Pc qui ralentit, démarre tard et siffle

babasss -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Cela fait 1 an que j'ai mon PC portable Toshiba Satellite.

Depuis 1 semaine environ, sans changement d'utilisation de ma part, celui-ci est long à démarrer, il siffle avec 2 bip accasionnelement.
De plus, je n'est plus moyen d'accéder à mon panneau de configuration, et un message d'eereur s'affiche souvent : Service Réseau Lecteur Windows Media à cessé de fonctionner.

J'ai fait un scan avec avast, il n'a rien repérer d'anormal, j'utilise aussi ccleaner et spybot régulièrement.

Config du PC

Vista familiale
processeur AMD Athlon 64*2 Dual-Core Processeur TK-ST 1.9GHz
Mémoire Vive : 1 GO

Quelqu'un à une solution à ce ralentissement ?
Sachant que je viens de démarrer mon stage, si le PC me lache, moyen...

21 réponses

  • 1
  • 2
  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    pour fusionnier il suffit de glisser le texte cré sur l'icone combofix
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    les bip en général c'est un souci materiel il faudrait connaitre ta carte merre (avec everest home edition par exemple) puis chercher sur le net la signification des deux bips sur le net

    _________________

    sinon pour voir si infecté:

    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
  3. babasss
     
    Voilà, j'ai fait les démarches que tu m' dites! je me renseigne pour ma carte mère!

    Rapport log :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Babasss !!! at 2009-04-15 09:09:41
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 25 GB (44%) free of 57 GB
    Total RAM: 893 MB (33% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 09:10:13, on 15/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\ltmoh\ltmoh.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Windows\system32\SearchFilterHost.exe
    D:\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Babasss !!!.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
    O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = univ-savoie.fr
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = univ-savoie.fr
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok tu es infecté par les clés usb, disques dur externes

    Télécharge et installe UsbFix de C_XX & Chiquitine29

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d avoir été infectés sans les ouvrir</gras>

    # Double clic sur le raccourci UsbFix présent sur ton bureau .

    # Choisi l option 1 ( Recherche )

    # Laisse travailler l outil.

    # Ensuite post le rapport UsbFix.txt qui apparaitra.

    # Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    # Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ___________________________

    Télécharges AD-Remover ( de Cyrildu17 / C_XX ) sur ton bureau :
    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    /!\ Déconnectes toi et fermes toutes applications en cours

    ● Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( C:\Program files )
    ● Double clique sur l'icône Ad-removersituée sur ton bureau
    ● Au menu principal choisi l'option "A"
    ● Postes le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report(date).log )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :

    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. babasss
     
    Pour USBFix, ça me marque accès refusé!
    Et pour AD-Remover : Contrôle Compte d'utilisateur activé. Le programme ne peut continuer...

    Que faire ?
    0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok sous vista :)

    désactive tes protections (antivirus...)

    puis
    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    puis refais usbfix et ad remover
    0
  8. babasss
     
    Avec UNSBFix, j'ai désactiver la protection de avast, j'ai été faire la manip dans compte d'utilisateur, mais toujours accès refuser...
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok alors a la place de usbfix:

    désactive le compte utilisateur

    puis

    Pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bc01a91-15f5-11dd-83a9-000f9fd5d42c}]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    0
  10. babasss
     
    C'est bon, usb et Ad ont marcher!

    Rapport usb :

    ############################## [ UsbFix V3.008 ]

    # User : Babasss !!! (Administrateurs) # PC-DE-BABASSS
    # Update on 13/04/09 by C_XX & Chiquitine29
    # Start at: 17:41:51 | 15/04/2009

    # AMD Athlon(tm) 64 X2 Dual-Core Processor TK-57
    # Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
    # Internet Explorer 7.0.6001.18000
    # Windows Firewall Status : Disabled
    # AV : avast! antivirus 4.8.1201 [VPS 090330-0] 4.8.1201 [ Enabled | (!) Outdated ]

    # C:\ # Disque fixe local # 55,74 Go (24,37 Go free) [Vista] # NTFS
    # D:\ # Disque amovible # 955,73 Mo (797,67 Mo free) [SEBASTIEN] # FAT
    # E:\ # Disque fixe local # 54,58 Go (34,39 Go free) [Data] # NTFS
    # F:\ # Disque CD-ROM
    # G:\ # Disque fixe local # 465,64 Go (282,42 Go free) [Elements] # FAT32
    # H:\ # Disque amovible # 1,87 Go (1,78 Go free) [GOODDRIVEFR] # FAT

    ############################## [ Processus actifs ]

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Ati2evxx.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\agrsmsvc.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    C:\Windows\system32\TODDSrv.exe
    c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\ltmoh\ltmoh.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Windows\system32\conime.exe
    C:\Windows\system32\WUDFHost.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    \\?\C:\Windows\system32\wbem\WMIADAP.EXE

    ################## [ Registre # Startup ]

    HKCU_Main: "Local Page"="C:\\Windows\\system32\\blank.htm"
    HKCU_Main: "Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
    HKCU_Main: "Start Page"="https://www.google.fr/?gws_rd=ssl"
    HKLM_logon: "Userinit"="C:\\Windows\\system32\\userinit.exe,"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""
    HKCU_Run: Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    HKCU_Run: TOSCDSPD=C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    HKCU_Run: LtMoh=C:\Program Files\ltmoh\Ltmoh.exe
    HKCU_Run: MsnMsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    HKCU_Run: SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
    HKLM_Run: EoEngine=
    HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=

