Aide svp pour supprimer des virus!!

Résolu
floppy75 Messages postés 1083 Statut Membre -  
floppy75 Messages postés 1083 Statut Membre -
Bonjour,
Je viens pour vous demander de l'aide car cela fait deux jours que je me bat pour pouvoir supprimer des virus qui reviennent et d'autres qui se créent....

En effet, avast ayant expirer il y a deux jours, je me suis retrouver sans antivirus et donc plein de virus et spyware ainsi que d'autres m'ont envahit le pc...

Plus de détails: je recois a chaque page internet des message publicité du type : Virus effaceur
Gladiatus (forum)
Libre system
Malware Alarm
Mon pc indique également pas mal de fois le logiciel Isecure ou un truc du genre...

Avast m'a detecter plein de virus dans System32 (j'en ai supprimer un certain nombre..)
il ma detecté aussi des virus type : Track Kooking
?.Downloader.?

Je ne m'en sort pas du tout..je n'ai jamais eu a faire a un tel probleme.. si vous pourriez m'aider svp..je vous en remerci

ps: mozilla ne fonctionne plus..Internet Explorer a chaque page m'ouvre une autre page de redirection avec une adresse bizard a chaque fois... http://67.205.95.105/redirect.php?lid=virus+effaceur£nid=£url=http://google.fr.search?hl=fr
enfin la total quoi...mon pc rame plus que jamais et internet également..

Merci de votre réponse si possible rapide..

Amicalement Floppy75
Configuration: Windows XP
Internet Explorer 6.0

21 réponses

  • 1
  • 2
  1. eZula Messages postés 3509 Statut Contributeur 392
     
    Bonjour,

    télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc_Beta.zip sur ton bureau

    dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

    Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    0
    1. floppy75 Messages postés 1083 Statut Membre 132
       
      Je te remerci de ta réponse rapide et je m'excuse si la mienne met du temps mais le pc rame énormément...

      J'ai donc lancer l'application et je suis en attente de résultat..je post des que cela est fait...

      merci beaucoup..
      0
  2. floppy75 Messages postés 1083 Statut Membre 132
     
    Alors voici le rapport qui est apparu...

    Rapport GenProc 1.48B [1] effectué le 27/04/2008 à 10:14:47,25 - Windows XP

    Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

    # Etape 1/ Télécharge :

    - BTFix (de Bibi26) http://cluster1.easy-hebergement.net/ et dézippe l'archive sur ton Bureau.

    - VundoFix.exe (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

    - combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau

    - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

    - SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau.

    - MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau.

    ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "FORETEC SA") *****

    # Etape 2/

    Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.

    # Etape 3/

    * Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
    Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
    Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
    Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

    * Double clique [b]combofix.exe[/b].
    Tape sur la touche Y (Yes) pour démarrer le scan.
    Lorsque le scan sera complété, un rapport apparaîtra

    # Etape 4/

    Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

    # Etape 5/

    Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
    Appuie sur Y pour commencer le processus de nettoyage.
    Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
    Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
    Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

    N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
    Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir.

    # Etape 6/

    Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
    - Exécute l'option R.
    - Si l'infection est détectée, exécute l'option N.
    - Sauvegarde ce rapport sur ton bureau.

    # Etape 7/

    Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

    # Etape 8/

    Redémarre normalement et poste :
    - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ;
    - Le contenu du rapport situé dans C:\vundofix.txt ;
    - Le contenu du rapport situé dans C:\Combofix.txt ;
    - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
    - Le contenu du fichier Report.txt ;
    - Le contenu du rapport MSNfix situé sur le Bureau ;
    - Le contenu du rapport BTFix que tu as sauvegardé ;

    Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
    0
  3. eZula Messages postés 3509 Statut Contributeur 392
     
    maintenant, il s'agit pour toi de suivre l'ensemble de ces instructions.
    0
    1. floppy75 Messages postés 1083 Statut Membre 132
       
      ok alors je te remerci énormément pour ce que tu viens de faire..heureusement qu'il y a des gens comme toi...

      je te tiens au courant..et donc je n'est que ca a faire? ensuite je relance un antivirus ou pas?ou bien je relance Genproc après avoir fais tout sa?

      merci sérieusement trop merci!! :-)
      0
  4. eZula Messages postés 3509 Statut Contributeur 392
     
    "et donc je n'est que ca a faire?"

    c'est déjà pas mal ;)

    et donc oui, quand tu as fini, reviens avec tous les rapports demandés par GenProc, en précisant comment évolue ton pb
    0
    1. floppy75 Messages postés 1083 Statut Membre 132
       
      voici le premier rapport...

      dis moi ce qu'il en est stp...

      SmitFraudFix v2.319

      Rapport fait à 10:43:04,02, 27/04/2008
      Executé à partir de C:\Documents and Settings\FORETEC SA\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est FAT32
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\WgaTray.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\TPWRTRAY.EXE
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
      C:\WINDOWS\system32\TFNF5.exe
      C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
      C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\Java\jre1.5.0_15\bin\jusched.exe
      C:\WINDOWS\system32\regsvr32.exe
      C:\WINDOWS\System32\nvsvc32.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\spupdsvc.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Rundll32.exe
      C:\WINDOWS\system32\rundll32.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\spnpinst.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\Sysocmgr.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FORETEC SA


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FORETEC SA\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FORETE~1\FAVORIS


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

      C:\Program Files\tmp???????.exe PRESENT !

      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!



      »»»»»»»»»»»»»»»»»»»»»»»» VACFix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      VACFix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      404Fix
      Credits: Malware Analysis & Diagnostic
      Code: S!Ri


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="iSecurity.cpl"


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» Rustock



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 89.2.0.1
      DNS Server Search Order: 89.2.0.2

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{8AF4B617-F350-4AD1-ADE2-2B5968EC42DB}: DhcpNameServer=89.2.0.1 89.2.0.2
      HKLM\SYSTEM\CS1\Services\Tcpip\..\{8AF4B617-F350-4AD1-ADE2-2B5968EC42DB}: DhcpNameServer=89.2.0.1 89.2.0.2
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{8AF4B617-F350-4AD1-ADE2-2B5968EC42DB}: DhcpNameServer=89.2.0.1 89.2.0.2
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
      HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. eZula Messages postés 3509 Statut Contributeur 392
     
    continue, continue. On se retrouve quand tu as terminé la procédure
    0
    1. floppy75 Messages postés 1083 Statut Membre 132
       
      eZula petit probleme mon pc ne veux pas démarrer en mode sans echec..je n'est pas vu cette option..j'ai un pc portable et je ne sais comment faire ...car au démarrage il n'y a pas de menu..et F8 ne fonctionne pas..sais tu comment faire...stp

      Je te remerci d'avance...
      0
  7. eZula Messages postés 3509 Statut Contributeur 392
     
    essaye d'autres touches : F5, F6... F12 il y en a bien une qui doit marcher
    0
    1. floppy75 Messages postés 1083 Statut Membre 132
       
      okok mais est ce que c'est normal que il n'y a pas de menu au début..comme sur le pc de bureau??
      0
  8. eZula Messages postés 3509 Statut Contributeur 392
     
    c'est un écran très minimaliste que tu verras, avec "Mode sans échec" écrit aux 4 coins en principe
    0
  9. floppy75 Messages postés 1083 Statut Membre 132
     
    okok j'éssaie de suite...merci

    mais jspr que sa va marcher car a chaque fois mon pc est énormement long..
    0
  10. floppy75 Messages postés 1083 Statut Membre 132
     
    alors sa y est c'est terminer...ouf!!!

    Voici tous les rapports...

    VundoFix V7.0.3

    Scan started at 12:55:44 27/04/2008

    Listing files found while scanning....

    C:\WINDOWS\system32\gutptwgi.dll

    Beginning removal...

    Attempting to delete C:\WINDOWS\system32\gutptwgi.dll
    C:\WINDOWS\system32\gutptwgi.dll Has been deleted!

