Infection avanced virus remover [Résolu]

Télécharge OTL de OLDTimer

et enregistre le sur ton Bureau.

Double clic sur OTL.exe pour le lancer.

Coche les 2 cases Lop et Purity

Coche la case devant scan all users

Clic sur Run Scan.

A la fin du scan, le Bloc-Notes va s'ouvrir avec le rapport (OTL.txt).

Ce fichier est sur ton Bureau (en général C:\Documents and settings\le_nom_de_ta_session\OTL.txt)

NE LE POSTE PAS SUR LE FORUM

Pour me le transmettre clique sur ce lien : http://www.cijoint.fr/

Clique sur Parcourir et cherche le fichier ci-dessus.

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cjge368/cijSKAP5fU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

Tu feras la meme chose avec le "Extra.txt" s'il t'est demandé

re je suis simultanément sur 2 ordis ... hier j'ai essayé de faire un echange d'application par une clé usb et la je souhaitais mettre otl en haut grace a une clé mais celle ci apparait en fichier M:/(est elle infectée?). J'ai fialement internet explorer en haut qui parvient a se lancer et j'ai reussi à télécharger otl mais quand je le demarre et que je mets exécuter une petite bulle apparait me disant que le fchier est infecté (en anglais)
comment dois je faire pour l'ouvrir ou que puis je faire d'autre???

une petite bulle de qui ?

je pense que ca fait partie du virus donc que c'est lui qui bloque

/!\ ATTENTION SUIVRE SCRUPULEUSEMENT A LA LETTRE CES INDICATIONS/!\

♦ Surtout , penses à l'enregistrement à renommer Comfix en "ton prenom.exe"

_________________________________________________________________
>Ce logiciel n'est à utiliser que prescrit par un helper qualifié et formé à l'outil.<
>>>>>>>Ne pas utiliser en dehors de ce cas de figure : dangereux!<<<<<<<<
=====================================================</gras>

♦ On va utiliser ComboFix.exe. Rends toi sur cette page web pour obtenir les liens de téléchargement, ainsi que des instructions pour exécuter l'outil:

http://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix


Avant d'utiliser ComboFix :
______________________________________________________________________
>> referme les fenêtres de tous les programmes en cours.
>> Désactive provisoirement et seulement le temps de l'utilisation de ComboFix,
>>la protection en temps réel de ton Antivirus et de tes Antispywares,
>>qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°°

♦ !!!!!NE TOUCHE A RIEN PENDANT LE TRAVAIL DE COMBOFIX (SOURIS/CLAVIER.....)!!!!!

♦ n'oublie pas de reactiver la garde de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

>> Reviens sur le forum, et

♦ copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.

ok je fais ca. précision: c'est systme security version 452 qui affiche les bulles

voila j'ai installé combofix sur mon autre pc mais quand je veux exéxuter le programme la bulle apparait a nouveau pour me dire que l'application est affectée et semble la bloquer...

j'ai apparement le meme probleme que l'utilisateur "eric400"

lance-le en mode sans echec

comment je le lance en mode sans échec?

Comment aller en Mode sans échec
1) Redémarres ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisis la première option : Sans Échec, et valide avec "Entrée"
5) Choisis ton compte habituel, et non Administrateur (si besoin ... )
(attention : pas de connexion possible en mode sans échec , donc copies ou imprimes bien la manipe pour éviter les erreurs ...)

j'ai lancé combofix en mode sans echec et celui ci me dit que mon antivirus ( firewall ) fourni par orange est toujurs actif ... j'a donc éteint immédiatemment mon ordi pour pouvoir desactiver mon antivirus seulement je n'arrive pas ouvrir firewall en mode sans échec ni en mode normal puisqu'il est bloqué par les faux antivirus ...

je repasserai plus tard dans la journée ou dans la nuit prochaine pour voir vos réponses et comment je peux les exploiter. en attendant je vais me coucher je vous remercie de votre aide a+
bonne nuit

ok bonne nuit

quand tu relances Combofix en mode sans echec , tu ignores les alertes aux antivirus et tu fais ok

je connais bien système security qui est un rogue très dangereux il désactive ton antivirus empêche la plupart des programme de désinfection de ce lancer et en plus il télécharge des virus a ton insu sur ton ordinateur !!!

il faut donc que tu renomme tous les outils de désinfection .

PS : normalement les antivirus empêche de télécharger systeme security .

hey Mr Bine lis comme il faut avant de repeter ce que je viens de dire stp

http://www.commentcamarche.net/forum/affich 13397394 infection avanced virus remover?#6

voici le rapport de combofix

ComboFix 09-07-14.08 - Propriétaire 17/07/2009 14:47.1.1 - NTFSx86 MINIMAL
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.383 [GMT 2:00]
Running from: c:\documents and settings\Propriétaire\Bureau\saintout.exe
AV: AntiVirus Firewall 7.03 *On-access scanning enabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 7.03 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.
PEV Error: PersonalFile

