VIRUS ENORME HELP MY [Résolu]

bonsoir

[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

merci je vait tester sa

voila fini
ComboFix 09-11-05.05 - william 06/11/2009 20:51.1.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.2038.861 [GMT 1:00]
Lancé depuis: c:\users\william\Desktop\Downloads\ComboFix.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
* Un antivirus résident est actif

.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\$recycle.bin\S-1-5-21-1062137318-3303805347-127659631-1001
c:\$recycle.bin\S-1-5-21-1062137318-3303805347-127659631-500
c:\$recycle.bin\S-1-5-21-1156096930-2836191889-3919688664-500
c:\$recycle.bin\S-1-5-21-2152478756-3922319563-605102323-500
c:\program files\SGPSA
c:\program files\SGPSA\BHO.dll
c:\program files\SGPSA\ie3sh.exe
c:\program files\SGPSA\mtwb3sh.dll
c:\users\william\AppData\Roaming\.#
c:\users\william\AppData\Roaming\addons.dat
c:\users\william\AppData\Roaming\Bifrost
c:\users\william\AppData\Roaming\Bifrost\logg.dat
c:\users\william\AppData\Roaming\Bifrost\server.exe
c:\users\william\AppData\Roaming\Desktopicon
c:\users\william\AppData\Roaming\Desktopicon\eBayShortcuts.exe
c:\windows\Downloaded Program Files\x64
c:\windows\Downloaded Program Files\x64\racodec.ax
c:\windows\Downloaded Program Files\x86
c:\windows\Downloaded Program Files\x86\racodec.ax
c:\windows\system32\winio.vxd

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-10-06 au 2009-11-06 ))))))))))))))))))))))))))))))))))))
.

2009-11-06 20:03 . 2009-11-06 20:04 -------- d-----w- c:\users\william\AppData\Local\temp
2009-11-06 20:03 . 2009-11-06 20:03 -------- d-----w- c:\users\LNSS_MONITOR_USR\AppData\Local\temp
2009-11-06 20:03 . 2009-11-06 20:03 -------- d-----w- c:\users\Default\AppData\Local\temp
2009-11-06 19:18 . 2009-11-06 19:18 -------- d-----w- C:\rsit
2009-11-06 18:33 . 2009-11-06 18:33 -------- d-----w- c:\program files\Trend Micro
2009-11-06 18:28 . 2009-11-06 18:54 -------- d-----w- c:\users\william\AppData\Roaming\Spy-Net2000
2009-11-06 18:28 . 2009-11-06 18:54 139264 ----a-w- c:\users\william\AppData\Roaming\Spy-Net2000\server2000.exe
2009-11-06 18:16 . 2009-11-06 16:35 15880 ----a-w- c:\windows\system32\lsdelete.exe
2009-11-06 16:33 . 2009-11-06 16:33 4096 dc-h--w- c:\programdata\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}
2009-11-06 16:33 . 2009-10-03 08:15 2924848 -c--a-w- c:\programdata\{CFBD8779-FAAB-4357-84F2-1EC8619FADA6}\Ad-AwareInstallation.exe
2009-11-06 16:32 . 2009-11-06 16:35 -------- d-----w- c:\programdata\Lavasoft
