Probleme troyen!!! Résolu/Fermé

Question

Bonjour,
J'ai un probleme depuis quelque jour avec ce troyen:Troj/Rustok-N
Il me bloque enormement de chose!
Quelqu'un peut t'il m'aider a le suprimer??
Merci d'avance a tous

Narco!4 · Answer

Bonjour,

télécharge GenProc (de narco4 et jean-chretien1) http://www.genproc.com/GenProc.zip sur ton bureau

dézippe le dossier, double-clique sur GenProc.bat et poste le contenu du rapport qui s'ouvre

Aide en images : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

Bassmaster66 · Answer

Merci pour ta reponse si rapide voila le rapport:


Rapport GenProc 2.596 [1] - 18/07/2009 à 11:27:44  
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox (3.5) [Navigateur par défaut]

~~ "C:\WINDOWS\sed.exe" a été renommé sed.exe_RenameGenProc ~~
~~ "C:\WINDOWS\grep.exe" a été renommé grep.exe_RenameGenProc ~~
 
 Il est impératif de désactiver la protection résidente SpywareTerminator pendant l'ensemble des manipulations qui vont suivre. Aide SpywareTerminator : http://ww11.genproc.com/spyware-terminator/spyware_terminator.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout. 

# Etape 1/ Télécharge :
 
- WORT http://pc-system.fr/ (dj QUIOU) sur le Bureau.

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- ComboFix http://download.bleepingcomputer.com/sUBs/ComboFix.exe (sUBs) sur ton Bureau.
Désactive ton antivirus, ton pare-feu et ferme tes programmes en cours. Lance combofix.exe et accepte les termes en cliquant sur OUI. Patiente. Au message "ComboFix a détecté que la 'console de récupération Windows' n'existe pas sur ce PC", clique sur oui puis sur OK, puis patiente. Valide le CLUF Microsoft. Au message "La console de récupération a été installée avec succès", clique impérativement sur NON pour quitter le programme (ferme également le rapport CF-RC.txt qui s'est ouvert)


 Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/  ; Choisis ta session courante *** Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/ 

 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/ 

 Double-clique sur le fichier WORT.exe et sélectionne le Bureau à l'aide du bouton "Parcourir". Suis les instructions et double-clique sur le fichier Wareout Removal Tool.bat qui vient d'être créé sur le Bureau. Sélectionne l'option 1 et valide par entrée.

# Etape 4/ 

 Double clique sur combofix.exe et suis les instructions. Attention de ne pas utiliser ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne au risque de figer l'ordinateur.

# Etape 5/ 

 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/ 

 Redémarre normalement et poste, dans la même réponse : 

- Le contenu du rapport Combofix.txt situé dans C:\ ; 
- Le contenu du rapport TB.txt situé dans C:\ ; 
- Le contenu du rapport WORT_report.txt situé dans C:\Wort ; 
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.596 18/07/2009 à 11:28:07 
WareOut:le 18/07/2009 à 11:28:14 
[HKEY_LOCAL_MACHINE\system\controlset001\services	cpip\parameters\interfaces\{A85A7672-E0E9-4C67-806D-6D60941BE038}] 
   NameServer	REG_SZ         	85.255.112.61,85.255.112.172
Toolbar:le 18/07/2009 à 11:28:20 "C:\Program Files\Crawler" 
Vundo:le 18/07/2009 à 11:28:23 "C:\WINDOWS\system32\*.ini2" 

~~ Fin à 11:29:01 ~~

Narco!4 · Answer

suit ces manips.

