Sujet Précédent Sujet Suivant

Redirection de pages web

Résolu/Fermé
JeepyLeChat Messages postés 59 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 27 février 2012 - 20 juil. 2009 à 22:53
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 - 23 juil. 2009 à 12:09
Bonjour,

Depuis aujourd'hui, j'ai pu remarquer que lorsque je faisais mes recherches sur google j'étais constamment redirigé vers des sites de recherche bidons. Le classique de l'infection de browser, quoi.
J'ai fait mon analyse avec Spybot, qui a trouvé et détruit quelques spywares, sans que ça change quelque chose.

Et voilà, plutôt que je chercher des heures pour rien et de faire 40000 analyses qui, comme d'habitude, ne me débarasseront pas de ce problème là, j'ai fait mon analyse avec Hijack This et je vous le post, ô gourous de l'analyse d'analyse :P

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:47:45, on 2009-07-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\hcwemMON.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\Program Files\Avira\AntiVir Desktop\update.exe
M:\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [hcwemMON] hcwemMON.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
A voir également:

18 réponses

Réponse 1 / 18
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
20 juil. 2009 à 22:55
Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre
1
Réponse 2 / 18
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
21 juil. 2009 à 01:14
[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
clique droit dessus, renommer; renomme td.exe
[*] Double clique td.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt
1
Réponse 3 / 18
Utilisateur anonyme
21 juil. 2009 à 05:34
Salut JeepyLeChat,

Si Narco!4 t'a demander un Combo ce n'est pas pour te faire passer des scans d'1/2H comme ça au hasard mais parce que c'est nécessaire ;-)

Ne garde pas non plus le programme GenProc en question mais juste le lien de téléchargement car il est mis à jour fréquemment et sinon perdra alors de son efficacité.
D'ailleurs il s'agit là d'un analyseur qui peut passer à coté de certaines informations que seule une analyse humaine de rapports peut parfois résoudre. La preuve il ne te demandait pas un Combo (ou autres) alors que ton PC était rootkité. C'est un robot sans rien de péjoratif.

Donc pour conseil continue les manips jusque bout :-)
Car visiblement tout n'est pas nikel.

Bon courage vous deux :]
1
Réponse 4 / 18
JeepyLeChat Messages postés 59 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 27 février 2012 1
20 juil. 2009 à 23:00
Voilà ce qu'il m'a affiché.

Rapport GenProc 2.606 [1] - 2009-07-20 à 16:56:35
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

~~ "C:\PROGRA~1\Borland\CBUILD~1\Bin\grep.exe" a été renommé grep.exe_RenameGenProc ~~

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://ww11.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.


Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** WarMaster *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci USBFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, USBFix scannera ton pc, laisse travailler l'outil.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~


# Détections [1] GenProc 2.606 2009-07-20 à 16:57:02
Toolbar:le 2009-07-20 à 16:57:29 "C:\WINDOWS\iun6002.exe"
USBFix:le 2009-07-20 à 16:57:37 "C:\WINDOWS\System32\autorun.inf"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 16:58:42 ~~
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
20 juil. 2009 à 23:02
suit donc ces manips.
0
Réponse 6 / 18
JeepyLeChat Messages postés 59 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 27 février 2012 1
20 juil. 2009 à 23:05
Une minute, je vais faire ça...
0
Réponse 7 / 18
JeepyLeChat Messages postés 59 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 27 février 2012 1
20 juil. 2009 à 23:50
Bon, après un laps de temps assez long, voilà, j'ai fini de faire tous ces scans.

Voici tous les logs demandés.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:01, on 2009-07-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\hcwemMON.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
M:\HijackThis.exe
C:\GenProc\outil\swreg.exe
C:\WINDOWS\system32\find.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [hcwemMON] hcwemMON.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

