Zlob.Downloader.sit

Fermé
Anti-VS Messages postés 13 Date d'inscription jeudi 1 janvier 2009 Statut Membre Dernière intervention 2 janvier 2009 - 1 janv. 2009 à 11:39
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 - 2 janv. 2009 à 14:36
Bonjour,
Spyboot m'a détecté le virus "Zlob.Dowloader.sit" et me ralenti tout mon système. Le curseur à du mal à suivre quqnd j'écris qqes lignes. Même une restauration de système à une date antérieure n'apporte rien. Je serais vraiment très heureux que quelqu'un me dépanne, dans un 2ème temps, aimerais aussi savoir comment faire pour qu'il ne revienne pas.

MERCI et meilleurs voeux à se qui me lirons.

17 réponses

kevbdx Messages postés 360 Date d'inscription samedi 25 août 2007 Statut Membre Dernière intervention 8 juillet 2010 6
1 janv. 2009 à 11:41
tu l'a sujpprimer avec spybot ?
0
Anti-VS Messages postés 13 Date d'inscription jeudi 1 janvier 2009 Statut Membre Dernière intervention 2 janvier 2009
1 janv. 2009 à 11:43
Eh ben c'est du rapide, non Spybot me signale qu'il n'arrive pas à le supprimer.
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
1 janv. 2009 à 11:45
bonjour


telecharge cela:util pour voir ce que peut etre l infection et agir ensuite.

http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

installe le normallement comme tout autre programme dans c/programme/...............
clique sur do a scan and save a logfile, tu obtiens un rapport que tu colles.
0
Utilisateur anonyme
1 janv. 2009 à 11:45
Salut, telecharges hijackthis( outil de diagnostic) : http://www.trendsecure.com/portal/en-US/tools/Security_tools/hijackthis et fermes tous les programmes en cours...
Double                         cliques sur hijackthis et executes le en cliquant sur ( Do a scan and save a logfile) --> le rapport s'ouvre                      sur le bloc-note, enregistres le et postes le!

                
0
Anti-VS Messages postés 13 Date d'inscription jeudi 1 janvier 2009 Statut Membre Dernière intervention 2 janvier 2009
1 janv. 2009 à 20:31
OK, malware à réussi à me l'enlever et de plus m'en a trouvé et enlevé 3 autres, j'étais ravis mais mon syst rame tjrs autant, ci-dessous le rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:26, on 01/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AutoCAD 2004\acad.exe
C:\DOCUME~1\toshiba\LOCALS~1\Temp\~e5d141.tmp
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
0
kevbdx Messages postés 360 Date d'inscription samedi 25 août 2007 Statut Membre Dernière intervention 8 juillet 2010 6
1 janv. 2009 à 11:46
essai de le supprimer avec Malware's byte ou ad aware
0
Anti-VS Messages postés 13 Date d'inscription jeudi 1 janvier 2009 Statut Membre Dernière intervention 2 janvier 2009
1 janv. 2009 à 12:05
OK Ad Aware j'avais déjà essayé, il ne me la pas détecté, j'essaye Malware's byte et .....suite au prochain épisode
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
kevbdx Messages postés 360 Date d'inscription samedi 25 août 2007 Statut Membre Dernière intervention 8 juillet 2010 6
1 janv. 2009 à 12:10
ok
0
totobetourne Messages postés 5592 Date d'inscription dimanche 23 mars 2008 Statut Membre Dernière intervention 6 juin 2012 65
1 janv. 2009 à 12:46
malware peut l enlever peut etre mais quoi qu il en soit colle les rapports hijack ou malwarebyte.
0
Anti-VS Messages postés 13 Date d'inscription jeudi 1 janvier 2009 Statut Membre Dernière intervention 2 janvier 2009
1 janv. 2009 à 14:14
OK, malware à réussi à me l'enlever et de plus m'en a trouvé et enlevé 3 autres, j'étais ravis mais mon syst rame tjrs autant, ci-dessous le rapport hijack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:07:26, on 01/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\AutoCAD 2004\acad.exe
C:\DOCUME~1\toshiba\LOCALS~1\Temp\~e5d141.tmp
C:\Program Files\Fichiers communs\Autodesk Shared\WSCommCntr1.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
1 janv. 2009 à 21:17
salut

telecharge navilog1 et insatlle si tu as vista execute en administrateur le raccourci navilog qui sera cree a la suite de l'insatllation et tape 1 pr faire une recherche et poset le rapport

http://il.mafioso.pagesperso-orange.fr/
0
Anti-VS Messages postés 13 Date d'inscription jeudi 1 janvier 2009 Statut Membre Dernière intervention 2 janvier 2009
1 janv. 2009 à 21:31
Voila comme promis le rapport :

Search Navipromo version 3.7.0 commencé le 01/01/2009 à 21:23:34,39

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : toshiba ( Administrator )
BOOT : Normal boot

Antivirus : Avira AntiVir PersonalEdition Classic 7.0.3.92
(Activated)


C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\toshiba\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\toshiba\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\toshiba\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\toshiba\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\toshiba\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :


ACB40E5B92BF8713.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 01/01/2009 à 21:29:35,00 ***
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
1 janv. 2009 à 21:38
ok donc as tu encore le rapport malwarebyte si oui poset le puis fait ce qui suit :

Télécharge SmitfraudFix de S!Ri, moe31 et balltrap 34 ici:
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
Dézippe la totalité de l'archive dans un répertoire, exécute Smitfraudfix.cmd
Dans le menu, sélectionne 1

puis

Telecharge LOP sd https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
choisit l'option 1 et poste le rapport
0
Anti-VS Messages postés 13 Date d'inscription jeudi 1 janvier 2009 Statut Membre Dernière intervention 2 janvier 2009
1 janv. 2009 à 22:15
1er rapport Malwarebyte :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1588
Windows 5.1.2600 Service Pack 3

