyse 60 %
Total de fichiers analysés : 164195
Nombre de virus trouvés : 3
Nombre d'objets infectés : 14
Nombre d'objets suspects : 0
Durée de l'analyse :

Hello ,

il me faut le rapport complet pour voir les fichiers infectieux  

Rapport Kaspersky

supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.hx
Le fichier: C:\System Volume Information\_restore{1BE84781-E595-42DF-9EAA-572B9EDE29B1}\RP540\A0118055.sys

supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.hx
Le fichier: C:\System Volume Information\_restore{1BE84781-E595-42DF-9EAA-572B9EDE29B1}\RP540\A0120054.sys

supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.hx
Le fichier: C:\System Volume Information\_restore{1BE84781-E595-42DF-9EAA-572B9EDE29B1}\RP540\A0121054.sys

supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.hx
Le fichier: C:\System Volume Information\_restore{1BE84781-E595-42DF-9EAA-572B9EDE29B1}\RP540\A0123061.sys

supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.hx
Le fichier: C:\System Volume Information\_restore{1BE84781-E595-42DF-9EAA-572B9EDE29B1}\RP540\A0126054.sys

supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.hx
Le fichier: C:\System Volume Information\_restore{1BE84781-E595-42DF-9EAA-572B9EDE29B1}\RP540\A0127075.sys

supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.hx
Le fichier: C:\System Volume Information\_restore{1BE84781-E595-42DF-9EAA-572B9EDE29B1}\RP540\A0127076.exe

supprimé : cheval de Troie Trojan.Win32.Pakes.bwy
Le fichier: C:\System Volume Information\_restore{1BE84781-E595-42DF-9EAA-572B9EDE29B1}\RP542\A0127258.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.hx
Le fichier: D:\System Volume Information\_restore{1BE84781-E595-42DF-9EAA-572B9EDE29B1}\RP540\A0127063.exe

supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.hx
Le fichier: C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.84

supprimé : cheval de Troie Trojan-Downloader.Win32.Bagle.hx
Le fichier: C:\Muestras\SROSA.SYS.Muestra EliBagle v10.84

supprimé : cheval de Troie Trojan.Win32.Pakes.bwy
Le fichier: C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\down\154171.exe.vir

supprimé : cheval de Troie Backdoor.Win32.Rbot.bbm
Le fichier: D:\Incoming\CUTE FTP Pro 8.0\CuteFTP Pro 8.2_Incl_Keygen.rar/CuteFTP Pro 8.2_Incl_Keygen\cuteftppro_setup.exe

Je refais un combofix

ComboFix 08-01-13.1 - Antony 2008-01-13 14:39:31.6 - NTFSx86
Running from: C:\Documents and Settings\Antony\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-13 to 2008-01-13 ))))))))))))))))))))))))))))))))))))
.

