Zlob.Downloader.sit

Anti-VS -  
plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   -
Bonjour,
Spyboot m'a détecté le virus "Zlob.Dowloader.sit" et me ralenti tout mon système. Le curseur à du mal à suivre quqnd j'écris qqes lignes. Même une restauration de système à une date antérieure n'apporte rien. Je serais vraiment très heureux que quelqu'un me dépanne, dans un 2ème temps, aimerais aussi savoir comment faire pour qu'il ne revienne pas.

MERCI et meilleurs voeux à se qui me lirons.
Configuration: Windows XP
Internet Explorer 7.0

17 réponses

Résumé de la discussion

Ralentissement système et détection par Spybot du virus Zlob.Dowloader.sit surviennent sur un PC Windows XP avec Internet Explorer 7, le curseur peinant à suivre lors de la saisie. Plusieurs intervenants suggèrent d'utiliser HijackThis et Malwarebytes pour diagnostiquer et neutraliser les éléments suspects, puis de partager les rapports pour validation par d'autres participants expérimentés. D'autres recommandent des scans en ligne via Kaspersky ou Bitdefender et l'examen des éléments au démarrage afin d'identifier les sources d'infection pour une solution pérenne. En complément, certains évoquent aussi de vérifier les services et les programmes de démarrage, et rappellent que le contexte XP avec IE7 peut influencer les méthodes de nettoyage.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. kevbdx Messages postés 398 Statut Membre 6
     
    tu l'a sujpprimer avec spybot ?
    0
    1. Anti-VS
       
      Eh ben c'est du rapide, non Spybot me signale qu'il n'arrive pas à le supprimer.
      0
  2. Utilisateur anonyme
     
    Salut, telecharges hijackthis( outil de diagnostic) : http://www.trendsecure.com/portal/en-US/tools/Security_tools/hijackthis et fermes tous les programmes en cours...Double cliques sur hijackthis et executes le en cliquant sur ( Do a scan and save a logfile) --> le rapport s'ouvre sur le bloc-note, enregistres le et postes le!
    0
    1. Anti-VS
       
      OK, malware à réussi à me l'enlever et de plus m'en a trouvé et enlevé 3 autres, j'étais ravis mais mon syst rame tjrs autant, ci-dessous le rapport hijack :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:07:26, on 01/01/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ACS.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\system32\DVDRAMSV.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      C:\WINDOWS\system32\ZoomingHook.exe
      C:\WINDOWS\system32\TCtrlIOHook.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\AutoCAD 2004\acad.exe
      C:\DOCUME~1\toshiba\LOCALS~1\Temp\~e5d141.tmp
      C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
      O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
      O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
      O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
      O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
      0
  3. kevbdx Messages postés 398 Statut Membre 6
     
    essai de le supprimer avec Malware's byte ou ad aware
    0
    1. Anti-VS
       
      OK Ad Aware j'avais déjà essayé, il ne me la pas détecté, j'essaye Malware's byte et .....suite au prochain épisode
      0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. kevbdx Messages postés 398 Statut Membre 6
     
    ok
    0
  6. totobetourne Messages postés 5677 Statut Membre 65
     
    malware peut l enlever peut etre mais quoi qu il en soit colle les rapports hijack ou malwarebyte.
    0
    1. Anti-VS
       
      OK, malware à réussi à me l'enlever et de plus m'en a trouvé et enlevé 3 autres, j'étais ravis mais mon syst rame tjrs autant, ci-dessous le rapport hijack :
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 14:07:26, on 01/01/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ACS.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\system32\DVDRAMSV.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      C:\WINDOWS\system32\ZoomingHook.exe
      C:\WINDOWS\system32\TCtrlIOHook.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\AutoCAD 2004\acad.exe
      C:\DOCUME~1\toshiba\LOCALS~1\Temp\~e5d141.tmp
      C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
      O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
      O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
      O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
      0
  7. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    salut

    telecharge navilog1 et insatlle si tu as vista execute en administrateur le raccourci navilog qui sera cree a la suite de l'insatllation et tape 1 pr faire une recherche et poset le rapport

    http://il.mafioso.pagesperso-orange.fr/
    0
    1. Anti-VS
       
      Voila comme promis le rapport :

      Search Navipromo version 3.7.0 commencé le 01/01/2009 à 21:23:34,39

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1

      Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
      BIOS : Ver 1.00PARTTBL
      USER : toshiba ( Administrator )
      BOOT : Normal boot

      Antivirus : Avira AntiVir PersonalEdition Classic 7.0.3.92
      (Activated)


      C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)
      D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      E:\ (CD or DVD)


      Recherche executé en mode normal

      *** Recherche Programmes installés ***


      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\toshiba\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\toshiba\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\toshiba\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\toshiba\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***
      !! Les clés trouvées ne sont pas forcément infectées !!


      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\toshiba\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup absent !
      Certificat Electronic-Group absent !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit absent !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche autres dossiers et fichiers connus :


      ACB40E5B92BF8713.job trouvé ! Infection Lop possible non traitée par cet outil !


      *** Analyse terminée le 01/01/2009 à 21:29:35,00 ***
      0
  8. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok donc as tu encore le rapport malwarebyte si oui poset le puis fait ce qui suit :

    Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici:
    http://siri.urz.free.fr/Fix/SmitfraudFix.zip
    Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd
    Dans le menu, sélectionne 1

    puis

    Telecharge LOP sd https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
    choisit l'option 1 et poste le rapport
    0
    1. Anti-VS
       
      1er rapport Malwarebyte :
      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1588
      Windows 5.1.2600 Service Pack 3

      01/01/2009 12:59:35
      mbam-log-2009-01-01 (12-59-35).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 121412
      Temps écoulé: 57 minute(s), 31 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 2
      Fichier(s) infecté(s): 10

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\sexvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.
      C:\Program Files\DivoCodec (Trojan.Downloader) -> Quarantined and deleted successfully.

