Pc qui ralentit, démarre tard et siffle Fermé

Question

Bonjour,

Cela fait 1 an que j'ai mon PC portable Toshiba Satellite.

Depuis 1 semaine environ, sans changement d'utilisation de ma part, celui-ci est long à démarrer, il siffle avec 2 bip accasionnelement.
De plus, je n'est plus moyen d'accéder à mon panneau de configuration, et un message d'eereur s'affiche souvent : Service Réseau Lecteur Windows Media à cessé de fonctionner.

J'ai fait un scan avec avast, il n'a rien repérer d'anormal, j'utilise aussi ccleaner et spybot régulièrement.

Config du PC

Vista familiale
processeur AMD Athlon 64*2 Dual-Core Processeur TK-ST 1.9GHz
Mémoire Vive : 1 GO


Quelqu'un à une solution à ce ralentissement ?
Sachant que je viens de démarrer mon stage, si le PC me lache, moyen...

jlpjlp · Answer

slt

 les bip en général c'est un souci materiel il faudrait connaitre ta carte merre (avec everest home edition par exemple) puis chercher sur le net la signification des deux bips sur le net 


_________________

sinon pour voir si infecté:

Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit

babasss · Answer

Voilà, j'ai fait les démarches que tu m' dites! je me renseigne pour ma carte mère!

Rapport log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Babasss !!! at 2009-04-15 09:09:41
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 25 GB (44%) free of 57 GB
Total RAM: 893 MB (33% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:10:13, on 15/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\SearchFilterHost.exe
D:\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Babasss !!!.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = univ-savoie.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = univ-savoie.fr
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

jlpjlp · Answer

ok tu es infecté par les clés usb, disques dur externes Télécharge et installe UsbFix de C_XX & Chiquitine29 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir # Double clic sur le raccourci UsbFix présent sur ton bureau . # Choisi l option 1 ( Recherche ) # Laisse travailler l outil. # Ensuite post le rapport UsbFix.txt qui apparaitra. # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt ) ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller ) # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. ___________________________ Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau : http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe /!\ Déconnectes toi et fermes toutes applications en cours ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files ) ● Double clique sur l'icône Ad-removersituée sur ton bureau ● Au menu principal choisi l'option "A" ● Postes le rapport qui apparait à la fin . ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log ) (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller ) Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

babasss · Answer

Pour USBFix, ça me marque accès refusé!
Et pour AD-Remover : Contrôle Compte d'utilisateur activé. Le programme ne peut continuer...

Que faire ?

jlpjlp · Answer

ok sous vista :)

désactive tes protections (antivirus...)

puis
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide. 



puis refais usbfix et ad remover

babasss · Answer

Avec UNSBFix, j'ai désactiver la protection de avast, j'ai été faire la manip dans compte d'utilisateur, mais toujours accès refuser...

jlpjlp · Answer

ok alors a la place de usbfix:



désactive le compte utilisateur 


puis

Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :





Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bc01a91-15f5-11dd-83a9-000f9fd5d42c}]


Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

babasss · Answer

C'est bon, usb et Ad ont marcher!

Rapport usb :


############################## [ UsbFix V3.008 ] 

# User : Babasss !!! (Administrateurs) # PC-DE-BABASSS
# Update on 13/04/09 by C_XX & Chiquitine29
# Start at: 17:41:51 | 15/04/2009

# AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
# Microsoft® Windows Vista™ Édition Familiale Premium  (6.0.6001 32-bit) # Service Pack 1
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1201 [VPS 090330-0] 4.8.1201 [ Enabled | (!) Outdated ]

# C:\ # Disque fixe local # 55,74 Go (24,37 Go free) [Vista] # NTFS
# D:\ # Disque amovible # 955,73 Mo (797,67 Mo free) [SEBASTIEN] # FAT
# E:\ # Disque fixe local # 54,58 Go (34,39 Go free) [Data] # NTFS
# F:\ # Disque CD-ROM
# G:\ # Disque fixe local # 465,64 Go (282,42 Go free) [Elements] # FAT32
# H:\ # Disque amovible # 1,87 Go (1,78 Go free) [GOODDRIVEFR] # FAT
 
############################## [ Processus actifs ] 
 
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\conime.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
\?\C:\Windows\system32\wbem\WMIADAP.EXE

################## [  Registre # Startup ] 

HKCU_Main:  "Local Page"="C:\Windows\system32\blank.htm" 
HKCU_Main:  "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF" 
HKCU_Main:  "Start Page"="https://www.google.fr/?gws_rd=ssl" 
HKLM_logon: "Userinit"="C:\Windows\system32\userinit.exe," 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKCU_Run:    Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun  
HKCU_Run:    TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe  
HKCU_Run:    LtMoh=C:\Program Files\ltmoh\Ltmoh.exe  
HKCU_Run:    MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background  
HKCU_Run:    SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe  
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    EoEngine= 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 

################## [ Informations ] 
 
