[Résolu] Spam opérateur belgacom et suspension de connexion.

[nardino]

Bonsoir.
Télécharge FindyKill
Installe le programme en cliquant sur le fichier FindyKill.exe
Clique sur [Next]
Coche "I agree whith the above terms and conditions", [Next] et [Next]
Accepte la création du dossier en cliquant sur [Oui] et clique sur [Start] puis [Exit]
Un dossier sera créé : C:\FindyKill
L'icône suivante apparaît sur ton bureau :


Clic sur cette icône et dans la fenêtre, tape F en bas après <F,C,E,Q> : pour afficher en français, valide par [Entrer]



Pour la détection tape 1 et valide par [Entrer]



Laisse faire le scan, qui va durer quelques instants.
Celui-ci terminé un rapport va s'ouvrir.
Poste ce dernier par copier-coller dans ta réponse.
Le rapport sera enregistré automatiquement ici : C:\FindyKill.txt
Si tu ne peux pas le télécharger avec le pc malade, fais-le à partir d'un autre.

@+

[clarkent73]

Pour un travail d'école,j'ai voulu un convertisseur de fichiers et bien mal acquis ne profite jamais!Après avoir exécuté le fichier crack,non vu par norton,ben les problèmes ont commencé.Voilà,vais essayer ton logiciel.

[clarkent73]

############################## | FindyKill V5.030 |

# User : agl (Administrateurs) # AGL-PC
# Update on 01/02/2010 by El Desaparecido
# Start at: 20:41:11 | 2/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 449,47 Go (352,25 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 465,76 Go (267,05 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 16 Go (2,62 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM # 32,31 Go (0 Mo free) [BABYLON_AD] # UDF
# G:\ # Disque amovible # 3,77 Go (318,03 Mo free) [INTENSO USB] # FAT32

############################## | Processus actifs |

C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe
C:\Program Files (x86)\QuickTime\qttask.exe
C:\Program Files (x86)\Corel\Corel Paint Shop Pro Photo X2\CorelIOMonitor.exe
C:\Program Files (x86)\Java\jre6\bin\jusched.exe
C:\Program Files (x86)\Winamp\winampa.exe
C:\Program Files (x86)\Creative\Sound Blaster X-Fi Surround 5.1\Volume Panel\VolPanlu.exe
C:\Program Files (x86)\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files (x86)\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files (x86)\CyberLink\Shared files\brs.exe
C:\Program Files (x86)\DigitalPersona\Bin\DpAgent.exe
C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files (x86)\Windows Live\Contacts\wlcomm.exe
c:\Program Files (x86)\Hewlett-Packard\TouchSmart\Media\Kernel\CLML\CLMLSvc.exe
c:\Program Files (x86)\Hewlett-Packard\Media\DVD\DVDAgent.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |

C:\Windows\Prefetch\0.EXE-2ADC77E7.pf
C:\Windows\Prefetch\14.EXE-61368210.pf
C:\Windows\Prefetch\5.EXE-8B891C80.pf
C:\Windows\Prefetch\6.EXE-9EDED705.pf

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\agl\AppData\Roaming |


################## | Zip File ... |


################## | Temporary Internet Files |


################## | Registre |


################## | Etat |

# Affichage des fichiers cachés : OK

# Mode sans echec : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 3 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# (!) SharedAccess -> Start = 4 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | ! Fin du rapport # FindyKill V5.030 ! |

[nardino]

Bonsoir.
Tu relances FindyKill avec l'option 2 cette fois.
Et tu m'informes sur la situation.
@+

[clarkent73]

############################## | FindyKill V5.030 |

# User : agl (Administrateurs) # AGL-PC
# Update on 01/02/2010 by El Desaparecido
# Start at: 19:23:26 | 3/02/2010
# Website : http://pagesperso-orange.fr/NosTools/index.html
# Contact : FindyKill.Contact@gmail.com