      Fichier(s) infecté(s):
      C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP872\A0072922.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP872\A0072933.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP872\A0072940.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP872\A0072941.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP872\A0072961.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP872\A0072962.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP872\A0073015.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\gudamima(2).dll (Trojan.Vundo) -> Quarantined and deleted successfully.
      C:\Program Files\DivoCodec\DivoCodec.url (Trojan.Downloader) -> Quarantined and deleted successfully.
      C:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

      2ème rapport :
      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1588
      Windows 5.1.2600 Service Pack 3

      01/01/2009 13:36:34
      mbam-log-2009-01-01 (13-36-34).txt

      Type de recherche: Examen rapide
      Eléments examinés: 55697
      Temps écoulé: 9 minute(s), 47 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Pour le Smitfraudfix.cmd, il ne se lance pas!!
      Pour le rapport LOP, voici :


      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
      BIOS : Ver 1.00PARTTBL
      USER : toshiba ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 7.0.3.92
      (Activated)
      C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)
      D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      E:\ (CD or DVD)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [1] ( 01/01/2009|22:12 )

      --------------------\\ Listing des dossiers dans APPLIC~1

      [21/08/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist
      [22/05/2008|07:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [18/03/2007|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
      [05/09/2008|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [05/09/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [18/02/2007|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
      [29/12/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [31/08/2006|11:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [15/02/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Disney Imagineering
      [05/07/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
      [09/06/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [19/07/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [29/12/2008|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
      [15/04/2006|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
      [01/01/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [31/12/2008|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [17/03/2005|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [01/01/2009|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [15/04/2006|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [18/11/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [15/04/2006|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [29/10/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
      [23/06/2006|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

      [18/03/2005|08:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
      [18/03/2005|08:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
      [17/03/2005|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [22/03/2005|15:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [18/03/2005|08:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
      [18/03/2005|09:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
      [17/03/2005|12:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

      [31/12/2008|10:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [17/03/2005|08:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [07/09/2006|20:38] C:\DOCUME~1\toshiba\APPLIC~1\ABSOLUTIST.com
      [30/06/2008|19:07] C:\DOCUME~1\toshiba\APPLIC~1\Adobe
      [22/05/2008|07:26] C:\DOCUME~1\toshiba\APPLIC~1\AdobeUM
      [18/03/2007|12:27] C:\DOCUME~1\toshiba\APPLIC~1\AOL
      [06/09/2008|13:25] C:\DOCUME~1\toshiba\APPLIC~1\Apple Computer
      [22/08/2008|09:39] C:\DOCUME~1\toshiba\APPLIC~1\Atari
      [18/02/2007|20:44] C:\DOCUME~1\toshiba\APPLIC~1\Autodesk
      [31/08/2006|11:42] C:\DOCUME~1\toshiba\APPLIC~1\CyberLink
      [22/10/2008|18:51] C:\DOCUME~1\toshiba\APPLIC~1\DAEMON Tools
      [29/12/2008|09:45] C:\DOCUME~1\toshiba\APPLIC~1\DeleteLessMail
      [07/04/2007|18:28] C:\DOCUME~1\toshiba\APPLIC~1\DivX
      [15/10/2008|23:16] C:\DOCUME~1\toshiba\APPLIC~1\DNA
      [01/10/2008|20:08] C:\DOCUME~1\toshiba\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
      [01/10/2008|20:08] C:\DOCUME~1\toshiba\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
      [29/12/2008|09:45] C:\DOCUME~1\toshiba\APPLIC~1\EmailNotifier
      [10/06/2008|18:37] C:\DOCUME~1\toshiba\APPLIC~1\Google
      [15/04/2006|19:37] C:\DOCUME~1\toshiba\APPLIC~1\Help
      [17/03/2005|09:03] C:\DOCUME~1\toshiba\APPLIC~1\Identities
      [11/06/2006|08:31] C:\DOCUME~1\toshiba\APPLIC~1\InterVideo
      [29/12/2008|11:43] C:\DOCUME~1\toshiba\APPLIC~1\Lavasoft
      [28/07/2006|13:06] C:\DOCUME~1\toshiba\APPLIC~1\Macromedia
      [01/01/2009|11:52] C:\DOCUME~1\toshiba\APPLIC~1\Malwarebytes
      [04/09/2008|20:37] C:\DOCUME~1\toshiba\APPLIC~1\Megaupload
      [14/04/2008|17:23] C:\DOCUME~1\toshiba\APPLIC~1\Microsoft
      [06/02/2008|19:21] C:\DOCUME~1\toshiba\APPLIC~1\Microsoft Games
      [07/11/2007|19:48] C:\DOCUME~1\toshiba\APPLIC~1\MSNInstaller
      [29/12/2008|09:51] C:\DOCUME~1\toshiba\APPLIC~1\PC Tools
      [18/03/2005|08:52] C:\DOCUME~1\toshiba\APPLIC~1\Sonic
      [01/05/2006|14:42] C:\DOCUME~1\toshiba\APPLIC~1\Sun
      [18/03/2005|09:50] C:\DOCUME~1\toshiba\APPLIC~1\Symantec
      [03/09/2006|18:17] C:\DOCUME~1\toshiba\APPLIC~1\toshiba
      [01/01/2009|13:42] C:\DOCUME~1\toshiba\APPLIC~1\uTorrent
      [12/01/2007|22:18] C:\DOCUME~1\toshiba\APPLIC~1\vlc
      [31/12/2008|09:57] C:\DOCUME~1\toshiba\APPLIC~1\Windows Desktop Search

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [01/01/2009 22:00][--ah-----] C:\WINDOWS\tasks\ACB40E5B92BF8713.job
      [01/01/2009 21:56][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
      [01/01/2009 13:48][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
      [01/01/2009 13:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

      ( ACB40E5B92BF8713.job )=( c:\docume~1\toshiba\applic~1\delete~1\okayidleamen.exe )