    ################## [ Informations ]

    # Contenu de l'autorun G:\autorun.inf
    [autorun]
    ICON=AUTORUN\WDLOGO.ICO

    # Contenu de l'autorun H:\autorun.inf
    ;q5i2ssDowa0lki12s1komK4wiksfk2i4l3fss3AAdiJeo2q04q
    [AutoRun]
    ;aiai33iDk3CeKS0d34sKawamqk32O4Lw6wef3Kpw2j0sSlLlHIDwp0q45Dos9d7laqoa14
    open=ghk.bat
    ;sdJADjo3AODFArLksDfrosJ9wjLL4w3Soqkriola
    shell\open\Command=ghk.bat
    ;fesleDkjdXae1q7s4i8j0waKi5dIaKAZsS0wD1Jac0Hplwir27q24k2Kdksl
    shell\open\Default=1
    ;wAkkkKrjp0O8ss35D23w2r0JlqaLjldaadw4omellaDAaC24saLaef3KLSsiKcslK723dsdki0sSrsfeji4wid4i794jqLosIrq48
    shell\explore\Command=ghk.bat
    ;2waj2A9Oa0w1Xkldol7S2D84KknD4aok7aw7orDlw6oaiw5sA2A0kaSLwd9dafK14Ls1jrj3k

    # -> ( Value | Good = 0x0 Bad = 0x1 )

    # HKCU\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
    # HKCU\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
    # HKCU\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

    # HKLM\SOFTWARE\...\Policies\System "DisableRegedit" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableRegistryTools" = (0x0)
    # HKLM\SOFTWARE\...\Policies\System "DisableTaskMgr" = (0x0)

    ################## [ Fichiers # Dossiers infectieux ]

    Found ! G:\autorun.inf
    H:\autorun.inf # -> fichier appelé : "H:\ghk.bat" ( absent ! )
    Found ! H:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    # -> Not Found !

    ################## [ Registre # Mountpoints2 ]

    HKCU\Software\Microsoft\....\MountPoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}\Shell\AutoRun\command
    HKCU\Software\Microsoft\....\MountPoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}\Shell\explore\Command
    HKCU\Software\Microsoft\....\MountPoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}\Shell\open\Command
    HKCU\Software\Microsoft\....\MountPoints2\{8bc01a91-15f5-11dd-83a9-000f9fd5d42c}\Shell\Auto\command
    HKCU\Software\Microsoft\....\MountPoints2\{8bc01a91-15f5-11dd-83a9-000f9fd5d42c}\Shell\AutoRun\command

    ################## [ ! Fin du rapport # UsbFix V3.008 ! ]

    Rapport AD :

    ------- LOGFILE OF AD-REMOVER 1.1.2.8 | ONLY XP/VISTA -------

    Updated by C_XX on 14/04/2009 at 20:00
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    Start at: 17:45:05, 15/04/2009 | Boot mode: Normal Boot
    Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-BABASSS
    Current User: Babasss !!! - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: FAT)
    - E:\ (File System: NTFS)
    - G:\ (File System: FAT32)
    - H:\ (File System: FAT)
    System Drive: C:\
    Windows Directory: C:\Windows\
    System Directory: C:\Windows\System32\

    ============ Known Adwares Found ============

    .
    .

    +-----------------| Boonty/Boonty Games Elements Found:

    .
    .

    +-----------------| Eorezo Elements Found:

    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    .
    C:\Program Files\EoRezo
    C:\Users\Babasss !!!\AppData\Roaming\EoRezo

    +-----------------| It's TV Elements Found:

    HKCU\Software\ItsLabel
    HKU\S-1-5-21-932157950-470875600-2986933849-1000\Software\ItsLabel
    .
    C:\Users\Babasss !!!\AppData\Roaming\ItsLabel

    +-----------------| Sweetim Elements Found:

    .

    +-----------------| Added Scan:

    ---- Internet Explorer Version 7.0.6001.18000 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.google.fr
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://google.fr/

    [HKEY_USERS\S-1-5-21-932157950-470875600-2986933849-1000\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.google.fr
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://google.fr/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.google.fr
    Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9

    +---------------------------------------------------------------------------+

    2823 Byte(s) - C:\Ad-Report-Scan-15.04.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 17:49:13 | 15/04/2009
    .
    +-----------------| E.O.F - 62 Lines
    .
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok parfait

    fais usbfix option 2 et colle le rapport

    puis

    fais ad remover option B et vire ce qui est trouvé:

    Eorezo Elements
    It's TV Elements

    puis remets un rapport RSIT et dis tes soucis actuels
    0
  12. Babasss
     
    Et le reste des fichiers que AD à détecter, je les supprime pas ?
    0
  13. Babasss
     
    USB fait, mais pas de rapport trouver!

    Ad fait : voilà le rapport ( je supprime pas ce qu'il à détecter d'autres ?)