2008-01-14 09:19 . 2008-01-13 09:25 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-14 09:19 . 2008-01-13 09:25 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-14 09:18 . 2008-01-14 09:18 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-14 09:18 . 2008-01-13 10:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-14 09:18 . 2008-01-13 14:49 6,406,432 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-14 09:18 . 2008-01-13 10:38 28,496 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-14 09:18 . 2008-01-13 14:48 7,712 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-14 09:18 . 2008-01-13 10:38 2,384 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-14 09:15 . 2008-01-14 09:15 <REP> d-------- C:\KAV
2008-01-14 00:24 . 2008-01-14 00:24 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-12 22:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 22:22 . 2008-01-12 19:53 1,526,437 --a------ C:\ComboFix.exe
2008-01-12 21:55 . 2008-01-13 11:21 <REP> d-------- C:\Muestras
2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Documents and Settings\Antony\Application Data\Grisoft
2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-12 21:33 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-12 21:25 . 2008-01-12 21:25 20,444 --a------ C:\search
2008-01-12 19:22 . 2008-01-12 19:22 291 --a------ C:\WINDOWS\system32\OODBS.lor
2008-01-12 18:35 . 2008-01-12 18:35 149 --a------ C:\WINDOWS\REGGOTO.INI
2008-01-10 20:43 . 2008-01-10 21:35 <REP> d-------- C:\WINDOWS\system32\oodag
2008-01-10 20:37 . 2008-01-10 20:37 <REP> d-------- C:\Program Files\OO Software
2007-12-20 14:21 . 2007-12-20 14:21 <REP> d-------- C:\Documents and Settings\Antony\Application Data\dBpoweramp
2007-12-19 12:16 . 2007-12-19 12:16 <REP> d-------- C:\Documents and Settings\Antony\Application Data\AccurateRip
2007-12-19 12:16 . 2007-12-19 12:16 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2007-12-19 12:16 . 2007-12-19 12:16 13,015 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-12-19 12:12 . 2007-12-19 12:17 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.bmp
2007-12-19 12:12 . 2007-12-19 12:17 2,987 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-13 09:43 --------- d-----w C:\Program Files\DesktopEarth
2008-01-12 20:00 94,208 ----a-w C:\WINDOWS\DUMP49f9.tmp
2008-01-12 18:58 94,208 ----a-w C:\WINDOWS\DUMP8935.tmp
2008-01-12 18:46 94,208 ----a-w C:\WINDOWS\DUMP6d6f.tmp
2008-01-12 18:45 94,208 ----a-w C:\WINDOWS\DUMP7196.tmp
2008-01-12 18:30 94,208 ----a-w C:\WINDOWS\DUMP6d40.tmp
2008-01-12 18:22 94,208 ----a-w C:\WINDOWS\DUMP87be.tmp
2008-01-12 17:57 --------- d-----w C:\Program Files\eMule
2008-01-12 17:19 --------- d-----w C:\Program Files\GOTO Software
2008-01-12 17:19 --------- d-----w C:\Documents and Settings\Antony\Application Data\GOTO Software
2008-01-08 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-12-11 23:33 --------- d-----w C:\Program Files\Apple Software Update
2007-12-10 23:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-10 23:54 --------- d-----w C:\Program Files\Sony
2007-12-08 16:44 --------- d-----w C:\Program Files\vtigercrm5
2007-12-08 16:31 --------- d-----w C:\Program Files\Winamp
2007-12-08 16:26 --------- d-----w C:\Program Files\Winamp Toolbar
2007-12-08 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2007-12-08 16:25 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 1
2007-11-19 13:42 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2007-11-19 13:40 23,396 ----a-w C:\WINDOWS\system32\drivers\klop.dat
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-13_22.28.29,43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-12 21:25:56 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-13 21:43:28 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-12 21:25:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-13 21:43:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-12 21:25:56 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-13 21:43:28 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-12 21:25:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-13 21:43:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-12 21:25:57 13,295,616 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-13 21:43:29 13,295,616 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-12 21:25:57 282,624 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-13 21:43:29 282,624 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2006-11-09 20:00:45 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-13 08:24:35 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2006-11-09 20:00:45 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-13 08:24:35 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
- 2006-11-09 20:00:45 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2008-01-13 08:24:35 32,768 --sha-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
+ 2007-07-18 13:39:54 110,096 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
+ 2008-01-13 08:25:43 194,320 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2007-05-30 16:49:06 24,344 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2008-01-13 09:39:47 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4f8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EC5BB10A-FDA1-41D6-8CE4-C00C1E5DC464}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03 152872]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-31 20:27 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-10 00:33 61440]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-11 22:06 185896]
"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 20:41 546936]
"ToUcamVProperty"="C:\PROGRA~1\PHILIP~1\VProperty.exe" [2002-06-28 13:16 118784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"Acrobat Assistant 8.0"="D:\Program Files\Adobe\Acrobat\Acrotray.exe" [2007-05-10 21:46 624248]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 17:44 271672]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" [2007-11-19 14:40 231952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

