Supprimer in rootkit

chatte691 -  
Narco!4 Messages postés 2446 Statut Contributeur -
Bonjour,je vous ecrit car j'ai un gros probleme, depuis quelques jours j'ai installe steganos internet security 2009 car spybot m'a trouve un rootkit sur mon systeme d'exploitation ( windows pro service pack 3 et normalement steganos devrait faire quelque chose mais pas d'option alors comment faire pour me debarrasser du rootkit? merci d'avance de votre reponse
Configuration: Windows XP Internet Explorer 7.0

8 réponses

  1. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    1
    1. chatte691
       
      bonjour ,marco!4 je m'escuse mais j'ai fait un rapport par combofix et l'ai envoye sur le forum mais a un autre admin ( la personne qui me l'a demande) j'ai vu apres que j'aurai du execute le logiciel genproc. J'espere que vous pourrez voir mon rapport et me dire ce qu'il se passe sur mon ordi encore excusez-moi
      0
  2. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    ou ?
    0
    1. chatte691
       
      eh bien sur le forum virus-securite mais c'est vrai que je le trouve plus, vous ne le voyez pas? dois-je le remettre?
      0
  3. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    poste ici le nouveau rapport genproc
    0
    1. chatte691
       
      ComboFix 09-06-19.01 - Chris 20/06/2009 11:55.1 - NTFSx86
      Microsoft Windows XP Professionnel 5.1.2600.3.1252.33.1036.18.2047.1493 [GMT 2:00]
      Lancé depuis: c:\documents and settings\Chris\Bureau\Racc\ComboFix.exe
      AV: avast! antivirus 4.8.1335 [VPS 090619-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      AV: Steganos Internet Security *On-access scanning disabled* (Updated) {17DDD097-36FF-435F-9E1B-52D74245D6BF}
      FW: Steganos Firewall *disabled* {8decf618-9569-4340-b34a-d78d28969b66}
      .
      [i] ADS - WINDOWS: deleted 24 bytes in 1 streams. /i

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\documents and settings\Chris\Application Data\inst.exe

      .
      ((((((((((((((((((((((((((((( Fichiers créés du 2009-05-20 au 2009-06-20 ))))))))))))))))))))))))))))))))))))
      .

