Gen:Rootkit.Heur.4018E7A6A6

Résolu
titou57 -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,

Depuis quelques temps mon antivirus bitdefender affiche sans cesse une alerte:

"Bitdefender a bloqué plusieurs virus affectant votre ordinateur!
Nom du virus: Gen:Rootkit.Heur.4018E7A6A6
Emplacement: C:\Windows\System32\drivers\SKYNETvknexwcn.sys
L'accès au fichier a été refusé"

L'analyse antivirus ne montre pas de virus puisque celui ci est bloqué mais l'alerte s'affiche toutes les secondes!

Que puis je faire?

Merci beaucoup pour votre aide.
A voir également:

59 réponses

Précédent
Réponse 21 / 59
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...


la suite :


1- ! Déconnecte toi d'internet et ferme toutes applications en cours !

Impératif :
Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3,carte SD, etc...) succeptibles d'avoir été infectés ( mais sans les ouvrir ! ) .

# Relance UsbFix ( "entant qu'admin...") .

# Cette fois ci , tu choisis l' option 2 ( Suppression ) .

> Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

# Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .


( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).


==============


2- Refais un scan Rsit , poste le nouveau rapport "Log.txt" obtenu et attends la suite ...


0
Réponse 22 / 59
titou57
 
Ca a été très long,c'est terminé et là pas de fichier txt! voila le log


Logfile of random's system information tool 1.06 (written by random/random)
Run by Carole at 2009-06-30 18:19:57
WIN_VISTA Service Pack 1
System drive C: has 15 GB (26%) free of 57 GB
Total RAM: 1915 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:20:04, on 30/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Users\Carole\Downloads\RSIT.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\Carole.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: C:\Windows\system32\gsf83iujid.dll - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\Windows\system32\gsf83iujid.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-2283063892-3141148937-3368011838-1000\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [] C:\Windows\TEMP\sh7p3.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [] C:\Windows\TEMP\sh7p3.exe (User 'Default user')
O4 - S-1-5-21-2283063892-3141148937-3368011838-1000 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User '?')
O4 - S-1-5-21-2283063892-3141148937-3368011838-1000 Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User '?')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O20 - Winlogon Notify: reset5c - C:\Windows\SYSTEM32\reset5c.dll
O22 - SharedTaskScheduler: hs837hiudjgfo9s8gjio4gfd - {B2C7B2A1-00F3-42BD-F434-00AABA2C8952} - C:\Windows\system32\gsf83iujid.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 23 / 59
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,


poste moi le rapport d'UsbFix stp ... il se trouve ici > C:\UsbFix.txt



ensuite , fais ceci dans l'ordre :



1- protocole à suivre pour Windows Vista :

*Désactiver le contrôle des comptes utilisateurs ou UAC (le réactiver seulement à la fin de la désinfection) :

Aller dans "démarrer" puis "panneau de configuration" :
--->Sur la droite de la fenêtre , cliques sur " affichage classique "
--->Double-Cliquer sur l'icône "Comptes d'utilisateurs"
--->Cliquer ensuite sur "Activer ou désactiver le contrôle ..." .
--->Décocher la case "utlisiser le contrôle ..." et cliquer sur OK .
--->Redémarrer le PC !

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517


* Important :
Pour installer ou pour lancer les outils, que tu utiliseras au court de la désinfection, fais toujours ainsi :
clique DROIT ( sur le setup d'installe ou sur l'outil ) -> choisis " Exécuter entant qu'administrateur " .
Fais ceci systématiquement ! ...


une fois ceci fait et pris en compte , enchaines .


=========================

2- Télécharge CCleaner :
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
ou https://www.pcastuces.com/logitheque/ccleaner.htm
Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
Lors de l'installation:
-choisis bien "français" en langue .
-avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

Un tuto ( aide ):
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm


---> Utilisation:
*Décocher dans le menu Options - sous-menu Avancé :
Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

! déconnecte toi et ferme toutes applications en cours !

* va dans "nettoyeur" : fais -analyse- puis -nettoyage-
* va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )


=============================

3- Télécharge MalwareByte's :
ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
ou ici : http://www.malwarebytes.org/mbam.php

* Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

(NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

* Potasse le tuto pour te familiariser avec le prg :
https://forum.pcastuces.com/sujet.asp?f=31&s=3
( cela dis, il est très simple d'utilisation ).

! Déconnecte toi et ferme toutes applications en cours !

* Lance Malwarebyte's .

Fais un examen dit "Rapide" .

--> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
--> à la fin tu cliques sur "résultat" .
--> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
accompagné d'un nouveau rapport RSIT ( log.txt ) pour analyse ...


0
Réponse 24 / 59
titou57
 
voila je crois que c ca


############################## | UsbFix V3.034 |

# User : Carole (Administrateurs) # PC-DE-CAROLE
# Update on 29/06/09 by Chiquitine29 & C_XX
# Start at: 15:27:40 | 30/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

#
#
# Internet Explorer 7.0.6001.18000
# Windows Firewall Status : Enabled



############################## | Processus actifs |

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\agrsmsvc.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\Windows\Prefetch\WINUPGRO.EXE-1608C0D0.pf
Supprimé ! C:\Users\Carole\AppData\Local\Temp\Temp1_bitdefender2009.zip\install.exe
Supprimé ! D:\temp.txt