Overlay aborted ... Please run ComboFix once more
((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\-1537289202
C:\chfp.exe
c:\docume~1\ALLUSE~1\APPLIC~1\16486024
c:\docume~1\ALLUSE~1\APPLIC~1\16486024\16486024
c:\docume~1\ALLUSE~1\APPLIC~1\16486024\16486024.exe
c:\docume~1\PROPRI~1\APPLIC~1\bcrypt.html
c:\docume~1\PROPRI~1\APPLIC~1\Microsoft\Internet Explorer\Quick Launch\Advanced Virus Remover.lnk
c:\docume~1\PROPRI~1\APPLIC~1\wiaserva.log
c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\ywqig.dat
c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\ywqig.exe
c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\ywqig_nav.dat
c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\ywqig_navps.dat
c:\docume~1\PROPRI~1\LOCALS~1\Temp\0.EXE
c:\docume~1\PROPRI~1\LOCALS~1\Temp\svchost.exe
c:\docume~1\PROPRI~1\MENUDM~1\PROGRA~1\System Security
c:\docume~1\PROPRI~1\MENUDM~1\PROGRA~1\System Security\System Security
c:\documents and settings\Propriétaire\Application Data\Microsoft\Internet Explorer\Quick Launch\Advanced Virus Remover.lnk
c:\documents and settings\Propriétaire\Local Settings\Application Data\ywqig.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\ywqig.exe
c:\documents and settings\Propriétaire\Local Settings\Application Data\ywqig_nav.dat
c:\documents and settings\Propriétaire\Local Settings\Application Data\ywqig_navps.dat
c:\program files\AdvancedVirusRemover
c:\program files\AdvancedVirusRemover\pavrm .exe
c:\program files\AdvancedVirusRemover\pavrm.exe
c:\program files\pdfforge Toolbar\SearchSettings.dll
c:\program files\PlayMP3z
c:\program files\PlayMP3z\uninstall.exe
c:\program files\sFX
c:\program files\sFX\SfX.DlL
c:\program files\sFX\sfX.sYs
c:\recycler\S-1-5-21-0563144207-3040256910-307410752-9512
c:\recycler\S-1-5-21-0563144207-3040256910-307410752-9512\Desktop.ini
c:\recycler\S-1-5-21-0563144207-3040256910-307410752-9512\msimfo32.exe
C:\rnytkgik.exe
c:\windows\010112010146118114.dat
c:\windows\0101120101464849.dat
c:\windows\0101120101465752.dat
c:\windows\freddy49.exe
c:\windows\Install.txt
c:\windows\Installer\418ab06.msp
c:\windows\Installer\6c60ae.msi
c:\windows\Installer\71e8f4.msp
c:\windows\ld12.exe
c:\windows\msa.exe
c:\windows\pp10.exe
c:\windows\system32\6to4v32.dll
c:\windows\system32\comsa32.sys
c:\windows\system32\drivers\d65cf409.sys
c:\windows\system32\FInstall.sys
c:\windows\system32\Iasex.dll
c:\windows\system32\Install.txt
c:\windows\system32\msncache.dll
c:\windows\system32\msxml71.dll
c:\windows\system32\reader_s.exe
c:\windows\system32\sopidkc.exe
c:\windows\system32\tpsaxyd.exe
c:\windows\system32\wiawow32.sys
c:\windows\system32\winupdate.exe
C:\xknrxl.exe
E:\Autorun.inf

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_6TO4
-------\Legacy_IAS
-------\Legacy_SFX
-------\Legacy_SFXDRV
-------\Legacy_SOPIDKC
-------\Service_6to4
-------\Service_Ias
-------\Service_sfx
-------\Service_sFxdrv
-------\Service_sopidkc


((((((((((((((((((((((((( Files Created from 2009-06-17 to 2009-07-17 )))))))))))))))))))))))))))))))
.