      2009-06-18 09:43 . 2009-06-18 09:43 87272 ----a-w- c:\documents and settings\Chris\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
      2009-06-15 18:45 . 2009-06-19 10:02 -------- d--h--w- C:\$AVG8.VAULT$
      2009-06-15 18:29 . 2009-06-15 18:29 12552 ----a-w- c:\windows\system32\drivers\avgrkx86.sys
      2009-06-15 18:29 . 2009-06-15 18:29 11952 ----a-w- c:\windows\system32\avgrsstx.dll
      2009-06-15 18:29 . 2009-06-15 18:29 108552 ----a-w- c:\windows\system32\drivers\avgtdix.sys
      2009-06-15 18:29 . 2009-06-15 18:29 325896 ----a-w- c:\windows\system32\drivers\avgldx86.sys
      2009-06-15 18:29 . 2009-06-15 18:29 27784 ----a-w- c:\windows\system32\drivers\avgmfx86.sys
      2009-06-15 18:29 . 2009-06-20 08:38 -------- d-----w- c:\windows\system32\drivers\Avg
      2009-06-15 18:29 . 2009-06-15 18:29 50968 ----a-w- c:\windows\system32\avgfwdx.dll
      2009-06-15 18:29 . 2009-06-15 18:29 29208 ----a-w- c:\windows\system32\drivers\avgfwdx.sys
      2009-06-15 18:29 . 2009-06-15 18:29 -------- d-----w- c:\program files\Steganos
      2009-06-12 17:06 . 2009-06-12 17:06 258048 ----a-w- c:\documents and settings\Chris\Local Settings\Application Data\yeokkwc.exe
      2009-06-11 22:20 . 2009-02-05 20:06 51376 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-06-11 22:20 . 2009-02-05 20:06 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-06-11 22:20 . 2009-02-05 20:05 26944 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2009-06-11 22:20 . 2009-02-05 20:08 93296 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2009-06-11 22:20 . 2009-02-05 20:08 94032 ----a-w- c:\windows\system32\drivers\aswmon2.sys
      2009-06-11 22:20 . 2009-02-05 20:07 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
      2009-06-11 22:20 . 2009-02-05 20:07 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
      2009-06-11 22:20 . 2009-02-05 20:04 97480 ----a-w- c:\windows\system32\AvastSS.scr
      2009-06-11 22:19 . 2009-02-05 20:11 1256296 ----a-w- c:\windows\system32\aswBoot.exe
      2009-06-09 18:30 . 2009-06-09 18:30 4086216 ----a-w- c:\documents and settings\Chris\Application Data\Games-Attack\flash\GA.exe
      2009-06-09 18:30 . 2009-06-09 18:30 -------- d-----w- c:\program files\Games-Attack
      2009-06-09 18:30 . 2009-06-09 18:30 -------- d-----w- c:\documents and settings\Chris\Application Data\Games-Attack
      2009-06-09 18:27 . 2009-06-09 18:27 -------- d-----w- c:\documents and settings\All Users\Application Data\Games-Attack
      2009-06-08 14:35 . 2009-06-08 14:35 -------- d-----w- c:\documents and settings\LocalService\Application Data\agi
      2009-06-08 14:13 . 2009-06-08 14:34 339968 ----a-w- c:\windows\system32\pythoncom25.dll
      2009-06-08 14:13 . 2009-06-08 14:34 2117632 ----a-w- c:\windows\system32\python25.dll
      2009-06-08 14:13 . 2009-06-08 14:34 114688 ----a-w- c:\windows\system32\pywintypes25.dll
      2009-06-08 14:13 . 2008-09-16 16:26 1332197 ----a-w- c:\windows\system32\pythondll.zip
      2009-06-08 12:47 . 2009-06-09 06:16 -------- d-----w- c:\documents and settings\All Users\Application Data\NOS
      2009-06-08 12:47 . 2009-06-09 06:16 -------- d-----w- c:\program files\NOS
      2009-06-07 12:59 . 2009-06-07 12:59 -------- d-----w- c:\program files\Microsoft Silverlight
      2009-06-07 12:59 . 2009-06-07 12:59 86576 ----a-w- c:\documents and settings\Chris\Application Data\Microsoft\Services Windows Live\Raccourci Galerie de Photos Windows Live.exe
      2009-06-07 12:59 . 2009-06-07 12:59 392728 ----a-w- c:\documents and settings\Chris\Application Data\Microsoft\Services Windows Live\Services Windows Live.dll
      2009-06-07 12:59 . 2009-06-07 12:59 132672 ----a-w- c:\documents and settings\Chris\Application Data\Microsoft\Services Windows Live\Raccourci Windows Live Messenger.exe
      2009-06-03 21:27 . 2009-06-03 21:22 428 ----a-w- C:\ed2k.reg
      2009-05-29 08:43 . 2009-05-29 08:43 -------- d-----w- c:\documents and settings\Chris\Application Data\Desktop Apps
      2009-05-29 08:43 . 2009-05-29 11:13 -------- d-----w- c:\program files\La Poste
      2009-05-28 09:20 . 2009-05-28 17:01 -------- d-----w- c:\documents and settings\Chris\mahjongg3d
      2009-05-28 09:19 . 2009-05-28 09:19 -------- d-----w- c:\program files\MahJongg Solitaire 3D