    ------- LOGFILE OF AD-REMOVER 1.1.2.8 | ONLY XP/VISTA -------

    Updated by C_XX on 14/04/2009 at 20:00
    Contact: AdRemover.contact@gmail.com
    Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    **** LIMITED TO ****

    Eorezo
    It's TV

    ********************

    Start at: 19:16:47, 15/04/2009 | Boot mode: Normal Boot
    Option: CLEAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
    Operating System: Microsoft® Windows Vista™ Home Premium Service Pack 1 (version 6.0.6001)
    Computer Name: PC-DE-BABASSS
    Current User: Babasss !!! - Administrator
    Drive(s):
    - C:\ (File System: NTFS)
    - D:\ (File System: FAT)
    - E:\ (File System: NTFS)
    - H:\ (File System: FAT)
    System Drive: C:\
    Windows Directory: C:\Windows\
    System Directory: C:\Windows\System32\

    (!) ---- IE start pages/Tabs reset

    +-----------------| Eorezo Elements Deleted :

    HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
    HKCR\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A}
    HKCR\Typelib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F}
    HKCU\Software\EoRezo
    HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}
    HKLM\Software\EoRezo
    HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}
    .
    C:\Program Files\EoRezo
    C:\Users\Babasss !!!\AppData\Roaming\EoRezo

    +-----------------| It's TV Elements Deleted :

    HKCU\Software\ItsLabel
    .
    C:\Users\Babasss !!!\AppData\Roaming\ItsLabel

    (!) ---- Temp files deleted.
    (!) ---- Recycle bin emptied in all drives.

    +-----------------| Added Scan :

    ---- Internet Explorer Version 7.0.6001.18000 ----

    [HKEY_CURRENT_USER\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_USERS\S-1-5-21-932157950-470875600-2986933849-1000\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start page: hxxp://fr.msn.com/

    [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

    Tabs: hxxp://ieframe.dll/tabswelcome.htm

    +---------------------------------------------------------------------------+

    3088 Byte(s) - C:\Ad-Report-Clean-15.04.2009.log
    3063 Byte(s) - C:\Ad-Report-Scan-15.04.2009.log

    0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
    0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

    End at: 19:18:20 | 15/04/2009
    .
    +-----------------| E.O.F - 62 Lines
    .

    Rapport Rsit

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Babasss !!! at 2009-04-15 19:20:02
    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
    System drive C: has 25 GB (44%) free of 57 GB
    Total RAM: 893 MB (24% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:20:45, on 15/04/2009
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\ltmoh\ltmoh.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    C:\Windows\explorer.exe
    D:\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Babasss !!!.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    O4 - HKCU\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
    O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O13 - Gopher Prefix:
    O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = univ-savoie.fr
    O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = univ-savoie.fr
    O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = univ-savoie.fr
    O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _______________

    telecharge combofix:

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8bc01a91-15f5-11dd-83a9-000f9fd5d42c}]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.

    Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

    _________________

    mettre a jour open office en le lançant puis aide puis mise a jour

    _________________

    colle un scan en ligne avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  15. Babasss
     
    Je vois pas ton lien : fusionner!

    J'ai pas accès à internet sur mon PC qui ne fonctionne pas
    0
  16. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais combofix en le téléchargeant depuis un autre pc

    pour le scan en ligne on verra après

    pas d'accès au net depuis l'infection? si oui quelle type de connexion? ou il n'a jamais ete sur cet ordi?
    0
  17. Babasss
     
    Ok, je fais combofix, j'ai internet sur mon PC, mais je suis en stage là, donc pas d'accès internet sur mon pc portable!
    0
  18. Babasss
     
    Spybot m'ouvre plein de dossier avec autauriser la modif ou la refuser après ce scan! que faire ?

    Voila le rapport :