# Contenu de l'autorun G:\autorun.inf 
[autorun]
ICON=AUTORUN\WDLOGO.ICO

 
# Contenu de l'autorun H:\autorun.inf 
;q5i2ssDowa0lki12s1komK4wiksfk2i4l3fss3AAdiJeo2q04q
[AutoRun]
;aiai33iDk3CeKS0d34sKawamqk32O4Lw6wef3Kpw2j0sSlLlHIDwp0q45Dos9d7laqoa14
open=ghk.bat
;sdJADjo3AODFArLksDfrosJ9wjLL4w3Soqkriola
shell\open\Command=ghk.bat
;fesleDkjdXae1q7s4i8j0waKi5dIaKAZsS0wD1Jac0Hplwir27q24k2Kdksl
shell\open\Default=1
;wAkkkKrjp0O8ss35D23w2r0JlqaLjldaadw4omellaDAaC24saLaef3KLSsiKcslK723dsdki0sSrsfeji4wid4i794jqLosIrq48
shell\explore\Command=ghk.bat
;2waj2A9Oa0w1Xkldol7S2D84KknD4aok7aw7orDlw6oaiw5sA2A0kaSLwd9dafK14Ls1jrj3k

 

# -> ( Value | Good = 0x0 Bad = 0x1 )

# HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 

# HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0) 
# HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0) 

################## [ Fichiers # Dossiers infectieux ] 

Found ! G:\autorun.inf  
H:\autorun.inf # -> fichier appelé : "H:\ghk.bat" ( absent ! )  
Found ! H:\autorun.inf  
 
################## [ Registre # Clés Run infectieuses ] 
 
# -> Not Found !  
 
################## [ Registre # Mountpoints2 ] 
 
HKCU\Software\Microsoft\....\MountPoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}\Shell\AutoRun\command  
HKCU\Software\Microsoft\....\MountPoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}\Shell\explore\Command  
HKCU\Software\Microsoft\....\MountPoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}\Shell\open\Command  
HKCU\Software\Microsoft\....\MountPoints2\{8bc01a91-15f5-11dd-83a9-000f9fd5d42c}\Shell\Auto\command  
HKCU\Software\Microsoft\....\MountPoints2\{8bc01a91-15f5-11dd-83a9-000f9fd5d42c}\Shell\AutoRun\command  

################## [ ! Fin du rapport # UsbFix V3.008 ! ]  


Rapport AD :


------- LOGFILE OF AD-REMOVER 1.1.2.8 | ONLY XP/VISTA -------

Updated by C_XX on 14/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

Start at: 17:45:05, 15/04/2009 | Boot mode: Normal Boot
Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-BABASSS
Current User: Babasss !!! - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: FAT)
- E:\  (File System: NTFS)
- G:\  (File System: FAT32)
- H:\  (File System: FAT)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

============ Known Adwares Found ============

.
.

+-----------------| Boonty/Boonty Games Elements Found:

.
.

+-----------------| Eorezo Elements Found:

HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
.
C:\Program Files\EoRezo
C:\Users\Babasss !!!\AppData\Roaming\EoRezo

+-----------------| It's TV Elements Found:

HKCU\Software\ItsLabel
HKU\S-1-5-21-932157950-470875600-2986933849-1000\Software\ItsLabel
.
C:\Users\Babasss !!!\AppData\Roaming\ItsLabel

+-----------------| Sweetim Elements Found:

.

+-----------------| Added Scan:

---- Internet Explorer Version 7.0.6001.18000 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.google.fr
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://google.fr/

[HKEY_USERS\S-1-5-21-932157950-470875600-2986933849-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.google.fr
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://google.fr/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.google.fr
Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9

+---------------------------------------------------------------------------+

2823 Byte(s) - C:\Ad-Report-Scan-15.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 17:49:13 | 15/04/2009
.
+-----------------| E.O.F - 62 Lines
.

jlpjlp · Answer

ok parfait 

fais usbfix option 2 et colle  le rapport

puis

fais ad remover option B et vire ce qui est trouvé:

Eorezo Elements
It's TV Elements

puis remets un rapport RSIT et dis tes soucis actuels

Babasss · Answer

Et le reste des fichiers que AD à détecter, je les supprime pas ?

Babasss · Answer

USB fait, mais pas de rapport trouver!

Ad fait : voilà le rapport ( je supprime pas ce qu'il à détecter d'autres ?)


------- LOGFILE OF AD-REMOVER 1.1.2.8 | ONLY XP/VISTA -------

Updated by C_XX on 14/04/2009 at 20:00
Contact: AdRemover.contact@gmail.com
Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

**** LIMITED TO ****

Eorezo
It's TV

********************

Start at: 19:16:47, 15/04/2009 | Boot mode: Normal Boot
Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
Computer Name: PC-DE-BABASSS
Current User: Babasss !!! - Administrator
Drive(s): 
- C:\  (File System: NTFS)
- D:\  (File System: FAT)
- E:\  (File System: NTFS)
- H:\  (File System: FAT)
System Drive: C:\
Windows Directory: C:\Windows\
System Directory: C:\Windows\System32\

(!) ---- IE start pages/Tabs reset

+-----------------| Eorezo Elements Deleted :

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\Eoengine
HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
HKCU\Software\EoRezo
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
HKLM\Software\EoRezo
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
.
C:\Program Files\EoRezo
C:\Users\Babasss !!!\AppData\Roaming\EoRezo

+-----------------| It's TV Elements Deleted :

HKCU\Software\ItsLabel
.
C:\Users\Babasss !!!\AppData\Roaming\ItsLabel

(!) ---- Temp files deleted.
(!) ---- Recycle bin emptied in all drives.