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2009-06-20 09:51 . 2001-09-28 11:00 79028 ----a-w- c:\windows\system32\perfc00C.dat
      2009-06-20 09:51 . 2001-09-28 11:00 494650 ----a-w- c:\windows\system32\perfh00C.dat
      2009-06-19 08:55 . 2009-03-14 15:02 -------- d-----w- c:\program files\eChanblard
      2009-06-17 08:49 . 2008-09-09 12:17 -------- d-----w- c:\documents and settings\Chris\Application Data\dvdcss
      2009-06-15 18:29 . 2008-10-27 11:26 -------- d-----w- c:\documents and settings\All Users\Application Data\avg8
      2009-06-14 15:02 . 2009-04-28 09:27 -------- d-----w- c:\documents and settings\Chris\Application Data\AVS4YOU
      2009-06-12 17:12 . 2009-01-28 16:53 -------- d-----w- c:\program files\TuneUp Utilities 2008
      2009-06-08 12:50 . 2008-06-14 15:39 -------- d-----w- c:\program files\Fichiers communs\Adobe
      2009-05-28 16:35 . 2009-05-02 22:33 -------- d-----w- c:\program files\Oberon Media
      2009-05-19 20:09 . 2009-05-02 22:33 -------- d-----w- c:\program files\Gamenext
      2009-05-19 13:33 . 2009-01-27 07:15 -------- d-----w- c:\documents and settings\All Users\Application Data\TEMP
      2009-05-14 08:21 . 2009-05-14 08:18 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-05-14 08:21 . 2009-05-14 08:18 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
      2009-05-08 15:32 . 2009-05-08 15:32 -------- d-----w- c:\documents and settings\All Users\Application Data\JollyBear
      2009-05-08 13:25 . 2009-05-03 17:29 -------- d-----w- c:\documents and settings\Chris\Application Data\Gaijin Ent
      2009-05-07 15:33 . 2004-08-03 22:54 348672 ----a-w- c:\windows\system32\localspl.dll
      2009-05-03 17:29 . 2009-05-03 17:29 -------- d-----w- c:\program files\GamesBar
      2009-05-02 23:13 . 2009-05-02 23:13 -------- d-----w- c:\documents and settings\Chris\Application Data\Pogo Games
      2009-05-02 22:33 . 2009-05-02 22:33 -------- d-----w- c:\program files\Fichiers communs\Oberon Media
      2009-05-02 12:51 . 2008-06-29 13:11 290816 ------w- c:\windows\Setup1.exe
      2009-05-02 12:49 . 2009-05-01 07:15 -------- d-----w- c:\documents and settings\All Users\Application Data\WinZip
      2009-05-02 12:31 . 2009-04-20 08:02 128347 ------w- c:\windows\hpoins11.dat
      2009-05-01 20:16 . 2009-05-01 09:25 -------- d-----w- c:\program files\DAEMON Tools Lite
      2009-05-01 09:25 . 2009-05-01 09:25 -------- d-----w- c:\program files\DAEMON Tools Toolbar
      2009-05-01 09:21 . 2009-05-01 09:21 717296 ------w- c:\windows\system32\drivers\sptd.sys
      2009-05-01 09:21 . 2009-05-01 09:21 -------- d-----w- c:\documents and settings\Chris\Application Data\DAEMON Tools
      2009-04-29 04:45 . 2004-08-03 22:54 827392 ----a-w- c:\windows\system32\wininet.dll
      2009-04-29 04:45 . 2004-08-03 22:54 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-04-29 01:15 . 2009-04-28 09:26 -------- d-----w- c:\program files\AVS4YOU
      2009-04-29 01:14 . 2009-04-28 09:26 -------- d-----w- c:\program files\Fichiers communs\AVSMedia
      2009-04-28 09:27 . 2009-04-28 09:27 -------- d-----w- c:\documents and settings\All Users\Application Data\AVS4YOU
      2009-04-26 14:16 . 2009-04-26 14:16 -------- d-----w- c:\documents and settings\Chris\Application Data\Jane s Hotel
      2009-04-26 14:15 . 2009-04-26 14:15 -------- d-----w- c:\program files\Mindscape
      2009-04-26 14:15 . 2008-05-20 13:06 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-04-19 19:50 . 2004-08-03 22:45 1847296 ----a-w- c:\windows\system32\win32k.sys
      2009-04-15 14:53 . 2004-08-03 22:54 585216 ----a-w- c:\windows\system32\rpcrt4.dll
      2009-04-02 21:45 . 2009-04-02 21:45 1011860 ------w- c:\windows\system32\halo3.scr
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-13 15360]
      "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]
      "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-07-24 490952]
      "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-08-11 7630848]
      "NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2006-08-11 86016]
      "Cloneur Expert Monitor"="c:\program files\Micro Application\Cloneur Expert\TrueImageMonitor.exe" [2008-05-20 439211]
      "Acronis Scheduler2 Service"="c:\program files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2008-05-20 69632]
      "amd_dc_opt"="c:\program files\AMD\Dual-Core Optimizer\amd_dc_opt.exe" [2006-11-17 77824]
      "PivotSoftware"="c:\program files\Portrait Displays\Pivot Software\wpctrl.exe" [2007-02-09 694008]
      "DT ACR"="c:\program files\Acer Display\eDisplay Management\DTHtml.exe" [2007-09-20 305664]
      "HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
      "RemoteControl"="c:\program files\CyberLink\PowerDVD\PDVDServ.exe" [2007-03-14 71216]
      "LanguageShortcut"="c:\program files\CyberLink\PowerDVD\Language\Language.exe" [2007-01-08 52256]
      "NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
      "SecurDisc"="c:\program files\Nero\Nero 7\InCD\NBHGui.exe" [2007-11-26 1629480]
      "InCD"="c:\program files\Nero\Nero 7\InCD\InCD.exe" [2007-11-26 1057064]
      "WinampAgent"="c:\program files\Winamp\winampa.exe" [2008-07-09 36352]
      "BboxUpdate"="c:\program files\BboxUpdate\BTLiveUpdate.exe" [2008-08-06 103936]
      "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2009-02-27 35696]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]
      "AVG8_TRAY"="c:\progra~1\Steganos\INTERN~1\avgtray.exe" [2009-06-15 1947928]
      "SoundMan"="SOUNDMAN.EXE" - c:\windows\soundman.exe [2006-03-01 577536]
      "nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-08-11 1519616]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-13 15360]

      c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
      HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\avgrsstarter]
      2009-06-15 18:29 11952 ----a-w- c:\windows\system32\avgrsstx.dll