2009-07-17 12:33 . 2009-07-17 12:40 -------- d-s---w- C:\ComboFix
2009-07-17 00:59 . 2009-07-17 00:58 135680 ----a-w- c:\windows\msc.exe
2009-07-17 00:21 . 2009-07-17 00:20 135680 ----a-w- c:\windows\msb.exe
2009-07-15 20:57 . 2009-07-15 20:57 705 ----a-w- C:\fjaiekpk.exe
2009-07-15 20:57 . 2009-07-15 20:57 25600 ----a-w- C:\vmlj.exe
2009-07-15 20:57 . 2009-07-15 20:57 33280 ----a-w- C:\uudoam.exe
2009-07-15 20:56 . 2009-07-15 20:56 45056 --sha-r- c:\windows\system32\flashd.dll
2009-07-15 20:55 . 2009-07-15 20:53 26624 ----a-w- c:\windows\system32\diskcheck.exe
2009-07-15 20:50 . 2009-07-15 21:28 705 ----a-w- C:\bhxyusl.exe
2009-07-15 20:50 . 2009-07-15 20:50 33280 ----a-w- c:\windows\system32\reader_s .exe
2009-07-15 20:50 . 2009-07-15 20:50 25600 ----a-w- C:\klkr.exe
2009-07-15 20:50 . 2009-07-15 21:06 33280 ----a-w- C:\wuveidc.exe
2009-07-15 20:46 . 2009-07-15 20:46 20480 ----a-w- c:\windows\system32\winhelper.dll
2009-07-15 20:41 . 2009-07-15 20:41 70144 ----a-w- c:\windows\system32\drivers\fvoqmirprpqxxyym.sys
2009-07-15 20:41 . 2009-07-15 20:40 44032 ----a-w- c:\windows\system32\winupdate .exe
2009-07-15 11:09 . 2009-07-15 11:09 1 ---h--w- c:\windows\bf23567.dat
2009-07-15 11:09 . 2009-07-15 11:09 34304 ----a-w- c:\windows\freddy49 .exe
2009-07-14 10:08 . 2009-07-14 10:08 15360 ---ha-w- c:\windows\pp10 .exe
2009-07-14 10:06 . 2009-07-14 10:06 15360 ----a-w- c:\windows\ld12 .exe
2009-07-10 21:47 . 2009-07-10 21:47 -------- d-----w- c:\program files\PacificPoker
2009-07-06 21:37 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-07-06 21:37 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-07-06 21:37 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-07-06 21:37 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-07-06 21:37 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-07-06 21:37 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-07-06 21:37 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-07-06 21:37 . 2008-10-15 04:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2009-07-06 21:37 . 2008-10-15 04:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2009-07-06 21:37 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2009-07-06 21:37 . 2008-10-15 05:03 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll
2009-07-06 21:37 . 2008-10-15 05:03 514384 ----a-w- c:\windows\system32\XAudio2_3.dll
2009-07-06 21:36 . 2008-10-15 05:03 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
2009-07-06 21:36 . 2008-10-15 05:03 23376 ----a-w- c:\windows\system32\X3DAudio1_5.dll
2009-07-06 21:36 . 2008-07-30 04:20 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2009-07-06 21:36 . 2008-07-30 04:20 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2009-07-06 21:36 . 2008-07-30 04:20 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2009-07-06 21:36 . 2008-07-10 09:01 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2009-07-06 21:36 . 2008-07-10 09:00 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2009-07-06 21:36 . 2008-07-10 09:00 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2009-07-06 21:30 . 2009-07-06 21:30 -------- d-----w- c:\program files\MSBuild
2009-07-06 21:30 . 2009-07-06 21:30 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-06 21:30 . 2009-07-06 21:30 -------- d-----w- c:\program files\Reference Assemblies
2009-07-06 21:28 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-07-06 20:20 . 2009-07-06 20:20 -------- d-----w- c:\program files\SEGA
2009-07-02 12:39 . 2009-07-02 13:06 -------- d-----w- c:\program files\MagicISO
2009-07-01 23:05 . 2009-07-01 23:24 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Sports Interactive
2009-07-01 23:02 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-07-01 23:02 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2009-07-01 23:02 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-07-01 23:02 . 2007-01-24 13:27 255848 ----a-w- c:\windows\system32\xactengine2_6.dll
2009-07-01 23:02 . 2006-12-08 10:02 251672 ----a-w- c:\windows\system32\xactengine2_5.dll
2009-07-01 23:02 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-07-01 23:02 . 2006-09-28 14:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
2009-07-01 23:02 . 2007-03-05 10:42 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
2009-07-01 23:02 . 2006-07-28 07:30 236824 ----a-w- c:\windows\system32\xactengine2_3.dll
2009-07-01 23:02 . 2006-07-28 07:30 62744 ----a-w- c:\windows\system32\xinput1_2.dll
2009-07-01 23:01 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-17 13:42 . 2009-04-10 18:19 -------- d-----w- c:\docume~1\PROPRI~1\APPLIC~1\Skype
2009-07-17 13:40 . 2001-07-09 09:50 25600 ----a-w- c:\windows\system32\nerocheck.exe
2009-07-17 13:40 . 2009-03-05 00:18 -------- d-----w- c:\program files\pdfforge Toolbar
2009-07-17 13:40 . 2004-05-21 18:11 25600 ----a-w- c:\windows\system32\lvcomsx.exe
2009-07-17 13:40 . 2008-11-09 16:59 -------- d-----w- c:\program files\SuperCopier2
2009-07-15 20:40 . 2008-11-21 21:53 -------- d-----w- c:\docume~1\PROPRI~1\APPLIC~1\Azureus
2009-07-15 20:37 . 2008-11-11 22:44 -------- d-----w- c:\docume~1\PROPRI~1\APPLIC~1\dvdcss
2009-07-12 19:21 . 2008-11-11 23:22 1636 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-07 10:29 . 2000-01-27 11:54 23496 ----a-w- c:\docume~1\PROPRI~1\LOCALS~1\APPLIC~1\GDIPFONTCACHEV1.DAT
2009-07-06 21:32 . 2008-04-14 12:00 88042 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-06 21:32 . 2008-04-14 12:00 517844 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-06 20:21 . 2000-01-27 11:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-01 23:29 . 2009-06-15 11:40 -------- d-----w- c:\program files\Electronic Arts
2009-07-01 23:26 . 2008-12-26 19:10 -------- d-----w- c:\program files\Sports Interactive
2009-07-01 23:06 . 2008-11-11 23:24 -------- d-----w- c:\docume~1\PROPRI~1\APPLIC~1\Sports Interactive
2009-06-20 09:51 . 2009-06-15 12:23 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Electronic Arts
2009-06-15 12:13 . 2009-06-15 12:13 -------- d-----w- c:\program files\Microsoft WSE
2009-06-07 22:09 . 2008-11-17 18:33 -------- d-----w- c:\program files\Free Video Converter
2009-06-07 11:51 . 2008-11-09 01:17 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-03 22:35 . 2009-06-03 22:43 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-03 22:34 . 2008-11-09 16:46 -------- d-----w- c:\program files\Java
2009-05-27 13:14 . 2009-03-17 23:40 -------- d-----w- c:\program files\ShoppingAdsHelper
2009-05-20 12:45 . 2009-05-16 15:47 -------- d-----w- c:\program files\Acoustica MP3 CD Burner
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-06-13 12:01 . 2008-12-30 22:41 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 14:12 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-07-17 25600]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-05-19 3561720]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-27 24103720]
"ManyCam"="c:\program files\ManyCam 2.4\ManyCam.exe" [2009-03-16 1824040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-07-15 25600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-03 148888]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2009-07-17 25600]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2009-07-17 25600]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2009-07-17 25600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-17 25600]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2009-07-17 25600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
rncsys32.0xe [2008-4-14 22528]