    ComboFix 09-04-15.08 - Babasss !!! 15/04/2009 20:23.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.893.263 [GMT 2:00]
    Lancé depuis: c:\users\Babasss !!!\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Babasss !!!\Desktop\CFscript.txt
    AV: avast! antivirus 4.8.1201 [VPS 090330-0] *On-access scanning disabled* (Outdated)
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-15 au 2009-04-15 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-15 18:19 . 2009-04-15 18:20 -------- dc----w C:\32788R22FWJFW.0.tmp
    2009-04-15 15:02 . 2009-04-15 15:43 -------- dc----w C:\UsbFix
    2009-04-15 07:09 . 2009-04-15 07:10 -------- dc----w C:\rsit
    2009-04-03 15:45 . 2009-04-09 12:17 4 ----a-w c:\windows\INI2=No
    2009-04-03 15:45 . 2009-04-09 12:17 4 ----a-w c:\windows\INI1=No
    2009-04-03 15:41 . 2009-04-03 15:41 -------- d-----r c:\users\Babasss !!!\Music
    2009-04-03 08:44 . 2009-04-03 08:44 1594 ----a-w c:\windows\VPNUnInstall.MIF
    2009-04-02 14:39 . 2009-04-02 14:39 47 ----a-w c:\windows\WinInit.Ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-15 17:19 . 2008-01-21 08:40 669566 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-15 17:19 . 2008-01-21 08:40 123556 ----a-w c:\windows\System32\perfc00C.dat
    2009-04-15 17:18 . 2009-04-15 17:16 3378 -c--a-w C:\Ad-Report-Clean-15.04.2009.log
    2009-04-15 17:15 . 2008-04-23 10:20 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2009-04-15 17:15 . 2008-04-23 10:20 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2009-04-15 17:15 . 2008-04-23 10:20 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2009-04-15 17:14 . 2008-10-02 14:56 -------- d-----w c:\users\Babasss !!!\AppData\Roaming\OpenOffice.org2
    2009-04-15 17:11 . 2009-04-15 17:11 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    2009-04-15 17:11 . 2009-04-15 17:11 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    2009-04-15 15:49 . 2009-04-15 15:45 3063 -c--a-w C:\Ad-Report-Scan-15.04.2009.log
    2009-04-15 15:06 . 2009-04-15 15:06 -------- dc----w c:\program files\Ad-remover
    2009-04-15 07:09 . 2009-04-15 07:09 -------- dc----w c:\program files\Trend Micro
    2009-04-15 07:04 . 2009-04-15 07:04 -------- dc----w c:\program files\Lavalys
    2009-04-14 21:04 . 2008-04-23 17:16 32768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2009-04-14 21:04 . 2008-04-23 17:16 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2009-04-14 21:04 . 2008-04-23 17:16 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2009-04-09 12:55 . 2008-11-05 17:12 -------- d-----w c:\users\Babasss !!!\AppData\Roaming\gtk-2.0
    2009-04-02 14:39 . 2008-02-22 09:49 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-02 14:39 . 2008-11-06 19:49 -------- d-----w c:\program files\Inkscape
    2009-04-02 14:39 . 2008-05-04 18:46 -------- d-----w c:\program files\DivX
    2009-04-02 14:39 . 2008-04-23 10:51 -------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
    2009-04-02 14:39 . 2008-02-22 09:49 -------- d-----w c:\program files\Common Files\InstallShield
    2009-04-02 14:38 . 2009-04-02 14:38 78 -c--a-w C:\lxdd.log
    2009-04-02 14:37 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
    2009-04-02 14:37 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-04-02 14:37 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-03-26 14:38 . 2008-04-23 16:50 -------- d-----w c:\program files\Lx_cats
    2009-03-24 21:33 . 2008-02-22 09:44 -------- d-----w c:\program files\Java
    2009-03-13 20:22 . 2009-03-13 20:22 717296 ----a-w c:\windows\system32\drivers\sptd.sys
    2009-03-13 20:21 . 2009-03-13 20:21 -------- d-----w c:\users\Babasss !!!\AppData\Roaming\DAEMON Tools
    2009-03-11 19:17 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
    2009-03-11 14:30 . 2008-04-23 10:23 85600 ----a-w c:\users\Babasss !!!\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-03-09 16:56 . 2008-02-25 14:08 -------- d-----w c:\program files\Microsoft Works
    2009-03-09 16:46 . 2008-02-25 14:27 -------- d-----w c:\programdata\Microsoft Help
    2009-03-09 16:38 . 2008-08-25 20:58 -------- d-----w c:\program files\KaraFun
    2009-03-09 04:19 . 2008-12-11 13:30 410984 ----a-w c:\windows\System32\deploytk.dll
    2009-03-05 18:24 . 2006-11-02 12:37 -------- d-----w c:\program files\Microsoft Games
    2009-03-04 18:17 . 2009-03-04 18:17 -------- d-----w c:\program files\BitTorrent
    2009-03-04 18:17 . 2009-03-04 18:17 -------- d-----w c:\program files\DNA
    2009-03-04 18:12 . 2008-06-18 18:19 -------- d-----w c:\users\Babasss !!!\AppData\Roaming\Shareaza
    2009-02-09 03:10 . 2009-03-11 12:47 2033152 ----a-w c:\windows\System32\win32k.sys
    2009-01-18 12:16 . 2008-05-12 12:22 680 ----a-w c:\users\Babasss !!!\AppData\Local\d3d9caps.dat
    2008-04-23 11:36 . 2008-04-23 11:36 0 ----a-w c:\users\Babasss !!!\AppData\Roaming\wklnhst.dat
    2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-01-29 430080]
    "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