Bassmaster66 · Answer

Tout est fait sauf le nettoyage avec Ccleaner en mode sans echec(l'ecran etait tout noir apres combofix) Voila les rapports ComboFix 09-06-23.01 - Propriétaire 18/07/2009 12:13.3 - NTFSx86 MINIMAL Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.2047.1667 [GMT 2:00] Lancé depuis: c:\docume~1\PROPRI~1\Bureau\ComboFix.exe AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7} . - Mode FONCTIONNALITES REDUITES - . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\windows\Tasks\{5B57CF47-0BFA-43c6-ACF9-3B3653DCADBA}.job . ((((((((((((((((((((((((((((( Fichiers créés du 2009-06-18 au 2009-07-18 )))))))))))))))))))))))))))))))))))) . 2009-07-18 10:10 . 2009-07-18 10:12 -------- d-----w- C:\WORT 2009-07-15 10:26 . 2009-03-30 08:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys 2009-07-15 10:26 . 2009-03-24 14:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys 2009-07-15 10:26 . 2009-02-13 10:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys 2009-07-15 10:26 . 2009-02-13 10:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys 2009-07-15 10:26 . 2009-07-15 10:26 -------- dc----w- c:\program files\Avira 2009-07-15 10:26 . 2009-07-15 10:26 -------- dc----w- c:\documents and settings\All Users\Application Data\Avira 2009-07-15 10:12 . 2009-07-15 10:12 142592 -c--a-w- c:\windows\system32\drivers\sp_rsdrv2.sys 2009-07-15 10:12 . 2009-07-16 16:56 -------- dc----w- c:\docume~1\PROPRI~1\Application Data\Spyware Terminator 2009-07-15 10:12 . 2009-07-17 10:39 -------- dc----w- c:\documents and settings\All Users\Application Data\Spyware Terminator 2009-07-15 10:12 . 2009-07-16 16:40 -------- dc----w- c:\program files\Spyware Terminator 2009-07-15 05:27 . 2009-07-15 05:27 -------- dc----w- c:\documents and settings\All Users\Application Data\Ableton 2009-07-15 05:27 . 2009-07-15 05:27 -------- dc----w- c:\docume~1\PROPRI~1\Application Data\Ableton 2009-07-14 21:42 . 2000-09-07 13:06 1441792 ----a-w- c:\windows\system32 spw7.dll 2009-07-14 21:42 . 2000-09-07 13:06 1429504 ----a-w- c:\windows\system32 spa6.dll 2009-07-14 21:42 . 2000-09-07 13:06 1335296 ----a-w- c:\windows\system32 spm5.dll 2009-07-14 21:42 . 2000-09-07 13:06 1318912 ----a-w- c:\windows\system32 spp6.dll 2009-07-14 21:42 . 2000-09-07 13:06 1404928 ----a-w- c:\windows\system32 spm6.dll 2009-07-14 21:42 . 2000-09-07 13:05 1306624 ----a-w- c:\windows\system32 sppx.dll 2009-07-14 21:42 . 2000-09-07 13:04 114688 ----a-w- c:\windows\system32 sp.dll 2009-06-19 10:18 . 2009-06-19 10:18 -------- d-sh--w- C:\found.000 . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2009-07-18 10:00 . 2009-03-05 15:47 -------- dc----w- c:\program files\Mozilla Firefox 3.1 Beta 2 2009-07-18 06:43 . 2008-06-23 22:39 -------- dc----w- c:\program files\Steam 2009-07-15 05:14 . 2008-07-09 13:03 -------- dc----w- c:\docume~1\PROPRI~1\Application Data\uTorrent 2009-04-26 15:17 . 2008-10-09 17:46 40960 ----a-w- C:\HTGD0003.exe 2009-04-26 15:17 . 2008-06-23 22:17 43296 -c--a-w- c:\docume~1\PROPRI~1\Local Settings\Application Data\GDIPFONTCACHEV1.DAT 2009-04-26 15:13 . 2009-04-05 18:41 87608 -c--a-w- c:\docume~1\PROPRI~1\Application Data\inst.exe 2009-04-26 15:13 . 2009-04-05 18:41 47360 -c--a-w- c:\docume~1\PROPRI~1\Application Data\pcouffin.sys 2009-04-22 01:17 . 2002-08-30 12:00 71836 ----a-w- c:\windows\system32\perfc00C.dat 2009-04-22 01:17 . 2002-08-30 12:00 458980 ----a-w- c:\windows\system32\perfh00C.dat 2008-06-23 17:02 . 2008-06-23 17:02 278528 -c--a-w- c:\program files\Fichiers communs\FDEUnInstaller.exe 2008-12-26 16:41 . 2008-12-25 18:38 611925 --sha-w- c:\windows\system32\sBIjlnmp.ini2 . ------- Sigcheck ------- [-] 2008-04-14 02:34 3200000 5158A1C542A355B3A67E59538BBD894D c:\windows\explorer.exe [-] 2007-06-13 13:10 1037312 B795475444D6D57A572C14B9E1A29839 c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe [-] 2007-06-13 13:22 3199488 D47DB3366ECC9E9DE86FB24EAA10B411 c:\windows\$NtServicePackUninstall$\explorer.exe [-] 2008-04-14 02:34 3200000 5158A1C542A355B3A67E59538BBD894D c:\windows\ServicePackFiles\i386\explorer.exe [-] 2008-10-16 13:09 69144 2BD9953CEFE840CAF31C2D6D1F9AD179 c:\windows\ServicePackFiles\i386\wuauclt.exe [-] 2008-10-16 13:09 69144 2BD9953CEFE840CAF31C2D6D1F9AD179 c:\windows\system32\wuauclt.exe [7] 2008-10-16 13:09 51224 E654B78D2F1D791B30D0ED9A8195EC22 c:\windows\system32\dllcache\wuauclt.exe . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "RocketDock"="c:\windows\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe" [2006-05-14 344064] "DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952] "RayV"="c:\program files\RayV\RayV\RayV.exe" [2008-11-15 4257064] "SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-04 1809648] "Steam"="c:\program files\steam\steam.exe" [2009-07-15 1217784] "SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-07-15 3055616] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "FRYMXINS"="c:\program files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl" [X] "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-03-02 344064] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696] "snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392] "M-Audio Taskbar Icon"="c:\windows\System32\M-AudioTaskBarIcon.exe" [2006-04-04 99840] "EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2008-09-23 565248] "ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856] "ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920] "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792] "WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888] "avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153] "SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-07-15 2174464] c:\docume~1\PROPRI~1\Menu D‚marrer\Programmes\D‚marrage\ Adobe Media Player.lnk - c:\program files\Adobe Media Player\Adobe Media Player.exe [2008-11-28 261120] OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000] RocketDock.lnk - c:\windows\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-5-14 344064] UberIcon.lnk - c:\windows\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-2-5 180224] Y'z Shadow.lnk - c:\windows\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe [2002-9-30 131072] Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112] c:\docume~1\ALLUSE~1\Menu D‚marrer\Programmes\D‚marrage\ Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2008-10-15 950272] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\!SASWinLogon] 2008-12-03 13:56 352256 -c--a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager] BootExecute REG_MULTI_SZ autocheck autochk *\0 [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk] path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile] "EnableFirewall"= 0 (0x0) [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\Program Files\Steam\SteamApps\south_winners153\counter-strike source\hl2.exe"= "c:\Program Files\Steam\SteamApps\sukerluka\counter-strike source\hl2.exe"= "c:\Program Files\uTorrent\uTorrent.exe"= "c:\Program Files\Mozilla Firefox\firefox.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\Program Files\Zattoo\Zattoo2.exe"= "c:\Program Files\RayV\RayV\RayV.exe"= "c:\Documents and Settings\Propriétaire\Bureau\utilitaires\utorrent.