+-----------------| Added Scan :

---- Internet Explorer Version 7.0.6001.18000 ----

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_USERS\S-1-5-21-932157950-470875600-2986933849-1000\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://search.msn.com/spbasic.htm
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

Tabs: hxxp://ieframe.dll/tabswelcome.htm

+---------------------------------------------------------------------------+

3088 Byte(s) - C:\Ad-Report-Clean-15.04.2009.log
3063 Byte(s) - C:\Ad-Report-Scan-15.04.2009.log

0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

End at: 19:18:20 | 15/04/2009
.
+-----------------| E.O.F - 62 Lines
.


Rapport Rsit

Logfile of random's system information tool 1.06 (written by random/random)
Run by Babasss !!! at 2009-04-15 19:20:02
Microsoft® Windows Vista™ Édition Familiale Premium  Service Pack 1
System drive C: has 25 GB (44%) free of 57 GB
Total RAM: 893 MB (24% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:45, on 15/04/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\explorer.exe
D:\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Babasss !!!.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix: 
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = univ-savoie.fr
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = univ-savoie.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = univ-savoie.fr
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

jlpjlp · Answer

Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

_______________

telecharge combofix:

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Sauvegarde le sur ton bureau et pas ailleurs !

_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :




Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}]
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bc01a91-15f5-11dd-83a9-000f9fd5d42c}]




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.


Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

_________________

mettre a jour open office en le lançant puis aide puis mise a jour

_________________

colle un scan en ligne avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

Babasss · Answer

Je vois pas ton lien : fusionner!

J'ai pas accès à internet sur mon PC qui ne fonctionne pas

jlpjlp · Answer

ok fais combofix en le téléchargeant depuis un autre pc

pour le scan en ligne on verra après


pas d'accès au net depuis l'infection? si oui quelle type de connexion? ou il n'a jamais ete sur cet ordi?

Babasss · Answer

Ok, je fais combofix, j'ai internet sur mon PC, mais je suis en stage là, donc pas d'accès internet sur mon pc portable!

Babasss · Answer

Spybot m'ouvre plein de dossier avec autauriser la modif ou la refuser après ce scan! que faire ?

Voila le rapport :

ComboFix 09-04-15.08 - Babasss !!! 15/04/2009 20:23.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.893.263 [GMT 2:00]
Lancé depuis: c:\users\Babasss !!!\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Babasss !!!\Desktop\CFscript.txt
AV: avast! antivirus 4.8.1201 [VPS 090330-0] *On-access scanning disabled* (Outdated)
 * Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-03-15 au 2009-04-15  ))))))))))))))))))))))))))))))))))))
.

2009-04-15 18:19 . 2009-04-15 18:20	--------	dc----w	C:\32788R22FWJFW.0.tmp
2009-04-15 15:02 . 2009-04-15 15:43	--------	dc----w	C:\UsbFix
2009-04-15 07:09 . 2009-04-15 07:10	--------	dc----w	C:sit
2009-04-03 15:45 . 2009-04-09 12:17	4	----a-w	c:\windows\INI2=No
2009-04-03 15:45 . 2009-04-09 12:17	4	----a-w	c:\windows\INI1=No
2009-04-03 15:41 . 2009-04-03 15:41	--------	d-----r	c:\users\Babasss !!!\Music
2009-04-03 08:44 . 2009-04-03 08:44	1594	----a-w	c:\windows\VPNUnInstall.MIF
2009-04-02 14:39 . 2009-04-02 14:39	47	----a-w	c:\windows\WinInit.Ini

