VIRUS ENORME HELP MY Résolu

Question

Bonjour,j'ai un gros pb je sait ou se trouve le virus ( c'est un virus espion ) sont nom c'est spy-net2000 composer d'un fichier dat avec tout mes action faite dedans est 1 exe comme nom server2000.exe bref j'ai choper sa j'ai tout les scan que j'ai trouver not 32 hajack this risit ad-Aware Malbyt Safarie norton tout mame tout les sites de scan en ligne j'ai esayer en mode sans echec par ms dos par tout le seul truck que j'ai trouver c'est sa Trojan.Win32.Sasfis.tng  le virus se trouve dans C:\Users\william\AppData\Roaming\Spy-Net2000 et bien sur j'ai beau le supprimer il reviens il se maquille sous le nom de fire fox j'ai beau are ter le proséssuse en supriment l'exe plus vite que le prosesuse ne reviéne bref j'ai tout essayer et rien ne marche aider moi Help my :'( voila de troi scan 
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Common Files\Ulead Systems\AutoDetector\Monitor.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\System32\WTMKM.exe
C:\Windows\System32\hkcmd.exe
C:\Program Files\DellTPad\Apoint.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Dell Support Center\bin\sprtcmd.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\SGPSA\ie3sh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\DellTPad\ApMsgFwd.exe
C:\Program Files\DellTPad\HidFind.exe
C:\Program Files\DellTPad\Apntex.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\conime.exe
C:\Program Files\Lavasoft\Ad-Aware\AAWTray.exe
C:\Program Files\Common Files\Microsoft Shared\Ink\InputPersonalization.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\william\Desktop\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\william.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://dufpy.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
R3 - URLSearchHook: SearchHelper Class - {91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - C:\Program Files\SGPSA\mtwb3sh.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: MegaIEMn - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\Dell\BAE\BAE.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Search Assistant - {F0626A63-410B-45E2-99A1-3F2475B2D695} - C:\Program Files\SGPSA\BHO.dll
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Common Files\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [MacrokeyManager] WTMKM.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\DellTPad\Apoint.exe
O4 - HKLM\..\Run: [dscactivate] "C:\Program Files\Dell Support Center\gs_agent\custom\dsca.exe"
O4 - HKLM\..\Run: [dellsupportcenter] "C:\Program Files\Dell Support Center\bin\sprtcmd.exe" /P dellsupportcenter
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [PSPVideo9] C:\Program Files\pspvideo9\pspVideo9.exe -t
O4 - HKLM\..\Run: [FBSSA] C:\Program Files\SGPSA\ie3sh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [ZIbGhcu7Vs] C:\Windows\winsm.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Vidalia] "C:\Program Files\Vidalia Bundle\Vidalia\vidalia.exe"
O4 - HKCU\..\Run: [VoipDiscount] "C:\Program Files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe" -nosplash -minimized
O4 - HKCU\..\Run: [CryptLoad] C:\Users\william\AppData\Local\Temp\Rar$EX00.081\Premium-link-generator\CryptLoad_1.0.4\RouterClient.exe
O4 - HKCU\..\Run: [{040F1E03-EFE4-F1C6-41CA-99BF9480B082}] C:\Users\william\AppData\Roaming:Microsoft.exe
O4 - HKCU\..\Run: [Real Desktop] "C:\Program Files\Real Desktop\Real Desktop.exe"
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [DialFlirt] C:\Program Files\DialFlirt\dialmsn.exe
O4 - HKCU\..\Run: [{9D71D88C-C598-4935-C5D1-43AA4DB90836}] C:\Users\william\AppData\Roaming\Bifrost\server.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [Spy-Net2000] C:\Users\william\AppData\Roaming\Spy-Net2000\server2000.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background (User 'Default user')
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Users\william\AppData\LocalLow\Dealio\kb127es\DealioSearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix: 
O16 - DPF: {254AA86E-5655-4518-AA87-185D7CC41801} (LogMeIn Rescue Technician Console) - https://secure.logmeinrescue.com/TechConsole/x86/RescueControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Andrea RT Filters Service (AERTFilters) - Andrea Electronics Corporation - C:\Windows\system32\AERTSrv.exe
O23 - Service: ESET HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: ESET Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Service Google Update (gupdate1c9f8ddccdf55cb) (gupdate1c9f8ddccdf55cb) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\AAWService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: SupportSoft Sprocket Service (dellsupportcenter) (sprtsvc_dellsupportcenter) - SupportSoft, Inc. - C:\Program Files\Dell Support Center\bin\sprtsvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
O23 - Service: TeamViewer 4 (TeamViewer4) - TeamViewer GmbH - C:\Program Files\TeamViewer\Version4\TeamViewer_Service.exe
O23 - Service: wampapache - Unknown owner - c:\wamp\bin\apache\apache2.2.10\bin\httpd.exe (file missing)
O23 - Service: wampmysqld - Unknown owner - c:\wamp\bin\mysql\mysql5.1.30\bin\mysqld.exe (file missing)
O23 - Service: WTService - Unknown owner - C:\Windows\system32\atwtusb.exe