c:\docume~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

c:\docume~1\PROPRI~1\MENUDM~1\PROGRA~1\DMARRA~1\
rncsys32.0xe [2008-4-14 22528]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{C80A0BE8-AF3C-B1D2-C901-A0C041D91972}"= "c:\windows\system32\flashd.dll" [2009-07-15 45056]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"c:\\Program Files\\devolo\\informer\\devinf.exe"=
"c:\\Program Files\\devolo\\easyshare\\easyshare.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\DMV\\MaxTV4\\maxtv.exe"=
"c:\\Program Files\\DMV\\MaxTV4\\core\\maxtv_xul.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8085:TCP"= 8085:TCP:sfx

R2 ACDaemonAlerter;ArcSoft Connect Daemon ACDaemonAlerter;c:\windows\TEMP\hmfcbofypy.exe service [x]
R3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;c:\windows\system32\PLCMPR5.SYS [x]
R3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\DRIVERS\WlanUZXP.sys [2005-06-01 260608]
R3 usbwte;usbwte;c:\windows\system32\usbwte.sys [2008-04-14 2304]
R4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSfilter.sys [2008-04-23 39776]
R4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\Win2K\FSrec.sys [2008-04-23 25184]
S0 FSFW;F-Secure Firewall Driver;c:\windows\System32\drivers\fsdfw.sys [2008-11-09 51072]
S1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [2008-11-09 41184]
S2 HPSParNT;HPSParNT;c:\windows\System32\drivers\HPSParNT.SYS [1998-01-15 36192]
S2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [2004-05-17 17280]
S3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [2008-04-23 62048]
S3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\DRIVERS\ManyCam.sys [2008-01-14 21632]
S3 SiSV;SiSV;c:\windows\system32\DRIVERS\SiSV.sys [2001-08-17 50432]


--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv
.
- - - - ORPHANS REMOVED - - - -

URLSearchHooks-{E312764E-7706-43F1-8DAB-FCDD2B1E416D} - (no file)
HKCU-Run-EA Core - c:\program files\Electronic Arts\EADM\Core.exe
HKCU-Run-ywqig - c:\documents and settings\propriétaire\local settings\application data\ywqig.exe
HKLM-Run-CrocPopup+ - c:\program files\crocpopup+\Crocpopup+.exe
HKLM-Run-sysfbtray - c:\windows\freddy49.exe
HKLM-Run-16486024 - c:\documents and settings\All Users\Application Data\16486024\16486024.exe


.
------- Supplementary Scan -------
.
uStart Page = hxxp://moteur.chat-land.org/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\windows\system32\winhelper.dll
FF - ProfilePath - c:\docume~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\z2lashva.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-17 15:39
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(528)
geyekrxcbadtue.dll 10000000 32768 \\?\globalroot\systemroot\system32\geyekrxcbadtue.dll
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'lsass.exe'(588)
geyekrxcbadtue.dll 10000000 32768 \\?\globalroot\systemroot\system32\geyekrxcbadtue.dll
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'explorer.exe'(3428)
c:\program files\SuperCopier2\SC2Hook.dll
geyekrxcbadtue.dll 10000000 32768 \\?\globalroot\systemroot\system32\geyekrxcbadtue.dll
c:\windows\system32\opengl32.dll
c:\program files\Orange\AntivirusFirewall\Spam Control\fsscoepl.dll
c:\windows\system32\flashd.dll
c:\progra~1\WINDOW~2\wmpband.dll
c:\windows\system32\msls31.dll
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\ArcSoft\PhotoImpression 5\share\pihook.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll

- - - - - - - > 'csrss.exe'(504)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
.
------------------------ Other Running Processes ------------------------
.
c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMA32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsgk32.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Orange\AntivirusFirewall\Common\FSMB32.EXE
c:\program files\Orange\AntivirusFirewall\Common\FCH32.EXE
c:\program files\Orange\AntivirusFirewall\Common\FAMEH32.EXE
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsqh.exe
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fssm32.exe
c:\program files\Orange\AntivirusFirewall\FWES\program\fsdfwd.exe
c:\windows\system32\wscntfy.exe
c:\program files\Orange\AntivirusFirewall\FSAUA\program\fsus.exe
c:\windows\system32\ctfmon.exe223
c:\windows\system32\devldr32.exe
c:\program files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\lvcomsx .exe
c:\program files\SuperCopier2\supercopier2 .exe
c:\program files\Logitech\Video\logitray .exe
c:\program files\Logitech\Video\FxSvr2.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\program files\Fichiers communs\Teleca Shared\Generic.exe
c:\program files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
c:\program files\Orange\AntivirusFirewall\Anti-Virus\fsav32.exe
.
**************************************************************************
.
Completion time: 2009-07-17 16:00 - machine was rebooted
ComboFix-quarantined-files.txt 2009-07-17 14:00

Pre-Run: 166 215 122 944 octets libres
Post-Run: 166 826 311 680 octets libres

353 --- E O F --- 2008-11-13 16:44

__________________________________________________________
=>/!\ ATTENTION /!\ Le script qui suit a été écrit spécialement cet ordinateur,<=
=>il est fort déconseillé de le transposer sur un autre ordinateur !<=====|
---------------------------------------------------------------

Toujours avec toutes les protections désactivées, fais ceci :

♦ Ouvre le bloc-notes (Menu démarrer --> programmes --> accessoires --> bloc-notes)
♦ Copie/colle dans le bloc-notes ce qui entre les lignes ci dessous (sans les lignes) :

----------------------------------------------------------
File::
C:\Windows\system32\geyekr*.dll
C:\Windows\system32\drivers\geyekr*.dll
C:\Windows\system32\drivers\geyekr*.sys
C:\Windows\System32\geyekr*.dat
C:\Windows\temp\geyekr*.tmp
globalroot\systemroot\system32\geyekrxcbadtue.dll
c:\windows\ld12 .exe
c:\windows\pp10 .exe
c:\windows\freddy49 .exe
c:\windows\bf23567.dat
c:\windows\system32\winupdate .exe
c:\windows\system32\drivers\fvoqmirprpqxxyym.sys
C:\wuveidc.exe
C:\klkr.exe
c:\windows\system32\reader_s .exe
C:\bhxyusl.exe
C:\uudoam.exe
C:\vmlj.exe
C:\fjaiekpk.exe
c:\windows\msb.exe
c:\windows\msc.exe

Driver::
geyekr*.sys
geyekrvgmpndef
geyekr.sys
fvoqmirprpqxxyym
fvoqmirprpqxxyym.sys

rootkit::
C:\Windows\system32\geyekr*.dll
C:\Windows\system32\drivers\geyekr*.dll
C:\Windows\System32\geyekr*.dat
C:\Windows\temp\geyekr*.tmp
c:\windows\system32\drivers\fvoqm*.sys
------------------------------------------------------------------

♦ Enregistre ce fichier sur ton Bureau (et pas ailleurs !) sous le nom CFScript.txt
♦ Quitte le Bloc Notes

♦ Fais un glisser/déposer de ce fichier CFScript sur le fichier C-Fix.exe (combofix) Comme ceci

♦ Patiente le temps du scan. Le Bureau va disparaître à plusieurs reprises : c'est normal ! Ne touche à rien tant que le scan n'est pas terminé.
♦ Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
♦ Si le fichier ne s'ouvre pas, il se trouve ici => C:\ComboFix.txt

voici le nouveau rapport


ComboFix 09-07-14.08 - Propriétaire 17/07/2009 17:30.2.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.511.103 [GMT 2:00]
Running from: c:\documents and settings\Propriétaire\Bureau\saintout.exe
Command switches used :: c:\documents and settings\Propriétaire\Bureau\CFScript.txt
AV: AntiVirus Firewall 7.03 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: AntiVirus Firewall 7.03 *enabled* {D4747503-0346-49EB-9262-997542F79BF4}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!

FILE ::
"C:\bhxyusl.exe"
"C:\fjaiekpk.exe"
"C:\klkr.exe"
"C:\uudoam.exe"
"C:\vmlj.exe"
"c:\windows\bf23567.dat"
"c:\windows\freddy49 .exe"
"c:\windows\ld12 .exe"
"c:\windows\msb.exe"
"c:\windows\msc.exe"
"c:\windows\pp10 .exe"
"c:\windows\system32\drivers\fvoqmirprpqxxyym.sys"
"c:\windows\system32\reader_s .exe"
"c:\windows\system32\winupdate .exe"
"C:\wuveidc.exe"
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\bhxyusl.exe
C:\fjaiekpk.exe
C:\klkr.exe
C:\uudoam.exe
C:\vmlj.exe
c:\windows\bf23567.dat
c:\windows\freddy49 .exe
c:\windows\ld12 .exe
c:\windows\msb.exe
c:\windows\msc.exe
c:\windows\pp10 .exe
c:\windows\system32\drivers\fvoqmirprpqxxyym.sys
c:\windows\system32\reader_s .exe
c:\windows\system32\winupdate .exe
C:\wuveidc.exe

.
((((((((((((((((((((((((( Files Created from 2009-06-17 to 2009-07-17 )))))))))))))))))))))))))))))))
.

