Aide svp pour supprimer des virus!!Résolu/Fermé

Question

Bonjour,
 Je viens pour vous demander de l'aide car cela fait deux jours que je me bat pour pouvoir supprimer des virus qui reviennent et d'autres qui se créent....

En effet, avast ayant expirer il y a deux jours, je me suis retrouver sans antivirus et donc plein de virus et spyware ainsi que d'autres m'ont envahit le pc...

Plus de détails: je recois a chaque page internet des message publicité du type : Virus effaceur
                                                                                                               Gladiatus (forum)
                                                                                                               Libre system
                                                                                                               Malware Alarm
Mon pc indique également pas mal de fois le logiciel Isecure ou un truc du genre...

Avast m'a detecter plein de virus dans System32 (j'en ai supprimer un certain nombre..)
il ma detecté aussi des virus type : Track Kooking
                                                 ?.Downloader.?

Je ne m'en sort pas du tout..je n'ai jamais eu a faire a un tel probleme.. si vous pourriez m'aider svp..je vous en remerci

ps: mozilla ne fonctionne plus..Internet Explorer a chaque page m'ouvre une autre page de redirection avec une adresse bizard a chaque fois...  http://67.205.95.105/redirect.php?lid=virus+effaceur£nid=£url=http://google.fr.search?hl=fr
enfin la total quoi...mon pc rame plus que jamais et internet également..

Merci de votre réponse si possible rapide..

Amicalement Floppy75

eZula · Answer

Bonjour,

télécharge GenProc http://www.alt-shift-return.org/Info/Fichiers/GenProc_Beta.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

floppy75 · Answer

Alors voici le rapport qui est apparu...

Rapport GenProc  1.48B [1] effectué le 27/04/2008 à 10:14:47,25 - Windows XP   

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
# Etape 1/ Télécharge :  
  
- BTFix (de Bibi26) http://cluster1.easy-hebergement.net/ et dézippe l'archive sur ton Bureau. 
 
- VundoFix.exe  (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

- combofix.exe (par [b]sUBs[/b]) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau 
 
- SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
* double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant. 
 
- SDfix http://downloads.andymanchesta.com/RemovalTools/SDFix.exe (créé par AndyManchesta) et sauvegarde le sur ton Bureau. Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. 
 
- MSNFix.zip (de !aur3n7) http://sosvirus.changelog.fr/MSNFix.zip et décompresse-le sur le Bureau. 
 
 
***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ (choisis ta session courante "FORETEC SA") ***** 
 
 
# Etape 2/ 
 
Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau. 
 
# Etape 3/ 
 
* Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

* Double clique [b]combofix.exe[/b].
Tape sur la touche Y (Yes) pour démarrer le scan.
Lorsque le scan sera complété, un rapport apparaîtra 
 
# Etape 4/  
 
Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau. 
 
# Etape 5/  
 
Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd pour lancer le script.
Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer, fais-le pour redémarrer le PC.
Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers. Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.
Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.

N.B.: Le fichier SDFIX_README.htm (dans le dossier SDFix) contient la liste des malwares pris en compte par l'outil.
Andy fait plusieurs mises à jour, souvent plus d'une par jour... N'hésite donc pas à télécharger une nouvelle version lorsque le nettoyage dure et que l'outil ne semble pas tout voir. 
 
# Etape 6/ 
 
Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau. 
 
# Etape 7/ 
 
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout. 
 
# Etape 8/ 

Redémarre normalement et poste : 
- Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/portal/en-US/threat_analytics/HiJackThis.exe ; 
- Le contenu du rapport situé dans C:\vundofix.txt ; 
- Le contenu du rapport situé dans C:\Combofix.txt ; 
- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ; 
- Le contenu du fichier Report.txt ; 
- Le contenu du rapport MSNfix situé sur le Bureau ; 
- Le contenu du rapport BTFix que tu as sauvegardé ; 


Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

eZula · Answer

maintenant, il s'agit pour toi de suivre l'ensemble de ces instructions.

eZula · Answer

"et donc je n'est que ca a faire?"

c'est déjà pas mal ;)

et donc oui, quand tu as fini, reviens avec tous les rapports demandés par GenProc, en précisant comment évolue ton pb

eZula · Answer

continue, continue. On se retrouve quand tu as terminé la procédure

eZula · Answer

essaye d'autres touches : F5, F6... F12 il y en a bien une qui doit marcher

eZula · Answer

c'est un écran très minimaliste que tu verras, avec "Mode sans échec" écrit aux 4 coins en principe

floppy75 · Answer

okok j'éssaie de suite...merci

mais jspr que sa va marcher car a chaque fois mon pc est énormement long..

