Pc infecté

Fermé

Infactor - 5 déc. 2009 à 12:45
Infactor - 5 déc. 2009 à 18:08

(nouveau post car ancien pas posté dans la bonne rubrique)

Bonjour,

J'ai un collegue de boulot qui a un pc lourdement infecté, je l'ai récupéré depuis 2 jours pour essayer de voir ce qu'il avait. Au démarrage, impossible de demarrer windows, tant en mode normal qu'en mode sans echec, pendant le démarrage de windows, le pc rebootait systematiquement.

J'ai utilisé kapersky boot cd qui n'a rien fait, puis avira, puis reinstall windows qui m'a permis de reprendre la main. J'ai lancé un scan avast en mode sans echec qui a trouvé de multiples vers virus de toutes sortes (des Worm32 différents et variés, en tout 132 fichiers infectés) et maintenant, j'arrive sur le bureau.

Cependant, il me reste quleques soucis, je n'arrive pas à connecter le pc à internet (donc pas de maj anti-virus), j'ai framework qui m'envoie des messages d'erreurs ainsi que svchost.

Sur ce pc, il y a d'installé F-secure, c'est l'antivirus utilisé dans notre société.

Je vous écris donc de mon pc personnel, je peux installer des logiciels via le cd ou la clé usb dans le pc infecté.

Je pense qu'il reste encore un ou quelques virus et j'aimerais bien que vous m'aidiez à terminer complétement cette eradication.

Je vous liste ci dessous le log hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:08:45, on 05/12/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\PROGRA~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\F-Secure\Anti-Virus\fsgk32st.exe
C:\Program Files\F-Secure\Anti-Virus\FSGK32.EXE
C:\Program Files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
C:\Program Files\F-Secure\Anti-Virus\fssm32.exe
C:\Program Files\F-Secure\Common\FSMA32.EXE
C:\Program Files\F-Secure\Common\FSMB32.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\F-Secure\Common\FCH32.EXE
C:\Program Files\F-Secure\Common\FAMEH32.EXE
C:\Program Files\F-Secure\Anti-Virus\fsqh.exe
C:\Program Files\F-Secure\Anti-Virus\fsrw.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\F-Secure\Common\FSM32.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PCSuite.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\WINDOWS\system32\5fe75c.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\F-Secure\Common\FNRB32.EXE
C:\Program Files\F-Secure\FWES\Program\fsdfwd.exe
C:\Program Files\F-Secure\Common\FIH32.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\F-Secure\Anti-Virus\fsav32.exe
C:\PROGRA~1\F-Secure\ANTI-S~1\fsaw.exe
C:\Program Files\F-Secure\FSGUI\fsguidll.exe
C:\WINDOWS\system32\HPZinw12.exe
C:\WINDOWS\system32\HPZinw12.exe

O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SolidWorks Licensing Service - SolidWorks - C:\Program Files\Fichiers communs\SolidWorks Shared\Service\SolidWorksLicensing.exe
O23 - Service: NTRU Hybrid TSS v2.0.25 TCS (tcsd_win32.exe) - Unknown owner - C:\Program Files\NTRU Cryptosystems\NTRU Hybrid TSS v2.0.25\bin\tcsd_win32.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

End of file - 4074

Merci à tous pour votre aide

A voir également:

Pc infecté
Test performance pc - Guide
Reinitialiser pc - Guide
Pc lent - Guide
Whatsapp pc - Télécharger - Messagerie
Audacity enregistrer son pc - Guide

8 réponses

Réponse 1 / 8

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
5 déc. 2009 à 12:52

Bonjour,

télécharge GenProc http://www.genproc.com/GenProc.exe

double-clique sur GenProc.exe et poste le contenu du rapport qui s'ouvre

Infactor
5 déc. 2009 à 13:08

Bonjour,

merci de m'aider

Lorsque je lance GenProc, il me dit que certains fichiers sont corrompus, je vais le relancer en mose sans echec

Infactor > Infactor
5 déc. 2009 à 13:15

En mode sans echec, j'ai le même message. Pendant l'extraction, ça s'arrette à :
"Echec CRC dans outil\curl.exe
L'en-tête du fichier "???" est corrompu"

Réponse 2 / 8

Marieee
5 déc. 2009 à 13:10

Mon problème à moi est le suivant, le logiciel Spybot me détecte un trojan , dans un fichier du nom de " Spybot " , donc grace au logiciel, celà me permer de le supprimer. Or, à chaque analyse que je fais il revient en permanence. Et lorsque je décide de faire un scan avec Avast, ce fichier fait partie des " Impossible de scanner, l'archine est protegée par mot de passe. " donc je ne sais que faire. Merci de bien vouloir m'aider...

Infactor
5 déc. 2009 à 13:17

Marieee,

pour séparer les différents problèmes, je pense qu'il est préférable que tu crée un nouveau sujet.