C:\Documents and Settings\Antony\Menu D‚marrer\Programmes\D‚marrage\
DesktopEarth AutoStart.lnk - C:\Documents and Settings\Antony\Application Data\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2007-07-25 00:08:08]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Barre d'‚tat systŠme d'ATI CATALYST.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2005-08-10 00:33:06]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38]
Internet Explorer Remote Control Extension.lnk - C:\Program Files\Sony\Internet Explorer Remote Control Extension\tfcmd.exe [2005-12-22 19:02:32]
VAIO Action Setup (serveur).lnk - C:\Program Files\Sony\VAIO Action Setup\VAServ.exe [2005-12-22 15:09:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2005-05-20 17:42 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]
R3 AVerA16B;AVerA16B service;C:\WINDOWS\system32\DRIVERS\AVerA16B.sys [2005-12-14 00:05]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-05-30 17:49]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 vtigercrm503;vtigercrm503;"C:\Program Files\vtigercrm5\apache\bin\Apache.exe" [2004-09-23 15:17]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 19:10]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 17:23]
S3 yeddef;YEDDEF driver;C:\WINDOWS\system32\Drivers\yeddef.sys []

*Newly Created Service* - AVGASCLN
*Newly Created Service* - KL1
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-10 06:57:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-13 09:53:00 C:\WINDOWS\Tasks\vtigerCRM Email Reminder.job"
- C:\PROGRA~1\VTIGER~1\apache\htdocs\vtigerCRM\modules\Calendar\SendReminder.bat
"2008-01-13 10:00:00 C:\WINDOWS\Tasks\vtigerCRM Notification Scheduler.job"
- C:\PROGRA~1\VTIGER~1\apache\htdocs\vtigerCRM\cron\intimateTaskStatus.bat
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 14:49:23
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-13 14:51:43
ComboFix-quarantined-files.txt 2008-01-13 13:51:35
ComboFix2.txt 2008-01-13 22:38:12
ComboFix3.txt 2008-01-13 22:24:51
ComboFix4.txt 2008-01-13 22:22:14
ComboFix5.txt 2008-01-13 21:45:48
.
2008-01-09 19:03:06 --- E O F ---

Eric, je suis allé chercher sur le site suivant :
http://blog.didierstevens.com/2007/02/19/restoring-safe...

un fichier .reg qui apparement selon le nouveau combofix (voir suivant) à réparé les clé de registre. Qu'en penses-tu ?

Est-ce que ma vilaine grippe est soignée docteur ?

ComboFix 08-01-13.1 - Antony 2008-01-13 14:59:47.7 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1261 [GMT 1:00]
Running from: C:\Documents and Settings\Antony\Bureau\ComboFix.exe

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((( Fichiers créés 2007-12-13 to 2008-01-13 ))))))))))))))))))))))))))))))))))))
.

