Vundo

bonjour

 quelle systemé?

je suis sur XP sp2

je vous attends pour la suite ,je suis là maintenant

 merci

télécharge GenProc http://www.alt-shift-return.or [...] enProc.zip sur ton bureau

 dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

 Aide en images : http://www.alt-shift-return.or [...] HowTo.html

Rapport GenProc 1.16 [1] effectué le 03/04/2008 à  6:38:49,64 - SystemRoot = C:\WINDOWS

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.
 
 # Etape 1/ Télécharge :  
 
 - BTFix (de Bibi26) http://www.bibi26.power-heberg [...] /BTFix.zip et dézippe l'archive sur ton Bureau.
 
 - VundoFix.exe  (par Atribune) http://www.atribune.org/ccount/click.php?id=4 sur ton Bureau

 - combofix.exe (par sUBs) http://download.bleepingcomput [...] mboFix.exe sur ton Bureau
 
 - SmitfrauFix de S!Ri: Moe et Balltrap34 http://siri.urz.free.fr/Fix/SmitfraudFix.exe
 * double-clique sur le fichier "smitfraudfix.exe" et choisis l’option 1, il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.
 
 
 ***** Copie ce qui suit dans un fichier texte et redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm (choisis ta session courante "Didier" ) *****
 
 
 # Etape 2/
 
 Ouvre BTFix, puis clique sur Nettoyer. Un rapport va apparaître, sauvegarde-le sur ton bureau.
 
 # Etape 3/
 
 * Double-clique VundoFix.exe afin de le lancer, puis clique sur le bouton "Scan for Vundo".
 Lorsque le scan est complété, clique sur le bouton "Fix Vundo", une invite te demandera si tu veux supprimer les fichiers, clique YES : le Bureau disparaîtra un moment lors de la suppression des fichiers
 Tu verras une invite qui t'annonce que ton PC va redémarrer : clique OK
 Note: Il est possible que VundoFix soit confronté à un fichier qu'il ne peut supprimer. Si tel est le cas, l'outil se lancera au prochain redémarrage; il faut simplement suivre les instructions ci-haut, à partir de "clique sur le bouton Scan for Vundo

 * Double clique combofix.exe.
 Tape sur la touche Y (Yes) pour démarrer le scan.
 Lorsque le scan sera complété, un rapport apparaîtra
 
 # Etape 4/  
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.
 
 # Etape 5/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 6/

 Redémarre normalement et poste :
 - Un nouveau rapport HijackThis, toutes fenêtres et applications fermées http://www.trendsecure.com/por [...] ckThis.exe ;
 - Le contenu du rapport situé dans C:\vundofix.txt ;
 - Le contenu du rapport situé dans C:\Combofix.txt ;
 - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
 - Le contenu du rapport BTFix que tu as sauvegardé ;


 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

Frosty je sais pas qui c'est moi c'est dide31
 je me suis fais piquer mon nom, mais le post est bon merci de me dire ce que je dois faire par la suite

 dide31

petit essais pour voir si j'ai retrouvé mon identité

SmitFraudFix v2.309

 Rapport fait à  7:44:17,48, 03/04/2008
 Executé à partir de C:\Documents and Settings\Didier\Bureau\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode normal

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\csrss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\RTHDCPL.EXE
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
 C:\Program Files\Microsoft IntelliType Pro\type32.exe
 C:\Program Files\Microsoft IntelliPoint\point32.exe
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FATIAGE.EXE
 C:\Program Files\Norton Ghost\Agent\VProTray.exe
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 C:\Program Files\InkSaver\InkSaver.exe
 C:\Program Files\Ohé\OHE.exe
 C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\eSnips\ClientGW.exe
 C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe
 C:\Program Files\cFosSpeed\cFosSpeed.exe
 C:\Program Files\Creative\Shared Files\CamTray.exe
 C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe
 C:\Program Files\SuperCopier2\SuperCopier​2.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Eraser\Eraser.exe
 C:\PROGRA~1\Nero\NEROPH~1\data​\Xtras\mssysmgr.exe
 C:\PROGRA~1\Druide\Antidote\Ge​stionnaire Antidote.exe
 C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe
 C:\Program Files\InterVideo\Common\Bin\Wi​nCinemaMgr.exe
 C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\CalCheck.exe
 C:\Program Files\TechSmith\SnagIt 8\SnagIt32.exe
 C:\Program Files\WinZip\WZQKPICK.EXE
 C:\Program Files\Aide mémoire\TrayIcon.exe
 C:\Program Files\ExeGo\ExeGo.exe
 C:\ZMSoft\HParlant\HParlante.e​xe
 C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dul2.exe
 C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
 C:\Program Files\IVT Corporation\BlueSoleil\BTNtSer​vice.exe
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\Program Files\Webshots\webshots.scr
 C:\Program Files\cFosSpeed\spd.exe
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
 C:\Program Files\Norton Ghost\Agent\VProSvc.exe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\PSIService​.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingSe​rvice.exe
 C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStore​Svr.exe
 C:\WINDOWS\System32\alg.exe
 C:\Program Files\TechSmith\SnagIt 8\TSCHelp.exe
 C:\Program Files\TechSmith\SnagIt 8\SnagPriv.exe
 C:\WINDOWS\system32\wscntfy.ex​e
 C:\PROGRA~1\MOZILL~1\FIREFOX.E​XE
 C:\WINDOWS\System32\spool\DRIV​ERS\W32X86\3\E_FAMTAGE.EXE
 C:\WINDOWS\system32\cmd.exe
 C:\WINDOWS\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 Fichier hosts corrompu !