Narco!4 · Accepted Answer

ok man
comment tu lui a nicker sa mére o virus sa race

Narco!4 · Answer

bonsoir

[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

nogigi · Answer

merci je vait tester sa

nogigi · Answer

voila fini 
ComboFix 09-11-05.05 - william 06/11/2009 20:51.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6002.2.1252.33.1036.18.2038.861 [GMT 1:00]
Lancé depuis: c:\users\william\Desktop\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
 * Un antivirus résident est actif

.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1062137318-3303805347-127659631-1001
c:\$recycle.bin\S-1-5-21-1062137318-3303805347-127659631-500
c:\$recycle.bin\S-1-5-21-1156096930-2836191889-3919688664-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\program files\SGPSA
c:\program files\SGPSA\BHO.dll
c:\program files\SGPSA\ie3sh.exe
c:\program files\SGPSA\mtwb3sh.dll
c:\users\william\AppData\Roaming\.#
c:\users\william\AppData\Roaming\addons.dat
c:\users\william\AppData\Roaming\Bifrost
c:\users\william\AppData\Roaming\Bifrost\logg.dat
c:\users\william\AppData\Roaming\Bifrost\server.exe
c:\users\william\AppData\Roaming\Desktopicon
c:\users\william\AppData\Roaming\Desktopicon\eBayShortcuts.exe
c:\windows\Downloaded Program Files\x64
c:\windows\Downloaded Program Files\x64acodec.ax
c:\windows\Downloaded Program Files\x86
c:\windows\Downloaded Program Files\x86acodec.ax
c:\windows\system32\winio.vxd

.
(((((((((((((((((((((((((((((   Fichiers créés du 2009-10-06 au 2009-11-06  ))))))))))))))))))))))))))))))))))))
.