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
      "AppInit_DLLs"=c:\windows\system32\CLKERN.DLL

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
      "EnableFirewall"= 0 (0x0)

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\CyberLink\\PowerDVD\\PowerDVD.exe"=
      "c:\\Program Files\\Fichiers communs\\Ahead\\Nero Web\\SetupX.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\BboxUpdate\\BTLiveUpdate.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
      "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\eChanblard\\emule.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=
      "c:\\Program Files\\Steganos\\Internet Security 2009\\avgam.exe"=
      "c:\\Program Files\\Steganos\\Internet Security 2009\\avgdiag.exe"=
      "c:\\Program Files\\Steganos\\Internet Security 2009\\avgdiagex.exe"=
      "c:\\Program Files\\Steganos\\Internet Security 2009\\avgemc.exe"=
      "c:\\Program Files\\Steganos\\Internet Security 2009\\avgupd.exe"=
      "c:\\Program Files\\Steganos\\Internet Security 2009\\avgnsx.exe"=
      "c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=

      R0 AvgRkx86;avgrkx86.sys;c:\windows\system32\drivers\avgrkx86.sys [15/06/2009 20:29 12552]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [12/06/2009 00:20 114768]
      R1 AvgLdx86;Steganos I.S. AVI Loader Driver x86;c:\windows\system32\drivers\avgldx86.sys [15/06/2009 20:29 325896]
      R1 AvgTdiX;Steganos I.S. Network Redirector;c:\windows\system32\drivers\avgtdix.sys [15/06/2009 20:29 108552]
      R2 acedrv11;acedrv11;c:\windows\system32\drivers\acedrv11.sys [30/07/2008 07:51 277736]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [12/06/2009 00:20 20560]
      R2 avg8emc;Steganos I.S. E-mail Scanner;c:\progra~1\Steganos\INTERN~1\avgemc.exe [15/06/2009 20:29 908568]
      R2 avg8wd;Steganos I.S. WatchDog;c:\progra~1\Steganos\INTERN~1\avgwdsvc.exe [15/06/2009 20:29 298776]
      R2 avgfws8;Steganos I.S. Firewall;c:\progra~1\Steganos\INTERN~1\avgfws8.exe [15/06/2009 20:29 1366904]
      R3 Avgfwdx;Avgfwdx;c:\windows\system32\drivers\avgfwdx.sys [15/06/2009 20:29 29208]
      S3 Avgfwfd;AVG network filter service;c:\windows\system32\drivers\avgfwdx.sys [15/06/2009 20:29 29208]
      S3 INIDVD;Initio USB DVD Filter Driver;c:\windows\system32\drivers\inidvd.sys [16/01/2009 18:45 7936]
      S3 SetupNTGLM7X;SetupNTGLM7X;\??\e:\ntglm7x.sys --> e:\NTGLM7X.sys [?]

      HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
      UxTuneUp
      .
      Contenu du dossier 'Tâches planifiées'

      2009-06-20 c:\windows\Tasks\Maintenance en 1 clic.job
      - c:\program files\TuneUp Utilities 2008\OneClickStarter.exe [2008-04-22 13:17]

      2009-06-20 c:\windows\Tasks\WGASetup.job
      - c:\windows\system32\KB905474\wgasetup.exe [2009-04-09 20:18]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html
      mStart Page = hxxp://www.ustart.org
      mWindow Title = SOS Connexion - Le web en toute simplicité
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      .

      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-06-20 11:57
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
      "ImagePath"=multi:"system32\DRIVERS\inidvd.sys\[u]0/u0"

      [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\INIDVD]
      "ImagePath"=multi:"system32\DRIVERS\inidvd.sys\[u]0/u0"
      .
      --------------------- CLES DE REGISTRE BLOQUEES ---------------------

      [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\h–€|ÿÿÿÿ¤•€|ù•9~*]
      "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(1184)
      c:\windows\system32\CLKERN.DLL

      - - - - - - - > 'lsass.exe'(1240)
      c:\windows\system32\CLKERN.DLL
      .
      Heure de fin: 2009-06-20 11:58
      ComboFix-quarantined-files.txt 2009-06-20 09:58