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-15 17:19 . 2008-01-21 08:40	669566	----a-w	c:\windows\System32\perfh00C.dat
2009-04-15 17:19 . 2008-01-21 08:40	123556	----a-w	c:\windows\System32\perfc00C.dat
2009-04-15 17:18 . 2009-04-15 17:16	3378	-c--a-w	C:\Ad-Report-Clean-15.04.2009.log
2009-04-15 17:15 . 2008-04-23 10:20	32768	--sha-w	c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-15 17:15 . 2008-04-23 10:20	32768	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-15 17:15 . 2008-04-23 10:20	16384	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-15 17:14 . 2008-10-02 14:56	--------	d-----w	c:\users\Babasss !!!\AppData\Roaming\OpenOffice.org2
2009-04-15 17:11 . 2009-04-15 17:11	2048	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-15 17:11 . 2009-04-15 17:11	2048	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-15 15:49 . 2009-04-15 15:45	3063	-c--a-w	C:\Ad-Report-Scan-15.04.2009.log
2009-04-15 15:06 . 2009-04-15 15:06	--------	dc----w	c:\program files\Ad-remover
2009-04-15 07:09 . 2009-04-15 07:09	--------	dc----w	c:\program files\Trend Micro
2009-04-15 07:04 . 2009-04-15 07:04	--------	dc----w	c:\program files\Lavalys
2009-04-14 21:04 . 2008-04-23 17:16	32768	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-14 21:04 . 2008-04-23 17:16	16384	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-14 21:04 . 2008-04-23 17:16	16384	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-09 12:55 . 2008-11-05 17:12	--------	d-----w	c:\users\Babasss !!!\AppData\Roaming\gtk-2.0
2009-04-02 14:39 . 2008-02-22 09:49	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-04-02 14:39 . 2008-11-06 19:49	--------	d-----w	c:\program files\Inkscape
2009-04-02 14:39 . 2008-05-04 18:46	--------	d-----w	c:\program files\DivX
2009-04-02 14:39 . 2008-04-23 10:51	--------	dcsh--w	c:\program files\Common Files\WindowsLiveInstaller
2009-04-02 14:39 . 2008-02-22 09:49	--------	d-----w	c:\program files\Common Files\InstallShield
2009-04-02 14:38 . 2009-04-02 14:38	78	-c--a-w	C:\lxdd.log
2009-04-02 14:37 . 2006-11-02 10:25	86016	----a-w	c:\windows\Inf\infstrng.dat
2009-04-02 14:37 . 2006-11-02 10:25	86016	----a-w	c:\windows\Inf\infstor.dat
2009-04-02 14:37 . 2006-11-02 10:25	51200	----a-w	c:\windows\Inf\infpub.dat
2009-03-26 14:38 . 2008-04-23 16:50	--------	d-----w	c:\program files\Lx_cats
2009-03-24 21:33 . 2008-02-22 09:44	--------	d-----w	c:\program files\Java
2009-03-13 20:22 . 2009-03-13 20:22	717296	----a-w	c:\windows\system32\drivers\sptd.sys
2009-03-13 20:21 . 2009-03-13 20:21	--------	d-----w	c:\users\Babasss !!!\AppData\Roaming\DAEMON Tools
2009-03-11 19:17 . 2006-11-02 11:18	--------	d-----w	c:\program files\Windows Mail
2009-03-11 14:30 . 2008-04-23 10:23	85600	----a-w	c:\users\Babasss !!!\AppData\Local\GDIPFONTCACHEV1.DAT
2009-03-09 16:56 . 2008-02-25 14:08	--------	d-----w	c:\program files\Microsoft Works
2009-03-09 16:46 . 2008-02-25 14:27	--------	d-----w	c:\programdata\Microsoft Help
2009-03-09 16:38 . 2008-08-25 20:58	--------	d-----w	c:\program files\KaraFun
2009-03-09 04:19 . 2008-12-11 13:30	410984	----a-w	c:\windows\System32\deploytk.dll
2009-03-05 18:24 . 2006-11-02 12:37	--------	d-----w	c:\program files\Microsoft Games
2009-03-04 18:17 . 2009-03-04 18:17	--------	d-----w	c:\program files\BitTorrent
2009-03-04 18:17 . 2009-03-04 18:17	--------	d-----w	c:\program files\DNA
2009-03-04 18:12 . 2008-06-18 18:19	--------	d-----w	c:\users\Babasss !!!\AppData\Roaming\Shareaza
2009-02-09 03:10 . 2009-03-11 12:47	2033152	----a-w	c:\windows\System32\win32k.sys
2009-01-18 12:16 . 2008-05-12 12:22	680	----a-w	c:\users\Babasss !!!\AppData\Local\d3d9caps.dat
2008-04-23 11:36 . 2008-04-23 11:36	0	----a-w	c:\users\Babasss !!!\AppData\Roaming\wklnhst.dat
2008-01-21 02:43 . 2006-11-02 12:50	174	--sha-w	c:\program files\desktop.ini
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-01-29 430080]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