2009-11-06 20:03 . 2009-11-06 20:04	--------	d-----w-	c:\users\william\AppData\Local	emp
2009-11-06 20:03 . 2009-11-06 20:03	--------	d-----w-	c:\users\LNSS_MONITOR_USR\AppData\Local	emp
2009-11-06 20:03 . 2009-11-06 20:03	--------	d-----w-	c:\users\Default\AppData\Local	emp
2009-11-06 19:18 . 2009-11-06 19:18	--------	d-----w-	C:sit
2009-11-06 18:33 . 2009-11-06 18:33	--------	d-----w-	c:\program files\Trend Micro
2009-11-06 18:28 . 2009-11-06 18:54	--------	d-----w-	c:\users\william\AppData\Roaming\Spy-Net2000
2009-11-06 18:28 . 2009-11-06 18:54	139264	----a-w-	c:\users\william\AppData\Roaming\Spy-Net2000\server2000.exe
2009-11-06 18:16 . 2009-11-06 16:35	15880	----a-w-	c:\windows\system32\lsdelete.exe
2009-11-06 16:33 . 2009-11-06 16:33	4096	dc-h--w-	c:\programdata\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-06 16:33 . 2009-10-03 08:15	2924848	-c--a-w-	c:\programdata\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2009-11-06 16:32 . 2009-11-06 16:35	--------	d-----w-	c:\programdata\Lavasoft
2009-11-06 16:32 . 2009-11-06 16:32	--------	d-----w-	c:\program files\Lavasoft
2009-11-03 17:51 . 2009-11-03 17:52	8192	d-----w-	c:\program files\CodeLite
2009-11-03 17:32 . 2009-11-03 17:32	39424	----a-w-	c:\windows\zipinst.exe
2009-11-03 17:32 . 2009-11-03 17:32	--------	d-----w-	c:\program files\WhoisThisDomain
2009-11-03 17:27 . 2009-11-03 17:27	--------	d-----w-	c:\program files\Medieval Software
2009-11-03 17:26 . 2009-11-03 17:26	217088	----a-w-	c:\windows\system32\BlueCiucc.dll
2009-11-03 17:04 . 2009-11-03 20:33	12288	d-----w-	c:\users\william\bep
2009-11-03 16:53 . 2009-11-03 16:55	4096	d-----w-	c:\program files\Decompile Flash
2009-11-02 14:29 . 2009-11-02 14:27	139264	----a-w-	c:\windows\winsm.exe
2009-11-01 13:51 . 2009-11-01 13:51	--------	d-----w-	C:\ubuntu-backup
2009-10-29 13:26 . 2009-09-10 14:58	310784	----a-w-	c:\windows\system32\unregmp2.exe
2009-10-29 13:26 . 2009-09-10 14:59	8147456	----a-w-	c:\windows\system32\wmploc.DLL
2009-10-22 19:38 . 2009-10-22 19:38	--------	d-----w-	c:\programdata\id Software
2009-10-22 07:01 . 2009-10-22 07:01	--------	d-----w-	c:\program files\MSXML 4.0
2009-10-20 18:48 . 2009-10-20 19:04	--------	d-----w-	c:\program files\GFI
2009-10-20 18:46 . 2009-10-20 19:03	--------	d-----w-	c:\windows\Downloaded Installations
2009-10-17 18:25 . 2009-10-17 18:25	--------	d-----w-	c:\users\william\AppData\Roaming\Megaupload
2009-10-17 18:21 . 2009-10-17 18:21	--------	d-----w-	c:\program files\Megaupload
2009-10-17 16:31 . 2009-10-17 16:31	653560	----a-w-	c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-12 17:58 . 2009-10-12 18:03	--------	d-----w-	c:\users\william\.VirtualBox
2009-10-12 17:57 . 2009-10-07 08:02	115856	----a-w-	c:\windows\system32\drivers\VBoxDrv.sys
2009-10-12 17:57 . 2009-10-07 08:03	41424	----a-w-	c:\windows\system32\drivers\VBoxUSBMon.sys
2009-10-10 11:37 . 2009-10-10 11:37	--------	d-----w-	c:\users\william\AppData\Local\Stardock
2009-10-10 11:36 . 2009-10-10 11:36	--------	d-----w-	c:\program files\Stardock
2009-10-10 11:26 . 2009-10-10 11:36	--------	d-----w-	c:\program files\Common Files\Stardock
2009-10-10 09:23 . 2009-10-10 09:25	--------	d-----w-	c:\windows\system32\ca-ES
2009-10-10 09:23 . 2009-10-10 09:25	--------	d-----w-	c:\windows\system32\eu-ES
2009-10-10 09:23 . 2009-10-10 09:24	--------	d-----w-	c:\windows\system32\vi-VN
2009-10-10 08:15 . 2009-10-10 08:15	4096	d-----w-	c:\windows\system32\EventProviders
2009-10-08 16:34 . 2009-10-08 16:35	--------	d-----w-	c:\programdata\Office Genuine Advantage