01/01/2009 12:59:35
mbam-log-2009-01-01 (12-59-35).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 121412
Temps écoulé: 57 minute(s), 31 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 2
Fichier(s) infecté(s): 10

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\sexvid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\resycled (Trojan.DNSChanger) -> Quarantined and deleted successfully.
C:\Program Files\DivoCodec (Trojan.Downloader) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP872\A0072922.exe (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP872\A0072933.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP872\A0072940.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP872\A0072941.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP872\A0072961.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP872\A0072962.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP872\A0073015.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gudamima(2).dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\Program Files\DivoCodec\DivoCodec.url (Trojan.Downloader) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\winlogon.Del (Heuristics.Reserved.Word.Exploit) -> Quarantined and deleted successfully.

2ème rapport :
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1588
Windows 5.1.2600 Service Pack 3

01/01/2009 13:36:34
mbam-log-2009-01-01 (13-36-34).txt

Type de recherche: Examen rapide
Eléments examinés: 55697
Temps écoulé: 9 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Pour le Smitfraudfix.cmd, il ne se lance pas!!
Pour le rapport LOP, voici :


--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : toshiba ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 7.0.3.92
(Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 01/01/2009|22:12 )

--------------------\\ Listing des dossiers dans APPLIC~1

[21/08/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist
[22/05/2008|07:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/03/2007|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[05/09/2008|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/09/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/02/2007|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[29/12/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[31/08/2006|11:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[15/02/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Disney Imagineering
[05/07/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
[09/06/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/07/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[29/12/2008|09:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
[15/04/2006|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[01/01/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[31/12/2008|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/03/2005|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[01/01/2009|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/04/2006|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/11/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/04/2006|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/10/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[23/06/2006|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[18/03/2005|08:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[18/03/2005|08:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
[17/03/2005|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[22/03/2005|15:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[18/03/2005|08:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[18/03/2005|09:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[17/03/2005|12:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

[31/12/2008|10:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/03/2005|08:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[07/09/2006|20:38] C:\DOCUME~1\toshiba\APPLIC~1\ABSOLUTIST.com
[30/06/2008|19:07] C:\DOCUME~1\toshiba\APPLIC~1\Adobe
[22/05/2008|07:26] C:\DOCUME~1\toshiba\APPLIC~1\AdobeUM
[18/03/2007|12:27] C:\DOCUME~1\toshiba\APPLIC~1\AOL
[06/09/2008|13:25] C:\DOCUME~1\toshiba\APPLIC~1\Apple Computer
[22/08/2008|09:39] C:\DOCUME~1\toshiba\APPLIC~1\Atari
[18/02/2007|20:44] C:\DOCUME~1\toshiba\APPLIC~1\Autodesk
[31/08/2006|11:42] C:\DOCUME~1\toshiba\APPLIC~1\CyberLink
[22/10/2008|18:51] C:\DOCUME~1\toshiba\APPLIC~1\DAEMON Tools
[29/12/2008|09:45] C:\DOCUME~1\toshiba\APPLIC~1\DeleteLessMail
[07/04/2007|18:28] C:\DOCUME~1\toshiba\APPLIC~1\DivX
[15/10/2008|23:16] C:\DOCUME~1\toshiba\APPLIC~1\DNA
[01/10/2008|20:08] C:\DOCUME~1\toshiba\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[01/10/2008|20:08] C:\DOCUME~1\toshiba\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[29/12/2008|09:45] C:\DOCUME~1\toshiba\APPLIC~1\EmailNotifier
[10/06/2008|18:37] C:\DOCUME~1\toshiba\APPLIC~1\Google
[15/04/2006|19:37] C:\DOCUME~1\toshiba\APPLIC~1\Help
[17/03/2005|09:03] C:\DOCUME~1\toshiba\APPLIC~1\Identities
[11/06/2006|08:31] C:\DOCUME~1\toshiba\APPLIC~1\InterVideo
[29/12/2008|11:43] C:\DOCUME~1\toshiba\APPLIC~1\Lavasoft
[28/07/2006|13:06] C:\DOCUME~1\toshiba\APPLIC~1\Macromedia
[01/01/2009|11:52] C:\DOCUME~1\toshiba\APPLIC~1\Malwarebytes
[04/09/2008|20:37] C:\DOCUME~1\toshiba\APPLIC~1\Megaupload
[14/04/2008|17:23] C:\DOCUME~1\toshiba\APPLIC~1\Microsoft
[06/02/2008|19:21] C:\DOCUME~1\toshiba\APPLIC~1\Microsoft Games
[07/11/2007|19:48] C:\DOCUME~1\toshiba\APPLIC~1\MSNInstaller
[29/12/2008|09:51] C:\DOCUME~1\toshiba\APPLIC~1\PC Tools
[18/03/2005|08:52] C:\DOCUME~1\toshiba\APPLIC~1\Sonic
[01/05/2006|14:42] C:\DOCUME~1\toshiba\APPLIC~1\Sun
[18/03/2005|09:50] C:\DOCUME~1\toshiba\APPLIC~1\Symantec
[03/09/2006|18:17] C:\DOCUME~1\toshiba\APPLIC~1\toshiba
[01/01/2009|13:42] C:\DOCUME~1\toshiba\APPLIC~1\uTorrent
[12/01/2007|22:18] C:\DOCUME~1\toshiba\APPLIC~1\vlc
[31/12/2008|09:57] C:\DOCUME~1\toshiba\APPLIC~1\Windows Desktop Search

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/01/2009 22:00][--ah-----] C:\WINDOWS\tasks\ACB40E5B92BF8713.job
[01/01/2009 21:56][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[01/01/2009 13:48][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[01/01/2009 13:45][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

