Supprimer in rootkit

bonjour ,marco!4 je m'escuse mais j'ai fait un rapport par combofix et l'ai envoye sur le forum mais a un autre admin ( la personne qui me l'a demande) j'ai vu apres que j'aurai du execute le logiciel genproc. J'espere que vous pourrez voir mon rapport et me dire ce qu'il se passe sur mon ordi encore excusez-moi

eh bien sur le forum virus-securite mais c'est vrai que je le trouve plus, vous ne le voyez pas? dois-je le remettre?

ComboFix 09-06-19.01 - Chris 20/06/2009 11:55.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1493 [GMT 2:00]
Lancé depuis: c:\documents and settings\Chris\Bureau\Racc\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090619-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
AV: Steganos Internet Security *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
FW: Steganos Firewall *disabled* {8decf618-9569-4340-b34a-d78d28969b66}
.
[i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Chris\Application Data\inst.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-05-20 au 2009-06-20 ))))))))))))))))))))))))))))))))))))
.

2009-06-18 09:43 . 2009-06-18 09:43 87272 ----a-w- c:\documents and settings\Chris\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-06-15 18:45 . 2009-06-19 10:02 -------- d--h--w- C:\$AVG8.VAULT$
2009-06-15 18:29 . 2009-06-15 18:29 12552 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
2009-06-15 18:29 . 2009-06-15 18:29 11952 ----a-w- c:\windows\system32\avgrsstx.dll
2009-06-15 18:29 . 2009-06-15 18:29 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
2009-06-15 18:29 . 2009-06-15 18:29 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys
2009-06-15 18:29 . 2009-06-15 18:29 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
2009-06-15 18:29 . 2009-06-20 08:38 -------- d-----w- c:\windows\system32\drivers\Avg
2009-06-15 18:29 . 2009-06-15 18:29 50968 ----a-w- c:\windows\system32\avgfwdx.dll
2009-06-15 18:29 . 2009-06-15 18:29 29208 ----a-w- c:\windows\system32\drivers\avgfwdx.sys
2009-06-15 18:29 . 2009-06-15 18:29 -------- d-----w- c:\program files\Steganos
2009-06-12 17:06 . 2009-06-12 17:06 258048 ----a-w- c:\documents and settings\Chris\Local Settings\Application Data\yeokkwc.exe
2009-06-11 22:20 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2009-06-11 22:20 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2009-06-11 22:20 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2009-06-11 22:20 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
2009-06-11 22:20 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2009-06-11 22:20 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2009-06-11 22:20 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2009-06-11 22:20 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
2009-06-11 22:19 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
2009-06-09 18:30 . 2009-06-09 18:30 4086216 ----a-w- c:\documents and settings\Chris\Application Data\Games-Attack\flash\GA.exe
2009-06-09 18:30 . 2009-06-09 18:30 -------- d-----w- c:\program files\Games-Attack
2009-06-09 18:30 . 2009-06-09 18:30 -------- d-----w- c:\documents and settings\Chris\Application Data\Games-Attack
2009-06-09 18:27 . 2009-06-09 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Games-Attack
2009-06-08 14:35 . 2009-06-08 14:35 -------- d-----w- c:\documents and settings\LocalService\Application Data\agi
2009-06-08 14:13 . 2009-06-08 14:34 339968 ----a-w- c:\windows\system32\pythoncom25.dll
2009-06-08 14:13 . 2009-06-08 14:34 2117632 ----a-w- c:\windows\system32\python25.dll
2009-06-08 14:13 . 2009-06-08 14:34 114688 ----a-w- c:\windows\system32\pywintypes25.dll
2009-06-08 14:13 . 2008-09-16 16:26 1332197 ----a-w- c:\windows\system32\pythondll.zip
2009-06-08 12:47 . 2009-06-09 06:16 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
2009-06-08 12:47 . 2009-06-09 06:16 -------- d-----w- c:\program files\NOS
2009-06-07 12:59 . 2009-06-07 12:59 -------- d-----w- c:\program files\Microsoft Silverlight
2009-06-07 12:59 . 2009-06-07 12:59 86576 ----a-w- c:\documents and settings\Chris\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
2009-06-07 12:59 . 2009-06-07 12:59 392728 ----a-w- c:\documents and settings\Chris\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
2009-06-07 12:59 . 2009-06-07 12:59 132672 ----a-w- c:\documents and settings\Chris\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
2009-06-03 21:27 . 2009-06-03 21:22 428 ----a-w- C:\ed2k.reg
2009-05-29 08:43 . 2009-05-29 08:43 -------- d-----w- c:\documents and settings\Chris\Application Data\Desktop Apps
2009-05-29 08:43 . 2009-05-29 11:13 -------- d-----w- c:\program files\La Poste
2009-05-28 09:20 . 2009-05-28 17:01 -------- d-----w- c:\documents and settings\Chris\mahjongg3d
2009-05-28 09:19 . 2009-05-28 09:19 -------- d-----w- c:\program files\MahJongg Solitaire 3D