# Intel(R) Core(TM) i7 CPU Q 720 @ 1.60GHz
# Microsoft Windows 7 Édition Familiale Premium (6.1.7600 64-bit) #
# Internet Explorer 8.0.7600.16385
# Windows Firewall Status : Enabled

# C:\ # Disque fixe local # 449,47 Go (350,15 Go free) [OS] # NTFS
# D:\ # Disque fixe local # 465,76 Go (267,05 Go free) [DATA] # NTFS
# E:\ # Disque fixe local # 16 Go (2,62 Go free) [RECOVERY] # NTFS
# F:\ # Disque CD-ROM # 32,31 Go (0 Mo free) [BABYLON_AD] # UDF

############################## | Processus actifs |

C:\Program Files (x86)\Creative\Shared Files\CTAudSvc.exe
C:\Program Files (x86)\DigitalPersona\Bin\DpHostW.exe
C:\Windows\SysWOW64\svchost.exe
C:\Program Files (x86)\Norton Internet Security\Engine\16.7.2.11\ccSvcHst.exe
C:\Program Files (x86)\Common Files\Protexis\License Service\PsiService_2.exe
C:\Windows\SysWOW64\runonce.exe

################## | C: |


################## | C:\Windows |


################## | C:\Windows\Prefetch |

Supprimé ! C:\Windows\Prefetch\0.EXE-2ADC77E7.pf
Supprimé ! C:\Windows\Prefetch\14.EXE-61368210.pf
Supprimé ! C:\Windows\Prefetch\5.EXE-8B891C80.pf
Supprimé ! C:\Windows\Prefetch\6.EXE-9EDED705.pf

################## | C:\Windows\system32 |


################## | C:\Windows\system32\drivers |


################## | C:\Users\agl\AppData\Roaming |


################## | Autres suppressions ... |


################## | Zip File ... |

################## | Temporary Internet Files |

Supprimé ! C:\Users\agl\AppData\Local\Temp\ir_ext_temp_0\autorun.exe
Supprimé ! C:\Users\agl\AppData\Local\Temp\ir_ext_temp_1\autorun.exe

################## | Registre |


################## | Etat |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH |


################## | Upload |

Veuillez envoyer le fichier : C:\FindyKill_Upload_Me_agl-PC.zip : http://chiquitine.changelog.fr/Sample/Upload.php
Merci pour votre contribution .

################## | ! Fin du rapport # FindyKill V5.030 ! |

[nardino]

Bonsoir
Comment se présentent les choses maintenant ?
@+

[clarkent73]

Ben écoute j'ai plus de ligne internet (troisième suspension).
Je comprends plus rien du tout:l'ordi infecté n'allait même plus sur le net et je l'avais isolé de mon workgroup et boum badaboum une nouvelle suspension pour spam.
Le^problème peut-il se situer au niveau du routeur qui serait piraté et spammerait les clients de mon opérateur?
Je suis désespéré.
Mercfi pour toute l'aide que tu m'as apportée.

[nardino]

Bonjour.

Télécharge Combofix
IMPORTANT. Enregistre ComboFix.exe sur le Bureau.
Désactive les applications antivirus et anti-malware résidentes, en général via un clic droit sur l'icône de la Zone de notification.
Sinon, elles risquent d'interférer avec l'outil.
Fais un double clic sur l'icône et suis les invites.

Lorsque l'outil aura terminé, il affichera un rapport.
Surtout ne lance aucune application prendan le scan et après le redémarrage parfois nécessaire et provoqué.
Attends l'affichage du rapport
Copie le contenu dans ta prochaine réponse.
Il sera enregistré sous C:\Combofix.txt

Télécharge et installe Malwarebytes Anti-Malware de RubbeR DuckY
http://www.malwarebytes.org/mbam/program/mbam-setup.exe

A la fin de l'installation, veille à ce que l'option Mettre à jour Malwarebytes' Anti-Malware soit cochée. Clique sur "Terminer"
Lance Malwarebyte's Anti-Malware en double-cliquant sur l'icône sur le bureau.
Au premier lancement, une fenêtre t'annonce que la version est Free, clique sur OK.
Laisse les Mises à jour se télécharger et referme le programme.