( ACB40E5B92BF8713.job )=( c:\docume~1\toshiba\applic~1\delete~1\okayidleamen.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[29/12/2008|09:46] C:\Program Files\absolutist.com
[03/05/2006|20:23] C:\Program Files\Adobe
[18/03/2007|17:16] C:\Program Files\Ahead
[19/03/2008|17:11] C:\Program Files\AIDA32 - Enterprise System Information
[18/04/2006|10:30] C:\Program Files\ANNO 1503
[18/02/2007|20:49] C:\Program Files\AnswerWorks 4.0
[18/03/2007|12:13] C:\Program Files\AOL 9.0
[17/03/2005|10:39] C:\Program Files\Apoint2K
[29/12/2008|09:48] C:\Program Files\Apple Software Update
[29/12/2008|09:48] C:\Program Files\Apple Software Update(2)
[29/12/2008|09:46] C:\Program Files\Atari
[15/04/2006|17:20] C:\Program Files\Atheros
[15/04/2006|19:35] C:\Program Files\AutoCAD 2004
[18/02/2007|20:49] C:\Program Files\AutoCAD 2006
[18/02/2007|20:40] C:\Program Files\Autodesk
[29/12/2008|10:45] C:\Program Files\Avira
[29/12/2008|09:55] C:\Program Files\Bonjour
[23/06/2006|08:01] C:\Program Files\CCleaner
[21/03/2007|19:17] C:\Program Files\Codec Pack - All In 1
[17/03/2005|08:18] C:\Program Files\ComPlus Applications
[31/08/2006|11:13] C:\Program Files\CyberLink
[06/09/2008|07:38] C:\Program Files\CyberMUT
[22/10/2008|19:26] C:\Program Files\DAEMON Tools Lite
[31/08/2006|11:15] C:\Program Files\Digital Photo Navigator 1.5
[07/05/2006|08:34] C:\Program Files\directx
[21/03/2007|19:16] C:\Program Files\DivX
[25/09/2008|18:57] C:\Program Files\DNA
[15/04/2006|16:35] C:\Program Files\DVD-RAM
[15/04/2006|20:28] C:\Program Files\eBay
[19/12/2008|21:51] C:\Program Files\Fichiers communs
[30/10/2007|08:46] C:\Program Files\GamesBar
[29/12/2008|10:06] C:\Program Files\Google
[01/10/2008|20:08] C:\Program Files\Hewlett-Packard
[16/10/2008|20:11] C:\Program Files\Hp
[02/05/2008|21:32] C:\Program Files\IGC
[09/11/2008|18:21] C:\Program Files\InstallShield Installation Information
[17/03/2005|10:32] C:\Program Files\Intel
[29/12/2008|10:10] C:\Program Files\Internet Explorer
[15/04/2006|17:26] C:\Program Files\InterVideo
[29/12/2008|09:47] C:\Program Files\iPod
[29/12/2008|09:47] C:\Program Files\iPod(2)
[08/04/2007|08:55] C:\Program Files\IrfanView
[29/12/2008|09:47] C:\Program Files\iTunes
[29/12/2008|09:47] C:\Program Files\iTunes(2)
[17/03/2005|08:30] C:\Program Files\Java
[30/12/2008|20:16] C:\Program Files\JoWooD
[29/12/2008|11:44] C:\Program Files\Lavasoft
[15/04/2006|17:18] C:\Program Files\ltmoh
[01/01/2009|11:52] C:\Program Files\Malwarebytes' Anti-Malware
[04/09/2008|20:30] C:\Program Files\Messenger
[10/05/2006|20:56] C:\Program Files\Microsoft AntiSpyware
[31/10/2007|07:26] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[17/03/2005|08:21] C:\Program Files\microsoft frontpage
[15/04/2006|18:19] C:\Program Files\Microsoft Office
[31/12/2008|09:59] C:\Program Files\Microsoft Silverlight
[21/08/2008|20:34] C:\Program Files\Midway Games
[04/09/2008|20:24] C:\Program Files\Movie Maker
[07/11/2007|19:48] C:\Program Files\MSN
[17/03/2005|08:17] C:\Program Files\MSN Gaming Zone
[19/02/2007|20:26] C:\Program Files\MSXML 4.0
[01/01/2009|21:29] C:\Program Files\Navilog1
[04/09/2008|20:19] C:\Program Files\NetMeeting
[29/12/2008|09:46] C:\Program Files\NovaLogic
[17/03/2005|08:18] C:\Program Files\Online Services
[04/09/2008|20:19] C:\Program Files\Outlook Express
[29/12/2008|09:48] C:\Program Files\QuickTime
[15/04/2006|18:53] C:\Program Files\RegCleaner
[29/12/2008|09:46] C:\Program Files\SEGA
[17/03/2005|08:19] C:\Program Files\Services en ligne
[17/03/2005|12:52] C:\Program Files\Sonic
[08/11/2008|10:43] C:\Program Files\Spybot - Search & Destroy
[29/12/2008|11:30] C:\Program Files\Spyware Doctor
[15/04/2006|16:56] C:\Program Files\Symantec
[21/08/2008|20:25] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[15/04/2006|17:22] C:\Program Files\TOSHIBA
[01/01/2009|10:46] C:\Program Files\Trend Micro
[29/12/2008|09:52] C:\Program Files\TWIXTEL
[22/03/2005|15:07] C:\Program Files\Uninstall Information
[21/10/2008|20:37] C:\Program Files\uTorrent
[09/12/2006|09:49] C:\Program Files\Windows Defender
[31/12/2008|09:56] C:\Program Files\Windows Desktop Search
[01/12/2007|19:46] C:\Program Files\Windows Live Favorites
[02/12/2007|00:36] C:\Program Files\Windows Live Toolbar
[29/12/2006|10:14] C:\Program Files\Windows Media Connect 2
[04/09/2008|20:19] C:\Program Files\Windows Media Player
[04/09/2008|20:19] C:\Program Files\Windows NT
[17/03/2005|08:19] C:\Program Files\WindowsUpdate
[15/04/2006|18:43] C:\Program Files\WinRAR
[17/03/2005|08:21] C:\Program Files\xerox
[23/06/2006|08:01] C:\Program Files\Yahoo!
[17/04/2006|08:13] C:\Program Files\ZyXEL