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-20 09:51 . 2001-09-28 11:00 79028 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-20 09:51 . 2001-09-28 11:00 494650 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-19 08:55 . 2009-03-14 15:02 -------- d-----w- c:\program files\eChanblard
2009-06-17 08:49 . 2008-09-09 12:17 -------- d-----w- c:\documents and settings\Chris\Application Data\dvdcss
2009-06-15 18:29 . 2008-10-27 11:26 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
2009-06-14 15:02 . 2009-04-28 09:27 -------- d-----w- c:\documents and settings\Chris\Application Data\AVS4YOU
2009-06-12 17:12 . 2009-01-28 16:53 -------- d-----w- c:\program files\TuneUp Utilities 2008
2009-06-08 12:50 . 2008-06-14 15:39 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-05-28 16:35 . 2009-05-02 22:33 -------- d-----w- c:\program files\Oberon Media
2009-05-19 20:09 . 2009-05-02 22:33 -------- d-----w- c:\program files\Gamenext
2009-05-19 13:33 . 2009-01-27 07:15 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
2009-05-14 08:21 . 2009-05-14 08:18 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-05-14 08:21 . 2009-05-14 08:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-08 15:32 . 2009-05-08 15:32 -------- d-----w- c:\documents and settings\All Users\Application Data\JollyBear
2009-05-08 13:25 . 2009-05-03 17:29 -------- d-----w- c:\documents and settings\Chris\Application Data\Gaijin Ent
2009-05-07 15:33 . 2004-08-03 22:54 348672 ----a-w- c:\windows\system32\localspl.dll
2009-05-03 17:29 . 2009-05-03 17:29 -------- d-----w- c:\program files\GamesBar
2009-05-02 23:13 . 2009-05-02 23:13 -------- d-----w- c:\documents and settings\Chris\Application Data\Pogo Games
2009-05-02 22:33 . 2009-05-02 22:33 -------- d-----w- c:\program files\Fichiers communs\Oberon Media
2009-05-02 12:51 . 2008-06-29 13:11 290816 ------w- c:\windows\Setup1.exe
2009-05-02 12:49 . 2009-05-01 07:15 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
2009-05-02 12:31 . 2009-04-20 08:02 128347 ------w- c:\windows\hpoins11.dat
2009-05-01 20:16 . 2009-05-01 09:25 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-05-01 09:25 . 2009-05-01 09:25 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-05-01 09:21 . 2009-05-01 09:21 717296 ------w- c:\windows\system32\drivers\sptd.sys
2009-05-01 09:21 . 2009-05-01 09:21 -------- d-----w- c:\documents and settings\Chris\Application Data\DAEMON Tools
2009-04-29 04:45 . 2004-08-03 22:54 827392 ----a-w- c:\windows\system32\wininet.dll
2009-04-29 04:45 . 2004-08-03 22:54 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-29 01:15 . 2009-04-28 09:26 -------- d-----w- c:\program files\AVS4YOU
2009-04-29 01:14 . 2009-04-28 09:26 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
2009-04-28 09:27 . 2009-04-28 09:27 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
2009-04-26 14:16 . 2009-04-26 14:16 -------- d-----w- c:\documents and settings\Chris\Application Data\Jane s Hotel
2009-04-26 14:15 . 2009-04-26 14:15 -------- d-----w- c:\program files\Mindscape
2009-04-26 14:15 . 2008-05-20 13:06 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-04-19 19:50 . 2004-08-03 22:45 1847296 ----a-w- c:\windows\system32\win32k.sys
2009-04-15 14:53 . 2004-08-03 22:54 585216 ----a-w- c:\windows\system32\rpcrt4.dll
2009-04-02 21:45 . 2009-04-02 21:45 1011860 ------w- c:\windows\system32\halo3.scr
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
"Cloneur Expert Monitor"="c:\program files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2008-05-20 439211]
"Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-05-20 69632]
"amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
"PivotSoftware"="c:\program files\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 694008]
"DT ACR"="c:\program files\Acer Display\eDisplay Management\DTHtml.exe" [2007-09-20 305664]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
"LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
"InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-07-09 36352]
"BboxUpdate"="c:\program files\BboxUpdate\BTLiveUpdate.exe" [2008-08-06 103936]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
"AVG8_TRAY"="c:\progra~1\Steganos\INTERN~1\avgtray.exe" [2009-06-15 1947928]
"SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-11 1519616]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
2009-06-15 18:29 11952 ----a-w- c:\windows\system32\avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\windows\system32\CLKERN.DLL