End of file - 8649 bytes

________________________________________________________________________________

Rapport GenProc 2.606 [2] - 2009-07-20 à 17:45:10
@ Windows XP Service Pack 2 - Mode normal
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt




~~~~ INFORMATION COMPLEMENTAIRE ~~~~


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:39, on 2009-07-20
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\TortoiseSVN\bin\TSVNCache.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\hcwemMON.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Messenger\Msmsgs.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\wuauclt.exe
M:\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\GenProc\outil\WarMaster_GenProc.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [hcwemMON] hcwemMON.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\Msmsgs.exe" /background
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

End of file - 8710 bytes

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 17:47:00 ~~

_______________________________________________________________________________


-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz )
BIOS : BIOS Date: 07/30/07 17:10:53 Ver: 08.00.10
USER : WarMaster ( Administrator )
BOOT : Fail-safe boot
Antivirus : AntiVir Desktop 9.0.1.30 (Activated)
C:\ (Local Disk) - NTFS - Total:372 Go (Free:76 Go)
D:\ (CD or DVD)
E:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
M:\ (USB) - FAT32 - Total:3904 Mo (Free:0 Go)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 2009-07-20|17:15 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\WINDOWS\iun6002.exe

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

--------------------\\ ROOTKIT !!

Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Enum\Root\LEGACY_TDSSSERV]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Services\TDSSserv]
Rootkit Tibs ! .. [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\TDSSserv]

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\WARMAS~1\Application Data\BitTorrent\Unreal.Tournament.3.KEYGEN-RELOADED.torrent
C:\DOCUME~1\WARMAS~1\Bureau\CL‚e 8 go\Borland C++ Builder(With Keygen).zip



1 - "C:\ToolBar SD\TB_1.txt" - 2009-07-20|17:19 - Option : [2]

-----------\\ Fin du rapport a 17:19:58,00

_____________________________________________________________________________


############################## | UsbFix V6.009 |

# User : WarMaster (Administrateurs) # WARMACHINE
# Update on 20/07/09 by Chiquitine29 & C_XX
# Start at: 17:24:49 | 2009-07-20
# Website : http://pagesperso-orange.fr/NosTools/index.html

# Intel(R) Core(TM)2 Duo CPU E6850 @ 3.00GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : Spyware Doctor with AntiVirus 6.0.0.6 [ Enabled | Updated ]
# AV : AntiVir Desktop 9.0.1.30 [ Enabled | Updated ]

# C:\ # Disque fixe local # 372,6 Go (76,96 Go free) [War Machine] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# M:\ # Disque amovible # 3,81 Go (374,4 Mo free) [MISTERBEAN2] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PSIService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Avira\AntiVir Desktop\avwsc.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\system32\autorun.inf

################## | C:\Documents and Settings\WarMaster\Temporary Internet Files |


################## | All Drives ... |


################## | Registre # Clés Run infectieuses |


################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\F\Shell\setup\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\G\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\K\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[2007-12-02 20:35|--a------|1144] - C:\+[mininova.org]+ StarCraft Full Game.htm
[2008-01-19 00:06|--a------|0] - C:\AUTOEXEC.BAT
[2009-06-29 23:09|---hs----|216] - C:\boot.ini
[2004-08-05 08:00|-rahs----|4952] - C:\Bootfont.bin
[2009-07-03 18:02|--a------|4527226880] - C:\Choralies.ISO
[2009-07-03 18:02|--a------|4322] - C:\Choralies.MDS
[2008-12-21 18:01|--a------|4478140416] - C:\Concert de No‰l 13 d‚cembre 20.ISO
[2008-12-21 18:01|--a------|4343] - C:\Concert de No‰l 13 d‚cembre 20.MDS
[2008-01-19 00:06|--a------|0] - C:\CONFIG.SYS
[2008-05-28 04:06|--a------|24219] - C:\Dans mes bagages part de piano sans voix.sib
[2007-08-09 19:14|--a------|4500979712] - C:\Galaxie complet 2.ISO
[2007-08-09 19:30|--a------|4330] - C:\Galaxie complet 2.MDS
[2004-10-15 16:10|--a------|4213047296] - C:\GTA_SA.mdf
[2004-10-15 16:10|--a------|4328] - C:\GTA_SA.mds
[2008-01-19 00:06|-rahs----|0] - C:\IO.SYS
[2005-11-10 14:41|--a------|4091838464] - C:\La Guerre n'aura pas lieu.mdf
[2005-11-10 14:41|--a------|4328] - C:\La Guerre n'aura pas lieu.mds
[2008-01-19 00:06|-rahs----|0] - C:\MSDOS.SYS
[2004-08-05 08:00|-rahs----|47564] - C:\NTDETECT.COM
[2004-08-05 08:00|-rahs----|251712] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[2008-09-04 07:57|--a------|265790] - C:\rapport.txt
[2008-01-20 14:17|--a------|573] - C:\RHDSetup.log
[2006-02-18 02:09|--a------|2879488] - C:\SCBW_SYK0.iso
[2009-07-20 17:20|--a------|2586] - C:\TB.txt
[2008-03-31 21:30|--a------|207963] - C:\test.swf
[2009-07-20 17:31|--a------|4456] - C:\UsbFix.txt
[2008-12-23 02:13|--a------|21231946] - C:\WA.MiniImage.dynAdZ.daa
[2005-09-04 15:41|--a------|23755200] - C:\WA.MiniImage.dynAdZ.mir
[2009-01-28 14:04|--a------|149561] - M:\6230-team-fortress-2-41.jpg
[2008-09-05 09:44|--a------|316322] - M:\hijackthis.zip
[2007-06-28 14:36|--a------|401720] - M:\HijackThis.exe
[2008-09-05 11:47|--a------|6589] - M:\hijackthis SANS CHEC.log
[2009-07-20 16:47|--a------|8660] - M:\hijackthis.log
[2008-09-05 16:44|--a------|252928] - M:\RHosts.exe
[2008-09-08 07:39|--a------|7351] - M:\hijackthisnouv.log