c:\users\Babasss !!!\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7B09F4FD-A2CA-4960-93FB-A4C37C6C6AC6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{285B7490-3CDA-42A9-848E-BB9CE68A3D4F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4248A120-B47F-4363-A0F2-6F2F9C1427D9}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A41F93AC-26A1-48AC-882A-83EE953512CB}"= UDP:c:\windows\System32\lxddcoms.exe:Lexmark Communications System
"{96C14F15-155E-4769-8B6E-5F229FD33284}"= TCP:c:\windows\System32\lxddcoms.exe:Lexmark Communications System
"{6EB78AA4-9173-4074-B5DB-B5E3721F7981}"= UDP:c:\program files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
"{F2B1F4E6-3FC9-42D6-A60C-BEAE15CA0162}"= TCP:c:\program files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
"{C1F45B2F-0EBD-42A9-8262-49ED347B10F5}"= UDP:c:\program files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
"{673E1822-5E6E-4CE7-BD5E-61392CF6282B}"= TCP:c:\program files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
"{55A2F8AE-CAAD-4AB8-A5E5-AB2B42DD14C8}"= UDP:c:\program files\Lexmark 2500 Series\lxddmon.exe: 
"{75317A12-3C4C-4B30-BFB7-7BB46C6968F4}"= TCP:c:\program files\Lexmark 2500 Series\lxddmon.exe: 
"{38C037CD-C874-491F-859B-ACE6F20F39BC}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxddjswx.exe: 
"{EAFC87C6-2CB4-4634-943A-10F11374BA82}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxddjswx.exe: 
"{E0B20A40-42FE-4843-BEE2-F3E8B6426568}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxddtime.exe: 
"{21CE7E90-2352-45D8-93D2-81BC567A5769}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxddtime.exe: 
"{D8E54ACC-6884-4114-AD7E-1CFEF356BA34}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxddpswx.exe: 
"{4284DA7E-B158-414D-8772-D22BD56A3C06}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxddpswx.exe: 
"TCP Query User{72720973-BA60-4E50-93FB-D7D6EC592E6F}c:\program files\veoh networks\veoh\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{30A5044E-78D3-4605-911D-523968F587A7}c:\program files\veoh networks\veoh\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"{62C67A9B-D434-46B0-B773-43E6C20A5521}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player 
"{D128DF23-F131-405D-9F73-C5007BA7E912}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player 
"TCP Query User{CAA7DB50-8C45-4BED-957C-C11E0F0A4429}c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe"= UDP:c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe:Veoh Web Player Beta
"UDP Query User{1F1574EE-560C-4472-B7B5-C644EFA8E2F2}c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe"= TCP:c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe:Veoh Web Player Beta
"{C6A8A6C9-2CDA-42BA-B670-F2056EA1CF0B}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{9D2244F3-2028-4E82-B253-257DFEF2BFBB}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{AB3ACDC2-344A-453F-B12C-1FBD18B126BF}c:\program files\bittorrent\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{A14F8FFE-B79F-446C-8933-5167DBE59D8A}c:\program files\bittorrent\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{D75B998D-5D73-4D10-B591-FD071EDA9D1E}c:\users\babasss !!!\program files\dna\btdna.exe"= UDP:c:\users\babasss !!!\program files\dna\btdna.exe:btdna.exe
"UDP Query User{741DAEC2-C561-4422-BACD-C1957C53160F}c:\users\babasss !!!\program files\dna\btdna.exe"= TCP:c:\users\babasss !!!\program files\dna\btdna.exe:btdna.exe
"TCP Query User{FF947E79-CF1E-41F2-A773-5E4347B932C2}g:\counter-strike source\hl2.exe"= UDP:g:\counter-strike source\hl2.exe:hl2
"UDP Query User{71D6E316-4396-4A08-8F09-52BC3379E1A2}g:\counter-strike source\hl2.exe"= TCP:g:\counter-strike source\hl2.exe:hl2

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\Program Files\BitTorrent\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

S1 aswSP;avast! Self Protection; [x]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERStlprot.sys [2007-04-23 25896]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-05-15 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-05-15 50768]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}]
\shell\AutoRun\command - ghk.bat
\shell\explore\Command - ghk.bat
\shell\open\Command - ghk.bat
.
.
------- Examen supplémentaire -------
.
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-15 20:26
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 


c:\users\BABASS~1\AppData\Local\Temp\catchme.dll 53248 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'Explorer.exe'(1448)
c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
c:\progra~1\SPYBOT~1\SDHelper.dll
.
Heure de fin: 2009-04-15 20:29
ComboFix-quarantined-files.txt  2009-04-15 18:29

Avant-CF: 31 616 294 912 octets libres
Après-CF: 31 501 103 104 octets libres

161	--- E O F ---	2009-03-26 14:12

jlpjlp · Answer

accepte tout avec spybot

puis désactive le tea timer de spybot (mode puis mode avancé puis outils puis resident)


__________________




Pour fusionner:

http://img.photobucket.com/albums/v666/sUBs/CFScript.gif


_________________

Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :



Registry::
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}]




Enregistre ce fichier sous le nom CFscript


Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

Ne touche à rien tant que le scan n'est pas terminé.

Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
________________



mettre a jour open office en le lançant puis aide puis mise a jour

_________________

colle un scan en ligne avec un des suivants:

bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html

Panda en ligne :
http://pandasoftware.fr

babasss · Answer

Ok, je fais la manip pour spybot

Open office jpe pa le mettre à jour, ni faire de scan en ligne, j'aurais pa de réseau internet pendant 4mois (stage)

jdois refaire encore un combofix ?