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"= "c:\WINDOWS\system32\dpvsetup.exe"= "c:\WINDOWS\system32\rundll32.exe"= "c:\Program Files\Steam\SteamApps\twiggy66\counter-strike source\hl2.exe"= "c:\Program Files\Steam\SteamApps\twiggy66\team fortress 2\hl2.exe"= "c:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"= S1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [04/12/2008 14:50 8944] S1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [04/12/2008 14:50 55024] S1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [15/07/2009 12:12 142592] S2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/07/2009 12:26 108289] S2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [21/02/2009 15:07 55152] S2 PTWsvc;PCTimeWatch;c:\program files\MainSoft\PC TimeWatch\PTWsvc.exe [10/10/2007 18:13 937984] S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360] S3 MAUSBFT;Service for M-Audio Fast Track USB (WDM);c:\windows\system32\drivers\mausbft.sys [10/09/2008 17:38 106112] S3 PTWDrv;PTW - Process monitoring driver;\??\c:\program files\MainSoft\PC TimeWatch\PTWatch.sys --> c:\program files\MainSoft\PC TimeWatch\PTWatch.sys [?] S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [04/12/2008 14:50 7408] S3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [15/10/2008 16:43 450560] S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\System32\ZDCndis5.SYS --> c:\windows\System32\ZDCndis5.SYS [?] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12 hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0126830e-c54d-11dd-867d-0019700915e6}] \Shell\AutoRun\command - .\Encryption Tool\MaxtorEncryption.exe . Contenu du dossier 'Tâches planifiées' 2009-07-16 c:\windows\Tasks\AppleSoftwareUpdate.job - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57] . . ------- Examen supplémentaire ------- . uStart Page = google.fr mWindow Title = uInternet Connection Wizard,ShellNext = iexplore IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbar esources\en-US\local\search.html IE: Crawler Search - tbr:iemenu Trusted Zone: canalplay.com Trusted Zone: canalplusactive.com DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab FF - ProfilePath - ---- PARAMETRES FIREFOX ---- c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.enforce_same_site_origin", false); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.cache_size", 51200); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.ogg.enabled", true); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.wave.enabled", true); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.autoplay.enabled", true); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess"); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("dom.storage.default_quota", 5120); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("content.sink.event_probe_rate", 3); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("network.http.prompt-temp-redirect", true); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("layout.css.dpi", -1); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("gestures.enable_single_finger_input", true); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("network.tcp.sendbuffer", 131072); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("geo.enabled", true); c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35"); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35"); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~"); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history", true); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata", true); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords", false); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads", true); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies", true); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache", true); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions", true); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.history", true); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.formdata", true); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.passwords", false); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.downloads", true); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.cookies", true); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.cache", true); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.sessions", true); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps", false); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings", false); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs", false); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror"); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false); c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json"); . ************************************************************************** catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2009-07-18 12:13 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... Scan terminé avec succès Fichiers cachés: 0 ************************************************************************** [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIVXserv.sys] "imagepath"="\systemroot\system32\drivers\MSIVXlktjxurdwxwxjgoydjnpumnapjnebumm.sys" . --------------------- CLES DE REGISTRE BLOQUEES --------------------- [HKEY_USERS\S-1-5-21-606747145-706699826-682003330-1003\Software\SecuROM\License information*] "datasecu"=hex:77,0b,56,ae,36,00,5b,31,c4,57,6c,00,29,ed,62,e2,71,b6,36,fc,21, 53,67,27,87,9e,ab,c5,ab,21,61,f3,f8,08,17,38,48,98,43,34,9f,7b,2b,94,53,22,\ "rkeysecu"=hex:fc,ed,02,b7,ae,ba,31,aa,94,06,8a,25,d2,7a,e7,28 [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\MSIVXserv.sys] @DACL=(02 0000) "start"=dword:00000001 "type"=dword:00000001 "imagepath"=expand:"\systemroot\system32\drivers\MSIVXlktjxurdwxwxjgoydjnpumnapjnebumm.sys" "group"="file system" . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(212) c:\program files\SUPERAntiSpyware\SASWINLO.dll c:\windows\system32\Ati2evxx.dll . Heure de fin: 2009-07-18 12:15 ComboFix-quarantined-files.txt 2009-07-18 10:15 ComboFix2.txt 2008-12-03 16:38 ComboFix3.txt 2008-08-03 12:52 Avant-CF: 14 731 370 496 octets libres Après-CF: 14 708 596 736 octets libres 242 --- E O F --- 2009-05-14 01:02 -----------\ ToolBar S&D 1.1.2 XP/Vista Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3 X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2140 @ 1.60GHz ) Phoenix - AwardBIOS v6.00PG BOOT : Fail-safe boot "C:\ToolBar SD" ( MAJ : 21-08-2008|14:05 ) Option : [2] ( 18/07/2009|11:58 ) -----------\ SUPPRESSION Supprime! - C:\Program Files\Crawler\Download Supprime! - C:\Program Files\Crawler\Toolbar Supprime! - C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1\Barre d'outils Crawler Supprime! - C:\Program Files\Crawler -----------\ Recherche de Fichiers / Dossiers ... -----------\ Extensions (Propri‚taire) - {0b38152b-1b20-484d-a11f-5e04a9b0661f} => winamptoolbar (Propri‚taire) - {463F6CA5-EE3C-4be1-B7E6-7FEE11953374} => foxytunes -----------\ [..