floppy75 · Answer

alors sa y est c'est terminer...ouf!!! Voici tous les rapports... VundoFix V7.0.3 Scan started at 12:55:44 27/04/2008 Listing files found while scanning.... C:\WINDOWS\system32\gutptwgi.dll Beginning removal... Attempting to delete C:\WINDOWS\system32\gutptwgi.dll C:\WINDOWS\system32\gutptwgi.dll Has been deleted! Performing Repairs to the registry. Done! <<<<<....................................................................................................................................>>>> ComboFix 08-04-26.3 - FORETEC SA 2008-04-27 13:23:49.1 - [color=red][b]FAT32[/b][/color]x86 MINIMAL Endroit: C:\Documents and Settings\FORETEC SA\Bureau\ComboFix.exe [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . C:\Documents and Settings\FORETEC SA\Application Data\WinIFixer.com C:\Program Files\iSecurity C:\Program Files\iSecurity\iSecurity.dat C:\Program Files\iSecurity\syscleaner.bmp C:\Program Files\iSecurity\syscleanerinstalled.bmp C:\Program Files\iSecurity\systemdefender.bmp C:\Program Files\iSecurity\systemdefenderinstalled.bmp C:\Program Files\iSecurity\winifixer.bmp C:\Program Files\iSecurity\winifixerinstalled.bmp C:\WINDOWS\cookies.ini C:\WINDOWS\pskt.ini C:\WINDOWS\system32\609856\609856.dll C:\WINDOWS\system32\efcCsrpq.dll C:\WINDOWS\system32\geBtQhge.dll C:\WINDOWS\system32\geBuTklj.dll C:\WINDOWS\system32\gxdyloen.dll C:\WINDOWS\system32\jlkTuBeg.ini C:\WINDOWS\system32\jlkTuBeg.ini2 C:\WINDOWS\system32\lbnrowqc.dll C:\WINDOWS\system32\mcrh.tmp C:\WINDOWS\system32\neolydxg.ini C:\WINDOWS\system32\nykugoha.dll C:\WINDOWS\system32\qxecvrfl.dll C:\WINDOWS\system32\ucovoxkm.ini C:\WINDOWS\system32\winsrc.dll . ((((((((((((((((((((((((((((( Fichiers cr‚‚s 2008-03-27 to 2008-04-27 )))))))))))))))))))))))))))))))))))) . 2008-04-27 12:55 . 2008-04-27 12:55 d-------- C:\VundoFix Backups 2008-04-27 12:09 . 2008-04-27 12:09 d-------- C:\WINDOWS\LastGood 2008-04-27 10:44 . 2008-04-27 10:44 2,916 --a------ C:\WINDOWS\system32\tmp.reg 2008-04-26 13:37 . 2008-04-26 13:37 d--h----- C:\WINDOWS\$hf_mig$ 2008-04-26 11:25 . 2008-04-26 11:25 d-------- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic 2008-04-26 05:16 . 2008-04-27 05:16 109,738 --a------ C:\WINDOWS\BM401926c0.xml 2008-04-25 22:23 . 2008-04-25 22:23 d-------- C:\Program Files\Navilog1 2008-04-25 18:01 . 2008-04-25 18:01 14,340 --a------ C:\Program Files\tmp1355038.exe 2008-04-25 17:12 . 2008-04-25 17:13 d-------- C:\Documents and Settings\FORETEC SA\Application Data\Grisoft 2008-04-25 17:09 . 2007-05-30 14:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-04-25 17:08 . 2008-04-25 17:08 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-04-25 16:55 . 2008-04-25 16:55 d-------- C:\Program Files\IE Extensions 2008-04-25 16:55 . 2008-04-25 18:01 3,262 --a------ C:\WINDOWS\system32\sex2.ico 2008-04-25 16:54 . 2008-04-25 16:54 d-------- C:\WINDOWS\system32\609856 2008-04-25 16:54 . 2008-04-25 18:01 3,262 --a------ C:\WINDOWS\system32\sex1.ico 2008-04-25 16:53 . 2008-04-25 16:53 106,496 --a------ C:\WINDOWS\system32\gydhbfvj.dll 2008-04-25 16:53 . 2008-04-25 16:53 106,496 --a------ C:\Documents and Settings\All Users\Application Data\kledyvcr.dll 2008-04-24 06:20 . 2008-04-24 06:20 d-------- C:\Program Files\Winamp 2008-04-24 06:20 . 2008-04-24 06:20 d-------- C:\Documents and Settings\FORETEC SA\Application Data\Winamp 2008-04-23 21:52 . 2006-10-04 16:06 1,197,294 --------- C:\WINDOWS\system32\dllcache\sysmain.sdb 2008-04-23 21:52 . 2006-10-04 16:06 764,868 --------- C:\WINDOWS\system32\dllcache\apph_sp.sdb 2008-04-23 21:52 . 2006-10-04 16:06 217,118 --------- C:\WINDOWS\system32\dllcache\apphelp.sdb 2008-04-23 21:50 . 2008-04-23 21:50 d-------- C:\Program Files\Windows Media Connect 2 2008-04-23 21:38 . 2008-04-23 21:38 d-------- C:\WINDOWS\system32\drivers\UMDF 2008-04-23 17:44 . 2008-04-23 17:44 d-------- C:\Documents and Settings\All Users\Application Data\FLEXnet 2008-04-23 16:34 . 2007-02-20 16:04 2,463,976 --a------ C:\WINDOWS\system32\NPSWF32.dll 2008-04-23 16:34 . 2007-02-20 16:04 190,696 --a------ C:\WINDOWS\system32\NPSWF32_FlashUtil.exe 2008-04-23 16:23 . 2008-04-23 16:23 d-------- C:\Program Files\Bonjour 2008-04-23 15:26 . 2008-04-23 15:26 d-------- C:\Program Files\Fichiers communs\Macrovision Shared 2008-04-09 15:09 . 2007-10-11 01:49 6,065,664 --a------ C:\WINDOWS\system32\dllcache\ieframe.dll 2008-04-09 15:09 . 2007-10-11 01:49 459,264 --a------ C:\WINDOWS\system32\dllcache\msfeeds.dll 2008-04-09 15:09 . 2007-10-11 01:49 383,488 --a------ C:\WINDOWS\system32\dllcache\ieapfltr.dll 2008-04-09 15:09 . 2007-10-11 01:49 267,776 --a------ C:\WINDOWS\system32\dllcache\iertutil.dll 2008-04-09 15:09 . 2007-10-11 01:49 63,488 --a------ C:\WINDOWS\system32\dllcache\icardie.dll 2008-04-09 15:09 . 2007-10-11 01:49 52,224 --a------ C:\WINDOWS\system32\dllcache\msfeedsbs.dll 2008-04-09 15:08 . 2007-10-10 12:59 13,824 --a------ C:\WINDOWS\system32\dllcache\ieudinit.exe 2008-04-09 14:54 . 2008-04-09 14:54 d-------- C:\WINDOWS\system32\fr-fr 2008-04-09 14:11 . 2006-06-02 21:32 33,792 --a------ C:\WINDOWS\system32\dllcache\custsat.dll 2008-04-07 15:59 . 2008-02-09 03:04 49,265 --a------ C:\WINDOWS\system32\jpicpl32.cpl 2008-04-07 15:56 . 2008-04-07 15:57 d-------- C:\Program Files\Fichiers communs\Java 2008-03-31 14:22 . 2004-02-03 05:00 107,008 --a------ C:\WINDOWS\system32\CNMLM58.DLL 2008-03-31 14:22 . 2004-02-03 05:00 6,656 --a------ C:\WINDOWS\system32\CNMVS58.DLL 2008-03-29 20:55 . 2008-03-29 20:55 45 ---h----- C:\WINDOWS\dsez8126.dat 2008-03-29 20:54 . 2008-03-29 20:54 d-------- C:\Program Files\PhotoFiltre Studio 2008-03-28 22:28 . 2008-03-28 22:28 0 --ah----- C:\WINDOWS\system32\drivers\MsftWdf_Kernel_01005_Coinstaller_Critical.Wdf 2008-03-28 22:28 . 2008-03-28 22:28 0 --ah----- C:\WINDOWS\system32\drivers\Msft_Kernel_ggsemc_01005.Wdf 2008-03-28 22:13 . 2008-03-28 22:13 d-------- C:\USBFlashDriver 2008-03-28 22:13 . 2006-11-02 09:09 1,419,232 --a------ C:\WINDOWS\system32\wdfcoinstaller01005.dll 2008-03-28 22:13 . 2007-09-25 16:37 20,520 --a------ C:\WINDOWS\system32\drivers\ggsemc.sys 2008-03-28 22:13 . 2007-09-25 16:37 13,352 --a------ C:\WINDOWS\system32\drivers\ggflt.sys 2008-03-28 16:54 . 2008-03-28 16:54 d-------- C:\Program Files\MyPhoneExplorer 2008-03-28 15:51 . 2008-03-28 15:51 d-------- C:\Program Files\Sony Ericsson 2008-03-28 13:31 . 2008-03-28 13:31 d-------- C:\Program Files\Dactylo 2008-03-28 11:11 . 2004-08-04 07:08 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys 2008-03-28 11:11 . 2004-08-04 07:08 31,616 --a------ C:\WINDOWS\system32\dllcache\usbccgp.sys . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-20 08:09 1,845,376 ----a-w C:\WINDOWS\system32\win32k.sys 2008-03-20 08:09 1,845,376 ------w C:\WINDOWS\system32\dllcache\win32k.sys 2008-03-11 05:10 --------- d-----w C:\Program Files\GoodOk YouTube FLV to AVI 3GP MP4 WMV ASF Converter 2008-03-10 17:21 --------- d-----w C:\Program Files\Free Audio Pack 2008-03-10 16:33 --------- d-----w C:\Documents and Settings\FORETEC SA\Application Data\Eltima Software 2008-03-10 16:33 --------- d-----w C:\Documents and Settings\All Users\Application Data\TEMP 2008-03-09 14:22 --------- d-----w C:\Documents and Settings\FORETEC SA\Application Data\Talkback 2008-03-09 12:57 --------- d-----w C:\Program Files\Synaptics 2008-02-24 17:07 81,920 ----a-w C:\Documents and Settings\FORETEC SA\Application Data\ezpinst.exe 2008-02-24 17:07 47,360 ----a-w C:\Documents and Settings\FORETEC SA\Application Data\pcouffin.sys 2008-02-20 06:51 282,624 ----a-w C:\WINDOWS\system32\gdi32.dll 2008-02-20 06:51 282,624 ------w C:\WINDOWS\system32\dllcache\gdi32.dll 2008-02-20 05:35 45,568 ----a-w C:\WINDOWS\system32\dnsrslvr.dll 2008-02-20 05:35 45,568 ------w C:\WINDOWS\system32\dllcache\dnsrslvr.dll 2008-02-20 05:35 148,992 ------w C:\WINDOWS\system32\dllcache\dnsapi.dll 2008-02-16 22:32 3,080,704 ----a-w C:\WINDOWS\system32\dllcache\mshtml.dll 2008-02-15 09:23 18,432 ----a-w C:\WINDOWS\system32\dllcache\iedw.exe 2006-11-09 13:10 82,330 ----a-w C:\Documents and Settings\FORETEC SA\814433.ZIP 2006-06-06 13:40 209,043 ----a-w C:\Documents and Settings\FORETEC SA\706361SV.ZIP . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{60E0AC51-F3D7-2981-B402-0B9E7B96FD13}] 2008-04-25 16:53 106496 --a------ C:\WINDOWS\system32\gydhbfvj.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 00:09 15360] "H/PC Connection Agent"="C:\wcescomm.exe" [2006-06-21 01:20 1211176] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NvCplDaemon"="NvQTwk" [] "nwiz"="nwiz.exe" [2002-04-19 15:13 364544 C:\WINDOWS\system32\nwiz.exe] "Tpwrtray"="TPWRTRAY.EXE" [2002-07-31 13:42 188416 C:\WINDOWS\system32\TPWRTRAY.EXE] "TFncKy"="TFncKy.exe" [] "TFNF5"="TFNF5.exe" [2001-09-04 11:31 69632 C:\WINDOWS\system32\TFNF5.exe] "Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2002-07-16 01:41 126976] "SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2004-11-04 18:40 98394] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2004-11-04 18:38 688218] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_15\bin\jusched.exe" [2008-02-09 03:19 75256] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25 6731312] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-03-29 19:37 79224] "avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-04-02 10:35 327720] "MSConfig"="C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe" [2004-08-20 00:09 160768] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="C:\WINDOWS\System32\CTFMON.EXE" [2004-08-20 00:09 15360] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\winmby32] winmby32.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup [HKLM\~\startupfolder\C:^Documents and Settings^FORETEC SA^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.0.lnk] path=C:\Documents and Settings\FORETEC SA\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.0.lnk backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup [HKLM\~\startupfolder\C:^Documents and Settings^FORETEC SA^Menu Démarrer^Programmes^Démarrage^wkcalrem.LNK] path=C:\Documents and Settings\FORETEC SA\Menu Démarrer\Programmes\Démarrage\wkcalrem.LNK backup=C:\WINDOWS\pss\wkcalrem.LNKStartup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u]00StTHK] --a------ 2001-06-23 20:28 24576 C:\WINDOWS\system32\[u]0[/u]00StTHK.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\[u]0[/u]0THotkey] --a------ 2002-05-13 10:45 245760 C:\WINDOWS\System32\[u]0[/u]0THotkey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\DataLayer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\H/PC Connection Agent] --a------ 2006-06-21 01:20 1211176 C:\wcescomm.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMEKRMIG6.1] --a------ 2001-08-28 14:00 44032 C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IMJPMIG8.1] --a------ 2004-08-04 06:32 208952 C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iSecurity applet] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2004-10-13 17:24 1694208 C:\Program Files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSPY2002] --a------ 2004-08-04 06:31 59392 C:\WINDOWS\System32\IME\PINTLGNT\ImScInst.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication] C:\FRANCK\Nokia PC Suite 6\LaunchApplication.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PcSync] C:\FRANCK\Nokia PC Suite 6\PcSync2.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002A] --a------ 2004-08-04 06:32 455168 C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PHIME2002ASync] --a------ 2004-08-04 06:32 455168 C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task] C:\Program Files\QuickTime\qttask.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\REGSHAVE] --a------ 2002-02-04 22:32 53248 C:\Program Files\REGSHAVE\REGSHAVE.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TosHKCW.exe] --a------ 2002-01-22 18:20 49152 C:\Program Files\TOSHIBA\Wireless Hotkey\TosHKCW.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TouchED] --a------ 2002-08-09 12:07 122880 C:\Program Files\TOSHIBA\TouchED\TouchED.Exe [HKEY_LOCAL_MACHINE\software\microsoft\security center] "AntiVirusOverride"=dword:00000001 [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "C:\rapimgr.exe"= C:\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager "C:\wcescomm.exe"= C:\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager "C:\WCESMgr.exe"= C:\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application "C:\Program Files\Messenger\msmsgs.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\Bonjour\mDNSResponder.exe"= "C:\WINDOWS\system32\winver.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "26675:TCP"= 26675:TCP:169.254.2.0/255.255.255.0:Enabled:ActiveSync Service R0 TVALG;Toshiba Value Added Logical and General Purpose Device Driver;C:\WINDOWS\system32\DRIVERS\TVALG.SYS [2001-09-13 19:53] S1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-03-29 19:31] S2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-03-29 19:35] S3 genmcmn;Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gmfiltr.sys [] S3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys [] S3 ggflt;SEMC USB Flash Driver Filter;C:\WINDOWS\system32\DRIVERS\ggflt.sys [2007-09-25 16:37] S3 MemStPCI;Contrôleur Sony Memory Stick (PCI);C:\WINDOWS\system32\DRIVERS\MemStPCI.SYS [2004-08-04 07:00] S3 pciSd;pciSd;C:\WINDOWS\system32\DRIVERS\tossdpci.sys [2002-01-07 19:16] S3 TOSHIBASoftModem;TOSHIBA Software Modem;C:\WINDOWS\system32\DRIVERS\LTSM.sys [2001-09-26 19:34] S3 tsdhd;TOSHIBA SD Card Host Controller Driver;C:\WINDOWS\system32\DRIVERS\tsdhd.sys [2002-04-04 19:12] . Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es' "2008-04-15 11:48:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job" - C:\Program Files\Apple Software Update\SoftwareUpdate.exe . ************************************************************************** catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-27 13:34:53 Windows 5.1.2600 Service Pack 2 FAT NTAPI Balayage processus cach‚s ... Balayage cach‚ autostart entries ... Balayage des fichiers cach‚s ... Scan termin‚ avec succŠs Les fichiers cach‚s: 0 ************************************************************************** . ------------------------ Other Running Processes ------------------------ . C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe . ************************************************************************** . Temps d'accomplissement: 2008-04-27 13:37:37 - machine was rebooted ComboFix-quarantined-files.txt 2008-04-27 11:37:24 Pre-Run: 1,259,569,152 octets libres Post-Run: 1,199,357,952 octets libres 235 --- E O F --- 2008-04-27 10:10:38 <<<<.................................................................................................................................>>>> Pour les deux étape de SmitFraudfix Etape 1ere SmitFraudFix v2.319 Rapport fait à 10:43:04,02, 27/04/2008 Executé à partir de C:\Documents and Settings\FORETEC SA\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode normal »»»»»»»»»»»»»»»»»»»»»»»» Process C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\TPWRTRAY.EXE C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe C:\WINDOWS\system32\TFNF5.exe C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Java\jre1.5.0_15\bin\jusched.exe C:\WINDOWS\system32\regsvr32.exe C:\WINDOWS\System32\nvsvc32.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\WINDOWS\system32\spupdsvc.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\spnpinst.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\Sysocmgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\cmd.exe »»»»»»»»»»»»»»»»»»»»»»»» hosts »»»»»»»»»»»»»»»»»»»»»»»» C:\ »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32 »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FORETEC SA »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\FORETEC SA\Application Data »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\FORETE~1\FAVORIS »»»»»»»»»»»»»»»»»»»»»»»» Bureau »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files C:\Program Files\tmp???????.exe PRESENT ! »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0] "Source"="About:Home" "SubscribedURL"="About:Home" "FriendlyName"="Ma page d'accueil" »»»»»»»»»»»»»»»»»»»»»»»» IEDFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! »»»»»»»»»»»»»»»»»»»»»»»» VACFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] "AppInit_DLLs"="iSecurity.cpl" »»»»»»»»»»»»»»»»»»»»»»»» Winlogon !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe," "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Rustock »»»»»»»»»»»»»»»»»»»»»»»» DNS Description: Intel(R) PRO/100 VE Network Connection - Miniport d'ordonnancement de paquets DNS Server Search Order: 89.2.0.1 DNS Server Search Order: 89.2.0.2 HKLM\SYSTEM\CCS\Services\Tcpip\..\{8AF4B617-F350-4AD1-ADE2-2B5968EC42DB}: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\SYSTEM\CS1\Services\Tcpip\..\{8AF4B617-F350-4AD1-ADE2-2B5968EC42DB}: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\SYSTEM\CS3\Services\Tcpip\..\{8AF4B617-F350-4AD1-ADE2-2B5968EC42DB}: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2 »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll »»»»»»»»»»»»»»»»»»»»»»»» Fin Etape 2eme SmitFraudFix v2.319 Rapport fait à 13:39:50,26, 27/04/2008 Executé à partir de C:\Documents and Settings\FORETEC SA\Bureau\SmitfraudFix OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT Le type du système de fichiers est FAT32 Fix executé en mode sans echec »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Avant SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Arret des processus »»»»»»»»»»»»»»»»»»»»»»»» hosts 127.0.0.1 localhost »»»»»»»»»»»»»»»»»»»»»»»» VACFix VACFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Winsock2 Fix S!Ri's WS2Fix: LSP not Found. »»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix GenericRenosFix by S!Ri »»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés C:\Program Files\tmp???????.exe supprimé »»»»»»»»»»»»»»»»»»»»»»»» IEDFix IEDFix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» 404Fix 404Fix Credits: Malware Analysis & Diagnostic Code: S!Ri »»»»»»»»»»»»»»»»»»»»»»»» DNS HKLM\SYSTEM\CCS\Services\Tcpip\..\{8AF4B617-F350-4AD1-ADE2-2B5968EC42DB}: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\SYSTEM\CS1\Services\Tcpip\..\{8AF4B617-F350-4AD1-ADE2-2B5968EC42DB}: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\SYSTEM\CS3\Services\Tcpip\..\{8AF4B617-F350-4AD1-ADE2-2B5968EC42DB}: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2 HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=89.2.0.1 89.2.0.2 »»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "System"="" »»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre Nettoyage terminé. »»»»»»»»»»»»»»»»»»»»»»»» SharedTaskScheduler Après SmitFraudFix !!!Attention, les clés qui suivent ne sont pas forcément infectées!!! SrchSTS.exe by S!Ri Search SharedTaskScheduler's .dll »»»»»»»»»»»»»»»»»»»»»»»» Fin <<<<<<.............................................................................................................>>>>>> Report 1 [b]SDFix: Version 1.175 [/b] Run by FORETEC SA on 27/04/2008 at 13:57 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\FORETE~1\Bureau\SDFix [b]Checking Services [/b]: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting [b]Checking Files [/b]: Trojan Files Found: C:\Program Files\IE Extensions\cj.v2.dll - Deleted C:\WINDOWS\system32\sex1.ico - Deleted C:\WINDOWS\system32\sex2.ico - Deleted Folder C:\Program Files\IE Extensions - Removed Folder C:\WINDOWS\system32\609856 - Removed Removing Temp Files [b]ADS Check [/b]: [b]Final Check [/b]: catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-27 14:29:08 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 [b]Remaining Services [/b]: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\rapimgr.exe"="C:\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\wcescomm.exe"="C:\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\WCESMgr.exe"="C:\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\WINDOWS\system32\winver.exe"="C:\WINDOWS\system32\winver.exe:*:Enabled:winver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\rapimgr.exe"="C:\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\wcescomm.exe"="C:\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\WCESMgr.exe"="C:\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [b]Remaining Files [/b]: File Backups: - C:\DOCUME~1\FORETE~1\Bureau\SDFix\backups\backups.zip [b]Files with Hidden Attributes [/b]: Mon 19 Jul 2004 32,768 ...H. --- "C:\FRANCK\DECOUVERTE DE CADAVRE\DECOUVERTE CADAVRE MEAUX\~WRL0010.tmp" Tue 1 Jul 2003 71,680 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\PRELI\~WRL1800.tmp" Fri 22 Sep 2006 28,160 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\PROXENETISME GUIGNON\~WRL2707.tmp" Fri 22 Sep 2006 28,160 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\PROXENETISME