    c:\users\Babasss !!!\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{7B09F4FD-A2CA-4960-93FB-A4C37C6C6AC6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{285B7490-3CDA-42A9-848E-BB9CE68A3D4F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{4248A120-B47F-4363-A0F2-6F2F9C1427D9}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{A41F93AC-26A1-48AC-882A-83EE953512CB}"= UDP:c:\windows\System32\lxddcoms.exe:Lexmark Communications System
    "{96C14F15-155E-4769-8B6E-5F229FD33284}"= TCP:c:\windows\System32\lxddcoms.exe:Lexmark Communications System
    "{6EB78AA4-9173-4074-B5DB-B5E3721F7981}"= UDP:c:\program files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
    "{F2B1F4E6-3FC9-42D6-A60C-BEAE15CA0162}"= TCP:c:\program files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
    "{C1F45B2F-0EBD-42A9-8262-49ED347B10F5}"= UDP:c:\program files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
    "{673E1822-5E6E-4CE7-BD5E-61392CF6282B}"= TCP:c:\program files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
    "{55A2F8AE-CAAD-4AB8-A5E5-AB2B42DD14C8}"= UDP:c:\program files\Lexmark 2500 Series\lxddmon.exe:
    "{75317A12-3C4C-4B30-BFB7-7BB46C6968F4}"= TCP:c:\program files\Lexmark 2500 Series\lxddmon.exe:
    "{38C037CD-C874-491F-859B-ACE6F20F39BC}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxddjswx.exe:
    "{EAFC87C6-2CB4-4634-943A-10F11374BA82}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxddjswx.exe:
    "{E0B20A40-42FE-4843-BEE2-F3E8B6426568}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxddtime.exe:
    "{21CE7E90-2352-45D8-93D2-81BC567A5769}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxddtime.exe:
    "{D8E54ACC-6884-4114-AD7E-1CFEF356BA34}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxddpswx.exe:
    "{4284DA7E-B158-414D-8772-D22BD56A3C06}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxddpswx.exe:
    "TCP Query User{72720973-BA60-4E50-93FB-D7D6EC592E6F}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "UDP Query User{30A5044E-78D3-4605-911D-523968F587A7}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "{62C67A9B-D434-46B0-B773-43E6C20A5521}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
    "{D128DF23-F131-405D-9F73-C5007BA7E912}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
    "TCP Query User{CAA7DB50-8C45-4BED-957C-C11E0F0A4429}c:\\program files\\veoh networks\\veohwebplayer\\veohwebplayer.exe"= UDP:c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe:Veoh Web Player Beta
    "UDP Query User{1F1574EE-560C-4472-B7B5-C644EFA8E2F2}c:\\program files\\veoh networks\\veohwebplayer\\veohwebplayer.exe"= TCP:c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe:Veoh Web Player Beta
    "{C6A8A6C9-2CDA-42BA-B670-F2056EA1CF0B}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
    "{9D2244F3-2028-4E82-B253-257DFEF2BFBB}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
    "TCP Query User{AB3ACDC2-344A-453F-B12C-1FBD18B126BF}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
    "UDP Query User{A14F8FFE-B79F-446C-8933-5167DBE59D8A}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
    "TCP Query User{D75B998D-5D73-4D10-B591-FD071EDA9D1E}c:\\users\\babasss !!!\\program files\\dna\\btdna.exe"= UDP:c:\users\babasss !!!\program files\dna\btdna.exe:btdna.exe
    "UDP Query User{741DAEC2-C561-4422-BACD-C1957C53160F}c:\\users\\babasss !!!\\program files\\dna\\btdna.exe"= TCP:c:\users\babasss !!!\program files\dna\btdna.exe:btdna.exe
    "TCP Query User{FF947E79-CF1E-41F2-A773-5E4347B932C2}g:\\counter-strike source\\hl2.exe"= UDP:g:\counter-strike source\hl2.exe:hl2
    "UDP Query User{71D6E316-4396-4A08-8F09-52BC3379E1A2}g:\\counter-strike source\\hl2.exe"= TCP:g:\counter-strike source\hl2.exe:hl2

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    S1 aswSP;avast! Self Protection; [x]
    S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-05-15 20560]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-05-15 50768]
    S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]
    S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
    S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
    S3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}]
    \shell\AutoRun\command - ghk.bat
    \shell\explore\Command - ghk.bat
    \shell\open\Command - ghk.bat
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
    IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-15 20:26
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    c:\users\BABASS~1\AppData\Local\Temp\catchme.dll 53248 bytes executable

    Scan terminé avec succès
    Fichiers cachés: 1

    **************************************************************************
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'Explorer.exe'(1448)
    c:\program files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    c:\progra~1\SPYBOT~1\SDHelper.dll
    .
    Heure de fin: 2009-04-15 20:29
    ComboFix-quarantined-files.txt 2009-04-15 18:29

    Avant-CF: 31 616 294 912 octets libres
    Après-CF: 31 501 103 104 octets libres

    161 --- E O F --- 2009-03-26 14:12
    0
  19. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    accepte tout avec spybot

    puis désactive le tea timer de spybot (mode puis mode avancé puis outils puis resident)

    __________________

    Pour fusionner:

    http://img.photobucket.com/albums/v666/sUBs/CFScript.gif

    _________________

    Ferme tous tes navigateurs (donc copie ou imprime les instructions avant)

    Crée un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et copie dedans les lignes suivantes :

    Registry::
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}]

    Enregistre ce fichier sous le nom CFscript

    Fait un glisser/déposer de ce fichier CFscrïpt sur le fichier ComboFix.exe

    Clique sur le fichier CFScript, maintient le doigt enfoncé et glisse la souris pour que l'icône du CFScript vienne recouvrir l'icône de Combofix. Relache la souris. Combofix va démarrer.

    Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.

    Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!

    Ne touche à rien tant que le scan n'est pas terminé.

    Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
    ________________

    mettre a jour open office en le lançant puis aide puis mise a jour

    _________________

    colle un scan en ligne avec un des suivants:

    bitdefender en ligne :
    http://www.bitdefender.fr/scan_fr/scan8/ie.html

    Panda en ligne :
    http://pandasoftware.fr
    0
  20. babasss
     
    Ok, je fais la manip pour spybot

    Open office jpe pa le mettre à jour, ni faire de scan en ligne, j'aurais pa de réseau internet pendant 4mois (stage)

    jdois refaire encore un combofix ?