      Avant-CF: 51 851 890 688 octets libres
      Après-CF: 51 839 512 576 octets libres

      WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect /usepmtimer

      234 --- E O F --- 2009-06-12 01:03
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    Télécharge GenProc (de narco4 et jean-chretien1) http://www.genproc.com/GenProc.exe
    - double-clique sur GenProc.exe patiente le temps du scan.
    - à la fin du scan, un message apparait clique sur "OUI"
    - poste le contenu du rapport qui s'ouvre.
    0
    1. chatte691
       
      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Chris ( Administrator )
      BOOT : Fail-safe boot
      Antivirus : avast! antivirus 4.8.1335 [VPS 090619-0] 4.8.1335 (Not Activated)
      Firewall : Steganos Firewall 8.5 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:68 Go (Free:48 Go)
      D:\ (Local Disk) - NTFS - Total:127 Go (Free:98 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 20/06/2009|14:04 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"
      "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60341"
      "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\Chris\Favoris\-- Silentcracks cracks, keygens, serials, appz, crack, serial, keygen.url
      C:\DOCUME~1\ALLUSE~1\Documents\Ecrant de veille 3d\Keygen
      C:\DOCUME~1\ALLUSE~1\Documents\Ecrant de veille 3d\Keygen\keygen.exe
      C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock
      C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Cracklock Manager.lnk
      C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Documentation.lnk
      C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Uninstall Cracklock.lnk



      1 - "C:\ToolBar SD\TB_1.txt" - 20/06/2009|13:51 - Option : [2]
      2 - "C:\ToolBar SD\TB_2.txt" - 20/06/2009|14:04 - Option : [2]

      -----------\\ Fin du rapport a 14:04:51,42
      0
    2. chatte691
       
      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.593 20/06/2009 à 13:11:15
      Navipromo:le 20/06/2009 à 13:11:23 "C:\Documents and Settings\Chris\Application Data\Games-Attack"
      Toolbar:le 20/06/2009 à 13:11:23 "C:\Program Files\DAEMON Tools Toolbar"

      -----------\\ ToolBar S&D 1.2.8 XP/Vista

      Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
      BIOS : Phoenix - AwardBIOS v6.00PG
      USER : Chris ( Administrator )
      BOOT : Fail-safe boot
      Antivirus : avast! antivirus 4.8.1335 [VPS 090619-0] 4.8.1335 (Not Activated)
      Firewall : Steganos Firewall 8.5 (Not Activated)
      C:\ (Local Disk) - NTFS - Total:68 Go (Free:48 Go)
      D:\ (Local Disk) - NTFS - Total:127 Go (Free:98 Go)
      E:\ (CD or DVD)
      F:\ (CD or DVD)

      "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
      Option : [2] ( 20/06/2009|14:04 )

      -----------\\ Recherche de Fichiers / Dossiers ...


      -----------\\ [..\Internet Explorer\Main]

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      "Start Page"="http://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html"
      "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
      "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
      "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
      "Start Page"="https://www.msn.com/fr-fr/"
      "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60341"
      "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341"


      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\Chris\Favoris\-- Silentcracks cracks, keygens, serials, appz, crack, serial, keygen.url
      C:\DOCUME~1\ALLUSE~1\Documents\Ecrant de veille 3d\Keygen
      C:\DOCUME~1\ALLUSE~1\Documents\Ecrant de veille 3d\Keygen\keygen.exe
      C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock
      C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Cracklock Manager.lnk
      C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Documentation.lnk
      C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Uninstall Cracklock.lnk



      1 - "C:\ToolBar SD\TB_1.txt" - 20/06/2009|13:51 - Option : [2]
      2 - "C:\ToolBar SD\TB_2.txt" - 20/06/2009|14:04 - Option : [2]

      -----------\\ Fin du rapport a 14:04:51,42Initialisation GenProc 2.593 [20/06/2009] à [13:10:54]