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-06 19:09 . 2006-11-02 15:48	678956	----a-w-	c:\windows\system32\perfh00C.dat
2009-11-06 19:09 . 2006-11-02 15:48	128004	----a-w-	c:\windows\system32\perfc00C.dat
2009-11-06 19:06 . 2009-09-01 11:58	4096	d-----w-	c:\users\william\AppData\Roaming\Skype
2009-11-06 16:06 . 2009-09-01 12:00	4096	d-----w-	c:\users\william\AppData\Roaming\skypePM
2009-11-04 10:27 . 2008-11-16 10:39	4096	d-----w-	c:\users\william\AppData\Roaming\FileZilla
2009-10-24 17:50 . 2009-07-25 16:14	4096	d-----w-	c:\users\william\AppData\Roaming\dvdcss
2009-10-22 19:38 . 2009-04-02 17:36	2373712	----a-w-	c:\windows\system32\pbsvc.exe
2009-10-13 18:12 . 2006-11-02 11:18	4096	d-----w-	c:\program files\Windows Mail
2009-10-11 15:32 . 2009-05-26 17:32	4096	d-----w-	c:\program files\SnIco Edit
2009-10-10 17:10 . 2009-06-19 14:51	4096	d-----w-	c:\users\william\AppData\Roaming\vlc
2009-10-10 09:25 . 2006-11-02 12:37	--------	d-----w-	c:\program files\Windows Calendar
2009-10-10 09:25 . 2006-11-02 12:37	4096	d-----w-	c:\program files\Windows Sidebar
2009-10-10 09:25 . 2006-11-02 12:37	4096	d-----w-	c:\program files\Windows Collaboration
2009-10-10 09:25 . 2006-11-02 12:37	4096	d-----w-	c:\program files\Windows Journal
2009-10-10 09:25 . 2006-11-02 12:37	4096	d-----w-	c:\program files\Windows Photo Gallery
2009-10-10 09:25 . 2006-11-02 12:37	4096	d-----w-	c:\program files\Windows Defender
2009-10-10 09:23 . 2006-11-02 10:25	665600	----a-w-	c:\windows\inf\drvindex.dat
2009-10-10 07:51 . 2009-06-24 18:50	--------	d-----w-	c:\programdata\SeekService
2009-10-09 19:46 . 2009-06-24 15:15	165232	---ha-w-	c:\users\william\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
2009-10-09 16:19 . 2008-06-25 17:34	83152	----a-w-	c:\users\william\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-09 15:02 . 2008-06-04 02:12	4096	d-----w-	c:\program files\Java
2009-10-09 14:48 . 2008-07-14 08:30	4096	d-----w-	c:\program files\Common Files\Adobe
2009-10-07 08:03 . 2009-10-07 08:03	94992	----a-w-	c:\windows\system32\drivers\VBoxNetAdp.sys
2009-10-05 14:41 . 2009-07-07 09:29	--------	d-----w-	c:\program files\Microsoft Games for Windows - LIVE
2009-10-04 20:10 . 2009-10-04 20:10	--------	d-----w-	c:\program files\TeamViewer
2009-10-04 19:39 . 2009-10-04 19:39	--------	d-----w-	c:\program files\QS
2009-10-03 18:33 . 2009-02-01 10:02	8192	d-----w-	c:\program files\DivX
2009-10-03 18:33 . 2009-10-03 18:33	--------	d-----w-	c:\program files\Common Files\DivX Shared
2009-10-03 17:41 . 2009-10-03 17:41	4096	d-----w-	c:\program files\Search Guard PlusU
2009-10-03 10:26 . 2009-01-10 12:29	4096	d-----w-	c:\program files\Messenger Plus! Live
2009-10-01 08:29 . 2009-10-03 09:43	195440	------w-	c:\windows\system32\MpSigStub.exe
2009-09-30 11:21 . 2009-09-30 11:21	899968	----a-w-	c:\users\Public\MyWebTattoo.exe
2009-09-29 18:53 . 2009-03-29 11:05	8192	d-----w-	c:\program files\Dofus
2009-09-28 18:48 . 2009-03-29 10:35	4096	d-----w-	c:\users\william\AppData\Roaming\TeamViewer
2009-09-25 17:53 . 2009-09-25 17:52	1961720	----a-w-	c:\users\william\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-09-23 12:55 . 2009-11-06 16:35	64288	----a-w-	c:\windows\system32\drivers\Lbd.sys
2009-09-21 08:23 . 2009-09-21 08:23	625728	----a-w-	c:\programdata\id Software\QuakeLive
pquakezero.dll
2009-09-18 14:53 . 2009-09-16 19:30	4096	d-----w-	c:\users\william\AppData\Roaming\IDM
2009-09-18 14:53 . 2009-09-16 19:30	--------	d-----w-	c:\program files\Internet Download Manager
2009-09-17 16:44 . 2009-09-16 19:30	--------	d-----w-	c:\users\william\AppData\Roaming\DMCache
2009-09-17 16:40 . 2009-09-17 16:40	3094784	----a-w-	c:\users\william\AppData\Roaming\IDM\idmupdt.exe
2009-09-16 17:44 . 2009-06-08 07:55	4096	d-----w-	c:\program files\Malwarebytes' Anti-Malware
2009-09-16 17:34 . 2008-06-04 02:22	4096	d-----w-	c:\program files\Common Files\PX Storage Engine