\Internet Explorer\Main] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Local Page"="C:\WINDOWS\system32\blank.htm" "Search Page"="https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8" [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main] "Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp" "Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" "Start Page"="https://www.msn.com/fr-fr/" --------------------\ Recherche d'autres infections C:\WINDOWS\system32\sBIjlnmp.ini C:\WINDOWS\system32\sBIjlnmp.ini2 [b]==> VUNDO <==/b [HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.61,85.255.112.172 [HKLM\SYSTEM\ControlSet001\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.61,85.255.112.172 [HKLM\SYSTEM\ControlSet002\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.61,85.255.112.172 [HKLM\SYSTEM\CurrentControlSet\..\{A85A7672-E0E9-4C67-806D-6D60941BE038}] NameServer REG_SZ 85.255.112.61,85.255.112.172 [HKLM\SYSTEM\ControlSet001\..\{A85A7672-E0E9-4C67-806D-6D60941BE038}] NameServer REG_SZ 85.255.112.61,85.255.112.172 [HKLM\SYSTEM\ControlSet002\..\{A85A7672-E0E9-4C67-806D-6D60941BE038}] NameServer REG_SZ 85.255.112.61,85.255.112.172 [b]==> WAREOUT <==/b --------------------\ Cracks & Keygens .. C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Cubase Studio 4 iso mac-pc -no crack-.torrent C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Sonic Foundry Acis pro 4.0 (keygen) + Sound Forge 7.0 keygen) + Manuals.torrent C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Sony Sound Forge 9.0c Build 405 + Crack [App][www.zonatorrent.com].rar.torrent C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Sound Forge 9a Crack.rar.torrent C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Sound_Forge__9.0_-85[crack].torrent C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Fabric\Fabric 17 - Akufen\15 - Crackhaus - Ample Slacks.mp3 -----------\ Fin du rapport a 12:00:14,70 ===== Rapport WareOut Removal Tool ===== version 3.2 analyse effectuée le 18/07/2009 à 12:11:49,65 Résultats de l'analyse : ======================== ~~~~ Recherche d'infections dans C:\ ~~~~ ~~~~ Recherche d'infections dans C:\Program Files\ ~~~~ ~~~~ Recherche d'infections dans C:\WINDOWS\system\ ~~~~ ~~~~ Recherche d'infections dans C:\WINDOWS\system32\ ~~~~ ~~~~ Recherche d'infections dans C:\WINDOWS\system32\drivers\ ~~~~ ~~~~ Recherche d'infections dans C:\DOCUME~1\PROPRI~1\APPLIC~1\ ~~~~ ~~~~ Recherche d'infections dans C:\DOCUME~1\PROPRI~1\Bureau\ ~~~~ ~~~~ Recherche de détournement de DNS ~~~~ [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.61,85.255.112.172 [HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Tcpip\Parameters\Interfaces\{A85A7672-E0E9-4C67-806D-6D60941BE038}] NameServer REG_SZ 85.255.112.61,85.255.112.172 [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.61,85.255.112.172 [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\Tcpip\Parameters\Interfaces\{A85A7672-E0E9-4C67-806D-6D60941BE038}] NameServer REG_SZ 85.255.112.61,85.255.112.172 [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters] NameServer REG_SZ 85.255.112.61,85.255.112.172 [HKEY_LOCAL_MACHINE\System\ControlSet002\Services\Tcpip\Parameters\Interfaces\{A85A7672-E0E9-4C67-806D-6D60941BE038}] NameServer REG_SZ 85.255.112.61,85.255.112.172 ~~~~ Recherche du Rootkit kd???.exe ~~~~ ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon System REG_SZ ~~~~ Recherche d'infections dans C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\ ~~~~ ~~~~ Recherche d'infections dans C:\DOCUME~1\PROPRI~1\Start Menu\Programs\ ~~~~ ~~~~ Nettoyage du registre ~~~~ ~~~~ Tentative de réparation des entrées suivantes: ~~~~ [-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] = "System" [HKLM\SYSTEM\CurrentControlSet\Services\Windows Tribute Service] [HKLM\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_Windows Tribute Service] ~~~~ Vérification: ~~~~ ! REG.EXE VERSION 3.0 HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon System REG_SZ _________________________________ développé par http://pc-system.fr _________________________________ Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 12:28:04, on 18/07/2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Avira\AntiVir Desktop\sched.exe C:\Program Files\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\vsnpstd3.exe C:\WINDOWS\System32\M-AudioTaskBarIcon.exe C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe C:\Program Files\Winamp\winampa.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe C:\Program Files\M-Audio\Fast Track USB\MAUSBFTInst.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\CDBurnerXP\NMSAccessU.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe C:\Program Files\Spyware Terminator\sp_rsser.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe C:\Program Files\OpenOffice.org 3\program\soffice.exe C:\Program Files\OpenOffice.org 3\program\soffice.bin C:\WINDOWS\System32\svchost.exe C:\Program Files\Mozilla Firefox 3.1 Beta 2\firefox.exe C:\Program Files\Avira\AntiVir Desktop\update.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = google.fr R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll O2 - BHO: Winamp Toolbar Loader - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Program Files\Winamp Toolbar\winamptb.dll O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file) O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Program Files\Winamp Toolbar\winamptb.dll O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" O4 - HKLM\..\Run: [FRYMXINS] "C:\Program Files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe O4 - HKLM\..\Run: [M-Audio Taskbar Icon] C:\WINDOWS\System32\M-AudioTaskBarIcon.exe O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe" O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe" O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun O4 - HKCU\..\Run: [RayV] C:\Program Files\RayV\RayV\RayV.exe /background O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent O4 - HKCU\..\Run: [SpywareTerminatorUpdate] "C:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe" O4 - Startup: Adobe Media Player.lnk = C:\Program Files\Adobe Media Player\Adobe Media Player.exe O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: &Winamp Search - C:\Documents and Settings\All Users\Application Data\Winamp Toolbar\ieToolbar esources\en-US\local\search.html O8 - Extra context menu item: Crawler Search - tbr:iemenu O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O15 - Trusted Zone: *.canalplay.com (HKLM) O15 - Trusted Zone: *.canalplusactive.com (HKLM) O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/... O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: M-Audio Fast Track Installer (FastTrackInstallerService) - Avid Technology, Inc. - C:\Program Files\M-Audio\Fast Track USB\MAUSBFTInst.exe O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe O23 - Service: PCTimeWatch (PTWsvc) - MainSoft - C:\Program Files\MainSoft\PC TimeWatch\PTWsvc.exe O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe O24 - Desktop Component 0: (no name) - http://by115w.bay115.mail.live.com/att/GetAttachment.aspx?tnail=0&messageId=34a3630f-a4b9-430d-a62c-c4ae4f5dd482&Aux=4|0|8CB01FBCB1C3850| O24 - Desktop Component 1: (no name) - http://www.onsexhibe.com/photos/317/photos/02.jpg