Réponse 3 / 8

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
5 déc. 2009 à 13:18

supprime c:\genproc

retelecharge le

Infactor
5 déc. 2009 à 13:42

Narco,

je l'ai supprimé de C, je viens de le telecharger à nouveau sur mon pc perso puis transfert vers la clé usb puis chargement sur le bureau du pc infecté et je le lance à nouveau et j'ai toujours le même message d'erreur à l'extraction.

Que dois-je faire Docteur ?

Réponse 4 / 8

marieeeee Messages postés 20 Date d'inscription samedi 5 décembre 2009 Statut Membre Dernière intervention 15 février 2010
5 déc. 2009 à 13:19

Oui je m'en doute, c'est pour cela que je viens d'en crée un, si tu pouvais essaiyer de m'aider par la même occasion..

Infactor
5 déc. 2009 à 13:22

Il y a des gens pour ça qui vont répondre à ton post, ca ne sert à rien de remettre ta demande d'aide dans la plupart des messages qui ont été ouverts par d'autres personnes.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 8

Narco!4 Messages postés 2385 Date d'inscription dimanche 25 janvier 2009 Statut Contributeur Dernière intervention 25 octobre 2012 467
5 déc. 2009 à 13:48

[*] Télécharge combofix (sUBs) http://download.bleepingcomputer.com/sUBs/ComboFix.exe sur ton Bureau
[*] Double clique combofix.exe et suis les instructions.
[*] Installe la console de récupération si proposé et continue.
[*] Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Infactor
5 déc. 2009 à 14:13

Je crois que le problème est serieux

Je l'ai mis sur le bureau et lorsque je cliques dessus, il commence l'installation et plante puis me marque un message d'erreur " some installation files are corrupt. please download a fresh copy and retry the installation"

Infactor > Infactor
5 déc. 2009 à 14:56

Bon, j'ai trouvé, j'ai reformaté ma clé usb et ça marche maintenant :

Voici le log de GenProc :

Rapport GenProc 2.655 [1] - 05/12/2009 à 14:56:44
@ Windows XP Service Pack 2 - Mode normal
@ Internet Explorer 6.0.2900.2180 [Navigateur par défaut]

~~ ECHEC DU TELECHARGEMENT DE CM ~~
~~ ECHEC DU TELECHARGEMENT DE MBR.EXE ~~

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.

- Toolbar-S&D http://eric71.geekstogo.com/tools/ToolBarSD.exe (Eric_71) sur ton Bureau.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** samuel *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Double clique sur le raccourci Navilog1 sur le Bureau, et choisis l'option 1 ; valide et patiente jusqu'au message "Scan terminé le......".

# Etape 3/

Lance Toolbar-S&D situé sur le Bureau. Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.655 05/12/2009 à 14:57:01
Navipromo:le 05/12/2009 à 14:57:07 "C:\Documents and Settings\All Users\Menu Démarrer\Programmes\WebMediaPlayer"
Toolbar:le 05/12/2009 à 14:57:07 "C:\Program Files\DAEMON Tools Toolbar"

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 14:58:15 ~~

Je suis entrain de lancer Combofix

@+

Infactor > Infactor
5 déc. 2009 à 15:21

Voici le log combofix :