      --------------------\\ Listing des dossiers dans C:\Program Files

      [29/12/2008|09:46] C:\Program Files\absolutist.com
      [03/05/2006|20:23] C:\Program Files\Adobe
      [18/03/2007|17:16] C:\Program Files\Ahead
      [19/03/2008|17:11] C:\Program Files\AIDA32 - Enterprise System Information
      [18/04/2006|10:30] C:\Program Files\ANNO 1503
      [18/02/2007|20:49] C:\Program Files\AnswerWorks 4.0
      [18/03/2007|12:13] C:\Program Files\AOL 9.0
      [17/03/2005|10:39] C:\Program Files\Apoint2K
      [29/12/2008|09:48] C:\Program Files\Apple Software Update
      [29/12/2008|09:48] C:\Program Files\Apple Software Update(2)
      [29/12/2008|09:46] C:\Program Files\Atari
      [15/04/2006|17:20] C:\Program Files\Atheros
      [15/04/2006|19:35] C:\Program Files\AutoCAD 2004
      [18/02/2007|20:49] C:\Program Files\AutoCAD 2006
      [18/02/2007|20:40] C:\Program Files\Autodesk
      [29/12/2008|10:45] C:\Program Files\Avira
      [29/12/2008|09:55] C:\Program Files\Bonjour
      [23/06/2006|08:01] C:\Program Files\CCleaner
      [21/03/2007|19:17] C:\Program Files\Codec Pack - All In 1
      [17/03/2005|08:18] C:\Program Files\ComPlus Applications
      [31/08/2006|11:13] C:\Program Files\CyberLink
      [06/09/2008|07:38] C:\Program Files\CyberMUT
      [22/10/2008|19:26] C:\Program Files\DAEMON Tools Lite
      [31/08/2006|11:15] C:\Program Files\Digital Photo Navigator 1.5
      [07/05/2006|08:34] C:\Program Files\directx
      [21/03/2007|19:16] C:\Program Files\DivX
      [25/09/2008|18:57] C:\Program Files\DNA
      [15/04/2006|16:35] C:\Program Files\DVD-RAM
      [15/04/2006|20:28] C:\Program Files\eBay
      [19/12/2008|21:51] C:\Program Files\Fichiers communs
      [30/10/2007|08:46] C:\Program Files\GamesBar
      [29/12/2008|10:06] C:\Program Files\Google
      [01/10/2008|20:08] C:\Program Files\Hewlett-Packard
      [16/10/2008|20:11] C:\Program Files\Hp
      [02/05/2008|21:32] C:\Program Files\IGC
      [09/11/2008|18:21] C:\Program Files\InstallShield Installation Information
      [17/03/2005|10:32] C:\Program Files\Intel
      [29/12/2008|10:10] C:\Program Files\Internet Explorer
      [15/04/2006|17:26] C:\Program Files\InterVideo
      [29/12/2008|09:47] C:\Program Files\iPod
      [29/12/2008|09:47] C:\Program Files\iPod(2)
      [08/04/2007|08:55] C:\Program Files\IrfanView
      [29/12/2008|09:47] C:\Program Files\iTunes
      [29/12/2008|09:47] C:\Program Files\iTunes(2)
      [17/03/2005|08:30] C:\Program Files\Java
      [30/12/2008|20:16] C:\Program Files\JoWooD
      [29/12/2008|11:44] C:\Program Files\Lavasoft
      [15/04/2006|17:18] C:\Program Files\ltmoh
      [01/01/2009|11:52] C:\Program Files\Malwarebytes' Anti-Malware
      [04/09/2008|20:30] C:\Program Files\Messenger
      [10/05/2006|20:56] C:\Program Files\Microsoft AntiSpyware
      [31/10/2007|07:26] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [17/03/2005|08:21] C:\Program Files\microsoft frontpage
      [15/04/2006|18:19] C:\Program Files\Microsoft Office
      [31/12/2008|09:59] C:\Program Files\Microsoft Silverlight
      [21/08/2008|20:34] C:\Program Files\Midway Games
      [04/09/2008|20:24] C:\Program Files\Movie Maker
      [07/11/2007|19:48] C:\Program Files\MSN
      [17/03/2005|08:17] C:\Program Files\MSN Gaming Zone
      [19/02/2007|20:26] C:\Program Files\MSXML 4.0
      [01/01/2009|21:29] C:\Program Files\Navilog1
      [04/09/2008|20:19] C:\Program Files\NetMeeting
      [29/12/2008|09:46] C:\Program Files\NovaLogic
      [17/03/2005|08:18] C:\Program Files\Online Services
      [04/09/2008|20:19] C:\Program Files\Outlook Express
      [29/12/2008|09:48] C:\Program Files\QuickTime
      [15/04/2006|18:53] C:\Program Files\RegCleaner
      [29/12/2008|09:46] C:\Program Files\SEGA
      [17/03/2005|08:19] C:\Program Files\Services en ligne
      [17/03/2005|12:52] C:\Program Files\Sonic
      [08/11/2008|10:43] C:\Program Files\Spybot - Search & Destroy
      [29/12/2008|11:30] C:\Program Files\Spyware Doctor
      [15/04/2006|16:56] C:\Program Files\Symantec
      [21/08/2008|20:25] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
      [15/04/2006|17:22] C:\Program Files\TOSHIBA
      [01/01/2009|10:46] C:\Program Files\Trend Micro
      [29/12/2008|09:52] C:\Program Files\TWIXTEL
      [22/03/2005|15:07] C:\Program Files\Uninstall Information
      [21/10/2008|20:37] C:\Program Files\uTorrent
      [09/12/2006|09:49] C:\Program Files\Windows Defender
      [31/12/2008|09:56] C:\Program Files\Windows Desktop Search
      [01/12/2007|19:46] C:\Program Files\Windows Live Favorites
      [02/12/2007|00:36] C:\Program Files\Windows Live Toolbar
      [29/12/2006|10:14] C:\Program Files\Windows Media Connect 2
      [04/09/2008|20:19] C:\Program Files\Windows Media Player
      [04/09/2008|20:19] C:\Program Files\Windows NT
      [17/03/2005|08:19] C:\Program Files\WindowsUpdate
      [15/04/2006|18:43] C:\Program Files\WinRAR
      [17/03/2005|08:21] C:\Program Files\xerox
      [23/06/2006|08:01] C:\Program Files\Yahoo!
      [17/04/2006|08:13] C:\Program Files\ZyXEL