2008-01-14 09:19 . 2008-01-13 09:25 91,492 --a------ C:\WINDOWS\system32\drivers\klin.dat
2008-01-14 09:19 . 2008-01-13 09:25 85,860 --a------ C:\WINDOWS\system32\drivers\klick.dat
2008-01-14 09:18 . 2008-01-14 09:18 <REP> d-------- C:\Program Files\Kaspersky Lab
2008-01-14 09:18 . 2008-01-13 10:42 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kaspersky Lab
2008-01-14 09:18 . 2008-01-13 15:05 6,546,208 --ahs---- C:\WINDOWS\system32\drivers\fidbox.dat
2008-01-14 09:18 . 2008-01-13 10:38 28,496 --ahs---- C:\WINDOWS\system32\drivers\fidbox.idx
2008-01-14 09:18 . 2008-01-13 15:05 8,992 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.dat
2008-01-14 09:18 . 2008-01-13 10:38 2,384 --ahs---- C:\WINDOWS\system32\drivers\fidbox2.idx
2008-01-14 09:15 . 2008-01-14 09:15 <REP> d-------- C:\KAV
2008-01-14 00:24 . 2008-01-14 00:24 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2008-01-12 22:25 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe
2008-01-12 22:22 . 2008-01-12 19:53 1,526,437 --a------ C:\ComboFix.exe
2008-01-12 21:55 . 2008-01-13 11:21 <REP> d-------- C:\Muestras
2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Documents and Settings\Antony\Application Data\Grisoft
2008-01-12 21:33 . 2008-01-12 21:33 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-01-12 21:33 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2008-01-12 21:25 . 2008-01-12 21:25 20,444 --a------ C:\search
2008-01-12 19:22 . 2008-01-12 19:22 291 --a------ C:\WINDOWS\system32\OODBS.lor
2008-01-12 18:35 . 2008-01-12 18:35 149 --a------ C:\WINDOWS\REGGOTO.INI
2008-01-10 20:43 . 2008-01-10 21:35 <REP> d-------- C:\WINDOWS\system32\oodag
2008-01-10 20:37 . 2008-01-10 20:37 <REP> d-------- C:\Program Files\OO Software
2007-12-20 14:21 . 2007-12-20 14:21 <REP> d-------- C:\Documents and Settings\Antony\Application Data\dBpoweramp
2007-12-19 12:16 . 2007-12-19 12:16 <REP> d-------- C:\Documents and Settings\Antony\Application Data\AccurateRip
2007-12-19 12:16 . 2007-12-19 12:16 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.bmp
2007-12-19 12:16 . 2007-12-19 12:16 13,015 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp Music Converter.dat
2007-12-19 12:12 . 2007-12-19 12:17 33,846 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.bmp
2007-12-19 12:12 . 2007-12-19 12:17 2,987 --a------ C:\WINDOWS\system32\SpoonUninstall-dBpoweramp FLAC Codec.dat

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-01-13 09:43 --------- d-----w C:\Program Files\DesktopEarth
2008-01-12 20:00 94,208 ----a-w C:\WINDOWS\DUMP49f9.tmp
2008-01-12 18:58 94,208 ----a-w C:\WINDOWS\DUMP8935.tmp
2008-01-12 18:46 94,208 ----a-w C:\WINDOWS\DUMP6d6f.tmp
2008-01-12 18:45 94,208 ----a-w C:\WINDOWS\DUMP7196.tmp
2008-01-12 18:30 94,208 ----a-w C:\WINDOWS\DUMP6d40.tmp
2008-01-12 18:22 94,208 ----a-w C:\WINDOWS\DUMP87be.tmp
2008-01-12 17:57 --------- d-----w C:\Program Files\eMule
2008-01-12 17:19 --------- d-----w C:\Program Files\GOTO Software
2008-01-12 17:19 --------- d-----w C:\Documents and Settings\Antony\Application Data\GOTO Software
2008-01-08 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\FLEXnet
2007-12-11 23:33 --------- d-----w C:\Program Files\Apple Software Update
2007-12-10 23:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-12-10 23:54 --------- d-----w C:\Program Files\Sony
2007-12-08 16:44 --------- d-----w C:\Program Files\vtigercrm5
2007-12-08 16:31 --------- d-----w C:\Program Files\Winamp
2007-12-08 16:26 --------- d-----w C:\Program Files\Winamp Toolbar
2007-12-08 16:26 --------- d-----w C:\Documents and Settings\All Users\Application Data\Winamp Toolbar
2007-12-08 16:25 --------- d-----w C:\Program Files\Mozilla Firefox 3 Beta 1
2007-11-19 13:42 219,664 ----a-w C:\WINDOWS\system32\klogon.dll
2007-11-19 13:40 23,396 ----a-w C:\WINDOWS\system32\drivers\klop.dat
2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys
2007-11-07 09:28 728,576 ----a-w C:\WINDOWS\system32\lsasrv.dll
2007-10-29 22:36 1,293,824 ----a-w C:\WINDOWS\system32\quartz.dll
2007-10-25 08:28 222,720 ----a-w C:\WINDOWS\system32\wmasf.dll
.