ComboFix 09-12-04.04 - samuel 05/12/2009 14:54.1.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.2046.1309 [GMT 1:00]
Lancé depuis: c:\documents and settings\samuel.SYNAPSE\Bureau\ComboFix.exe
AV: F-Secure Anti-Virus Client Security 6.04 *On-access scanning disabled* (Updated) {E7512ED5-4245-4B4D-AF3A-382D3F313F15}
FW: F-Secure Anti-Virus Client Security 6.04 *disabled* {D4747503-0346-49EB-9262-997542F79BF4}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\documents and settings\LocalService\ntuser.dll
c:\documents and settings\LocalService\proxy_port
c:\documents and settings\NetworkService\av_md.exe
c:\documents and settings\samuel.SYNAPSE\Bureau\Security Tool.lnk
c:\documents and settings\samuel.SYNAPSE\proxy_port
c:\program files\WinPCap
c:\program files\WinPCap\rpcapd.exe
c:\recycler\S-1-5-21-0189004511-2216203832-903859980-5229
c:\recycler\S-1-5-21-0243936033-3052116371-381863308-1811
c:\recycler\S-1-5-21-0273756277-5270682799-482081884-9794
c:\recycler\S-1-5-21-0689023866-6002962361-186016368-2965
c:\recycler\S-1-5-21-1023574849-9041869526-897640707-9840
c:\recycler\S-1-5-21-2076563689-2448312460-415508607-2686
c:\recycler\S-1-5-21-2211829599-0685083348-485237218-7449
c:\recycler\S-1-5-21-2315389183-0307662492-906646962-6549
c:\recycler\S-1-5-21-2374468843-2930615722-302667756-1582
c:\recycler\S-1-5-21-2870829673-0235536868-691233627-0820
c:\recycler\S-1-5-21-2952089316-2165856655-636546076-2960
c:\recycler\S-1-5-21-3696379852-6120893980-774273089-4321
c:\recycler\S-1-5-21-4548818019-7664466400-783126750-4683
c:\recycler\S-1-5-21-4605842183-9988668519-474240195-6478
c:\recycler\S-1-5-21-4655741115-3648427410-524753730-0611
c:\recycler\S-1-5-21-4695378605-9163411697-865449378-4903
c:\recycler\S-1-5-21-4879845666-7971400705-297430193-8844
c:\recycler\S-1-5-21-4896983958-4544640256-159177489-0088
c:\recycler\S-1-5-21-5000728468-1671377265-013718648-1723
c:\recycler\S-1-5-21-5359902434-1690707261-676092525-7834
c:\recycler\S-1-5-21-5642759037-2935006300-539418726-8347
c:\recycler\S-1-5-21-5990911665-0241505703-251142533-9308
c:\recycler\S-1-5-21-6010053214-3548403839-376762450-1774
c:\recycler\S-1-5-21-6153045235-7817342636-158586715-8016
c:\recycler\S-1-5-21-6226713220-6438476194-859466565-9943
c:\recycler\S-1-5-21-6468026452-2053429474-172141004-4703
c:\recycler\S-1-5-21-6728616607-3477118308-320809679-7790
c:\recycler\S-1-5-21-6840504864-3761138218-041025016-1656
c:\recycler\S-1-5-21-7122824508-8230654891-159640051-9870
c:\recycler\S-1-5-21-7248684032-5009170754-899580498-6418
c:\recycler\S-1-5-21-7258762597-8502918985-483914683-3633
c:\recycler\S-1-5-21-7360758498-8708362043-901856550-9688
c:\recycler\S-1-5-21-7486581367-2157016633-957970255-7578
c:\recycler\S-1-5-21-7805455390-7169922866-723125828-4955
c:\recycler\S-1-5-21-8001466923-1693192237-007142002-8597
c:\recycler\S-1-5-21-8068571636-5192117158-373714500-1729
c:\recycler\S-1-5-21-8226839778-5604768318-314568865-5292
c:\recycler\S-1-5-21-8637219646-0774021537-959140347-7893
c:\recycler\S-1-5-21-8733634753-2965731835-033092432-6413
c:\recycler\S-1-5-21-9860293988-3013749302-795582694-8605
c:\windows\logfile32.txt
c:\windows\system32\3980464626.dat
c:\windows\system32\731278231.dat
c:\windows\system32\drivers\hlxgeypj.sys
c:\windows\system32\drivers\npf.sys
c:\windows\system32\flags.ini
c:\windows\system32\jdsuml.exe
c:\windows\system32\ldfrmmd.exe
c:\windows\system32\msvcrt2.dll
c:\windows\system32\MSVolumeRDFr.dll
c:\windows\system32\Packet.dll
c:\windows\system32\providd.exe
c:\windows\system32\pthreadVC.dll
c:\windows\system32\rdolib.dll
c:\windows\system32\uses32.dat
c:\windows\system32\WanPacket.dll
c:\windows\system32\wpcap.dll

----- BITS: Il y a peut-être des sites infectés -----

hxxp://multimediatally.com
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Legacy_ICF
-------\Legacy_NPF
-------\Legacy_TCPSR
-------\Legacy_WSNPOEM.SYS
-------\Service_npf

((((((((((((((((((((((((((((( Fichiers créés du 2009-11-05 au 2009-12-05 ))))))))))))))))))))))))))))))))))))
.