Lance Malwarebytes Anti-Malware par clic droit sur l'icône du bureau et "Exécuter en tant qu'administrateur"
Onglet "Recherche", coche Exécuter un examen complet et Rechercher
Sélectionne ton disque dur et clique sur Lancer l'examen

A la fin du scan, sélectionne tout et clique sur Supprimer la sélection
Poste le rapport qui s'ouvre après cette suppression.
Redémarre le pc.
Il se trouve dans l'onglet Rapports/Logs avec la date et l'heure d'exécution
@+

[clarkent73]

ok merci vais essayer ça mais saurais pas avant demain.

[clarkent73]

ComboFix 10-02-08.06 - Laurent 09/02/2010 10:36:27.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.32.1036.18.1023.642 [GMT 1:00]
Lancé depuis: C:\ComboFix.exe
AV: ESET NOD32 Antivirus 3.0 *On-access scanning disabled* (Updated) {E5E70D32-0101-4F12-8FB0-D96ACA4F34C0}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.
ADS - WINDOWS: deleted 24 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\docume~1\Laurent\LOCALS~1\Temp\sessmgr.exe
c:\documents and settings\Laurent\Application Data\\Microsoft\logman.exe
c:\documents and settings\Laurent\Application Data\cisvc.exe
c:\documents and settings\Laurent\Application Data\clipsrv.exe
c:\documents and settings\Laurent\Application Data\cmstp.exe
c:\documents and settings\Laurent\Application Data\comrepl.exe
c:\documents and settings\Laurent\Application Data\dllhst3g.exe
c:\documents and settings\Laurent\Application Data\ieudinit.exe
c:\documents and settings\Laurent\Application Data\inst.exe
c:\documents and settings\Laurent\Application Data\Microsoft\clipsrv.exe
c:\documents and settings\Laurent\Application Data\Microsoft\comrepl.exe
c:\documents and settings\Laurent\Application Data\Microsoft\logman.exe
c:\documents and settings\Laurent\Application Data\Microsoft\mstsc.exe
c:\documents and settings\Laurent\Application Data\Microsoft\spoolsv.exe
c:\documents and settings\Laurent\Application Data\mqtgsvc.exe
c:\documents and settings\Laurent\Application Data\mstsc.exe
c:\documents and settings\Laurent\Application Data\sessmgr.exe
c:\documents and settings\Laurent\Local Settings\Application Data\cmstp.exe
c:\documents and settings\Laurent\Local Settings\Application Data\esentutl.exe
c:\documents and settings\Laurent\Local Settings\Application Data\Microsoft\mstinit.exe
c:\documents and settings\Laurent\Local Settings\Application Data\Microsoft\rsvp.exe
c:\documents and settings\Laurent\Local Settings\Application Data\Microsoft\sessmgr.exe
c:\documents and settings\Laurent\Local Settings\Application Data\sessmgr.exe
c:\documents and settings\Laurent\Local Settings\Temporary Internet Files\101.gif
c:\documents and settings\Laurent\Local Settings\Temporary Internet Files\102.gif
c:\documents and settings\Laurent\Local Settings\Temporary Internet Files\103.gif
c:\documents and settings\Laurent\Local Settings\Temporary Internet Files\104.gif
c:\documents and settings\Laurent\Local Settings\Temporary Internet Files\105.gif
c:\documents and settings\Laurent\Local Settings\Temporary Internet Files\106.gif
C:\install.exe
C:\setup.exe
C:\Thumbs.db
c:\windows\CISVC.exe
c:\windows\cmstp.exe
c:\windows\comrepl.exe
c:\windows\dllhst3g.exe
c:\windows\rsvp.exe
c:\windows\sessmgr.exe
c:\windows\spoolsv.exe
c:\windows\system\cisvc.exe
c:\windows\system\comrepl.exe
c:\windows\system\dllhst3g.exe
c:\windows\system\esentutl.exe
c:\windows\system\mqtgsvc.exe
c:\windows\system32\drivers\cmstp.exe
c:\windows\system32\drivers\esentutl.exe
c:\windows\system32\drivers\logman.exe
c:\windows\system32\drivers\mstinit.exe
c:\windows\system32\drivers\mstsc.exe
c:\windows\system32\drivers\sessmgr.exe
c:\windows\system32\Thumbs.db