    Ton image fusionner, je vois rien du tout...
    0
  21. babasss
     
    Voila le rapport combo (jpe pa faire de scan en ligne, dsl)

    ComboFix 09-04-15.08 - Babasss !!! 16/04/2009 16:10.2 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.33.1036.18.893.209 [GMT 2:00]
    Lancé depuis: c:\users\Babasss !!!\Desktop\ComboFix.exe
    Commutateurs utilisés :: c:\users\Babasss !!!\Desktop\CFscript.txt
    AV: avast! antivirus 4.8.1201 [VPS 090330-0] *On-access scanning disabled* (Outdated)
    * Un nouveau point de restauration a été créé
    .

    ((((((((((((((((((((((((((((( Fichiers créés du 2009-03-16 au 2009-04-16 ))))))))))))))))))))))))))))))))))))
    .

    2009-04-15 18:19 . 2009-04-15 18:20 -------- dc----w C:\32788R22FWJFW.0.tmp
    2009-04-15 15:02 . 2009-04-15 15:43 -------- dc----w C:\UsbFix
    2009-04-15 07:09 . 2009-04-15 07:10 -------- dc----w C:\rsit
    2009-04-03 15:45 . 2009-04-09 12:17 4 ----a-w c:\windows\INI2=No
    2009-04-03 15:45 . 2009-04-09 12:17 4 ----a-w c:\windows\INI1=No
    2009-04-03 15:41 . 2009-04-03 15:41 -------- d-----r c:\users\Babasss !!!\Music
    2009-04-03 08:44 . 2009-04-03 08:44 1594 ----a-w c:\windows\VPNUnInstall.MIF
    2009-04-02 14:39 . 2009-04-02 14:39 47 ----a-w c:\windows\WinInit.Ini

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2009-04-16 14:06 . 2008-04-23 10:20 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2009-04-16 14:06 . 2008-04-23 10:20 32768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2009-04-16 14:06 . 2008-04-23 10:20 16384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2009-04-16 13:41 . 2008-11-05 17:12 -------- d-----w c:\users\Babasss !!!\AppData\Roaming\gtk-2.0
    2009-04-16 12:49 . 2008-01-21 08:40 669566 ----a-w c:\windows\System32\perfh00C.dat
    2009-04-16 12:49 . 2008-01-21 08:40 123556 ----a-w c:\windows\System32\perfc00C.dat
    2009-04-16 06:52 . 2008-10-02 14:56 -------- d-----w c:\users\Babasss !!!\AppData\Roaming\OpenOffice.org2
    2009-04-16 06:49 . 2009-04-16 06:49 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    2009-04-16 06:49 . 2009-04-16 06:49 2048 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    2009-04-15 17:18 . 2009-04-15 17:16 3378 -c--a-w C:\Ad-Report-Clean-15.04.2009.log
    2009-04-15 15:49 . 2009-04-15 15:45 3063 -c--a-w C:\Ad-Report-Scan-15.04.2009.log
    2009-04-15 15:06 . 2009-04-15 15:06 -------- dc----w c:\program files\Ad-remover
    2009-04-15 07:09 . 2009-04-15 07:09 -------- dc----w c:\program files\Trend Micro
    2009-04-15 07:04 . 2009-04-15 07:04 -------- dc----w c:\program files\Lavalys
    2009-04-14 21:04 . 2008-04-23 17:16 32768 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    2009-04-14 21:04 . 2008-04-23 17:16 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    2009-04-14 21:04 . 2008-04-23 17:16 16384 --sha-w c:\windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    2009-04-02 14:39 . 2008-02-22 09:49 -------- d--h--w c:\program files\InstallShield Installation Information
    2009-04-02 14:39 . 2008-11-06 19:49 -------- d-----w c:\program files\Inkscape
    2009-04-02 14:39 . 2008-05-04 18:46 -------- d-----w c:\program files\DivX
    2009-04-02 14:39 . 2008-04-23 10:51 -------- dcsh--w c:\program files\Common Files\WindowsLiveInstaller
    2009-04-02 14:39 . 2008-02-22 09:49 -------- d-----w c:\program files\Common Files\InstallShield
    2009-04-02 14:38 . 2009-04-02 14:38 78 -c--a-w C:\lxdd.log
    2009-04-02 14:37 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstrng.dat
    2009-04-02 14:37 . 2006-11-02 10:25 86016 ----a-w c:\windows\Inf\infstor.dat
    2009-04-02 14:37 . 2006-11-02 10:25 51200 ----a-w c:\windows\Inf\infpub.dat
    2009-03-26 14:38 . 2008-04-23 16:50 -------- d-----w c:\program files\Lx_cats
    2009-03-24 21:33 . 2008-02-22 09:44 -------- d-----w c:\program files\Java
    2009-03-13 20:22 . 2009-03-13 20:22 717296 ----a-w c:\windows\system32\drivers\sptd.sys
    2009-03-13 20:21 . 2009-03-13 20:21 -------- d-----w c:\users\Babasss !!!\AppData\Roaming\DAEMON Tools
    2009-03-11 19:17 . 2006-11-02 11:18 -------- d-----w c:\program files\Windows Mail
    2009-03-11 14:30 . 2008-04-23 10:23 85600 ----a-w c:\users\Babasss !!!\AppData\Local\GDIPFONTCACHEV1.DAT
    2009-03-09 16:56 . 2008-02-25 14:08 -------- d-----w c:\program files\Microsoft Works
    2009-03-09 16:46 . 2008-02-25 14:27 -------- d-----w c:\programdata\Microsoft Help
    2009-03-09 16:38 . 2008-08-25 20:58 -------- d-----w c:\program files\KaraFun
    2009-03-09 04:19 . 2008-12-11 13:30 410984 ----a-w c:\windows\System32\deploytk.dll
    2009-03-05 18:24 . 2006-11-02 12:37 -------- d-----w c:\program files\Microsoft Games
    2009-03-04 18:17 . 2009-03-04 18:17 -------- d-----w c:\program files\BitTorrent
    2009-03-04 18:17 . 2009-03-04 18:17 -------- d-----w c:\program files\DNA
    2009-03-04 18:12 . 2008-06-18 18:19 -------- d-----w c:\users\Babasss !!!\AppData\Roaming\Shareaza
    2009-02-09 03:10 . 2009-03-11 12:47 2033152 ----a-w c:\windows\System32\win32k.sys
    2009-01-18 12:16 . 2008-05-12 12:22 680 ----a-w c:\users\Babasss !!!\AppData\Local\d3d9caps.dat
    2008-04-23 11:36 . 2008-04-23 11:36 0 ----a-w c:\users\Babasss !!!\AppData\Roaming\wklnhst.dat
    2008-01-21 02:43 . 2006-11-02 12:50 174 --sha-w c:\program files\desktop.ini
    .