2009-09-16 17:32 . 2008-11-12 19:11	--------	d-----w-	c:\program files\Cheat Engine
2009-09-16 17:28 . 2008-06-25 17:24	4096	d-----w-	c:\program files\Windows Live
2009-09-16 17:24 . 2009-09-16 17:24	--------	d-----w-	c:\program files\Microsoft
2009-09-16 17:24 . 2009-09-16 17:24	--------	d-----w-	c:\program files\Windows Live SkyDrive
2009-09-14 09:29 . 2009-10-13 17:37	144896	----a-w-	c:\windows\system32\drivers\srv2.sys
2009-09-12 20:25 . 2009-09-12 20:23	8192	d-----w-	c:\program files\DialFlirt
2009-09-11 18:36 . 2009-06-24 18:50	4096	d-----w-	c:\program files\SeekService
2009-09-10 16:48 . 2009-10-13 17:37	218624	----a-w-	c:\windows\system32\msv1_0.dll
2009-09-10 15:22 . 2009-01-02 13:49	4096	d-----w-	c:\program files\Microsoft Silverlight
2009-09-04 11:41 . 2009-10-13 17:37	60928	----a-w-	c:\windows\system32\msasn1.dll
2009-09-03 17:30 . 2009-01-22 20:14	680	----a-w-	c:\users\william\AppData\Local\d3d9caps.dat
2009-09-01 12:00 . 2009-09-01 12:00	48	---ha-w-	c:\programdata\ezsidmv.dat
2009-08-29 00:27 . 2009-09-03 15:21	4240384	----a-w-	c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-03 15:21	28672	----a-w-	c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-13 17:37	916480	----a-w-	c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-13 17:37	71680	----a-w-	c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-13 17:37	109056	----a-w-	c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-13 17:37	133632	----a-w-	c:\windows\system32\ieUnatt.exe
2009-08-14 16:27 . 2009-09-09 13:40	904776	----a-w-	c:\windows\system32\drivers	cpip.sys
2009-08-14 15:53 . 2009-09-09 13:40	17920	----a-w-	c:\windows\system32
etevent.dll
2009-08-14 13:49 . 2009-09-09 13:40	9728	----a-w-	c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 13:40	17920	----a-w-	c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 13:40	11264	----a-w-	c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 13:40	27136	----a-w-	c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 13:40	19968	----a-w-	c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 13:40	8704	----a-w-	c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 13:40	10240	----a-w-	c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 13:40	30720	----a-w-	c:\windows\system32\drivers	cpipreg.sys
2009-08-14 13:48 . 2009-09-09 13:40	105984	----a-w-	c:\windows\system32
etiohlp.dll
2008-06-04 09:47 . 2008-06-04 09:34	8192	--sha-w-	c:\windows\Users\Default\NTUSER.DAT
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-07-16 25604904]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2008-01-19 49664]
"Spy-Net2000"="c:\users\william\AppData\Roaming\Spy-Net2000\server2000.exe" [2009-11-06 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-22 133656]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-22 166424]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-02-22 159744]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"PSPVideo9"="c:\program files\pspvideo9\pspVideo9.exe" [2005-08-15 679936]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"ZIbGhcu7Vs"="c:\windows\winsm.exe" [2009-11-02 139264]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-02-22 4907008]
"MacrokeyManager"="WTMKM.exe" - c:\windows\System32\WTMKM.exe [2007-09-19 1969824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
SetupExecute	REG_MULTI_SZ   	\0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Digital Line Detect.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^QuickSet.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\QuickSet.lnk
backup=c:\windows\pss\QuickSet.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\CCleaner.exe]
path=CCleaner.exe
backup=c:\windows\pss\CCleaner.exe.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\uninst.exe]
path=uninst.exe
backup=c:\windows\pss\uninst.exe.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):5f,dd,c1,84,8c,49,ca,01

