Virus => mes 3 rapports

smith22 -  
 smith22 -
Bonjour,

Voilà j'ai suivi la méthode que j'ai trouvé en tutoriel et je voudrais savoir si une âme charitable pourrait m'analyser les 3 résultats car moi je comprend que dalle:

-------------------------------------------------------D'abord le rapport AVG-Spyware :---------------------------------------------------------

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:22:57 16/10/2008

+ Résultat de l'analyse:

Rien à signaler.

Fin du rapport

-----------------------------------------------------Ensuite le rapport BitDefender :--------------------------------------------------------------

https://i64.servimg.com/u/f64/09/04/14/96/rapprt10.jpg

-----------------------------------------------------Et enfin le log de HighJackthis :--------------------------------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:57:49, on 16/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
C:\Program Files\DNA\btdna.exe
C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe
C:\Program Files\Megatec\UPSilon 2000\RupsMon.exe
C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
D:\Post-it\PsnLite.exe
C:\Program Files\Megatec\UPSilon 2000\Monw32.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe
D:\Post-it\PSNGive.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\Program Files\Megatec\UPSilon 2000\USBMate.exe
C:\Program Files\Viewpoint\Common\ViewpointService.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SolidWorksLicTemp.0001
C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
D:\Mozilla Firefox\firefox.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\Documents and Settings\Propriétaire\Bureau\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Canon Easy Web Print Helper - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Mimino2 - {A9D17DA6-022A-454A-AB26-E104C0F6D13A} - C:\WINDOWS\system32\ifsndu.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Solid Converter PDF - {259F616C-A300-44F5-B04A-ED001A26C85C} - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\ExploreExtPDF.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [ASUS Energy Saving] "C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SolidWorks_CheckForUpdates] "C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" /scheduler
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [\\CAO_JOFFREY\EPSON Stylus DX9400F Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE /FU "C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\E_S4.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: avast! Antivirus.lnk = C:\Program Files\Alwil Software\Avast4\ashAvast.exe
O4 - Startup: Moteur du Planificateur de tâches SolidWorks.lnk = C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = D:\Post-it\PsnLite.exe
O4 - Global Startup: Rupsmon Daemon.lnk = ?
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-01.sun.com/s/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?e=1220618879863&h=96399e348b3b99f99ad58d31644ca7ff/&filename=jinstall-6u7-windows-i586-jc.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Nero\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Solver for COSMOSFloWorks 2008 - Unknown owner - C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe
O23 - Service: Rupsmon - Mega System Technologies, Inc. - C:\Program Files\Megatec\UPSilon 2000\RupsMon.exe
O23 - Service: SolidPDFConverterReadSpool (ScReadSpool) - VoyagerSoft, LLC - C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: USBMate - Mega Corp. - C:\Program Files\Megatec\UPSilon 2000\USBMate.exe
O23 - Service: Viewpoint Service - Viewpoint Corporation - C:\Program Files\Viewpoint\Common\ViewpointService.exe

--
End of file - 12655 bytes

J'ai aussi exécuter un scan minutieux avec Avast en l'ayant mis à jour, ainsi que la bas virale.
Pour vous illustrer voici ce qui s'ouvrau quand je clique sur un doosier :

http://images.imagup.com/06/1224164380_alerte%20(Small).jpg

Et ce qui s'ouvre comme page internet :

http://images.imagup.com/06/1224164144_grosse%20merde%20(Medium).jpg

Donc si vous voyez quelque chose qui ne va pas, je veux bien de l'aide parce que c'est l'ordi de mon boulot et çà m'angoisse un peu
Configuration: Windows XP SP3
Firefox 3.0.3

10 réponses

  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    pour avancer Anthony fais ceci stp :

    ▶ Télécharge RHosts (de SiRi)

    ▶ Double clique dessus pour l'exécuter

    ▶ et cliques sur " Restore original Hosts "

    ps : c est normal que rien ne se passe

    ▶ ensuire redémarre le pc

    ensuite :

    Option 2 - Nettoyage :

    redémarre le PC mode sans échec

    ▶ Double cliquer sur smitfraudfix

    ▶ Sélectionner 2 pour supprimer les fichiers responsables de l'infection.

    ▶ A la question Voulez-vous nettoyer le registre ? répondre O (oui) afin de débloquer le fond d'écran et supprimer les clés de démarrage automatique de l'infection.

    Le fix déterminera si le fichier wininet.dll est infecté. A la question Corriger le fichier infecté ? répondre O (oui) pour remplacer le fichier corrompu.

    ▶ Enregistre le rapport sur ton bureau

    ▶ Redémarrer en mode normal et poster le rapport.
    1
  2. smith22
     
    Oups je remet la fin de mon message parce que çà a buggé

    J'ai aussi exécuter un scan minutieux avec Avast en l'ayant mis à jour, ainsi que la bas virale.
    Pour vous illustrer voici ce qui s'ouvrau quand je clique sur un doosier :

    https://i64.servimg.com/u/f64/09/04/14/96/alerte10.jpg

    Et ce qui s'ouvre comme page internet :

    https://i64.servimg.com/u/f64/09/04/14/96/grosse10.jpg

    Donc si vous voyez quelque chose qui ne va pas, je veux bien de l'aide parce que c'est l'ordi de mon boulot et çà m'angoisse un peu
    0
  3. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Bonjour,

    Télécharge SmitfraudFix : http://siri.urz.free.fr/Fix/SmitfraudFix.exe

    - Enregistre-le sur le bureau

    - Double-clique sur SmitfraudFix.exe et choisis l'option 1 puis Entrée

    - Un rapport sera généré, poste-le dans ta prochaine réponse stp.