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [22/05/2008|07:27] C:\Program Files\Fichiers communs\Adobe
      [18/03/2007|17:16] C:\Program Files\Fichiers communs\Ahead
      [18/03/2007|12:12] C:\Program Files\Fichiers communs\AOL
      [18/03/2007|12:12] C:\Program Files\Fichiers communs\aolshare
      [19/12/2008|21:58] C:\Program Files\Fichiers communs\Apple
      [18/02/2007|20:50] C:\Program Files\Fichiers communs\Autodesk Shared
      [15/04/2006|19:35] C:\Program Files\Fichiers communs\Designer
      [17/03/2005|11:15] C:\Program Files\Fichiers communs\InstallShield
      [17/03/2005|08:30] C:\Program Files\Fichiers communs\Java
      [15/04/2006|19:36] C:\Program Files\Fichiers communs\Macrovision Shared
      [13/10/2008|17:18] C:\Program Files\Fichiers communs\Microsoft Shared
      [17/03/2005|08:19] C:\Program Files\Fichiers communs\MSSoap
      [18/03/2007|17:18] C:\Program Files\Fichiers communs\Nero
      [17/03/2005|09:13] C:\Program Files\Fichiers communs\ODBC
      [17/03/2005|08:19] C:\Program Files\Fichiers communs\Services
      [17/03/2005|09:13] C:\Program Files\Fichiers communs\SpeechEngines
      [15/04/2006|16:56] C:\Program Files\Fichiers communs\Symantec Shared
      [04/09/2008|20:19] C:\Program Files\Fichiers communs\System
      [29/12/2008|11:43] C:\Program Files\Fichiers communs\Wise Installation Wizard

      --------------------\\ Process

      ( 77 Processes )

      iexplore.exe ~ [PID:3300]

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      C:\DOCUME~1\toshiba\APPLIC~1\DeleteLessMail
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
      C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\hide memo.dat
      C:\DOCUME~1\toshiba\APPLIC~1\delete~1
      C:\WINDOWS\Tasks\ACB40E5B92BF8713.job

      --------------------\\ Verification du Registre

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-01 22:13:34
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\toshiba\Application Data\uTorrent\Guild Wars Nightfall Access Keygen.exe.torrent


      [F:46][D:15]-> C:\DOCUME~1\toshiba\LOCALS~1\Temp
      [F:6][D:0]-> C:\DOCUME~1\toshiba\Cookies
      [F:170][D:6]-> C:\DOCUME~1\toshiba\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 01/01/2009|22:14 - Option : [1]

      --------------------\\ Fin du rapport a 22:14:34

      BON AMUSEMENT
      0
  9. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Donc tu peux relancer TOOLBAR sd et choisir option 2 puis poste le rapport enusite :

    telecharge UsbFix sur ton bureau copie colle l'adresse dans ton navigateur internet
    http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

    --> Lance l installation avec les parametres par default

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

    --> Double clic sur le raccourci UsbFix sur ton bureau

    -->choisi l option 1 (nettoyage)

    --> Le pc va redémarer

    -->Apres redémarrage post le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
    1. Anti-VS
       
      ok mais relancer Toolbar sd c'est quoi au juste ??
      0
  10. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    excuse moi ANTI-VS je veux dire relance LOP sd et choisit l'option 2 (c un icone ecrit bleu sur fond noir)

    et continue ensuite
    0
    1. Anti-VS
       
      --------------------\\ Lop S&D 4.2.5-0 XP/Vista

      Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
      X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
      BIOS : Ver 1.00PARTTBL
      USER : toshiba ( Administrator )
      BOOT : Normal boot
      Antivirus : Avira AntiVir PersonalEdition Classic 7.0.3.92
      (Activated)
      C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)
      D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
      E:\ (CD or DVD)
      F:\ (USB) - FAT32 - Total:7664 Mo (Free:4 Go)
      G:\ (Local Disk) - NTFS - Total:232 Go (Free:230 Go)

      "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
      Option : [2] ( 01/01/2009|23:03 )


      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\hide memo.dat
      Supprime! - C:\WINDOWS\Tasks\ACB40E5B92BF8713.job
      Supprime! - C:\DOCUME~1\toshiba\APPLIC~1\DeleteLessMail
      Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
      -
      [ Fichier Hosts ] .. Restaure!

      \\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


      --------------------\\ Listing des dossiers dans APPLIC~1

      [21/08/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist
      [22/05/2008|07:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
      [18/03/2007|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
      [05/09/2008|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
      [05/09/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
      [18/02/2007|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
      [29/12/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
      [31/08/2006|11:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
      [15/02/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Disney Imagineering
      [05/07/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
      [09/06/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
      [19/07/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
      [15/04/2006|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
      [01/01/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
      [31/12/2008|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
      [17/03/2005|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
      [01/01/2009|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
      [15/04/2006|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
      [18/11/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
      [15/04/2006|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
      [29/10/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
      [23/06/2006|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

      [18/03/2005|08:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
      [18/03/2005|08:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
      [17/03/2005|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
      [22/03/2005|15:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
      [18/03/2005|08:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
      [18/03/2005|09:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
      [17/03/2005|12:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