[2009-07-14 14:46|--a------|493] - M:\· LIRE SI CETTE CLE · T RETROUVE.txt
[2008-10-06 11:50|--a------|33792] - M:\CAS CHAP 7-1 et 2.doc
[2008-12-01 09:46|--a------|302] - M:\Nouveau Document texte.txt
[2008-12-27 22:37|--ah-----|4096] - M:\._.Trashes
[2008-12-27 22:37|--ah-----|6148] - M:\.DS_Store
[2007-01-03 18:48|--a------|33375829] - M:\Le Sacre du Printemps.mp3
[2009-01-23 09:02|--a------|494] - M:\screen.h
[2008-03-14 12:58|--a------|5725] - M:\screen.c
[2004-12-08 16:09|--a------|995803] - M:\Examen final AWV.zip
[2009-04-15 14:10|--a------|350] - M:\notes routeur.txt
[2009-07-14 13:46|--a------|42567136] - M:\93.71_forceware_winxp2k_english_whql.exe
[2009-07-15 01:21|--a------|3775176] - M:\mbam-setup.exe

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# M:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Etat / Services / Informations |


################## | PEH ... |


################## | Cracks / Keygens / Serials |


################## | ! Fin du rapport # UsbFix V6.009 ! |

_____________________________________________________________________________


Voilà. Maintenant que j'ai posté tout ça, je vais aller tester voir si ça a réglé le problème ou non.
JeepyLeChat
0
Réponse 8 / 18
JeepyLeChat Messages postés 59 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 27 février 2012 1
21 juil. 2009 à 00:08
Vite comme ça, tout semble normal à présent.
Si le virus récidive, je lâche un whack.

Au fait, chouette ton petit utilitaire. Même quelqu'un qui ne connait rien à l'informatique pourra régler son problème, tout expliqué dans des mots qu'il comprend. Il n'y a pas assez d'utilitaires dans ce genre, à mon avis.

Bon, eh bien, à plus!
0
Réponse 9 / 18
JeepyLeChat Messages postés 59 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 27 février 2012 1
21 juil. 2009 à 01:25
Hum, tout va bien, je n'ai plus de problème et j'ai autre chose à faire que de passer des scans qui prennent une demi-heure. Si quelque chose d'autre se présente, je ferai ça, merci.

Bonne soirée.
0
Réponse 10 / 18
JeepyLeChat Messages postés 59 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 27 février 2012 1
21 juil. 2009 à 04:58
Bon, je dois te donner raison, ça n'est pas réglé. Mais tu sais, je ne déteste pas me faire parler normalement, pas seulement me faire donner des instructions; parler à une machine qui ne réagis pas à ce que je dis ne m'intéresse pas. -_-

Anyway, voilà le résultat. J'ai même eu la surprise d'avoir un rootkit installé >.< Sales petites bêtes.
Bon programme que tu m'as fourni là, je vais garder ça précieusement et en parler à mes profs quand je rentrerai au cégep en mi-août =P

ComboFix 09-07-20.04 - WarMaster 2009-07-20 22:42.1.2 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.2.1036.18.2045.1567 [GMT -4:00]
Running from: c:\documents and settings\WarMaster\Bureau\td.exe
AV: AntiVir Desktop *On-access scanning disabled* (Updated) {AD166499-45F9-482A-A743-FDD3350758C7}
AV: Spyware Doctor with AntiVirus *On-access scanning disabled* (Updated) {D3C23B96-C9DC-477F-8EF1-69AF17A6EFF6}

WARNING -THIS MACHINE DOES NOT HAVE THE RECOVERY CONSOLE INSTALLED !!
.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\WarMaster\Application Data\inst.exe
c:\windows\hcwemMON.exe
c:\windows\system32\drivers\geyekruegkvxha.sys
c:\windows\system32\drivers\TDSSserv.sys
c:\windows\system32\geyekreyaxghwn.dll
c:\windows\system32\geyekrmwgrchlk.dll
c:\windows\system32\geyekrvuhkoogw.dat
c:\windows\system32\geyekrxrklrndu.dat
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_geyekrlfwourns
-------\Service_TDSSserv
-------\Legacy_TDSSserv


((((((((((((((((((((((((( Files Created from 2009-06-21 to 2009-07-21 )))))))))))))))))))))))))))))))
.

2009-07-21 02:33 . 2009-07-21 02:34 -------- d-----w- C:\ComboFix
2009-07-21 01:52 . 2009-07-21 01:52 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\low2ryqz01\Pong.exe
2009-07-21 01:52 . 2009-07-21 01:52 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\8lfldnpv01\Pong.exe
2009-07-21 01:34 . 2009-07-21 01:34 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\xqhng5uz01\Pong.exe
2009-07-21 01:34 . 2009-07-21 01:34 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\l0v8oz2q01\Pong.exe
2009-07-21 00:35 . 2009-07-21 00:35 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\g8eo9ojr01\Pong.exe
2009-07-21 00:35 . 2009-07-21 00:35 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\f_ylblgc01\Pong.exe
2009-07-21 00:29 . 2009-07-21 00:29 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\g0tuwh1j01\Pong.exe
2009-07-21 00:29 . 2009-07-21 00:29 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\6_ags77e01\Pong.exe
2009-07-21 00:27 . 2009-07-21 00:27 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\ufaynj9s01\Pong.exe
2009-07-21 00:27 . 2009-07-21 00:27 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\bu7b78qd01\Pong.exe
2009-07-21 00:26 . 2009-07-21 00:26 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\y6dqfvjy01\Pong.exe
2009-07-21 00:26 . 2009-07-21 00:26 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\if7m9jp501\Pong.exe
2009-07-21 00:26 . 2009-07-21 00:26 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\zanpfj0i01\Pong.exe
2009-07-21 00:26 . 2009-07-21 00:26 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\fjnx6zde01\Pong.exe
2009-07-21 00:25 . 2009-07-21 00:25 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\w7zt0mlf01\Pong.exe
2009-07-21 00:25 . 2009-07-21 00:25 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\rrraipyy01\Pong.exe
2009-07-21 00:19 . 2009-07-21 00:19 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\hfpgqire01\Pong.exe
2009-07-21 00:19 . 2009-07-21 00:19 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\eyoxwgyu01\Pong.exe