2009-11-06 16:32 . 2009-11-06 16:32 -------- d-----w- c:\program files\Lavasoft
2009-11-03 17:51 . 2009-11-03 17:52 8192 d-----w- c:\program files\CodeLite
2009-11-03 17:32 . 2009-11-03 17:32 39424 ----a-w- c:\windows\zipinst.exe
2009-11-03 17:32 . 2009-11-03 17:32 -------- d-----w- c:\program files\WhoisThisDomain
2009-11-03 17:27 . 2009-11-03 17:27 -------- d-----w- c:\program files\Medieval Software
2009-11-03 17:26 . 2009-11-03 17:26 217088 ----a-w- c:\windows\system32\BlueCiucc.dll
2009-11-03 17:04 . 2009-11-03 20:33 12288 d-----w- c:\users\william\bep
2009-11-03 16:53 . 2009-11-03 16:55 4096 d-----w- c:\program files\Decompile Flash
2009-11-02 14:29 . 2009-11-02 14:27 139264 ----a-w- c:\windows\winsm.exe
2009-11-01 13:51 . 2009-11-01 13:51 -------- d-----w- C:\ubuntu-backup
2009-10-29 13:26 . 2009-09-10 14:58 310784 ----a-w- c:\windows\system32\unregmp2.exe
2009-10-29 13:26 . 2009-09-10 14:59 8147456 ----a-w- c:\windows\system32\wmploc.DLL
2009-10-22 19:38 . 2009-10-22 19:38 -------- d-----w- c:\programdata\id Software
2009-10-22 07:01 . 2009-10-22 07:01 -------- d-----w- c:\program files\MSXML 4.0
2009-10-20 18:48 . 2009-10-20 19:04 -------- d-----w- c:\program files\GFI
2009-10-20 18:46 . 2009-10-20 19:03 -------- d-----w- c:\windows\Downloaded Installations
2009-10-17 18:25 . 2009-10-17 18:25 -------- d-----w- c:\users\william\AppData\Roaming\Megaupload
2009-10-17 18:21 . 2009-10-17 18:21 -------- d-----w- c:\program files\Megaupload
2009-10-17 16:31 . 2009-10-17 16:31 653560 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2009-10-12 17:58 . 2009-10-12 18:03 -------- d-----w- c:\users\william\.VirtualBox
2009-10-12 17:57 . 2009-10-07 08:02 115856 ----a-w- c:\windows\system32\drivers\VBoxDrv.sys
2009-10-12 17:57 . 2009-10-07 08:03 41424 ----a-w- c:\windows\system32\drivers\VBoxUSBMon.sys
2009-10-10 11:37 . 2009-10-10 11:37 -------- d-----w- c:\users\william\AppData\Local\Stardock
2009-10-10 11:36 . 2009-10-10 11:36 -------- d-----w- c:\program files\Stardock
2009-10-10 11:26 . 2009-10-10 11:36 -------- d-----w- c:\program files\Common Files\Stardock
2009-10-10 09:23 . 2009-10-10 09:25 -------- d-----w- c:\windows\system32\ca-ES
2009-10-10 09:23 . 2009-10-10 09:25 -------- d-----w- c:\windows\system32\eu-ES
2009-10-10 09:23 . 2009-10-10 09:24 -------- d-----w- c:\windows\system32\vi-VN
2009-10-10 08:15 . 2009-10-10 08:15 4096 d-----w- c:\windows\system32\EventProviders
2009-10-08 16:34 . 2009-10-08 16:35 -------- d-----w- c:\programdata\Office Genuine Advantage