2009-07-17 12:33 . 2009-07-17 12:40 -------- d-s---w- C:\ComboFix
2009-07-15 20:56 . 2009-07-15 20:56 45056 --sha-r- c:\windows\system32\flashd.dll
2009-07-15 20:55 . 2009-07-15 20:53 26624 ----a-w- c:\windows\system32\diskcheck.exe
2009-07-15 20:46 . 2009-07-15 20:46 20480 ----a-w- c:\windows\system32\winhelper.dll
2009-07-10 21:47 . 2009-07-10 21:47 -------- d-----w- c:\program files\PacificPoker
2009-07-06 21:37 . 2009-03-09 13:27 1846632 ----a-w- c:\windows\system32\D3DCompiler_41.dll
2009-07-06 21:37 . 2009-03-09 13:27 453456 ----a-w- c:\windows\system32\d3dx10_41.dll
2009-07-06 21:37 . 2009-03-09 13:27 4178264 ----a-w- c:\windows\system32\D3DX9_41.dll
2009-07-06 21:37 . 2009-03-16 12:18 69448 ----a-w- c:\windows\system32\XAPOFX1_3.dll
2009-07-06 21:37 . 2009-03-16 12:18 517448 ----a-w- c:\windows\system32\XAudio2_4.dll
2009-07-06 21:37 . 2009-03-16 12:18 235352 ----a-w- c:\windows\system32\xactengine3_4.dll
2009-07-06 21:37 . 2009-03-16 12:18 22360 ----a-w- c:\windows\system32\X3DAudio1_6.dll
2009-07-06 21:37 . 2008-10-15 04:22 2036576 ----a-w- c:\windows\system32\D3DCompiler_40.dll
2009-07-06 21:37 . 2008-10-15 04:22 452440 ----a-w- c:\windows\system32\d3dx10_40.dll
2009-07-06 21:37 . 2008-10-15 04:22 4379984 ----a-w- c:\windows\system32\D3DX9_40.dll
2009-07-06 21:37 . 2008-10-15 05:03 70992 ----a-w- c:\windows\system32\XAPOFX1_2.dll
2009-07-06 21:37 . 2008-10-15 05:03 514384 ----a-w- c:\windows\system32\XAudio2_3.dll
2009-07-06 21:36 . 2008-10-15 05:03 235856 ----a-w- c:\windows\system32\xactengine3_3.dll
2009-07-06 21:36 . 2008-10-15 05:03 23376 ----a-w- c:\windows\system32\X3DAudio1_5.dll
2009-07-06 21:36 . 2008-07-30 04:20 68616 ----a-w- c:\windows\system32\XAPOFX1_1.dll
2009-07-06 21:36 . 2008-07-30 04:20 509448 ----a-w- c:\windows\system32\XAudio2_2.dll
2009-07-06 21:36 . 2008-07-30 04:20 238088 ----a-w- c:\windows\system32\xactengine3_2.dll
2009-07-06 21:36 . 2008-07-10 09:01 467984 ----a-w- c:\windows\system32\d3dx10_39.dll
2009-07-06 21:36 . 2008-07-10 09:00 1493528 ----a-w- c:\windows\system32\D3DCompiler_39.dll
2009-07-06 21:36 . 2008-07-10 09:00 3851784 ----a-w- c:\windows\system32\D3DX9_39.dll
2009-07-06 21:30 . 2009-07-06 21:30 -------- d-----w- c:\program files\MSBuild
2009-07-06 21:30 . 2009-07-06 21:30 -------- d-----w- c:\windows\system32\XPSViewer
2009-07-06 21:30 . 2009-07-06 21:30 -------- d-----w- c:\program files\Reference Assemblies
2009-07-06 21:28 . 2006-06-29 11:07 14048 ------w- c:\windows\system32\spmsg2.dll
2009-07-06 20:20 . 2009-07-06 20:20 -------- d-----w- c:\program files\SEGA
2009-07-02 12:39 . 2009-07-02 13:06 -------- d-----w- c:\program files\MagicISO
2009-07-01 23:05 . 2009-07-01 23:24 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Sports Interactive
2009-07-01 23:02 . 2007-03-15 14:57 443752 ----a-w- c:\windows\system32\d3dx10_33.dll
2009-07-01 23:02 . 2007-03-12 14:42 1123696 ----a-w- c:\windows\system32\D3DCompiler_33.dll
2009-07-01 23:02 . 2007-03-12 14:42 3495784 ----a-w- c:\windows\system32\d3dx9_33.dll
2009-07-01 23:02 . 2007-01-24 13:27 255848 ----a-w- c:\windows\system32\xactengine2_6.dll
2009-07-01 23:02 . 2006-12-08 10:02 251672 ----a-w- c:\windows\system32\xactengine2_5.dll
2009-07-01 23:02 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-07-01 23:02 . 2006-09-28 14:05 237848 ----a-w- c:\windows\system32\xactengine2_4.dll
2009-07-01 23:02 . 2007-03-05 10:42 15128 ----a-w- c:\windows\system32\x3daudio1_1.dll
2009-07-01 23:02 . 2006-07-28 07:30 236824 ----a-w- c:\windows\system32\xactengine2_3.dll
2009-07-01 23:02 . 2006-07-28 07:30 62744 ----a-w- c:\windows\system32\xinput1_2.dll
2009-07-01 23:01 . 2005-05-26 13:34 2297552 ----a-w- c:\windows\system32\d3dx9_26.dll