2009-07-21 00:16 . 2009-07-21 00:16 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\t_nsvxov01\Pong.exe
2009-07-21 00:16 . 2009-07-21 00:16 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\j7rdwmwp01\Pong.exe
2009-07-21 00:06 . 2009-07-21 00:06 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\qvpkuw-y01\Pong.exe
2009-07-21 00:06 . 2009-07-21 00:06 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\lertjagu01\Pong.exe
2009-07-20 23:52 . 2009-07-20 23:52 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\zslcfcvp01\Pong.exe
2009-07-20 23:52 . 2009-07-20 23:52 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\ipilfams01\Pong.exe
2009-07-20 23:51 . 2009-07-20 23:51 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\yrrfrghq01\Pong.exe
2009-07-20 23:51 . 2009-07-20 23:51 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\mjjkepgp01\Pong.exe
2009-07-20 23:46 . 2009-07-20 23:46 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\lgsl39ab01\Pong.exe
2009-07-20 23:46 . 2009-07-20 23:46 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\imvsvetf01\Pong.exe
2009-07-20 23:45 . 2009-07-20 23:45 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\ss33exuz01\Pong.exe
2009-07-20 23:45 . 2009-07-20 23:45 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\nzfnyoa401\Pong.exe
2009-07-20 23:36 . 2009-07-20 23:36 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\gvhh83ag01\Pong.exe
2009-07-20 23:36 . 2009-07-20 23:36 208896 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\fu4-zxg701\Pong.exe
2009-07-20 23:33 . 2009-07-20 23:33 172032 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\qyiy2gah01\Pong.exe
2009-07-20 23:33 . 2009-07-20 23:33 172032 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\czd017y901\Pong.exe
2009-07-20 23:09 . 2009-07-20 23:09 172032 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\kiyymzrr01\Pong.exe
2009-07-20 23:09 . 2009-07-20 23:09 172032 ----a-w- c:\documents and settings\WarMaster\Application Data\Microsoft\VisualStudio\7.1\ProjectAssemblies\aurntav401\Pong.exe
2009-07-20 21:21 . 2009-07-20 21:39 -------- d-----w- C:\UsbFix
2009-07-20 21:15 . 2009-07-20 21:19 -------- d-----w- C:\ToolBar SD
2009-07-20 20:56 . 2009-07-20 20:56 -------- d-----w- C:\GenProc
2009-07-19 15:49 . 2009-07-19 15:49 -------- d-sh--w- c:\documents and settings\WarMaster\PrivacIE
2009-07-15 20:54 . 2009-07-15 20:54 -------- d-sh--w- c:\windows\system32\config\systemprofile\IETldCache
2009-07-15 20:46 . 2009-07-15 20:46 -------- d-----w- c:\documents and settings\LocalService\Menu Démarrer
2009-07-15 20:46 . 2009-07-15 20:46 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2009-07-15 20:46 . 2009-03-30 14:32 96104 ----a-w- c:\windows\system32\drivers\avipbb.sys
2009-07-15 20:46 . 2009-03-24 20:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-07-15 20:46 . 2009-02-13 16:28 22360 ----a-w- c:\windows\system32\drivers\avgntmgr.sys
2009-07-15 20:46 . 2009-02-13 16:17 45416 ----a-w- c:\windows\system32\drivers\avgntdd.sys
2009-07-15 20:45 . 2009-07-15 20:45 -------- d-----w- c:\program files\Avira
2009-07-15 20:45 . 2009-07-15 20:45 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Avira
2009-07-15 20:44 . 2009-07-15 20:44 -------- d-sh--w- c:\documents and settings\WarMaster\IETldCache
2009-07-15 20:42 . 2009-07-15 20:42 -------- dc-h--w- c:\windows\ie8
2009-07-15 05:23 . 2009-07-15 05:23 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Malwarebytes
2009-07-15 05:10 . 2009-07-15 05:10 -------- d-----w- c:\program files\CCleaner
2009-07-15 04:56 . 2009-07-15 04:58 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Microsoft
2009-07-15 04:56 . 2008-01-19 04:03 -------- d--h--w- c:\documents and settings\Administrateur\Modèles
2009-07-15 04:56 . 2008-01-18 21:05 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage réseau
2009-07-15 04:56 . 2008-01-18 21:05 -------- d--h--w- c:\documents and settings\Administrateur\Voisinage d'impression
2009-07-15 04:56 . 2008-01-18 21:05 -------- d-----w- c:\documents and settings\Administrateur\Favoris
2009-07-15 04:56 . 2008-01-18 21:05 -------- d-----r- c:\documents and settings\Administrateur\Menu Démarrer
2009-07-15 04:56 . 2009-07-15 04:57 -------- d-----w- c:\documents and settings\Administrateur
2009-07-14 22:57 . 2009-07-15 15:22 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\13468754
2009-07-14 17:23 . 2009-07-14 17:23 -------- d-----w- c:\documents and settings\WarMaster\Local Settings\Application Data\Downloaded Installations
2009-07-14 17:09 . 2009-07-14 17:09 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\PC Drivers HeadQuarters
2009-07-05 16:00 . 2009-07-07 01:41 -------- d-----w- c:\documents and settings\WarMaster\Local Settings\Application Data\Fallout3
2009-07-05 15:59 . 2009-07-05 15:59 -------- d-----w- c:\program files\Microsoft Games for Windows - LIVE
2009-07-05 13:39 . 2009-07-05 13:39 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Fallout3
2009-07-05 13:38 . 2009-07-05 13:38 -------- d-----w- c:\windows\system32\xlive
2009-07-05 00:03 . 2009-07-05 00:31 -------- d-----w- c:\program files\Gokuaku

.
(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-07-21 02:39 . 2008-01-31 22:43 -------- d-----w- c:\documents and settings\WarMaster\Application Data\DNA
2009-07-21 02:34 . 2008-09-04 20:53 -------- d---a-w- c:\docume~1\ALLUSE~1\APPLIC~1\TEMP
2009-07-21 02:34 . 2008-09-04 20:53 -------- d-----w- c:\program files\Spyware Doctor
2009-07-20 21:43 . 2008-01-31 22:43 -------- d-----w- c:\program files\DNA
2009-07-20 21:41 . 2008-01-28 01:26 -------- d-----w- c:\docume~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
2009-07-20 20:05 . 2008-01-28 01:26 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-07-20 13:13 . 2008-07-01 15:46 34 ----a-w- c:\documents and settings\WarMaster\jagex_runescape_preferences.dat