    Performing Repairs to the registry.
    Done!

    <<<<<....................................................................................................................................>>>>

    ComboFix 08-04-26.3 - FORETEC SA 2008-04-27 13:23:49.1 - [color=red][b]FAT32[/b][/color]x86 MINIMAL
    Endroit: C:\Documents and Settings\FORETEC SA\Bureau\ComboFix.exe

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\FORETEC SA\Application Data\WinIFixer.com
    C:\Program Files\iSecurity
    C:\Program Files\iSecurity\iSecurity.dat
    C:\Program Files\iSecurity\syscleaner.bmp
    C:\Program Files\iSecurity\syscleanerinstalled.bmp
    C:\Program Files\iSecurity\systemdefender.bmp
    C:\Program Files\iSecurity\systemdefenderinstalled.bmp
    C:\Program Files\iSecurity\winifixer.bmp
    C:\Program Files\iSecurity\winifixerinstalled.bmp
    C:\WINDOWS\cookies.ini
    C:\WINDOWS\pskt.ini
    C:\WINDOWS\system32\609856\609856.dll
    C:\WINDOWS\system32\efcCsrpq.dll
    C:\WINDOWS\system32\geBtQhge.dll
    C:\WINDOWS\system32\geBuTklj.dll
    C:\WINDOWS\system32\gxdyloen.dll
    C:\WINDOWS\system32\jlkTuBeg.ini
    C:\WINDOWS\system32\jlkTuBeg.ini2
    C:\WINDOWS\system32\lbnrowqc.dll
    C:\WINDOWS\system32\mcrh.tmp
    C:\WINDOWS\system32\neolydxg.ini
    C:\WINDOWS\system32\nykugoha.dll
    C:\WINDOWS\system32\qxecvrfl.dll
    C:\WINDOWS\system32\ucovoxkm.ini
    C:\WINDOWS\system32\winsrc.dll

    .
    ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))))))
    .

    2008-04-27 12:55 . 2008-04-27 12:55 <REP> d-------- C:\VundoFix Backups
    2008-04-27 12:09 . 2008-04-27 12:09 <REP> d-------- C:\WINDOWS\LastGood
    2008-04-27 10:44 . 2008-04-27 10:44 2,916 --a------ C:\WINDOWS\system32\tmp.reg
    2008-04-26 13:37 . 2008-04-26 13:37 <REP> d--h----- C:\WINDOWS\$hf_mig$
    2008-04-26 11:25 . 2008-04-26 11:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
    2008-04-26 05:16 . 2008-04-27 05:16 109,738 --a------ C:\WINDOWS\BM401926c0.xml
    2008-04-25 22:23 . 2008-04-25 22:23 <REP> d-------- C:\Program Files\Navilog1
    2008-04-25 18:01 . 2008-04-25 18:01 14,340 --a------ C:\Program Files\tmp1355038.exe
    2008-04-25 17:12 . 2008-04-25 17:13 <REP> d-------- C:\Documents and Settings\FORETEC SA\Application Data\Grisoft
    2008-04-25 17:09 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
    2008-04-25 17:08 . 2008-04-25 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-04-25 16:55 . 2008-04-25 16:55 <REP> d-------- C:\Program Files\IE Extensions
    2008-04-25 16:55 . 2008-04-25 18:01 3,262 --a------ C:\WINDOWS\system32\sex2.ico
    2008-04-25 16:54 . 2008-04-25 16:54 <REP> d-------- C:\WINDOWS\system32\609856
    2008-04-25 16:54 . 2008-04-25 18:01 3,262 --a------ C:\WINDOWS\system32\sex1.ico
    2008-04-25 16:53 . 2008-04-25 16:53 106,496 --a------ C:\WINDOWS\system32\gydhbfvj.dll
    2008-04-25 16:53 . 2008-04-25 16:53 106,496 --a------ C:\Documents and Settings\All Users\Application Data\kledyvcr.dll
    2008-04-24 06:20 . 2008-04-24 06:20 <REP> d-------- C:\Program Files\Winamp
    2008-04-24 06:20 . 2008-04-24 06:20 <REP> d-------- C:\Documents and Settings\FORETEC SA\Application Data\Winamp
    2008-04-23 21:52 . 2006-10-04 16:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
    2008-04-23 21:52 . 2006-10-04 16:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
    2008-04-23 21:52 . 2006-10-04 16:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
    2008-04-23 21:50 . 2008-04-23 21:50 <REP> d-------- C:\Program Files\Windows Media Connect 2
    2008-04-23 21:38 . 2008-04-23 21:38 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
    2008-04-23 17:44 . 2008-04-23 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
    2008-04-23 16:34 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
    2008-04-23 16:34 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
    2008-04-23 16:23 . 2008-04-23 16:23 <REP> d-------- C:\Program Files\Bonjour
    2008-04-23 15:26 . 2008-04-23 15:26 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
    2008-04-09 15:09 . 2007-10-11 01:49 6,065,664 --a------ C:\WINDOWS\system32\dllcache\ieframe.dll
    2008-04-09 15:09 . 2007-10-11 01:49 459,264 --a------ C:\WINDOWS\system32\dllcache\msfeeds.dll
    2008-04-09 15:09 . 2007-10-11 01:49 383,488 --a------ C:\WINDOWS\system32\dllcache\ieapfltr.dll
    2008-04-09 15:09 . 2007-10-11 01:49 267,776 --a------ C:\WINDOWS\system32\dllcache\iertutil.dll
    2008-04-09 15:09 . 2007-10-11 01:49 63,488 --a------ C:\WINDOWS\system32\dllcache\icardie.dll
    2008-04-09 15:09 . 2007-10-11 01:49 52,224 --a------ C:\WINDOWS\system32\dllcache\msfeedsbs.dll
    2008-04-09 15:08 . 2007-10-10 12:59 13,824 --a------ C:\WINDOWS\system32\dllcache\ieudinit.exe
    2008-04-09 14:54 . 2008-04-09 14:54 <REP> d-------- C:\WINDOWS\system32\fr-fr
    2008-04-09 14:11 . 2006-06-02 21:32 33,792 --a------ C:\WINDOWS\system32\dllcache\custsat.dll
    2008-04-07 15:59 . 2008-02-09 03:04 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
    2008-04-07 15:56 . 2008-04-07 15:57 <REP> d-------- C:\Program Files\Fichiers communs\Java
    2008-03-31 14:22 . 2004-02-03 05:00 107,008 --a------ C:\WINDOWS\system32\CNMLM58.DLL
    2008-03-31 14:22 . 2004-02-03 05:00 6,656 --a------ C:\WINDOWS\system32\CNMVS58.DLL
    2008-03-29 20:55 . 2008-03-29 20:55 45 ---h----- C:\WINDOWS\dsez8126.dat
    2008-03-29 20:54 . 2008-03-29 20:54 <REP> d-------- C:\Program Files\PhotoFiltre Studio
    2008-03-28 22:28 . 2008-03-28 22:28 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
    2008-03-28 22:28 . 2008-03-28 22:28 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
    2008-03-28 22:13 . 2008-03-28 22:13 <REP> d-------- C:\USBFlashDriver
    2008-03-28 22:13 . 2006-11-02 09:09 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
    2008-03-28 22:13 . 2007-09-25 16:37 20,520 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
    2008-03-28 22:13 . 2007-09-25 16:37 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
    2008-03-28 16:54 . 2008-03-28 16:54 <REP> d-------- C:\Program Files\MyPhoneExplorer
    2008-03-28 15:51 . 2008-03-28 15:51 <REP> d-------- C:\Program Files\Sony Ericsson
    2008-03-28 13:31 . 2008-03-28 13:31 <REP> d-------- C:\Program Files\Dactylo
    2008-03-28 11:11 . 2004-08-04 07:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
    2008-03-28 11:11 . 2004-08-04 07:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
    2008-03-11 05:10 --------- d-----w C:\Program Files\GoodOk YouTube FLV to AVI 3GP MP4 WMV ASF Converter
    2008-03-10 17:21 --------- d-----w C:\Program Files\Free Audio Pack
    2008-03-10 16:33 --------- d-----w C:\Documents and Settings\FORETEC SA\Application Data\Eltima Software
    2008-03-10 16:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-09 14:22 --------- d-----w C:\Documents and Settings\FORETEC SA\Application Data\Talkback
    2008-03-09 12:57 --------- d-----w C:\Program Files\Synaptics
    2008-02-24 17:07 81,920 ----a-w C:\Documents and Settings\FORETEC SA\Application Data\ezpinst.exe
    2008-02-24 17:07 47,360 ----a-w C:\Documents and Settings\FORETEC SA\Application Data\pcouffin.sys
    2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
    2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
    2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
    2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
    2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
    2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
    2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
    2006-11-09 13:10 82,330 ----a-w C:\Documents and Settings\FORETEC SA\814433.ZIP
    2006-06-06 13:40 209,043 ----a-w C:\Documents and Settings\FORETEC SA\706361SV.ZIP
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60E0AC51-F3D7-2981-B402-0B9E7B96FD13}]
    2008-04-25 16:53 106496 --a------ C:\WINDOWS\system32\gydhbfvj.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
    "H/PC Connection Agent"="C:\wcescomm.exe" [2006-06-21 01:20 1211176]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "NvCplDaemon"="NvQTwk" []
    "nwiz"="nwiz.exe" [2002-04-19 15:13 364544 C:\WINDOWS\system32\nwiz.exe]
    "Tpwrtray"="TPWRTRAY.EXE" [2002-07-31 13:42 188416 C:\WINDOWS\system32\TPWRTRAY.EXE]
    "TFncKy"="TFncKy.exe" []
    "TFNF5"="TFNF5.exe" [2001-09-04 11:31 69632 C:\WINDOWS\system32\TFNF5.exe]
    "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2002-07-16 01:41 126976]
    "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 18:40 98394]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 18:38 688218]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_15\bin\jusched.exe" [2008-02-09 03:19 75256]
    "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
    "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35 327720]
    "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-20 00:09 160768]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmby32]
    winmby32.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.l3acm"= l3codecp.acm