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [06/11/2009 17:35 64288]
R1 ehdrv;ehdrv;c:\windows\System32\drivers\ehdrv.sys [06/02/2009 13:23 106208]
R2 AERTFilters;Andrea RT Filters Service;c:\windows\System32\AERTSrv.exe [04/06/2008 10:54 77824]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 13:23 727720]
R2 epfwwfpr;epfwwfpr;c:\windows\System32\drivers\epfwwfpr.sys [06/02/2009 13:24 92800]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1179232]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [30/09/2009 08:10 185640]
R2 WTService;WTService;c:\windows\system32\atwtusb.exe -s --> c:\windows\system32\atwtusb.exe -s [?]
R3 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [04/06/2008 10:54 48472]
R3 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [04/06/2008 10:54 43480]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\System32\drivers\OEM13Vfx.sys [04/06/2008 10:54 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\System32\drivers\OEM13Vid.sys [04/06/2008 10:54 235200]
S2 gupdate1c9f8ddccdf55cb;Service Google Update (gupdate1c9f8ddccdf55cb);c:\program files\Google\Update\GoogleUpdate.exe [29/06/2009 18:19 133104]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\System32\drivers\VBoxNetAdp.sys [07/10/2009 09:03 94992]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{kaK5l1t3-hRCZ-VpsP-dJ54-4tpYfhtCTFc9}]
c:\windows\winsm.exe
.
Contenu du dossier 'Tâches planifiées'