2009-07-20 12:52 . 2008-01-31 22:43 -------- d-----w- c:\documents and settings\WarMaster\Application Data\BitTorrent
2009-07-15 05:23 . 2008-09-08 11:57 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-07-15 04:57 . 2009-07-15 04:57 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Subversion
2009-07-15 04:57 . 2009-07-15 04:57 111920 ----a-w- c:\documents and settings\Administrateur\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-07-14 18:39 . 2008-02-17 23:58 -------- d-----w- c:\program files\Fichiers communs\Wise Installation Wizard
2009-07-14 18:39 . 2008-02-17 23:58 -------- d-----w- c:\program files\AGEIA Technologies
2009-07-14 17:25 . 2008-01-19 04:15 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-07-13 17:36 . 2008-09-08 11:57 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-07-13 17:36 . 2008-09-08 11:57 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-07-10 00:26 . 2008-11-12 14:17 -------- d-----w- c:\program files\Activision
2009-07-09 02:24 . 2008-05-07 01:32 -------- d-----w- c:\program files\Messenger Plus! Live
2009-07-08 03:47 . 2008-09-29 22:34 -------- d-----w- c:\documents and settings\WarMaster\Application Data\dvdcss
2009-06-29 23:36 . 2008-03-18 23:23 -------- d-----w- c:\program files\Fichiers communs\Blizzard Entertainment
2009-06-21 12:46 . 2008-01-19 04:14 485920 ----a-w- c:\windows\system32\NVUNINST.EXE
2009-06-19 18:27 . 2009-06-19 18:27 -------- d-----w- c:\documents and settings\WarMaster\Application Data\TortoiseSVN
2009-06-19 18:26 . 2009-06-19 18:26 -------- d-----w- c:\documents and settings\WarMaster\Application Data\Subversion
2009-06-19 18:25 . 2009-06-19 18:25 -------- d-----w- c:\program files\TortoiseSVN
2009-06-19 18:25 . 2009-06-19 18:25 -------- d-----w- c:\program files\Fichiers communs\TortoiseOverlays
2009-06-16 17:41 . 2008-06-24 00:07 -------- d-----w- c:\program files\Battlezone II
2009-06-16 01:24 . 2008-11-12 13:50 -------- d-----w- c:\program files\Quake III Arena
2009-06-13 23:52 . 2009-06-13 23:52 -------- d-----w- c:\program files\Pivot Stickfigure Animator
2009-06-10 12:28 . 2009-06-10 12:28 3510272 ----a-w- c:\windows\system32\nvgames.dll
2009-06-10 12:28 . 2009-06-10 12:28 4022272 ----a-w- c:\windows\system32\nvdisps.dll
2009-06-10 12:28 . 2009-06-10 12:28 86016 ----a-w- c:\windows\system32\nvmctray.dll
2009-06-10 12:28 . 2009-06-10 12:28 168004 ----a-w- c:\windows\system32\nvsvc32.exe
2009-06-10 12:28 . 2009-06-10 12:28 143360 ----a-w- c:\windows\system32\nvcolor.exe
2009-06-10 12:28 . 2009-06-10 12:28 13758464 ----a-w- c:\windows\system32\nvcpl.dll
2009-06-10 12:28 . 2009-06-10 12:28 229376 ----a-w- c:\windows\system32\nvmccs.dll
2009-06-10 10:03 . 2009-06-10 10:03 671744 ----a-w- c:\windows\system32\nvcuvid.dll
2009-06-10 10:03 . 2009-06-10 10:03 1580550 ----a-w- c:\windows\system32\nvdata.bin
2009-06-10 10:03 . 2009-06-10 10:03 1310720 ----a-w- c:\windows\system32\nvcuvenc.dll
2009-06-10 10:03 . 2008-01-23 04:03 1720320 ----a-w- c:\windows\system32\nvcuda.dll
2009-06-10 10:03 . 2008-01-19 04:14 457248 ----a-w- c:\windows\system32\nvudisp.exe
2009-06-10 10:03 . 2007-10-25 09:17 9998336 ----a-w- c:\windows\system32\nvoglnt.dll
2009-06-10 10:03 . 2007-10-25 09:17 815104 ----a-w- c:\windows\system32\nvapi.dll
2009-06-10 10:03 . 2007-10-25 09:17 8087712 ----a-w- c:\windows\system32\drivers\nv4_mini.sys
2009-06-10 10:03 . 2007-10-25 09:17 5908608 ----a-w- c:\windows\system32\nv4_disp.dll
2009-06-10 10:03 . 2007-10-25 09:17 151552 ----a-w- c:\windows\system32\nvcodins.dll
2009-06-10 10:03 . 2007-10-25 09:17 151552 ----a-w- c:\windows\system32\nvcod.dll
2009-05-29 16:47 . 2008-09-12 00:28 -------- d-----w- c:\documents and settings\WarMaster\Application Data\Skype
2009-05-29 04:01 . 2008-09-12 00:31 -------- d-----w- c:\documents and settings\WarMaster\Application Data\skypePM
2009-05-28 04:12 . 2008-06-28 14:34 -------- d-----w- c:\program files\Download Direct
2009-05-16 21:42 . 2008-02-11 00:32 1188 ----a-w- c:\windows\eReg.dat
2009-04-28 13:55 . 2009-04-28 13:55 70936 ----a-w- c:\windows\system32\PhysXLoader.dll
2009-04-24 19:12 . 2004-08-05 12:00 557322 ----a-w- c:\windows\system32\perfh00C.dat
2009-04-24 19:12 . 2004-08-05 12:00 103094 ----a-w- c:\windows\system32\perfc00C.dat
2008-10-30 17:18 . 2008-10-30 17:18 578 ----a-w- c:\program files\Raccourci vers Counter-Strike 1.6.lnk
2008-09-15 22:08 . 2008-09-15 22:08 926901 ----a-w- c:\program files\VTFEdit.rar
2009-04-27 03:23 . 2008-08-27 05:01 134648 ----a-w- c:\program files\mozilla firefox\components\brwsrcmp.dll
2009-03-10 13:30 . 2009-03-10 13:30 5817072 ----a-w- c:\program files\mozilla firefox\plugins\ScorchPDFWrapper.dll
2009-03-10 13:30 . 2009-03-10 13:30 5817072 ----a-w- c:\program files\opera\program\plugins\ScorchPDFWrapper.dll
2008-02-13 04:37 . 2008-02-13 04:37 88 --sh--r- c:\windows\system32\FE03F7C5D5.sys
2008-03-31 11:48 . 2008-02-11 04:03 3402 --sha-w- c:\windows\system32\KGyGaAvL.sys
.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* empty entries & legit default entries are not shown
REGEDIT4

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\1TortoiseNormal]
@="{C5994560-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994560-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 13:26 80384 ----a-w- c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\2TortoiseModified]
@="{C5994561-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994561-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 13:26 80384 ----a-w- c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\3TortoiseConflict]
@="{C5994562-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994562-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 13:26 80384 ----a-w- c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\4TortoiseLocked]