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
    path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
    backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^FORETEC SA^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
    path=C:\Documents and Settings\FORETEC SA\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
    backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

    [HKLM\~\startupfolder\C:^Documents and Settings^FORETEC SA^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
    path=C:\Documents and Settings\FORETEC SA\Menu Démarrer\Programmes\Démarrage\wkcalrem.LNK
    backup=C:\WINDOWS\pss\wkcalrem.LNKStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u]00StTHK]
    --a------ 2001-06-23 20:28 24576 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u]0THotkey]
    --a------ 2002-05-13 10:45 245760 C:\WINDOWS\System32\[u]0[/u]0THotkey.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
    C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
    --a------ 2006-06-21 01:20 1211176 C:\wcescomm.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
    --a------ 2001-08-28 14:00 44032 C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
    --a------ 2004-08-04 06:32 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iSecurity applet]

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
    --a------ 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
    --a------ 2004-08-04 06:31 59392 C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
    C:\FRANCK\Nokia PC Suite 6\LaunchApplication.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
    C:\FRANCK\Nokia PC Suite 6\PcSync2.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
    --a------ 2004-08-04 06:32 455168 C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
    --a------ 2004-08-04 06:32 455168 C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
    C:\Program Files\QuickTime\qttask.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
    --a------ 2002-02-04 22:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TosHKCW.exe]
    --a------ 2002-01-22 18:20 49152 C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TouchED]
    --a------ 2002-08-09 12:07 122880 C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusOverride"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\rapimgr.exe"= C:\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
    "C:\wcescomm.exe"= C:\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
    "C:\WCESMgr.exe"= C:\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
    "C:\\WINDOWS\\system32\\winver.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

    R0 TVALG;Toshiba Value Added Logical and General Purpose Device Driver;C:\WINDOWS\system32\DRIVERS\TVALG.SYS [2001-09-13 19:53]
    S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
    S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
    S3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys []
    S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys []
    S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-09-25 16:37]
    S3 MemStPCI;Contrôleur Sony Memory Stick (PCI);C:\WINDOWS\system32\DRIVERS\MemStPCI.SYS [2004-08-04 07:00]
    S3 pciSd;pciSd;C:\WINDOWS\system32\DRIVERS\tossdpci.sys [2002-01-07 19:16]
    S3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-09-26 19:34]
    S3 tsdhd;TOSHIBA SD Card Host Controller Driver;C:\WINDOWS\system32\DRIVERS\tsdhd.sys [2002-04-04 19:12]

    .
    Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
    "2008-04-15 11:48:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-27 13:34:53
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    Balayage processus cach‚s ...

    Balayage cach‚ autostart entries ...

    Balayage des fichiers cach‚s ...

    Scan termin‚ avec succŠs
    Les fichiers cach‚s: 0

    **************************************************************************
    .
    ------------------------ Other Running Processes ------------------------
    .
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    .
    **************************************************************************
    .
    Temps d'accomplissement: 2008-04-27 13:37:37 - machine was rebooted
    ComboFix-quarantined-files.txt 2008-04-27 11:37:24

    Pre-Run: 1,259,569,152 octets libres
    Post-Run: 1,199,357,952 octets libres

    235 --- E O F --- 2008-04-27 10:10:38

    <<<<.................................................................................................................................>>>>

    Pour les deux étape de SmitFraudfix

    Etape 1ere

    SmitFraudFix v2.319

    Rapport fait à 10:43:04,02, 27/04/2008
    Executé à partir de C:\Documents and Settings\FORETEC SA\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\WINDOWS\system32\TPWRTRAY.EXE
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre1.5.0_15\bin\jusched.exe
    C:\WINDOWS\system32\regsvr32.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\spupdsvc.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\spnpinst.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\Sysocmgr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FORETEC SA

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FORETEC SA\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FORETE~1\FAVORIS

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    C:\Program Files\tmp???????.exe PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"="iSecurity.cpl"

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Rustock

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 89.2.0.1
    DNS Server Search Order: 89.2.0.2

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8AF4B617-F350-4AD1-ADE2-2B5968EC42DB}: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{8AF4B617-F350-4AD1-ADE2-2B5968EC42DB}: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{8AF4B617-F350-4AD1-ADE2-2B5968EC42DB}: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    Etape 2eme

    SmitFraudFix v2.319

    Rapport fait à 13:39:50,26, 27/04/2008
    Executé à partir de C:\Documents and Settings\FORETEC SA\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est FAT32
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\Program Files\tmp???????.exe supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{8AF4B617-F350-4AD1-ADE2-2B5968EC42DB}: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{8AF4B617-F350-4AD1-ADE2-2B5968EC42DB}: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS3\Services\Tcpip\..\{8AF4B617-F350-4AD1-ADE2-2B5968EC42DB}: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2
    HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin

    <<<<<<.............................................................................................................>>>>>>

    Report 1

    [b]SDFix: Version 1.175 [/b]
    Run by FORETEC SA on 27/04/2008 at 13:57

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\FORETE~1\Bureau\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\Program Files\IE Extensions\cj.v2.dll - Deleted
    C:\WINDOWS\system32\sex1.ico - Deleted
    C:\WINDOWS\system32\sex2.ico - Deleted

    Folder C:\Program Files\IE Extensions - Removed
    Folder C:\WINDOWS\system32\609856 - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-27 14:29:08
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\rapimgr.exe"="C:\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\wcescomm.exe"="C:\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\WCESMgr.exe"="C:\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\WINDOWS\\system32\\winver.exe"="C:\\WINDOWS\\system32\\winver.exe:*:Enabled:winver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\rapimgr.exe"="C:\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\wcescomm.exe"="C:\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\WCESMgr.exe"="C:\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [b]Remaining Files [/b]:

    File Backups: - C:\DOCUME~1\FORETE~1\Bureau\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Mon 19 Jul 2004 32,768 ...H. --- "C:\FRANCK\DECOUVERTE DE CADAVRE\DECOUVERTE CADAVRE MEAUX\~WRL0010.tmp"
    Tue 1 Jul 2003 71,680 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\PRELI\~WRL1800.tmp"
    Fri 22 Sep 2006 28,160 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\PROXENETISME GUIGNON\~WRL2707.tmp"
    Fri 22 Sep 2006 28,160 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\PROXENETISME GUIGNON\~WRL1703.tmp"
    Tue 22 Nov 2005 55,808 ...H. --- "C:\FRANCK\FLAG\USAGE DES ARMES ESBLY 2005\~WRL2952.tmp"
    Tue 1 Jul 2003 71,680 ...H. --- "C:\FRANCK\PRELIMINAIRE\PRELI\~WRL1800.tmp"
    Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3887d65d3ab5fa0d45001f504bed5b37\BIT39.tmp"
    Wed 23 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Mon 19 Jul 2004 32,768 A..H. --- "C:\FRANCK\SAUVEGARDE CLE USB BIS\DECOUVERTE DE CADAVRE\DECOUVERTE CADAVRE MEAUX\~WRL0010.tmp"
    Tue 23 Sep 2003 34,304 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0142.tmp"
    Mon 29 Mar 2004 52,224 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0631.tmp"
    Mon 15 Sep 2003 31,744 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0890.tmp"
    Thu 11 Mar 2004 36,352 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\MEURTRE ARDOUIN\~WRL2311.tmp"
    Mon 19 Jul 2004 32,768 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\DECOUVERTE DE CADAVRE\DECOUVERTE CADAVRE MEAUX\~WRL0010.tmp"
    Sat 6 Sep 2003 31,232 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\FLAG\ASSASSINAT X DANS LA MALLE\~WRL0375.tmp"
    Tue 23 Sep 2003 34,304 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0142.tmp"
    Mon 29 Mar 2004 52,224 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0631.tmp"
    Mon 15 Sep 2003 31,744 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0890.tmp"
    Thu 11 Mar 2004 36,352 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\MEURTRE ARDOUIN\~WRL2311.tmp"
    Sat 6 Sep 2003 31,232 ...H. --- "C:\FRANCK\FLAG\FLAG\ASSASSINAT X DANS LA MALLE\~WRL0375.tmp"
    Sun 2 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8f95ed251aedea843abb9ea5b1a52d3\download\BIT7D.tmp"
    Mon 6 Mar 2006 48,640 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0004.tmp"
    Fri 22 Sep 2006 29,184 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL3102.tmp"
    Fri 22 Sep 2006 29,184 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL1565.tmp"
    Wed 15 Mar 2006 40,960 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL3919.tmp"
    Tue 22 Nov 2005 48,640 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0049.tmp"
    Tue 22 Nov 2005 41,984 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL2722.tmp"
    Tue 22 Nov 2005 52,224 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0600.tmp"
    Tue 6 Dec 2005 41,984 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0005.tmp"
    Fri 29 Sep 2006 32,256 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL3582.tmp"
    Fri 22 Sep 2006 28,672 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0137.tmp"
    Tue 8 Jul 2003 123,392 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\MEURTRE MAOUDI\CR GENERALE\~WRL0371.tmp"
    Mon 20 Sep 2004 30,208 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3143.tmp"
    Mon 20 Sep 2004 30,720 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3393.tmp"
    Mon 20 Sep 2004 30,208 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\ASSASSINAT BIS\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3143.tmp"
    Mon 20 Sep 2004 30,720 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\ASSASSINAT BIS\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3393.tmp"
    Fri 15 Oct 2004 28,160 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\ASSASSINAT BIS\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL2119.tmp"
    Tue 8 Jul 2003 123,392 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\MEURTRE MAOUDI\CR GENERALE\~WRL0371.tmp"
    Mon 20 Sep 2004 30,208 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3143.tmp"
    Mon 20 Sep 2004 30,720 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3393.tmp"
    Sat 2 Dec 2006 37,888 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\PROXENETISME GUIGNON\CR 319 06 53 FRYDMAN\CR GENERALE PARIS PV 2021\~WRL0005.tmp"
    Mon 20 Sep 2004 30,208 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\MOI\CANAL DE L OURCQ\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3143.tmp"
    Mon 20 Sep 2004 30,720 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\MOI\CANAL DE L OURCQ\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3393.tmp"
    Wed 8 Jun 2005 96,256 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Bordereau\~WRL2995.tmp"
    Wed 8 Jun 2005 100,864 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Bordereau\~WRL1139.tmp"
    Wed 8 Jun 2005 101,376 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Bordereau\~WRL2586.tmp"
    Wed 8 Jun 2005 36,864 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Service\~WRL2838.tmp"

    [b]Finished![/b]

    REPORT 2

    [b]SDFix: Version 1.175 [/b]
    Run by FORETEC SA on 27/04/2008 at 13:57

    Microsoft Windows XP [version 5.1.2600]
    Running From: C:\DOCUME~1\FORETE~1\Bureau\SDFix

    [b]Checking Services [/b]:

    Restoring Windows Registry Values
    Restoring Windows Default Hosts File

    Rebooting

    [b]Checking Files [/b]:

    Trojan Files Found:

    C:\Program Files\IE Extensions\cj.v2.dll - Deleted
    C:\WINDOWS\system32\sex1.ico - Deleted
    C:\WINDOWS\system32\sex2.ico - Deleted

    Folder C:\Program Files\IE Extensions - Removed
    Folder C:\WINDOWS\system32\609856 - Removed

    Removing Temp Files

    [b]ADS Check [/b]:

    [b]Final Check [/b]:

    catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-27 14:29:08
    Windows 5.1.2600 Service Pack 2 FAT NTAPI

    scanning hidden processes ...

    scanning hidden services ...

    scanning hidden autostart entries ...

    scanning hidden files ...

    scan completed successfully
    hidden processes: 0
    hidden services: 0
    hidden files: 0

    [b]Remaining Services [/b]:

    Authorized Application Key Export:

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\rapimgr.exe"="C:\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\wcescomm.exe"="C:\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\WCESMgr.exe"="C:\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\Bonjour\\mDNSResponder.exe"="C:\\Program Files\\Bonjour\\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\\WINDOWS\\system32\\winver.exe"="C:\\WINDOWS\\system32\\winver.exe:*:Enabled:winver"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\rapimgr.exe"="C:\\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager"
    "C:\\wcescomm.exe"="C:\\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager"
    "C:\\WCESMgr.exe"="C:\\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

    [b]Remaining Files [/b]:

    File Backups: - C:\DOCUME~1\FORETE~1\Bureau\SDFix\backups\backups.zip

    [b]Files with Hidden Attributes [/b]:

    Mon 19 Jul 2004 32,768 ...H. --- "C:\FRANCK\DECOUVERTE DE CADAVRE\DECOUVERTE CADAVRE MEAUX\~WRL0010.tmp"
    Tue 1 Jul 2003 71,680 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\PRELI\~WRL1800.tmp"
    Fri 22 Sep 2006 28,160 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\PROXENETISME GUIGNON\~WRL2707.tmp"
    Fri 22 Sep 2006 28,160 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\PROXENETISME GUIGNON\~WRL1703.tmp"
    Tue 22 Nov 2005 55,808 ...H. --- "C:\FRANCK\FLAG\USAGE DES ARMES ESBLY 2005\~WRL2952.tmp"
    Tue 1 Jul 2003 71,680 ...H. --- "C:\FRANCK\PRELIMINAIRE\PRELI\~WRL1800.tmp"
    Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3887d65d3ab5fa0d45001f504bed5b37\BIT39.tmp"
    Wed 23 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
    Mon 19 Jul 2004 32,768 A..H. --- "C:\FRANCK\SAUVEGARDE CLE USB BIS\DECOUVERTE DE CADAVRE\DECOUVERTE CADAVRE MEAUX\~WRL0010.tmp"
    Tue 23 Sep 2003 34,304 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0142.tmp"
    Mon 29 Mar 2004 52,224 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0631.tmp"
    Mon 15 Sep 2003 31,744 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0890.tmp"
    Thu 11 Mar 2004 36,352 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\MEURTRE ARDOUIN\~WRL2311.tmp"
    Mon 19 Jul 2004 32,768 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\DECOUVERTE DE CADAVRE\DECOUVERTE CADAVRE MEAUX\~WRL0010.tmp"
    Sat 6 Sep 2003 31,232 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\FLAG\ASSASSINAT X DANS LA MALLE\~WRL0375.tmp"
    Tue 23 Sep 2003 34,304 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0142.tmp"
    Mon 29 Mar 2004 52,224 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0631.tmp"
    Mon 15 Sep 2003 31,744 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0890.tmp"
    Thu 11 Mar 2004 36,352 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\MEURTRE ARDOUIN\~WRL2311.tmp"
    Sat 6 Sep 2003 31,232 ...H. --- "C:\FRANCK\FLAG\FLAG\ASSASSINAT X DANS LA MALLE\~WRL0375.tmp"
    Sun 2 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8f95ed251aedea843abb9ea5b1a52d3\download\BIT7D.tmp"
    Mon 6 Mar 2006 48,640 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0004.tmp"
    Fri 22 Sep 2006 29,184 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL3102.tmp"
    Fri 22 Sep 2006 29,184 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL1565.tmp"
    Wed 15 Mar 2006 40,960 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL3919.tmp"
    Tue 22 Nov 2005 48,640 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0049.tmp"
    Tue 22 Nov 2005 41,984 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL2722.tmp"
    Tue 22 Nov 2005 52,224 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0600.tmp"
    Tue 6 Dec 2005 41,984 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0005.tmp"
    Fri 29 Sep 2006 32,256 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL3582.tmp"
    Fri 22 Sep 2006 28,672 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0137.tmp"
    Tue 8 Jul 2003 123,392 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\MEURTRE MAOUDI\CR GENERALE\~WRL0371.tmp"
    Mon 20 Sep 2004 30,208 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3143.tmp"
    Mon 20 Sep 2004 30,720 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3393.tmp"
    Mon 20 Sep 2004 30,208 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\ASSASSINAT BIS\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3143.tmp"
    Mon 20 Sep 2004 30,720 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\ASSASSINAT BIS\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3393.tmp"
    Fri 15 Oct 2004 28,160 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\ASSASSINAT BIS\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL2119.tmp"
    Tue 8 Jul 2003 123,392 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\MEURTRE MAOUDI\CR GENERALE\~WRL0371.tmp"
    Mon 20 Sep 2004 30,208 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3143.tmp"
    Mon 20 Sep 2004 30,720 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3393.tmp"
    Sat 2 Dec 2006 37,888 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\PROXENETISME GUIGNON\CR 319 06 53 FRYDMAN\CR GENERALE PARIS PV 2021\~WRL0005.tmp"
    Mon 20 Sep 2004 30,208 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\MOI\CANAL DE L OURCQ\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3143.tmp"
    Mon 20 Sep 2004 30,720 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\MOI\CANAL DE L OURCQ\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3393.tmp"
    Wed 8 Jun 2005 96,256 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Bordereau\~WRL2995.tmp"
    Wed 8 Jun 2005 100,864 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Bordereau\~WRL1139.tmp"
    Wed 8 Jun 2005 101,376 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Bordereau\~WRL2586.tmp"
    Wed 8 Jun 2005 36,864 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Service\~WRL2838.tmp"

    [b]Finished![/b]

    <<<<<.....................................................................................................>>>>>

    MSNFix 1.712

    C:\Documents and Settings\FORETEC SA\Bureau\MSNFix
    Fix exécuté le 27/04/2008 - 14:10:28,71 By FORETEC SA
    mode sans échec

    ************************ Recherche les fichiers présents

    ... C:\??????.exe
    ... C:\WINDOWS\system32\tmp.txt

    ************************ Recherche les dossiers présents

    Aucun dossier trouvé

    ************************ Suppression des fichiers

    .. OK ... C:\??????.exe
    .. OK ... C:\WINDOWS\system32\tmp.txt

    ************************ Nettoyage du registre

    Les fichiers encore présents seront supprimés au prochain redémarrage

    Aucun Fichier trouvé

    ************************ Fichiers suspects

    /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention

    [C:\WINDOWS\system32\SPOOLSV(2).EXE] B1CE5287F096895D9BE26EB86F4D5FAF
    [C:\WMP10_Update.exe] 26B66B104EAC81888C6284526714EE23
    [C:\WCESMgr.exe] C82536A28786B7585BA72C9B99170F94
    [C:\wcescomm.exe] 32C66EF018986853D04328A9CB832A32
    [C:\CEAPPMGR.EXE] 6835B50B6259180CDEB5D78B025EA236
    [C:\FormInst.exe] 2CE013726627F06CB62BAD7895FC6912
    [C:\dbexport.exe] 5AE46369FF1421A941CC9BD690B343B7
    [C:\rapimgr.exe] 16CB017BC4CA1486E941F91E70C06772

    [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\FORETE~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr

    Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27042008_14314290.zip

    ************************ HKLM\...\Winlogon\Userinit

    Userinit = C:\WINDOWS\system32\userinit.exe,

    ------------------------------------------------------------------------
    Auteur : !aur3n7 Contact: https://www.ionos.fr/
    ------------------------------------------------------------------------

    --------------------------------------------- END ---------------------------------------------

    <<<<<<<...........................................................................................................>>>>>

    BTFix 1.098 (par bibi26) - 27/04/2008 12:53:23 - Nettoyage - Mode sans échec
    Lancé depuis C:\Documents and Settings\FORETEC SA\Bureau\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - C:\Documents and Settings\FORETEC SA\Application Data\Dealio\

    ---> Nettoyage terminé le 27/04/2008 12:54:07

    Voila jespère que tu vas réussir a décripter...mais je pense qu'il ya encore un ptit probleme pour internet explorer..enfin je sais pas...mais la je dl HijackThis et je post le résultat...

    Merci de me dire ce qu'il en est....merci bocou
    0
  11. floppy75 Messages postés 1083 Statut Membre 132
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:06:00, on 27/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\spupdsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\system32\spnpinst.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\Sysocmgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\TPWRTRAY.EXE
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.5.0_15\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\wcescomm.exe
    C:\rapimgr.exe
    C:\Documents and Settings\FORETEC SA\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: (no name) - {60E0AC51-F3D7-2981-B402-0B9E7B96FD13} - C:\WINDOWS\system32\gydhbfvj.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_15\bin\ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_15\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\wcescomm.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_15\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_15\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\INetRepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O20 - Winlogon Notify: winmby32 - winmby32.dll (file missing)
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  12. floppy75 Messages postés 1083 Statut Membre 132
     
    a oui j'ai oublier de préciser que c'est un pc qui sert aux enquetes criminel donc c'est pour cela que si tu vois des Dossiers avec des noms comme "commision rogatoire" "meutre" etc c'est normal...

    merci de me dire si le probleme est résolu ou si il ya d'autres trucs a supprimés...
    0
  13. eZula Messages postés 3509 Statut Contributeur 392
     
    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

    File::
    C:\WINDOWS\system32\gydhbfvj.dll
    C:\Program Files\tmp1355038.exe
    C:\Documents and Settings\All Users\Application Data\kledyvcr.dl

    Registry::
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60E0AC51-F3D7-2981-B402-0B9E7B96FD13}]
    [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winmby32]


    Enregistre ce fichier sous le nom CFScript

    [*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
    [*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
    [*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
    [*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    [*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt et un dernier HijackThis
    0
    1. floppy75 Messages postés 1083 Statut Membre 132
       
      je te remerci d'avoir répondu et voila le résultat pour combofix: (j'ai du redémarrer de force car il a pas voulu...)