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_BOONTY_GAMES
-------\Service_Boonty Games


((((((((((((((((((((((((((((( Fichiers créés du 2010-01-09 au 2010-02-09 ))))))))))))))))))))))))))))))))))))
.

2010-02-09 09:49 . 2009-11-18 13:22 95232 ----a-w- c:\windows\system32\drivers\esentutl.exe
2010-02-09 09:49 . 2009-11-18 13:22 95232 ----a-w- c:\windows\spoolsv.exe
2010-02-09 09:16 . 2010-02-09 09:16 5115824 ----a-w- C:\mbam-setup.exe
2010-02-03 19:33 . 2010-02-03 19:33 1217 ----a-w- C:\FindyKill_Upload_Me_CLARKENT.zip
2010-02-03 18:56 . 2010-02-03 20:23 -------- d-----w- C:\FyK
2010-02-02 21:39 . 2010-02-02 21:39 -------- d-----w- C:\ArcSoftTMTPlatinum3.0.1.161
2010-01-31 09:52 . 2010-01-31 09:52 -------- d-----w- C:\avz4
2010-01-31 09:50 . 2010-01-31 09:52 5125238 ----a-w- C:\avz4.zip
2010-01-30 15:25 . 2010-01-30 15:25 -------- d-----w- c:\documents and settings\Laurent\Local Settings\Application Data\RapidSolution
2010-01-30 15:24 . 2010-01-30 15:25 1285464 ----a-w- C:\Tunebite_7_01net.exe
2010-01-30 14:57 . 2010-01-30 14:57 -------- d-----w- c:\documents and settings\Laurent\Local Settings\Application Data\vdownloader
2010-01-30 14:56 . 2010-01-30 14:56 -------- d-----w- c:\program files\Fichiers communs\eBay
2010-01-30 14:56 . 2010-01-30 14:56 -------- d-----w- C:\vdownloader-latest
2010-01-30 13:50 . 2010-01-30 13:52 -------- d-----w- C:\appareil défectueux
2010-01-30 09:20 . 2010-01-30 09:20 -------- d-----w- c:\program files\SDP Multimedia
2010-01-30 09:19 . 2010-01-30 09:19 1384960 ----a-w- C:\sdp-multimedia_sdp_multimedia_2.3.0_anglais_32700.msi
2010-01-29 11:00 . 2010-01-29 11:04 -------- d-----w- C:\concert dm lievin
2010-01-28 18:33 . 2010-01-30 11:46 -------- d-----w- C:\videocacheview
2010-01-28 18:32 . 2010-01-28 18:32 69631 ----a-w- C:\videocacheview.zip
2010-01-26 21:17 . 2010-02-09 09:33 3852017 ----a-r- C:\ComboFix.exe
2010-01-19 22:48 . 2010-01-19 22:48 165440 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2010-01-13 08:39 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-20 07:43 . 2008-12-04 13:02 -------- d-----w- c:\program files\Microsoft Silverlight
2010-01-13 09:04 . 2009-03-05 11:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2010-01-12 16:25 . 2001-10-04 00:54 966038 ----a-w- c:\windows\system32\perfh00C.dat
2010-01-12 16:25 . 2001-10-04 00:54 310858 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-21 19:07 . 2004-08-03 22:54 916480 ----a-w- c:\windows\system32\wininet.dll
2009-12-07 09:41 . 2009-12-07 09:41 812 ----a-w- C:\IoPageLockLimit1024Mo.reg