@="{C5994563-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994563-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 13:26 80384 ----a-w- c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\5TortoiseReadOnly]
@="{C5994564-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994564-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 13:26 80384 ----a-w- c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\6TortoiseDeleted]
@="{C5994565-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994565-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 13:26 80384 ----a-w- c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\7TortoiseAdded]
@="{C5994566-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994566-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 13:26 80384 ----a-w- c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\8TortoiseIgnored]
@="{C5994567-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994567-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 13:26 80384 ----a-w- c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\9TortoiseUnversioned]
@="{C5994568-53D9-4125-87C9-F193FC689CB2}"
[HKEY_CLASSES_ROOT\CLSID\{C5994568-53D9-4125-87C9-F193FC689CB2}]
2008-11-02 13:26 80384 ----a-w- c:\program files\Fichiers communs\TortoiseOverlays\TortoiseOverlays.dll

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"MSMSGS"="c:\program files\Messenger\Msmsgs.exe" [2004-10-13 1694208]
"BitTorrent DNA"="c:\program files\DNA\btdna.exe" [2008-12-19 342848]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\program files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2007-03-01 153136]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-03-12 49152]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-12-05 136600]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2008-02-01 385024]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2009-06-10 13758464]
"NvMediaCenter"="c:\windows\system32\NvMcTray.dll" [2009-06-10 86016]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2009-03-02 209153]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2007-08-20 16384512]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2009-06-10 1657376]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]

c:\documents and settings\WarMaster\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\aawservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice]
@=""

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice]
@=""

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancer l'utilitaire d'enregistrement.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancer l'utilitaire d'enregistrement.lnk
backup=c:\windows\pss\Lancer l'utilitaire d'enregistrement.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Privoxy.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Privoxy.lnk
backup=c:\windows\pss\Privoxy.lnkCommon Startup

[HKLM\~\startupfolder\C:^Documents and Settings^WarMaster^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
path=c:\documents and settings\WarMaster\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
backup=c:\windows\pss\Adobe Gamma.lnkStartup

[HKLM\~\startupfolder\C:^Documents and Settings^WarMaster^Menu Démarrer^Programmes^Démarrage^StartClock.lnk]
path=c:\documents and settings\WarMaster\Menu Démarrer\Programmes\Démarrage\StartClock.lnk
backup=c:\windows\pss\StartClock.lnkStartup

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\DNA\\btdna.exe"=
"c:\\Program Files\\BitTorrent\\bittorrent.exe"=
"c:\\Jeux\\Unreal Tournament 3\\Binaries\\UT3.exe"=
"c:\\Jeux\\Starcraft\\StarCraft.exe"=
"c:\\WINDOWS\\system32\\rtcshare.exe"=
"c:\\Program Files\\NetMeeting\\conf.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\WiFiConnector\\NintendoWFCReg.exe"=
"c:\\Jeux\\Grim Fandango\\Grim Launcher.exe"=
"c:\\Program Files\\uTorrent\\uTorrent.exe"=
"c:\\Jeux\\Command & Conquer Generals Zero Hour\\game.dat"=
"c:\\Program Files\\Battlezone II\\bzone.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Jeux\\Steam\\Steam.exe"=
"c:\\GMOD10\\hl2.exe"=
"c:\\Jeux\\Steam\\SteamApps\\seargx\\team fortress 2\\hl2.exe"=
"c:\\WINDOWS\\system32\\dpvsetup.exe"=
"c:\\Program Files\\Pointdev\\IDEAL Administration\\IA.exe"=
"c:\\Program Files\\Ares\\Ares.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"c:\\Jeux\\Steam\\SteamApps\\seargx\\zombie panic! source\\hl2.exe"=
"c:\\Jeux\\MTA San Andreas\\server\\MTA Server.exe"=
"c:\\Jeux\\DOOM Collector's Edition\\Doom2\\DOOM95.EXE"=
"c:\\Program Files\\Counter-Strike 1.6\\hl.exe"=
"c:\\Jeux\\CZ\\Condition Zero\\hl.exe"=
"c:\\Program Files\\Quake III Arena\\quake3.exe"=
"c:\\Program Files\\Activision\\Call of Duty 4 - Modern Warfare\\iw3mp.exe"=
"c:\\Jeux\\Warcraft III\\Warcraft III.exe"=
"c:\\Jeux\\Warcraft III\\War3.exe"=
"c:\\Jeux\\Warcraft III\\Frozen Throne.exe"=
"c:\\Jeux\\Worms Armageddon\\wa.exe"=
"\\\\Cmajp\\Disque D\\Jeux\\unrealtour\\System\\UnrealTournament.exe"=
"c:\\Program Files\\Ventrilo\\Ventrilo.exe"=
"c:\\Program Files\\Pando Networks\\Media Booster\\PMB.exe"=
"c:\\Documents and Settings\\All Users\\Application Data\\NexonUS\\NGM\\NGM.exe"=
"c:\\Program Files\\Curse\\CurseClient.exe"=
"c:\\Jeux\\unrealtour\\System\\UnrealTournament.exe"=
"c:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
"c:\\Jeux\\UT2004\\System\\UT2004.exe"=
"c:\\Jeux\\Carmageddon TDR2000\\TDR2000.exe"=
"c:\\WINDOWS\\system32\\dplaysvr.exe"=
"c:\\Jeux\\THPS2\\THawk2.exe"=
"c:\\Jeux\\Thps3\\Skate3.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"3389:TCP"= 3389:TCP:@xpsp2res.dll,-22009
"17770:UDP"= 17770:UDP:BZ2
"17771:UDP"= 17771:UDP:BZ2
"17772:UDP"= 17772:UDP:BZ2