2009-12-05 13:56 . 2009-12-05 13:57 -------- d-----w- C:\GenProc
2009-12-05 02:37 . 2004-08-05 10:00 358400 -c--a-w- c:\windows\system32\dllcache\snmpincl.dll
2009-12-05 02:36 . 2004-08-05 10:00 6144 -c--a-w- c:\windows\system32\dllcache\kbd106n.dll
2009-12-05 02:35 . 2004-08-05 10:00 480256 -c--a-w- c:\windows\system32\dllcache\cintsetp.exe
2009-12-05 02:26 . 2004-08-03 23:54 154112 ----a-w- c:\windows\system32\irftp.exe
2009-12-05 02:26 . 2004-08-03 23:54 8192 ----a-w- c:\windows\system32\wshirda.dll
2009-12-05 02:26 . 2004-08-03 23:54 28160 ----a-w- c:\windows\system32\irmon.dll
2009-12-05 02:14 . 2004-08-05 10:00 24661 -c--a-w- c:\windows\system32\dllcache\spxcoins.dll
2009-12-05 02:14 . 2004-08-05 10:00 24661 ----a-w- c:\windows\system32\spxcoins.dll
2009-12-05 02:14 . 2004-08-05 10:00 13312 -c--a-w- c:\windows\system32\dllcache\irclass.dll
2009-12-05 02:14 . 2004-08-05 10:00 13312 ----a-w- c:\windows\system32\irclass.dll
2009-12-05 01:09 . 2009-12-05 01:09 94208 ----a-w- c:\windows\system32\5fe75c.exe
2009-12-05 01:09 . 2009-12-05 01:09 94208 ----a-w- c:\windows\system32\df0a8e.exe
2009-12-04 12:32 . 2009-12-04 12:32 -------- d-----w- c:\program files\Alwil Software
2009-12-03 22:04 . 2009-12-03 22:04 -------- d-----w- c:\documents and settings\All Users\Application Data\Kaspersky Lab
2009-12-03 12:31 . 2009-03-24 15:07 55640 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2009-12-03 11:31 . 2009-12-03 11:31 16896 ----a-w- c:\windows\system32\quvzjkiy.exe
2009-12-03 09:08 . 2009-12-03 09:08 102400 ----a-w- C:\xwqfhf.exe
2009-12-03 09:08 . 2009-12-03 09:08 15360 ----a-w- C:\wlyqadp.exe
2009-12-03 09:08 . 2009-12-03 11:33 102400 ----a-w- C:\qwghr.exe
2009-12-03 09:08 . 2009-12-03 09:08 16896 ----a-w- c:\windows\system32\rdsn.exe
2009-12-02 18:05 . 2009-12-02 18:05 -------- d-----w- c:\windows\dell
2009-12-02 17:45 . 2004-08-05 10:00 16384 -c--a-w- c:\windows\system32\dllcache\isignup.exe
2009-12-02 17:38 . 2009-12-02 18:13 12 ----a-w- c:\windows\bthservsdp.dat
2009-12-02 16:38 . 2009-12-02 16:38 -------- d-----w- c:\documents and settings\samuel.SYNAPSE\Local Settings\Application Data\ECDSPBFM1.0.1.41
2009-12-02 12:12 . 2009-12-02 12:12 16896 ----a-w- c:\windows\system32\zuokemz.exe
2009-12-02 08:26 . 2009-12-02 08:48 148 ----a-w- c:\windows\system32\fjhdyfhsn.bat
2009-12-01 17:51 . 2009-12-01 17:51 19968 ----a-w- C:\ckvcsjmi.exe
2009-12-01 14:05 . 2009-12-01 14:05 94208 ----a-w- c:\windows\system32\0d978c.exe
2009-11-27 14:16 . 2009-11-27 14:16 -------- d-----w- c:\program files\Microsoft Visual Studio 8
2009-11-27 14:00 . 2009-11-27 14:00 -------- d-----w- c:\documents and settings\samuel.SYNAPSE\Local Settings\Application Data\PCHealth
2009-11-26 11:30 . 2009-11-26 11:30 -------- d-----w- c:\documents and settings\samuel.SYNAPSE\Application Data\Malwarebytes
2009-11-26 11:30 . 2009-09-10 13:54 38224 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-11-26 11:30 . 2009-11-26 12:44 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-11-26 11:30 . 2009-11-26 11:30 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes
2009-11-26 11:30 . 2009-09-10 13:53 19160 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-11-26 11:26 . 2009-11-26 11:26 -------- d-----w- c:\program files\Trend Micro
2009-11-24 11:50 . 2009-12-05 02:54 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-24 11:50 . 2009-12-05 02:54 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2009-11-24 10:50 . 2009-11-24 10:50 0 ----a-w- c:\windows\nsreg.dat
2009-11-24 10:50 . 2009-11-24 10:50 -------- d-----w- c:\documents and settings\samuel.SYNAPSE\Local Settings\Application Data\Mozilla
2009-11-24 09:25 . 2009-11-24 09:25 -------- d-----w- c:\documents and settings\samuel.SYNAPSE\Local Settings\Application Data\Microsoft Help
2009-11-24 09:24 . 2009-11-27 15:53 -------- d-----w- c:\documents and settings\All Users\Application Data\Microsoft Help
2009-11-23 19:05 . 2009-11-23 19:05 3774 ----a-r- c:\documents and settings\samuel.SYNAPSE\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_4bde371b.exe
2009-11-23 19:05 . 2009-11-23 19:05 29926 ----a-r- c:\documents and settings\samuel.SYNAPSE\Application Data\Microsoft\Installer\{AF7C627C-F354-4FF1-8450-398C806B436E}\_3d366f1d.exe
2009-11-23 19:05 . 2009-11-23 19:06 -------- d-----w- c:\program files\Power IE