Narco!4 · Answer

lance combofix en mode normal

Bassmaster66 · Answer

C'est fait!Voila le rapport!


ComboFix 09-06-23.01 - Propriétaire 18/07/2009 12:38.4 - NTFSx86
Microsoft Windows XP Édition familiale  5.1.2600.3.1252.33.1036.18.2047.1450 [GMT 2:00]
Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\windows\system32\MSIVXcount
c:\windows\system32\sBIjlnmp.ini
c:\windows\system32\sBIjlnmp.ini2
c:\windows\system32\shdcldjw.ini

.
(((((((((((((((((((((((((((((((((((((((   Pilotes/Services   )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_MSIVXSERV.SYS
-------\Service_MSIVXserv.sys


(((((((((((((((((((((((((((((   Fichiers créés du 2009-06-18 au 2009-07-18  ))))))))))))))))))))))))))))))))))))
.

2009-07-18 10:14 . 2009-07-18 10:14	--------	dc----w-	c:\windows\system32\dllcache\cache
2009-07-18 10:10 . 2009-07-18 10:12	--------	d-----w-	C:\WORT
2009-07-15 10:26 . 2009-03-30 08:32	96104	----a-w-	c:\windows\system32\drivers\avipbb.sys
2009-07-15 10:26 . 2009-03-24 14:07	55640	----a-w-	c:\windows\system32\drivers\avgntflt.sys
2009-07-15 10:26 . 2009-02-13 10:28	22360	----a-w-	c:\windows\system32\drivers\avgntmgr.sys
2009-07-15 10:26 . 2009-02-13 10:17	45416	----a-w-	c:\windows\system32\drivers\avgntdd.sys
2009-07-15 10:26 . 2009-07-15 10:26	--------	dc----w-	c:\program files\Avira
2009-07-15 10:26 . 2009-07-15 10:26	--------	dc----w-	c:\documents and settings\All Users\Application Data\Avira
2009-07-15 10:12 . 2009-07-15 10:12	6144	-c--a-w-	c:\documents and settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe
2009-07-15 10:12 . 2009-07-15 10:12	5632	-c--a-w-	c:\documents and settings\All Users\Application Data\Spyware Terminator\fileobjinfo.sys
2009-07-15 10:12 . 2009-07-15 10:12	142592	-c--a-w-	c:\windows\system32\drivers\sp_rsdrv2.sys
2009-07-15 10:12 . 2009-07-17 10:39	--------	dc----w-	c:\documents and settings\All Users\Application Data\Spyware Terminator
2009-07-15 10:12 . 2009-07-16 16:40	--------	dc----w-	c:\program files\Spyware Terminator
2009-07-15 05:27 . 2009-07-15 05:27	--------	dc----w-	c:\documents and settings\All Users\Application Data\Ableton
2009-07-14 21:42 . 2000-09-07 13:06	1441792	----a-w-	c:\windows\system32
spw7.dll
2009-07-14 21:42 . 2000-09-07 13:06	1429504	----a-w-	c:\windows\system32
spa6.dll
2009-07-14 21:42 . 2000-09-07 13:06	1335296	----a-w-	c:\windows\system32
spm5.dll
2009-07-14 21:42 . 2000-09-07 13:06	1318912	----a-w-	c:\windows\system32
spp6.dll
2009-07-14 21:42 . 2000-09-07 13:06	1404928	----a-w-	c:\windows\system32
spm6.dll
2009-07-14 21:42 . 2000-09-07 13:05	1306624	----a-w-	c:\windows\system32
sppx.dll
2009-07-14 21:42 . 2000-09-07 13:04	114688	----a-w-	c:\windows\system32
sp.dll
2009-06-19 10:18 . 2009-06-19 10:18	--------	d-sh--w-	C:\found.000