################## | Autres ... |


################## | Registre # Clés Run infectieuses |

# HKLM\software\microsoft\security center\Svc "AntiVirusOverride" # -> Reset sucessfully !

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{54c25470-5ff1-11de-a40e-806e6f6e6963}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 23:43|--a------|24] - C:\autoexec.bat
[21/01/2008 04:34|-rahs----|333203] - C:\bootmgr
[13/08/2008 08:17|-ra-s----|8192] - C:\BOOTSECT.BAK
[18/09/2006 23:43|--a------|10] - C:\config.sys
[24/06/2009 08:35|--a------|2026] - C:\dekyu.exe
[?|?|?] - C:\hiberfil.sys
[24/06/2009 08:35|-rahs----|0] - C:\IO.SYS
[24/06/2009 08:35|--a------|2026] - C:\jwyuclmh.exe
[24/06/2009 08:35|--a------|2026] - C:\ksai.exe
[24/06/2009 08:35|--a------|2026] - C:\lcwyjx.exe
[24/06/2009 08:35|-rahs----|0] - C:\MSDOS.SYS
[?|?|?] - C:\pagefile.sys
[23/06/2009 14:27|--a------|651] - C:\RHDSetup.log
[13/08/2008 10:45|--ah-----|70] - C:\SWSTAMP.TXT
[30/06/2009 14:03|--a------|1420] - C:\TB.txt
[30/06/2009 17:28|--a------|3333] - C:\UsbFix.txt
[24/06/2009 08:35|--a------|2026] - C:\vicgfdbf.exe
[22/08/2008 17:09|--a------|11] - D:\R09109FR.tag
[12/05/2008 20:19|-rah-----|4857] - F:\default-capability.xml
[12/05/2008 20:19|-rah-----|244] - F:\customized-capability.xml
[14/07/2008 10:19|--ah-----|4096] - H:\._.Trashes
[14/07/2008 10:20|--ah-----|4096] - H:\._Mac
[14/07/2008 10:19|--ah-----|144583] - H:\._Start MAC
[02/04/2008 16:08|--a------|13780] - H:\Start MAC
[02/04/2008 20:42|--a------|114688] - H:\Start PC.exe
[03/08/2008 02:21|--a------|4169494] - H:\Laam - Chanter Pour Ceux Qui Sont Loin De Chez Eux.mp3
[03/08/2008 02:20|--a------|7199258] - H:\john dalback everywhere.mp3
[03/08/2008 02:19|--a------|4000705] - H:\Pitbull feat Lil'Jon - The anthem (Calabria Remix).mp3
[02/08/2008 17:55|--a------|3758845] - H:\Indochine - L'Aventurier.mp3
[31/07/2008 21:27|--a------|3985536] - H:\Indochine - Partenaire particulier.mp3
[29/07/2008 17:22|--a------|3016957] - H:\ABBA - Money money money.mp3
[23/06/2008 22:24|--a------|3895517] - H:\Will.I.Am - I Got It From My Mama .mp3
[23/06/2008 22:06|--a------|5378468] - H:\Will.I.Am Ft. Fergie - I Got It From My Mama.mp3
[21/07/2008 16:00|--a------|6286106] - H:\Fedde Le Grande - Put Your Hands Up For Detroit (Original Mix).mp3
[24/07/2008 12:10|--a------|8859530] - H:\Filterfunk Sos--Message-In-The-Bottle- Hi Tack-Remix.mp3
[21/07/2008 15:42|--a------|5020943] - H:\Fonky Family - Art de rue-.mp3
[21/07/2008 15:08|--a------|3056663] - H:\Fool's Garden - Lemon Tree.mp3
[21/07/2008 15:15|--a------|4663588] - H:\France Gall - Ella, elle l'a.mp3
[21/07/2008 15:54|--a------|2432232] - H:\France gall - poupee de cire, poupee de son.mp3
[20/02/2007 20:06|--a------|661504] - H:\CV.doc
[24/07/2008 10:54|--a------|3487963] - H:\French Affair - My Heart Goes Boom.mp3
[24/07/2008 11:57|--a------|4800679] - H:\Fugees - Killing Me Softly.mp3
[24/07/2008 12:11|--a------|4161201] - H:\Fugees - Ooh La La La.mp3
[22/10/2008 14:41|--a------|10264] - H:\SESAME UHP.odt
[24/07/2008 11:11|--a------|3665049] - H:\Gadjo - So many times.mp3
[24/07/2008 11:40|--a------|9146363] - H:\Gadjo - so many times (antoine clamaran remix).mp3
[21/07/2008 20:05|--a------|4935556] - H:\Gala - Come Into My Life.mp3
[21/07/2008 15:28|--a------|4518176] - H:\Gala - Freed From Desire.mp3
[21/07/2008 16:01|--a------|6496287] - H:\Genesis - Mama.mp3
[21/07/2008 15:33|--a------|3828216] - H:\Genesis & Phil Collins - I Can't Dance.mp3
[24/07/2008 11:34|--a------|3108072] - H:\Gigi D'Agostino - Bla Bla Bla.mp3
[17/06/2008 20:04|--a------|5159179] - H:\Sheryl Crow - What if God Was One of Us.mp3
[17/06/2008 20:04|--a------|3637961] - H:\Sherifa luna - Il Avait les Mots.mp3
[17/06/2008 20:04|--a------|4398436] - H:\Magic System - Zouglou Dance Remix .mp3
[17/06/2008 20:04|--a------|6741309] - H:\Laurent Wolf - No Stress (Club Mix).mp3
[17/06/2008 20:04|--a------|5193661] - H:\David Guetta - Tomorrow Can Wait .mp3
[17/06/2008 20:04|--a------|3899583] - H:\Franky Vincent - Vas y Francky(1).mp3
[17/06/2008 20:03|--a------|6129125] - H:\Still feat. Tilly Key - Hot vibes baby.mp3
[16/06/2008 23:10|--a------|4896435] - H:\The Cranberries - Zombie.mp3
[15/06/2008 21:09|--a------|12705792] - H:\Robin S vs Steve Angello & Laidback Luke - Show Me Love vs Be (Har.mp3
[15/06/2008 21:09|--a------|5675580] - H:\Les Rita Mitsouko - Marcia Baila.mp3
[15/06/2008 21:09|--a------|3417696] - H:\Phats & Smalls- Hey What's Wrong With You.mp3
[15/06/2008 21:08|--a------|4852968] - H:\Queen - We Will Rock You (1).mp3
[15/06/2008 21:08|--a------|4907512] - H:\Kenza Farah' - Mon ange.mp3
[15/06/2008 21:08|--a------|4448434] - H:\Magic System - Zouglou Dance 2008.mp3
[15/06/2008 21:08|--a------|9670366] - H:\Laurent Wolf - No Stress ( Radio Edit ).mp3
[15/06/2008 13:54|--a------|6385854] - H:\Armand Van Helden - I Want Your Soul.mp3
[11/06/2008 21:43|--a------|5854857] - H:\Steve Angello & Laidback Luke - Be.mp3
[21/07/2008 14:56|--a------|4896402] - H:\2 Christophe Ma‚ - Ca Marche.mp3
[21/07/2008 14:33|--a------|5030920] - H:\Crank That - Soulja Boy Tell 'Em.mp3
[21/07/2008 14:19|--a------|9316352] - H:\Ida Corr - Let Me Think About It (Fedde Le Grand Remix).mp3
[21/07/2008 15:10|--a------|4279706] - H:\no doubt - dontït speak.mp3
[06/09/2008 02:36|--a------|3552909] - H:\- Parle Moi De Lui - Zhina Feat L'emeute.mp3
[24/07/2008 11:59|--a------|6267777] - H:\(03) [Bob Sinclar] What I want by Fireball.mp3
[21/07/2008 20:23|--a------|9916421] - H:\(10) [David Vendetta] Anticipation (With Barbara Tucker).mp3
[21/07/2008 20:38|--a------|12906496] - H:\[jett 09 2007] - federico franchi - cream (robbie rivera juicy ibiza remix).mp3
[21/07/2008 21:34|--a------|14649344] - H:\[Jett 12 2005] RED CARPET VS JULIE MCKNIGHT - ALRIGHT 2006 (DJ DZOFF PRIVATE BOOTLEG).mp3
[21/07/2008 14:50|--a------|3637961] - H:\0-Sherifa luna - Il avait les mots.mp3
[21/07/2008 20:05|--a------|10029810] - H:\01-frederico_franchi-cream.mp3
[21/07/2008 14:41|--a------|6372946] - H:\02 - 50 Cent - Ayo Technology Featuring Justin Timberlake & Timbaland - (Album).mp3
[24/07/2008 10:56|--a------|2330374] - H:\2_La Haine NTM & Cut Killer - Nique la Police.mp3
[21/07/2008 14:59|--a------|5650432] - H:\03 - David Vendetta Feat. Akram - Unidos Para La Musica (Cosa Nostra Mix).mp3
[24/07/2008 12:04|--a------|6718275] - H:\03 Bob Sinclar Everybody Movin.mp3
[03/09/2008 20:27|--a------|283] - H:\3 Serial Microsoft Office Home And Student 2007.txt
[24/07/2008 12:57|--a------|5799484] - H:\03-dj_furax_-_body_hard_(tecktonik_killer_mix).mp3
[21/07/2008 15:43|--a------|9252864] - H:\03-global_deejays_feat._technotronic_-_get_up_(before_the_night_is_over)_(maurizio_bubellini_remix).mp3
[01/07/2008 13:07|--a------|99] - H:\4 Call Of Duty Cd Key.txt
[23/07/2008 08:53|--a------|5580356] - H:\04-Faudel-Dis-Moi.mp3
[21/07/2008 22:49|--a------|5903079] - H:\05 Dada Feat. Sandy Rivera & Trix Lollipop (Club Mix).mp3
[21/07/2008 15:43|--a------|5445300] - H:\7 Indeep -last night a dj save my life.mp3
[24/07/2008 21:03|--a------|8956794] - H:\08. DJ T - Freemind.mp3
[24/07/2008 16:07|--a------|4892257] - H:\10-Papa Ap Feat Linda-Entre Tu Y Yo.mp3
[29/07/2008 06:42|--a------|5171200] - H:\14-Krafft - Rock Da House.mp3
[24/07/2008 11:20|--a------|7375233] - H:\18 15 - Who's Who - Not So Dirty.mp3
[06/12/2008 21:12|--a------|863] - H:\26 Serial Keys - Starcraft - By Willman.txt
[14/06/2008 18:00|--a------|8134656] - H:\45 Kat Deluna (feat. Elephant Man) Whine Ups
[21/07/2008 14:48|--a------|6567252] - H:\50 Cent ft. Justin Timberlake - She Wants It (Ayo Technology).mp3
[24/07/2008 11:56|--a------|4192256] - H:\113 - Tonton du bled.mp3
[24/07/2008 18:02|--a------|3289204] - H:\188_Roger Sanches - Sexy Fuck.mp3
[21/07/2008 14:15|--a------|3316768] - H:\666 - Alarma.mp3
[26/08/2008 02:32|--a------|5221982] - H:\Abba - Chiquitita.mp3
[21/07/2008 14:23|--a------|3701585] - H:\abba - dancing queen.mp3