      ComboFix 08-04-26.3 - FORETEC SA 2008-04-27 15:30:20.2 - [color=red][b]FAT32[/b][/color]x86
      Endroit: C:\Documents and Settings\FORETEC SA\Bureau\ComboFix.exe
      Command switches used :: C:\Documents and Settings\FORETEC SA\Bureau\CFScript.txt
      * Création d'un nouveau point de restauration

      [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color]

      FILE ::
      C:\Documents and Settings\All Users\Application Data\kledyvcr.dl
      C:\Program Files\tmp1355038.exe
      C:\WINDOWS\system32\gydhbfvj.dll
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      C:\WINDOWS\system32\gydhbfvj.dll

      .
      ((((((((((((((((((((((((((((( Fichiers créés 2008-03-27 to 2008-04-27 ))))))))))))))))))))))))))))))))))))
      .

      2008-04-27 13:53 . 2008-04-27 13:53 <REP> d-------- C:\WINDOWS\ERUNT
      2008-04-27 13:37 . 2008-04-27 13:37 <REP> d-------- C:\Documents and Settings\PropriÚtaire
      2008-04-27 12:55 . 2008-04-27 12:55 <REP> d-------- C:\VundoFix Backups
      2008-04-27 10:44 . 2008-04-27 13:40 2,586 --a------ C:\WINDOWS\system32\tmp.reg
      2008-04-27 10:44 . 2008-04-27 13:40 0 --a------ C:\WINDOWS\system32\tmp.MSNFix
      2008-04-26 13:37 . 2008-04-26 13:37 <REP> d--h----- C:\WINDOWS\$hf_mig$
      2008-04-26 11:25 . 2008-04-26 11:25 <REP> d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
      2008-04-26 05:16 . 2008-04-27 05:16 109,738 --a------ C:\WINDOWS\BM401926c0.xml
      2008-04-25 22:23 . 2008-04-25 22:23 <REP> d-------- C:\Program Files\Navilog1
      2008-04-25 17:12 . 2008-04-25 17:13 <REP> d-------- C:\Documents and Settings\FORETEC SA\Application Data\Grisoft
      2008-04-25 17:09 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
      2008-04-25 17:08 . 2008-04-25 17:08 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
      2008-04-25 16:53 . 2008-04-25 16:53 106,496 --a------ C:\Documents and Settings\All Users\Application Data\kledyvcr.dll
      2008-04-24 06:20 . 2008-04-24 06:20 <REP> d-------- C:\Program Files\Winamp
      2008-04-24 06:20 . 2008-04-24 06:20 <REP> d-------- C:\Documents and Settings\FORETEC SA\Application Data\Winamp
      2008-04-23 21:52 . 2006-10-04 16:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb
      2008-04-23 21:52 . 2006-10-04 16:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb
      2008-04-23 21:52 . 2006-10-04 16:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb
      2008-04-23 21:50 . 2008-04-23 21:50 <REP> d-------- C:\Program Files\Windows Media Connect 2
      2008-04-23 21:38 . 2008-04-23 21:38 <REP> d-------- C:\WINDOWS\system32\drivers\UMDF
      2008-04-23 17:44 . 2008-04-23 17:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet
      2008-04-23 16:34 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll
      2008-04-23 16:34 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe
      2008-04-23 16:23 . 2008-04-23 16:23 <REP> d-------- C:\Program Files\Bonjour
      2008-04-23 15:26 . 2008-04-23 15:26 <REP> d-------- C:\Program Files\Fichiers communs\Macrovision Shared
      2008-04-09 15:09 . 2007-10-11 01:49 6,065,664 --a------ C:\WINDOWS\system32\dllcache\ieframe.dll
      2008-04-09 15:09 . 2007-10-11 01:49 459,264 --a------ C:\WINDOWS\system32\dllcache\msfeeds.dll
      2008-04-09 15:09 . 2007-10-11 01:49 383,488 --a------ C:\WINDOWS\system32\dllcache\ieapfltr.dll
      2008-04-09 15:09 . 2007-10-11 01:49 267,776 --a------ C:\WINDOWS\system32\dllcache\iertutil.dll
      2008-04-09 15:09 . 2007-10-11 01:49 63,488 --a------ C:\WINDOWS\system32\dllcache\icardie.dll
      2008-04-09 15:09 . 2007-10-11 01:49 52,224 --a------ C:\WINDOWS\system32\dllcache\msfeedsbs.dll
      2008-04-09 15:08 . 2007-10-10 12:59 13,824 --a------ C:\WINDOWS\system32\dllcache\ieudinit.exe
      2008-04-09 14:54 . 2008-04-09 14:54 <REP> d-------- C:\WINDOWS\system32\fr-fr
      2008-04-09 14:11 . 2006-06-02 21:32 33,792 --a------ C:\WINDOWS\system32\dllcache\custsat.dll
      2008-04-07 15:59 . 2008-02-09 03:04 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl
      2008-04-07 15:56 . 2008-04-07 15:57 <REP> d-------- C:\Program Files\Fichiers communs\Java
      2008-03-31 14:22 . 2004-02-03 05:00 107,008 --a------ C:\WINDOWS\system32\CNMLM58.DLL
      2008-03-31 14:22 . 2004-02-03 05:00 6,656 --a------ C:\WINDOWS\system32\CNMVS58.DLL
      2008-03-29 20:55 . 2008-03-29 20:55 45 ---h----- C:\WINDOWS\dsez8126.dat
      2008-03-29 20:54 . 2008-03-29 20:54 <REP> d-------- C:\Program Files\PhotoFiltre Studio
      2008-03-28 22:28 . 2008-03-28 22:28 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf
      2008-03-28 22:28 . 2008-03-28 22:28 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf
      2008-03-28 22:13 . 2008-03-28 22:13 <REP> d-------- C:\USBFlashDriver
      2008-03-28 22:13 . 2006-11-02 09:09 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll
      2008-03-28 22:13 . 2007-09-25 16:37 20,520 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys
      2008-03-28 22:13 . 2007-09-25 16:37 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys
      2008-03-28 16:54 . 2008-03-28 16:54 <REP> d-------- C:\Program Files\MyPhoneExplorer
      2008-03-28 15:51 . 2008-03-28 15:51 <REP> d-------- C:\Program Files\Sony Ericsson
      2008-03-28 13:31 . 2008-03-28 13:31 <REP> d-------- C:\Program Files\Dactylo
      2008-03-28 11:11 . 2004-08-04 07:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
      2008-03-28 11:11 . 2004-08-04 07:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys
      2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys
      2008-03-11 05:10 --------- d-----w C:\Program Files\GoodOk YouTube FLV to AVI 3GP MP4 WMV ASF Converter
      2008-03-10 17:21 --------- d-----w C:\Program Files\Free Audio Pack
      2008-03-10 16:33 --------- d-----w C:\Documents and Settings\FORETEC SA\Application Data\Eltima Software
      2008-03-10 16:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP
      2008-03-09 14:22 --------- d-----w C:\Documents and Settings\FORETEC SA\Application Data\Talkback
      2008-03-09 12:57 --------- d-----w C:\Program Files\Synaptics
      2008-02-24 17:07 81,920 ----a-w C:\Documents and Settings\FORETEC SA\Application Data\ezpinst.exe
      2008-02-24 17:07 47,360 ----a-w C:\Documents and Settings\FORETEC SA\Application Data\pcouffin.sys
      2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll
      2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll
      2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll
      2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll
      2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll
      2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll
      2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe
      2006-11-09 13:10 82,330 ----a-w C:\Documents and Settings\FORETEC SA\814433.ZIP
      2006-06-06 13:40 209,043 ----a-w C:\Documents and Settings\FORETEC SA\706361SV.ZIP
      .