Ton image fusionner, je vois rien du tout...

jlpjlp · Answer

pour fusionnier il suffit de glisser le texte cré sur l'icone combofix

babasss · Answer

Voila le rapport combo (jpe pa faire de scan en ligne, dsl)

ComboFix 09-04-15.08 - Babasss !!! 16/04/2009 16:10.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.33.1036.18.893.209 [GMT 2:00]
Lancé depuis: c:\users\Babasss !!!\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Babasss !!!\Desktop\CFscript.txt
AV: avast! antivirus 4.8.1201 [VPS 090330-0] *On-access scanning disabled* (Outdated)
 * Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-03-16 au 2009-04-16  ))))))))))))))))))))))))))))))))))))
.

2009-04-15 18:19 . 2009-04-15 18:20	--------	dc----w	C:\32788R22FWJFW.0.tmp
2009-04-15 15:02 . 2009-04-15 15:43	--------	dc----w	C:\UsbFix
2009-04-15 07:09 . 2009-04-15 07:10	--------	dc----w	C:sit
2009-04-03 15:45 . 2009-04-09 12:17	4	----a-w	c:\windows\INI2=No
2009-04-03 15:45 . 2009-04-09 12:17	4	----a-w	c:\windows\INI1=No
2009-04-03 15:41 . 2009-04-03 15:41	--------	d-----r	c:\users\Babasss !!!\Music
2009-04-03 08:44 . 2009-04-03 08:44	1594	----a-w	c:\windows\VPNUnInstall.MIF
2009-04-02 14:39 . 2009-04-02 14:39	47	----a-w	c:\windows\WinInit.Ini

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-16 14:06 . 2008-04-23 10:20	32768	--sha-w	c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-16 14:06 . 2008-04-23 10:20	32768	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-16 14:06 . 2008-04-23 10:20	16384	--sha-w	c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-16 13:41 . 2008-11-05 17:12	--------	d-----w	c:\users\Babasss !!!\AppData\Roaming\gtk-2.0
2009-04-16 12:49 . 2008-01-21 08:40	669566	----a-w	c:\windows\System32\perfh00C.dat
2009-04-16 12:49 . 2008-01-21 08:40	123556	----a-w	c:\windows\System32\perfc00C.dat
2009-04-16 06:52 . 2008-10-02 14:56	--------	d-----w	c:\users\Babasss !!!\AppData\Roaming\OpenOffice.org2
2009-04-16 06:49 . 2009-04-16 06:49	2048	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
2009-04-16 06:49 . 2009-04-16 06:49	2048	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
2009-04-15 17:18 . 2009-04-15 17:16	3378	-c--a-w	C:\Ad-Report-Clean-15.04.2009.log
2009-04-15 15:49 . 2009-04-15 15:45	3063	-c--a-w	C:\Ad-Report-Scan-15.04.2009.log
2009-04-15 15:06 . 2009-04-15 15:06	--------	dc----w	c:\program files\Ad-remover
2009-04-15 07:09 . 2009-04-15 07:09	--------	dc----w	c:\program files\Trend Micro
2009-04-15 07:04 . 2009-04-15 07:04	--------	dc----w	c:\program files\Lavalys
2009-04-14 21:04 . 2008-04-23 17:16	32768	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
2009-04-14 21:04 . 2008-04-23 17:16	16384	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
2009-04-14 21:04 . 2008-04-23 17:16	16384	--sha-w	c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
2009-04-02 14:39 . 2008-02-22 09:49	--------	d--h--w	c:\program files\InstallShield Installation Information
2009-04-02 14:39 . 2008-11-06 19:49	--------	d-----w	c:\program files\Inkscape
2009-04-02 14:39 . 2008-05-04 18:46	--------	d-----w	c:\program files\DivX
2009-04-02 14:39 . 2008-04-23 10:51	--------	dcsh--w	c:\program files\Common Files\WindowsLiveInstaller
2009-04-02 14:39 . 2008-02-22 09:49	--------	d-----w	c:\program files\Common Files\InstallShield
2009-04-02 14:38 . 2009-04-02 14:38	78	-c--a-w	C:\lxdd.log
2009-04-02 14:37 . 2006-11-02 10:25	86016	----a-w	c:\windows\Inf\infstrng.dat
2009-04-02 14:37 . 2006-11-02 10:25	86016	----a-w	c:\windows\Inf\infstor.dat
2009-04-02 14:37 . 2006-11-02 10:25	51200	----a-w	c:\windows\Inf\infpub.dat
2009-03-26 14:38 . 2008-04-23 16:50	--------	d-----w	c:\program files\Lx_cats
2009-03-24 21:33 . 2008-02-22 09:44	--------	d-----w	c:\program files\Java
2009-03-13 20:22 . 2009-03-13 20:22	717296	----a-w	c:\windows\system32\drivers\sptd.sys
2009-03-13 20:21 . 2009-03-13 20:21	--------	d-----w	c:\users\Babasss !!!\AppData\Roaming\DAEMON Tools
2009-03-11 19:17 . 2006-11-02 11:18	--------	d-----w	c:\program files\Windows Mail
2009-03-11 14:30 . 2008-04-23 10:23	85600	----a-w	c:\users\Babasss !!!\AppData\Local\GDIPFONTCACHEV1.DAT
2009-03-09 16:56 . 2008-02-25 14:08	--------	d-----w	c:\program files\Microsoft Works
2009-03-09 16:46 . 2008-02-25 14:27	--------	d-----w	c:\programdata\Microsoft Help
2009-03-09 16:38 . 2008-08-25 20:58	--------	d-----w	c:\program files\KaraFun
2009-03-09 04:19 . 2008-12-11 13:30	410984	----a-w	c:\windows\System32\deploytk.dll
2009-03-05 18:24 . 2006-11-02 12:37	--------	d-----w	c:\program files\Microsoft Games
2009-03-04 18:17 . 2009-03-04 18:17	--------	d-----w	c:\program files\BitTorrent
2009-03-04 18:17 . 2009-03-04 18:17	--------	d-----w	c:\program files\DNA
2009-03-04 18:12 . 2008-06-18 18:19	--------	d-----w	c:\users\Babasss !!!\AppData\Roaming\Shareaza
2009-02-09 03:10 . 2009-03-11 12:47	2033152	----a-w	c:\windows\System32\win32k.sys
2009-01-18 12:16 . 2008-05-12 12:22	680	----a-w	c:\users\Babasss !!!\AppData\Local\d3d9caps.dat
2008-04-23 11:36 . 2008-04-23 11:36	0	----a-w	c:\users\Babasss !!!\AppData\Roaming\wklnhst.dat
2008-01-21 02:43 . 2006-11-02 12:50	174	--sha-w	c:\program files\desktop.ini
.