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-12-05 14:11 . 2004-08-19 12:03 95052 ----a-w- c:\windows\system32\perfc00C.dat
2009-12-05 14:11 . 2004-08-19 12:03 533584 ----a-w- c:\windows\system32\perfh00C.dat
2009-12-05 14:10 . 2009-12-05 14:10 94208 ----a-w- c:\windows\system32\f2d7c6.exe
2009-12-05 14:10 . 2009-12-05 14:10 102628 ----a-w- c:\windows\system32\msvcrt2.dll
2009-12-05 02:51 . 2008-07-01 09:36 137904 ----a-w- c:\documents and settings\samuel.SYNAPSE\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-12-05 02:30 . 2004-08-19 12:15 23740 -c--a-w- c:\windows\system32\emptyregdb.dat
2009-12-05 02:30 . 2009-12-05 02:29 1837 ----a-w- c:\windows\inf\COMF6.tmp
2009-12-03 19:34 . 2009-12-03 19:34 1837 ----a-w- c:\windows\inf\COMF4.tmp
2009-12-03 11:03 . 2009-12-03 11:03 1837 ----a-w- c:\windows\inf\COMF2.tmp
2009-12-02 18:08 . 2009-12-02 18:08 12 ----a-w- c:\documents and settings\NetworkService\Application Data\hlusyf.dat
2009-12-02 18:04 . 2006-09-06 20:35 173307 ----a-w- c:\windows\system32\nvModes.dat
2009-12-02 08:48 . 2009-12-02 08:48 12 ----a-w- c:\windows\system32\config\systemprofile\Application Data\hlusyf.dat
2009-12-02 08:26 . 2009-12-02 08:26 12 ----a-w- c:\documents and settings\LocalService\Application Data\hlusyf.dat
2009-12-02 08:25 . 2009-12-02 08:25 4 ----a-w- c:\documents and settings\samuel.SYNAPSE\Application Data\avdrn.dat
2009-11-30 14:10 . 2006-09-12 08:06 -------- d-----w- c:\program files\AutoCAD 2007
2009-11-27 16:05 . 2008-07-16 09:14 -------- d-----w- c:\documents and settings\samuel.SYNAPSE\Application Data\SolidWorks
2009-11-27 14:20 . 2009-02-03 12:20 -------- d-----w- c:\program files\MSBuild
2009-11-27 14:19 . 2006-09-11 15:37 -------- d-----w- c:\program files\Microsoft Works
2009-11-26 18:27 . 2009-02-03 12:20 498808 ----a-w- c:\documents and settings\LocalService\Local Settings\Application Data\FontCache3.0.0.0.dat
2009-11-26 17:24 . 2009-10-26 12:11 -------- d-----w- c:\documents and settings\samuel.SYNAPSE\Application Data\IM
2009-11-24 11:04 . 2007-01-02 16:55 -------- d-----w- c:\program files\7-Zip
2009-11-24 09:02 . 2006-12-04 11:12 127768 ----a-w- c:\windows\hpoins11.dat
2009-10-27 09:24 . 2009-10-26 12:16 -------- d-----w- c:\documents and settings\All Users\Application Data\SolidWorks
2009-10-26 12:49 . 2009-10-26 12:49 -------- d-----w- c:\documents and settings\samuel.SYNAPSE\Application Data\SolidWorks 2008
2009-10-26 12:46 . 2009-10-26 12:16 -------- d-----w- c:\program files\SolidWorks (2)
2009-10-26 12:41 . 2009-10-26 12:07 -------- d-----w- c:\program files\DAEMON Tools Lite
2009-10-26 12:34 . 2009-10-26 12:34 0 ----a-w- c:\windows\system32\_r_a_p_.tmp
2009-10-26 12:32 . 2006-09-15 07:56 -------- d-----w- c:\program files\Windows Desktop Search
2009-10-26 12:30 . 2006-09-13 08:28 -------- d-----w- c:\program files\Fichiers communs\SolidWorks Shared
2009-10-26 12:29 . 2006-09-13 08:28 -------- d-----w- c:\program files\DWGeditor
2009-10-26 12:29 . 2009-10-26 12:29 -------- d-----w- c:\documents and settings\samuel.SYNAPSE\Application Data\DWGeditor
2009-10-26 12:28 . 2009-10-26 12:16 -------- d-----w- c:\program files\Fichiers communs\eDrawings2008
2009-10-26 12:16 . 2009-10-26 12:16 -------- d-----w- c:\program files\AGEIA Technologies
2009-10-26 12:14 . 2007-08-29 11:33 -------- d-----w- c:\program files\MSECache
2009-10-26 12:13 . 2009-10-26 12:13 -------- d-----w- c:\program files\Fichiers communs\Gestionnaire d'installation SolidWorks
2009-10-26 12:09 . 2009-10-26 12:09 -------- d-----w- c:\program files\DAEMON Tools Toolbar
2009-10-26 11:00 . 2009-10-26 11:00 717296 ----a-w- c:\windows\system32\drivers\sptd.sys
2009-10-26 10:59 . 2009-10-26 10:59 -------- d-----w- c:\documents and settings\samuel.SYNAPSE\Application Data\DAEMON Tools
2009-10-07 11:46 . 2009-10-07 11:46 -------- d-----w- c:\documents and settings\samuel.SYNAPSE\Application Data\cadenas
2009-09-21 13:53 . 2009-09-21 13:53 9807176 ----a-w- c:\program files\winzip121fr.exe
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"PC Suite Tray"="c:\program files\Nokia\Nokia PC Suite 6\PCSuite.exe" [2008-04-16 1079808]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-05-20 68856]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"F-Secure Manager"="c:\program files\F-Secure\Common\FSM32.EXE" [2005-10-26 122929]
"F-Secure TNB"="c:\program files\F-Secure\TNB\TNBUtil.exe" [2004-05-27 684032]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-03-21 7557120]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2006-03-08 761947]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-10-25 282624]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2006-10-30 256576]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2007-08-29 1838592]
"Microsoft(R) System Manager"="c:\windows\system32\f2d7c6.exe" [2009-12-05 94208]
"Malwarebytes Anti-Malware (reboot)"="c:\program files\Malwarebytes' Anti-Malware\mbam.exe" [2009-09-10 1312080]
"BluetoothAuthenticationAgent"="bthprops.cpl" - c:\windows\system32\bthprops.cpl [2004-08-05 110592]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2006-03-24 282624]
"nwiz"="nwiz.exe" - c:\windows\system32\nwiz.exe [2006-03-21 1519616]
"NVHotkey"="nvHotkey.dll" - c:\windows\system32\nvhotkey.dll [2006-03-21 73728]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"Nokia.PCSync"="c:\program files\Nokia\Nokia PC Suite 6\PcSync2.exe" [2008-03-26 1232896]