[21/07/2008 14:26|--a------|4638555] - H:\ABBA - Gimme! Gimme! Gimme.mp3
[26/08/2008 02:43|--a------|4544889] - H:\ABBA - I Have A Dream.mp3
[21/07/2008 15:42|--a------|6586053] - H:\Abba - Lay All Your Love On Me.mp3
[21/07/2008 14:31|--a------|3421553] - H:\Abba - Mamma Mia.mp3
[26/08/2008 02:35|--a------|4068832] - H:\Abba - Super Trouper.mp3
[26/08/2008 02:32|--a------|3912225] - H:\Abba -- Take A Chance On Me.mp3
[26/08/2008 02:37|--a------|4167101] - H:\ABBA - Voulez Vous.mp3
[26/08/2008 03:12|--a------|2629091] - H:\Abba - Waterloo.mp3
[21/07/2008 15:10|--a------|4069957] - H:\ACDC - Back In Black.mp3
[21/07/2008 14:26|--a------|3334939] - H:\acdc - highway to hell.mp3
[21/07/2008 14:26|--a------|3371815] - H:\Ace Of Base - All That She Wants.mp3
[15/06/2008 21:08|--a------|5156406] - H:\Alain Souchon - Foule Sentimentale.mp3
[15/06/2008 21:08|--a------|3633363] - H:\Alain Souchon - L'Amour · La Machine.mp3
[15/06/2008 21:07|--a------|4430262] - H:\Alain Souchon - Sous les jupes des filles.mp3
[11/06/2008 18:16|--a------|4503670] - H:\Alain Souchon- C'est d‚j… ‡a.mp3
[24/07/2008 11:53|--a------|5110254] - H:\Alanis Morrisette - What If God Was One Of Us.mp3
[21/07/2008 15:26|--a------|12754944] - H:\Alex Gaudino - Destination Calabria.mp3
[24/07/2008 10:58|--a------|4003840] - H:\Alicia Keys - No One.mp3
[21/07/2008 14:38|--a------|6443677] - H:\Anita Ward - Ring My Bell.mp3
[24/07/2008 11:27|--a------|3970238] - H:\Ann‚e 80 - Zouk Machine - La Musique Dans La Peau.mp3
[21/07/2008 15:31|--a------|10444667] - H:\Antoine Clamaran - Keep On Trying (original club mix).mp3
[22/07/2008 23:36|--a------|10895524] - H:\Antoine Clamaran presents Different Drums - I Feel Love.mp3
[21/07/2008 14:20|--a------|10993998] - H:\Armand Van Helden - Into Your Eyes.mp3
[21/07/2008 20:35|--a------|11636864] - H:\Armand Van Helden by Cerrone - Je Suis Music (Club mix).mp3
[24/07/2008 11:31|--a------|6464284] - H:\ATB vs Gigi D'Agostino - Don't bla bla bla.mp3
[13/11/2008 16:38|--a------|27] - H:\avast serial key.txt
[21/07/2008 15:48|--a------|16696875] - H:\Axwell - I Found You (Axwells Remode).mp3
[06/12/2008 20:14|--a------|583] - H:\Battle Net Bnet Blizzard Warcraft III Starcraft Diablo 2 Cd Key Keygen ONLINE (PVPGN).txt
[26/08/2008 05:38|--a------|10510838] - H:\BENNI BENASSI - Toi mon toit (club mix) (feat. Naty).mp3
[21/07/2008 15:27|--a------|3345846] - H:\Benny Benassi - Sweet Dreams.mp3
[21/07/2008 15:22|--a------|11580162] - H:\Best-House - Blaze feat Barbara Tucker - Most Precious Love (df_remix_martin_solveig_edit)-2005.mp3
[24/07/2008 10:58|--a------|5007488] - H:\Beyonce - Naughty Girl.mp3
[24/07/2008 11:29|--a------|6403232] - H:\Black Eyed Peas - Pump It.mp3
[21/07/2008 15:52|--a------|10944226] - H:\Blaze Feat. Barbara Tucker - Most Precious Love.mp3
[21/07/2008 14:23|--a------|3193952] - H:\Blues Brothers - Everybody Needs Somebody To Love.mp3
[21/07/2008 14:32|--a------|3038273] - H:\Blues Brothers - Gimme Some Lovin.mp3
[21/07/2008 14:53|--a------|7553078] - H:\Blues Brothers - Sweet Home Chicago.mp3
[21/07/2008 14:36|--a------|2697216] - H:\Blues Brothers - Twist It, Shake It.mp3
[21/07/2008 14:47|--a------|3757866] - H:\Bob Marley - Could You Be Loved.mp3
[21/07/2008 14:24|--a------|3148904] - H:\Bob Marley - Get Up Stand Up.mp3
[21/07/2008 14:22|--a------|3703101] - H:\Bob Marley - Is This Love.mp3
[26/04/2009 20:25|--a------|10886] - H:\cadavres exquis.odt
[21/07/2008 14:30|--a------|6839902] - H:\Bob Marley - No Woman No Cry.mp3
[24/07/2008 11:22|--a------|8318976] - H:\Bob Sinclair - The beat goes on (Roger Sanchez Rmx).mp3
[25/03/2009 21:38|--a------|10514] - H:\fant“mes (1).odt
[21/07/2008 16:03|--a------|18182144] - H:\Bob Sinclar - Everybody Moving (Eddie Thoneick & Kurd Maverick Remix).mp3
[23/09/2008 17:11|--a------|12288] - H:\notation ‚valuation.xlr
[21/07/2008 15:27|--a------|6972711] - H:\Bob Sinclar - Love Generation.mp3
[21/07/2008 16:17|--a------|9088192] - H:\Bodyrockers - I Like The Way You Move.mp3
[16/03/2009 14:04|--a------|0] - H:\Nouveau Document Microsoft Office Word.docx
[21/07/2008 14:54|--a------|3346309] - H:\Boney M - Daddy Cool.mp3
[21/07/2008 15:28|--a------|3939683] - H:\Boney M - Ma Baker.mp3
[21/07/2008 14:54|--a------|4257052] - H:\Boney M - Rasputin.mp3
[21/07/2008 14:32|--a------|3141927] - H:\Boney M - Sunny.mp3
[21/07/2008 14:44|--a------|5881088] - H:\Booba-Boulbi.mp3
[21/07/2008 15:30|--a------|5199872] - H:\Busta Rhymes feat Mariah Carey - I Know What You Want.mp3
[21/07/2008 14:44|--a------|4276476] - H:\Cali - Elle M'a Dit.mp3
[01/01/2009 20:47|--a------|38] - H:\Call of Duty 5 Serial.txt
[01/01/2009 20:46|--a------|36] - H:\Call Of Duty World At War serial.txt
[24/07/2008 11:36|--a------|11901408] - H:\Camille Jones - The Creeps(Fedde Le Grand Remix).mp3
[24/07/2008 11:57|--a------|4201325] - H:\Carlos Santana feat. Wyclef Jean - Maria Maria.mp3
[21/07/2008 14:46|--a------|4618032] - H:\Cassie - Me & You.mp3
[30/07/2008 22:53|--a------|4926660] - H:\Cecile - Hot Like We.mp3
[21/07/2008 14:23|--a------|4216832] - H:\Cheb Khaled - Aicha.mp3
[21/07/2008 15:07|--a------|8647993] - H:\Chocolate Puma - Always and Forever (Dj Antoine mix).mp3
[21/07/2008 15:14|--a------|19355648] - H:\Chris Lake - Changes (Dirty South Remix).mp3
[21/07/2008 19:44|--a------|15248240] - H:\Chris Lake feat. Emma Hewitt - Carry Me Away (Original Mix).mp3
[24/07/2008 11:59|--a------|5421895] - H:\Christina Milian - When You Look At Me.mp3
[22/07/2008 22:29|--a------|9085353] - H:\Claude Njoya - If You Want Sex!.mp3
[21/07/2008 14:52|--a------|3863903] - H:\Coolio - Gangsta's Paradise.mp3
[21/07/2008 15:23|--a------|5253120] - H:\Craig David - Hot Stuff.mp3
[21/07/2008 19:34|--a------|3372248] - H:\Da Hool - Meet Her At The Love Parade.mp3
[21/07/2008 20:31|--a------|9079247] - H:\Da Hool - Meet Her At The Love Parade (Antoine Clamaran Remix).mp3
[21/07/2008 15:34|--a------|5998177] - H:\Dancefloor FG winter 2007 - DJ Chus & David Penn - We Play House (David Vendetta Remix).mp3
[21/07/2008 14:55|--a------|3879123] - H:\Dancefloor FG, le mix Winter 2005, 09 - Didier Sinclair & DJ Chris PI - Heavenly.mp3
[21/07/2008 16:03|--a------|3941483] - H:\Daniel Balavoine - Aimer est plus fort que d'etre aimer.mp3
[21/07/2008 15:49|--a------|3690624] - H:\Daniel Balavoine - Le Chanteur (59).mp3
[21/07/2008 14:34|--a------|3970647] - H:\Daniel Balavoine - Mon fils ma bataille.mp3
[21/07/2008 16:01|--a------|4173606] - H:\Daniel Balavoine - Sauver l'amour (1985).mp3
[21/07/2008 15:01|--a------|2887818] - H:\Dave - Du c“t‚ de chez Swann.mp3
[22/07/2008 02:01|--a------|8710144] - H:\Dave Mccullen - Electric Girl_.mp3
[24/07/2008 12:31|--a------|5930226] - H:\David Guetta - Time (feat. chris willis).mp3
[21/07/2008 16:01|--a------|23052160] - H:\David Vendetta - Break 4 Love 2006.mp3
[21/07/2008 15:43|--a------|5463144] - H:\David Vendetta - Break For Love (Radio Mix).mp3
[22/10/2008 23:01|--a------|5237908] - H:\david_tavare-hot_summer_night__oh_la_la_la_.mp3
[21/07/2008 15:45|--a------|18898869] - H:\Depeche Mode - Just Cant Get Enough (Dirty South Remix).mp3
[24/07/2008 11:51|--a------|3964254] - H:\Diana Ross - Upside Down.mp3
[21/07/2008 15:35|--a------|6844567] - H:\Didier Sinclair - Feel the wave (Original Exclu 2007 Mix).mp3
[21/07/2008 15:34|--a------|5548954] - H:\Dire Straits - Sultan of Swing.mp3
[21/07/2008 15:49|--a------|15889808] - H:\Dirty South vs Evermore - Its too late.mp3
[24/07/2008 11:16|--a------|5115112] - H:\Dj Aligator Project Vs Gigi D'Agostino - Shut The Fuck Up And Dance.mp3
[21/07/2008 20:15|--a------|12771142] - H:\Dj Delicious - Let It Drop (Henrik B Remix) [www.worldofhouse.es].mp3
[24/07/2008 12:24|--a------|5581980] - H:\DJ LBR feat MC Shurakano - U Got It (H&S Edit).mp3
[21/07/2008 20:21|--a------|6174720] - H:\DJ Mad Dog - I Love Hardcore.mp3
[29/07/2008 05:12|--a------|136539033] - H:\DJ Paulette - Essential Mix 1998-03-01.mp3
[22/07/2008 18:23|--a------|113452475] - H:\DJ Paulette - va-mix_club_paris.mp3