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 17:19]

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 17:19]
.
.
------- Examen supplémentaire -------
.
uSearch Page = 
uStart Page = hxxp://www.dufpy.com
uSearch Bar = 
IE: Compare Prices with &Dealio - c:\users\william\AppData\LocalLow\Dealio\kb127es\DealioSearch.html
LSP: c:\windows\system32\wpclsp.dll
Trusted Zone: localhost
DPF: {254AA86E-5655-4518-AA87-185D7CC41801} - hxxps://secure.logmeinrescue.com/TechConsole/x86/RescueControl.cab
FF - ProfilePath - c:\users\william\AppData\Roaming\Mozilla\Firefox\Profiles\hlq8aqar.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={51699BAC-1DD3-115A-11E9-D5826E3697EE}&q=
FF - plugin: c:\program files\Google\Update\1.2.183.13
pGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\id Software\QuakeLive
pquakezero.dll
FF - plugin: c:\programdata\NexonEU\NGM
pNxGameeu.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: browser.startup.homepage - hxxp://www.google.fr
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http - 
FF - user.js: network.proxy.http_port - 
FF - user.js: network.proxy.share_proxy_settings - true
FF - user.js: network.proxy.no_proxies_on - 
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
.
------- Associations de fichier -------
.
regedit=regedit.exe "%1"
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - c:\program files\SGPSA\mtwb3sh.dll
BHO-{F0626A63-410B-45E2-99A1-3F2475B2D695} - c:\program files\SGPSA\BHO.dll
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
HKCU-Run-Vidalia - c:\program files\Vidalia Bundle\Vidalia\vidalia.exe
HKCU-Run-VoipDiscount - c:\program files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe
HKCU-Run-CryptLoad - c:\users\william\AppData\Local\Temp\Rar$EX00.081\Premium-link-generator\CryptLoad_1.0.4\RouterClient.exe
HKCU-Run-{040F1E03-EFE4-F1C6-41CA-99BF9480B082} - c:\users\william\AppData\Roaming:Microsoft.exe
HKCU-Run-Real Desktop - c:\program files\Real Desktop\Real Desktop.exe
HKCU-Run-DialFlirt - c:\program files\DialFlirt\dialmsn.exe
HKCU-Run-{9D71D88C-C598-4935-C5D1-43AA4DB90836} - c:\users\william\AppData\Roaming\Bifrost\server.exe
HKLM-Run-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Elements 5.0\apdproxy.exe
HKLM-Run-FBSSA - c:\program files\SGPSA\ie3sh.exe
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
AddRemove-{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2} - c:\program files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe
AddRemove-{3F92ABBB-6BBF-11D5-B229-002078017FBF} - c:\program files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe
AddRemove-{E646DCF0-5A68-11D5-B229-002078017FBF} - c:\program files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe
AddRemove-e-anim 8.02.013 'basic' - c:\users\william\Desktop\Documents\e-anim\Uninstal.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 21:04
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
  FBSSA = c:\program files\SGPSA\ie3sh.exe??????????????????????????????????????????????????????????????????? 
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
  {040F1E03-EFE4-F1C6-41CA-99BF9480B082} = c:\users\william\AppData\Roaming:Microsoft.exe??\?R?o?a?m?i?n?g??????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????? 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\msiserver]
"ImagePath"="%systemroot%\system32\msiexec /V"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1062137318-3303805347-127659631-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{31569794-8A64-3EAB-21BE-22F986A9E9BE}*]
@Allowed: (Read) (RestrictedCode)
"abbfcjcplcbjjappegodependfenphmlil"=hex:69,61,6f,6c,6e,61,62,64,66,68,6c,6a,
   6b,6e,68,6f,69,69,00,00
"padfijamfhemefdimiidijjdlphhpoce"=hex:6a,61,67,6e,68,6d,6d,6d,62,62,6f,70,6f,
   6d,66,67,62,69,61,65,00,53
.
Heure de fin: 2009-11-06 21:07
ComboFix-quarantined-files.txt  2009-11-06 20:07

Avant-CF: 56 245 620 736 octets libres
Après-CF: 69 281 583 104 octets libres

- - End Of File - - 4B4DB85D9B1F3B0F3C5ED3FF602B2DAC

Narco!4 · Answer

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

nogigi · Answer

Rapport GenProc 2.646 [1] - 06/11/2009 à 21:45:54
@ Windows Vista Service Pack 2 - Dell Inc. - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

# Etape 1/ Télécharge :

- Lop S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 (Eric 71 & Angeldark) sur ton Bureau.


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** william *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

 Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 3/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis https://forums.cnetfrance.fr/tutoriels-securite-informatique/1549-hijackthis-comment-l-utiliser ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

 
# Détections [1] GenProc 2.646 06/11/2009 à 21:45:59 
Lop:le 06/11/2009 à 21:46:18 "C:\Program Files\Circle Developement"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 21:46:39 ~~
 ps virus toujour la :'(

Narco!4 · Answer

suit ces manips'

nogigi · Answer

JE COIR QUE LOP S&D a planter il cherche depui 1 h

Narco!4 · Answer

en français?