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-11-06 19:09 . 2006-11-02 15:48 678956 ----a-w- c:\windows\system32\perfh00C.dat
2009-11-06 19:09 . 2006-11-02 15:48 128004 ----a-w- c:\windows\system32\perfc00C.dat
2009-11-06 19:06 . 2009-09-01 11:58 4096 d-----w- c:\users\william\AppData\Roaming\Skype
2009-11-06 16:06 . 2009-09-01 12:00 4096 d-----w- c:\users\william\AppData\Roaming\skypePM
2009-11-04 10:27 . 2008-11-16 10:39 4096 d-----w- c:\users\william\AppData\Roaming\FileZilla
2009-10-24 17:50 . 2009-07-25 16:14 4096 d-----w- c:\users\william\AppData\Roaming\dvdcss
2009-10-22 19:38 . 2009-04-02 17:36 2373712 ----a-w- c:\windows\system32\pbsvc.exe
2009-10-13 18:12 . 2006-11-02 11:18 4096 d-----w- c:\program files\Windows Mail
2009-10-11 15:32 . 2009-05-26 17:32 4096 d-----w- c:\program files\SnIco Edit
2009-10-10 17:10 . 2009-06-19 14:51 4096 d-----w- c:\users\william\AppData\Roaming\vlc
2009-10-10 09:25 . 2006-11-02 12:37 -------- d-----w- c:\program files\Windows Calendar
2009-10-10 09:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Sidebar
2009-10-10 09:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Collaboration
2009-10-10 09:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Journal
2009-10-10 09:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Photo Gallery
2009-10-10 09:25 . 2006-11-02 12:37 4096 d-----w- c:\program files\Windows Defender
2009-10-10 09:23 . 2006-11-02 10:25 665600 ----a-w- c:\windows\inf\drvindex.dat
2009-10-10 07:51 . 2009-06-24 18:50 -------- d-----w- c:\programdata\SeekService
2009-10-09 19:46 . 2009-06-24 15:15 165232 ---ha-w- c:\users\william\AppData\Roaming\Microsoft\Virtual PC\VPCKeyboard.dll
2009-10-09 16:19 . 2008-06-25 17:34 83152 ----a-w- c:\users\william\AppData\Local\GDIPFONTCACHEV1.DAT
2009-10-09 15:02 . 2008-06-04 02:12 4096 d-----w- c:\program files\Java
2009-10-09 14:48 . 2008-07-14 08:30 4096 d-----w- c:\program files\Common Files\Adobe
2009-10-07 08:03 . 2009-10-07 08:03 94992 ----a-w- c:\windows\system32\drivers\VBoxNetAdp.sys
2009-10-05 14:41 . 2009-07-07 09:29 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-10-04 20:10 . 2009-10-04 20:10 -------- d-----w- c:\program files\TeamViewer
2009-10-04 19:39 . 2009-10-04 19:39 -------- d-----w- c:\program files\QS
2009-10-03 18:33 . 2009-02-01 10:02 8192 d-----w- c:\program files\DivX
2009-10-03 18:33 . 2009-10-03 18:33 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-10-03 17:41 . 2009-10-03 17:41 4096 d-----w- c:\program files\Search Guard PlusU
2009-10-03 10:26 . 2009-01-10 12:29 4096 d-----w- c:\program files\Messenger Plus! Live
2009-10-01 08:29 . 2009-10-03 09:43 195440 ------w- c:\windows\system32\MpSigStub.exe
2009-09-30 11:21 . 2009-09-30 11:21 899968 ----a-w- c:\users\Public\MyWebTattoo.exe
2009-09-29 18:53 . 2009-03-29 11:05 8192 d-----w- c:\program files\Dofus
2009-09-28 18:48 . 2009-03-29 10:35 4096 d-----w- c:\users\william\AppData\Roaming\TeamViewer
2009-09-25 17:53 . 2009-09-25 17:52 1961720 ----a-w- c:\users\william\AppData\Roaming\Macromedia\Flash Player\www.macromedia.com\bin\fpupdateax\fpupdateax.exe
2009-09-23 12:55 . 2009-11-06 16:35 64288 ----a-w- c:\windows\system32\drivers\Lbd.sys
2009-09-21 08:23 . 2009-09-21 08:23 625728 ----a-w- c:\programdata\id Software\QuakeLive\npquakezero.dll
2009-09-18 14:53 . 2009-09-16 19:30 4096 d-----w- c:\users\william\AppData\Roaming\IDM
2009-09-18 14:53 . 2009-09-16 19:30 -------- d-----w- c:\program files\Internet Download Manager
2009-09-17 16:44 . 2009-09-16 19:30 -------- d-----w- c:\users\william\AppData\Roaming\DMCache
2009-09-17 16:40 . 2009-09-17 16:40 3094784 ----a-w- c:\users\william\AppData\Roaming\IDM\idmupdt.exe
2009-09-16 17:44 . 2009-06-08 07:55 4096 d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-09-16 17:34 . 2008-06-04 02:22 4096 d-----w- c:\program files\Common Files\PX Storage Engine
2009-09-16 17:32 . 2008-11-12 19:11 -------- d-----w- c:\program files\Cheat Engine
2009-09-16 17:28 . 2008-06-25 17:24 4096 d-----w- c:\program files\Windows Live