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-18 10:43 . 2008-06-23 22:39	--------	dc----w-	c:\program files\Steam
2009-07-18 10:22 . 2009-03-05 15:47	--------	dc----w-	c:\program files\Mozilla Firefox 3.1 Beta 2
2009-04-26 15:17 . 2008-10-09 17:46	40960	----a-w-	C:\HTGD0003.exe
2009-04-22 01:17 . 2002-08-30 12:00	71836	----a-w-	c:\windows\system32\perfc00C.dat
2009-04-22 01:17 . 2002-08-30 12:00	458980	----a-w-	c:\windows\system32\perfh00C.dat
2008-06-23 17:02 . 2008-06-23 17:02	278528	-c--a-w-	c:\program files\Fichiers communs\FDEUnInstaller.exe
.

------- Sigcheck -------

[-] 2008-04-14 02:34	3200000	5158A1C542A355B3A67E59538BBD894D	c:\windows\explorer.exe
[-] 2007-06-13 13:10	1037312	B795475444D6D57A572C14B9E1A29839	c:\windows\$hf_mig$\KB938828\SP2QFE\explorer.exe
[-] 2007-06-13 13:22	3199488	D47DB3366ECC9E9DE86FB24EAA10B411	c:\windows\$NtServicePackUninstall$\explorer.exe
[-] 2008-04-14 02:34	3200000	5158A1C542A355B3A67E59538BBD894D	c:\windows\ServicePackFiles\i386\explorer.exe

[-] 2008-10-16 13:09	69144	2BD9953CEFE840CAF31C2D6D1F9AD179	c:\windows\ServicePackFiles\i386\wuauclt.exe
[-] 2008-10-16 13:09	69144	2BD9953CEFE840CAF31C2D6D1F9AD179	c:\windows\system32\wuauclt.exe
[7] 2008-10-16 13:09	51224	E654B78D2F1D791B30D0ED9A8195EC22	c:\windows\system32\dllcache\wuauclt.exe

.
(((((((((((((((((((((((((((((   SnapShot@2009-07-18_10.13.43   )))))))))))))))))))))))))))))))))))))))))
.
+ 2009-07-18 10:14 . 2008-04-14 02:33	82432              c:\windows\system32\dllcache\cache\ws2_32.dll
+ 2009-07-18 10:14 . 2008-04-14 02:34	26624              c:\windows\system32\dllcache\cache\userinit.exe
+ 2009-07-18 10:14 . 2008-04-14 02:34	14336              c:\windows\system32\dllcache\cache\svchost.exe
+ 2009-07-18 10:14 . 2008-04-14 02:34	57856              c:\windows\system32\dllcache\cache\spoolsv.exe
+ 2009-07-18 10:14 . 2008-04-14 02:33	17408              c:\windows\system32\dllcache\cache\powrprof.dll
+ 2009-07-18 10:14 . 2008-04-14 02:34	13312              c:\windows\system32\dllcache\cache\lsass.exe
+ 2009-07-18 10:14 . 2008-04-14 02:05	25216              c:\windows\system32\dllcache\cache\kbdclass.sys
+ 2009-07-18 10:14 . 2008-04-13 18:53	36608              c:\windows\system32\dllcache\cache\ip6fw.sys
+ 2009-07-18 10:14 . 2008-04-14 02:33	15360              c:\windows\system32\dllcache\cache\ctfmon.exe
+ 2009-07-18 10:14 . 2008-04-14 02:34	512000              c:\windows\system32\dllcache\cache\winlogon.exe
+ 2009-07-18 10:14 . 2009-02-20 08:10	670208              c:\windows\system32\dllcache\cache\wininet.dll
+ 2009-07-18 10:14 . 2008-04-14 02:33	579584              c:\windows\system32\dllcache\cache\user32.dll
+ 2009-07-18 10:14 . 2008-04-14 02:33	297984              c:\windows\system32\dllcache\cache	ermsrv.dll
+ 2009-07-18 10:14 . 2008-06-20 11:51	361600              c:\windows\system32\dllcache\cache	cpip.sys
+ 2009-07-18 10:14 . 2009-02-09 11:23	111104              c:\windows\system32\dllcache\cache\services.exe
+ 2009-07-18 10:14 . 2008-04-13 19:20	182656              c:\windows\system32\dllcache\cache
dis.sys
+ 2009-07-18 10:14 . 2008-04-14 02:33	110080              c:\windows\system32\dllcache\cache\imm32.dll
+ 2009-07-18 10:14 . 2008-04-14 02:33	1571840              c:\windows\system32\dllcache\cache\sfcfiles.dll
+ 2009-07-18 10:14 . 2009-02-09 11:23	2147328              c:\windows\system32\dllcache\cache
toskrnl.exe
+ 2009-07-18 10:14 . 2009-02-09 11:23	2025984              c:\windows\system32\dllcache\cache
tkrnlpa.exe
+ 2009-07-18 10:14 . 2009-03-21 14:07	1054720              c:\windows\system32\dllcache\cache\kernel32.dll
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RocketDock"="c:\windows\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe" [2006-05-14 344064]
"DAEMON Tools Lite"="c:\program files\DAEMON Tools Lite\daemon.exe" [2008-08-08 490952]
"RayV"="c:\program files\RayV\RayV\RayV.exe" [2008-11-15 4257064]
"SUPERAntiSpyware"="c:\program files\SUPERAntiSpyware\SUPERAntiSpyware.exe" [2008-12-04 1809648]
"Steam"="c:\program files\steam\steam.exe" [2009-07-15 1217784]
"SpywareTerminatorUpdate"="c:\program files\Spyware Terminator\SpywareTerminatorUpdate.exe" [2009-07-15 3055616]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"FRYMXINS"="c:\program files\ATI Technologies\Fire GL 3D Studio Max\atiimxgl" [X]
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2006-03-02 344064]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-05-27 413696]
"snpstd3"="c:\windows\vsnpstd3.exe" [2006-09-19 827392]
"M-Audio Taskbar Icon"="c:\windows\System32\M-AudioTaskBarIcon.exe" [2006-04-04 99840]
"EoEngine"="c:\program files\EoRezo\EoEngine.exe" [2008-09-23 565248]
"ISUSPM Startup"="c:\program files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-08-11 249856]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-08-11 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"WinampAgent"="c:\program files\Winamp\winampa.exe" [2009-04-10 37888]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"SpywareTerminator"="c:\program files\Spyware Terminator\SpywareTerminatorShield.exe" [2009-07-15 2174464]