2009-11-24 14:19 . 2006-08-30 15:24 73496 ----a-w- c:\documents and settings\Laurent\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-11-21 15:58 . 2004-08-03 22:54 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-11-18 13:22 . 2010-02-09 09:49 95232 ----a-w- c:\documents and settings\Laurent\Local Settings\Application Data\mstinit.exe
2009-11-18 13:22 . 2010-02-09 09:49 95232 ----a-w- c:\documents and settings\Laurent\Local Settings\Application Data\esentutl.exe
2009-11-18 13:19 . 2009-11-18 13:19 74703 ----a-w- c:\windows\system32\mfc45.dll
2009-10-17 13:59 . 2009-10-17 13:59 9451515 ----a-w- c:\program files\vlc-0.8.6-win32.exe
1997-03-24 06:50 . 2007-06-27 20:47 10089 ----a-w- c:\program files\README.TXT
2008-05-04 14:48 . 2006-10-05 19:18 67696 ----a-w- c:\program files\mozilla firefox\components\jar50.dll
2008-05-04 14:48 . 2006-10-05 19:18 54376 ----a-w- c:\program files\mozilla firefox\components\jsd3250.dll
2008-05-04 14:48 . 2008-03-10 11:29 34952 ----a-w- c:\program files\mozilla firefox\components\myspell.dll
2008-05-04 14:48 . 2008-03-10 11:29 46720 ----a-w- c:\program files\mozilla firefox\components\spellchk.dll
2008-05-04 14:48 . 2006-10-05 19:18 172144 ----a-w- c:\program files\mozilla firefox\components\xpinstal.dll
2009-09-25 16:41 . 2009-09-25 16:41 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-09-25 16:41 . 2009-09-25 16:41 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
2008-01-12 09:14 . 2008-01-12 09:13 24 --sh--w- c:\windows\SAA0050C7.tmp
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-07-26 3883856]
"Google Update"="c:\documents and settings\Laurent\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" [2008-09-02 133104]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BluetoothAuthenticationAgent"="bthprops.cpl" [2008-04-13 110592]
"BootSkin Startup Jobs"="c:\program files\Stardock\WinCustomize\BootSkin\BootSkin.exe" [2004-04-26 270336]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2006-06-13 127036]
"Windows Media Connect 2"="c:\program files\Windows Media Connect 2\WMCCFG.exe" [2006-10-18 8704]
"fssui"="c:\program files\Windows Live\Family Safety\fsui.exe" [2009-08-05 647520]
"QuickTime Task"="c:\program files\QuickTime\QTTask.exe" [2009-01-05 413696]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-11 149280]
"egui"="c:\program files\ESET\ESET NOD32 Antivirus\egui.exe" [2008-03-13 1443072]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Esent Utl"="c:\docume~1\Laurent\LOCALS~1\APPLIC~1\esentutl.exe" [2009-11-18 95232]