((((((((((((((((((((((((((((( snapshot@2008-01-13_22.28.29,43 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-12 21:25:56 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
+ 2008-01-13 21:43:28 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000001\NTUSER.DAT
- 2008-01-12 21:25:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
+ 2008-01-13 21:43:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000002\UsrClass.dat
- 2008-01-12 21:25:56 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
+ 2008-01-13 21:43:28 1,396,736 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000003\NTUSER.DAT
- 2008-01-12 21:25:56 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
+ 2008-01-13 21:43:28 8,192 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000004\UsrClass.dat
- 2008-01-12 21:25:57 13,295,616 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
+ 2008-01-13 21:43:29 13,295,616 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000005\NTUSER.DAT
- 2008-01-12 21:25:57 282,624 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
+ 2008-01-13 21:43:29 282,624 ----a-w C:\WINDOWS\erdnt\Hiv-backup\Users\00000006\UsrClass.dat
- 2006-11-09 20:00:45 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
+ 2008-01-13 08:24:35 16,384 ----a-w C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat
- 2006-11-09 20:00:45 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2008-01-13 08:24:35 32,768 ----a-w C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2007-07-18 13:39:54 110,096 ----a-w C:\WINDOWS\system32\drivers\kl1.sys
+ 2008-01-13 08:25:43 194,320 ----a-w C:\WINDOWS\system32\drivers\klif.sys
+ 2007-05-30 16:49:06 24,344 ----a-w C:\WINDOWS\system32\drivers\klim5.sys
+ 2005-05-16 18:34:48 213,048 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavss.dll
+ 2006-03-20 12:17:24 65,536 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavuninstall.exe
+ 2006-03-20 12:17:20 798,720 ----a-w C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\kavwebscan.dll
+ 2008-01-13 09:39:47 16,384 ----atw C:\WINDOWS\Temp\Perflib_Perfdata_4f8.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}]
2007-10-04 21:06 1135968 --a------ C:\Program Files\Winamp Toolbar\winamptb.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{EC5BB10A-FDA1-41D6-8CE4-C00C1E5DC464}
{2318C2B1-4965-11D4-9B18-009027A5CD4F}
{47833539-D0C5-4125-9FA8-0819E2EAAC93}
{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser]
"{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Program Files\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968]

[HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1]
[HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}]
[HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2007-06-27 18:03 152872]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\wcescomm.exe" [2006-06-26 21:45 1211176]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-10 13:00 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-31 20:27 68856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ehTray"="C:\WINDOWS\ehome\ehtray.exe" [2005-08-05 13:34 64512]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2005-08-10 00:33 61440]
"DAEMON Tools-1033"="C:\Program Files\D-Tools\daemon.exe" [2004-08-22 17:05 81920]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 00:11 132496]
"HP Component Manager"="C:\Program Files\HP\hpcoretech\hpcmpmgr.exe" [2005-01-12 14:54 241664]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2005-02-16 23:11 49152]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-11-11 22:06 185896]
"VAIO Update 3"="C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe" [2007-01-25 20:41 546936]
"ToUcamVProperty"="C:\PROGRA~1\PHILIP~1\VProperty.exe" [2002-06-28 13:16 118784]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 02:06 40048]
"Acrobat Assistant 8.0"="D:\Program Files\Adobe\Acrobat\Acrotray.exe" [2007-05-10 21:46 624248]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 05:24 286720]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 17:44 271672]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 14:57 153136]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312]
"AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 6.0 for Windows Workstations\avp.exe" [2007-11-19 14:40 231952]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-10 13:00 15360]

C:\Documents and Settings\Antony\Menu D‚marrer\Programmes\D‚marrage\
DesktopEarth AutoStart.lnk - C:\Documents and Settings\Antony\Application Data\Microsoft\Installer\{DBA5E973-660D-4CBE-A469-F5C37FBF0CE4}\_C1A9BF9D98647632ED5172.exe [2007-07-25 00:08:08]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Barre d'‚tat systŠme d'ATI CATALYST.lnk - C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe [2005-08-10 00:33:06]
D‚marrage rapide du logiciel HP Image Zone.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2004-05-28 23:06:36]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2004-05-28 22:31:38]
Internet Explorer Remote Control Extension.lnk - C:\Program Files\Sony\Internet Explorer Remote Control Extension\tfcmd.exe [2005-12-22 19:02:32]
VAIO Action Setup (serveur).lnk - C:\Program Files\Sony\VAIO Action Setup\VAServ.exe [2005-12-22 15:09:57]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"InstallVisualStyle"= C:\WINDOWS\Resources\Themes\Royale\Royale.msstyles
"InstallTheme"= C:\WINDOWS\Resources\Themes\Royale.theme