    ((((((((((((((((((((((((((((( SnapShot@2009-04-15_18.26.39 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-01-21 01:58 . 2009-04-15 17:15 55434 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    + 2008-01-21 01:58 . 2009-04-16 06:53 55434 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
    - 2006-11-02 13:05 . 2009-04-15 17:15 74632 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2006-11-02 13:05 . 2009-04-16 06:53 74632 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
    + 2008-04-23 10:34 . 2009-04-16 06:53 12532 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-932157950-470875600-2986933849-1000_UserData.bin
    - 2008-04-23 10:34 . 2009-04-15 17:15 12532 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-932157950-470875600-2986933849-1000_UserData.bin
    - 2008-04-23 10:20 . 2009-04-15 17:15 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-04-23 10:20 . 2009-04-16 14:06 32768 c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
    + 2008-04-23 10:20 . 2009-04-16 14:06 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-04-23 10:20 . 2009-04-15 17:15 32768 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
    - 2008-04-23 10:20 . 2009-04-15 17:15 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2008-04-23 10:20 . 2009-04-16 14:06 16384 c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
    + 2009-04-16 06:49 . 2009-04-16 06:49 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2009-04-15 17:11 . 2009-04-15 17:11 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
    - 2009-04-15 17:11 . 2009-04-15 17:11 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2009-04-16 06:49 . 2009-04-16 06:49 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
    + 2008-04-23 17:27 . 2009-04-16 13:59 309042 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
    - 2008-01-21 08:40 . 2009-04-15 17:19 669566 c:\windows\System32\perfh00C.dat
    + 2008-01-21 08:40 . 2009-04-16 12:49 669566 c:\windows\System32\perfh00C.dat
    + 2006-11-02 10:33 . 2009-04-16 12:49 587178 c:\windows\System32\perfh009.dat
    - 2006-11-02 10:33 . 2009-04-15 17:19 587178 c:\windows\System32\perfh009.dat
    - 2008-01-21 08:40 . 2009-04-15 17:19 123556 c:\windows\System32\perfc00C.dat
    + 2008-01-21 08:40 . 2009-04-16 12:49 123556 c:\windows\System32\perfc00C.dat
    - 2006-11-02 10:33 . 2009-04-15 17:19 101250 c:\windows\System32\perfc009.dat
    + 2006-11-02 10:33 . 2009-04-16 12:49 101250 c:\windows\System32\perfc009.dat
    - 2006-11-02 12:47 . 2009-04-15 17:14 262144 c:\windows\ServiceProfiles\LocalService\ntuser.dat
    + 2006-11-02 12:47 . 2009-04-16 06:52 262144 c:\windows\ServiceProfiles\LocalService\ntuser.dat
    + 2008-09-25 10:27 . 2009-04-15 19:33 1214224 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    - 2008-09-25 10:27 . 2009-04-15 17:08 1214224 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
    "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-01-29 430080]
    "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2007-01-09 191552]
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
    "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-03-09 148888]