      ((((((((((((((((((((((((((((( snapshot@2008-04-27_13.36.33.84 )))))))))))))))))))))))))))))))))))))))))
      .
      - 2008-04-27 11:32:56 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-04-27 12:18:06 2,048 --s-a-w C:\WINDOWS\bootstat.dat
      + 2008-04-26 03:39:36 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX\ERDNT.EXE
      + 2008-04-27 11:54:42 5,058,560 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000001\ntuser.dat
      + 2008-04-27 11:54:42 147,456 ----a-w C:\WINDOWS\ERUNT\SDFIX\Users\[u]0[/u]0000002\UsrClass.dat
      + 2008-04-26 03:39:36 163,328 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\ERDNT.EXE
      + 2008-04-27 11:54:22 5,058,560 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000001\ntuser.dat
      + 2008-04-27 11:54:24 147,456 ----a-w C:\WINDOWS\ERUNT\SDFIX_First_Run\Users\[u]0[/u]0000002\UsrClass.dat
      + 2008-04-27 12:18:48 16,384 ----a-w C:\WINDOWS\TEMP\Perflib_Perfdata_5f8.dat
      .
      ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      REGEDIT4
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360]
      "H/PC Connection Agent"="C:\wcescomm.exe" [2006-06-21 01:20 1211176]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="NvQTwk" []
      "nwiz"="nwiz.exe" [2002-04-19 15:13 364544 C:\WINDOWS\system32\nwiz.exe]
      "Tpwrtray"="TPWRTRAY.EXE" [2002-07-31 13:42 188416 C:\WINDOWS\system32\TPWRTRAY.EXE]
      "TFncKy"="TFncKy.exe" []
      "TFNF5"="TFNF5.exe" [2001-09-04 11:31 69632 C:\WINDOWS\system32\TFNF5.exe]
      "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2002-07-16 01:41 126976]
      "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 18:40 98394]
      "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 18:38 688218]
      "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_15\bin\jusched.exe" [2008-02-09 03:19 75256]
      "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312]
      "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224]
      "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35 327720]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
      "msacm.l3acm"= l3codecp.acm

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
      path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
      backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^FORETEC SA^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk]
      path=C:\Documents and Settings\FORETEC SA\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk
      backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

      [HKLM\~\startupfolder\C:^Documents and Settings^FORETEC SA^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK]
      path=C:\Documents and Settings\FORETEC SA\Menu Démarrer\Programmes\Démarrage\wkcalrem.LNK
      backup=C:\WINDOWS\pss\wkcalrem.LNKStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u]00StTHK]
      --a------ 2001-06-23 20:28 24576 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u]0THotkey]
      --a------ 2002-05-13 10:45 245760 C:\WINDOWS\System32\[u]0[/u]0THotkey.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]
      C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent]
      --a------ 2006-06-21 01:20 1211176 C:\wcescomm.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1]
      --a------ 2001-08-28 14:00 44032 C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1]
      --a------ 2004-08-04 06:32 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iSecurity applet]


      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
      --a------ 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002]
      --a------ 2004-08-04 06:31 59392 C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]
      C:\FRANCK\Nokia PC Suite 6\LaunchApplication.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync]
      C:\FRANCK\Nokia PC Suite 6\PcSync2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A]
      --a------ 2004-08-04 06:32 455168 C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync]
      --a------ 2004-08-04 06:32 455168 C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      C:\Program Files\QuickTime\qttask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE]
      --a------ 2002-02-04 22:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TosHKCW.exe]
      --a------ 2002-01-22 18:20 49152 C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TouchED]
      --a------ 2002-08-09 12:07 122880 C:\Program Files\TOSHIBA\TouchED\TouchED.Exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "C:\rapimgr.exe"= C:\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager
      "C:\wcescomm.exe"= C:\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager
      "C:\WCESMgr.exe"= C:\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application
      "C:\\Program Files\\Messenger\\msmsgs.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
      "C:\\WINDOWS\\system32\\winver.exe"=

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
      "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service

      R0 TVALG;Toshiba Value Added Logical and General Purpose Device Driver;C:\WINDOWS\system32\DRIVERS\TVALG.SYS [2001-09-13 19:53]
      R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31]
      R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35]
      R3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-09-26 19:34]
      S3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys []
      S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys []
      S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-09-25 16:37]
      S3 MemStPCI;Contrôleur Sony Memory Stick (PCI);C:\WINDOWS\system32\DRIVERS\MemStPCI.SYS [2004-08-04 07:00]
      S3 pciSd;pciSd;C:\WINDOWS\system32\DRIVERS\tossdpci.sys [2002-01-07 19:16]
      S3 tsdhd;TOSHIBA SD Card Host Controller Driver;C:\WINDOWS\system32\DRIVERS\tsdhd.sys [2002-04-04 19:12]

      *Newly Created Service* - CATCHME
      .
      Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
      "2008-04-15 11:48:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
      - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
      .
      **************************************************************************

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-04-27 15:37:21
      Windows 5.1.2600 Service Pack 2 FAT NTAPI

      Balayage processus cachés ...

      Balayage caché autostart entries ...

      Balayage des fichiers cachés ...

      Scan terminé avec succès
      Les fichiers cachés: 0

      **************************************************************************
      .
      Temps d'accomplissement: 2008-04-27 15:40:07
      ComboFix-quarantined-files.txt 2008-04-27 13:39:56
      ComboFix2.txt 2008-04-27 11:37:40

      Pre-Run: 951,910,400 octets libres
      Post-Run: 950,894,592 octets libres

      214 --- E O F --- 2008-04-27 10:10:38
      0
  14. floppy75 Messages postés 1083 Statut Membre 132
     
    et voila pour HijackThis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:10:38, on 27/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\system32\spupdsvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\WgaTray.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\spnpinst.exe
    C:\WINDOWS\system32\Sysocmgr.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\TPWRTRAY.EXE
    C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
    C:\WINDOWS\system32\TFNF5.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Java\jre1.5.0_15\bin\jusched.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\wcescomm.exe
    C:\rapimgr.exe
    C:\Documents and Settings\FORETEC SA\Bureau\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_15\bin\ssv.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
    O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
    O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
    O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_15\bin\jusched.exe"
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\wcescomm.exe"
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_15\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_15\bin\ssv.dll
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\INetRepl.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    0
  15. eZula Messages postés 3509 Statut Contributeur 392
     
    Vas sur ce site https://www.virustotal.com/gui/
    Colle dans la case à gauche de "parcourir" :
    C:\WINDOWS\BM401926c0.xml
    clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
    Le rapport ne sera complet que lorsque tu verras la mention [b]"FINISHED"[/b] sur la droite. Dépose le dans ta réponse.

    Recommence avec ce chemin : C:\WINDOWS\dsez8126.dat
    0
  16. floppy75 Messages postés 1083 Statut Membre 132
     
    ok le site est entrain d'analyser...merci
    0
  17. floppy75 Messages postés 1083 Statut Membre 132
     
    sa me donne ceci...