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
"c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\eChanblard\\emule.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
"c:\\Program Files\\Steganos\\Internet Security 2009\\avgam.exe"=
"c:\\Program Files\\Steganos\\Internet Security 2009\\avgdiag.exe"=
"c:\\Program Files\\Steganos\\Internet Security 2009\\avgdiagex.exe"=
"c:\\Program Files\\Steganos\\Internet Security 2009\\avgemc.exe"=
"c:\\Program Files\\Steganos\\Internet Security 2009\\avgupd.exe"=
"c:\\Program Files\\Steganos\\Internet Security 2009\\avgnsx.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [15/06/2009 20:29 12552]
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [12/06/2009 00:20 114768]
R1 AvgLdx86;Steganos I.S. AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [15/06/2009 20:29 325896]
R1 AvgTdiX;Steganos I.S. Network Redirector;c:\windows\system32\drivers\avgtdix.sys [15/06/2009 20:29 108552]
R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30/07/2008 07:51 277736]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12/06/2009 00:20 20560]
R2 avg8emc;Steganos I.S. E-mail Scanner;c:\progra~1\Steganos\INTERN~1\avgemc.exe [15/06/2009 20:29 908568]
R2 avg8wd;Steganos I.S. WatchDog;c:\progra~1\Steganos\INTERN~1\avgwdsvc.exe [15/06/2009 20:29 298776]
R2 avgfws8;Steganos I.S. Firewall;c:\progra~1\Steganos\INTERN~1\avgfws8.exe [15/06/2009 20:29 1366904]
R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [15/06/2009 20:29 29208]
S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [15/06/2009 20:29 29208]
S3 INIDVD;Initio USB DVD Filter Driver;c:\windows\system32\drivers\inidvd.sys [16/01/2009 18:45 7936]
S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp
.
Contenu du dossier 'Tâches planifiées'

2009-06-20 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-22 13:17]

2009-06-20 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-09 20:18]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html
mStart Page = hxxp://www.ustart.org
mWindow Title = SOS Connexion - Le web en toute simplicité
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-20 11:57
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\[u]0/u0"

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
"ImagePath"=multi:"system32\DRIVERS\inidvd.sys\[u]0/u0"
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(1184)
c:\windows\system32\CLKERN.DLL

- - - - - - - > 'lsass.exe'(1240)
c:\windows\system32\CLKERN.DLL
.
Heure de fin: 2009-06-20 11:58
ComboFix-quarantined-files.txt 2009-06-20 09:58

Avant-CF: 51 851 890 688 octets libres
Après-CF: 51 839 512 576 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

234 --- E O F --- 2009-06-12 01:03

POURQUOI je recois une page du site de comment ca marche ?vous n'avez pas recu mon rapport?