      [31/12/2008|10:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

      [17/03/2005|08:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

      [07/09/2006|20:38] C:\DOCUME~1\toshiba\APPLIC~1\ABSOLUTIST.com
      [30/06/2008|19:07] C:\DOCUME~1\toshiba\APPLIC~1\Adobe
      [22/05/2008|07:26] C:\DOCUME~1\toshiba\APPLIC~1\AdobeUM
      [18/03/2007|12:27] C:\DOCUME~1\toshiba\APPLIC~1\AOL
      [06/09/2008|13:25] C:\DOCUME~1\toshiba\APPLIC~1\Apple Computer
      [22/08/2008|09:39] C:\DOCUME~1\toshiba\APPLIC~1\Atari
      [18/02/2007|20:44] C:\DOCUME~1\toshiba\APPLIC~1\Autodesk
      [31/08/2006|11:42] C:\DOCUME~1\toshiba\APPLIC~1\CyberLink
      [22/10/2008|18:51] C:\DOCUME~1\toshiba\APPLIC~1\DAEMON Tools
      [07/04/2007|18:28] C:\DOCUME~1\toshiba\APPLIC~1\DivX
      [15/10/2008|23:16] C:\DOCUME~1\toshiba\APPLIC~1\DNA
      [01/10/2008|20:08] C:\DOCUME~1\toshiba\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
      [01/10/2008|20:08] C:\DOCUME~1\toshiba\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
      [29/12/2008|09:45] C:\DOCUME~1\toshiba\APPLIC~1\EmailNotifier
      [10/06/2008|18:37] C:\DOCUME~1\toshiba\APPLIC~1\Google
      [15/04/2006|19:37] C:\DOCUME~1\toshiba\APPLIC~1\Help
      [17/03/2005|09:03] C:\DOCUME~1\toshiba\APPLIC~1\Identities
      [11/06/2006|08:31] C:\DOCUME~1\toshiba\APPLIC~1\InterVideo
      [29/12/2008|11:43] C:\DOCUME~1\toshiba\APPLIC~1\Lavasoft
      [28/07/2006|13:06] C:\DOCUME~1\toshiba\APPLIC~1\Macromedia
      [01/01/2009|11:52] C:\DOCUME~1\toshiba\APPLIC~1\Malwarebytes
      [04/09/2008|20:37] C:\DOCUME~1\toshiba\APPLIC~1\Megaupload
      [14/04/2008|17:23] C:\DOCUME~1\toshiba\APPLIC~1\Microsoft
      [06/02/2008|19:21] C:\DOCUME~1\toshiba\APPLIC~1\Microsoft Games
      [07/11/2007|19:48] C:\DOCUME~1\toshiba\APPLIC~1\MSNInstaller
      [29/12/2008|09:51] C:\DOCUME~1\toshiba\APPLIC~1\PC Tools
      [18/03/2005|08:52] C:\DOCUME~1\toshiba\APPLIC~1\Sonic
      [01/05/2006|14:42] C:\DOCUME~1\toshiba\APPLIC~1\Sun
      [18/03/2005|09:50] C:\DOCUME~1\toshiba\APPLIC~1\Symantec
      [03/09/2006|18:17] C:\DOCUME~1\toshiba\APPLIC~1\toshiba
      [01/01/2009|13:42] C:\DOCUME~1\toshiba\APPLIC~1\uTorrent
      [12/01/2007|22:18] C:\DOCUME~1\toshiba\APPLIC~1\vlc
      [31/12/2008|09:57] C:\DOCUME~1\toshiba\APPLIC~1\Windows Desktop Search

      --------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

      [01/01/2009 21:56][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
      [01/01/2009 23:01][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
      [01/01/2009 22:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
      [05/08/2004 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

      --------------------\\ Listing des dossiers dans C:\Program Files

      [29/12/2008|09:46] C:\Program Files\absolutist.com
      [03/05/2006|20:23] C:\Program Files\Adobe
      [18/03/2007|17:16] C:\Program Files\Ahead
      [19/03/2008|17:11] C:\Program Files\AIDA32 - Enterprise System Information
      [18/04/2006|10:30] C:\Program Files\ANNO 1503
      [18/02/2007|20:49] C:\Program Files\AnswerWorks 4.0
      [18/03/2007|12:13] C:\Program Files\AOL 9.0
      [17/03/2005|10:39] C:\Program Files\Apoint2K
      [29/12/2008|09:48] C:\Program Files\Apple Software Update
      [29/12/2008|09:48] C:\Program Files\Apple Software Update(2)
      [29/12/2008|09:46] C:\Program Files\Atari
      [15/04/2006|17:20] C:\Program Files\Atheros
      [15/04/2006|19:35] C:\Program Files\AutoCAD 2004
      [18/02/2007|20:49] C:\Program Files\AutoCAD 2006
      [18/02/2007|20:40] C:\Program Files\Autodesk
      [29/12/2008|10:45] C:\Program Files\Avira
      [29/12/2008|09:55] C:\Program Files\Bonjour
      [23/06/2006|08:01] C:\Program Files\CCleaner
      [21/03/2007|19:17] C:\Program Files\Codec Pack - All In 1
      [17/03/2005|08:18] C:\Program Files\ComPlus Applications
      [31/08/2006|11:13] C:\Program Files\CyberLink
      [06/09/2008|07:38] C:\Program Files\CyberMUT
      [22/10/2008|19:26] C:\Program Files\DAEMON Tools Lite
      [31/08/2006|11:15] C:\Program Files\Digital Photo Navigator 1.5
      [07/05/2006|08:34] C:\Program Files\directx
      [21/03/2007|19:16] C:\Program Files\DivX
      [25/09/2008|18:57] C:\Program Files\DNA
      [15/04/2006|16:35] C:\Program Files\DVD-RAM
      [15/04/2006|20:28] C:\Program Files\eBay
      [19/12/2008|21:51] C:\Program Files\Fichiers communs
      [30/10/2007|08:46] C:\Program Files\GamesBar
      [29/12/2008|10:06] C:\Program Files\Google
      [01/10/2008|20:08] C:\Program Files\Hewlett-Packard
      [16/10/2008|20:11] C:\Program Files\Hp
      [02/05/2008|21:32] C:\Program Files\IGC
      [09/11/2008|18:21] C:\Program Files\InstallShield Installation Information
      [17/03/2005|10:32] C:\Program Files\Intel
      [29/12/2008|10:10] C:\Program Files\Internet Explorer
      [15/04/2006|17:26] C:\Program Files\InterVideo
      [29/12/2008|09:47] C:\Program Files\iPod
      [29/12/2008|09:47] C:\Program Files\iPod(2)
      [08/04/2007|08:55] C:\Program Files\IrfanView
      [29/12/2008|09:47] C:\Program Files\iTunes
      [29/12/2008|09:47] C:\Program Files\iTunes(2)
      [17/03/2005|08:30] C:\Program Files\Java
      [30/12/2008|20:16] C:\Program Files\JoWooD
      [29/12/2008|11:44] C:\Program Files\Lavasoft
      [15/04/2006|17:18] C:\Program Files\ltmoh
      [01/01/2009|11:52] C:\Program Files\Malwarebytes' Anti-Malware
      [04/09/2008|20:30] C:\Program Files\Messenger
      [10/05/2006|20:56] C:\Program Files\Microsoft AntiSpyware
      [31/10/2007|07:26] C:\Program Files\Microsoft CAPICOM 2.1.0.2
      [17/03/2005|08:21] C:\Program Files\microsoft frontpage
      [15/04/2006|18:19] C:\Program Files\Microsoft Office
      [31/12/2008|09:59] C:\Program Files\Microsoft Silverlight
      [21/08/2008|20:34] C:\Program Files\Midway Games
      [04/09/2008|20:24] C:\Program Files\Movie Maker
      [07/11/2007|19:48] C:\Program Files\MSN
      [17/03/2005|08:17] C:\Program Files\MSN Gaming Zone
      [19/02/2007|20:26] C:\Program Files\MSXML 4.0
      [01/01/2009|21:29] C:\Program Files\Navilog1
      [04/09/2008|20:19] C:\Program Files\NetMeeting
      [29/12/2008|09:46] C:\Program Files\NovaLogic
      [17/03/2005|08:18] C:\Program Files\Online Services
      [04/09/2008|20:19] C:\Program Files\Outlook Express
      [29/12/2008|09:48] C:\Program Files\QuickTime
      [15/04/2006|18:53] C:\Program Files\RegCleaner
      [29/12/2008|09:46] C:\Program Files\SEGA
      [17/03/2005|08:19] C:\Program Files\Services en ligne
      [17/03/2005|12:52] C:\Program Files\Sonic
      [08/11/2008|10:43] C:\Program Files\Spybot - Search & Destroy
      [29/12/2008|11:30] C:\Program Files\Spyware Doctor
      [15/04/2006|16:56] C:\Program Files\Symantec
      [21/08/2008|20:25] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
      [15/04/2006|17:22] C:\Program Files\TOSHIBA
      [01/01/2009|10:46] C:\Program Files\Trend Micro
      [29/12/2008|09:52] C:\Program Files\TWIXTEL
      [22/03/2005|15:07] C:\Program Files\Uninstall Information
      [01/01/2009|22:59] C:\Program Files\UsbFix
      [21/10/2008|20:37] C:\Program Files\uTorrent
      [09/12/2006|09:49] C:\Program Files\Windows Defender
      [31/12/2008|09:56] C:\Program Files\Windows Desktop Search
      [01/12/2007|19:46] C:\Program Files\Windows Live Favorites
      [02/12/2007|00:36] C:\Program Files\Windows Live Toolbar
      [29/12/2006|10:14] C:\Program Files\Windows Media Connect 2
      [04/09/2008|20:19] C:\Program Files\Windows Media Player
      [04/09/2008|20:19] C:\Program Files\Windows NT
      [17/03/2005|08:19] C:\Program Files\WindowsUpdate
      [15/04/2006|18:43] C:\Program Files\WinRAR
      [17/03/2005|08:21] C:\Program Files\xerox
      [23/06/2006|08:01] C:\Program Files\Yahoo!
      [17/04/2006|08:13] C:\Program Files\ZyXEL