    Tutoriel ici pour t'aider : http://www.malekal.com//tutorial_SmitFraudfix.php

    0
  4. smith22
     
    OK merci voilà donc le rapport :

    SmitFraudFix v2.362

    Rapport fait à 10:49:16,96, 17/10/2008
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode normal

    »»»»»»»»»»»»»»»»»»»»»»»» Process

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
    C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\ASUS\AASP\1.00.59\aaCenter.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\DNA\btdna.exe
    D:\Post-it\PsnLite.exe
    C:\Program Files\Megatec\UPSilon 2000\Monw32.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe
    C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe
    C:\Program Files\Megatec\UPSilon 2000\RupsMon.exe
    D:\Post-it\PSNGive.exe
    C:\Program Files\SolidDocuments\SolidConverterPDF\SCPDF\SolidPdfService.exe
    c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
    C:\Program Files\Megatec\UPSilon 2000\USBMate.exe
    C:\Program Files\Viewpoint\Common\ViewpointService.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\SolidWorksLicTemp.0001
    C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
    C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
    C:\Program Files\Windows Media Player\wmplayer.exe
    D:\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Documents and Settings\Propriétaire\Bureau\SmitfraudFix\Policies.exe
    C:\WINDOWS\system32\cmd.exe

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    Fichier hosts corrompu !

    127.0.0.1 www.legal-at-spybot.info
    127.0.0.1 legal-at-spybot.info

    »»»»»»»»»»»»»»»»»»»»»»»» C:\

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS

    C:\WINDOWS\k.txt PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32

    C:\WINDOWS\system32\c.ico PRESENT !
    C:\WINDOWS\system32\m.ico PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data

    »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

    »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris

    C:\DOCUME~1\PROPRI~1\Favoris\VIP Casino.url PRESENT !

    »»»»»»»»»»»»»»»»»»»»»»»» Bureau

    »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files

    »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

    »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
    "Source"="About:Home"
    "SubscribedURL"="About:Home"
    "FriendlyName"="Ma page d'accueil"

    »»»»»»»»»»»»»»»»»»»»»»»» o4Patch
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    o4Patch
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    AntiXPVSTFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLs"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    Description: Marvell Yukon 88E8056 PCI-E Gigabit Ethernet Controller - Miniport d'ordonnancement de paquets
    DNS Server Search Order: 192.168.1.1

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. smith22
     
    Voilà c'est fait :

    SmitFraudFix v2.362

    Rapport fait à 15:33:13,17, 17/10/2008
    Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
    OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
    Le type du système de fichiers est NTFS
    Fix executé en mode sans echec

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus

    »»»»»»»»»»»»»»»»»»»»»»»» hosts

    127.0.0.1 localhost

    »»»»»»»»»»»»»»»»»»»»»»»» VACFix

    VACFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix

    S!Ri's WS2Fix: LSP not Found.

    »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

    GenericRenosFix by S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés

    C:\WINDOWS\k.txt supprimé
    C:\WINDOWS\system32\c.ico supprimé
    C:\WINDOWS\system32\m.ico supprimé
    C:\DOCUME~1\PROPRI~1\Favoris\VIP Casino.url supprimé

    »»»»»»»»»»»»»»»»»»»»»»»» IEDFix

    IEDFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» 404Fix

    404Fix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» AntiXPVSTFix

    AntiXPVSTFix
    Credits: Malware Analysis & Diagnostic
    Code: S!Ri

    »»»»»»»»»»»»»»»»»»»»»»»» RK

    »»»»»»»»»»»»»»»»»»»»»»»» DNS

    HKLM\SYSTEM\CCS\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\..\{4F693ACA-F8F9-4E2E-A2E6-BF8919748823}: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
    HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

    »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires

    »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "System"=""

    »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre

    Nettoyage terminé.

    »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix
    !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

    SrchSTS.exe by S!Ri
    Search SharedTaskScheduler's .dll

    »»»»»»»»»»»»»»»»»»»»»»»» Fin
    0
  7. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    Re

    @ Geoffrey :

    Merci ;)

    @ smith22 :

    Bien, on passe à MalwareBytes' Anti-Malware (=MBAM)

    Télécharge et installe Malwarebytes' Anti-Malware
    - A la fin de l'installation, veille à ce que l'option « mettre a jour Malwarebyte's Anti-Malware » soit cochée
    - Lance MBAM, laisse les Mises à jour se télécharger et referme le programme

    Redémarre en "Mode sans échec" : redémarre ton ordinateur et tapote sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows, et sélectionne "Mode sans échec". Choisis ta session habituelle

    Lance MBAM
    - Puis va dans l'onglet "Recherche", coche "Exécuter un examen complet" puis "Rechercher"
    - Sélectionne tes disques durs" puis clique sur "Lancer l’examen"
    - A la fin du scan, clique sur Afficher les résultats
    - Coche tous les éléments détectés puis clique sur Supprimer la sélection
    - Enregistre le rapport
    - S'il t'est demandé de redémarrer, clique sur Yes