c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\
Adobe Media Player.lnk - c:\program files\Adobe Media Player\Adobe Media Player.exe [2008-11-28 261120]
OpenOffice.org 3.0.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2008-9-12 384000]
RocketDock.lnk - c:\windows\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe [2006-5-14 344064]
UberIcon.lnk - c:\windows\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe [2006-2-5 180224]
Y'z Shadow.lnk - c:\windows\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe [2002-9-30 131072]
Y'z Toolbar.lnk - c:\windows\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe [2002-9-29 90112]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Utilitaire r‚seau pour SAGEM Wi-Fi 11g USB adapter.lnk - c:\program files\SAGEM WiFi manager\WLANUTL.exe [2008-10-15 950272]

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon
otify\!SASWinLogon]
2008-12-03 13:56	352256	-c--a-w-	c:\program files\SUPERAntiSpyware\SASWINLO.dll

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Messenger\msmsgs.exe"=
"c:\Program Files\Steam\SteamApps\south_winners153\counter-strike source\hl2.exe"=
"c:\Program Files\Steam\SteamApps\sukerluka\counter-strike source\hl2.exe"=
"c:\Program Files\uTorrent\uTorrent.exe"=
"c:\Program Files\Mozilla Firefox\firefox.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"c:\Program Files\Zattoo\Zattoo2.exe"=
"c:\Program Files\RayV\RayV\RayV.exe"=
"c:\Documents and Settings\Propriétaire\Bureau\utilitaires\utorrent.exe"=
"c:\Program Files\Windows Live\Messenger\msnmsgr.exe"=
"c:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"=
"c:\WINDOWS\system32\dpvsetup.exe"=
"c:\Program Files\Steam\SteamApps\twiggy66\counter-strike source\hl2.exe"=
"c:\Program Files\Steam\SteamApps\twiggy66\team fortress 2\hl2.exe"=
"c:\Program Files\Spyware Terminator\SpywareTerminatorUpdate.exe"=

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\sasdifsv.sys [04/12/2008 14:50 8944]
R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [04/12/2008 14:50 55024]
R1 sp_rsdrv2;Spyware Terminator Driver 2;c:\windows\system32\drivers\sp_rsdrv2.sys [15/07/2009 12:12 142592]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [15/07/2009 12:26 108289]
R2 fssfltr;FssFltr;c:\windows\system32\drivers\fssfltr_tdi.sys [21/02/2009 15:07 55152]
R3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [04/12/2008 14:50 7408]
R3 SG762_XP;SAGEM 802.11g XG762 1211B Driver;c:\windows\system32\drivers\WlanBZXP.sys [15/10/2008 16:43 450560]
S2 PTWsvc;PCTimeWatch;c:\program files\MainSoft\PC TimeWatch\PTWsvc.exe [10/10/2007 18:13 937984]
S3 fsssvc;Windows Live Contrôle parental;c:\program files\Windows Live\Family Safety\fsssvc.exe [06/02/2009 19:08 533360]
S3 MAUSBFT;Service for M-Audio Fast Track USB (WDM);c:\windows\system32\drivers\mausbft.sys [10/09/2008 17:38 106112]
S3 PTWDrv;PTW - Process monitoring driver;\??\c:\program files\MainSoft\PC TimeWatch\PTWatch.sys --> c:\program files\MainSoft\PC TimeWatch\PTWatch.sys [?]
S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\System32\ZDCndis5.SYS --> c:\windows\System32\ZDCndis5.SYS [?]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12	REG_MULTI_SZ   	Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt	REG_MULTI_SZ   	hpqcxs08 hpqddsvc
.
Contenu du dossier 'Tâches planifiées'