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/05/2008|07:27] C:\Program Files\Fichiers communs\Adobe
[18/03/2007|17:16] C:\Program Files\Fichiers communs\Ahead
[18/03/2007|12:12] C:\Program Files\Fichiers communs\AOL
[18/03/2007|12:12] C:\Program Files\Fichiers communs\aolshare
[19/12/2008|21:58] C:\Program Files\Fichiers communs\Apple
[18/02/2007|20:50] C:\Program Files\Fichiers communs\Autodesk Shared
[15/04/2006|19:35] C:\Program Files\Fichiers communs\Designer
[17/03/2005|11:15] C:\Program Files\Fichiers communs\InstallShield
[17/03/2005|08:30] C:\Program Files\Fichiers communs\Java
[15/04/2006|19:36] C:\Program Files\Fichiers communs\Macrovision Shared
[13/10/2008|17:18] C:\Program Files\Fichiers communs\Microsoft Shared
[17/03/2005|08:19] C:\Program Files\Fichiers communs\MSSoap
[18/03/2007|17:18] C:\Program Files\Fichiers communs\Nero
[17/03/2005|09:13] C:\Program Files\Fichiers communs\ODBC
[17/03/2005|08:19] C:\Program Files\Fichiers communs\Services
[17/03/2005|09:13] C:\Program Files\Fichiers communs\SpeechEngines
[15/04/2006|16:56] C:\Program Files\Fichiers communs\Symantec Shared
[04/09/2008|20:19] C:\Program Files\Fichiers communs\System
[29/12/2008|11:43] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 77 Processes )

iexplore.exe ~ [PID:3300]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\toshiba\APPLIC~1\DeleteLessMail
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\hide memo.dat
C:\DOCUME~1\toshiba\APPLIC~1\delete~1
C:\WINDOWS\Tasks\ACB40E5B92BF8713.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-01 22:13:34
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\toshiba\Application Data\uTorrent\Guild Wars Nightfall Access Keygen.exe.torrent


[F:46][D:15]-> C:\DOCUME~1\toshiba\LOCALS~1\Temp
[F:6][D:0]-> C:\DOCUME~1\toshiba\Cookies
[F:170][D:6]-> C:\DOCUME~1\toshiba\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 01/01/2009|22:14 - Option : [1]

--------------------\\ Fin du rapport a 22:14:34

BON AMUSEMENT
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
1 janv. 2009 à 22:25
Donc tu peux relancer TOOLBAR sd et choisir option 2 puis poste le rapport enusite :


telecharge UsbFix sur ton bureau copie colle l'adresse dans ton navigateur internet
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les parametres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

-->choisi l option 1 (nettoyage)

--> Le pc va redémarer

-->Apres redémarrage post le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé a la racine du disque
Note :
"Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
0
Anti-VS Messages postés 13 Date d'inscription jeudi 1 janvier 2009 Statut Membre Dernière intervention 2 janvier 2009
1 janv. 2009 à 22:44
ok mais relancer Toolbar sd c'est quoi au juste ??
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
1 janv. 2009 à 22:50
re

excuse moi ANTI-VS je veux dire relance LOP sd et choisit l'option 2 (c un icone ecrit bleu sur fond noir)

et continue ensuite
0
Anti-VS Messages postés 13 Date d'inscription jeudi 1 janvier 2009 Statut Membre Dernière intervention 2 janvier 2009
1 janv. 2009 à 23:08
--------------------\\ Lop S&D 4.2.5-0 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.60GHz )
BIOS : Ver 1.00PARTTBL
USER : toshiba ( Administrator )
BOOT : Normal boot
Antivirus : Avira AntiVir PersonalEdition Classic 7.0.3.92
(Activated)
C:\ (Local Disk) - NTFS - Total:37 Go (Free:9 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
E:\ (CD or DVD)
F:\ (USB) - FAT32 - Total:7664 Mo (Free:4 Go)
G:\ (Local Disk) - NTFS - Total:232 Go (Free:230 Go)

"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 01/01/2009|23:03 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB\hide memo.dat
Supprime! - C:\WINDOWS\Tasks\ACB40E5B92BF8713.job
Supprime! - C:\DOCUME~1\toshiba\APPLIC~1\DeleteLessMail
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\LICENSE ADMIN OPTION BIB
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[21/08/2008|20:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Absolutist
[22/05/2008|07:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[18/03/2007|12:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[05/09/2008|22:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[05/09/2008|22:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[18/02/2007|20:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodesk
[29/12/2008|10:45] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[31/08/2006|11:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[15/02/2008|11:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Disney Imagineering
[05/07/2008|19:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\eBay
[09/06/2008|20:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[19/07/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
[15/04/2006|19:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[01/01/2009|11:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Malwarebytes
[31/12/2008|09:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[17/03/2005|08:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SBSI
[01/01/2009|20:43] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[15/04/2006|16:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[18/11/2008|19:15] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[15/04/2006|17:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[29/10/2007|20:16] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[23/06/2006|08:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion

[18/03/2005|08:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Adobe
[18/03/2005|08:11] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AdobeUM
[17/03/2005|09:03] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[22/03/2005|15:19] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[18/03/2005|08:52] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Sonic
[18/03/2005|09:50] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[17/03/2005|12:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\toshiba

[31/12/2008|10:18] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[17/03/2005|08:24] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

[07/09/2006|20:38] C:\DOCUME~1\toshiba\APPLIC~1\ABSOLUTIST.com
[30/06/2008|19:07] C:\DOCUME~1\toshiba\APPLIC~1\Adobe
[22/05/2008|07:26] C:\DOCUME~1\toshiba\APPLIC~1\AdobeUM
[18/03/2007|12:27] C:\DOCUME~1\toshiba\APPLIC~1\AOL
[06/09/2008|13:25] C:\DOCUME~1\toshiba\APPLIC~1\Apple Computer
[22/08/2008|09:39] C:\DOCUME~1\toshiba\APPLIC~1\Atari
[18/02/2007|20:44] C:\DOCUME~1\toshiba\APPLIC~1\Autodesk
[31/08/2006|11:42] C:\DOCUME~1\toshiba\APPLIC~1\CyberLink
[22/10/2008|18:51] C:\DOCUME~1\toshiba\APPLIC~1\DAEMON Tools
[07/04/2007|18:28] C:\DOCUME~1\toshiba\APPLIC~1\DivX
[15/10/2008|23:16] C:\DOCUME~1\toshiba\APPLIC~1\DNA
[01/10/2008|20:08] C:\DOCUME~1\toshiba\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[01/10/2008|20:08] C:\DOCUME~1\toshiba\APPLIC~1\Dossier de t‚l‚chargement Share-to-Web
[29/12/2008|09:45] C:\DOCUME~1\toshiba\APPLIC~1\EmailNotifier
[10/06/2008|18:37] C:\DOCUME~1\toshiba\APPLIC~1\Google
[15/04/2006|19:37] C:\DOCUME~1\toshiba\APPLIC~1\Help
[17/03/2005|09:03] C:\DOCUME~1\toshiba\APPLIC~1\Identities
[11/06/2006|08:31] C:\DOCUME~1\toshiba\APPLIC~1\InterVideo
[29/12/2008|11:43] C:\DOCUME~1\toshiba\APPLIC~1\Lavasoft
[28/07/2006|13:06] C:\DOCUME~1\toshiba\APPLIC~1\Macromedia
[01/01/2009|11:52] C:\DOCUME~1\toshiba\APPLIC~1\Malwarebytes
[04/09/2008|20:37] C:\DOCUME~1\toshiba\APPLIC~1\Megaupload
[14/04/2008|17:23] C:\DOCUME~1\toshiba\APPLIC~1\Microsoft
[06/02/2008|19:21] C:\DOCUME~1\toshiba\APPLIC~1\Microsoft Games
[07/11/2007|19:48] C:\DOCUME~1\toshiba\APPLIC~1\MSNInstaller
[29/12/2008|09:51] C:\DOCUME~1\toshiba\APPLIC~1\PC Tools
[18/03/2005|08:52] C:\DOCUME~1\toshiba\APPLIC~1\Sonic
[01/05/2006|14:42] C:\DOCUME~1\toshiba\APPLIC~1\Sun
[18/03/2005|09:50] C:\DOCUME~1\toshiba\APPLIC~1\Symantec
[03/09/2006|18:17] C:\DOCUME~1\toshiba\APPLIC~1\toshiba
[01/01/2009|13:42] C:\DOCUME~1\toshiba\APPLIC~1\uTorrent
[12/01/2007|22:18] C:\DOCUME~1\toshiba\APPLIC~1\vlc
[31/12/2008|09:57] C:\DOCUME~1\toshiba\APPLIC~1\Windows Desktop Search