    Poste le rapport de scan après la suppression ici

    0
  8. smith22
     
    Merci à toi et voici le rapport :

    Par contre je vois que 5 trucs infectés alors que quand il scannais il en a marqué 6

    Malwarebytes' Anti-Malware 1.29
    Version de la base de données: 1295
    Windows 5.1.2600 Service Pack 3

    20/10/2008 09:48:12
    mbam-log-2008-10-20 (09-48-12).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
    Eléments examinés: 103029
    Temps écoulé: 53 minute(s), 2 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 4
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\doggyme (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\mimi11.bho (Trojan.Vundo) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Interface\{275de758-ae97-4be3-bef1-107a376c66e0} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{10026069-7a5f-4531-811e-c8df20643bee} (Trojan.FakeAlert) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Program Files\TS2009 (Rogue.TotalSecure) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\WINDOWS\system32\ifsndu.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{9D43C9D5-6D02-4E0C-A828-1547A6A76746}\RP57\A0013431.dll (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    C:\Program Files\TS2009\totalsecure.s1 (Rogue.TotalSecure) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\s.ico (Malware.Trace) -> Quarantined and deleted successfully.
    0
  9. anthony5151 Messages postés 10927 Statut Contributeur sécurité 790
     
    En fait il a détecté 9 éléments infectés (4+4+1), mais ce ne sont que 3 infections différentes.
    Tu peux vider la quarantaine de MalwareBytes.

    On va utiliser Combofix pour finir la désinfection. Attention, ce logiciel est très puissant, une mauvaise utilisation peut faire des dégâts...

    Fais exactement ce qui suit :

    Télécharge ComboFix (de sUBs) sur ton Bureau (et pas ailleurs !) :
    Fais un clic droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape C-Fix, choisis le bureau comme destination et valide : http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    --------------------------------------------- [ ! ATTENTION ! ] ----------------------------------------------------------
    !! déconnecte toi, ferme toutes tes applications en cours et DESACTIVE TOUTES TES DEFENCES (anti-virus, antispyware, pare-feu) le temps de la manipulation : en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!

    Dans ton cas, il s'agit d'Avast, d'AVG Anti-spyware et du TeaTimer de Spybot (Lance Spybot --> clique sur Mode => coche Mode avancé => Outils => Résident => décoche la case Résident Tea Timer)

    ---> Surtout, si tu rencontres des difficultés à ce niveau là, dis le moi avant de poursuivre...

    Tuto ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    ---------------------------------------------------------------------------------------------------------------------------------

    Ensuite :
    Double-clique sur C-Fix.exe (= combofix.exe ) .

    Appuie sur une touche pour démarrer le scan .

    Attention : n'utilise pas ta souris ni ton clavier pendant que le programme tourne. Cela pourrait figer l'ordi ---> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer

    Le rapport sera crée dans: C:\Combofix.txt , poste le ici stp

    0
  10. smith22
     
    Voilà pour la suite : (par contre maintenant mon pc rame sévèrement le cake)

    ComboFix 08-10-19.04 - Propriétaire 2008-10-20 15:45:12.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2728 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\C-Fix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Propriétaire\Favoris\Cheap Pharmacy Online.url
    C:\Documents and Settings\Propriétaire\Favoris\Search Online.url