GUIGNON\~WRL1703.tmp" Tue 22 Nov 2005 55,808 ...H. --- "C:\FRANCK\FLAG\USAGE DES ARMES ESBLY 2005\~WRL2952.tmp" Tue 1 Jul 2003 71,680 ...H. --- "C:\FRANCK\PRELIMINAIRE\PRELI\~WRL1800.tmp" Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3887d65d3ab5fa0d45001f504bed5b37\BIT39.tmp" Wed 23 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Mon 19 Jul 2004 32,768 A..H. --- "C:\FRANCK\SAUVEGARDE CLE USB BIS\DECOUVERTE DE CADAVRE\DECOUVERTE CADAVRE MEAUX\~WRL0010.tmp" Tue 23 Sep 2003 34,304 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0142.tmp" Mon 29 Mar 2004 52,224 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0631.tmp" Mon 15 Sep 2003 31,744 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0890.tmp" Thu 11 Mar 2004 36,352 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\MEURTRE ARDOUIN\~WRL2311.tmp" Mon 19 Jul 2004 32,768 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\DECOUVERTE DE CADAVRE\DECOUVERTE CADAVRE MEAUX\~WRL0010.tmp" Sat 6 Sep 2003 31,232 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\FLAG\ASSASSINAT X DANS LA MALLE\~WRL0375.tmp" Tue 23 Sep 2003 34,304 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0142.tmp" Mon 29 Mar 2004 52,224 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0631.tmp" Mon 15 Sep 2003 31,744 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0890.tmp" Thu 11 Mar 2004 36,352 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\MEURTRE ARDOUIN\~WRL2311.tmp" Sat 6 Sep 2003 31,232 ...H. --- "C:\FRANCK\FLAG\FLAG\ASSASSINAT X DANS LA MALLE\~WRL0375.tmp" Sun 2 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8f95ed251aedea843abb9ea5b1a52d3\download\BIT7D.tmp" Mon 6 Mar 2006 48,640 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0004.tmp" Fri 22 Sep 2006 29,184 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL3102.tmp" Fri 22 Sep 2006 29,184 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL1565.tmp" Wed 15 Mar 2006 40,960 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL3919.tmp" Tue 22 Nov 2005 48,640 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0049.tmp" Tue 22 Nov 2005 41,984 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL2722.tmp" Tue 22 Nov 2005 52,224 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0600.tmp" Tue 6 Dec 2005 41,984 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0005.tmp" Fri 29 Sep 2006 32,256 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL3582.tmp" Fri 22 Sep 2006 28,672 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0137.tmp" Tue 8 Jul 2003 123,392 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\MEURTRE MAOUDI\CR GENERALE\~WRL0371.tmp" Mon 20 Sep 2004 30,208 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3143.tmp" Mon 20 Sep 2004 30,720 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3393.tmp" Mon 20 Sep 2004 30,208 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\ASSASSINAT BIS\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3143.tmp" Mon 20 Sep 2004 30,720 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\ASSASSINAT BIS\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3393.tmp" Fri 15 Oct 2004 28,160 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\ASSASSINAT BIS\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL2119.tmp" Tue 8 Jul 2003 123,392 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\MEURTRE MAOUDI\CR GENERALE\~WRL0371.tmp" Mon 20 Sep 2004 30,208 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3143.tmp" Mon 20 Sep 2004 30,720 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3393.tmp" Sat 2 Dec 2006 37,888 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\PROXENETISME GUIGNON\CR 319 06 53 FRYDMAN\CR GENERALE PARIS PV 2021\~WRL0005.tmp" Mon 20 Sep 2004 30,208 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\MOI\CANAL DE L OURCQ\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3143.tmp" Mon 20 Sep 2004 30,720 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\MOI\CANAL DE L OURCQ\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3393.tmp" Wed 8 Jun 2005 96,256 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Bordereau\~WRL2995.tmp" Wed 8 Jun 2005 100,864 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Bordereau\~WRL1139.tmp" Wed 8 Jun 2005 101,376 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Bordereau\~WRL2586.tmp" Wed 8 Jun 2005 36,864 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Service\~WRL2838.tmp" [b]Finished![/b] REPORT 2 [b]SDFix: Version 1.175 [/b] Run by FORETEC SA on 27/04/2008 at 13:57 Microsoft Windows XP [version 5.1.2600] Running From: C:\DOCUME~1\FORETE~1\Bureau\SDFix [b]Checking Services [/b]: Restoring Windows Registry Values Restoring Windows Default Hosts File Rebooting [b]Checking Files [/b]: Trojan Files Found: C:\Program Files\IE Extensions\cj.v2.dll - Deleted C:\WINDOWS\system32\sex1.ico - Deleted C:\WINDOWS\system32\sex2.ico - Deleted Folder C:\Program Files\IE Extensions - Removed Folder C:\WINDOWS\system32\609856 - Removed Removing Temp Files [b]ADS Check [/b]: [b]Final Check [/b]: catchme 0.3.1353.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-04-27 14:29:08 Windows 5.1.2600 Service Pack 2 FAT NTAPI scanning hidden processes ... scanning hidden services ... scanning hidden autostart entries ... scanning hidden files ... scan completed successfully hidden processes: 0 hidden services: 0 hidden files: 0 [b]Remaining Services [/b]: Authorized Application Key Export: [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\rapimgr.exe"="C:\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\wcescomm.exe"="C:\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\WCESMgr.exe"="C:\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour" "C:\WINDOWS\system32\winver.exe"="C:\WINDOWS\system32\winver.exe:*:Enabled:winver" [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list] "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019" "C:\rapimgr.exe"="C:\rapimgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync RAPI Manager" "C:\wcescomm.exe"="C:\wcescomm.