[21/07/2008 22:26|--a------|9800719] - H:\Dj Shanti Benedetto & Farina Feat Akram - I Miss You (Club Mix).mp3
[29/07/2008 01:28|--a------|69146453] - H:\dj_paulette-club_fg_radio_fg-sat-01-13-2008-newmixes.mp3
[21/07/2008 16:08|--a------|3857763] - H:\Doc Gyneco - Dans ma rue.mp3
[21/07/2008 16:23|--a------|3928192] - H:\Doc gyneco - Ma salope a moi.mp3
[21/07/2008 15:19|--a------|4071100] - H:\Doc Gyneco - Vanessa.mp3
[21/07/2008 15:43|--a------|5149768] - H:\Doc Gyn‚co - Viens voir le docteur.mp3
[24/07/2008 11:02|--a------|5019648] - H:\Don Omar - Otra Noche.mp3
[21/07/2008 14:47|--a------|3659244] - H:\Donna Summer - Pure Disco - Hot Stuff.mp3
[21/07/2008 14:22|--a------|3806772] - H:\Dr Dre Method Man Redman - Bang Bang.mp3
[21/07/2008 19:42|--a------|11327175] - H:\Eddie Thoneick - Deeper Love.mp3
[21/07/2008 15:59|--a------|14587235] - H:\Eddie Thoneick & Kurd Maverick - Love sensation.mp3
[24/02/2009 08:19|--a------|68096] - H:\Activites_pedagogique_en_BCD_aux_cycles_1_et_2.doc
[31/01/2009 14:32|--a------|66048] - H:\‚bauche plan.doc
[22/07/2008 02:34|--a------|18370560] - H:\Eddie Thoneick feat. Berget Lewis - Forgiveness (Eddie Thoneick's Extended).mp3
[31/01/2009 10:36|--a------|16313] - H:\‚bauche plan.odt
[15/02/2009 21:55|--a------|353280] - H:\louloulout.doc.doc
[24/07/2008 12:08|--a------|8174028] - H:\electro - thomas andersson - washing up (tiga na na na na na mix) tehno house.mp3
[24/07/2008 11:57|--a------|4349952] - H:\Elli Medeiros - Toi Mon Toit (1986).mp3
[21/07/2008 15:16|--a------|5551263] - H:\Eloquence & Kayliah-Match Nul Taxi 3.mp3
[21/07/2008 15:43|--a------|4513792] - H:\Erick E - The Beat Is Rockin' (Radio Edit).mp3
[29/06/2008 23:43|--a------|5872879] - H:\Estelle - American Boy ft Kanye West.mp3
[18/06/2008 15:20|--a------|5691392] - H:\Estelle Feat. Kanye West - American Boy _Prod. By Will.I.Am_ _ 2oo8 _ _ _.mp3
[21/07/2008 15:06|--a------|4676545] - H:\Eurythmics - Sweet dreams.mp3
[21/07/2008 15:50|--a------|4742400] - H:\Fama A Bailar -Sweet Dreams.mp3
[24/07/2008 11:25|--a------|6208911] - H:\Fatboy Slim - Right Here, Right Now.mp3
[21/07/2008 14:51|--a------|6402270] - H:\Fedde le Grande vs. Ida Corr - Let Me Think About It.mp3
[21/07/2008 15:57|--a------|6867072] - H:\Global Deejays - The Sound Of San Francisco.mp3
[21/07/2008 15:34|--a------|5824512] - H:\Global-Deejays-Feat -Technotronic-Get-Up-.mp3
[24/07/2008 12:07|--a------|7601687] - H:\Gwen Stefani - Wind It Up.mp3
[21/07/2008 15:17|--a------|8433664] - H:\Hit House 2007 David Vendetta Vs Donna Summer - Love To Love You Baby (Intro Mix).mp3
[29/07/2008 05:40|--a------|5268446] - H:\hit_makers-set_me_free.mp3
[08/11/2008 18:57|--a------|7942272] - H:\HOUSE PAPETE 2008-15 ERICK PRYDZ-PJANOO.mp3
[21/07/2008 22:58|--a------|5760148] - H:\Intouchable Feat Tonton David - La Gagne.mp3
[24/07/2008 12:02|--a------|2915811] - H:\INXS - Need You Tonight.mp3
[21/07/2008 14:36|--a------|7383168] - H:\Israel Kamakawiwo'ole - Finding Forrester - Somewhere Over The Rainbow-What A Wonderful World.mp3
[26/08/2008 04:06|--a------|2873472] - H:\Jacques Dutronc - La fille du pere noel.mp3
[24/07/2008 12:51|--a------|5195506] - H:\Jamelia - Superstar.mp3
[24/07/2008 11:51|--a------|2079705] - H:\Jenifer - Tourner ma page.mp3
[24/07/2008 12:30|--a------|11683964] - H:\Joachim Garraud - Space Invaders Are Back.mp3
[21/07/2008 20:11|--a------|9632378] - H:\Joachim Garraud & David Guetta - Freemind @ Red Light.mp3
[21/07/2008 15:10|--a------|8084344] - H:\Joachim Garraud & Julien Creance - Acid Beat (Original Mix).mp3
[21/07/2008 15:40|--a------|13076883] - H:\JOEY NEGRO - Make A Move On Me (Joey Negro Club Mix).mp3
[21/07/2008 15:12|--a------|15057066] - H:\John Dahlback - Blink.mp3
[21/07/2008 16:12|--a------|5032064] - H:\Justice - dance.mp3
[21/07/2008 19:44|--a------|10330162] - H:\Justice vs Simian - Never be alone - We are your friends (exclusive track).mp3
[21/07/2008 19:44|--a------|5013881] - H:\-Kamini- Marly Gomont.mp3
[14/06/2008 17:57|--a------|3451861] - H:\Kat Deluna Feat Busta Rhymes - Run The Show
[14/06/2008 17:50|--a------|3420160] - H:\Kat DeLuna Run The Show
[13/11/2008 16:11|--a------|46] - H:\key avast.txt
[03/09/2008 20:42|--a------|339] - H:\Key-Microsoft Office Home And Student 2007.txt
[21/07/2008 15:33|--a------|8594285] - H:\KOXIE - Garcon.mp3
[22/07/2008 18:01|--a------|4618446] - H:\K's Choice - Not An Addict.mp3
[21/07/2008 15:24|--a------|6198668] - H:\Kurd Maverick - Lets Work.mp3
[22/10/2008 23:07|--a------|4853003] - H:\Kylian Mash - Discobitch (C'est Beau La Bourgeoisie).mp3
[21/07/2008 15:05|--a------|3254400] - H:\Laurent Wolf - No Stress.mp3
[24/07/2008 12:04|--a------|10381704] - H:\Laurent Wolf - Pump It Up (Original Mix).mp3
[24/07/2008 11:12|--a------|7991296] - H:\Laurent Wolf - Saxo.mp3
[24/07/2008 12:07|--a------|7725056] - H:\Laurent Wolf - Saxo Vs Calinda (Eitibi White Label Mix).mp3
[24/07/2008 21:09|--a------|2567464] - H:\Laurent Wolf - Wash my World 2oo8.mp3
[26/12/2008 02:20|--a------|733911040] - H:\Le Cercle Des Poetes Disparus (Robin Williams) Dvd Fr.avi
[21/07/2008 15:52|--a------|4970496] - H:\Led Zeppelin - Immigrant Song.mp3
[21/07/2008 15:56|--a------|7714143] - H:\Led Zeppelin - Stairway To Heaven.mp3
[24/07/2008 11:42|--a------|5349002] - H:\Led Zeppelin - Whole Lotta Love.mp3
[21/07/2008 14:57|--a------|3387141] - H:\Lenny Kravitz - Are You Gonna Go My Way.mp3
[09/09/2008 21:15|--a------|4214784] - H:\Les Natives - Tu Planes Sur Moi.mp3
[21/07/2008 20:22|--a------|4452352] - H:\Leslie - Le bon choix mp3.mp3
[24/07/2008 12:02|--a------|3724853] - H:\Lily Allen - Smile.mp3
[22/07/2008 05:40|--a------|3302678] - H:\Linsha - Hommes Femmes.mp3
[21/07/2008 20:13|--a------|3602737] - H:\Lio - Banana split (1979).mp3
[21/07/2008 20:23|--a------|4435628] - H:\Lio - Les brunes comptent pas pour des prunes (1986).mp3
[24/07/2008 12:00|--a------|3358848] - H:\lorna - Papi Chulo.mp3
[21/07/2008 20:14|--a------|5015053] - H:\Luke - La Sentinelle.mp3
[22/10/2008 23:09|--a------|7005499] - H:\Madcon - Beggin.mp3
[22/07/2008 00:36|--a------|2534632] - H:\Manu Chao - Bongo Bong.mp3
[21/07/2008 20:22|--a------|3924775] - H:\Marc Lavoine - J'ai tout oubli‚ (duo avec Cristina Marocco).mp3
[21/07/2008 19:37|--a------|5700907] - H:\Mario Winans feat. P. Diddy - I dont wanna know.mp3
[24/07/2008 21:25|--a------|6693640] - H:\MARTIN SOLVEIG - I want you.mp3
[21/07/2008 15:06|--a------|7727543] - H:\Martin Solveig C'est la vie [Fedde vs Martin Club mix].mp3
[21/07/2008 15:48|--a------|9682341] - H:\Mason - Perfect Exceeder.mp3
[21/07/2008 20:22|--a------|8635914] - H:\Mason Vs. Princess Superstar - Perfect (Exceeder) (Outwork Remix).mp3
[21/07/2008 20:22|--a------|3229291] - H:\Mc solaar - MC Solar Hasta la vista.mp3
[21/07/2008 15:59|--a------|5935148] - H:\Mc Solaar - Solar Pleure.mp3
[21/07/2008 22:00|--a------|8146892] - H:\Mc Solar - Da Vinci Claude.mp3
[22/10/2008 23:05|--a------|3833190] - H:\Mc SOLAR - la vie est belle.mp3
[23/10/2008 02:19|--a------|3537464] - H:\MC Solar - Nouveau Western.mp3
[23/10/2008 00:54|--a------|2932108] - H:\MC Solar - Obsolete.MP3
[22/10/2008 23:56|--a------|3074507] - H:\MC SOLAR- la belle et le bad boy.mp3
[22/10/2008 23:11|--a------|3998999] - H:\MC Solar-Passi - ma cite va craquer.mp3
[21/07/2008 16:08|--a------|3794988] - H:\Menelik - ByeBye.mp3
[24/07/2008 11:15|--a------|9401006] - H:\Micha Moor - Space (Original Mix).mp3
[21/07/2008 15:09|--a------|4723186] - H:\Miss Kittin And The Hacker - Sweet Dreams (Electro Remix).mp3
[24/07/2008 10:57|--a------|4864208] - H:\Modjo - Lady.mp3
[21/07/2008 15:09|--a------|5559318] - H:\Mondotek - Alive.mp3
[26/07/2008 19:15|--a------|5851984] - H:\Muse - New Born.mp3
[24/07/2008 10:55|--a------|8875401] - H:\Mylo - In Your Arms (Tocadisco Mix).mp3
[21/07/2008 15:34|--a------|7549839] - H:\Mylo Vs Miami Sound Machine - Drop The Pressure Vs Doctor Beat (Gloria Estefan).mp3