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Chris ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090619-0] 4.8.1335 (Not Activated)
Firewall : Steganos Firewall 8.5 (Not Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:48 Go)
D:\ (Local Disk) - NTFS - Total:127 Go (Free:98 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 20/06/2009|14:04 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60341"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Chris\Favoris\-- Silentcracks cracks, keygens, serials, appz, crack, serial, keygen.url
C:\DOCUME~1\ALLUSE~1\Documents\Ecrant de veille 3d\Keygen
C:\DOCUME~1\ALLUSE~1\Documents\Ecrant de veille 3d\Keygen\keygen.exe
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Cracklock Manager.lnk
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Documentation.lnk
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Uninstall Cracklock.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 20/06/2009|13:51 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 20/06/2009|14:04 - Option : [2]

-----------\\ Fin du rapport a 14:04:51,42

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.593 20/06/2009 à 13:11:15
Navipromo:le 20/06/2009 à 13:11:23 "C:\Documents and Settings\Chris\Application Data\Games-Attack"
Toolbar:le 20/06/2009 à 13:11:23 "C:\Program Files\DAEMON Tools Toolbar"

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Chris ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1335 [VPS 090619-0] 4.8.1335 (Not Activated)
Firewall : Steganos Firewall 8.5 (Not Activated)
C:\ (Local Disk) - NTFS - Total:68 Go (Free:48 Go)
D:\ (Local Disk) - NTFS - Total:127 Go (Free:98 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 20/06/2009|14:04 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60341"
"CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\Chris\Favoris\-- Silentcracks cracks, keygens, serials, appz, crack, serial, keygen.url
C:\DOCUME~1\ALLUSE~1\Documents\Ecrant de veille 3d\Keygen
C:\DOCUME~1\ALLUSE~1\Documents\Ecrant de veille 3d\Keygen\keygen.exe
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Cracklock Manager.lnk
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Documentation.lnk
C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Uninstall Cracklock.lnk



1 - "C:\ToolBar SD\TB_1.txt" - 20/06/2009|13:51 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 20/06/2009|14:04 - Option : [2]

-----------\\ Fin du rapport a 14:04:51,42Initialisation GenProc 2.593 [20/06/2009] à [13:10:54]

*** Variables initiales SET et temporaires ***

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\Chris\Application Data
Arguments=C:\GenProc\Arguments
Canned=C:\GenProc\Canned
ChangeLog=C:\GenProc\ChangeLog
CheminBatch=C:\GenProc
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
ComptBagle=0
ComptFixWebHancer=0
ComptFxNdotN=0
ComptHaxfix=0
ComptLook2Me=0
ComptLop=0
ComptMBR=0
ComptMSNfix=0
ComptNavipromo=0
ComptPurity=0
ComptRemGAIN=0
ComptRustock=0
ComptSDfix=0
ComptSmitfraud=0
ComptToolbarSD=0
ComptUSBFix=0
ComptVundo=0
ComptWareOut=0
ComptWinSoftware=0
ComptYoog=0
COMPUTERNAME=CHRISTIA-9D458F
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
GenProcVersion=2.593
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\Chris
LOGONSERVER=\\CHRISTIA-9D458F
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
outil=C:\GenProc\outil
Page=C:\GenProc\Page
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\ZipGenius 6
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 35 Stepping 2, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=2302
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
sfxcmd="C:\Documents and Settings\Chris\Bureau\Racc\GenProc.exe"
sfxname=C:\Documents and Settings\Chris\Bureau\Racc\GenProc.exe
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\Chris\LOCALS~1\Temp
TMP=C:\DOCUME~1\Chris\LOCALS~1\Temp
USERDOMAIN=CHRISTIA-9D458F
USERNAME=Chris
USERPROFILE=C:\Documents and Settings\Chris
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI

*** Liste des composants GenProc ***

C:\GenProc\Arguments
C:\GenProc\Canned
C:\GenProc\ChangeLog
C:\GenProc\GenProc.bat
C:\GenProc\outil
C:\GenProc\Page
C:\GenProc\Arguments\Argument.txt
C:\GenProc\Arguments\Debug.txt
C:\GenProc\Arguments\design.css
C:\GenProc\Canned\ASquared.txt
C:\GenProc\Canned\Bagle2_Dl.txt
C:\GenProc\Canned\bfu_Dl.txt
C:\GenProc\Canned\CCleaner_48H.txt
C:\GenProc\Canned\CCleaner_Dl.txt
C:\GenProc\Canned\CCleaner_Exec.txt
C:\GenProc\Canned\FixWebHancer_Dl.txt
C:\GenProc\Canned\FixWebHancer_Exec.txt
C:\GenProc\Canned\FxNdotN_Dl.txt
C:\GenProc\Canned\FxNdotN_Exec.txt
C:\GenProc\Canned\HaxFix_Dl.txt
C:\GenProc\Canned\HaxFix_Exec.txt
C:\GenProc\Canned\Look2me_Dl.txt
C:\GenProc\Canned\Look2me_Exec.txt
C:\GenProc\Canned\Lop_Dl.txt
C:\GenProc\Canned\Lop_Exec.txt
C:\GenProc\Canned\MBR_Dl.txt
C:\GenProc\Canned\MBR_Exec.txt
C:\GenProc\Canned\MSE.txt
C:\GenProc\Canned\MSNfix_Dl.txt
C:\GenProc\Canned\MSNfix_Exec.txt
C:\GenProc\Canned\Navilog1_Dl.txt
C:\GenProc\Canned\Navilog1_Exec.txt
C:\GenProc\Canned\Purity_Dl.txt
C:\GenProc\Canned\Purity_Exec.txt
C:\GenProc\Canned\RemGAIN_Dl.txt
C:\GenProc\Canned\RemGAIN_Exec.txt
C:\GenProc\Canned\Rustock_Dl.txt
C:\GenProc\Canned\ScanAntivirusNod32.txt
C:\GenProc\Canned\ScanAntivirusPanda.txt
C:\GenProc\Canned\SDfix_Dl.txt
C:\GenProc\Canned\SDfix_Exec.txt
C:\GenProc\Canned\SmitfraudFix_Dl.txt
C:\GenProc\Canned\SmitfraudFix_Exec.txt
C:\GenProc\Canned\SpywareTerminator.txt
C:\GenProc\Canned\TeaTimer.txt
C:\GenProc\Canned\ToolbarSD_Dl.txt
C:\GenProc\Canned\ToolbarSD_Exec.txt
C:\GenProc\Canned\ToolCleaner.txt
C:\GenProc\Canned\USBFix_Dl.txt
C:\GenProc\Canned\USBFix_Exec.txt
C:\GenProc\Canned\Vundo_Dl.txt
C:\GenProc\Canned\Vundo_Exec.txt
C:\GenProc\Canned\Vundo_Recovery_Dl.txt
C:\GenProc\Canned\Winsoftware_bfu_Dl.txt
C:\GenProc\Canned\Winsoftware_bfu_Exec.txt
C:\GenProc\Canned\WORT_Dl.txt
C:\GenProc\Canned\WORT_Exec.txt
C:\GenProc\Canned\Yoog_Dl.txt
C:\GenProc\Canned\Yoog_Exec.txt
C:\GenProc\ChangeLog\BagleLog.txt
C:\GenProc\ChangeLog\FixWebHancerLog.txt
C:\GenProc\ChangeLog\FxNdotNLog.txt
C:\GenProc\ChangeLog\HaxFixLog.txt
C:\GenProc\ChangeLog\Look2MeLog.txt
C:\GenProc\ChangeLog\LopLog.txt
C:\GenProc\ChangeLog\MSNFixLog.txt
C:\GenProc\ChangeLog\NaviLog.txt
C:\GenProc\ChangeLog\PurityLog.txt
C:\GenProc\ChangeLog\RemGainLog.txt
C:\GenProc\ChangeLog\RustockLog.txt
C:\GenProc\ChangeLog\SDfixLog.txt
C:\GenProc\ChangeLog\SmitLog.txt
C:\GenProc\ChangeLog\ToolbarSDLog.txt
C:\GenProc\ChangeLog\USBFixLog.txt
C:\GenProc\ChangeLog\VundoLog.txt
C:\GenProc\ChangeLog\WareOutLog.txt
C:\GenProc\ChangeLog\WinSoftware.txt
C:\GenProc\ChangeLog\YoogLog.txt
C:\GenProc\ChangeLog\YoogLogFF.txt
C:\GenProc\outil\Affichages.bat
C:\GenProc\outil\Arborescence.txt
C:\GenProc\outil\Cherche_Navig.bat
C:\GenProc\outil\commandes.sed
C:\GenProc\outil\CompareDate.bat
C:\GenProc\outil\curl.exe
C:\GenProc\outil\Debug.bat
C:\GenProc\outil\EnableWSH.bat
C:\GenProc\outil\EpurOS.bat
C:\GenProc\outil\Exclusions.sed
C:\GenProc\outil\exe.txt
C:\GenProc\outil\GenVbs.bat
C:\GenProc\outil\GetVersion.exe
C:\GenProc\outil\grep.exe
C:\GenProc\outil\HTTP_Request.bat
C:\GenProc\outil\icon_genproc.ico
C:\GenProc\outil\Infection.bat
C:\GenProc\outil\Init_Debug.bat
C:\GenProc\outil\lab.bat
C:\GenProc\outil\Lancements.bat
C:\GenProc\outil\libiconv2.dll
C:\GenProc\outil\libintl3.dll
C:\GenProc\outil\Licence
C:\GenProc\outil\OSVers.bat
C:\GenProc\outil\pcre3.dll
C:\GenProc\outil\regex2.dll
C:\GenProc\outil\Resident.bat
C:\GenProc\outil\sed.exe
C:\GenProc\outil\Supprime.bat
C:\GenProc\outil\swreg.exe
C:\GenProc\outil\Termine.wav
C:\GenProc\outil\Uac.bat
C:\GenProc\outil\Uninstall.bat
C:\GenProc\outil\uniq.exe
C:\GenProc\outil\Var.bat
C:\GenProc\outil\[0].txt
C:\GenProc\outil\Licence\copying.txt
C:\GenProc\outil\Licence\license.txt
C:\GenProc\Page\GenProcPage
C:\GenProc\Page\GenProcPage\1.gif
C:\GenProc\Page\GenProcPage\2.gif
C:\GenProc\Page\GenProcPage\4.gif
C:\GenProc\Page\GenProcPage\aide.gif
C:\GenProc\Page\GenProcPage\design.css
C:\GenProc\Page\GenProcPage\important.gif