[HKEY_CURRENT_USER\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Esent Utl"="c:\windows\System32\drivers\esentutl.exe" [2009-11-18 95232]
"Cisvc"="c:\docume~1\Laurent\LOCALS~1\APPLIC~1\MICROS~1\cisvc.exe" [2009-11-18 95232]

[HKEY_USERS\.DEFAULT\software\microsoft\windows\Currentversion\policies\explorer\Run]
"Spool"="c:\windows\spoolsv.exe" [2009-11-18 95232]

[HKEY_CURRENT_USER\software\microsoft\windows nt\currentversion\windows]
"load"=c:\docume~1\Laurent\LOCALS~1\APPLIC~1\mstinit.exe

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk /p \??\C

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Speed Launch.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Adobe Reader Speed Launch.lnk
backup=c:\windows\pss\Adobe Reader Speed Launch.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^BlueSoleil.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\BlueSoleil.lnk
backup=c:\windows\pss\BlueSoleil.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Photo Downloader]
2005-06-06 21:46 57344 ----a-w- c:\program files\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AlcoholAutomount]
2006-11-20 04:00 116096 ----a-w- c:\program files\Alcohol Soft\Alcohol 120\AxCmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ANIWZCS2Service]
2004-12-16 15:49 49152 ----a-w- c:\program files\ANI\ANIWZCS2 Service\WZCSLDR2.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
2008-10-17 11:32 89024 ----a-w- c:\program files\SlySoft\AnyDVD\AnyDVD.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Belgacom]
2006-06-22 08:34 192512 ----a-w- c:\program files\Belgacom\bin\sprtcmd.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\D-Link AirPlus G]
2005-04-22 15:51 1236992 ----a-w- c:\program files\D-Link\AirPlus G\AirGCFG.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Update]
2008-09-02 21:28 133104 ----atw- c:\documents and settings\Laurent\Local Settings\Application Data\Google\Update\GoogleUpdate.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
2008-11-20 12:20 290088 ----a-w- c:\program files\iTunes\iTunesHelper.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
2009-07-26 14:44 3883856 ----a-w- c:\program files\Windows Live\Messenger\msnmsgr.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
2001-07-09 09:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
2009-01-05 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SoundMan]
2005-09-22 16:42 90112 ------r- c:\windows\soundman.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SweetIM]
2006-12-27 15:53 73840 ----a-r- c:\program files\Macrogaming\SweetIM\SweetIM.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
2008-01-01 09:58 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Alcohol Soft\\Alcohol 120\\Alcohol.exe"=
"c:\\Program Files\\Alcohol Soft\\Alcohol 120\\AxCmd.exe"=
"c:\\Program Files\\innotek VirtualBox\\VirtualBox.exe"=
"c:\\Program Files\\Proxy Switcher Standard\\ProxySwitcher.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\IVT Corporation\\BlueSoleil\\BlueSoleil.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\Windows Media Connect 2\\WMCCFG.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Office 2007\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"4672:UDP"= 4672:UDP:udp
"4662:TCP"= 4662:TCP:tcp

R1 epfwtdir;epfwtdir;c:\windows\system32\drivers\epfwtdir.sys [13/03/2008 16:52 33800]
R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [11/01/2008 19:54 39584]
R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [11/01/2008 19:54 27744]
R2 ekrn;Eset Service;c:\program files\ESET\ESET NOD32 Antivirus\ekrn.exe [13/03/2008 16:49 472320]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [20/12/2008 10:25 54752]
S0 tffsport;M-Systems DiskOnChip 2000;c:\windows\system32\drivers\tffsport.sys [14/03/2008 10:55 149376]
S3 Fadpu16E;Fadpu16E;\??\c:\docume~1\Laurent\LOCALS~1\Temp\Fadpu16E.sys --> c:\docume~1\Laurent\LOCALS~1\Temp\Fadpu16E.sys [?]
S3 fsssvc;Service Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [5/08/2009 21:48 704864]
S3 maconfservice;Ma-Config Service;c:\program files\ma-config.com\maconfservice.exe [29/05/2009 16:13 234864]
S3 TVService;TVService;c:\program files\Team MediaPortal\MediaPortal TV Server\TvService.exe [10/10/2008 0:31 184320]
S3 VBoxTAP;VirtualBox TAP Adapter;c:\windows\system32\drivers\VBoxTAP.sys [11/01/2008 19:55 47296]
S3 VBoxUSB;VirtualBox USB;c:\windows\system32\drivers\VBoxUSB.sys [11/01/2008 19:54 30688]
S4 sptd;sptd;c:\windows\system32\drivers\sptd.sys [16/07/2007 20:56 685816]
.
Contenu du dossier 'Tâches planifiées'

2009-12-04 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

2010-02-01 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-2025429265-725345543-1003Core.job
- c:\documents and settings\Laurent\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-02 21:28]

2010-02-09 c:\windows\Tasks\GoogleUpdateTaskUserS-1-5-21-1060284298-2025429265-725345543-1003UA.job
- c:\documents and settings\Laurent\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-09-02 21:28]