Essaie en mode sans echec sinon;)

nogigi · Answer

Pareil sa plate j'ai déja fait en sans échque pour test 
je croi que se virus évolué par la simple raison  qu'il a changer de camouflage il n'est plus sou le nom de fire fox mais qsl

Narco!4 · Answer

en mode normal?

nogigi · Answer

en faite il faudrait avoire unlogicielle qui determinedou vien spynet car ily as a un autre endroi unlogicielle qui demar spynet est quile restor tout le temps si je trouve sa et que je le vire je suis sure que je pourait enlever spynet est la dans le cul:p

Narco!4 · Answer

Ok cherche donc

Utilisateur anonyme · Answer

Narco!4,

je suis pas un spécialiste mais je donne mon petit grain de sel, si il essayez toute c'est manipulation mets en mettant sons PC hors ligne d'Internet.
Peut être le virus évolue car c'est connectées sur Internet non ?

nogigi · Answer

Je l'ai niker je suis creuver tout sa grace a mon programme en c++ je l'ai niker les mak i am the king of the programtion 
juste pour vous dire comment j'ai niker se truck j'ai retrouver le sercond partie du logicielle qui restorait spy net il aiter cacher dans un fichier cacher de widows le co bref je l'ai niker est j'ai enfin niker spy net 2000 donc si vous avez 1 jour spy net 2000 fromter votre pc en apuyen sur windows + r pui vous taper cmd pui dans ms dos qui  c'est ouver vous taper format c: pui o c'est ma maitode mais sa marche  bien

gen-hackman · Answer

HAHAHAHHAHAHA.......MDR !!!

salut Narco ! 

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
FBSSA = c:\program files\SGPSA\ie3sh.exe???????????????????????????????????????????????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{040F1E03-EFE4-F1C6-41CA-99BF9480B082} = c:\users\william\AppData\Roaming:Microsoft.exe??\?R?o?a?m?i?n?g???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

t'as reussi à niquer ca ????

format c: avec windows en route ??????

nogigi · Answer

si il y as des personne qui passe par la est qui on spy net 2000 
si vous y connerser rien formater ... 
si vous y conneser a peur prét => formater 
si vous avez un bon niveau de prog => fiate un petit prg pour le niker la basse se trouve dans un dll est dans regedit je peu pas vous dire l'enplacement car je m'en rapelle plus  ...
dsl pour avoir poster 1000 plus tare :s
bon j'ai réusi a le niker de pui longtemps je n'ait pas poster aven car j'avait pomer le lien de post .... esr que le pb aiter resolou ....

nogigi · Answer

si il y as des personne qui passe par la est qui on spy net 2000 
si vous y connerser rien formater ... 
si vous y conneser a peur prét => formater 
si vous avez un bon niveau de prog => fiate un petit prg pour le niker la basse se trouve dans un dll est dans regedit je peu pas vous dire l'enplacement car je m'en rapelle plus  ...
dsl pour avoir poster 1000 plus tare :s
bon j'ai réusi a le niker de pui longtemps je n'ait pas poster aven car j'avait pomer le lien de post .... esr que le pb aiter resolou ....

nogigi · Answer

si il y as des personne qui passe par la est qui on spy net 2000 
si vous y connerser rien formater ... 
si vous y conneser a peur prét => formater 
si vous avez un bon niveau de prog => fiate un petit prg pour le niker la basse se trouve dans un dll est dans regedit je peu pas vous dire l'enplacement car je m'en rapelle plus  ...
dsl pour avoir poster 1000 plus tare :s
bon j'ai réusi a le niker de pui longtemps je n'ait pas poster aven car j'avait pomer le lien de post .... esr que le pb aiter resolou ....

nogigi · Answer

si il y as des personne qui passe par la est qui on spy net 2000 
si vous y connerser rien formater ... 
si vous y conneser a peur prét => formater 
si vous avez un bon niveau de prog => fiate un petit prg pour le niker la basse se trouve dans un dll est dans regedit je peu pas vous dire l'enplacement car je m'en rapelle plus  ...
dsl pour avoir poster 1000 plus tare :s
bon j'ai réusi a le niker de pui longtemps je n'ait pas poster aven car j'avait pomer le lien de post .... esr que le pb aiter resolou ....

gen-hackman · Answer

je crois que tu devrais l'ecrire encore une fois pour ceux qui n'ont pas compris ;)

VIRUS ENORME HELP MY

21 réponses

Discussions similaires

Newsletters