      --------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

      [22/05/2008|07:27] C:\Program Files\Fichiers communs\Adobe
      [18/03/2007|17:16] C:\Program Files\Fichiers communs\Ahead
      [18/03/2007|12:12] C:\Program Files\Fichiers communs\AOL
      [18/03/2007|12:12] C:\Program Files\Fichiers communs\aolshare
      [19/12/2008|21:58] C:\Program Files\Fichiers communs\Apple
      [18/02/2007|20:50] C:\Program Files\Fichiers communs\Autodesk Shared
      [15/04/2006|19:35] C:\Program Files\Fichiers communs\Designer
      [17/03/2005|11:15] C:\Program Files\Fichiers communs\InstallShield
      [17/03/2005|08:30] C:\Program Files\Fichiers communs\Java
      [15/04/2006|19:36] C:\Program Files\Fichiers communs\Macrovision Shared
      [13/10/2008|17:18] C:\Program Files\Fichiers communs\Microsoft Shared
      [17/03/2005|08:19] C:\Program Files\Fichiers communs\MSSoap
      [18/03/2007|17:18] C:\Program Files\Fichiers communs\Nero
      [17/03/2005|09:13] C:\Program Files\Fichiers communs\ODBC
      [17/03/2005|08:19] C:\Program Files\Fichiers communs\Services
      [17/03/2005|09:13] C:\Program Files\Fichiers communs\SpeechEngines
      [15/04/2006|16:56] C:\Program Files\Fichiers communs\Symantec Shared
      [04/09/2008|20:19] C:\Program Files\Fichiers communs\System
      [29/12/2008|11:43] C:\Program Files\Fichiers communs\Wise Installation Wizard

      --------------------\\ Process

      ( 70 Processes )

      ... OK !

      --------------------\\ Recherche avec S_Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Recherche de Fichiers / Dossiers Lop

      Aucun fichier / dossier Lop trouvé !

      --------------------\\ Verification du Registre

      ..... OK !

      --------------------\\ Verification du fichier Hosts

      Fichier Hosts PROPRE


      --------------------\\ Recherche de fichiers avec Catchme

      catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2009-01-01 23:04:46
      Windows 5.1.2600 Service Pack 3 NTFS
      scanning hidden processes ...
      scanning hidden files ...
      scan completed successfully
      hidden processes: 0
      hidden files: 0

      --------------------\\ Recherche d'autres infections

      --------------------\\ Cracks & Keygens ..