(((((((((((((((((((((((((((((   SnapShot@2009-04-15_18.26.39   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-01-21 01:58 . 2009-04-15 17:15	55434              c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-01-21 01:58 . 2009-04-16 06:53	55434              c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2006-11-02 13:05 . 2009-04-15 17:15	74632              c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:05 . 2009-04-16 06:53	74632              c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-04-23 10:34 . 2009-04-16 06:53	12532              c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-932157950-470875600-2986933849-1000_UserData.bin
- 2008-04-23 10:34 . 2009-04-15 17:15	12532              c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-932157950-470875600-2986933849-1000_UserData.bin
- 2008-04-23 10:20 . 2009-04-15 17:15	32768              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-04-23 10:20 . 2009-04-16 14:06	32768              c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-04-23 10:20 . 2009-04-16 14:06	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-23 10:20 . 2009-04-15 17:15	32768              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-23 10:20 . 2009-04-15 17:15	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-04-23 10:20 . 2009-04-16 14:06	16384              c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-04-16 06:49 . 2009-04-16 06:49	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-04-15 17:11 . 2009-04-15 17:11	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2009-04-15 17:11 . 2009-04-15 17:11	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-04-16 06:49 . 2009-04-16 06:49	2048              c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2008-04-23 17:27 . 2009-04-16 13:59	309042              c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2008-01-21 08:40 . 2009-04-15 17:19	669566              c:\windows\System32\perfh00C.dat
+ 2008-01-21 08:40 . 2009-04-16 12:49	669566              c:\windows\System32\perfh00C.dat
+ 2006-11-02 10:33 . 2009-04-16 12:49	587178              c:\windows\System32\perfh009.dat
- 2006-11-02 10:33 . 2009-04-15 17:19	587178              c:\windows\System32\perfh009.dat
- 2008-01-21 08:40 . 2009-04-15 17:19	123556              c:\windows\System32\perfc00C.dat
+ 2008-01-21 08:40 . 2009-04-16 12:49	123556              c:\windows\System32\perfc00C.dat
- 2006-11-02 10:33 . 2009-04-15 17:19	101250              c:\windows\System32\perfc009.dat
+ 2006-11-02 10:33 . 2009-04-16 12:49	101250              c:\windows\System32\perfc009.dat
- 2006-11-02 12:47 . 2009-04-15 17:14	262144              c:\windows\ServiceProfiles\LocalService
tuser.dat
+ 2006-11-02 12:47 . 2009-04-16 06:52	262144              c:\windows\ServiceProfiles\LocalService
tuser.dat
+ 2008-09-25 10:27 . 2009-04-15 19:33	1214224              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2008-09-25 10:27 . 2009-04-15 17:08	1214224              c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
.
(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-01-29 430080]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