2009-09-16 17:24 . 2009-09-16 17:24 -------- d-----w- c:\program files\Microsoft
2009-09-16 17:24 . 2009-09-16 17:24 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-14 09:29 . 2009-10-13 17:37 144896 ----a-w- c:\windows\system32\drivers\srv2.sys
2009-09-12 20:25 . 2009-09-12 20:23 8192 d-----w- c:\program files\DialFlirt
2009-09-11 18:36 . 2009-06-24 18:50 4096 d-----w- c:\program files\SeekService
2009-09-10 16:48 . 2009-10-13 17:37 218624 ----a-w- c:\windows\system32\msv1_0.dll
2009-09-10 15:22 . 2009-01-02 13:49 4096 d-----w- c:\program files\Microsoft Silverlight
2009-09-04 11:41 . 2009-10-13 17:37 60928 ----a-w- c:\windows\system32\msasn1.dll
2009-09-03 17:30 . 2009-01-22 20:14 680 ----a-w- c:\users\william\AppData\Local\d3d9caps.dat
2009-09-01 12:00 . 2009-09-01 12:00 48 ---ha-w- c:\programdata\ezsidmv.dat
2009-08-29 00:27 . 2009-09-03 15:21 4240384 ----a-w- c:\windows\system32\GameUXLegacyGDFs.dll
2009-08-29 00:14 . 2009-09-03 15:21 28672 ----a-w- c:\windows\system32\Apphlpdm.dll
2009-08-27 05:22 . 2009-10-13 17:37 916480 ----a-w- c:\windows\system32\wininet.dll
2009-08-27 05:17 . 2009-10-13 17:37 71680 ----a-w- c:\windows\system32\iesetup.dll
2009-08-27 05:17 . 2009-10-13 17:37 109056 ----a-w- c:\windows\system32\iesysprep.dll
2009-08-27 03:42 . 2009-10-13 17:37 133632 ----a-w- c:\windows\system32\ieUnatt.exe
2009-08-14 16:27 . 2009-09-09 13:40 904776 ----a-w- c:\windows\system32\drivers\tcpip.sys
2009-08-14 15:53 . 2009-09-09 13:40 17920 ----a-w- c:\windows\system32\netevent.dll
2009-08-14 13:49 . 2009-09-09 13:40 9728 ----a-w- c:\windows\system32\TCPSVCS.EXE
2009-08-14 13:49 . 2009-09-09 13:40 17920 ----a-w- c:\windows\system32\ROUTE.EXE
2009-08-14 13:49 . 2009-09-09 13:40 11264 ----a-w- c:\windows\system32\MRINFO.EXE
2009-08-14 13:49 . 2009-09-09 13:40 27136 ----a-w- c:\windows\system32\NETSTAT.EXE
2009-08-14 13:49 . 2009-09-09 13:40 19968 ----a-w- c:\windows\system32\ARP.EXE
2009-08-14 13:49 . 2009-09-09 13:40 8704 ----a-w- c:\windows\system32\HOSTNAME.EXE
2009-08-14 13:49 . 2009-09-09 13:40 10240 ----a-w- c:\windows\system32\finger.exe
2009-08-14 13:48 . 2009-09-09 13:40 30720 ----a-w- c:\windows\system32\drivers\tcpipreg.sys
2009-08-14 13:48 . 2009-09-09 13:40 105984 ----a-w- c:\windows\system32\netiohlp.dll
2008-06-04 09:47 . 2008-06-04 09:34 8192 --sha-w- c:\windows\Users\Default\NTUSER.DAT
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"ISUSPM"="c:\program files\Common Files\InstallShield\UpdateService\ISUSPM.exe" [2006-09-11 218032]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"Skype"="c:\program files\Skype\Phone\Skype.exe" [2009-07-16 25604904]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"Speech Recognition"="c:\windows\Speech\Common\sapisvr.exe" [2008-01-19 49664]
"Spy-Net2000"="c:\users\william\AppData\Roaming\Spy-Net2000\server2000.exe" [2009-11-06 139264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WPCUMI"="c:\windows\system32\WpcUmi.exe" [2006-11-02 176128]
"Ulead AutoDetector v2"="c:\program files\Common Files\Ulead Systems\AutoDetector\monitor.exe" [2006-11-29 90112]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-22 133656]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-22 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-22 166424]
"Apoint"="c:\program files\DellTPad\Apoint.exe" [2008-02-22 159744]
"dscactivate"="c:\program files\Dell Support Center\gs_agent\custom\dsca.exe" [2008-03-11 16384]
"dellsupportcenter"="c:\program files\Dell Support Center\bin\sprtcmd.exe" [2009-05-21 206064]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2009-02-06 2021400]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"PSPVideo9"="c:\program files\pspvideo9\pspVideo9.exe" [2005-08-15 679936]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-07-25 149280]
"ZIbGhcu7Vs"="c:\windows\winsm.exe" [2009-11-02 139264]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-02-22 4907008]
"MacrokeyManager"="WTMKM.exe" - c:\windows\System32\WTMKM.exe [2007-09-19 1969824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"LoadAppInit_DLLs"=1 (0x1)