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[01/01/2009 21:56][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[01/01/2009 23:01][--ah-----] C:\WINDOWS\tasks\MP Scheduled Scan.job
[01/01/2009 22:58][--ah-----] C:\WINDOWS\tasks\SA.DAT
[05/08/2004 12:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[29/12/2008|09:46] C:\Program Files\absolutist.com
[03/05/2006|20:23] C:\Program Files\Adobe
[18/03/2007|17:16] C:\Program Files\Ahead
[19/03/2008|17:11] C:\Program Files\AIDA32 - Enterprise System Information
[18/04/2006|10:30] C:\Program Files\ANNO 1503
[18/02/2007|20:49] C:\Program Files\AnswerWorks 4.0
[18/03/2007|12:13] C:\Program Files\AOL 9.0
[17/03/2005|10:39] C:\Program Files\Apoint2K
[29/12/2008|09:48] C:\Program Files\Apple Software Update
[29/12/2008|09:48] C:\Program Files\Apple Software Update(2)
[29/12/2008|09:46] C:\Program Files\Atari
[15/04/2006|17:20] C:\Program Files\Atheros
[15/04/2006|19:35] C:\Program Files\AutoCAD 2004
[18/02/2007|20:49] C:\Program Files\AutoCAD 2006
[18/02/2007|20:40] C:\Program Files\Autodesk
[29/12/2008|10:45] C:\Program Files\Avira
[29/12/2008|09:55] C:\Program Files\Bonjour
[23/06/2006|08:01] C:\Program Files\CCleaner
[21/03/2007|19:17] C:\Program Files\Codec Pack - All In 1
[17/03/2005|08:18] C:\Program Files\ComPlus Applications
[31/08/2006|11:13] C:\Program Files\CyberLink
[06/09/2008|07:38] C:\Program Files\CyberMUT
[22/10/2008|19:26] C:\Program Files\DAEMON Tools Lite
[31/08/2006|11:15] C:\Program Files\Digital Photo Navigator 1.5
[07/05/2006|08:34] C:\Program Files\directx
[21/03/2007|19:16] C:\Program Files\DivX
[25/09/2008|18:57] C:\Program Files\DNA
[15/04/2006|16:35] C:\Program Files\DVD-RAM
[15/04/2006|20:28] C:\Program Files\eBay
[19/12/2008|21:51] C:\Program Files\Fichiers communs
[30/10/2007|08:46] C:\Program Files\GamesBar
[29/12/2008|10:06] C:\Program Files\Google
[01/10/2008|20:08] C:\Program Files\Hewlett-Packard
[16/10/2008|20:11] C:\Program Files\Hp
[02/05/2008|21:32] C:\Program Files\IGC
[09/11/2008|18:21] C:\Program Files\InstallShield Installation Information
[17/03/2005|10:32] C:\Program Files\Intel
[29/12/2008|10:10] C:\Program Files\Internet Explorer
[15/04/2006|17:26] C:\Program Files\InterVideo
[29/12/2008|09:47] C:\Program Files\iPod
[29/12/2008|09:47] C:\Program Files\iPod(2)
[08/04/2007|08:55] C:\Program Files\IrfanView
[29/12/2008|09:47] C:\Program Files\iTunes
[29/12/2008|09:47] C:\Program Files\iTunes(2)
[17/03/2005|08:30] C:\Program Files\Java
[30/12/2008|20:16] C:\Program Files\JoWooD
[29/12/2008|11:44] C:\Program Files\Lavasoft
[15/04/2006|17:18] C:\Program Files\ltmoh
[01/01/2009|11:52] C:\Program Files\Malwarebytes' Anti-Malware
[04/09/2008|20:30] C:\Program Files\Messenger
[10/05/2006|20:56] C:\Program Files\Microsoft AntiSpyware
[31/10/2007|07:26] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[17/03/2005|08:21] C:\Program Files\microsoft frontpage
[15/04/2006|18:19] C:\Program Files\Microsoft Office
[31/12/2008|09:59] C:\Program Files\Microsoft Silverlight
[21/08/2008|20:34] C:\Program Files\Midway Games
[04/09/2008|20:24] C:\Program Files\Movie Maker
[07/11/2007|19:48] C:\Program Files\MSN
[17/03/2005|08:17] C:\Program Files\MSN Gaming Zone
[19/02/2007|20:26] C:\Program Files\MSXML 4.0
[01/01/2009|21:29] C:\Program Files\Navilog1
[04/09/2008|20:19] C:\Program Files\NetMeeting
[29/12/2008|09:46] C:\Program Files\NovaLogic
[17/03/2005|08:18] C:\Program Files\Online Services
[04/09/2008|20:19] C:\Program Files\Outlook Express
[29/12/2008|09:48] C:\Program Files\QuickTime
[15/04/2006|18:53] C:\Program Files\RegCleaner
[29/12/2008|09:46] C:\Program Files\SEGA
[17/03/2005|08:19] C:\Program Files\Services en ligne
[17/03/2005|12:52] C:\Program Files\Sonic
[08/11/2008|10:43] C:\Program Files\Spybot - Search & Destroy
[29/12/2008|11:30] C:\Program Files\Spyware Doctor
[15/04/2006|16:56] C:\Program Files\Symantec
[21/08/2008|20:25] C:\Program Files\TeaTimer (Spybot - Search & Destroy)
[15/04/2006|17:22] C:\Program Files\TOSHIBA
[01/01/2009|10:46] C:\Program Files\Trend Micro
[29/12/2008|09:52] C:\Program Files\TWIXTEL
[22/03/2005|15:07] C:\Program Files\Uninstall Information
[01/01/2009|22:59] C:\Program Files\UsbFix
[21/10/2008|20:37] C:\Program Files\uTorrent
[09/12/2006|09:49] C:\Program Files\Windows Defender
[31/12/2008|09:56] C:\Program Files\Windows Desktop Search
[01/12/2007|19:46] C:\Program Files\Windows Live Favorites
[02/12/2007|00:36] C:\Program Files\Windows Live Toolbar
[29/12/2006|10:14] C:\Program Files\Windows Media Connect 2
[04/09/2008|20:19] C:\Program Files\Windows Media Player
[04/09/2008|20:19] C:\Program Files\Windows NT
[17/03/2005|08:19] C:\Program Files\WindowsUpdate
[15/04/2006|18:43] C:\Program Files\WinRAR
[17/03/2005|08:21] C:\Program Files\xerox
[23/06/2006|08:01] C:\Program Files\Yahoo!
[17/04/2006|08:13] C:\Program Files\ZyXEL

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[22/05/2008|07:27] C:\Program Files\Fichiers communs\Adobe
[18/03/2007|17:16] C:\Program Files\Fichiers communs\Ahead
[18/03/2007|12:12] C:\Program Files\Fichiers communs\AOL
[18/03/2007|12:12] C:\Program Files\Fichiers communs\aolshare
[19/12/2008|21:58] C:\Program Files\Fichiers communs\Apple
[18/02/2007|20:50] C:\Program Files\Fichiers communs\Autodesk Shared
[15/04/2006|19:35] C:\Program Files\Fichiers communs\Designer
[17/03/2005|11:15] C:\Program Files\Fichiers communs\InstallShield
[17/03/2005|08:30] C:\Program Files\Fichiers communs\Java
[15/04/2006|19:36] C:\Program Files\Fichiers communs\Macrovision Shared
[13/10/2008|17:18] C:\Program Files\Fichiers communs\Microsoft Shared
[17/03/2005|08:19] C:\Program Files\Fichiers communs\MSSoap
[18/03/2007|17:18] C:\Program Files\Fichiers communs\Nero
[17/03/2005|09:13] C:\Program Files\Fichiers communs\ODBC
[17/03/2005|08:19] C:\Program Files\Fichiers communs\Services
[17/03/2005|09:13] C:\Program Files\Fichiers communs\SpeechEngines
[15/04/2006|16:56] C:\Program Files\Fichiers communs\Symantec Shared
[04/09/2008|20:19] C:\Program Files\Fichiers communs\System
[29/12/2008|11:43] C:\Program Files\Fichiers communs\Wise Installation Wizard