      *** Variables initiales SET et temporaires ***

      ALLUSERSPROFILE=C:\Documents and Settings\All Users
      APPDATA=C:\Documents and Settings\Chris\Application Data
      Arguments=C:\GenProc\Arguments
      Canned=C:\GenProc\Canned
      ChangeLog=C:\GenProc\ChangeLog
      CheminBatch=C:\GenProc
      CLIENTNAME=Console
      CommonProgramFiles=C:\Program Files\Fichiers communs
      ComptBagle=0
      ComptFixWebHancer=0
      ComptFxNdotN=0
      ComptHaxfix=0
      ComptLook2Me=0
      ComptLop=0
      ComptMBR=0
      ComptMSNfix=0
      ComptNavipromo=0
      ComptPurity=0
      ComptRemGAIN=0
      ComptRustock=0
      ComptSDfix=0
      ComptSmitfraud=0
      ComptToolbarSD=0
      ComptUSBFix=0
      ComptVundo=0
      ComptWareOut=0
      ComptWinSoftware=0
      ComptYoog=0
      COMPUTERNAME=CHRISTIA-9D458F
      ComSpec=C:\WINDOWS\system32\cmd.exe
      FP_NO_HOST_CHECK=NO
      GenProcVersion=2.593
      HOMEDRIVE=C:
      HOMEPATH=\Documents and Settings\Chris
      LOGONSERVER=\\CHRISTIA-9D458F
      NUMBER_OF_PROCESSORS=2
      OS=Windows_NT
      outil=C:\GenProc\outil
      Page=C:\GenProc\Page
      Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\system32\wbem;C:\Program Files\Fichiers communs\Roxio Shared\DLLShared;C:\Program Files\Samsung\Samsung PC Studio 3;C:\Program Files\ZipGenius 6
      PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
      PROCESSOR_ARCHITECTURE=x86
      PROCESSOR_IDENTIFIER=x86 Family 15 Model 35 Stepping 2, AuthenticAMD
      PROCESSOR_LEVEL=15
      PROCESSOR_REVISION=2302
      ProgramFiles=C:\Program Files
      PROMPT=$P$G
      SESSIONNAME=Console
      sfxcmd="C:\Documents and Settings\Chris\Bureau\Racc\GenProc.exe"
      sfxname=C:\Documents and Settings\Chris\Bureau\Racc\GenProc.exe
      SystemDrive=C:
      SystemRoot=C:\WINDOWS
      TEMP=C:\DOCUME~1\Chris\LOCALS~1\Temp
      TMP=C:\DOCUME~1\Chris\LOCALS~1\Temp
      USERDOMAIN=CHRISTIA-9D458F
      USERNAME=Chris
      USERPROFILE=C:\Documents and Settings\Chris
      windir=C:\WINDOWS
      __COMPAT_LAYER=EnableNXShowUI