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
SetupExecute REG_MULTI_SZ \0

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Lavasoft Ad-Aware Service]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Digital Line Detect.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Digital Line Detect.lnk
backup=c:\windows\pss\Digital Line Detect.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^Microsoft Office.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\C:^ProgramData^Microsoft^Windows^Start Menu^Programs^Startup^QuickSet.lnk]
path=c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\QuickSet.lnk
backup=c:\windows\pss\QuickSet.lnk.CommonStartup
backupExtension=.CommonStartup

[HKLM\~\startupfolder\CCleaner.exe]
path=CCleaner.exe
backup=c:\windows\pss\CCleaner.exe.Startup
backupExtension=.Startup

[HKLM\~\startupfolder\uninst.exe]
path=uninst.exe
backup=c:\windows\pss\uninst.exe.Startup
backupExtension=.Startup

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"VistaSp2"=hex(b):5f,dd,c1,84,8c,49,ca,01

R0 Lbd;Lbd;c:\windows\System32\drivers\Lbd.sys [06/11/2009 17:35 64288]
R1 ehdrv;ehdrv;c:\windows\System32\drivers\ehdrv.sys [06/02/2009 13:23 106208]
R2 AERTFilters;Andrea RT Filters Service;c:\windows\System32\AERTSrv.exe [04/06/2008 10:54 77824]
R2 ekrn;ESET Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [06/02/2009 13:23 727720]
R2 epfwwfpr;epfwwfpr;c:\windows\System32\drivers\epfwwfpr.sys [06/02/2009 13:24 92800]
R2 Lavasoft Ad-Aware Service;Lavasoft Ad-Aware Service;c:\program files\Lavasoft\Ad-Aware\AAWService.exe [24/09/2009 12:17 1179232]
R2 TeamViewer4;TeamViewer 4;c:\program files\TeamViewer\Version4\TeamViewer_Service.exe [30/09/2009 08:10 185640]
R2 WTService;WTService;c:\windows\system32\atwtusb.exe -s --> c:\windows\system32\atwtusb.exe -s [?]
R3 O2MDRDR;O2MDRDR;c:\windows\System32\drivers\o2media.sys [04/06/2008 10:54 48472]
R3 O2SDRDR;O2SDRDR;c:\windows\System32\drivers\o2sd.sys [04/06/2008 10:54 43480]
R3 OEM13Vfx;Creative Camera OEM013 Video VFX Driver;c:\windows\System32\drivers\OEM13Vfx.sys [04/06/2008 10:54 7424]
R3 OEM13Vid;Creative Camera OEM013 Driver;c:\windows\System32\drivers\OEM13Vid.sys [04/06/2008 10:54 235200]
S2 gupdate1c9f8ddccdf55cb;Service Google Update (gupdate1c9f8ddccdf55cb);c:\program files\Google\Update\GoogleUpdate.exe [29/06/2009 18:19 133104]
S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\System32\drivers\VBoxNetAdp.sys [07/10/2009 09:03 94992]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - MBR
*NewlyCreated* - PROCEXP113
*Deregistered* - mbr
*Deregistered* - PROCEXP113

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{kaK5l1t3-hRCZ-VpsP-dJ54-4tpYfhtCTFc9}]
c:\windows\winsm.exe
.
Contenu du dossier 'Tâches planifiées'

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 17:19]

2009-11-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-06-29 17:19]
.
.
------- Examen supplémentaire -------
.
uSearch Page =
uStart Page = hxxp://www.dufpy.com
uSearch Bar =
IE: Compare Prices with &Dealio - c:\users\william\AppData\LocalLow\Dealio\kb127\res\DealioSearch.html
LSP: c:\windows\system32\wpclsp.dll
Trusted Zone: localhost
DPF: {254AA86E-5655-4518-AA87-185D7CC41801} - hxxps://secure.logmeinrescue.com/TechConsole/x86/RescueControl.cab
FF - ProfilePath - c:\users\william\AppData\Roaming\Mozilla\Firefox\Profiles\hlq8aqar.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=DEF&v=19&q=
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr
FF - prefs.js: keyword.URL - hxxp://www.fastbrowsersearch.com/results/results.aspx?s=NAUS&v=19&tid={51699BAC-1DD3-115A-11E9-D5826E3697EE}&q=
FF - plugin: c:\program files\Google\Update\1.2.183.13\npGoogleOneClick8.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll
FF - plugin: c:\programdata\id Software\QuakeLive\npquakezero.dll
FF - plugin: c:\programdata\NexonEU\NGM\npNxGameeu.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
FF - user.js: browser.startup.homepage - hxxp://www.google.fr
FF - user.js: network.proxy.type - 0
FF - user.js: network.proxy.http -
FF - user.js: network.proxy.http_port -
FF - user.js: network.proxy.share_proxy_settings - true
FF - user.js: network.proxy.no_proxies_on -
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
.
------- Associations de fichier -------
.
regedit=regedit.exe "%1"
.
- - - - ORPHELINS SUPPRIMES - - - -