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-20 08:43 . 2008-10-20 10:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-20 08:43 . 2008-10-20 08:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-17 10:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-10-16 15:24 . 2008-10-16 15:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-10-16 14:52 . 2008-10-16 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-10-16 10:38 . 2008-10-16 17:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-15 10:27 . 2008-10-15 10:27 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-10-15 07:59 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-15 07:59 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-15 07:59 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-15 07:59 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-14 13:25 . 2008-10-14 13:25 268 --ah----- C:\sqmdata01.sqm
    2008-10-14 13:25 . 2008-10-14 13:25 244 --ah----- C:\sqmnoopt01.sqm
    2008-10-14 13:17 . 2008-10-14 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
    2008-10-13 12:15 . 2008-10-13 12:15 244 --ah----- C:\sqmnoopt00.sqm
    2008-10-13 12:15 . 2008-10-13 12:15 232 --ah----- C:\sqmdata00.sqm
    2008-10-13 11:44 . 2008-10-13 11:44 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\InstallShield
    2008-10-13 11:35 . 2008-10-13 11:35 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\THQ
    2008-10-13 11:34 . 2008-10-13 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-10-13 11:16 . 2008-10-13 11:16 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\EMCO
    2008-10-13 11:02 . 2008-10-13 11:02 <REP> d--h----- C:\WINDOWS\PIF
    2008-10-09 15:58 . 2008-10-09 15:58 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Todae
    2008-10-06 14:44 . 2008-10-06 14:44 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nvu
    2008-10-06 09:14 . 2008-10-06 09:14 <REP> d-------- C:\Program Files\Notepad++
    2008-10-06 09:14 . 2008-10-06 09:19 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Notepad++
    2008-10-02 18:10 . 2008-10-02 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
    2008-10-02 13:34 . 2008-10-03 07:55 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2008-10-01 12:58 . 2008-10-01 12:58 <REP> d-------- C:\Program Files\DAEMON Tools Lite
    2008-10-01 12:55 . 2008-10-01 12:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools
    2008-10-01 12:55 . 2008-10-01 12:55 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-09-30 18:13 . 2008-10-02 08:12 502 --a------ C:\WINDOWS\bobdown.ini
    2008-09-29 18:21 . 2008-09-29 18:21 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Viewpoint
    2008-09-29 18:20 . 2008-09-29 18:20 <REP> d-------- C:\Program Files\Viewpoint
    2008-09-29 18:20 . 2008-09-29 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
    2008-09-29 17:59 . 2008-09-29 17:59 <REP> d-------- C:\Program Files\Microsoft WSE
    2008-09-29 17:58 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-09-29 17:58 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-09-29 17:58 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2008-09-29 16:06 . 2008-10-16 10:07 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Download Manager
    2008-09-29 08:41 . 2008-09-29 08:41 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-09-29 08:39 . 2008-09-30 13:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
    2008-09-29 08:39 . 2008-09-30 13:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
    2008-09-29 08:38 . 2008-09-29 08:39 <REP> d-------- C:\Program Files\Windows Live
    2008-09-29 08:38 . 2008-09-29 08:38 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-09-29 08:38 . 2008-09-29 08:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-09-29 08:36 . 2008-09-29 08:36 <REP> d-------- C:\Program Files\MessengerPlus! 3
    2008-09-29 08:20 . 2008-09-29 08:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-09-26 11:00 . 2008-09-26 11:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nero
    2008-09-26 08:11 . 2008-09-26 08:11 <REP> d-------- C:\Program Files\DNA
    2008-09-26 08:11 . 2008-10-20 15:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DNA
    2008-09-25 18:05 . 2008-10-17 12:18 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SolidDocuments
    2008-09-22 09:58 . 2008-09-22 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
    2008-09-22 09:43 . 2008-09-22 09:43 <REP> d-------- C:\Program Files\silex technology
    2008-09-22 09:43 . 2004-09-27 11:18 150,276 --------- C:\WINDOWS\system32\JCNETMON.DLL
    2008-09-22 09:43 . 2008-09-22 09:43 2,433 --a------ C:\WINDOWS\DELJCNET.INI
    2008-09-22 09:43 . 2002-09-06 12:05 925 --------- C:\WINDOWS\JCNETDEL.INI
    2008-09-22 09:43 . 2000-10-05 21:23 17 --------- C:\WINDOWS\PRI_SEEK.INI
    2008-09-22 09:35 . 2004-01-20 14:02 53,248 --------- C:\WINDOWS\JCNETDEL.EXE