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-17 13:40 . 2001-07-09 09:50 25600 ----a-w- c:\windows\system32\nerocheck.exe
2009-07-17 13:40 . 2009-03-05 00:18 -------- d-----w- c:\program files\pdfforge Toolbar
2009-07-17 13:40 . 2004-05-21 18:11 25600 ----a-w- c:\windows\system32\lvcomsx.exe
2009-07-17 13:40 . 2008-11-09 16:59 -------- d-----w- c:\program files\SuperCopier2
2009-07-12 19:21 . 2008-11-11 23:22 1636 ----a-w- c:\windows\system32\d3d9caps.dat
2009-07-06 21:32 . 2008-04-14 12:00 88042 ----a-w- c:\windows\system32\perfc00C.dat
2009-07-06 21:32 . 2008-04-14 12:00 517844 ----a-w- c:\windows\system32\perfh00C.dat
2009-07-06 20:21 . 2000-01-27 11:51 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-01 23:29 . 2009-06-15 11:40 -------- d-----w- c:\program files\Electronic Arts
2009-07-01 23:26 . 2008-12-26 19:10 -------- d-----w- c:\program files\Sports Interactive
2009-06-20 09:51 . 2009-06-15 12:23 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Electronic Arts
2009-06-15 12:13 . 2009-06-15 12:13 -------- d-----w- c:\program files\Microsoft WSE
2009-06-07 22:09 . 2008-11-17 18:33 -------- d-----w- c:\program files\Free Video Converter
2009-06-07 11:51 . 2008-11-09 01:17 -------- d-----w- c:\program files\Messenger Plus! Live
2009-06-03 22:35 . 2009-06-03 22:43 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-03 22:34 . 2008-11-09 16:46 -------- d-----w- c:\program files\Java
2009-05-27 13:14 . 2009-03-17 23:40 -------- d-----w- c:\program files\ShoppingAdsHelper
2009-05-20 12:45 . 2009-05-16 15:47 -------- d-----w- c:\program files\Acoustica MP3 CD Burner
2009-05-01 18:30 . 2009-05-01 18:30 3366912 ----a-w- c:\windows\system32\GPhotos.scr
2009-06-13 12:01 . 2008-12-30 22:41 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-07-17_13.42.09 )))))))))))))))))))))))))))))))))))))))))
.
+ 2000-01-27 06:28 . 2009-07-17 13:37 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2000-01-27 06:28 . 2009-07-17 12:36 32768 c:\windows\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat
- 2000-01-27 06:28 . 2009-07-17 12:36 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2000-01-27 06:28 . 2009-07-17 13:37 32768 c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
+ 2000-01-27 06:28 . 2009-07-17 13:37 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
- 2000-01-27 06:28 . 2009-07-17 12:36 16384 c:\windows\system32\config\systemprofile\Cookies\index.dat
.
((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{B922D405-6D13-4A2B-AE89-08A030DA4402}]
2009-01-30 14:12 650752 ----a-w- c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
"{B922D405-6D13-4A2B-AE89-08A030DA4402}"= "c:\program files\pdfforge Toolbar\WidgiToolbarIE.dll" [2009-01-30 650752]

[HKEY_CLASSES_ROOT\clsid\{b922d405-6d13-4a2b-ae89-08a030da4402}]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SuperCopier2.exe"="c:\program files\SuperCopier2\SuperCopier2.exe" [2009-07-17 25600]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"LogitechSoftwareUpdate"="c:\program files\Logitech\Video\ManifestEngine.exe" [2004-06-01 196608]
"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-05-19 3561720]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-03-27 24103720]
"ManyCam"="c:\program files\ManyCam 2.4\ManyCam.exe" [2009-03-16 1824040]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\Orange\AntivirusFirewall\Common\FSM32.EXE" [2008-04-23 182936]
"F-Secure TNB"="c:\program files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" [2008-04-23 744032]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-07-15 25600]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-03 148888]
"Sony Ericsson PC Suite"="c:\program files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" [2007-03-28 593920]
"Adobe Photo Downloader"="c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" [2005-06-23 57344]
"LVCOMSX"="c:\windows\system32\LVCOMSX.EXE" [2009-07-17 25600]
"LogitechVideoRepair"="c:\program files\Logitech\Video\ISStart.exe" [2009-07-17 25600]
"LogitechVideoTray"="c:\program files\Logitech\Video\LogiTray.exe" [2009-07-17 25600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-11-04 413696]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2008-11-20 290088]
"SearchSettings"="c:\program files\pdfforge Toolbar\SearchSettings.exe" [2009-07-17 25600]
"NeroCheck"="c:\windows\system32\NeroCheck.exe" [2009-07-17 25600]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
rncsys32.0xe [2008-4-14 22528]