URLSearchHooks-{91C18ED5-5E1C-4AE5-A148-A861DE8C8E16} - c:\program files\SGPSA\mtwb3sh.dll
BHO-{F0626A63-410B-45E2-99A1-3F2475B2D695} - c:\program files\SGPSA\BHO.dll
WebBrowser-{EEE6C35B-6118-11DC-9C72-001320C79847} - (no file)
WebBrowser-{A057A204-BACC-4D26-8287-79A187E26987} - (no file)
HKCU-Run-Vidalia - c:\program files\Vidalia Bundle\Vidalia\vidalia.exe
HKCU-Run-VoipDiscount - c:\program files\VoipDiscount.com\VoipDiscount\VoipDiscount.exe
HKCU-Run-CryptLoad - c:\users\william\AppData\Local\Temp\Rar$EX00.081\Premium-link-generator\CryptLoad_1.0.4\RouterClient.exe
HKCU-Run-{040F1E03-EFE4-F1C6-41CA-99BF9480B082} - c:\users\william\AppData\Roaming:Microsoft.exe
HKCU-Run-Real Desktop - c:\program files\Real Desktop\Real Desktop.exe
HKCU-Run-DialFlirt - c:\program files\DialFlirt\dialmsn.exe
HKCU-Run-{9D71D88C-C598-4935-C5D1-43AA4DB90836} - c:\users\william\AppData\Roaming\Bifrost\server.exe
HKLM-Run-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Elements 5.0\apdproxy.exe
HKLM-Run-FBSSA - c:\program files\SGPSA\ie3sh.exe
HKU-Default-Run-msnmsgr - c:\program files\MSN Messenger\msnmsgr.exe
AddRemove-{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2} - c:\program files\InstallShield Installation Information\{3B6E3FC6-274C-4B6C-BC85-5C3B15DE18E2}\setup.exe
AddRemove-{3F92ABBB-6BBF-11D5-B229-002078017FBF} - c:\program files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe
AddRemove-{E646DCF0-5A68-11D5-B229-002078017FBF} - c:\program files\InstallShield Installation Information\{E646DCF0-5A68-11D5-B229-002078017FBF}\setup.exe
AddRemove-e-anim 8.02.013 'basic' - c:\users\william\Desktop\Documents\e-anim\Uninstal.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-11-06 21:04
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
FBSSA = c:\program files\SGPSA\ie3sh.exe???????????????????????????????????????????????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{040F1E03-EFE4-F1C6-41CA-99BF9480B082} = c:\users\william\AppData\Roaming:Microsoft.exe??\?R?o?a?m?i?n?g???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\msiserver]
"ImagePath"="%systemroot%\system32\msiexec /V"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-1062137318-3303805347-127659631-1000\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved\{31569794-8A64-3EAB-21BE-22F986A9E9BE}*]
@Allowed: (Read) (RestrictedCode)
"abbfcjcplcbjjappegodependfenphmlil"=hex:69,61,6f,6c,6e,61,62,64,66,68,6c,6a,
6b,6e,68,6f,69,69,00,00
"padfijamfhemefdimiidijjdlphhpoce"=hex:6a,61,67,6e,68,6d,6d,6d,62,62,6f,70,6f,
6d,66,67,62,69,61,65,00,53
.
Heure de fin: 2009-11-06 21:07
ComboFix-quarantined-files.txt 2009-11-06 20:07

Avant-CF: 56 245 620 736 octets libres
Après-CF: 69 281 583 104 octets libres

- - End Of File - - 4B4DB85D9B1F3B0F3C5ED3FF602B2DAC

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Rapport GenProc 2.646 [1] - 06/11/2009 à 21:45:54
@ Windows Vista Service Pack 2 - Dell Inc. - Mode normal
@ Internet Explorer (8.0.6001.18828) [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Lop S&D http://eric.71.mespages.googlepages.com/LopSD.exe (Eric 71 & Angeldark) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; Choisis ta session courante *** william *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double-clique sur Lop S&D pour lancer l'installation, séléctionne la langue souhaitée, puis choisis l'Option 2 - Suppression - et patiente jusqu'à ce qu'il ait terminé.