 127.0.0.1 mpa.one.microsoft.com

  » » » » » » » » » » » » » » » » » » » » » » » » C:\


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\WINDOWS\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Didier


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Documents and Settings\Didier\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Menu Démarrer


  » » » » » » » » » » » » » » » » » » » » » » » » C:\DOCUME~1\Didier\Favoris


  » » » » » » » » » » » » » » » » » » » » » » » » Bureau


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Clés corrompues


  » » » » » » » » » » » » » » » » » » » » » » » » Eléments du bureau
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Desktop\Components\0]
 "Source"="About:Home"
 "SubscribedURL"="About:Home"
 "FriendlyName"="Ma page d'accueil"
 

  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "Userinit"="C:\\WINDOWS\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Rustock



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 Description: NVIDIA nForce Networking Controller - Miniport d'ordonnancement de paquets
 DNS Server Search Order: 81.253.149.9
 DNS Server Search Order: 80.10.246.132

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{52B6366B-19FA-4AB3-8CE4-3​2181FCDD1A7}: DhcpNameServer=81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{52B6366B-19FA-4AB3-8CE4-3​2181FCDD1A7}: DhcpNameServer=81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{52B6366B-19FA-4AB3-8CE4-3​2181FCDD1A7}: DhcpNameServer=81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=81.253.149.9 80.10.246.132


  » » » » » » » » » » » » » » » » » » » » » » » » Recherche infection wininet.dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

VundoFix V7.0.3

 Scan started at 21:58:32 01/04/2008

 Listing files found while scanning....


 VundoFix V7.0.3

 Scan started at 06:28:09 02/04/2008

 Listing files found while scanning....

 C:\Program Files\PowerISO\PWRISOSH.DLL

 Beginning removal...

 Attempting to delete C:\Program Files\PowerISO\PWRISOSH.DLL
 C:\Program Files\PowerISO\PWRISOSH.DLL Has been deleted!

 Performing Repairs to the registry.
 Done!

 VundoFix V7.0.3

 Scan started at 08:02:50 03/04/2008

 Listing files found while scanning....

 No infected files were found.


 Beginning removal...

 VundoFix V7.0.3

 Scan started at 08:11:10 03/04/2008

 Listing files found while scanning....

 No infected files were found.

ComboFix 08-04-02.1 - Didier 2008-04-03  8:17:29.1 - NTFSx86 MINIMAL
 Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.1714 [GMT 2:00]
 Endroit: C:\Documents and Settings\Didier\Bureau\ComboFi​x.exe

 AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
 .

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 C:\Documents and Settings\Didier\Application Data\inst.exe
 C:\WINDOWS\sysmf4.dll
 C:\WINDOWS\system32\cbXOGXRl.d​ll
 C:\WINDOWS\system32\dakuljgs.d​ll
 C:\WINDOWS\system32\hQXIkUtv.i​ni
 C:\WINDOWS\system32\hQXIkUtv.i​ni2
 C:\WINDOWS\system32\vtUkIXQh.d​ll

 .
 (((((((((((((((((((((((((((((   Fichiers cr‚‚s 2008-03-03 to 2008-04-03  ))))))))))))))))))))))))))))))​))))))
 .