--------------------\\ Process

( 70 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-01 23:04:46
Windows 5.1.2600 Service Pack 3 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\toshiba\Application Data\uTorrent\Guild Wars Nightfall Access Keygen.exe.torrent


[F:43][D:16]-> C:\DOCUME~1\toshiba\LOCALS~1\Temp
[F:14][D:0]-> C:\DOCUME~1\toshiba\Cookies
[F:184][D:6]-> C:\DOCUME~1\toshiba\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 01/01/2009|22:14 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 01/01/2009|23:06 - Option : [2]

--------------------\\ Fin du rapport a 23:06:09

ENSUITE

-------------- UsbFix V2.413.8 ---------------

* User : toshiba - M40
* Outils mis a jours le 27/12/2008 par Chiquitine29 et Chimay8
* Recherche effectuée à 22:58:09 le 01/01/2009
* Windows Xp - Internet Explorer 7.0.5730.11


--------------- [ Processus actifs ] ----------------


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\ACS.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\WgaTray.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe

D: - Lecteur de CD-ROM

F: - Lecteur amovible

G: - Lecteur fixe


+- Contenu de l'autorun : D:\autorun.inf

[autorun]
open=autorun.exe
icon=autorun.exe,0
label=Kao the Kangaroo: Round 2



--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe


+- Listing des fichiers présents :

[17/03/2005 08:21][--a------] C:\AUTOEXEC.BAT
[05/08/2004 12:00][-rahs----] C:\NTDETECT.COM
[15/04/2006 13:11][-rahs----] C:\boot.ini
[01/01/2009 21:29][--a------] C:\fixnavi.txt
[01/01/2009 21:29][--a------] C:\lopR.txt
[01/01/2009 21:29][--a------] C:\SWSTAMP.TXT
[01/01/2009 21:29][--a------] C:\UsbFix.txt
[17/03/2005 08:21][--a------] C:\CONFIG.SYS
[17/03/2005 08:21][--a------] C:\hiberfil.sys
[17/03/2005 08:21][--a------] C:\IO.SYS
[17/03/2005 08:21][--a------] C:\MSDOS.SYS
[17/03/2005 08:21][--a------] C:\pagefile.sys

--------------- [ Lecteur D ] ----------------

D: - Lecteur de CD-ROM


+- Listing des fichiers présents :

[20/11/2002 16:54][-r-------] D:\autorun.exe
[20/11/2002 16:54][-r-------] D:\launcher.exe
[18/08/2004 16:02][-r-------] D:\AUTORUN.INF
[18/08/2004 15:40][-r-------] D:\readme.txt
[18/08/2004 15:40][-r-------] D:\readme_DE.txt
[18/08/2004 15:40][-r-------] D:\readme_ENG .txt
[18/08/2004 15:40][-r-------] D:\readme_FR.txt
[18/08/2004 15:40][-r-------] D:\readme_IT.txt
[18/08/2004 15:40][-r-------] D:\readme_SP.txt

--------------- [ Lecteur F ] ----------------

F: - Lecteur amovible


+- Listing des fichiers présents :


--------------- [ Lecteur G ] ----------------

G: - Lecteur fixe


+- Listing des fichiers présents :


--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="https://www.google.com/?gws_rd=ssl"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
DAEMON Tools Lite="C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
Apoint=C:\Program Files\Apoint2K\Apoint.exe
PadTouch=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
CeEKEY=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
TOSHIBA Accessibility=C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
HWSetup=C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
SVPWUTIL=C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
Zooming=ZoomingHook.exe
TCtryIOHook=TCtrlIOHook.exe
TPSMain=TPSMain.exe
SmoothView=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
Tvs=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
dla=C:\WINDOWS\system32\dla\tfswctrl.exe
IgfxTray=C:\WINDOWS\system32\igfxtray.exe
HotKeysCmds=C:\WINDOWS\system32\hkcmd.exe
LtMoh=C:\Program Files\ltmoh\Ltmoh.exe
AGRSMMSG=AGRSMMSG.exe
RemoteControl="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
CFSServ.exe=CFSServ.exe -NoClient
Windows Defender="C:\Program Files\Windows Defender\MSASCui.exe" -hide
AOLDialer=C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe"
Share-to-Web Namespace Daemon=C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
avgnt="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
Installed=1
NoChange=1
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=dword:00000091

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3227e6e-cca3-11da-a51d-000fb066ac8e}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------

Echec de la supression !! - [18/08/2004 16:02] D:\autorun.inf
Echec de la supression !! - [20/11/2002 16:54] D:\autorun.exe
Echec de la supression !! - [18/08/2004 16:02] D:\autorun.inf
Echec de la supression !! - [18/08/2004 16:02] D:\autorun.inf

--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre interprété par un spécialiste /!\

[17/03/2005 08:21][--a------] C:\AUTOEXEC.BAT
[05/08/2004 12:00][-rahs----] C:\NTDETECT.COM
[15/04/2006 13:11][-rahs----] C:\boot.ini
[20/11/2002 16:54][-r-------] D:\autorun.exe
[20/11/2002 16:54][-r-------] D:\launcher.exe
[18/08/2004 16:02][-r-------] D:\AUTORUN.INF