      *** Liste des composants GenProc ***

      C:\GenProc\Arguments
      C:\GenProc\Canned
      C:\GenProc\ChangeLog
      C:\GenProc\GenProc.bat
      C:\GenProc\outil
      C:\GenProc\Page
      C:\GenProc\Arguments\Argument.txt
      C:\GenProc\Arguments\Debug.txt
      C:\GenProc\Arguments\design.css
      C:\GenProc\Canned\ASquared.txt
      C:\GenProc\Canned\Bagle2_Dl.txt
      C:\GenProc\Canned\bfu_Dl.txt
      C:\GenProc\Canned\CCleaner_48H.txt
      C:\GenProc\Canned\CCleaner_Dl.txt
      C:\GenProc\Canned\CCleaner_Exec.txt
      C:\GenProc\Canned\FixWebHancer_Dl.txt
      C:\GenProc\Canned\FixWebHancer_Exec.txt
      C:\GenProc\Canned\FxNdotN_Dl.txt
      C:\GenProc\Canned\FxNdotN_Exec.txt
      C:\GenProc\Canned\HaxFix_Dl.txt
      C:\GenProc\Canned\HaxFix_Exec.txt
      C:\GenProc\Canned\Look2me_Dl.txt
      C:\GenProc\Canned\Look2me_Exec.txt
      C:\GenProc\Canned\Lop_Dl.txt
      C:\GenProc\Canned\Lop_Exec.txt
      C:\GenProc\Canned\MBR_Dl.txt
      C:\GenProc\Canned\MBR_Exec.txt
      C:\GenProc\Canned\MSE.txt
      C:\GenProc\Canned\MSNfix_Dl.txt
      C:\GenProc\Canned\MSNfix_Exec.txt
      C:\GenProc\Canned\Navilog1_Dl.txt
      C:\GenProc\Canned\Navilog1_Exec.txt
      C:\GenProc\Canned\Purity_Dl.txt
      C:\GenProc\Canned\Purity_Exec.txt
      C:\GenProc\Canned\RemGAIN_Dl.txt
      C:\GenProc\Canned\RemGAIN_Exec.txt
      C:\GenProc\Canned\Rustock_Dl.txt
      C:\GenProc\Canned\ScanAntivirusNod32.txt
      C:\GenProc\Canned\ScanAntivirusPanda.txt
      C:\GenProc\Canned\SDfix_Dl.txt
      C:\GenProc\Canned\SDfix_Exec.txt
      C:\GenProc\Canned\SmitfraudFix_Dl.txt
      C:\GenProc\Canned\SmitfraudFix_Exec.txt
      C:\GenProc\Canned\SpywareTerminator.txt
      C:\GenProc\Canned\TeaTimer.txt
      C:\GenProc\Canned\ToolbarSD_Dl.txt
      C:\GenProc\Canned\ToolbarSD_Exec.txt
      C:\GenProc\Canned\ToolCleaner.txt
      C:\GenProc\Canned\USBFix_Dl.txt
      C:\GenProc\Canned\USBFix_Exec.txt
      C:\GenProc\Canned\Vundo_Dl.txt
      C:\GenProc\Canned\Vundo_Exec.txt
      C:\GenProc\Canned\Vundo_Recovery_Dl.txt
      C:\GenProc\Canned\Winsoftware_bfu_Dl.txt
      C:\GenProc\Canned\Winsoftware_bfu_Exec.txt
      C:\GenProc\Canned\WORT_Dl.txt
      C:\GenProc\Canned\WORT_Exec.txt
      C:\GenProc\Canned\Yoog_Dl.txt
      C:\GenProc\Canned\Yoog_Exec.txt
      C:\GenProc\ChangeLog\BagleLog.txt
      C:\GenProc\ChangeLog\FixWebHancerLog.txt
      C:\GenProc\ChangeLog\FxNdotNLog.txt
      C:\GenProc\ChangeLog\HaxFixLog.txt
      C:\GenProc\ChangeLog\Look2MeLog.txt
      C:\GenProc\ChangeLog\LopLog.txt
      C:\GenProc\ChangeLog\MSNFixLog.txt
      C:\GenProc\ChangeLog\NaviLog.txt
      C:\GenProc\ChangeLog\PurityLog.txt
      C:\GenProc\ChangeLog\RemGainLog.txt
      C:\GenProc\ChangeLog\RustockLog.txt
      C:\GenProc\ChangeLog\SDfixLog.txt
      C:\GenProc\ChangeLog\SmitLog.txt
      C:\GenProc\ChangeLog\ToolbarSDLog.txt
      C:\GenProc\ChangeLog\USBFixLog.txt
      C:\GenProc\ChangeLog\VundoLog.txt
      C:\GenProc\ChangeLog\WareOutLog.txt
      C:\GenProc\ChangeLog\WinSoftware.txt
      C:\GenProc\ChangeLog\YoogLog.txt
      C:\GenProc\ChangeLog\YoogLogFF.txt
      C:\GenProc\outil\Affichages.bat
      C:\GenProc\outil\Arborescence.txt
      C:\GenProc\outil\Cherche_Navig.bat
      C:\GenProc\outil\commandes.sed
      C:\GenProc\outil\CompareDate.bat
      C:\GenProc\outil\curl.exe
      C:\GenProc\outil\Debug.bat
      C:\GenProc\outil\EnableWSH.bat
      C:\GenProc\outil\EpurOS.bat
      C:\GenProc\outil\Exclusions.sed
      C:\GenProc\outil\exe.txt
      C:\GenProc\outil\GenVbs.bat
      C:\GenProc\outil\GetVersion.exe
      C:\GenProc\outil\grep.exe
      C:\GenProc\outil\HTTP_Request.bat
      C:\GenProc\outil\icon_genproc.ico
      C:\GenProc\outil\Infection.bat
      C:\GenProc\outil\Init_Debug.bat
      C:\GenProc\outil\lab.bat
      C:\GenProc\outil\Lancements.bat
      C:\GenProc\outil\libiconv2.dll
      C:\GenProc\outil\libintl3.dll
      C:\GenProc\outil\Licence
      C:\GenProc\outil\OSVers.bat
      C:\GenProc\outil\pcre3.dll
      C:\GenProc\outil\regex2.dll
      C:\GenProc\outil\Resident.bat
      C:\GenProc\outil\sed.exe
      C:\GenProc\outil\Supprime.bat
      C:\GenProc\outil\swreg.exe
      C:\GenProc\outil\Termine.wav
      C:\GenProc\outil\Uac.bat
      C:\GenProc\outil\Uninstall.bat
      C:\GenProc\outil\uniq.exe
      C:\GenProc\outil\Var.bat
      C:\GenProc\outil\[0].txt
      C:\GenProc\outil\Licence\copying.txt
      C:\GenProc\outil\Licence\license.txt
      C:\GenProc\Page\GenProcPage
      C:\GenProc\Page\GenProcPage\1.gif
      C:\GenProc\Page\GenProcPage\2.gif
      C:\GenProc\Page\GenProcPage\4.gif
      C:\GenProc\Page\GenProcPage\aide.gif
      C:\GenProc\Page\GenProcPage\design.css
      C:\GenProc\Page\GenProcPage\important.gif