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Connection Manager" "C:\WCESMgr.exe"="C:\WCESMgr.exe:169.254.2.0/255.255.255.0:Enabled:ActiveSync Application" "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000" [b]Remaining Files [/b]: File Backups: - C:\DOCUME~1\FORETE~1\Bureau\SDFix\backups\backups.zip [b]Files with Hidden Attributes [/b]: Mon 19 Jul 2004 32,768 ...H. --- "C:\FRANCK\DECOUVERTE DE CADAVRE\DECOUVERTE CADAVRE MEAUX\~WRL0010.tmp" Tue 1 Jul 2003 71,680 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\PRELI\~WRL1800.tmp" Fri 22 Sep 2006 28,160 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\PROXENETISME GUIGNON\~WRL2707.tmp" Fri 22 Sep 2006 28,160 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\PROXENETISME GUIGNON\~WRL1703.tmp" Tue 22 Nov 2005 55,808 ...H. --- "C:\FRANCK\FLAG\USAGE DES ARMES ESBLY 2005\~WRL2952.tmp" Tue 1 Jul 2003 71,680 ...H. --- "C:\FRANCK\PRELIMINAIRE\PRELI\~WRL1800.tmp" Fri 7 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\3887d65d3ab5fa0d45001f504bed5b37\BIT39.tmp" Wed 23 Apr 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp" Mon 19 Jul 2004 32,768 A..H. --- "C:\FRANCK\SAUVEGARDE CLE USB BIS\DECOUVERTE DE CADAVRE\DECOUVERTE CADAVRE MEAUX\~WRL0010.tmp" Tue 23 Sep 2003 34,304 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0142.tmp" Mon 29 Mar 2004 52,224 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0631.tmp" Mon 15 Sep 2003 31,744 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0890.tmp" Thu 11 Mar 2004 36,352 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\MEURTRE ARDOUIN\~WRL2311.tmp" Mon 19 Jul 2004 32,768 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\DECOUVERTE DE CADAVRE\DECOUVERTE CADAVRE MEAUX\~WRL0010.tmp" Sat 6 Sep 2003 31,232 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\FLAG\ASSASSINAT X DANS LA MALLE\~WRL0375.tmp" Tue 23 Sep 2003 34,304 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0142.tmp" Mon 29 Mar 2004 52,224 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0631.tmp" Mon 15 Sep 2003 31,744 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\TENT. HOMICIDE AFP MEAUX\~WRL0890.tmp" Thu 11 Mar 2004 36,352 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\MEURTRE ARDOUIN\~WRL2311.tmp" Sat 6 Sep 2003 31,232 ...H. --- "C:\FRANCK\FLAG\FLAG\ASSASSINAT X DANS LA MALLE\~WRL0375.tmp" Sun 2 Mar 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\c8f95ed251aedea843abb9ea5b1a52d3\download\BIT7D.tmp" Mon 6 Mar 2006 48,640 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0004.tmp" Fri 22 Sep 2006 29,184 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL3102.tmp" Fri 22 Sep 2006 29,184 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL1565.tmp" Wed 15 Mar 2006 40,960 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL3919.tmp" Tue 22 Nov 2005 48,640 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0049.tmp" Tue 22 Nov 2005 41,984 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL2722.tmp" Tue 22 Nov 2005 52,224 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0600.tmp" Tue 6 Dec 2005 41,984 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0005.tmp" Fri 29 Sep 2006 32,256 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL3582.tmp" Fri 22 Sep 2006 28,672 ...H. --- "C:\Documents and Settings\FORETEC SA\Application Data\Microsoft\Word\~WRL0137.tmp" Tue 8 Jul 2003 123,392 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\MEURTRE MAOUDI\CR GENERALE\~WRL0371.tmp" Mon 20 Sep 2004 30,208 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3143.tmp" Mon 20 Sep 2004 30,720 ...H. --- "C:\FRANCK\SAUVEGARDE PC GIE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3393.tmp" Mon 20 Sep 2004 30,208 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\ASSASSINAT BIS\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3143.tmp" Mon 20 Sep 2004 30,720 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\ASSASSINAT BIS\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3393.tmp" Fri 15 Oct 2004 28,160 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\ASSASSINAT BIS\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL2119.tmp" Tue 8 Jul 2003 123,392 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\MEURTRE MAOUDI\CR GENERALE\~WRL0371.tmp" Mon 20 Sep 2004 30,208 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3143.tmp" Mon 20 Sep 2004 30,720 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CR\ASSASSINAT FILLES X A FRESNES\2EME CR\~WRL3393.tmp" Sat 2 Dec 2006 37,888 ...H. --- "C:\FRANCK\COMMISSION ROGATOIRE\PROXENETISME GUIGNON\CR 319 06 53 FRYDMAN\CR GENERALE PARIS PV 2021\~WRL0005.tmp" Mon 20 Sep 2004 30,208 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\MOI\CANAL DE L OURCQ\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3143.tmp" Mon 20 Sep 2004 30,720 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\MOI\CANAL DE L OURCQ\ASSASSINAT FILLES X A FRESNES\CR 1818 ESBLY\~WRL3393.tmp" Wed 8 Jun 2005 96,256 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Bordereau\~WRL2995.tmp" Wed 8 Jun 2005 100,864 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Bordereau\~WRL1139.tmp" Wed 8 Jun 2005 101,376 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Bordereau\~WRL2586.tmp" Wed 8 Jun 2005 36,864 A..H. --- "C:\FRANCK\COMMISSION ROGATOIRE\CREMEL\CR PV 2020\PC d'enquˆte\Service\~WRL2838.tmp" [b]Finished![/b] <<<<<.....................................................................................................>>>>> MSNFix 1.712 C:\Documents and Settings\FORETEC SA\Bureau\MSNFix Fix exécuté le 27/04/2008 - 14:10:28,71 By FORETEC SA mode sans échec ************************ Recherche les fichiers présents ... C:\??????.exe ... C:\WINDOWS\system32\tmp.txt ************************ Recherche les dossiers présents Aucun dossier trouvé ************************ Suppression des fichiers .. OK ... C:\??????.exe .. OK ... C:\WINDOWS\system32\tmp.txt ************************ Nettoyage du registre Les fichiers encore présents seront supprimés au prochain redémarrage Aucun Fichier trouvé ************************ Fichiers suspects /!\ ces fichiers nécessitent un avis expérimenté avant toute intervention [C:\WINDOWS\system32\SPOOLSV(2).EXE] B1CE5287F096895D9BE26EB86F4D5FAF [C:\WMP10_Update.exe] 26B66B104EAC81888C6284526714EE23 [C:\WCESMgr.exe] C82536A28786B7585BA72C9B99170F94 [C:\wcescomm.exe] 32C66EF018986853D04328A9CB832A32 [C:\CEAPPMGR.EXE] 6835B50B6259180CDEB5D78B025EA236 [C:\FormInst.exe] 2CE013726627F06CB62BAD7895FC6912 [C:\dbexport.exe] 5AE46369FF1421A941CC9BD690B343B7 [C:\rapimgr.exe] 16CB017BC4CA1486E941F91E70C06772 [color=#FF0000][b]==>[/b][/color] SVP merci d'envoyer le fichier [b] C:\DOCUME~1\FORETE~1\Bureau\Upload_Me.zip [/b] sur http://upload.changelog.fr Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 27042008_14314290.zip ************************ HKLM\...\Winlogon\Userinit Userinit = C:\WINDOWS\system32\userinit.exe, ------------------------------------------------------------------------ Auteur : !aur3n7 Contact: https://www.ionos.fr/ ------------------------------------------------------------------------ --------------------------------------------- END --------------------------------------------- <<<<<<<...........................................................................................................>>>>> BTFix 1.098 (par bibi26) - 27/04/2008 12:53:23 - Nettoyage - Mode sans échec Lancé depuis C:\Documents and Settings\FORETEC SA\Bureau\BTFix\BTFix.exe ---> Fichiers/dossiers supprimés (Première passe) - Fichiers temporaires effacés - C:\Documents and Settings\FORETEC SA\Application Data\Dealio\ ---> Nettoyage terminé le 27/04/2008 12:54:07 Voila jespère que tu vas réussir a décripter...mais je pense qu'il ya encore un ptit probleme pour internet explorer..enfin je sais pas...mais la je dl HijackThis et je post le résultat... Merci de me dire ce qu'il en est....merci bocou