[02/09/2008 11:25|--a------|4107233] - H:\Native - Les couleurs du vent (Slow).mp3
[24/07/2008 13:08|--a------|6911898] - H:\Neiman - Lovely (Club Extended).mp3
[24/07/2008 11:44|--a------|5785205] - H:\Nelly Feat Kelly Rowland - Dilemma.mp3
[24/07/2008 11:02|--a------|8256157] - H:\Nina Sky & Sean Paul - Move your Body (DJ RMX).mp3
[21/07/2008 14:52|--a------|4739200] - H:\Noir desir & Saez Damien - Jeune et con (Live).mp3
[08/09/2008 20:31|--a------|82] - H:\Norton 360 Keys.txt
[21/07/2008 20:22|--a------|4144621] - H:\Oasis - Wonderwall.mp3
[24/07/2008 20:23|--a------|3325326] - H:\Oph‚lie Winter - Sache.mp3
[24/07/2008 11:29|--a------|6170608] - H:\P.Diddy ft. Christina Aguilera - Tell me.mp3
[24/07/2008 11:29|--a------|8946336] - H:\P Diddy ft. Keyshia Cole - Last Night.mp3
[21/07/2008 22:40|--a------|10431976] - H:\Patric And Timo - Little Bitch (Big Room Mix).mp3
[24/07/2008 11:43|--a------|3158066] - H:\Placebo - Protege moi.mp3
[24/07/2008 11:05|--a------|6536808] - H:\Placebo - Sleeping With Ghosts - 11 - Protect Me From What I Want.mp3
[24/07/2008 13:36|--a------|4580134] - H:\Placebo - The Bitter End.mp3
[24/07/2008 12:47|--a------|6076544] - H:\Placebo - Where Is My Mind (Fight Club).mp3
[21/07/2008 20:22|--a------|4214947] - H:\Queen - I Want To Break Free.mp3
[21/07/2008 14:47|--a------|4692592] - H:\Queen - Somebody To Love.mp3
[21/07/2008 14:43|--a------|11260972] - H:\R.KELLY ft DADDY YANKEE - Burn It Up (Dj Supu remix 2006).mp3
[21/07/2008 15:33|--a------|5206936] - H:\Radio fg - Laurent Wolf - Calinda.mp3
[24/07/2008 11:04|--a------|5030138] - H:\Rage Against The Machine - Killing In The Name Of.mp3
[24/07/2008 11:05|--a------|3035824] - H:\Ricchi e Poveri - Sara Perche Ti Amo.mp3
[21/07/2008 14:52|--a------|6944896] - H:\Rihanna - Don't Stop The Music.mp3
[24/07/2008 11:58|--a------|6142080] - H:\Rihanna_SOS.mp3
[24/07/2008 11:32|--a------|5364544] - H:\Rita Mitsouko - Marcia Baila.mp3
[24/07/2008 16:16|--a------|11472896] - H:\Robbie Rivera vs Billy Paul - Sex.mp3
[21/07/2008 14:48|--a------|7853924] - H:\Robbie Williams - Bongo Bong.mp3
[15/06/2008 21:08|--a------|12705792] - H:\Robin S vs Steve Angello & Laidback Luke - Show Me Love vs Be (Hardwell remix).mp3
[24/07/2008 13:03|--a------|10055680] - H:\Roger Sanchez feat. GTO -Turn On The Music (Axwell Remix) quella originale!.mp3
[21/07/2008 15:27|--a------|9515008] - H:\Rune Vs Alex Gaudino - Destination Calabria (Mix 2).mp3
[21/07/2008 19:35|--a------|5523229] - H:\rune_calabria.mp3
[24/07/2008 11:19|--a------|3511064] - H:\Sabrina Salerno - Boys Boys Boys.mp3
[21/07/2008 16:56|--a------|3737363] - H:\Saez - Jeune Et Con.mp3
[24/07/2008 12:09|--a------|4495986] - H:\Samim - Heater ( Radio Edit).mp3
[24/07/2008 12:13|--a------|15637943] - H:\Samim_-_Heater.mp3
[24/07/2008 12:51|--a------|5395911] - H:\Sander Kleinenberg - This Is Not Miami (Ibiza Version).mp3
[31/07/2008 16:53|--a------|4667044] - H:\Sean Paul--The Trinity--15--Straight Up.mp3
[24/07/2008 12:39|--a------|15337039] - H:\Sebastian Ingrosso VS. Boys Noize - That OH! Sound (VNDLSM Edit).mp3
[24/07/2008 11:56|--a------|15470802] - H:\Sebastien Leger & Chris Lake - Aqualight.mp3
[01/01/2009 20:46|--a------|30] - H:\serial Call of duty 5 world at war.txt
[21/07/2008 14:49|--a------|5456216] - H:\shaggy - it wasnt me.mp3
[21/07/2008 19:39|--a------|6241469] - H:\Singuila - A‹cha.mp3
[21/07/2008 15:30|--a------|5377022] - H:\soulja_boy-crank_that_(super_clean).mp3
[24/07/2008 14:43|--a------|2801664] - H:\Space Girls - If You Wanna Be My Lover.mp3
[06/12/2008 20:45|--a------|276] - H:\Starcraft & Brood War CDkey's For Battlenet.txt
[06/12/2008 20:44|--a------|158] - H:\Starcraft Cd Key For Battlenet (Serial).txt
[06/12/2008 20:14|--a------|18] - H:\Starcraft Mac CD-Key.txt
[06/12/2008 22:13|--a------|37] - H:\Starcraft-Broodwar Cd-Key.txt
[24/07/2008 11:40|--a------|14751744] - H:\Stfu - Shut The Fuck Up.mp3
[24/07/2008 14:10|--a------|14753033] - H:\stfu-shut_the_fuck_up_(verdez_dubby)-hqem---.mp3
[24/07/2008 11:43|--a------|14794754] - H:\stfu-shut_the_fuck_up_(verdez_mix).mp3
[24/07/2008 11:49|--a------|3106690] - H:\Sting & The Police - Roxanne.mp3
[21/07/2008 20:22|--a------|6653086] - H:\Stylophonic - Dancefloor (Spot Pubblicit… Dolce E Gabbana D&G 2006).mp3
[24/07/2008 12:27|--a------|8380381] - H:\Sugirium feat. Axwell - Star Baby.mp3
[24/07/2008 11:16|--a------|5169029] - H:\Supermode - Tell me why.mp3
[24/07/2008 11:44|--a------|6273024] - H:\Syndicate Of Law - Right On Time 2003 (Original Mix).mp3
[24/07/2008 12:45|--a------|8913024] - H:\Take Your Pills (Club Mix).mp3
[24/07/2008 13:11|--a------|5192598] - H:\Technotronic - Pump Up The Jam.mp3
[21/07/2008 15:24|--a------|1997440] - H:\The Blues Brothers - Hit the road, jack (Ray Charles).mp3
[24/07/2008 11:16|--a------|3268986] - H:\The Bucketheads - The Bomb.mp3
[24/07/2008 11:50|--a------|4642272] - H:\The Police - So Lonely.mp3
[24/07/2008 11:44|--a------|5544720] - H:\The supermen lovers - Starlight.mp3
[24/07/2008 17:03|--a------|3732013] - H:\Thierry Hasard - Pour aller danser le Jerk.mp3
[24/07/2008 12:05|--a------|5483647] - H:\Tiga - You Gonna Want Me.mp3
[24/07/2008 13:37|--a------|14067568] - H:\Till West & Dj Delicious - Same Man.mp3
[24/07/2008 12:46|--a------|11177272] - H:\Tim Deluxe & The Audio Bullys - Let The Beats Roll.mp3
[24/07/2008 11:26|--a------|4782080] - H:\timberland_04 - Timbaland ft. Keri Hilson & D.O.E. - The Way I Are.mp3
[24/07/2008 11:33|--a------|9496793] - H:\tom novy - your_body (original mix).mp3
[25/08/2008 08:37|--a------|6314926] - H:\Toni Braxton - He Wasnt Man Enough for me.mp3
[24/07/2008 11:39|--a------|5548101] - H:\Twista Ft. R Kelly - So Sexy.mp3
[21/07/2008 16:10|--a------|4834441] - H:\Umberto Tozzi - Gloria.mp3
[22/10/2008 22:10|--a------|68427] - H:\louis 14.jpg
[24/07/2008 11:34|--a------|6062080] - H:\Umberto Tozzi & Cerena-Toi Tu.mp3
[26/08/2008 01:02|--a------|2893952] - H:\Vanessa Paradis & Maxime Leforestier - Mistral Gagnant (Live Les Enfoires) [RENAUD COVER].mp3
[21/07/2008 14:38|--a------|3277876] - H:\Vengaboys - Boom Boom Boom Boom.mp3
[21/07/2008 14:27|--a------|3464173] - H:\Vengaboys - We're going to Ibiza.mp3
[02/09/2008 05:54|--a------|3084288] - H:\V‚ronique Sanson - Ma Reverence.mp3
[01/09/2008 23:54|--a------|4985799] - H:\V‚ronique Sanson - Pour Me Comprendre.mp3
[01/09/2008 23:05|--a------|3840337] - H:\Veronique Sanson - Quelques mots d'amour.mp3
[01/09/2008 22:29|--a------|4379376] - H:\V‚ronique Sanson - Rien que de l'eau.mp3
[03/09/2008 20:33|--a------|3560872] - H:\v‚ronique sanson & marc lavoine - une nuit sur son ‚paule.mp3
[21/07/2008 20:23|--a------|3366381] - H:\Weezer - Island In The Sun.mp3
[24/07/2008 11:28|--a------|5527220] - H:\White Stripes - Seven nation army.mp3
[24/07/2008 15:02|--a------|19803114] - H:\whos_who_-_sexy_fuck_(robbie_rivera_bangin_mix)-wtw.mp3
[21/07/2008 20:23|--a------|3166597] - H:\will smith - miami.mp3
[24/07/2008 11:51|--a------|11114330] - H:\WONDERLAND AVENUE - White horse (Original Mix).mp3
[30/07/2008 03:52|--a------|11116544] - H:\Yoshimoto - Do What You Do [Trentemoller Mix].mp3
[24/07/2008 11:20|--a------|18102003] - H:\Yves Larock - Rise Up (Original Mix).mp3
[24/07/2008 11:33|--a------|5421056] - H:\Yves Larock Feat. Jaba - Rise Up (Radio Club Edit).mp3
[18/09/2008 17:17|--a------|10182656] - H:\03 - Tchaikovski - Casse-Noisette - Valse Des Fleurs.mp3
[18/09/2008 17:18|--a------|6754718] - H:\Musique Classique - Tchaikovski - Casse Noisette.mp3
[18/09/2008 17:18|--a------|46810693] - H:\Tchaikovsky - Casse-Noisette (Op‚ra complet).mp3
[28/04/2009 10:59|--a------|28160] - H:\CV Emmanuelle Suarez Diaz.doc
[16/06/2009 13:07|--ah-----|124] - H:\.~lock.CV Emmanuelle Suarez Diaz.doc#
[16/06/2009 13:21|--a------|203744] - H:\num‚risation0001.jpg
[25/06/2009 05:15|--a------|732579840] - H:\La.Mome.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.avi
[16/02/2009 00:16|--a------|735207424] - H:\Burn After Reading.avi