2009-07-16 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-04-11 15:57]
.
.
------- Examen supplémentaire -------
.
uStart Page = google.fr
mWindow Title = 
uInternet Connection Wizard,ShellNext = iexplore
IE: &Winamp Search - c:\documents and settings\All Users\Application Data\Winamp Toolbar\ieToolbaresources\en-US\local\search.html
IE: Crawler Search - tbr:iemenu
Trusted Zone: canalplay.com
Trusted Zone: canalplusactive.com
DPF: CabBuilder - hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
DPF: DirectAnimation Java Classes - file://c:\windows\Java\classes\dajava.cab
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} - hxxps://secure.gopetslive.com/dev/GoPetsWeb.cab
FF - ProfilePath - 

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.enforce_same_site_origin", false);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.cache_size", 51200);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.ogg.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.wave.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("media.autoplay.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("browser.urlbar.autocomplete.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("capability.policy.mailnews.*.wholeText", "noAccess");
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("dom.storage.default_quota",      5120);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("content.sink.event_probe_rate", 3);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("network.http.prompt-temp-redirect", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("layout.css.dpi", -1);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("layout.css.devPixelsPerPx", -1);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("gestures.enable_single_finger_input", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("dom.max_chrome_script_run_time", 0);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("network.tcp.sendbuffer", 131072);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\all.js - pref("geo.enabled", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\greprefs\security-prefs.js - pref("security.remember_cert_checkbox_default_setting", true);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr", "moz35");
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox-branding.js - pref("browser.search.param.yahoo-fr-cjkt", "moz35");
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("extensions.blocklist.level", 2);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.urlbar.restrict.typed", "~");
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.urlbar.default.behavior", 0);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.history",     true);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.formdata",    true);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.passwords",   false);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.downloads",   true);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cookies",     true);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.cache",       true);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.sessions",    true);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.offlineApps", false);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.clearOnShutdown.siteSettings", false);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.history",                 true);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.formdata",                true);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.passwords",               false);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.downloads",               true);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.cookies",                 true);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.cache",                   true);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.sessions",                true);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.offlineApps",             false);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.cpd.siteSettings",            false);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("privacy.sanitize.migrateFx3Prefs",    false);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.ssl_override_behavior", 2);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("security.alternate_certificate_error_page", "certerror");
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.autostart", false);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("browser.privatebrowsing.dont_prompt_on_enter", false);
c:\program files\Mozilla Firefox 3.1 Beta 2\defaults\pref\firefox.js - pref("geo.wifi.uri", "https://www.google.com/loc/json");
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-18 12:43
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_USERS\S-1-5-21-606747145-706699826-682003330-1003\Software\SecuROM\License information*]
"datasecu"=hex:77,0b,56,ae,36,00,5b,31,c4,57,6c,00,29,ed,62,e2,71,b6,36,fc,21,
   53,67,27,87,9e,ab,c5,ab,21,61,f3,f8,08,17,38,48,98,43,34,9f,7b,2b,94,53,22,\
"rkeysecu"=hex:fc,ed,02,b7,ae,ba,31,aa,94,06,8a,25,d2,7a,e7,28
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(728)
c:\program files\SUPERAntiSpyware\SASWINLO.dll
c:\windows\system32\Ati2evxx.dll

- - - - - - - > 'explorer.exe'(3784)
c:\windows\BricoPacks\Crystal Clear\YzShadow\YzShadow.dll
c:\windows\BricoPacks\Crystal Clear\UberIcon\UberIcon.dll
c:\windows\system32
tshrui.dll
c:\windows\BricoPacks\Crystal Clear\RocketDock\MouseHook2.dll
c:\windows\system32\stobject.dll
c:\windows\system32\WPDShServiceObj.dll
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\windows\system32\NETSHELL.dll
c:\windows\system32\credui.dll
c:\windows\system32\MSVCP60.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\system32\ati2evxx.exe
c:\windows\system32\ati2evxx.exe
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\M-Audio\Fast Track USB\MAUSBFTInst.exe
c:\program files\CDBurnerXP\NMSAccessU.exe
c:\program files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
c:\program files\Spyware Terminator\sp_rsser.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\windows\system32\wscntfy.exe
.
**************************************************************************
.
Heure de fin: 2009-07-18 12:46 - La machine a redémarré
ComboFix-quarantined-files.txt  2009-07-18 10:46
ComboFix2.txt  2009-07-18 10:15
ComboFix3.txt  2008-12-03 16:38
ComboFix4.txt  2008-08-03 12:52

Avant-CF: 14 691 221 504 octets libres
Après-CF: 14 662 533 120 octets libres

283	--- E O F ---	2009-05-14 01:02

Narco!4 · Answer

supprime tous ça

C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Cubase Studio 4 iso mac-pc -no crack-.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Sonic Foundry Acis pro 4.0 (keygen) + Sound Forge 7.0 keygen) + Manuals.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Sony Sound Forge 9.0c Build 405 + Crack [App][www.zonatorrent.com].rar.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Sound Forge 9a Crack.rar.torrent
C:\DOCUME~1\PROPRI~1\Application Data\uTorrent\Sound_Forge__9.0_-85[crack].torrent
C:\DOCUME~1\PROPRI~1\Mes documents\Downloads\Fabric\Fabric 17 - Akufen\15 - Crackhaus - Ample Slacks.mp3


relance genproc, suit les nouvelle consignes.

Bassmaster66 · Answer

Ça y est tout est fait et rien n'est détecte!
Tout a l'air de fonctionner normalement!!

Merci pour ton aide précieuse!
Et a jamais j'espère!lol

Narco!4 · Answer

* Pour terminer, 
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici  http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner.

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas 

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch

à+

Probleme troyen!!!

9 réponses

Discussions similaires