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-20 13:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidDocuments
    2008-10-20 13:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype
    2008-10-20 08:09 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\skypePM
    2008-10-20 07:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\IM
    2008-10-17 13:33 3,218 ----a-w C:\WINDOWS\system32\tmp.reg
    2008-10-16 15:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-15 09:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-10-15 08:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-13 09:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-10-13 09:02 2,855 ----a-w C:\WINDOWS\PIF\launcher.PIF
    2008-10-10 14:44 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidWorks
    2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
    2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
    2008-10-02 11:40 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
    2008-10-02 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
    2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
    2008-09-29 16:00 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Autodesk
    2008-09-19 09:08 --------- d-----w C:\Program Files\SolidDocuments
    2008-09-18 14:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\3M
    2008-09-18 13:03 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-09-18 07:39 --------- d-----w C:\Program Files\Google
    2008-09-18 07:38 --------- d-----w C:\Program Files\Skype
    2008-09-18 07:38 --------- d-----w C:\Program Files\Fichiers communs\Skype
    2008-09-18 07:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
    2008-09-17 10:21 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
    2008-09-17 09:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidWorks 2008
    2008-09-16 16:54 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DassaultSystemes
    2008-09-16 16:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
    2008-09-15 16:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\SolidWorks
    2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-15 14:58 --------- d-----w C:\Program Files\SolidWorks
    2008-09-15 14:56 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
    2008-09-15 14:56 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2008
    2008-09-15 14:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DWGeditor
    2008-09-15 14:50 --------- d-----w C:\Program Files\AGEIA Technologies
    2008-09-15 14:49 --------- d-----w C:\Program Files\Windows Desktop Search
    2008-09-15 14:49 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Windows Desktop Search
    2008-09-15 14:48 --------- d-----w C:\Program Files\MSECache
    2008-09-15 14:45 --------- d-----w C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks
    2008-09-15 14:24 --------- d-----w C:\Program Files\AutoCAD LT 2009
    2008-09-15 14:20 --------- d-----w C:\Program Files\MSBuild
    2008-09-15 14:18 --------- d-----w C:\Program Files\Reference Assemblies
    2008-09-12 06:21 --------- d-----w C:\Program Files\Acro Software
    2008-09-12 06:20 15,397 ----a-w C:\Program Files\settings.dat
    2008-09-11 06:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\SolidDocuments
    2008-09-10 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe
    2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
    2008-09-08 14:06 --------- d-----w C:\Program Files\Megatec
    2008-09-08 13:37 --------- d-----w C:\Program Files\Canon
    2008-09-08 13:36 --------- d--h--w C:\Program Files\CanonBJ
    2008-09-08 13:36 --------- d--h--w C:\Documents and Settings\All Users\Application Data\CanonBJ
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-09-05 12:52 --------- d-----w C:\Program Files\CCleaner
    2008-09-05 12:47 --------- d-----w C:\Program Files\Java
    2008-09-05 12:46 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-09-05 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
    2008-09-05 12:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-09-05 12:23 --------- d-----w C:\Program Files\NOS
    2008-09-05 12:12 --------- d-----w C:\Program Files\Microsoft SQL Server
    2008-09-05 12:01 --------- d-----w C:\Program Files\MSXML 4.0
    2008-09-05 11:57 --------- d-----w C:\Program Files\MSXML 6.0
    2008-09-04 16:55 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
    2008-09-04 16:18 --------- d-----w C:\Program Files\Fichiers communs\Nero
    2008-09-04 16:17 --------- d-----w C:\Program Files\Nero
    2008-09-04 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
    2008-09-04 08:25 --------- d-----w C:\Program Files\Microsoft Small Business
    2008-09-04 08:24 --------- d-----w C:\Program Files\Microsoft.NET
    2008-09-04 07:52 --------- d-----w C:\Program Files\Alwil Software
    2008-09-04 07:45 --------- d-----w C:\Program Files\Microsoft Works
    2008-09-04 03:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-09-04 02:59 --------- d-----w C:\Program Files\NVIDIA Corporation
    2008-09-04 02:56 --------- d-----w C:\Program Files\ASUS
    2008-09-04 02:40 --------- d-----w C:\Program Files\Marvell
    2008-09-04 02:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\TMP
    2008-09-04 02:38 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-09-04 02:38 --------- d-----w C:\Program Files\Realtek
    2008-09-04 00:16 --------- d-----w C:\Program Files\Intel
    2008-09-03 23:40 --------- d-----w C:\Program Files\microsoft frontpage
    2008-09-03 23:39 --------- d-----w C:\Program Files\Services en ligne
    2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
    2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-30 68856]
    "\\CAO_JOFFREY\EPSON Stylus DX9400F Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE" [2007-03-23 182272]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-09-26 289088]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-09-29 190024]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-12-10 1412608]
    "CPU Power Monitor"="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
    "ASUS Energy Saving"="C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe" [2008-01-24 1352192]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-26 8523776]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-26 81920]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
    "SolidWorks_CheckForUpdates"="C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" [2008-02-29 6767896]
    "RTHDCPL"="RTHDCPL.EXE" [2007-12-20 C:\WINDOWS\RTHDCPL.exe]
    "nwiz"="nwiz.exe" [2008-05-26 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    avast! Antivirus.lnk - C:\Program Files\Alwil Software\Avast4\ashAvast.exe [2008-09-04 270520]
    Moteur du Planificateur de tƒches SolidWorks.lnk - C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe [2008-02-29 488728]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Post-it© Software Notes Lite.lnk - D:\Post-it\PsnLite.exe [2004-10-15 2080768]
    Rupsmon Daemon.lnk - C:\Program Files\Megatec\UPSilon 2000\Monw32.exe [2008-09-08 32768]
    Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
    R2 Remote Solver for COSMOSFloWorks 2008;Remote Solver for COSMOSFloWorks 2008;C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe [2008-01-23 245760]
    R2 Viewpoint Service;Viewpoint Service;C:\Program Files\Viewpoint\Common\ViewpointService.exe [2008-04-04 30152]
    S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
    S4 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]

    *Newly Created Service* - PROCEXP90

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\wyhw286h.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr/
    FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
    FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
    FF -: plugin - D:\Mozilla Firefox\plugins\npnul32.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-20 15:46:08
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-20 15:46:43
    ComboFix-quarantined-files.txt 2008-10-20 13:46:39

    Avant-CF: 36,444,151,808 octets libres
    Après-CF: 36,442,447,872 octets libres

    237 --- E O F --- 2008-10-15 06:14:05
    0
  11. smith22
     
    Voilà pour la suite : (par contre maintenant mon pc rame sévèrement le cake)

    ComboFix 08-10-19.04 - Propriétaire 2008-10-20 15:45:12.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2728 [GMT 2:00]
    Lancé depuis: C:\Documents and Settings\Propriétaire\Bureau\C-Fix.exe

    [COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Documents and Settings\Propriétaire\Favoris\Cheap Pharmacy Online.url
    C:\Documents and Settings\Propriétaire\Favoris\Search Online.url

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-09-20 au 2008-10-20 ))))))))))))))))))))))))))))))))))))
    .