"17770:TCP"= 17770:TCP:BZ2
"17771:TCP"= 17771:TCP:BZ2
"17772:TCP"= 17772:TCP:BZ2
"3724:TCP"= 3724:TCP:Blizzard Downloader
"6112:TCP"= 6112:TCP:Blizzard Downloader
"57461:TCP"= 57461:TCP:Pando Media Booster
"57461:UDP"= 57461:UDP:Pando Media Booster

R1 pctfw2;pctfw2;c:\windows\system32\drivers\pctfw2.sys [2008-09-04 160792]
R2 AntiVirSchedulerService;Avira AntiVir Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2009-07-15 108289]
S3 sdAuxService;PC Tools Auxiliary Service;c:\program files\Spyware Doctor\pctsAuxs.exe [2008-09-04 356920]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
"c:\windows\system32\rundll32.exe" "c:\windows\system32\iedkcs32.dll",BrandIEActiveSetup SIGNUP
.
- - - - ORPHANS REMOVED - - - -

HKLM-Run-hcwemMON - hcwemMON.exe


.
------- Supplementary Scan -------
.
mWindow Title =
uInternet Settings,ProxyOverride = <local>
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
LSP: c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll
FF - ProfilePath - c:\docume~1\WARMAS~1\APPLIC~1\Mozilla\Firefox\Profiles\w3875rxb.default\
FF - prefs.js: browser.startup.homepage - hxxp://www.google.com
FF - plugin: c:\documents and settings\All Users\Application Data\NexonUS\NGM\npNxGameUS.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npbittorrent.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npPandoWebInst.dll
FF - plugin: c:\program files\Opera\program\plugins\npdivx32.dll
FF - plugin: c:\program files\Opera\program\plugins\NPSibelius.dll
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-20 22:50
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
--------------------- LOCKED REGISTRY KEYS ---------------------

[HKEY_USERS\S-1-5-21-854245398-861567501-839522115-1004\Software\SecuROM\License information*]
"datasecu"=hex:71,8f,09,f5,20,f6,ba,15,53,23,3e,84,ad,8a,0b,c2,0a,c4,ec,e4,00,
11,4c,a7,15,4d,e1,27,d8,7a,35,ef,8a,c7,44,4b,74,0b,ea,39,f3,c8,33,97,0c,d6,\
"rkeysecu"=hex:2f,0f,d5,3e,02,2b,06,63,b1,0b,dd,b6,71,e2,54,98

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs Loaded Under Running Processes ---------------------

- - - - - - - > 'lsass.exe'(956)
c:\program files\Fichiers communs\PC Tools\LSP\PCTLsp.dll
.
Completion time: 2009-07-21 22:53
ComboFix-quarantined-files.txt 2009-07-21 02:53

Pre-Run: 82 890 383 360 octets libres
Post-Run: 82 896 244 736 octets libres

353 --- E O F --- 2009-07-15 20:42
0
Réponse 11 / 18
JeepyLeChat Messages postés 59 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 27 février 2012 1
21 juil. 2009 à 05:47
Salut, D||D,

Ouais, je sais bien que c'est pas pour rien, mais bon, quand j'ai dit que je croyais que mon problème de départ était résolu, on ne m'a pas dit "Mon avis d'expert c'est que non, tu devrais continuer les manips" mais plutôt "[*] Fais ça.". J'avais l'impression de parler a une machine, plutôt qu'a quelqu'un (surtout avec les [*] au début de chaque ligne, ce qui ne me donnait pas super envie de continuer, considérant que je me croyais sorti du trouble.
*respiration*
Anyway, je l'ai fait et bon, je peux pas dire que je suis mécontent du résultat.
En tout cas, LÀ, ça a l'air d'aller mieux.
J'attend juste une réponse pour confirmer. =\
0
Réponse 12 / 18
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
21 juil. 2009 à 11:53
Salut,

ça doit aller mieux je pense ;)
il reste encore des choses à faire, pas grand choses

# Etape 1/ Télécharge :
ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

# Etape 2/
- Double-clique sur ToolsCleaner2.exe pour le lancer.
- Clique sur Recherche et laisse le scan agir.
- Clique sur Suppression pour finaliser.
- Tu peux, si tu le souhaites, te servir des Options Facultatives.
- Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt
- Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

# Etape 3/
Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
- C:\Program Files\EsetOnlineScanner\log.txt

0
Réponse 13 / 18
JeepyLeChat Messages postés 59 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 27 février 2012 1
21 juil. 2009 à 20:10
Ahh, là tu parles :)

Je fais ça et je poste le rapport tantôt.
0
Réponse 14 / 18
JeepyLeChat Messages postés 59 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 27 février 2012 1
22 juil. 2009 à 01:34
Bon hum, l'étape trois prend tellement de temps que je ne vais la partir avant de me coucher, et je posterai le résultat demain matin.

Voici tout de même le résultat de l'étape 2.

[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\TB.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\GenProc: trouvé !
C:\Qoobox: trouvé !
C:\Toolbar SD: trouvé !
C:\UsbFix: trouvé !
C:\Documents and Settings\WarMaster\Bureau\ToolBarSD.exe: trouvé !
C:\Documents and Settings\WarMaster\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\WarMaster\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\WarMaster\Bureau\Pong\ComboFix.exe: trouvé !
C:\Documents and Settings\WarMaster\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\WarMaster\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\GenProc\outil\hijackthis.log: trouvé !
C:\GenProc\outil\mbr.exe: trouvé !
C:\GenProc\Page\GenProc[*].html: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\WarMaster\Bureau\ToolBarSD.exe: supprimé !
C:\Documents and Settings\WarMaster\Bureau\Pong\ComboFix.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\TB.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\WarMaster\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\WarMaster\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\WarMaster\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\GenProc\outil\hijackthis.log: supprimé !
C:\GenProc\outil\mbr.exe: supprimé !
C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
C:\Combofix: supprimé !