################## | Vaccination |

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# H:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## | Etat / Services / Informations |

# Mode sans echec : OK


# Affichage des fichiers cachés : OK

# Uac : OK

# Ndisuio -> Start = 3 ( Good = 3 | Bad = 4 )
# EapHost -> Start = 2 ( Good = 2 | Bad = 4 )
# Wlansvc -> Start = 2 ( Good = 2 | Bad = 4 )
# SharedAccess -> Start = 2 ( Good = 2 | Bad = 4 )
# windefend -> Start = 2 ( Good = 2 | Bad = 4 )
# wuauserv -> Start = 2 ( Good = 2 | Bad = 4 )
# wscsvc -> Start = 2 ( Good = 2 | Bad = 4 )

################## | PEH ... |


################## | Cracks / Keygens / Serials |
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 25 / 59
titou57
 
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2356
Windows 6.0.6001 Service Pack 1

30/06/2009 19:12:31
mbam-log-2009-06-30 (19-12-31).txt

Type de recherche: Examen rapide
Eléments examinés: 76146
Temps écoulé: 4 minute(s), 34 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 2
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 4
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
\\?\globalroot\systemroot\System32\SKYNETnnhtsmqo.dll (Trojan.TDSS) -> Delete on reboot.
C:\Windows\System32\gsf83iujid.dll (Trojan.Crypt) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Crypt) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Crypt) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\kt_bho.KettleBho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\reset5c (Trojan.Agent) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler\{b2c7b2a1-00f3-42bd-f434-00aaba2c8952} (Trojan.Zlob.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegedit (Hijack.Regedit) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\idstrf (Malware.Trace) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\gsf83iujid.dll (Trojan.Zlob.H) -> Delete on reboot.
\\?\globalroot\systemroot\System32\SKYNETnnhtsmqo.dll (Trojan.TDSS) -> Quarantined and deleted successfully.
C:\Windows\System32\reset5c.dll (Trojan.Agent) -> Quarantined and deleted successfully.
C:\Windows\System32\samsvc.exe (Trojan.Agent) -> Quarantined and deleted successfully.
0
Réponse 26 / 59
titou57
 