c:\documents and settings\samuel.SYNAPSE\Menu D‚marrer\Programmes\D‚marrage\
updxsp32.exe [2004-8-5 30208]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Acc‚l‚rateur de d‚marrage AutoCAD.lnk - c:\program files\Fichiers communs\Autodesk Shared\acstart17.exe [2006-3-5 11000]
Adobe Reader Synchronizer.lnk - c:\program files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 734872]
D‚marrage rapide de HP Photosmart Premier.lnk - c:\program files\HP\Digital Imaging\bin\hpqthb08.exe [2006-2-10 73728]
F-Secure Automatic Update.lnk - c:\program files\F-Secure\BackWeb\7681197\program\F-Secure Automatic Update.exe [2008-6-20 32807]
HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2006-2-19 288472]
Lancement rapide d'Adobe Acrobat.lnk - c:\windows\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe [2007-4-24 25214]
Lancement rapide d'Adobe Reader.lnk - c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 40048]
Windows Desktop Search.lnk - c:\program files\Windows Desktop Search\WindowsSearch.exe [2006-3-26 118784]
WinZip Quick Pick.lnk - c:\program files\WinZip\WZQKPICK.EXE [2006-9-12 122880]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"NoWelcomeScreen"= 1 (0x1)

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{56F9679E-7826-4C84-81F3-532071A8BCC5}"= "c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll" [2007-02-05 294400]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
BootExecute REG_MULTI_SZ autocheck autochk *\0sprestrt\0sprestrt\0sprestrt

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager\appcertdlls]
appsecdll REG_SZ c:\windows\system32\wincert.dll

Infactor > Infactor
5 déc. 2009 à 15:25

la suite :

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\F-Secure\\BackWeb\\7681197\\program\\F-Secure Automatic Update.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqnrs08.exe"=