 2008-04-03 07:44 . 2008-04-03 07:44 4,278 --a------ C:\WINDOWS\system32\tmp.reg
 2008-04-03 07:43 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.ex​e
 2008-04-03 07:43 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.ex​e
 2008-04-03 07:43 . 2008-03-28 23:19 86,528 --a------ C:\WINDOWS\system32\VACFix.exe
 2008-04-03 07:43 . 2008-03-26 08:50 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe
 2008-04-03 07:43 . 2003-06-05 20:13 53,248 --a------ C:\WINDOWS\system32\Process.ex​e
 2008-04-03 07:43 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.e​xe
 2008-04-03 07:43 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe
 2008-04-02 06:28 . 2008-04-03 08:02 <REP> d-------- C:\VundoFix Backups
 2008-04-01 19:21 . 2008-04-01 19:21 8 --a------ C:\WINDOWS\system32\ec1f1766
 2008-04-01 19:15 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\gdiplus.dll
 2008-04-01 19:15 . 2006-05-20 16:16 1,184,984 --a------ C:\WINDOWS\system32\wvc1dmod.d​ll
 2008-04-01 19:15 . 2006-05-11 19:21 626,688 --a------ C:\WINDOWS\system32\vp7vfw.dll
 2008-04-01 19:15 . 2006-09-29 12:24 217,127 --a------ C:\WINDOWS\system32\drv43260.d​ll
 2008-04-01 19:15 . 2006-09-29 12:25 208,935 --a------ C:\WINDOWS\system32\drv33260.d​ll
 2008-04-01 19:15 . 2006-09-29 12:26 176,165 --a------ C:\WINDOWS\system32\drv23260.d​ll
 2008-04-01 19:15 . 2007-03-18 20:37 65,602 --a------ C:\WINDOWS\system32\cook3260.d​ll
 2008-04-01 18:46 . 2008-04-01 18:46 <REP> d-------- C:\Program Files\Microsoft IntelliType Pro
 2008-03-30 19:26 . 2008-03-30 19:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\vsosdk
 2008-03-30 18:15 . 2008-04-01 19:27 <REP> d-------- C:\Program Files\VSO
 2008-03-30 16:44 . 2008-04-01 18:45 <REP> d-------- C:\Program Files\Microsoft IntelliType Pro(3)
 2008-03-30 09:58 . 2008-04-01 18:50 4,526 --a------ C:\WINDOWS\system32\PerfString​Backup.TMP
 2008-03-30 09:52 . 2008-04-01 18:46 <REP> d-------- C:\Program Files\Microsoft IntelliType Pro(2)
 2008-03-30 09:50 . 2008-04-01 18:46 <REP> d-------- C:\Program Files\Microsoft IntelliType Pro 5.2
 2008-03-30 09:41 . 2008-03-30 09:41 <REP> d-------- C:\NVIDIA
 2008-03-30 09:12 . 2008-03-30 09:12 <REP> d-------- C:\Program Files\SymplisIT
 2008-03-30 09:12 . 2008-03-30 09:40 <REP> d-------- C:\Documents and Settings\All Users\Application Data\SymplisIT
 2008-03-28 08:55 . 2008-03-28 08:55 <REP> d-------- C:\Program Files\QuickSFV
 2008-03-25 22:25 . 2008-03-30 17:42 54,156 --ah----- C:\WINDOWS\QTFont.qfn
 2008-03-25 22:25 . 2008-03-25 22:25 1,409 --a------ C:\WINDOWS\QTFont.for
 2008-03-25 20:01 . 2008-03-25 20:06 <REP> d-------- C:\Program Files\MovieJack 3.5
 2008-03-24 18:38 . 2008-03-24 18:39 <REP> d-------- C:\Program Files\DVDFab Platinum 4
 2008-03-24 17:58 . 2008-03-24 18:36 <REP> d-------- C:\Program Files\Cover Expert
 2008-03-23 18:29 . 2008-03-23 18:29 16,574 --a------ C:\WINDOWS\EPISMF00.SWB
 2008-03-23 18:29 . 2008-03-23 18:30 7,136 --a------ C:\WINDOWS\system32\EPPICResdb​0000
 2008-03-23 18:29 . 2008-03-23 18:30 122 --a------ C:\WINDOWS\system32\EPPICResdb
 2008-03-23 17:37 . 2005-03-07 20:44 45,056 --a------ C:\WINDOWS\system32\PhDi2.sys
 2008-03-23 17:36 . 2008-03-23 17:37 <REP> d-------- C:\Program Files\Panasonic
 2008-03-23 17:36 . 2008-03-23 17:36 <REP> d-------- C:\Documents and Settings\Didier\Application Data\Panasonic
 2008-03-23 17:36 . 2005-06-01 05:10 495,616 --a------ C:\WINDOWS\system32\PICSDK2.dl​l