*** Liste des étapes franchies avec succès ***

OSVers
EnableWSH
UAC
AVNorton
EpurOS.bat
Var.bat
Lancements
Protections résidentes
TeaTimer
SpywareTerminator
ASquared
Verif CCleaner
Tests infections
Rustock
Bagle
MBR
HaxFix
WareOut
Lop
Navipromo
WinSoftware
ToolbarSD
Vundo
Smitfraud
SDfix
WebHancer
RemGain
NewDotNet
Purity
Look2Me
MSNFix
USBFix
Yoog
Bilan
Désinfections
Rapports
AjoutSupp
Notepad

=================================

Rapport GenProc 2.593 [1] - 20/06/2009 à 13:10:54
@ Windows XP Service Pack 3 - Mode normal
@ Internet Explorer (7.0.5730.13) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Chris *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Double clique sur le raccourci Navilog1 sur le Bureau, choisis l'option 1, valide et patiente jusqu'au message :"Scan terminé le......".

# Etape 3/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.593 20/06/2009 à 13:11:15
Navipromo:le 20/06/2009 à 13:11:23 "C:\Documents and Settings\Chris\Application Data\Games-Attack"
Toolbar:le 20/06/2009 à 13:11:23 "C:\Program Files\DAEMON Tools Toolbar"

~~ Fin à 13:11:43 ~~