Logfile of random's system information tool 1.06 (written by random/random)
Run by Carole at 2009-06-30 19:27:52
WIN_VISTA Service Pack 1
System drive C: has 15 GB (26%) free of 57 GB
Total RAM: 1915 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:27:58, on 30/06/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\igfxext.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\Carole\Downloads\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Carole.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User '?')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User '?')
O4 - HKUS\S-1-5-21-2283063892-3141148937-3368011838-1000\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [] C:\Windows\TEMP\sh7p3.exe (User '?')
O4 - HKUS\.DEFAULT\..\Run: [] C:\Windows\TEMP\sh7p3.exe (User 'Default user')
O4 - S-1-5-21-2283063892-3141148937-3368011838-1000 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User '?')
O4 - S-1-5-21-2283063892-3141148937-3368011838-1000 Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User '?')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: Partner Service - Google Inc. - C:\ProgramData\Partner\partner.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 27 / 59
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ... on avance .... ^^


la suite dans l'ordre :


1- Supprime tout ce qui se trouve dans la quarantaine de Malwarebytes .


======================


2- refais un coup de CCleaner ( registre compris ) .


======================

3- Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe <--- clique droit sur ce lien et choisis "enregistrer la cible sous ... " : dans la fenêtre qui s'ouvre tape CFix et valide .

- le renommage au téléchargement est primordial pour contrer l'infection, sinon l'outil sera inutilisable -


--------------------------------- [ ! ATTENTION ! ] ------------------------------------------
!! Déconnecte toi,ferme tes applications en cours ( ainsi que ton navigateur ) et DESACTIVE TOUTES TES DEFENSES (anti-virus, guarde anti spy-ware, pare-feu) le temps de la manipe :
en effet , activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil ( voir planter le PC )...Tu les réactiveras donc après !!
--->Important : si tu rencontres des difficultés à ce niveau là, fais m'en part avant de poursuivre ...
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ...
--------------------------------------------------------------------------------------------


Ensuite :
double-clique sur "CFix.exe" ( = combofix.exe ) pour lancer l'outil .

-- Pour XP > laisse toi guider pour faire l'installe de la console de récupération . reconnecte toi uniquement le temps de cette manipulation . une fois le console installée ,re-déconnecte toi avant de poursuivre --

Appuie sur la touche Y (Yes) pour démarrer le scan .

Notes importantes :
-> n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi .
-> Il se peut que le PC redémarre de lui même ( pour finaliser le nettoyage ) , laisse le faire .
-> Si l'outil t'annonce ceci : "combofix a détecté la présence de rootkit et a besoin de faire redémarrer votre machine", tu acceptes ...
-> si un message d'erreur windows apparait à un moment : clique sur la croix rouge en haut à droite de la fenêtre pour la fermer ( et pas sur autre chose ! sinon pas de rapport ... )

Le rapport sera crée ici: C:\Combofix.txt

Réactive bien tes défenses


Poste le rapport Combofix pour analyse ...


0
Réponse 28 / 59
titou57
 
ComboFix 09-06-29.07 - Carole 30/06/2009 20:02.1 - NTFSx86
Lancé depuis: c:\users\Carole\Desktop\CFix.exe
* Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\dekyu.exe
C:\jwyuclmh.exe
C:\ksai.exe
C:\lcwyjx.exe
C:\vicgfdbf.exe
c:\windows\system32\drivers\SKYNETvknexwcn.sys
c:\windows\system32\SKYNETcotbncsx.dll
c:\windows\system32\SKYNETnnhtsmqo.dll
c:\windows\system32\SKYNETsfywviqf.dat
c:\windows\system32\SKYNETxirqhqte.dat

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_SKYNETfvxdxyur


((((((((((((((((((((((((((((( Fichiers créés du 2009-05-28 au 2009-06-30 ))))))))))))))))))))))))))))))))))))
.