 2008-03-23 17:36 . 2005-06-01 04:10 77,824 --a------ C:\WINDOWS\system32\PICEntry.d​ll
 2008-03-23 17:36 . 2004-03-03 07:10 31,053 --a------ C:\WINDOWS\system32\EPPICPatte​rn131.dat
 2008-03-23 17:36 . 2004-03-03 07:10 27,417 --a------ C:\WINDOWS\system32\EPPICPatte​rn121.dat
 2008-03-23 10:44 . 2008-03-23 10:48 <REP> d-------- C:\Program Files\UIU
 2008-03-23 10:22 . 2008-03-23 10:22 <REP> d-------- C:\Documents and Settings\Didier\Application Data\SlySoft
 2008-03-23 09:50 . 2008-03-23 09:53 <REP> d-------- C:\Program Files\Your Uninstaller 2008
 2008-03-23 09:50 . 2008-03-23 09:50 <REP> d-------- C:\Documents and Settings\Didier\Application Data\URSoft
 2008-03-23 05:58 . 2008-03-23 05:58 <REP> d-------- C:\Documents and Settings\Didier\Application Data\TechSmith
 2008-03-21 20:32 . 2008-03-21 20:33 <REP> d-------- C:\Program Files\Babylon
 2008-03-21 20:32 . 2008-03-28 21:28 <REP> d-------- C:\Documents and Settings\Didier\Application Data\Babylon
 2008-03-21 20:32 . 2008-03-28 21:26 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Babylon
 2008-03-20 08:03 . 2008-03-20 08:06 <REP> d-------- C:\Program Files\DVD-GO!
 2008-03-20 08:03 . 2008-03-20 08:03 <REP> d-------- C:\Documents and Settings\All Users\Application Data\DVD-GO!
 2008-03-19 21:15 . 2008-02-14 19:27 715,992 -ra------ C:\WINDOWS\system32\drivers\cf​osspeed.sys
 2008-03-19 08:19 . 2008-03-19 08:19 <REP> d-------- C:\Documents and Settings\Didier\Application Data\Bullzip
 2008-03-19 08:18 . 2008-03-19 08:18 <REP> d-------- C:\Program Files\Bullzip
 2008-03-19 08:18 . 2007-10-13 13:11 200,704 --a------ C:\WINDOWS\system32\bzpdf.dll
 2008-03-15 20:48 . 2008-03-15 20:48 <REP> d-------- C:\Program Files\IcoSauve
 2008-03-15 13:48 . 2008-03-16 12:30 <REP> d-------- C:\Program Files\WinFlip
 2008-03-15 00:24 . 2008-03-15 00:24 93,128 --a------ C:\WINDOWS\system32\ElbyCDIO.d​ll
 2008-03-13 08:16 . 2003-06-16 19:46 192,272 --a------ C:\WINDOWS\system32\mci32.ocx
 2008-03-13 08:16 . 2003-06-16 19:46 94,992 --a------ C:\WINDOWS\system32\vb5fr.dll
 2008-03-13 08:15 . 2008-03-13 08:15 40 --a------ C:\WINDOWS\NAVIGMA.INI
 2008-03-12 23:10 . 2008-03-12 23:10 <REP> d-------- C:\Program Files\AxBx
 2008-03-09 15:55 . 2008-03-09 15:55 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IM
 2008-03-09 15:46 . 2008-03-09 15:46 <REP> d-------- C:\Documents and Settings\All Users\Application Data\IncrediMail
 2008-03-07 07:56 . 2008-03-07 07:57 <REP> d-------- C:\Program Files\iPuissance 4D
 2008-03-06 22:57 . 2008-02-21 04:05 129,784 --------- C:\WINDOWS\system32\pxafs.dll
 2008-03-06 22:57 . 2008-02-21 04:05 43,528 --------- C:\WINDOWS\system32\drivers\Px​Help20.sys
 2008-03-06 22:57 . 2008-02-21 04:05 9,464 --------- C:\WINDOWS\system32\drivers\cd​ralw2k.sys
 2008-03-06 22:57 . 2008-02-21 04:05 9,336 --------- C:\WINDOWS\system32\drivers\cd​r4_xp.sys
 2008-03-04 14:34 . 2008-03-04 14:34 <REP> d-------- C:\Program Files\BT Engine
 2008-03-03 19:06 . 2008-03-03 19:06 <REP> d-------- C:\Documents and Settings\Didier\Application Data\Corel
 2008-03-03 19:06 . 2008-03-03 19:06 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Corel
 2008-03-03 19:06 . 2008-03-03 19:06 88 -r-hs---- C:\WINDOWS\system32\61CE7364BE​.sys
 2008-03-03 19:00 . 2008-03-03 19:10 2,828 --ahs---- C:\WINDOWS\system32\KGyGaAvL.s​ys
 2008-03-03 18:58 . 2008-03-03 19:14 <REP> d-------- C:\Program Files\Corel