C:\GenProc: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Toolbar SD: supprimé !
C:\UsbFix: supprimé !
C:\Documents and Settings\WarMaster\Menu Démarrer\Programmes\UsbFix: supprimé !

J'imagine que je n'ai qu'a aller supprimre Qoobox manuellement, étant donné que le programme a échoué à cette tâche. :P
0
Réponse 15 / 18
JeepyLeChat Messages postés 59 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 27 février 2012 1
22 juil. 2009 à 22:38
Après plus de quinze (15) heures d'analyse, voilà la log.

ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
esets_scanner_update returned -1 esets_gle=53251
# version=6
# iexplore.exe=8.00.6001.18702 (longhorn_ie8_rtm(wmbla).090308-0339)
# OnlineScanner.ocx=1.0.0.5886
# api_version=3.0.2
# EOSSerial=6726915063e97f49915d9f6e51516d69
# end=finished
# remove_checked=true
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2009-07-22 08:28:32
# local_time=2009-07-22 04:28:32 (-0500, Est (heure d'été))
# country="Canada"
# lang=1036
# osver=5.1.2600 NT Service Pack 2
# compatibility_mode=1797 21 100 100 852876406250
# scanned=293203
# found=12
# cleaned=12
# scan_time=56023
C:\Documents and Settings\WarMaster\Mes documents\Mes fichiers reçus\Pcontact_V.1.rar JS/Agent.A cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\WarMaster\Mes documents\Mes fichiers reçus\test1.zip JS/Agent.A cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\Documents and Settings\WarMaster\Mes documents\Mes fichiers reçus\Pirater contact\A envoyer à la victime\Voir contact qui ton bloquer.plsc JS/Agent.A cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
C:\G MOD 10\GMod10[Final].exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\GMOD10\GMod10[Final].exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Jeux\CZ\Condition Zero\Condition Zero.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Jeux\CZ\Condition Zero\Counter-Strike.exe une variante probable de Win32/Agent cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Jeux\Thps3\Copie de Skate3.exe une variante probable de Win32/IRCBot cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Cheat Engine\dbk32.sys une variante probable de Win32/Genetik cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Elaborate Bytes\CloneDVD\CloneDVD-uninst.exe une variante probable de Win32/Adware.Agent application (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\Program Files\Music Catch\MusicCatch.RWG une variante de Win32/Kryptik.YI cheval de troie (nettoyé par suppression - mis en quarantaine) 00000000000000000000000000000000 C
C:\_Programme à Garder\Empire Earth\empireearthkeygenoblivion.zip une variante probable de Win32/Agent cheval de troie (supprimé - mis en quarantaine) 00000000000000000000000000000000 C
0
Réponse 16 / 18
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
22 juil. 2009 à 22:45
ok,

tu as encore des soucis ?
0
Réponse 17 / 18
JeepyLeChat Messages postés 59 Date d'inscription mercredi 16 janvier 2008 Statut Membre Dernière intervention 27 février 2012 1
22 juil. 2009 à 22:51
<témoignage de client satisfait>
Rien du tout, mon ordi ne dois pas avoir été aussi propre depuis sa mise en service v'la 1 an et demi de ça.
Merci beaucoup de l'aide apportée, si j'ai d'autres problèmes, je reposterai la situation sur ce site. =)
</témoignage de client satisfait>

J'aimerais en savoir autant que vous, les pros. C'est pas des choses qu'on nous montre dans les cours, ça. J'aimerais au moins pouvoir trouver les éléments indésirables dans un HijackThis log, il y a des cours pour ça quelque part? Ou c'est un savoir que seuls les érudits de l'internet se passent entre initiés...

Behehe. Anyway, merci encore, et bonne fin de journée.
0
Réponse 18 / 18
Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
23 juil. 2009 à 12:09
salut

genproc avait renommé ton grep ici

"C:\PROGRA~1\Borland\CBUILD~1\Bin\grep.exe" a été renommé grep.exe_RenameGenProc
donc renomme le en grep.exe

maintenant, un simple log hijackthis ne montre pas grand choses
les infections sont de plus en plus "rude" rootkité donc pas visible
bien sur que tu peut apprendre, déjà observe et tu va beaucoup apprendre.



Pour terminer,
* Désactive la restauration système, redémarre l'ordinateur, puis réactive-la, en procédant comme indiqué ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

* Lance le nettoyage avec CCleaner.

* Visite régulièrement le site http://www.update.microsoft.com/windowsupdate/v6/default.aspx afin d'avoir un système toujours actualisé.
* Utilise hebdomadairement ce petit programme http://alt-shift-return.org/Info/Update_Checker.html pour effectuer tes mises à jour logicielles.
* N'installe jamais un programme sans avoir entièrement lu et compris les termes de son contrat d'utilisation, ou sans être définitivement certain qu'il n'installe pas discrètement un logiciel publicitaire (renseigne-toi sur Google ou sur les forums)
* Préfère l'utilisation de logiciels libres https://fr.wikipedia.org/wiki/Logiciel_libre : ils sont transparents et plus sécurisés, à l'inverse des logiciels propriétaires https://fr.wikipedia.org/wiki/Logiciel_propri%C3%A9taire ; Firefox, Thunderbird, OpenOffice, VLC... en font partie.

* A ce moment là, tu pourras marquer ton sujet "résolu" si tu estimes que c'est le cas .

* Note importante : il est fortement conseillé d'utiliser un compte limité pour une utilisation classique d'un ordinateur afin de minimiser très siginificativement les risques d'infection.
Mode d'emploi : https://www.microsoft.com/de-ch

à+
0

Discussions similaires

lire un fichier.page sur word
crycry_78 -
Yves -

25 réponses
Impossible de créer ou gérer une page Facebook
Cathou18 -
Cathou18 -

4 réponses
Web-DL, Webrip : ça veut dire quoi ?
coeur83 -
Timedodger -

21 réponses