floppy75 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:06:00, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\spnpinst.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_15\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\wcescomm.exe
C:apimgr.exe
C:\Documents and Settings\FORETEC SA\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {60E0AC51-F3D7-2981-B402-0B9E7B96FD13} - C:\WINDOWS\system32\gydhbfvj.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_15\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_15\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_15\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_15\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O20 - Winlogon Notify: winmby32 - winmby32.dll (file missing)
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

floppy75 · Answer

a oui j'ai oublier de préciser que c'est un pc qui sert aux enquetes criminel donc c'est pour cela que si tu vois des Dossiers avec des noms comme "commision rogatoire" "meutre" etc c'est normal...

merci de me dire si le probleme est résolu ou si il ya d'autres trucs a supprimés...

eZula · Answer

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes en italique :

File::
C:\WINDOWS\system32\gydhbfvj.dll
C:\Program Files	mp1355038.exe
C:\Documents and Settings\All Users\Application Data\kledyvcr.dl

Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{60E0AC51-F3D7-2981-B402-0B9E7B96FD13}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\winmby32]

Enregistre ce fichier sous le nom CFScript

[*]Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture http://img.photobucket.com/albums/v666/sUBs/CFScript.gif
[*]Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
[*]Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
[*]Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
[*]Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt et un dernier HijackThis

floppy75 · Answer

et voila pour HijackThis:


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:10:38, on 27/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32
vsvc32.exe
C:\WINDOWS\system32\spupdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\WgaTray.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\spnpinst.exe
C:\WINDOWS\system32\Sysocmgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\TPWRTRAY.EXE
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TFNF5.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre1.5.0_15\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\wcescomm.exe
C:apimgr.exe
C:\Documents and Settings\FORETEC SA\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_15\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [Tpwrtray] TPWRTRAY.EXE
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe /Type 20
O4 - HKLM\..\Run: [TFNF5] TFNF5.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_15\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\wcescomm.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_15\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_15\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\INetRepl.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe

eZula · Answer

Vas sur ce site https://www.virustotal.com/gui/
Colle dans la case à gauche de "parcourir" :
C:\WINDOWS\BM401926c0.xml
clique ensuite sur "send". Il faut patienter car tu es sur une file d'attente.
Le rapport ne sera complet que lorsque tu verras la mention [b]"FINISHED"[/b] sur la droite. Dépose le dans ta réponse.

Recommence avec ce chemin : C:\WINDOWS\dsez8126.dat

floppy75 · Answer

ok le site est entrain d'analyser...merci

floppy75 · Answer

sa me donne ceci...

Fichier BM401926c0.xml reçu le 2008.04.27 17:05:56 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/32 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 2.
L'heure estimée de démarrage est entre 40 et 57 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.4.25.2 2008.04.25 - 
AntiVir 7.8.0.10 2008.04.25 - 
Authentium 4.93.8 2008.04.27 - 
Avast 4.8.1169.0 2008.04.26 - 
AVG 7.5.0.516 2008.04.27 - 
BitDefender 7.2 2008.04.27 - 
CAT-QuickHeal 9.50 2008.04.26 - 
ClamAV 0.92.1 2008.04.27 - 
DrWeb 4.44.0.09170 2008.04.27 - 
eSafe 7.0.15.0 2008.04.27 - 
eTrust-Vet 31.3.5736 2008.04.26 - 
Ewido 4.0 2008.04.27 - 
F-Prot 4.4.2.54 2008.04.26 - 
F-Secure 6.70.13260.0 2008.04.26 - 
FileAdvisor 1 2008.04.27 - 
Fortinet 3.14.0.0 2008.04.27 - 
Ikarus T3.1.1.26 2008.04.27 - 
Kaspersky 7.0.0.125 2008.04.27 - 
McAfee 5282 2008.04.25 - 
Microsoft 1.3408 2008.04.22 - 
NOD32v2 3057 2008.04.26 - 
Norman 5.80.02 2008.04.25 - 
Panda 9.0.0.4 2008.04.27 - 
Prevx1 V2 2008.04.27 - 
Rising 20.41.62.00 2008.04.27 - 
Sophos 4.28.0 2008.04.26 - 
Sunbelt 3.0.1056.0 2008.04.17 - 
Symantec 10 2008.04.27 - 
TheHacker 6.2.92.294 2008.04.26 - 
VBA32 3.12.6.5 2008.04.26 - 
VirusBuster 4.3.26:9 2008.04.27 - 
Webwasher-Gateway 6.6.2 2008.04.27 - 
Information additionnelle 
File size: 109738 bytes 
MD5...: b5155420da8a141aa185ddb0fdb9c41f 
SHA1..: a255b69d8af2be9eb8c2f38708d2be88e7fdfc7d 
SHA256: d520472227185e4eca66defc68ff1c1b946c80663f501c8a696f878eebc0ab64 
SHA512: 551a4ddda872bf842fafaccc318caf541c4c5a94f2034bec390fb523c8f8dc6c
75bcbc5fb091ed811114d32dd40c13ee813fe7e025cc6786a036661fcfd2a583 
PEiD..: - 
PEInfo: -

eZula · Answer

franchement, je ne sais pas ce que c'est  ces fichiers. Tu pourras les faire scanner de nouveau dans une quinzaine de jours, un mois par exemple, et vois si quelque chose de suspect est trouvé.