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2008-04-03 05:57 --------- d-----w C:\Program Files\ExeGo
 2008-04-03 05:52 --------- d-----w C:\Program Files\Ohé
 2008-04-03 05:52 --------- d-----w C:\Program Files\cFosSpeed
 2008-04-02 18:11 --------- d-----w C:\Documents and Settings\Didier\Application Data\MailWasher
 2008-04-02 17:11 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
 2008-04-02 06:41 --------- d-----w C:\Documents and Settings\Didier\Application Data\Vso
 2008-04-02 04:38 --------- d-----w C:\Program Files\PowerISO
 2008-04-02 04:19 --------- d-----w C:\Documents and Settings\Didier\Application Data\Azureus
 2008-04-01 19:11 --------- d-----w C:\Program Files\AutoPlay Media Studio 6.0
 2008-04-01 17:43 --------- d-----w C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
 2008-04-01 17:03 --------- d-----w C:\Program Files\IncrediMail
 2008-04-01 16:46 --------- d-----w C:\Program Files\Realtek
 2008-03-29 15:48 --------- d-----w C:\Program Files\Windows Live
 2008-03-29 15:41 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
 2008-03-25 18:01 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
 2008-03-24 16:38 47,360 ----a-w C:\WINDOWS\system32\drivers\pc​ouffin.sys
 2008-03-24 16:38 47,360 ----a-w C:\Documents and Settings\Didier\Application Data\pcouffin.sys
 2008-03-23 15:37 --------- d--h--w C:\Program Files\InstallShield Installation Information
 2008-03-23 08:21 --------- d-----w C:\Documents and Settings\All Users\Application Data\SlySoft
 2008-03-23 08:17 --------- d-----w C:\Program Files\SlySoft
 2008-03-19 17:52 --------- d-----w C:\Documents and Settings\All Users\Application Data\DVD Shrink
 2008-03-19 07:29 --------- d-----w C:\Program Files\RedEye
 2008-03-16 06:50 --------- d-----w C:\Program Files\DMSI
 2008-03-13 06:16 --------- d-----w C:\Program Files\Micro Application
 2008-03-12 05:13 --------- d-----w C:\Documents and Settings\All Users\Application Data\Microsoft Help
 2008-03-08 17:07 --------- d-----w C:\Program Files\eMule
 2008-03-06 20:57 --------- d-----w C:\Program Files\DivX
 2008-03-06 06:30 --------- d-----w C:\Program Files\Azureus
 2008-03-02 19:05 --------- d-----w C:\Program Files\Fichiers communs\AVSMedia
 2008-03-02 19:05 --------- d-----w C:\Program Files\AVS4YOU
 2008-03-02 19:00 --------- d-----w C:\Documents and Settings\Didier\Application Data\AVS4YOU
 2008-03-02 19:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\AVS4YOU
 2008-03-02 13:43 --------- d-----w C:\Program Files\Unlocker
 2008-03-01 21:57 --------- d-----w C:\Program Files\Ares
 2008-03-01 17:39 --------- d-----w C:\Program Files\VistaExperience.org
 2008-03-01 17:36 --------- d-----w C:\Program Files\Windows Sidebar
 2008-03-01 17:26 --------- d-----w C:\Program Files\Alky for Applications
 2008-03-01 16:01 --------- d-----w C:\Program Files\FairUse Wizard 2
 2008-03-01 07:44 --------- d-----w C:\Program Files\Ulead Systems
 2008-03-01 06:00 --------- d-----w C:\Program Files\DVD Shrink
 2008-02-29 07:54 --------- d-----w C:\Program Files\TuneUp Utilities 2008
 2008-02-29 07:54 --------- d-----w C:\Documents and Settings\All Users\Application Data\TuneUp Software
 2008-02-29 07:48 --------- d-----w C:\Program Files\ratDVD
 2008-02-29 06:16 --------- d-----w C:\Documents and Settings\Didier\Application Data\fretsonfire
 2008-02-29 06:15 --------- d-----w C:\Program Files\Frets on Fire
 2008-02-28 12:30 --------- d-----w C:\Program Files\SetupFiles
 2008-02-28 12:28 --------- d-----w C:\Program Files\Canopus
 2008-02-27 21:07 --------- d-----w C:\Program Files\Windows Media Connect 2
 2008-02-27 20:53 --------- d-----w C:\Documents and Settings\Didier\Application Data\XnView
 2008-02-27 16:55 --------- d-----w C:\Documents and Settings\Didier\Application Data\Ulead Systems
 2008-02-27 07:56 --------- d-----w C:\Program Files\VirginMega
 2008-02-27 07:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Downloaded Installations
 2008-02-27 07:49 --------- d-----w C:\Program Files\WMV9_VCM
 2008-02-27 06:33 --------- d-----w C:\Program Files\ImprimCh
 2008-02-27 05:39 --------- d-----w C:\Program Files\ChèquesEditor
 2008-02-26 17:24 --------- d-----w C:\Program Files\Google
 2008-02-26 07:32 --------- d-----w C:\Program Files\ImTOO
 2008-02-26 07:20 --------- d-----w C:\Program Files\XviD
 2008-02-26 07:20 --------- d-----w C:\Program Files\Apex
 2008-02-26 07:16 --------- d-----w C:\Documents and Settings\Didier\Application Data\DivX
 2008-02-26 06:05 --------- d-----w C:\Program Files\CataThumbs
 2008-02-25 20:04 --------- d-----w C:\Program Files\Spybot - Search & Destroy
 2008-02-25 18:44 --------- d-----w C:\Program Files\InterVideo
 2008-02-25 17:09 --------- d-----w C:\Program Files\Fichiers communs\LightScribe
 2008-02-25 16:57 --------- d-----w C:\Program Files\Atomic Alarm Clock
 2008-02-25 16:56 --------- d-----w C:\Program Files\inKline Global
 2008-02-25 07:58 --------- d-----w C:\Documents and Settings\All Users\Application Data\InterVideo
 2008-02-25 07:56 --------- d-----w C:\Documents and Settings\All Users\Application Data\Ulead Systems
 2008-02-25 07:55 --------- d-----w C:\Program Files\Fichiers communs\Ulead Systems
 2008-02-25 07:51 --------- d-----w C:\Program Files\Microsoft IntelliPoint
 2008-02-24 17:40 --------- d-----w C:\Documents and Settings\Didier\Application Data\Nero
 2008-02-24 15:07 --------- d-----w C:\Documents and Settings\Didier\Application Data\InstallShield
 2008-02-24 10:46 --------- d-----w C:\Documents and Settings\Didier\Application Data\ArcSoft
 2008-02-24 10:42 --------- d-----w C:\Program Files\ISL
 2008-02-24 10:40 --------- d-----w C:\Program Files\ArcSoft
 2008-02-24 09:31 --------- d-----w C:\Documents and Settings\Didier\Application Data\Apple Computer
 2008-02-24 08:35 --------- d-----w C:\Program Files\DFX
 2008-02-24 08:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\DFX
 2008-02-24 08:34 --------- d-----w C:\Documents and Settings\Didier\Application Data\Ashampoo
 2008-02-24 08:33 --------- d-----w C:\Program Files\Ashampoo
 2008-02-24 08:32 --------- d-----w C:\Program Files\OCCT
 2008-02-24 08:29 --------- d-----w C:\Program Files\Druide
 2008-02-24 08:23 --------- d-----w C:\Documents and Settings\Didier\Application Data\Druide
 2008-02-24 06:29 --------- d-----w C:\Documents and Settings\Didier\Application Data\Pegasys Inc
 2008-02-23 21:26 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
 2008-02-23 21:25 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
 2008-02-23 21:07 --------- d-----w C:\Documents and Settings\Didier\Application Data\MSNInstaller
 2008-02-23 18:55 --------- d-----w C:\Documents and Settings\All Users\Application Data\Bluetooth
 2008-02-23 18:51 --------- d-----w C:\Program Files\IVT Corporation
 2008-02-23 13:43 --------- d-----w C:\Program Files\PhotoRapido
 2008-02-23 13:07 --------- d-----w C:\Program Files\Aide mémoire
 2008-02-23 13:00 --------- d-----w C:\Documents and Settings\Didier\Application Data\Simple Star
 2008-02-23 12:59 --------- d-----w C:\Program Files\Nero
 2008-02-23 12:59 --------- d-----w C:\Program Files\Fichiers communs\Simple Star Shared
 2008-02-23 12:55 --------- d-----w C:\Program Files\Mon Carnet d'Adresses
 2008-02-23 12:52 --------- d-----w C:\Documents and Settings\Didier\Application Data\Ahead
 2008-02-23 12:44 --------- d-----w C:\Program Files\iColorFolder
 2008-02-23 12:42 --------- d-----w C:\Program Files\Conjugaison
 2008-02-23 12:35 --------- d-----w C:\Program Files\Xilisoft
 2008-02-23 12:29 --------- d-----w C:\Documents and Settings\Didier\Application Data\IndigoRose
 .