    2008-10-20 08:43 . 2008-10-20 10:13 <REP> d-------- C:\Program Files\Malwarebytes' Anti-Malware
    2008-10-20 08:43 . 2008-10-20 08:43 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-10-17 10:49 . 2007-09-06 00:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe
    2008-10-16 15:24 . 2008-10-16 15:52 <REP> d-------- C:\WINDOWS\BDOSCAN8
    2008-10-16 14:52 . 2008-10-16 14:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
    2008-10-16 10:38 . 2008-10-16 17:55 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-10-15 10:27 . 2008-10-15 10:27 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
    2008-10-15 07:59 . 2008-08-14 15:23 2,191,232 -----c--- C:\WINDOWS\system32\dllcache\ntoskrnl.exe
    2008-10-15 07:59 . 2008-08-14 15:23 2,147,328 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlmp.exe
    2008-10-15 07:59 . 2008-08-14 15:23 2,068,096 -----c--- C:\WINDOWS\system32\dllcache\ntkrnlpa.exe
    2008-10-15 07:59 . 2008-08-14 15:23 2,025,984 -----c--- C:\WINDOWS\system32\dllcache\ntkrpamp.exe
    2008-10-14 13:25 . 2008-10-14 13:25 268 --ah----- C:\sqmdata01.sqm
    2008-10-14 13:25 . 2008-10-14 13:25 244 --ah----- C:\sqmnoopt01.sqm
    2008-10-14 13:17 . 2008-10-14 13:17 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Trymedia
    2008-10-13 12:15 . 2008-10-13 12:15 244 --ah----- C:\sqmnoopt00.sqm
    2008-10-13 12:15 . 2008-10-13 12:15 232 --ah----- C:\sqmdata00.sqm
    2008-10-13 11:44 . 2008-10-13 11:44 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\InstallShield
    2008-10-13 11:35 . 2008-10-13 11:35 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\THQ
    2008-10-13 11:34 . 2008-10-13 11:34 <REP> d-------- C:\Documents and Settings\All Users\Application Data\InstallShield
    2008-10-13 11:16 . 2008-10-13 11:16 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\EMCO
    2008-10-13 11:02 . 2008-10-13 11:02 <REP> d--h----- C:\WINDOWS\PIF
    2008-10-09 15:58 . 2008-10-09 15:58 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Todae
    2008-10-06 14:44 . 2008-10-06 14:44 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nvu
    2008-10-06 09:14 . 2008-10-06 09:14 <REP> d-------- C:\Program Files\Notepad++
    2008-10-06 09:14 . 2008-10-06 09:19 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Notepad++
    2008-10-02 18:10 . 2008-10-02 18:10 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Office Genuine Advantage
    2008-10-02 13:34 . 2008-10-03 07:55 <REP> d-------- C:\WINDOWS\SxsCaPendDel
    2008-10-01 12:58 . 2008-10-01 12:58 <REP> d-------- C:\Program Files\DAEMON Tools Lite
    2008-10-01 12:55 . 2008-10-01 12:55 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DAEMON Tools
    2008-10-01 12:55 . 2008-10-01 12:55 717,296 --a------ C:\WINDOWS\system32\drivers\sptd.sys
    2008-09-30 18:13 . 2008-10-02 08:12 502 --a------ C:\WINDOWS\bobdown.ini
    2008-09-29 18:21 . 2008-09-29 18:21 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Viewpoint
    2008-09-29 18:20 . 2008-09-29 18:20 <REP> d-------- C:\Program Files\Viewpoint
    2008-09-29 18:20 . 2008-09-29 18:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Viewpoint
    2008-09-29 17:59 . 2008-09-29 17:59 <REP> d-------- C:\Program Files\Microsoft WSE
    2008-09-29 17:58 . 2007-07-19 18:14 3,727,720 --a------ C:\WINDOWS\system32\d3dx9_35.dll
    2008-09-29 17:58 . 2007-07-19 18:14 1,358,192 --a------ C:\WINDOWS\system32\D3DCompiler_35.dll
    2008-09-29 17:58 . 2007-07-19 18:14 444,776 --a------ C:\WINDOWS\system32\d3dx10_35.dll
    2008-09-29 16:06 . 2008-10-16 10:07 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Download Manager
    2008-09-29 08:41 . 2008-09-29 08:41 <REP> d-------- C:\Program Files\Messenger Plus! Live
    2008-09-29 08:39 . 2008-09-30 13:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
    2008-09-29 08:39 . 2008-09-30 13:28 <REP> d-------- C:\Documents and Settings\Propriétaire\Contacts
    2008-09-29 08:38 . 2008-09-29 08:39 <REP> d-------- C:\Program Files\Windows Live
    2008-09-29 08:38 . 2008-09-29 08:38 <REP> d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-09-29 08:38 . 2008-09-29 08:38 <REP> d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-09-29 08:36 . 2008-09-29 08:36 <REP> d-------- C:\Program Files\MessengerPlus! 3
    2008-09-29 08:20 . 2008-09-29 08:20 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Messenger Plus!
    2008-09-26 11:00 . 2008-09-26 11:00 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\Nero
    2008-09-26 08:11 . 2008-09-26 08:11 <REP> d-------- C:\Program Files\DNA
    2008-09-26 08:11 . 2008-10-20 15:41 <REP> d-------- C:\Documents and Settings\Propriétaire\Application Data\DNA
    2008-09-25 18:05 . 2008-10-17 12:18 <REP> d-------- C:\WINDOWS\system32\config\systemprofile\Application Data\SolidDocuments
    2008-09-22 09:58 . 2008-09-22 09:58 <REP> d-------- C:\Documents and Settings\All Users\Application Data\EPSON
    2008-09-22 09:43 . 2008-09-22 09:43 <REP> d-------- C:\Program Files\silex technology
    2008-09-22 09:43 . 2004-09-27 11:18 150,276 --------- C:\WINDOWS\system32\JCNETMON.DLL
    2008-09-22 09:43 . 2008-09-22 09:43 2,433 --a------ C:\WINDOWS\DELJCNET.INI
    2008-09-22 09:43 . 2002-09-06 12:05 925 --------- C:\WINDOWS\JCNETDEL.INI
    2008-09-22 09:43 . 2000-10-05 21:23 17 --------- C:\WINDOWS\PRI_SEEK.INI
    2008-09-22 09:35 . 2004-01-20 14:02 53,248 --------- C:\WINDOWS\JCNETDEL.EXE