    c:\users\Babasss !!!\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
    OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableLUA"= 0 (0x0)
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{7B09F4FD-A2CA-4960-93FB-A4C37C6C6AC6}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{285B7490-3CDA-42A9-848E-BB9CE68A3D4F}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{4248A120-B47F-4363-A0F2-6F2F9C1427D9}"= c:\program files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "{A41F93AC-26A1-48AC-882A-83EE953512CB}"= UDP:c:\windows\System32\lxddcoms.exe:Lexmark Communications System
    "{96C14F15-155E-4769-8B6E-5F229FD33284}"= TCP:c:\windows\System32\lxddcoms.exe:Lexmark Communications System
    "{6EB78AA4-9173-4074-B5DB-B5E3721F7981}"= UDP:c:\program files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
    "{F2B1F4E6-3FC9-42D6-A60C-BEAE15CA0162}"= TCP:c:\program files\Lexmark 2500 Series\lxddamon.exe:Lexmark Device Monitor
    "{C1F45B2F-0EBD-42A9-8262-49ED347B10F5}"= UDP:c:\program files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
    "{673E1822-5E6E-4CE7-BD5E-61392CF6282B}"= TCP:c:\program files\Lexmark 2500 Series\App4R.exe:Lexmark Imaging Studio
    "{55A2F8AE-CAAD-4AB8-A5E5-AB2B42DD14C8}"= UDP:c:\program files\Lexmark 2500 Series\lxddmon.exe:
    "{75317A12-3C4C-4B30-BFB7-7BB46C6968F4}"= TCP:c:\program files\Lexmark 2500 Series\lxddmon.exe:
    "{38C037CD-C874-491F-859B-ACE6F20F39BC}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxddjswx.exe:
    "{EAFC87C6-2CB4-4634-943A-10F11374BA82}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxddjswx.exe:
    "{E0B20A40-42FE-4843-BEE2-F3E8B6426568}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxddtime.exe:
    "{21CE7E90-2352-45D8-93D2-81BC567A5769}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxddtime.exe:
    "{D8E54ACC-6884-4114-AD7E-1CFEF356BA34}"= UDP:c:\windows\System32\spool\drivers\w32x86\3\lxddpswx.exe:
    "{4284DA7E-B158-414D-8772-D22BD56A3C06}"= TCP:c:\windows\System32\spool\drivers\w32x86\3\lxddpswx.exe:
    "TCP Query User{72720973-BA60-4E50-93FB-D7D6EC592E6F}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= UDP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "UDP Query User{30A5044E-78D3-4605-911D-523968F587A7}c:\\program files\\veoh networks\\veoh\\veohclient.exe"= TCP:c:\program files\veoh networks\veoh\veohclient.exe:Veoh Client
    "{62C67A9B-D434-46B0-B773-43E6C20A5521}"= UDP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
    "{D128DF23-F131-405D-9F73-C5007BA7E912}"= TCP:c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe:Veoh Web Player
    "TCP Query User{CAA7DB50-8C45-4BED-957C-C11E0F0A4429}c:\\program files\\veoh networks\\veohwebplayer\\veohwebplayer.exe"= UDP:c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe:Veoh Web Player Beta
    "UDP Query User{1F1574EE-560C-4472-B7B5-C644EFA8E2F2}c:\\program files\\veoh networks\\veohwebplayer\\veohwebplayer.exe"= TCP:c:\program files\veoh networks\veohwebplayer\veohwebplayer.exe:Veoh Web Player Beta
    "{C6A8A6C9-2CDA-42BA-B670-F2056EA1CF0B}"= UDP:c:\program files\DNA\btdna.exe:DNA (TCP-In)
    "{9D2244F3-2028-4E82-B253-257DFEF2BFBB}"= TCP:c:\program files\DNA\btdna.exe:DNA (UDP-In)
    "TCP Query User{AB3ACDC2-344A-453F-B12C-1FBD18B126BF}c:\\program files\\bittorrent\\bittorrent.exe"= UDP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
    "UDP Query User{A14F8FFE-B79F-446C-8933-5167DBE59D8A}c:\\program files\\bittorrent\\bittorrent.exe"= TCP:c:\program files\bittorrent\bittorrent.exe:BitTorrent
    "TCP Query User{D75B998D-5D73-4D10-B591-FD071EDA9D1E}c:\\users\\babasss !!!\\program files\\dna\\btdna.exe"= UDP:c:\users\babasss !!!\program files\dna\btdna.exe:btdna.exe
    "UDP Query User{741DAEC2-C561-4422-BACD-C1957C53160F}c:\\users\\babasss !!!\\program files\\dna\\btdna.exe"= TCP:c:\users\babasss !!!\program files\dna\btdna.exe:btdna.exe
    "TCP Query User{FF947E79-CF1E-41F2-A773-5E4347B932C2}g:\\counter-strike source\\hl2.exe"= UDP:g:\counter-strike source\hl2.exe:hl2
    "UDP Query User{71D6E316-4396-4A08-8F09-52BC3379E1A2}g:\\counter-strike source\\hl2.exe"= TCP:g:\counter-strike source\hl2.exe:hl2

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile\AuthorizedApplications\List]
    "c:\\Program Files\\BitTorrent\\bittorrent.exe"= c:\program files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent

    S1 aswSP;avast! Self Protection; [x]
    S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
    S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2008-05-15 20560]
    S2 aswMonFlt;aswMonFlt;c:\windows\system32\DRIVERS\aswMonFlt.sys [2008-05-15 50768]
    S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
    S2 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 810320]
    S2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
    S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
    S3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{880b212b-296c-11dd-902d-000f9fd5d42c}]
    \shell\AutoRun\command - ghk.bat
    \shell\explore\Command - ghk.bat
    \shell\open\Command - ghk.bat
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
    IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
    .

    **************************************************************************

    catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2009-04-16 16:14
    Windows 6.0.6001 Service Pack 1 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    Heure de fin: 2009-04-16 16:16
    ComboFix-quarantined-files.txt 2009-04-16 14:16
    ComboFix2.txt 2009-04-15 18:29

    Avant-CF: 31 277 797 376 octets libres
    Après-CF: 31 161 819 136 octets libres

    187 --- E O F --- 2009-03-26 14:12
    0
  • 1
  • 2