      *** Liste des étapes franchies avec succès ***

      OSVers
      EnableWSH
      UAC
      AVNorton
      EpurOS.bat
      Var.bat
      Lancements
      Protections résidentes
      TeaTimer
      SpywareTerminator
      ASquared
      Verif CCleaner
      Tests infections
      Rustock
      Bagle
      MBR
      HaxFix
      WareOut
      Lop
      Navipromo
      WinSoftware
      ToolbarSD
      Vundo
      Smitfraud
      SDfix
      WebHancer
      RemGain
      NewDotNet
      Purity
      Look2Me
      MSNFix
      USBFix
      Yoog
      Bilan
      Désinfections
      Rapports
      AjoutSupp
      Notepad

      =================================
      0
  6. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    tu poste des choses qui n'ont rien avoir ;)
    poste le rapport situé ici C:\GenProc\Arguments\GenProc[*].txt
    0
    1. chatte691
       
      Rapport GenProc 2.593 [1] - 20/06/2009 à 13:10:54
      @ Windows XP Service Pack 3 - Mode normal
      @ Internet Explorer (7.0.5730.13) [Navigateur par défaut]

      ~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
      ~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~

      Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

      - Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Chris *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


      # Etape 2/

      Double clique sur le raccourci Navilog1 sur le Bureau, choisis l'option 1, valide et patiente jusqu'au message :"Scan terminé le......".

      # Etape 3/

      Lance Toolbar-S&D situé sur le Bureau.
      Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

      # Etape 4/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 5/

      Redémarre normalement et poste, dans la même réponse :

      - Le contenu du rapport cleannavi.txt situé dans C:\ ;
      - Le contenu du rapport TB.txt situé dans C:\ ;
      - Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
      - Un nouveau rapport GenProc ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.593 20/06/2009 à 13:11:15
      Navipromo:le 20/06/2009 à 13:11:23 "C:\Documents and Settings\Chris\Application Data\Games-Attack"
      Toolbar:le 20/06/2009 à 13:11:23 "C:\Program Files\DAEMON Tools Toolbar"

      ~~ Fin à 13:11:43 ~~
      0
  7. chatte691
     
    -----------\\ ToolBar S&D 1.2.8 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
    X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 4200+ )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : Chris ( Administrator )
    BOOT : Fail-safe boot
    Antivirus : avast! antivirus 4.8.1335 [VPS 090619-0] 4.8.1335 (Not Activated)
    Firewall : Steganos Firewall 8.5 (Not Activated)
    C:\ (Local Disk) - NTFS - Total:68 Go (Free:48 Go)
    D:\ (Local Disk) - NTFS - Total:127 Go (Free:98 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
    Option : [2] ( 20/06/2009|16:20 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.bbox.bouyguestelecom.fr/pid10/mon-portail.html"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
    "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    "Start Page"="https://www.msn.com/fr-fr/"
    "SearchAssistant"="http://www.crawler.com/search/ie.aspx?tb_id=60341"
    "CustomizeSearch"="http://dnl.crawler.com/support/sa_customize.aspx?TbId=60341"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    C:\DOCUME~1\Chris\Favoris\-- Silentcracks cracks, keygens, serials, appz, crack, serial, keygen.url
    C:\DOCUME~1\Chris\Recent\Crack.lnk
    C:\DOCUME~1\ALLUSE~1\Documents\Ecrant de veille 3d\Keygen
    C:\DOCUME~1\ALLUSE~1\Documents\Ecrant de veille 3d\Keygen\keygen.exe
    C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock
    C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Cracklock Manager.lnk
    C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Documentation.lnk
    C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\MicroBest Cracklock\Uninstall Cracklock.lnk

    1 - "C:\ToolBar SD\TB_1.txt" - 20/06/2009|13:51 - Option : [2]
    2 - "C:\ToolBar SD\TB_2.txt" - 20/06/2009|14:04 - Option : [2]
    3 - "C:\ToolBar SD\TB_3.txt" - 20/06/2009|16:21 - Option : [2]

    -----------\\ Fin du rapport a 16:21:06,03
    0
  8. Narco!4 Messages postés 2446 Statut Contributeur 467
     
    - Le contenu du rapport cleannavi.txt situé dans C:\ ;
    0