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-10-20 13:43 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidDocuments
    2008-10-20 13:32 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Skype
    2008-10-20 08:09 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\skypePM
    2008-10-20 07:50 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\IM
    2008-10-17 13:33 3,218 ----a-w C:\WINDOWS\system32\tmp.reg
    2008-10-16 15:53 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-10-15 09:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
    2008-10-15 08:32 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-10-13 09:29 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-10-13 09:02 2,855 ----a-w C:\WINDOWS\PIF\launcher.PIF
    2008-10-10 14:44 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidWorks
    2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\o4Patch.exe
    2008-10-10 06:58 82,944 ----a-w C:\WINDOWS\system32\IEDFix.C.exe
    2008-10-02 11:40 --------- d-----w C:\Program Files\Fichiers communs\Autodesk Shared
    2008-10-02 11:40 --------- d-----w C:\Documents and Settings\All Users\Application Data\Autodesk
    2008-10-01 13:51 87,552 ----a-w C:\WINDOWS\system32\VACFix.exe
    2008-09-29 16:00 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Autodesk
    2008-09-19 09:08 --------- d-----w C:\Program Files\SolidDocuments
    2008-09-18 14:26 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\3M
    2008-09-18 13:03 --------- d-----w C:\Program Files\Windows Media Connect 2
    2008-09-18 07:39 --------- d-----w C:\Program Files\Google
    2008-09-18 07:38 --------- d-----w C:\Program Files\Skype
    2008-09-18 07:38 --------- d-----w C:\Program Files\Fichiers communs\Skype
    2008-09-18 07:38 --------- d-----w C:\Documents and Settings\All Users\Application Data\Skype
    2008-09-17 10:21 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\vlc
    2008-09-17 09:10 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\SolidWorks 2008
    2008-09-16 16:54 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DassaultSystemes
    2008-09-16 16:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\DassaultSystemes
    2008-09-15 16:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\SolidWorks
    2008-09-15 15:26 1,846,528 ----a-w C:\WINDOWS\system32\win32k.sys
    2008-09-15 14:58 --------- d-----w C:\Program Files\SolidWorks
    2008-09-15 14:56 --------- d-----w C:\Program Files\Fichiers communs\SolidWorks Shared
    2008-09-15 14:56 --------- d-----w C:\Program Files\Fichiers communs\eDrawings2008
    2008-09-15 14:56 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\DWGeditor
    2008-09-15 14:50 --------- d-----w C:\Program Files\AGEIA Technologies
    2008-09-15 14:49 --------- d-----w C:\Program Files\Windows Desktop Search
    2008-09-15 14:49 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\Windows Desktop Search
    2008-09-15 14:48 --------- d-----w C:\Program Files\MSECache
    2008-09-15 14:45 --------- d-----w C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks
    2008-09-15 14:24 --------- d-----w C:\Program Files\AutoCAD LT 2009
    2008-09-15 14:20 --------- d-----w C:\Program Files\MSBuild
    2008-09-15 14:18 --------- d-----w C:\Program Files\Reference Assemblies
    2008-09-12 06:21 --------- d-----w C:\Program Files\Acro Software
    2008-09-12 06:20 15,397 ----a-w C:\Program Files\settings.dat
    2008-09-11 06:25 --------- d-----w C:\Documents and Settings\All Users\Application Data\SolidDocuments
    2008-09-10 12:11 --------- d-----w C:\Documents and Settings\All Users\Application Data\LightScribe
    2008-09-08 21:38 88,576 ----a-w C:\WINDOWS\system32\AntiXPVSTFix.exe
    2008-09-08 14:06 --------- d-----w C:\Program Files\Megatec
    2008-09-08 13:37 --------- d-----w C:\Program Files\Canon
    2008-09-08 13:36 --------- d--h--w C:\Program Files\CanonBJ
    2008-09-08 13:36 --------- d--h--w C:\Documents and Settings\All Users\Application Data\CanonBJ
    2008-09-08 10:41 333,824 ----a-w C:\WINDOWS\system32\drivers\srv.sys
    2008-09-05 12:52 --------- d-----w C:\Program Files\CCleaner
    2008-09-05 12:47 --------- d-----w C:\Program Files\Java
    2008-09-05 12:46 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-09-05 12:27 --------- d-----w C:\Documents and Settings\All Users\Application Data\NOS
    2008-09-05 12:24 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-09-05 12:23 --------- d-----w C:\Program Files\NOS
    2008-09-05 12:12 --------- d-----w C:\Program Files\Microsoft SQL Server
    2008-09-05 12:01 --------- d-----w C:\Program Files\MSXML 4.0
    2008-09-05 11:57 --------- d-----w C:\Program Files\MSXML 6.0
    2008-09-04 16:55 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
    2008-09-04 16:18 --------- d-----w C:\Program Files\Fichiers communs\Nero
    2008-09-04 16:17 --------- d-----w C:\Program Files\Nero
    2008-09-04 16:17 --------- d-----w C:\Documents and Settings\All Users\Application Data\Nero
    2008-09-04 08:25 --------- d-----w C:\Program Files\Microsoft Small Business
    2008-09-04 08:24 --------- d-----w C:\Program Files\Microsoft.NET
    2008-09-04 07:52 --------- d-----w C:\Program Files\Alwil Software
    2008-09-04 07:45 --------- d-----w C:\Program Files\Microsoft Works
    2008-09-04 03:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2008-09-04 02:59 --------- d-----w C:\Program Files\NVIDIA Corporation
    2008-09-04 02:56 --------- d-----w C:\Program Files\ASUS
    2008-09-04 02:40 --------- d-----w C:\Program Files\Marvell
    2008-09-04 02:40 --------- d-----w C:\Documents and Settings\Propriétaire\Application Data\TMP
    2008-09-04 02:38 315,392 ----a-w C:\WINDOWS\HideWin.exe
    2008-09-04 02:38 --------- d-----w C:\Program Files\Realtek
    2008-09-04 00:16 --------- d-----w C:\Program Files\Intel
    2008-09-03 23:40 --------- d-----w C:\Program Files\microsoft frontpage
    2008-09-03 23:39 --------- d-----w C:\Program Files\Services en ligne
    2008-08-26 08:11 826,368 ----a-w C:\WINDOWS\system32\wininet.dll
    2008-08-18 10:19 82,432 ----a-w C:\WINDOWS\system32\404Fix.exe
    2008-08-14 13:23 2,147,328 ----a-w C:\WINDOWS\system32\ntoskrnl.exe
    2008-08-14 13:23 2,025,984 ----a-w C:\WINDOWS\system32\ntkrnlpa.exe
    2006-06-23 22:48 32,768 ----a-r C:\WINDOWS\inf\UpdateUSB.exe
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
    "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-09-30 68856]
    "\\CAO_JOFFREY\EPSON Stylus DX9400F Series"="C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICFE.EXE" [2007-03-23 182272]
    "BitTorrent DNA"="C:\Program Files\DNA\btdna.exe" [2008-09-26 289088]
    "MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2008-09-29 190024]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Ai Nap"="C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe" [2007-12-10 1412608]
    "CPU Power Monitor"="C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe" [2008-01-09 627200]
    "ASUS Energy Saving"="C:\Program Files\ASUS\Ai Suite\EnergySaving\PwSave.exe" [2008-01-24 1352192]
    "NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2008-05-26 8523776]
    "NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [2008-05-26 81920]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 78008]
    "NeroFilterCheck"="C:\Program Files\Fichiers communs\Nero\Lib\NeroCheck.exe" [2007-03-01 153136]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2008-06-12 34672]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
    "Easy-PrintToolBox"="C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE" [2006-10-17 398944]
    "SolidWorks_CheckForUpdates"="C:\Program Files\Fichiers communs\Gestionnaire d'installation SolidWorks\Scheduler\sldIMScheduler.exe" [2008-02-29 6767896]
    "RTHDCPL"="RTHDCPL.EXE" [2007-12-20 C:\WINDOWS\RTHDCPL.exe]
    "nwiz"="nwiz.exe" [2008-05-26 C:\WINDOWS\system32\nwiz.exe]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