c:\docume~1\ALLUSE~1\MENUDM~1\PROGRA~1\DMARRA~1\
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2004-12-14 29696]
Microsoft Office.lnk - c:\program files\Microsoft Office\Office10\OSA.EXE [2001-2-13 83360]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{C80A0BE8-AF3C-B1D2-C901-A0C041D91972}"= "c:\windows\system32\flashd.dll" [2009-07-15 45056]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Sports Interactive\\Football Manager 2008\\fm.exe"=
"c:\\Program Files\\devolo\\informer\\devinf.exe"=
"c:\\Program Files\\devolo\\easyshare\\easyshare.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Shareaza\\Shareaza.exe"=
"c:\\Program Files\\SopCast\\SopCast.exe"=
"c:\\Program Files\\SopCast\\adv\\SopAdver.exe"=
"c:\\Program Files\\TVAnts\\Tvants.exe"=
"c:\\Program Files\\eMule\\emule.exe"=
"c:\\Program Files\\Azureus\\Azureus.exe"=
"c:\\Program Files\\DMV\\MaxTV4\\maxtv.exe"=
"c:\\Program Files\\DMV\\MaxTV4\\core\\maxtv_xul.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"8085:TCP"= 8085:TCP:sfx

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [09/11/2008 14:10 51072]
R1 F-Secure HIPS;F-Secure HIPS;c:\program files\Orange\AntivirusFirewall\HIPS\fshs.sys [09/11/2008 14:07 41184]
R2 HPSParNT;HPSParNT;c:\windows\system32\drivers\hpsparnt.sys [09/11/2008 15:22 36192]
R2 PLCNDIS5;PLCNDIS5 NDIS Protocol Driver;c:\windows\system32\plcndis5.sys [17/05/2004 12:21 17280]
R3 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\Orange\AntivirusFirewall\Anti-Virus\minifilter\fsgk.sys [09/11/2008 14:06 62048]
R3 ManyCam;ManyCam Virtual Webcam, WDM Video Capture Driver;c:\windows\system32\drivers\ManyCam.sys [14/01/2008 12:06 21632]
R3 SiSV;SiSV;c:\windows\system32\drivers\SiSV.sys [27/01/2000 08:58 50432]
S2 ACDaemonAlerter;ArcSoft Connect Daemon ACDaemonAlerter;c:\windows\TEMP\hmfcbofypy.exe service --> c:\windows\TEMP\hmfcbofypy.exe service [?]
S3 PLCMPR5;PLCMPR5 NDIS Protocol Driver;\??\c:\windows\system32\PLCMPR5.SYS --> c:\windows\system32\PLCMPR5.SYS [?]
S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [01/06/2005 18:46 260608]
S3 usbwte;usbwte;c:\windows\system32\usbwte.sys [14/04/2008 14:00 2304]
S4 F-Secure Filter;F-Secure File System Filter;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsfilter.sys [09/11/2008 14:06 39776]
S4 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\Orange\AntivirusFirewall\Anti-Virus\win2k\fsrec.sys [09/11/2008 14:06 25184]

--- Other Services/Drivers In Memory ---

*Deregistered* - mchInjDrv
.
.
------- Supplementary Scan -------
.
uStart Page = hxxp://moteur.chat-land.org/
uInternet Settings,ProxyOverride = *.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
LSP: c:\windows\system32\winhelper.dll
FF - ProfilePath - c:\docume~1\PROPRI~1\APPLIC~1\Mozilla\Firefox\Profiles\z2lashva.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - component: c:\program files\Mozilla Firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - component: c:\program files\Mozilla Firefox\extensions\{B922D405-6D13-4A2B-AE89-08A030DA4402}\components\pdfforgeToolbarFF.dll
FF - component: c:\program files\Mozilla Firefox\extensions\search@searchsettings.com\components\SearchSettingsFF.dll
FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\NPVeohTVPlugin.dll
FF - plugin: c:\program files\Veoh Networks\VeohWebPlayer\npWebPlayerVideoPluginATL.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-17 17:52
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files:

**************************************************************************
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'winlogon.exe'(528)
geyekrxcbadtue.dll 10000000 32768 \\?\globalroot\systemroot\system32\geyekrxcbadtue.dll
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'lsass.exe'(588)
geyekrxcbadtue.dll 10000000 32768 \\?\globalroot\systemroot\system32\geyekrxcbadtue.dll
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll

- - - - - - - > 'csrss.exe'(504)
c:\program files\Orange\AntivirusFirewall\FWES\Program\fsdc.dll
.
Completion time: 2009-07-17 18:00
ComboFix-quarantined-files.txt 2009-07-17 16:00
ComboFix2.txt 2009-07-17 14:01

Pre-Run: 167 161 520 128 octets libres
Post-Run: 167 164 096 512 octets libres

245 --- E O F --- 2008-11-13 16:44