Pourquoi as-tu deux antivirus (avast/antivir), ça ne sert à rien d'autre qu'alourdir ton système ? et pourquoi n'installes-tu pas IE7, c'est pas assez ringard et dépourvu de fonctionalités interessantes comme ça IE6 ? :)

floppy75 · Answer

oui je dois désinstaller Antivir..c'était juste pour me débarrasser des virus..sinon pour internet explorer jai peur que sa rame trop...non?

et les fichiers je les laisse ou pas?

floppy75 · Answer

ca c'est pour le fichier .dat au cas ou...

Fichier dsez8126.dat reçu le 2008.04.27 17:13:16 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/32 (0%)
en train de charger les informations du serveur... 
Votre fichier est dans la file d'attente, en position: 3.
L'heure estimée de démarrage est entre 43 et 61 secondes.
Ne fermez pas la fenêtre avant la fin de l'analyse. 
L'analyseur qui traitait votre fichier est actuellement stoppé, nous allons attendre quelques secondes pour tenter de récupérer vos résultats.
Si vous attendez depuis plus de cinq minutes, vous devez renvoyer votre fichier. 
Votre fichier est, en ce moment, en cours d'analyse par VirusTotal,
les résultats seront affichés au fur et à mesure de leur génération. 
 Formaté Impression des résultats  
Votre fichier a expiré ou n'existe pas. 
Le service est en ce moment, stoppé, votre fichier attend d'être analysé (position : ) depuis une durée indéfinie.

Vous pouvez attendre une réponse du Web (re-chargement automatique) ou taper votre e-mail dans le formulaire ci-dessous et cliquer "Demande" pour que le système vous envoie une notification quand l'analyse sera terminée. 
 Email:  
  

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.4.25.2 2008.04.25 - 
AntiVir 7.8.0.10 2008.04.25 - 
Authentium 4.93.8 2008.04.27 - 
Avast 4.8.1169.0 2008.04.26 - 
AVG 7.5.0.516 2008.04.27 - 
BitDefender 7.2 2008.04.27 - 
CAT-QuickHeal 9.50 2008.04.26 - 
ClamAV 0.92.1 2008.04.27 - 
DrWeb 4.44.0.09170 2008.04.27 - 
eSafe 7.0.15.0 2008.04.27 - 
eTrust-Vet 31.3.5736 2008.04.26 - 
Ewido 4.0 2008.04.27 - 
F-Prot 4.4.2.54 2008.04.26 - 
F-Secure 6.70.13260.0 2008.04.26 - 
FileAdvisor 1 2008.04.27 - 
Fortinet 3.14.0.0 2008.04.27 - 
Ikarus T3.1.1.26.0 2008.04.27 - 
Kaspersky 7.0.0.125 2008.04.27 - 
McAfee 5282 2008.04.25 - 
Microsoft 1.3408 2008.04.22 - 
NOD32v2 3057 2008.04.26 - 
Norman 5.80.02 2008.04.25 - 
Panda 9.0.0.4 2008.04.27 - 
Prevx1 V2 2008.04.27 - 
Rising 20.41.62.00 2008.04.27 - 
Sophos 4.28.0 2008.04.26 - 
Sunbelt 3.0.1056.0 2008.04.17 - 
Symantec 10 2008.04.27 - 
TheHacker 6.2.92.294 2008.04.26 - 
VBA32 3.12.6.5 2008.04.26 - 
VirusBuster 4.3.26:9 2008.04.27 - 
Webwasher-Gateway 6.6.2 2008.04.27 - 
Information additionnelle 
File size: 45 bytes 
MD5...: 99067fd18c14397225ec43fa220e00e0 
SHA1..: 60b8d25499a59eed37e245f6b13aa942e6216269 
SHA256: be32cd783da162f3f729fa05248e28d1d952f43ea5c46bf28adf6b79003ce78d 
SHA512: 6664575face50270a42897b3492843bd8003a0a77dedf1cf6d33d3d1eb0e5c88
c742fe40dbc9384d74927f4b6a707d6eb4d46e756a723b8b28d836b09305c934 
PEiD..: - 
PEInfo: -

eZula · Answer

sinon pour internet explorer jai peur que sa rame trop

Ne te pose pas la question en ces termes. Un navigateur est une interface sensible entre l'utilisateur, sa vie privée, ses fichiers... et la jungle du web. S'il est vulnérable, il est l'un des premiers maillons faibles de la chaîne. Il est donc systématiquement recommandé d'utiliser la dernière version d'un navigateur.

S'il ne te plait pas, tu as d'autres navigateurs : Firefox, Opéra...

==================

Pour terminer, utilise http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe ToolsCleaner! (de A.Rothstein) pour nettoyer les utilitaires téléchargés.

* Lance le nettoyage avec CCleaner et fais ce scan en ligne : https://forum.pcastuces.com/sujet.asp?f=25&s=31584&page=1&#2399278

* Lorsqu'il a terminé, désactive ta restauration système, redémarre l'ordinateur et réactive-la :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Utilise hebdomadairement ce petit programme https://filehippo.com/windows/tuning-utilities/ pour effectuer tes mises à jour logicielles. Il suffit de télécharger le fichier udc.exe à partir du lien "Download now" et de le lancer (aucune installation n'est requise). Les liens des programmes à mettre à jour apparaitront alors dans une page web.
Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas 

* Note importante : "Les comptes Administrateur ne sont pas appropriés pour une utilisation occasionnelle ; toute personne utilisant votre ordinateur devrait par conséquent disposer d'un compte utilisateur limité afin de pouvoir accomplir des activités ordinaires, telles que le traitement de texte, la messagerie, le mutlimédia, la navigation sur le Web... Si vous êtes victime d'une attaque par un logiciel malveillant, l'attaquant peut accéder à votre ordinateur par l'intermédiaire du compte auquel vous êtes connecté ; des comptes limités donnent à l'attaquant un accès restreint, tandis qu'un compte administrateur lui donne un accès total."
=> Voir https://www.microsoft.com/de-ch

à+

floppy75 · Answer

okok je te remerci pour tout ce que tu as fais..mon pc rame moin..internet va mieux..
merci vraiment a toi...et le temps que tu m'as consacré...

Amicalement Floppy

passe une bonne fin de journée...

Aide svp pour supprimer des virus!!

21 réponses

Discussions similaires

Newsletters