2010-02-09 c:\windows\Tasks\OGALogon.job
- c:\windows\system32\OGAEXEC.exe [2009-08-03 13:07]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyServer = 127.0.0.1:8080
uInternet Settings,ProxyOverride = local;*.local
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: E&xporter vers Microsoft Excel - c:\progra~1\Office 2007\Office12\EXCEL.EXE/3000
FF - ProfilePath - c:\documents and settings\Laurent\Application Data\Mozilla\Firefox\Profiles\ohyo8ne6.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - Google
FF - prefs.js: browser.startup.homepage - hxxp://go.microsoft.com/fwlink/?LinkId=69157
FF - component: c:\program files\Mozilla Firefox\components\xpinstal.dll
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-Registry Compact - c:\program files\Systerac XP Tools 4\regcomp.exe
HKLM-Run-dbvstart - c:\documents and settings\Laurent\Mes documents\dreambox_viewer\dreambox viewer\mfaraj dreambox viewer4\mfaraj dreambox viewer4\mfaraj dreambox viewer\dbvstart.bat
HKLM-Explorer_Run-DllHst - c:\docume~1\Laurent\APPLIC~1\dllhst3g.exe
HKLM-Explorer_Run-IEudinit - c:\docume~1\Laurent\APPLIC~1\ieudinit.exe
HKLM-Explorer_Run-Cisvc - c:\windows\System\cisvc.exe
HKLM-Explorer_Run-CmSTP - c:\windows\System32\drivers\cmstp.exe
HKLM-Explorer_Run-SessMgr - c:\windows\System32\drivers\sessmgr.exe
HKLM-Explorer_Run-rsvp - c:\docume~1\Laurent\LOCALS~1\APPLIC~1\MICROS~1\rsvp.exe
HKLM-Explorer_Run-ClipSrv - c:\docume~1\Laurent\APPLIC~1\MICROS~1\clipsrv.exe
HKCU-Explorer_Run-ComRepl - c:\docume~1\Laurent\APPLIC~1\MICROS~1\comrepl.exe
HKCU-Explorer_Run-DllHst - c:\windows\dllhst3g.exe
MSConfigStartUp-Pando - c:\program files\Pando Networks\Pando\Pando.exe
AddRemove-Adobe Shockwave Player - c:\windows\system32\adobe\SHOCKW~1\UNWISE.EXE
AddRemove-eMule - c:\program files\eMule 0.49\Uninstall.exe
AddRemove-Mihov Image Resizer - c:\program files\Mihov Image Resizer\Uninstall.exe
AddRemove-mIRC - c:\documents and settings\Laurent\Mes documents\laurent\Save\save\backups\mIRC\mirc.exe
AddRemove-Titan Poker - c:\poker\Titan Poker\_SetupPoker.exe
AddRemove-{CA567AD5-33A4-403D-86D1-EE2D38251951}_is1 - c:\program files\VDOWNLOADER\unins000.exe



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-09 10:48
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'explorer.exe'(3508)
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\IVT Corporation\BlueSoleil\BTNtService.exe
c:\program files\Bonjour\mDNSResponder.exe
c:\program files\Java\jre6\bin\jqs.exe
c:\program files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\program files\Microsoft SQL Server\90\Shared\sqlwriter.exe
c:\program files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
c:\program files\Windows Media Player\WMPNetwk.exe
c:\windows\system32\wbem\wmiapsrv.exe
c:\windows\system32\rundll32.exe
.
**************************************************************************
.
Heure de fin: 2010-02-09 10:53:53 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-02-09 09:53

Avant-CF: 18.161.754.112 octets libres
Après-CF: 18.347.741.184 octets libres

Current=5 Default=5 Failed=1 LastKnownGood=7 Sets=1,2,3,4,5,6,7
- - End Of File - - 0FD2CF7F5166AB0B7FEC189749250A11