      C:\DOCUME~1\toshiba\Application Data\uTorrent\Guild Wars Nightfall Access Keygen.exe.torrent


      [F:43][D:16]-> C:\DOCUME~1\toshiba\LOCALS~1\Temp
      [F:14][D:0]-> C:\DOCUME~1\toshiba\Cookies
      [F:184][D:6]-> C:\DOCUME~1\toshiba\LOCALS~1\TEMPOR~1\content.IE5

      1 - "C:\Lop SD\LopR_1.txt" - 01/01/2009|22:14 - Option : [1]
      2 - "C:\Lop SD\LopR_2.txt" - 01/01/2009|23:06 - Option : [2]

      --------------------\\ Fin du rapport a 23:06:09

      ENSUITE

      -------------- UsbFix V2.413.8 ---------------

      * User : toshiba - M40
      * Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
      * Recherche effectuée à 22:58:09 le 01/01/2009
      * Windows Xp - Internet Explorer 7.0.5730.11


      --------------- [ Processus actifs ] ----------------


      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\ACS.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\WgaTray.exe

      --------------- [ Informations lecteurs ] ----------------

      C: - Lecteur fixe

      D: - Lecteur de CD-ROM

      F: - Lecteur amovible

      G: - Lecteur fixe


      +- Contenu de l'autorun : D:\autorun.inf

      [autorun]
      open=autorun.exe
      icon=autorun.exe,0
      label=Kao the Kangaroo: Round 2



      --------------- [ Lecteur C ] ----------------

      C: - Lecteur fixe


      +- Listing des fichiers présents :

      [17/03/2005 08:21][--a------] C:\AUTOEXEC.BAT
      [05/08/2004 12:00][-rahs----] C:\NTDETECT.COM
      [15/04/2006 13:11][-rahs----] C:\boot.ini
      [01/01/2009 21:29][--a------] C:\fixnavi.txt
      [01/01/2009 21:29][--a------] C:\lopR.txt
      [01/01/2009 21:29][--a------] C:\SWSTAMP.TXT
      [01/01/2009 21:29][--a------] C:\UsbFix.txt
      [17/03/2005 08:21][--a------] C:\CONFIG.SYS
      [17/03/2005 08:21][--a------] C:\hiberfil.sys
      [17/03/2005 08:21][--a------] C:\IO.SYS
      [17/03/2005 08:21][--a------] C:\MSDOS.SYS
      [17/03/2005 08:21][--a------] C:\pagefile.sys

      --------------- [ Lecteur D ] ----------------

      D: - Lecteur de CD-ROM


      +- Listing des fichiers présents :

      [20/11/2002 16:54][-r-------] D:\autorun.exe
      [20/11/2002 16:54][-r-------] D:\launcher.exe
      [18/08/2004 16:02][-r-------] D:\AUTORUN.INF
      [18/08/2004 15:40][-r-------] D:\readme.txt
      [18/08/2004 15:40][-r-------] D:\readme_DE.txt
      [18/08/2004 15:40][-r-------] D:\readme_ENG .txt
      [18/08/2004 15:40][-r-------] D:\readme_FR.txt
      [18/08/2004 15:40][-r-------] D:\readme_IT.txt
      [18/08/2004 15:40][-r-------] D:\readme_SP.txt

      --------------- [ Lecteur F ] ----------------

      F: - Lecteur amovible


      +- Listing des fichiers présents :


      --------------- [ Lecteur G ] ----------------

      G: - Lecteur fixe


      +- Listing des fichiers présents :


      --------------- [ Registre / Startup ] ----------------

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
      "Search Page"="https://www.google.com/?gws_rd=ssl"
      "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
      TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
      SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
      Apoint=C:\Program Files\Apoint2K\Apoint.exe
      PadTouch=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      CeEKEY=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      TOSHIBA Accessibility=C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      HWSetup=C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
      SVPWUTIL=C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
      Zooming=ZoomingHook.exe
      TCtryIOHook=TCtrlIOHook.exe
      TPSMain=TPSMain.exe
      SmoothView=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      Tvs=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      dla=C:\WINDOWS\system32\dla\tfswctrl.exe
      IgfxTray=C:\WINDOWS\system32\igfxtray.exe
      HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
      LtMoh=C:\Program Files\ltmoh\Ltmoh.exe
      AGRSMMSG=AGRSMMSG.exe
      RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      CFSServ.exe=CFSServ.exe -NoClient
      Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
      AOLDialer=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
      QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
      iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
      Share-to-Web Namespace Daemon=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
      Installed=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
      Installed=1
      NoChange=1
      HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
      Installed=1

      [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
      "NoDriveTypeAutoRun"=dword:00000091

      [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

      --------------- [ Registre / Mountpoint2 ] ----------------

      Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3227e6e-cca3-11da-a51d-000fb066ac8e}\Shell\AutoRun\command

      --------------- [ Nettoyage des disques ] ----------------

      Echec de la supression !! - [18/08/2004 16:02] D:\autorun.inf
      Echec de la supression !! - [20/11/2002 16:54] D:\autorun.exe
      Echec de la supression !! - [18/08/2004 16:02] D:\autorun.inf
      Echec de la supression !! - [18/08/2004 16:02] D:\autorun.inf

      --------------- [ Resumé ] ----------------

      -> /!\ Le resultat doit etre interprété par un spécialiste /!\

      [17/03/2005 08:21][--a------] C:\AUTOEXEC.BAT
      [05/08/2004 12:00][-rahs----] C:\NTDETECT.COM
      [15/04/2006 13:11][-rahs----] C:\boot.ini
      [20/11/2002 16:54][-r-------] D:\autorun.exe
      [20/11/2002 16:54][-r-------] D:\launcher.exe
      [18/08/2004 16:02][-r-------] D:\AUTORUN.INF

      --------------- ! Fin du rapport ! ----------------
      0
  11. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok

    met a jour tes programme insatllé sur ton ordi a l'aide ce site trés utile
    https://www.flexera.com/products/operations/software-vulnerability-management.html
    tu clik sur start scan et met a jour tout les programme avc une croix rouge pour combler les failles de securité.

    ensuite si tu n'as pas CCleaner telecharge le ici et N'INSATLLLE pas la yahoo toolbar
    https://www.commentcamarche.net/telecharger/ 168 ccleaner
    puis nettoie le registre et les dossier temporaire

    et enfin remet un rapport hijacthis stp
    0
    1. Anti-VS
       
      Voila le rapport
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 23:51:17, on 01/01/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ACS.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\system32\DVDRAMSV.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      C:\WINDOWS\system32\ZoomingHook.exe
      C:\WINDOWS\system32\TCtrlIOHook.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
      O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
      O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
      O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
      0
    2. Anti-VS
       
      pour Info, mon curseur est toujours encore à la traine!
      0
    3. Anti-VS
       
      Je vais me coucher, assez pour aujourd'hui, à demain peut-être, déjà un grand MERCI pour ajourd'hui.
      0
  12. kevbdx Messages postés 398 Statut Membre 6
     
    tu es sous vista ?
    0
    1. Anti-VS
       
      non sous XP
      0
    2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
       
      salut

      non il est sous xp enfin c'est ce qu'il y a d'ecris sous son pseudo (tu demande pr l'UAC ?)