 ((((((((((((((((((((((((((((((​(((   Point de chargement Reg   ))))))))))))))))))))))))))))))​)))))))))))))))))))
 .
 .
 REGEDIT4
 *Note* les ‚l‚ments vides & les ‚l‚ments initiaux l‚gitimes ne sont pas list‚s

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar]
 "{965B54B0-71E0-4611-8DE7-F73F​A0B20E26}"= "C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll" [2008-03-06 14:14 267488]

 [HKEY_CLASSES_ROOT\clsid\{965b5​4b0-71e0-4611-8de7-f73fa0b20e2​6}]
 [HKEY_CLASSES_ROOT\BabylonTBLib​.BabylonTB.1]
 [HKEY_CLASSES_ROOT\TypeLib\{162​484B8-B114-453f-A344-C0B24B0F1​D99}]
 [HKEY_CLASSES_ROOT\BabylonTBLib​.BabylonTB]

 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser]
 "{965B54B0-71E0-4611-8DE7-F73F​A0B20E26}"= C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll [2008-03-06 14:14 267488]

 [HKEY_CLASSES_ROOT\clsid\{965b5​4b0-71e0-4611-8de7-f73fa0b20e2​6}]
 [HKEY_CLASSES_ROOT\BabylonTBLib​.BabylonTB.1]
 [HKEY_CLASSES_ROOT\TypeLib\{162​484B8-B114-453f-A344-C0B24B0F1​D99}]
 [HKEY_CLASSES_ROOT\BabylonTBLib​.BabylonTB]

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CamTray.exe" [2005-04-12 10:29 266240]
 "RoboForm"="C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe" [2008-02-20 18:54 160832]
 "BgMonitor_{79662E04-7C6C-4d9f​-84C7-88D8A56B10AA}"="C:\Progr​am Files\Fichiers communs\Ahead\Lib\NMBgMonitor.​exe" [2007-03-12 14:49 153136]
 "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier​2.exe" [2006-07-07 18:45 1052672]
 "ctfmon.exe"="C:\WINDOWS\syste​m32\ctfmon.exe" [2004-08-04 00:54 15360]
 "Eraser"="C:\Program Files\Eraser\Eraser.exe" [2007-12-23 01:03 916240]
 "Nero PhotoShow Media Manager"="C:\PROGRA~1\Nero\NER​OPH~1\data\Xtras\mssysmgr.exe" [2006-01-13 23:22 249856]
 "Gestionnaire Antidote.exe"="C:\PROGRA~1\Dru​ide\Antidote\Gestionnaire Antidote.exe" [2007-11-30 02:52 533944]
 "SkinClock"="C:\Program Files\Atomic Alarm Clock\AtomicAlarmClock.exe" [2008-02-25 08:30 524800]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "SkyTel"="SkyTel.EXE" [2006-05-17 03:04 2879488 C:\WINDOWS\SkyTel.exe]
 "RTHDCPL"="RTHDCPL.EXE" [2006-11-15 02:21 16270848 C:\WINDOWS\RTHDCPL.exe]
 "AsusStartupHelp"="C:\Program Files\ASUS\AASP\1.00.17\AsRunH​elp.exe" [2006-11-14 23:25 363008]
 "nwiz"="nwiz.exe" [2007-12-05 02:41 1626112 C:\WINDOWS\system32\nwiz.exe]
 "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-02-19 19:58 249896]
 "type32"="C:\Program Files\Microsoft IntelliType Pro\type32.exe" [2004-03-19 06:30 184320]
 "IntelliPoint"="C:\Program Files\Microsoft IntelliPoint\point32.exe" [2004-03-19 06:29 212992]
 "EPSON Stylus Photo RX520 Series"="C:\WINDOWS\System32\s​pool\DRIVERS\W32X86\3\E_FATIAG​E.exe" [2005-04-07 06:00 98304]
 "Norton Ghost 12.0"="C:\Program Files\Norton Ghost\Agent\VProTray.exe" [2007-03-28 21:41 2037352]
 "{0228e555-4f9c-4e35-a3ec-b109​a192b4c2}"="C:\Program Files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 23:48 479232]
 "InkSaver"="C:\Program Files\InkSaver\InkSaver.exe" [2003-10-20 19:47 458752]
 "OHE"="C:\Program Files\Ohé\OHE.exe" [ ]
 "NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.ex​e" [2007-03-09 19:53 153136]
 "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" [2005-02-16 17:15 81920]
 "ScanSoft OmniPage 16-reminder"="C:\Program Files\ScanSoft\OmniPage16\Ereg​\Ereg.exe" [2007-07-20 10:50 328992]
 "SSBkgdUpdate"="C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupda​te.exe" [2006-10-25 10:03 210472]
 "PinnacleDriverCheck"="C:\WIND​OWS\system32\\PSDrvCheck.exe" [2004-03-11 01:26 406016]
 "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2008-02-22 19:56 155648]
 "eSnips"="C:\Program Files\eSnips\ClientGW.exe" [2007-12-10 15:07 872448]
 "Cloneur Expert Monitor"="C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2008-02-23 10:24 437675]
 "Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\sche​dhlp.exe" [2008-02-23 10:24 61440]
 "PE2CKFNT SE"="C:\Program Files\Ulead Systems\Ulead Photo Express 2 SE\ChkFont.exe" [1998-07-03 13:51 25088]
 "ISUSPM Startup"="c:\progra~1\fichie~1​\instal~1\update~1\isuspm.exe" [2005-02-16 17:15 221184]
 "cFosSpeed"="C:\Program Files\cFosSpeed\cFosSpeed.exe" [2008-02-14 19:27 863448]