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\VESWinlogon]
VESWinlogon.dll 2005-05-20 17:42 73728 C:\WINDOWS\system32\VESWinlogon.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0FO\adialhk.dll

R2 MSSQL$VAIO_VEDB;MSSQL$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlservr.exe [2002-12-17 17:55]
R3 AVerA16B;AVerA16B service;C:\WINDOWS\system32\DRIVERS\AVerA16B.sys [2005-12-14 00:05]
R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [2007-05-30 17:49]
R3 usbstor;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 23:08]
S2 vtigercrm503;vtigercrm503;"C:\Program Files\vtigercrm5\apache\bin\Apache.exe" [2004-09-23 15:17]
S3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys []
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\Image Converter 2\IcVzMon.exe [2005-07-14 19:10]
S3 SQLAgent$VAIO_VEDB;SQLAgent$VAIO_VEDB;C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Binn\sqlagent.EXE [2002-12-17 17:23]
S3 yeddef;YEDDEF driver;C:\WINDOWS\system32\Drivers\yeddef.sys []

*Newly Created Service* - AVGASCLN
*Newly Created Service* - KL1
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-01-10 06:57:01 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
"2008-01-13 09:53:00 C:\WINDOWS\Tasks\vtigerCRM Email Reminder.job"
- C:\PROGRA~1\VTIGER~1\apache\htdocs\vtigerCRM\modules\Calendar\SendReminder.bat
"2008-01-13 10:00:00 C:\WINDOWS\Tasks\vtigerCRM Notification Scheduler.job"
- C:\PROGRA~1\VTIGER~1\apache\htdocs\vtigerCRM\cron\intimateTaskStatus.bat
.
**************************************************************************

catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-01-13 15:06:11
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
ToUcamVProperty = C:\PROGRA~1\PHILIP~1\VProperty.exe??~?1?\?V?P?r?o?p?e?r?t?y?.?e?x?e???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2008-01-13 15:08:38
ComboFix-quarantined-files.txt 2008-01-13 14:08:32
ComboFix2.txt 2008-01-13 22:38:12
ComboFix3.txt 2008-01-13 22:24:51
ComboFix4.txt 2008-01-13 22:22:14
ComboFix5.txt 2008-01-13 21:45:48
.
2008-01-09 19:03:06 --- E O F ---

Hello ,

Je garde l'adresse en stock  

Je vois que tu as installé Kaspersky à la place d'Avast  

Télécharge ToolsCleaner2 [:eric_71:15] < ici

Installe le sur ton Bureau
Clique sur [Recherche] pour lancer le scan
Clique sur [Supprimer] pour nettoyer les outils utilisés
Clique sur [Quitter] , ceci va créer un rapport
Poste le rapport ( C:\TCleaner.txt )

Bonjour Eric
Comment vas-tu ce matin ?
je fais ToolsCleaner en rentrant ce soir.

A tout.

Bonsoir Eric,
J'ai essayé le lien que tu m'as envoyé ci-dessus en vain. Et je n'arrive pas à trouver un autre système pour trouver le .exe.
Aurais-tu un solution alternative ?

Hello  

effectivement il est momentanément indisponible , tu peux supprimer manuellement les tools téléchargés  

As-tu toujours des problèmes ?

Non ça a l'air vraiment nickel. Je tiens réellement à te remercier !
J'ai couplé tout ça avec un o&o defrag et maintenant il tourne à la nitro !!

Merci encore pour tout Eric !

Hello ,

De rien  

Clique, dans ton premier message, sur le bouton "Editer"
Ajoute [Résolu] au titre
Clique ensuite sur "Valider votre message"



Bonne continuation