    C:\Documents and Settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
    avast! Antivirus.lnk - C:\Program Files\Alwil Software\Avast4\ashAvast.exe [2008-09-04 270520]
    Moteur du Planificateur de tƒches SolidWorks.lnk - C:\Program Files\SolidWorks\SolidWorks\swScheduler\swBOEngine.exe [2008-02-29 488728]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Post-it© Software Notes Lite.lnk - D:\Post-it\PsnLite.exe [2004-10-15 2080768]
    Rupsmon Daemon.lnk - C:\Program Files\Megatec\UPSilon 2000\Monw32.exe [2008-09-08 32768]
    Windows Desktop Search.lnk - C:\Program Files\Windows Desktop Search\WindowsSearch.exe [2007-02-05 118784]

    [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
    "{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "C:\Program Files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
    "C:\\Program Files\\DNA\\btdna.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
    R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
    R2 BcmSqlStartupSvc;Service de démarrage SQL Server pour le Gestionnaire de contacts professionnels;C:\Program Files\Microsoft Small Business\Business Contact Manager\BcmSqlStartupSvc.exe [2008-01-16 30312]
    R2 Remote Solver for COSMOSFloWorks 2008;Remote Solver for COSMOSFloWorks 2008;C:\Program Files\SolidWorks\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe [2008-01-23 245760]
    R2 Viewpoint Service;Viewpoint Service;C:\Program Files\Viewpoint\Common\ViewpointService.exe [2008-04-04 30152]
    S3 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe [2008-02-26 29183504]
    S4 getPlus(R) Helper;getPlus(R) Helper;C:\Program Files\NOS\bin\getPlus_HelperSvc.exe [2008-08-29 33752]

    *Newly Created Service* - PROCEXP90

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "C:\Program Files\Fichiers communs\LightScribe\LSRunOnce.exe"
    .
    .
    ------- Examen supplémentaire -------
    .
    FireFox -: Profile - C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\wyhw286h.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.orange.fr/
    FF -: plugin - C:\Program Files\DNA\plugins\npbtdna.dll
    FF -: plugin - C:\Program Files\Viewpoint\Viewpoint Media Player\npViewpoint.dll
    FF -: plugin - D:\Mozilla Firefox\plugins\npnul32.dll
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-10-20 15:46:08
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2008-10-20 15:46:43
    ComboFix-quarantined-files.txt 2008-10-20 13:46:39

    Avant-CF: 36,444,151,808 octets libres
    Après-CF: 36,442,447,872 octets libres

    237 --- E O F --- 2008-10-15 06:14:05
    0