    Fichier BM401926c0.xml reçu le 2008.04.27 17:05:56 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/32 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 2.
    L'heure estimée de démarrage est entre 40 et 57 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.25.2 2008.04.25 -
    AntiVir 7.8.0.10 2008.04.25 -
    Authentium 4.93.8 2008.04.27 -
    Avast 4.8.1169.0 2008.04.26 -
    AVG 7.5.0.516 2008.04.27 -
    BitDefender 7.2 2008.04.27 -
    CAT-QuickHeal 9.50 2008.04.26 -
    ClamAV 0.92.1 2008.04.27 -
    DrWeb 4.44.0.09170 2008.04.27 -
    eSafe 7.0.15.0 2008.04.27 -
    eTrust-Vet 31.3.5736 2008.04.26 -
    Ewido 4.0 2008.04.27 -
    F-Prot 4.4.2.54 2008.04.26 -
    F-Secure 6.70.13260.0 2008.04.26 -
    FileAdvisor 1 2008.04.27 -
    Fortinet 3.14.0.0 2008.04.27 -
    Ikarus T3.1.1.26 2008.04.27 -
    Kaspersky 7.0.0.125 2008.04.27 -
    McAfee 5282 2008.04.25 -
    Microsoft 1.3408 2008.04.22 -
    NOD32v2 3057 2008.04.26 -
    Norman 5.80.02 2008.04.25 -
    Panda 9.0.0.4 2008.04.27 -
    Prevx1 V2 2008.04.27 -
    Rising 20.41.62.00 2008.04.27 -
    Sophos 4.28.0 2008.04.26 -
    Sunbelt 3.0.1056.0 2008.04.17 -
    Symantec 10 2008.04.27 -
    TheHacker 6.2.92.294 2008.04.26 -
    VBA32 3.12.6.5 2008.04.26 -
    VirusBuster 4.3.26:9 2008.04.27 -
    Webwasher-Gateway 6.6.2 2008.04.27 -
    Information additionnelle
    File size: 109738 bytes
    MD5...: b5155420da8a141aa185ddb0fdb9c41f
    SHA1..: a255b69d8af2be9eb8c2f38708d2be88e7fdfc7d
    SHA256: d520472227185e4eca66defc68ff1c1b946c80663f501c8a696f878eebc0ab64
    SHA512: 551a4ddda872bf842fafaccc318caf541c4c5a94f2034bec390fb523c8f8dc6c
    75bcbc5fb091ed811114d32dd40c13ee813fe7e025cc6786a036661fcfd2a583
    PEiD..: -
    PEInfo: -
    0
  18. eZula Messages postés 3509 Statut Contributeur 392
     
    franchement, je ne sais pas ce que c'est ces fichiers. Tu pourras les faire scanner de nouveau dans une quinzaine de jours, un mois par exemple, et vois si quelque chose de suspect est trouvé.

    Pourquoi as-tu deux antivirus (avast/antivir), ça ne sert à rien d'autre qu'alourdir ton système ? et pourquoi n'installes-tu pas IE7, c'est pas assez ringard et dépourvu de fonctionalités interessantes comme ça IE6 ? :)
    0
  19. floppy75 Messages postés 1083 Statut Membre 132
     
    oui je dois désinstaller Antivir..c'était juste pour me débarrasser des virus..sinon pour internet explorer jai peur que sa rame trop...non?

    et les fichiers je les laisse ou pas?
    0
  20. floppy75 Messages postés 1083 Statut Membre 132
     
    ca c'est pour le fichier .dat au cas ou...

    Fichier dsez8126.dat reçu le 2008.04.27 17:13:16 (CET)
    Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE

    Résultat: 0/32 (0%)
    en train de charger les informations du serveur...
    Votre fichier est dans la file d'attente, en position: 3.
    L'heure estimée de démarrage est entre 43 et 61 secondes.
    Ne fermez pas la fenêtre avant la fin de l'analyse.
    L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
    Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier.
    Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
    les résultats seront affichés au fur et à mesure de leur génération.
    Formaté Impression des résultats
    Votre fichier a expiré ou n'existe pas.
    Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

    Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée.
    Email:

    Antivirus Version Dernière mise à jour Résultat
    AhnLab-V3 2008.4.25.2 2008.04.25 -
    AntiVir 7.8.0.10 2008.04.25 -
    Authentium 4.93.8 2008.04.27 -
    Avast 4.8.1169.0 2008.04.26 -
    AVG 7.5.0.516 2008.04.27 -
    BitDefender 7.2 2008.04.27 -
    CAT-QuickHeal 9.50 2008.04.26 -
    ClamAV 0.92.1 2008.04.27 -
    DrWeb 4.44.0.09170 2008.04.27 -
    eSafe 7.0.15.0 2008.04.27 -
    eTrust-Vet 31.3.5736 2008.04.26 -
    Ewido 4.0 2008.04.27 -
    F-Prot 4.4.2.54 2008.04.26 -
    F-Secure 6.70.13260.0 2008.04.26 -
    FileAdvisor 1 2008.04.27 -
    Fortinet 3.14.0.0 2008.04.27 -
    Ikarus T3.1.1.26.0 2008.04.27 -
    Kaspersky 7.0.0.125 2008.04.27 -
    McAfee 5282 2008.04.25 -
    Microsoft 1.3408 2008.04.22 -
    NOD32v2 3057 2008.04.26 -
    Norman 5.80.02 2008.04.25 -
    Panda 9.0.0.4 2008.04.27 -
    Prevx1 V2 2008.04.27 -
    Rising 20.41.62.00 2008.04.27 -
    Sophos 4.28.0 2008.04.26 -
    Sunbelt 3.0.1056.0 2008.04.17 -
    Symantec 10 2008.04.27 -
    TheHacker 6.2.92.294 2008.04.26 -
    VBA32 3.12.6.5 2008.04.26 -
    VirusBuster 4.3.26:9 2008.04.27 -
    Webwasher-Gateway 6.6.2 2008.04.27 -
    Information additionnelle
    File size: 45 bytes
    MD5...: 99067fd18c14397225ec43fa220e00e0
    SHA1..: 60b8d25499a59eed37e245f6b13aa942e6216269
    SHA256: be32cd783da162f3f729fa05248e28d1d952f43ea5c46bf28adf6b79003ce78d
    SHA512: 6664575face50270a42897b3492843bd8003a0a77dedf1cf6d33d3d1eb0e5c88
    c742fe40dbc9384d74927f4b6a707d6eb4d46e756a723b8b28d836b09305c934
    PEiD..: -
    PEInfo: -
    0
  21. eZula Messages postés 3509 Statut Contributeur 392
     
    sinon pour internet explorer jai peur que sa rame trop

    Ne te pose pas la question en ces termes. Un navigateur est une interface sensible entre l'utilisateur, sa vie privée, ses fichiers... et la jungle du web. S'il est vulnérable, il est l'un des premiers maillons faibles de la chaîne. Il est donc systématiquement recommandé d'utiliser la dernière version d'un navigateur.

    S'il ne te plait pas, tu as d'autres navigateurs : Firefox, Opéra...

    ==================

    Pour terminer, utilise http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe ToolsCleaner! (de A.Rothstein) pour nettoyer les utilitaires téléchargés.

    * Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1

    * Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

    * Utilise hebdomadairement ce petit programme https://filehippo.com/windows/tuning-utilities/ pour effectuer tes mises à jour logicielles. Il suffit de télécharger le fichier udc.exe à partir du lien "Download now" et de le lancer (aucune installation n'est requise). Les liens des programmes à mettre à jour apparaitront alors dans une page web.
    Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
    * N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

    * A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas

    * Note importante : "Les comptes Administrateur ne sont pas appropriés pour une utilisation occasionnelle ; toute personne utilisant votre ordinateur devrait par conséquent disposer d'un compte utilisateur limité afin de pouvoir accomplir des activités ordinaires, telles que le traitement de texte, la messagerie, le mutlimédia, la navigation sur le Web... Si vous êtes victime d'une attaque par un logiciel malveillant, l'attaquant peut accéder à votre ordinateur par l'intermédiaire du compte auquel vous êtes connecté ; des comptes limités donnent à l'attaquant un accès restreint, tandis qu'un compte administrateur lui donne un accès total."
    => Voir https://www.microsoft.com/de-ch


    à+
    0
  • 1
  • 2