c:\users\Babasss !!!\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{7B09F4FD-A2CA-4960-93FB-A4C37C6C6AC6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{285B7490-3CDA-42A9-848E-BB9CE68A3D4F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{4248A120-B47F-4363-A0F2-6F2F9C1427D9}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"{A41F93AC-26A1-48AC-882A-83EE953512CB}"= UDP:c:\windows\System32\lxddcoms.exe:Lexmark Communications System
"{96C14F15-155E-4769-8B6E-5F229FD33284}"= TCP:c:\windows\System32\lxddcoms.exe:Lexmark Communications System
"{6EB78AA4-9173-4074-B5DB-B5E3721F7981}"= UDP:c:\program files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
"{F2B1F4E6-3FC9-42D6-A60C-BEAE15CA0162}"= TCP:c:\program files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
"{C1F45B2F-0EBD-42A9-8262-49ED347B10F5}"= UDP:c:\program files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
"{673E1822-5E6E-4CE7-BD5E-61392CF6282B}"= TCP:c:\program files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
"{55A2F8AE-CAAD-4AB8-A5E5-AB2B42DD14C8}"= UDP:c:\program files\Lexmark 2500 Series\lxddmon.exe: 
"{75317A12-3C4C-4B30-BFB7-7BB46C6968F4}"= TCP:c:\program files\Lexmark 2500 Series\lxddmon.exe: 
"{38C037CD-C874-491F-859B-ACE6F20F39BC}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxddjswx.exe: 
"{EAFC87C6-2CB4-4634-943A-10F11374BA82}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxddjswx.exe: 
"{E0B20A40-42FE-4843-BEE2-F3E8B6426568}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxddtime.exe: 
"{21CE7E90-2352-45D8-93D2-81BC567A5769}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxddtime.exe: 
"{D8E54ACC-6884-4114-AD7E-1CFEF356BA34}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxddpswx.exe: 
"{4284DA7E-B158-414D-8772-D22BD56A3C06}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxddpswx.exe: 
"TCP Query User{72720973-BA60-4E50-93FB-D7D6EC592E6F}c:\program files\veoh networks\veoh\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"UDP Query User{30A5044E-78D3-4605-911D-523968F587A7}c:\program files\veoh networks\veoh\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
"{62C67A9B-D434-46B0-B773-43E6C20A5521}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player 
"{D128DF23-F131-405D-9F73-C5007BA7E912}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player 
"TCP Query User{CAA7DB50-8C45-4BED-957C-C11E0F0A4429}c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe"= UDP:c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe:Veoh Web Player Beta
"UDP Query User{1F1574EE-560C-4472-B7B5-C644EFA8E2F2}c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe"= TCP:c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe:Veoh Web Player Beta
"{C6A8A6C9-2CDA-42BA-B670-F2056EA1CF0B}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
"{9D2244F3-2028-4E82-B253-257DFEF2BFBB}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
"TCP Query User{AB3ACDC2-344A-453F-B12C-1FBD18B126BF}c:\program files\bittorrent\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"UDP Query User{A14F8FFE-B79F-446C-8933-5167DBE59D8A}c:\program files\bittorrent\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
"TCP Query User{D75B998D-5D73-4D10-B591-FD071EDA9D1E}c:\users\babasss !!!\program files\dna\btdna.exe"= UDP:c:\users\babasss !!!\program files\dna\btdna.exe:btdna.exe
"UDP Query User{741DAEC2-C561-4422-BACD-C1957C53160F}c:\users\babasss !!!\program files\dna\btdna.exe"= TCP:c:\users\babasss !!!\program files\dna\btdna.exe:btdna.exe
"TCP Query User{FF947E79-CF1E-41F2-A773-5E4347B932C2}g:\counter-strike source\hl2.exe"= UDP:g:\counter-strike source\hl2.exe:hl2
"UDP Query User{71D6E316-4396-4A08-8F09-52BC3379E1A2}g:\counter-strike source\hl2.exe"= TCP:g:\counter-strike source\hl2.exe:hl2

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
"c:\Program Files\BitTorrent\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

S1 aswSP;avast! Self Protection; [x]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERStlprot.sys [2007-04-23 25896]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-05-15 20560]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-05-15 50768]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]
S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}]
\shell\AutoRun\command - ghk.bat
\shell\explore\Command - ghk.bat
\shell\open\Command - ghk.bat
.
.
------- Examen supplémentaire -------
.
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 16:14
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-04-16 16:16
ComboFix-quarantined-files.txt  2009-04-16 14:16
ComboFix2.txt  2009-04-15 18:29

Avant-CF: 31 277 797 376 octets libres
Après-CF: 31 161 819 136 octets libres

187	--- E O F ---	2009-03-26 14:12

jlpjlp · Answer

tu as mal fais!

fais ceci alors:





télécharge OTMoveIt 
http://oldtimer.geekstogo.com/OTMoveIt3.exe (de Old_Timer) sur ton Bureau.

double-clique sur OTMoveIt.exe pour le lancer. 
copie la liste qui se trouve en citation ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste instruction for items to be moved. 
(attention bien mettre :reg)


:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}] 
:commands
[purity]
[emptytemp]
[start explorer]




clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles. 

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes. 


__________________


Télécharge ToolsCleaner sur ton bureau. 
-->  http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ... 
# Clique sur Suppression pour finaliser. 
# Tu peux, si tu le souhaites, te servir des Options facultatives. 
# Clique sur Quitter pour obtenir le rapport. 
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 

__________________

encore des soucis???