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
"6081:TCP"= 6081:TCP:RPC

R0 FSFW;F-Secure Firewall Driver;c:\windows\system32\drivers\fsdfw.sys [20/06/2008 14:40 70960]
R2 BackWeb Plug-in - 7681197;F-Secure Automatic Update;c:\progra~1\F-Secure\BackWeb\7681197\Program\SERVIC~1.EXE [20/06/2008 14:40 32807]
R2 CLLDRV6;CLLDRV6;c:\windows\system32\drivers\clldrv6.sys [06/11/2008 10:30 30932]
R2 F-Secure Filter;F-Secure File System Filter;c:\program files\F-Secure\Anti-Virus\win2k\FSfilter.sys [20/06/2008 14:39 48816]
R2 F-Secure Gatekeeper;F-Secure Gatekeeper;c:\program files\F-Secure\Anti-Virus\win2k\fsgk.sys [20/06/2008 14:39 55424]
R2 F-Secure Recognizer;F-Secure File System Recognizer;c:\program files\F-Secure\Anti-Virus\win2k\FSrec.sys [20/06/2008 14:39 16720]
S0 jnhshmyh;jnhshmyh;c:\windows\system32\drivers\jnhshmyh.sys --> c:\windows\system32\drivers\jnhshmyh.sys [?]
S0 sptd;sptd;c:\windows\system32\drivers\sptd.sys [26/10/2009 12:00 717296]
S2 AntiVirUpgradeService;Avira Upgrade Service;"c:\docume~1\SAMUEL~1.SYN\LOCALS~1\Temp\AVSETUP_4b191ed2\basic\avupgsvc.exe" /TEMPSTART:""c:\docume~1\SAMUEL~1.SYN\LOCALS~1\Temp\AVSETUP_4b191ed2\basic\setup.exe" /NOTEMPCLEANUP /CROSSUPGRADE" --> c:\docume~1\SAMUEL~1.SYN\LOCALS~1\Temp\AVSETUP_4b191ed2\basic\avupgsvc.exe [?]
S2 awxblbsy;Bluetooth Port from ToshibaSupport;c:\windows\System32\svchost.exe -k netsvcs [05/08/2004 11:00 14336]
S4 Remote Solver for COSMOSFloWorks 2007;Remote Solver for COSMOSFloWorks 2007;c:\program files\SolidWorks (2)\COSMOSFloWorks\FloWorks\binCFW\StandAloneSlv.exe [23/07/2007 09:05 675840]
.
Contenu du dossier 'Tâches planifiées'

2009-12-05 c:\windows\Tasks\Intel PROSet Wireless.job
- c:\progra~1\Intel\Wireless\Bin\iFrmewrk.exe [2005-12-28 10:56]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/
uSearch Page = hxxp://www.google.com
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uSearch Bar = hxxp://www.google.com/ie
mDefault_Search_URL = hxxp://www.google.com/ie
uSearchAssistant = hxxp://www.google.com/ie
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
mSearchAssistant = hxxp://www.google.com/ie
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
LSP: c:\program files\F-Secure\FSPS\program\FSLSP.DLL
FF - ProfilePath - c:\documents and settings\samuel.SYNAPSE\Application Data\Mozilla\Firefox\Profiles\x5uf50wg.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPJPI150_06.dll
FF - plugin: c:\program files\Java\jre1.5.0_06\bin\NPOJI610.dll

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\security-prefs.js - pref("security.ssl3.rsa_seed_sha", true);
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-qaswww - c:\windows\system32\jdsuml.exe
HKCU-Run-sqlpdro - c:\windows\system32\providd.exe
HKCU-Run-RDfrNET - c:\program files\Registry_Doktor 4.1\RegistryDoktor.exe
HKLM-Run-AVFX Engine - c:\program files\Creative\Creative Live! Cam\VideoFX\StartFX.exe
HKLM-Run-lsdefrag - c:\rtducn.exe
Notify-dvehjben - amjuvja.dll
Notify-NavLogon - (no file)
AddRemove-HijackThis - c:\documents and settings\samuel.SYNAPSE\Local Settings\Temporary Internet Files\Content.IE5\TTH6V7XA\HijackThis.exe
AddRemove-NVIDIA Drivers - c:\windows\system32\nvudisp.exe UninstallGUI

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-05 15:08
Windows 5.1.2600 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

c:\documents and settings\samuel.SYNAPSE\Menu Démarrer\Programmes\Démarrage\updxsp32.exe 30208 bytes executable
c:\windows\system32\msvcrt2.dll 102628 bytes
c:\windows\system32\f2d7c6.exe 94208 bytes executable

Scan terminé avec succès
Fichiers cachés: 3

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Intel\Wireless\Folders\8*¬ 2*]
"Path"="c:\\WINDOWS\\system32\\config\\systemprofile\\Application Data\\Intel\\Wireless\\"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'lsass.exe'(868)
c:\program files\F-Secure\FSPS\program\FSLSP.DLL