# Etape 3/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 4/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport lopR.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forums.cnetfrance.fr/index.php?showtopic=796 ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.646 06/11/2009 à 21:45:59
Lop:le 06/11/2009 à 21:46:18 "C:\Program Files\Circle Developement"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 21:46:39 ~~
ps virus toujour la :'(

suit ces manips'

JE COIR QUE LOP S&D a planter il cherche depui 1 h

en français?

Essaie en mode sans echec sinon;)

Pareil sa plate j'ai déja fait en sans échque pour test
je croi que se virus évolué par la simple raison qu'il a changer de camouflage il n'est plus sou le nom de fire fox mais qsl

en mode normal?

en faite il faudrait avoire unlogicielle qui determinedou vien spynet car ily as a un autre endroi unlogicielle qui demar spynet est quile restor tout le temps si je trouve sa et que je le vire je suis sure que je pourait enlever spynet est la dans le cul:p

Ok cherche donc

Narco!4,

je suis pas un spécialiste mais je donne mon petit grain de sel, si il essayez toute c'est manipulation mets en mettant sons PC hors ligne d'Internet.
Peut être le virus évolue car c'est connectées sur Internet non ?

Je l'ai niker je suis creuver tout sa grace a mon programme en c++ je l'ai niker les mak i am the king of the programtion
juste pour vous dire comment j'ai niker se truck j'ai retrouver le sercond partie du logicielle qui restorait spy net il aiter cacher dans un fichier cacher de widows le co bref je l'ai niker est j'ai enfin niker spy net 2000 donc si vous avez 1 jour spy net 2000 fromter votre pc en apuyen sur windows + r pui vous taper cmd pui dans ms dos qui c'est ouver vous taper format c: pui o c'est ma maitode mais sa marche bien

ok man
comment tu lui a nicker sa mére o virus sa race

HAHAHAHHAHAHA.......MDR !!!

salut Narco !

HKLM\Software\Microsoft\Windows\CurrentVersion\Run
FBSSA = c:\program files\SGPSA\ie3sh.exe???????????????????????????????????????????????????????????????????
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
{040F1E03-EFE4-F1C6-41CA-99BF9480B082} = c:\users\william\AppData\Roaming:Microsoft.exe??\?R?o?a?m?i?n?g???????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????????

t'as reussi à niquer ca ????

format c: avec windows en route ??????

si il y as des personne qui passe par la est qui on spy net 2000
si vous y connerser rien formater ...
si vous y conneser a peur prét => formater
si vous avez un bon niveau de prog => fiate un petit prg pour le niker la basse se trouve dans un dll est dans regedit je peu pas vous dire l'enplacement car je m'en rapelle plus ...
dsl pour avoir poster 1000 plus tare :s
bon j'ai réusi a le niker de pui longtemps je n'ait pas poster aven car j'avait pomer le lien de post .... esr que le pb aiter resolou ....

si il y as des personne qui passe par la est qui on spy net 2000
si vous y connerser rien formater ...
si vous y conneser a peur prét => formater
si vous avez un bon niveau de prog => fiate un petit prg pour le niker la basse se trouve dans un dll est dans regedit je peu pas vous dire l'enplacement car je m'en rapelle plus ...
dsl pour avoir poster 1000 plus tare :s
bon j'ai réusi a le niker de pui longtemps je n'ait pas poster aven car j'avait pomer le lien de post .... esr que le pb aiter resolou ....

si il y as des personne qui passe par la est qui on spy net 2000
si vous y connerser rien formater ...
si vous y conneser a peur prét => formater
si vous avez un bon niveau de prog => fiate un petit prg pour le niker la basse se trouve dans un dll est dans regedit je peu pas vous dire l'enplacement car je m'en rapelle plus ...
dsl pour avoir poster 1000 plus tare :s
bon j'ai réusi a le niker de pui longtemps je n'ait pas poster aven car j'avait pomer le lien de post .... esr que le pb aiter resolou ....

si il y as des personne qui passe par la est qui on spy net 2000
si vous y connerser rien formater ...
si vous y conneser a peur prét => formater
si vous avez un bon niveau de prog => fiate un petit prg pour le niker la basse se trouve dans un dll est dans regedit je peu pas vous dire l'enplacement car je m'en rapelle plus ...
dsl pour avoir poster 1000 plus tare :s
bon j'ai réusi a le niker de pui longtemps je n'ait pas poster aven car j'avait pomer le lien de post .... esr que le pb aiter resolou ....