--------------- ! Fin du rapport ! ----------------
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
1 janv. 2009 à 23:12
ok

met a jour tes programme insatllé sur ton ordi a l'aide ce site trés utile
https://www.flexera.com/products/operations/software-vulnerability-management.html
tu clik sur start scan et met a jour tout les programme avc une croix rouge pour combler les failles de securité.

ensuite si tu n'as pas CCleaner telecharge le ici et N'INSATLLLE pas la yahoo toolbar
https://www.commentcamarche.net/telecharger/ 168 ccleaner
puis nettoie le registre et les dossier temporaire

et enfin remet un rapport hijacthis stp
0
Voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:51:17, on 01/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
0
pour Info, mon curseur est toujours encore à la traine!
0
Je vais me coucher, assez pour aujourd'hui, à demain peut-être, déjà un grand MERCI pour ajourd'hui.
0
kevbdx Messages postés 360 Date d'inscription samedi 25 août 2007 Statut Membre Dernière intervention 8 juillet 2010 6
2 janv. 2009 à 00:01
tu es sous vista ?
0
non sous XP
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
2 janv. 2009 à 00:03
salut

non il est sous xp enfin c'est ce qu'il y a d'ecris sous son pseudo (tu demande pr l'UAC ?)

"Configuration: Windows XP"
0
Anti-VS > plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012
2 janv. 2009 à 00:15
je suiss encore là mais le temps restant pour le scan est trop long (env. 1h) la suite demain, bonne nuit.
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293 > Anti-VS
2 janv. 2009 à 00:16
ok ANTI-VS a demain ;)
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
2 janv. 2009 à 00:02
ok donc relance hijacthis clik sur DO A SCAN ONLY et coche les case a gauche de la ligne :

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll (file missing)

puis clik sur fix checked




puis fait un scan en ligne avec l'un de ces lien

https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

ou

http://www.bitdefender.fr/scan_fr/scan8/ie.html

et poste le rapport
0
je suiss encore là mais le temps restant pour le scan est trop long (env. 1h) la suite demain, bonne nuit
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293 > Anti-VS
2 janv. 2009 à 00:19
ok ;)
0
Anti-VS > plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012
2 janv. 2009 à 10:36
Hello, voila j'ai fais tout comme décrit...ci-dessous le rapport de BitDefender :

BitDefender Online Scanner
Rapport d'analyse généré à: Fri, Jan 02, 2009 - 10:21:20
Voie d'analyse: C:\;D:\;E:\;G:\;
Statistiques

Temps
10:10:02

Fichiers
88065

Directoires
7321

Secteurs de boot
0

Archives
1720

Paquets programmes
5532




Résultats

Virus identifiés
0

Fichiers infectés
0

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
0




Info sur les moteurs

Définition virus
2404627

Version des moteurs
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Analyse des plugins
17

Archive des plugins
45

Unpack des plugins
7

E-mail plugins
6

Système plugins
4




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

Aucun virus trouvé.
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
2 janv. 2009 à 10:42
bonjour,

Spybot trouve encore des fichiers infectés?
Ton PC va mieux?

reposte un rapport hijacthis
0
Alors, comme Antivir m'avais détecté "TR/Trash.Gen' [trojan]" je l'ai supprimé desuite, du coup j'ai relancé Spybot, résultat vierge, j'ai re-scanner (minusieusement) avec MalwareBytes (voir rapport ci-edssous), pour le PC c'est la cata : sur les sites HTTPS il met 30s à rafraichir, et sinon pour l'écriture que se soit pour ces quelques mots ou sur Word, le curseur est à la traine de 2s.

Rapport MalwareBytes
Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1588
Windows 5.1.2600 Service Pack 3

02/01/2009 10:56:30
mbam-log-2009-01-02 (10-56-30).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 119858
Temps écoulé: 1 hour(s), 31 minute(s), 3 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)


Ci-dessous le rapport hijacthis :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:59:27, on 02/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avcenter.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://host.cycore.net/plugins/windows/ie/Cult3D_IE_5.3.0.228.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A9F8D9EC-3D0A-4A60-BD82-FBD64BAD370D} (DDRevision Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
2 janv. 2009 à 11:13
re

telecharge aussi et installe AVG AS

https://www.commentcamarche.net/telecharger/ 218 avg anti spyware

met le a jour et fait une analyse complète du système et poste le rapport

mais si ton PC rame a ce point je pense que le problème me dépasse.
un avis exterieur pourra peut etre t'en dire plus.
0
Anti-VS Messages postés 13 Date d'inscription jeudi 1 janvier 2009 Statut Membre Dernière intervention 2 janvier 2009
2 janv. 2009 à 13:09
Voila le rapport apparemment tout semble ok ............et pourtant ça rame sec !!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 13:07:14 02/01/2009

+ Résultat de l'analyse:



Rien à signaler.



Fin du rapport
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
2 janv. 2009 à 13:25
La franchement je vois rien du tout donc 2 options possibles :

Soit tu as une infection que je ne voit pas

Soit l'infection que tu avais a détérioré des fichiers... et a ce moment faut faire une réparation de windows

mais dans les 2 cas ATTENDS l'avis d'un menbre du site.

voila désolé de ne pas + pouvoir t'aider
0
Anti-VS Messages postés 13 Date d'inscription jeudi 1 janvier 2009 Statut Membre Dernière intervention 2 janvier 2009
2 janv. 2009 à 13:39
OK merci quand même................................j'attens l'avis d'une ame soeur.
0
plopus Messages postés 5962 Date d'inscription jeudi 1 janvier 2009 Statut Contributeur sécurité Dernière intervention 11 mars 2012 293
2 janv. 2009 à 14:36
Verifie aussi que tu n'est plus ce fichier

C:\DOCUME~1\toshiba\Application Data\uTorrent\Guild Wars Nightfall Access Keygen.exe.torrent

si tu le trouve efface le
0