- - - - - - - > 'explorer.exe'(3128)
c:\docume~1\SAMUEL~1.SYN\LOCALS~1\Temp\IadHide5.dll
c:\windows\system32\WPDShServiceObj.dll
c:\program files\Nokia\Nokia PC Suite 6\phonebrowser.dll
c:\program files\Nokia\Nokia PC Suite 6\NGSCM.DLL
c:\program files\Nokia\Nokia PC Suite 6\Lang\PhoneBrowser_fre.nlr
c:\program files\Nokia\Nokia PC Suite 6\Resource\PhoneBrowser_Nokia.ngr
c:\windows\system32\PortableDeviceTypes.dll
c:\windows\system32\PortableDeviceApi.dll
c:\program files\Windows Desktop Search\MSNLNamespaceMgr.dll
c:\windows\system32\browselc.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.dll
c:\program files\Adobe\Acrobat 7.0\ActiveX\PDFShell.FRA
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Intel\Wireless\Bin\EvtEng.exe
c:\program files\Intel\Wireless\Bin\S24EvMon.exe
c:\program files\Intel\Wireless\Bin\WLKeeper.exe
c:\windows\System32\SCardSvr.exe
c:\program files\F-Secure\Anti-Virus\fsgk32st.exe
c:\program files\F-Secure\BackWeb\7681197\program\fsbwsys.exe
c:\program files\F-Secure\Anti-Virus\FSGK32.EXE
c:\program files\F-Secure\Common\FSMA32.EXE
c:\program files\F-Secure\Anti-Virus\fssm32.exe
c:\program files\F-Secure\Common\FSMB32.EXE
c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\windows\system32\nvsvc32.exe
c:\program files\Intel\Wireless\Bin\RegSrvc.exe
c:\windows\system32\SearchIndexer.exe
c:\program files\F-Secure\Common\FCH32.EXE
c:\program files\F-Secure\Common\FAMEH32.EXE
c:\program files\F-Secure\Anti-Virus\fsqh.exe
c:\program files\F-Secure\Anti-Virus\fsrw.exe
c:\program files\F-Secure\Anti-Virus\fsav32.exe
c:\windows\system32\wscntfy.exe
c:\windows\system32\rundll32.exe
c:\program files\F-Secure\Common\FNRB32.EXE
c:\windows\system32\rundll32.exe
c:\program files\F-Secure\Common\FIH32.EXE
c:\program files\F-Secure\FWES\Program\fsdfwd.exe
c:\program files\F-Secure\FSGUI\fsguidll.exe
c:\progra~1\F-Secure\ANTI-S~1\fsaw.exe
c:\program files\HP\Digital Imaging\bin\hpqnrs08.exe
c:\program files\HP\Digital Imaging\bin\hpqimzone.exe
c:\program files\HP\Digital Imaging\bin\hpqSTE08.exe
c:\windows\system32\msiexec.exe
c:\windows\system32\MsiExec.exe
.
**************************************************************************
.
Heure de fin: 2009-12-05 15:17 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-12-05 14:17

Avant-CF: 18 730 766 336 octets libres
Après-CF: 18 899 263 488 octets libres

Current=1 Default=1 Failed=0 LastKnownGood=6 Sets=1,2,3,4,5,6
- - End Of File - - 740AC5EC0213BF3A56689915F3957776

Réponse 6 / 8

Infactor
5 déc. 2009 à 18:06

voici le rapport navilog :

Fix Navipromo version 4.0.5 commencé le 05/12/2009 17:41:40,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2500 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : samuel ( Not Administrator ! )
BOOT : Fail-safe with network boot

Antivirus : F-Secure Anti-Virus Client Security 6.04 6.04 (Activated)
Firewall : F-Secure Anti-Virus Client Security 6.04 6.04 (Activated)

C:\ (Local Disk) - NTFS - Total:93 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:7521 Mo (Free:7 Go)
Z:\ (Network Disk)

Recherche executée en mode sans échec

[b]Aucune Infection Navipromo/Egdaccess trouvée/b

*** Scan terminé 05/12/2009 17:42:19,12 ***

Réponse 7 / 8

Infactor
5 déc. 2009 à 18:06

Réponse 8 / 8

Infactor
5 déc. 2009 à 18:08

voici le rapport toolbarsd :

-----------\\ ToolBar S&D 1.2.9 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2500 @ 2.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A02
USER : samuel ( Not Administrator ! )
BOOT : Fail-safe with network boot
Antivirus : F-Secure Anti-Virus Client Security 6.04 6.04 (Activated)
Firewall : F-Secure Anti-Virus Client Security 6.04 6.04 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:19 Go)
D:\ (CD or DVD)
E:\ (USB) - FAT32 - Total:7521 Mo (Free:7 Go)
Z:\ (Network Disk)

"C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
Option : [2] ( 05/12/2009|17:44 )
C:\WINDOWS\iun6002.exe

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar\DTToolbar.dll
Supprime! - C:\Program Files\DAEMON Tools Toolbar\Resources
Supprime! - C:\Program Files\DAEMON Tools Toolbar\uninst.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar\_DTLite.xml
Supprime! - C:\WINDOWS\iun6002.exe
Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(samuel.SYNAPSE) - {c95f171e-4b79-42a7-9393-e2879ffba1ba} => xulcache

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="https://www.google.com/?gws_rd=ssl"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"
"Search Bar"="http://www.google.com/toolbar/ie8/sidebar.html"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Bar"="https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
"Home_Page"="https://www.dell.com/fr-fr?c=fr&l=fr&s=gen&redirect=1"
"Help_Page"="http://support.euro.dell.com/segment.asp?country=FR&language=FR"

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\WebMediaPlayer.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\WebMediaPlayer\Website.url
[b]==> EGDACCESS <==/b

1 - "C:\ToolBar SD\TB_1.txt" - 05/12/2009|17:46 - Option : [2]

-----------\\ Fin du rapport a 17:46:55,65