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\AuthorizedApplicati​ons\List]
 "%windir%\\system32\\sessmgr.e​xe"=
 "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
 "C:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"​=
 "C:\\Program Files\\IncrediMail\\bin\\ImApp​.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\IncMa​il.exe"=
 "C:\\Program Files\\IncrediMail\\bin\\ImpCn​t.exe"=
 "C:\\Program Files\\uTorrent\\uTorrent.exe"​=
 "C:\\Program Files\\Nero\\Nero 7\\Nero Home\\NeroHome.exe"=
 "C:\\Program Files\\SightSpeed\\SightSpeed.​exe"=
 "C:\\Program Files\\Foxit Software\\PDF Editor\\PDFEdit.exe"=
 "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\RM.exe"=
 "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\Studio.exe"=
 "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\PMSRegisterFile.​exe"=
 "C:\\Program Files\\Pinnacle\\Studio 10\\programs\\umi.exe"=
 "C:\\Documents and Settings\\Didier\\Bureau\\Mes Logiciels\\hfs.exe"=
 "C:\\Program Files\\eMule\\emule.exe"=
 "C:\\Program Files\\InterVideo\\DVD6\\WinDV​D.exe"=
 "C:\\Program Files\\PC-Telephone\\PCTel.exe​"=
 "C:\\Program Files\\Azureus\\Azureus.exe"=
 "C:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueS​oleil.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
 "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"​=
 "C:\\Program Files\\Mozilla Firefox\\firefox.exe"=
 "C:\\Program Files\\Ares\\Ares.exe"=

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\stand​ardprofile\GloballyOpenPorts\L​ist]
 "40726:TCP"= 40726:TCP:emuletcp
 "38588:UDP"= 38588:UDP:emule udp
 "40736:UDP"= 40736:UDP:emule fixe
 "63268:TCP"= 63268:TCP:azureus vuze

 S2 UxTuneUp;TuneUp Extension de thème;C:\WINDOWS\System32\svch​ost.exe [2004-08-04 00:55]
 S3 P0870Dev;Creative WebCam Live! Motion;C:\WINDOWS\system32\DRI​VERS\P0870Dev.sys [2005-06-29 19:00]
 S3 TuneUp.Defrag;TuneUp Drive Defrag Service;C:\WINDOWS\System32\Tu​neUpDefragService.exe [2008-02-29 09:54]

 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Svchost  - NetSvcs
 UxTuneUp

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{8383450​2-de27-11dc-a33d-c970dba29b04}​]
 \Shell\AutoRun\command - setupSNK.exe


 [HKEY_LOCAL_MACHINE\software\mi​crosoft\active setup\installed components\{D58F39FF-953E-4F45-898F-59F243B9A523}]
 RUNDLL32 advpack.dll,LaunchINFSection Sidebar.inf,Register
 .
 Contenu du dossier 'Scheduled Tasks/Tƒches planifi‚es'
 "2008-04-03 05:51:57 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
 - C:\Program Files\TuneUp Utilities 2008\OneClickStarter.exe
 "2008-04-02 06:32:15 C:\WINDOWS\Tasks\User_Feed_Syn​chronization-{7579B960-FEAA-47​B3-A522-0A29394CC272}.job"
 - C:\WINDOWS\system32\msfeedssyn​c.exe
 .
 ******************************​******************************​**************

 catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2008-04-03 08:20:55
 Windows 5.1.2600 Service Pack 2 NTFS

 Balayage processus cach‚s ...

 Balayage cach‚ autostart entries ...

 Balayage des fichiers cach‚s ...

 Scan termin‚ avec succŠs
 Les fichiers cach‚s: 0

 ******************************​******************************​**************
 .
 Temps d'accomplissement: 2008-04-03  8:23:15 - machine was rebooted
 ComboFix-quarantined-files.txt  2008-04-03 06:23:13
 Pre-Run: 176,343,785,472 octets libres
 Post-Run: 176,252,493,824 octets libres
 .
 2008-03-12 05:13:33 --- E O F ---  

SmitFraudFix v2.309

 Rapport fait à  8:24:15,79, 03/04/2008
 Executé à partir de C:\Documents and Settings\Didier\Bureau\Smitfra​udFix
 OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
 Le type du système de fichiers est NTFS
 Fix executé en mode sans echec

  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Avant SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll

  » » » » » » » » » » » » » » » » » » » » » » » » Arret des processus


  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 127.0.0.1       localhost

  » » » » » » » » » » » » » » » » » » » » » » » » VACFix

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Winsock2 Fix

 S!Ri's WS2Fix: LSP not Found.