      "Configuration: Windows XP"
      0
      1. Anti-VS > plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        je suiss encore là mais le temps restant pour le scan est trop long (env. 1h) la suite demain, bonne nuit.
        0
      2. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293 > Anti-VS
         
        ok ANTI-VS a demain ;)
        0
  13. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    ok donc relance hijacthis clik sur DO A SCAN ONLY et coche les case a gauche de la ligne :

    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

    puis clik sur fix checked

    puis fait un scan en ligne avec l'un de ces lien

    https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

    ou

    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    et poste le rapport
    0
    1. Anti-VS
       
      je suiss encore là mais le temps restant pour le scan est trop long (env. 1h) la suite demain, bonne nuit
      0
      1. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293 > Anti-VS
         
        ok ;)
        0
      2. Anti-VS > plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention  
         
        Hello, voila j'ai fais tout comme décrit...ci-dessous le rapport de BitDefender :

        BitDefender Online Scanner
        Rapport d'analyse généré à: Fri, Jan 02, 2009 - 10:21:20
        Voie d'analyse: C:\;D:\;E:\;G:\;
        Statistiques

        Temps
        10:10:02

        Fichiers
        88065

        Directoires
        7321

        Secteurs de boot
        0

        Archives
        1720

        Paquets programmes
        5532




        Résultats

        Virus identifiés
        0

        Fichiers infectés
        0

        Fichiers suspects
        0

        Avertissements
        0

        Désinfectés
        0

        Fichiers effacés
        0




        Info sur les moteurs

        Définition virus
        2404627

        Version des moteurs
        AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

        Analyse des plugins
        17

        Archive des plugins
        45

        Unpack des plugins
        7

        E-mail plugins
        6

        Système plugins
        4




        Paramètres d'analyse

        Première action
        Désinfecté

        Seconde Action
        Supprimé

        Heuristique
        Oui

        Acceptez les avertissements
        Oui

        Extensions analysées
        exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

        Excludez les extensions


        Analyse d'emails
        Oui

        Analyse des Archives
        Oui

        Analyser paquets programmes
        Oui

        Analyse des fichiers
        Oui

        Analyse de boot
        Oui




        Fichier analysé
        Statut

        Aucun virus trouvé.
        0
  14. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    bonjour,

    Spybot trouve encore des fichiers infectés?
    Ton PC va mieux?

    reposte un rapport hijacthis
    0
    1. Anti-VS
       
      Alors, comme Antivir m'avais détecté "TR/Trash.Gen' [trojan]" je l'ai supprimé desuite, du coup j'ai relancé Spybot, résultat vierge, j'ai re-scanner (minusieusement) avec MalwareBytes (voir rapport ci-edssous), pour le PC c'est la cata : sur les sites HTTPS il met 30s à rafraichir, et sinon pour l'écriture que se soit pour ces quelques mots ou sur Word, le curseur est à la traine de 2s.

      Rapport MalwareBytes
      Malwarebytes' Anti-Malware 1.31
      Version de la base de données: 1588
      Windows 5.1.2600 Service Pack 3

      02/01/2009 10:56:30
      mbam-log-2009-01-02 (10-56-30).txt

      Type de recherche: Examen complet (C:\|)
      Eléments examinés: 119858
      Temps écoulé: 1 hour(s), 31 minute(s), 3 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)


      Ci-dessous le rapport hijacthis :


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 10:59:27, on 02/01/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16762)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\ACS.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\system32\DVDRAMSV.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Spyware Doctor\pctsAuxs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Apoint2K\Apoint.exe
      C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      C:\WINDOWS\system32\ZoomingHook.exe
      C:\WINDOWS\system32\TCtrlIOHook.exe
      C:\WINDOWS\system32\TPSMain.exe
      C:\Program Files\Apoint2K\Apntex.exe
      C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      C:\WINDOWS\system32\dla\tfswctrl.exe
      C:\WINDOWS\system32\igfxtray.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\Program Files\ltmoh\Ltmoh.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      C:\WINDOWS\system32\TPSBattM.exe
      C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
      C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
      O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
      O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
      O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
      O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
      O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
      O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
      O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
      O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
      O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
      O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
      O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
      O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
      O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
      O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
      O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
      O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
      0
  15. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    re

    telecharge aussi et installe AVG AS

    https://www.commentcamarche.net/telecharger/ 218 avg anti spyware

    met le a jour et fait une analyse complète du système et poste le rapport

    mais si ton PC rame a ce point je pense que le problème me dépasse.
    un avis exterieur pourra peut etre t'en dire plus.
    0
    1. Anti-VS
       
      Voila le rapport apparemment tout semble ok ............et pourtant ça rame sec !!
      ---------------------------------------------------------
      AVG Anti-Spyware - Rapport d'analyse
      ---------------------------------------------------------

      + Créé à: 13:07:14 02/01/2009

      + Résultat de l'analyse:



      Rien à signaler.



      Fin du rapport
      0
  16. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    La franchement je vois rien du tout donc 2 options possibles :

    Soit tu as une infection que je ne voit pas

    Soit l'infection que tu avais a détérioré des fichiers... et a ce moment faut faire une réparation de windows

    mais dans les 2 cas ATTENDS l'avis d'un menbre du site.

    voila désolé de ne pas + pouvoir t'aider
    0
    1. Anti-VS
       
      OK merci quand même................................j'attens l'avis d'une ame soeur.
      0
  17. plopus Messages postés 49 Date d'inscription   Statut Contributeur sécurité Dernière intervention   293
     
    Verifie aussi que tu n'est plus ce fichier

    C:\DOCUME~1\toshiba\Application Data\uTorrent\Guild Wars Nightfall Access Keygen.exe.torrent

    si tu le trouve efface le
    0