  » » » » » » » » » » » » » » » » » » » » » » » » Generic Renos Fix

 GenericRenosFix by S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression des fichiers infectés


  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{52B6366B-19FA-4AB3-8CE4-3​2181FCDD1A7}: DhcpNameServer=81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{52B6366B-19FA-4AB3-8CE4-3​2181FCDD1A7}: DhcpNameServer=81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS2\Services\Tcpip​\..\{52B6366B-19FA-4AB3-8CE4-3​2181FCDD1A7}: DhcpNameServer=81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=81.253.149.9 80.10.246.132
 HKLM\SYSTEM\CS2\Services\Tcpip​\Parameters: DhcpNameServer=81.253.149.9 80.10.246.132


  » » » » » » » » » » » » » » » » » » » » » » » » Suppression Fichiers Temporaires


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon.System
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Nettoyage du registre
 
 Nettoyage terminé.
 
  » » » » » » » » » » » » » » » » » » » » » » » » SharedTaskScheduler Après SmitFraudFix
 !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » Fin

BTFix 1.093 (par bibi26) - 03/04/2008 08:01:52 - Nettoyage - Mode sans échec
 Lancé depuis C:\Documents and Settings\Didier\Bureau\BTFix\B​TFix\BTFix.exe

 ---> Fichiers/dossiers supprimés (Première passe)

 - Fichiers temporaires effacés
 - C:\Program Files\DAEMON Tools SearchBar\
 - C:\Program Files\AdVantage\{A89AED22-9133​-424c-88E7-C8235C5FF302}\chrom​e\content\
 - C:\Program Files\AdVantage\{A89AED22-9133​-424c-88E7-C8235C5FF302}\chrom​e\locale\en-US\
 - C:\Program Files\AdVantage\{A89AED22-9133​-424c-88E7-C8235C5FF302}\chrom​e\locale\
 - C:\Program Files\AdVantage\{A89AED22-9133​-424c-88E7-C8235C5FF302}\chrom​e\
 - C:\Program Files\AdVantage\{A89AED22-9133​-424c-88E7-C8235C5FF302}\compo​nents\
 - C:\Program Files\AdVantage\{A89AED22-9133​-424c-88E7-C8235C5FF302}\
 - C:\Program Files\AdVantage\

 ---> Nettoyage terminé le 03/04/2008 08:01:58

tout c'est bien déroulé avec de brillante explications!!
 il semblerait que la menace ait disparue
 merci pour le moment,j'attends vos instructions
 amicelement

 dide31

Ouvre le dossier GenProc, puis le sous-dossier "Arguments". Double clique sur le fichier "Argument.txt" et poste son contenu.

~~ Arguments ~~

 # Détections GenProc 1.16 03/04/2008  6:38:49,60 - C:\Documents and Settings\Didier\Bureau\GenProc​\outil

 BTFix:le 03/04/2008 à  6:38:51,20 "C:\Program Files\AdVantage"
 Vundo:le 03/04/2008 à  6:38:51,56 "C:\WINDOWS\system32\*.ini2"
 Smitfraud:le 03/04/2008 à  6:38:51,56 "C:\Documents and Settings\Didier\Application Data\?????.exe"

Bonsoir, puis désintaller tous les programmes que vous m'avez fais installé?

oui

 fais ce scan en ligne : http://forum.pcastuces.com/suj [...] 584&page=1 puis poste le rapport lorsqu'il a terminé.

BitDefender Online Scanner
   

 
   

 

 Rapport d'analyse généré à: Fri, Apr 04, 2008 - 07:30:16

 
   

 
   

 

 Voie d'analyse: A:\;C:\;E:\;F:\;G:\;H:\;I:\;K:​\;L:\;M:\;
   

 
   

 

 
   

 
   

 

 Statistiques

 Temps
   

 00:32:08

 Fichiers
   

 110270

 Directoires
   

 11127

 Secteurs de boot
   

 2

 Archives
   

 1651

 Paquets programmes
   

 10021
   

 
   

 

 Résultats

 Virus identifiés
   

 0

 Fichiers infectés
   

 0

 Fichiers suspects
   

 0

 Avertissements
   

 0

 Désinfectés
   

 0

 Fichiers effacés
   

 0
   

 
   

 

 Info sur les moteurs

 Définition virus
   

 1111932

 Version des moteurs
   

 AVCORE v1.0 (build 2422) (i386) (Sep 25 2007 08:26:36)

 Analyse des plugins
   

 16

 Archive des plugins
   

 41

 Unpack des plugins
   

 7

 E-mail plugins
   

 6

 Système plugins
   

 5
   

 
   

 

 Paramètres d'analyse

 Première action
   

 Désinfecté

 Seconde Action
   

 Supprimé

 Heuristique
   

 Oui

 Acceptez les avertissements
   

 Oui

 Extensions analysées
   

 exe;com;dll;ocx;scr;bin;dat;38​6;vxd;sys;wdm;cla;class;ovl;ol​e;hlp;doc;dot;xls;ppt;wbk;wiz;​pot;ppa;xla;xlt;vbs;vbe;mdb;rt​f;htm;hta;html;xml;xtp;php;asp​;js;shs;chm;lnk;pif;prc;url;sm​m;pfd;msi;ini;csc;cmd;bas;

 Excludez les extensions
   

 

 Analyse d'emails
   

 Oui

 Analyse des Archives
   

 Oui

 Analyser paquets programmes
   

 Oui

 Analyse des fichiers
   

 Oui

 Analyse de boot
   

 Oui
   

 
   

 
 

 Fichier analysé
   

 Statut

 Aucun virus trouvé.
   

 
   

 

 
   

 
   

 

 
   

 
   

 

 

c'est bon?

plus de soucis?

merci encore pour votre aide précieuse.
 amicalement
 DIDE31