2009-06-30 18:11 . 2009-06-30 18:11 -------- d-----w- c:\users\Carole\AppData\Local\temp
2009-06-30 16:58 . 2009-06-30 16:58 -------- d-----w- c:\users\Carole\AppData\Roaming\Malwarebytes
2009-06-30 16:58 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-30 16:58 . 2009-06-30 16:58 -------- d-----w- c:\programdata\Malwarebytes
2009-06-30 16:58 . 2009-06-30 16:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-30 16:58 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-30 16:45 . 2009-06-30 16:45 -------- d-----w- c:\program files\CCleaner
2009-06-30 12:29 . 2009-06-30 13:32 -------- d-----w- C:\UsbFix
2009-06-30 11:29 . 2009-06-30 11:29 -------- d-----w- C:\rsit
2009-06-30 11:25 . 2009-06-30 11:25 -------- d-----w- c:\program files\Trend Micro
2009-06-30 10:37 . 2009-06-30 12:03 -------- d-----w- C:\ToolBar SD
2009-06-27 09:05 . 2009-06-27 09:05 -------- d-----w- c:\windows\Sun
2009-06-27 09:05 . 2009-06-27 09:05 680 ----a-w- c:\users\Carole\AppData\Local\d3d9caps.dat
2009-06-24 20:38 . 2009-06-24 20:42 176 ----a-w- c:\users\Carole\AppData\Roaming\Azureus\restart.bat
2009-06-24 20:33 . 2009-06-24 20:33 -------- d-----w- c:\programdata\Azureus
2009-06-24 20:32 . 2009-06-30 16:52 -------- d-----w- c:\users\Carole\AppData\Roaming\Azureus
2009-06-24 20:30 . 2009-06-24 20:38 -------- d-----w- c:\program files\Vuze
2009-06-24 07:04 . 2008-10-22 01:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-06-24 06:46 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-24 06:46 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-06-24 06:46 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-06-24 06:46 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-06-24 06:46 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-06-24 06:46 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-06-24 06:46 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-06-24 06:42 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-06-24 06:42 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-24 06:42 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-06-24 06:42 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-06-24 06:42 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-06-23 21:25 . 2009-06-23 21:25 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-06-23 21:25 . 2009-06-23 21:25 -------- d-----w- c:\program files\DivX
2009-06-23 15:45 . 2009-06-23 15:45 -------- d-----w- c:\programdata\PlayFirst
2009-06-23 15:45 . 2009-06-23 15:45 -------- d-----w- c:\users\Carole\AppData\Roaming\PlayFirst
2009-06-23 15:44 . 2009-06-23 15:44 1 ----a-w- c:\users\Carole\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-06-23 15:44 . 2009-06-30 17:21 -------- d-----w- c:\users\Carole\AppData\Roaming\OpenOffice.org2
2009-06-23 15:34 . 2009-06-23 15:34 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-23 15:29 . 2009-06-23 15:30 -------- d-----w- c:\program files\OpenOffice.org 2.4
2009-06-23 14:44 . 2009-06-23 14:44 -------- d-----w- c:\program files\Diner Dash - Seasonal Snack Pack
2009-06-23 14:35 . 2009-06-30 17:20 -------- d-----w- c:\users\Carole\Tracing
2009-06-23 14:35 . 2009-06-23 14:35 -------- d-----w- c:\program files\Microsoft
2009-06-23 14:35 . 2009-06-23 14:35 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-23 14:34 . 2009-06-23 14:35 -------- d-----w- c:\program files\Windows Live
2009-06-23 14:32 . 2009-06-23 14:32 -------- d-----w- c:\program files\Common Files\Windows Live
2009-06-23 14:20 . 2009-06-23 14:20 -------- d-----w- c:\users\Carole\AppData\Local\Mozilla
2009-06-23 13:43 . 2009-06-23 13:43 -------- d-----w- c:\program files\Aspyr
2009-06-23 13:34 . 2008-06-06 03:27 38912 ----a-w- c:\windows\system32\xolehlp.dll
2009-06-23 13:34 . 2008-06-06 03:27 562176 ----a-w- c:\windows\system32\msdtcprx.dll
2009-06-23 13:34 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-23 13:34 . 2008-06-23 01:59 2868736 ----a-w- c:\windows\system32\mf.dll
2009-06-23 13:34 . 2008-06-23 01:59 996352 ----a-w- c:\windows\system32\WMNetMgr.dll
2009-06-23 13:34 . 2008-06-23 01:58 94720 ----a-w- c:\windows\system32\logagent.exe
2009-06-23 13:34 . 2008-06-19 03:31 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2009-06-23 13:32 . 2008-06-26 03:29 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2009-06-23 13:31 . 2008-04-18 05:48 269312 ----a-w- c:\windows\system32\es.dll
2009-06-23 13:31 . 2009-06-30 17:59 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-23 13:31 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-23 13:30 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe
2009-06-23 13:30 . 2008-11-27 04:43 268288 ----a-w- c:\windows\system32\schannel.dll
2009-06-23 13:30 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll
2009-06-23 13:30 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll
2009-06-23 13:30 . 2008-12-16 02:42 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-06-23 13:29 . 2008-04-10 05:12 738304 ----a-w- c:\windows\system32\inetcomm.dll
2009-06-23 13:28 . 2009-06-23 13:28 393216 ----a-w- c:\programdata\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_fr_0C51F9E1D600D10B.dll
2009-06-23 13:28 . 2008-10-21 05:25 1645568 ----a-w- c:\windows\system32\connect.dll
2009-06-23 13:24 . 2008-09-10 03:40 1334272 ----a-w- c:\windows\system32\msxml6.dll
2009-06-23 13:23 . 2009-06-23 13:23 -------- d-----w- c:\users\Carole\AppData\Roaming\BitDefender
2009-06-23 13:22 . 2009-06-23 13:22 -------- d-----w- c:\program files\BitDefender
2009-06-23 13:21 . 2009-06-23 13:23 -------- d-----w- c:\program files\Common Files\BitDefender
2009-06-23 13:09 . 2009-06-23 13:10 -------- d-----w- c:\users\Carole\AppData\Local\Adobe
2009-06-23 13:07 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-06-23 13:07 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-06-23 13:07 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-06-23 13:07 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-06-23 13:06 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-06-23 13:06 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll
2009-06-23 13:06 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll
2009-06-23 13:05 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-06-23 13:05 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-06-23 13:04 . 2009-06-23 13:04 -------- d-----w- c:\program files\Neuf
2009-06-23 13:00 . 2009-06-23 13:00 -------- d-----w- c:\users\Carole\AppData\Roaming\Toshiba
2009-06-23 12:56 . 2009-06-23 12:56 -------- d-----w- c:\users\Carole\AppData\Roaming\vlc
2009-06-23 12:54 . 2009-06-23 12:54 -------- d-----w- c:\program files\VideoLAN
2009-06-23 12:51 . 2009-06-23 13:22 -------- d-----w- c:\programdata\BitDefender
2009-06-23 12:44 . 2009-06-23 14:03 -------- d-----w- c:\users\Carole\AppData\Local\Google
2009-06-23 12:44 . 2009-06-23 12:44 -------- d-----w- c:\users\Carole\AppData\Local\Toshiba
2009-06-23 12:43 . 2008-01-15 08:03 364544 ----a-w- c:\windows\system32\RtlLib.dll
2009-06-23 12:43 . 2007-04-23 08:50 25896 ----a-w- c:\windows\system32\drivers\RtlProt.sys
2009-06-23 12:43 . 2006-10-26 20:30 131072 ----a-w- c:\windows\system32\EnumDevLib.dll
2009-06-23 12:43 . 2006-07-05 04:45 1069056 ----a-w- c:\windows\system32\libeay32.dll
2009-06-23 12:43 . 2003-11-18 08:27 155648 ----a-w- c:\windows\system32\IpLib.dll
2009-06-23 12:43 . 2009-06-23 15:44 -------- d-----w- c:\users\Carole\AppData\Local\VirtualStore
2009-06-23 12:42 . 2009-06-23 12:42 -------- d-----w- c:\windows\system32\en
2009-06-23 12:41 . 2007-12-17 09:45 18432 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS
2009-06-23 12:41 . 2009-06-23 12:41 -------- d-----w- c:\program files\Camera Assistant Software for Toshiba
2009-06-23 12:41 . 2009-06-23 12:41 -------- d-----w- c:\users\Carole\AppData\Roaming\InstallShield
2009-06-23 12:39 . 2009-06-23 12:39 -------- d-----w- c:\programdata\ToshibaEurope
2009-06-23 12:39 . 2009-06-24 11:51 86896 ----a-w- c:\users\Carole\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\users\Default\Voisinage réseau
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\users\Default\Voisinage d'impression
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\users\Default\Modèles
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\users\Default\Mes documents
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\users\Default\Menu Démarrer
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\programdata\Modèles
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\programdata\Menu Démarrer
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\programdata\Favoris
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\programdata\Bureau
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\program files\Fichiers communs
2009-06-23 12:35 . 2009-06-23 12:35 82720 ----a-w- c:\windows\system32\config\systemprofile\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-23 12:33 . 2009-06-23 12:33 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\toshiba
2009-06-23 12:31 . 2007-12-26 08:20 290304 ----a-w- c:\windows\system\rtl8187B.sys
2009-06-23 12:31 . 2009-06-23 12:31 -------- d-----w- c:\program files\REALTEK RTL8187B Wireless LAN Driver
2009-06-23 12:31 . 2008-07-18 16:52 279376 ----a-w- c:\windows\system32\drivers\tos_sps32.sys
2009-06-23 12:31 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-06-23 12:31 . 2009-06-23 12:31 -------- d-----w- c:\program files\Common Files\Toshiba Shared
2009-06-23 12:31 . 2009-06-23 12:31 -------- d-----w- c:\program files\ltmoh
2009-06-23 12:31 . 2006-12-26 15:40 491520 ----a-w- c:\windows\system32\cselect.exe
2009-06-23 12:31 . 2003-12-05 08:48 77824 ----a-w- c:\windows\system32\tosmreg.exe
2009-06-23 12:31 . 2003-11-01 02:59 45056 ----a-w- c:\windows\system32\csellang.dll
2009-06-23 12:30 . 2009-06-23 12:30 -------- d-----w- c:\windows\Options
2009-06-23 12:25 . 2009-06-23 12:25 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-30 13:24 . 2008-08-13 07:57 -------- d-----w- c:\program files\Google
2009-06-28 10:17 . 2008-01-21 07:23 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-28 10:17 . 2008-01-21 07:23 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-24 07:14 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-24 07:12 . 2008-08-13 08:04 -------- d-----w- c:\program files\Microsoft Works
2009-06-24 07:07 . 2008-08-13 08:01 -------- d-----w- c:\programdata\Microsoft Help
2009-06-23 15:34 . 2008-08-13 07:07 -------- d-----w- c:\program files\Java
2009-06-23 14:07 . 2008-10-17 12:01 104328 ----a-w- c:\windows\system32\drivers\bdfndisf.sys
2009-06-23 13:17 . 2008-08-13 07:53 -------- d-----w- c:\programdata\McAfee
2009-06-23 12:43 . 2008-08-13 07:19 -------- d-----w- c:\program files\Realtek
2009-06-23 12:43 . 2008-08-13 07:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-23 12:43 . 2008-08-13 07:26 -------- d-----w- c:\program files\TOSHIBA
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\programdata\Modèles
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\programdata\Menu Démarrer
2009-06-23 12:31 . 2008-08-13 07:31 -------- d-----w- c:\programdata\Toshiba
2009-06-23 12:30 . 2009-06-23 12:30 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_Satellite L350_07239-FR_PSLD8E-01101.MRK
2009-06-23 12:26 . 2009-06-23 12:26 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-06-23 12:26 . 2009-06-23 12:26 315392 ----a-w- c:\windows\HideWin.exe
2009-06-23 12:26 . 2008-08-13 07:08 -------- d-----w- c:\program files\Intel
2009-04-24 16:05 . 2009-06-23 13:33 827904 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:02 . 2009-06-23 13:33 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 13:44 . 2009-06-23 13:33 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-04-21 11:55 . 2009-06-23 13:33 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-23 14:07 . 2009-06-24 06:35 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-13 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-23 148888]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-25 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-25 145944]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-06-24 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-05-09 716800]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-06-23 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-06-23 69632]
"NDSTray.exe"="NDSTray.exe" [BU]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-08 6037504]

c:\users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{740224B5-92F3-4068-87DD-9C1F21F773B7}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{87299F3A-158A-4B41-853C-F1FAF337F151}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{E0BA2CB1-52C6-4691-9B59-D4A635A99326}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{D9D4CC99-C62A-4364-9785-CD028B39937A}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R2 AeLookupSvcAgereModemAudio;Expérience d’application AeLookupSvcAgereModemAudio;c:\windows\TEMP\fmcobrtdot.exe service [x]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-02-06 126976]
R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2009-06-23 104328]
R3 Partner Service;Partner Service;c:\programdata\Partner\partner.exe [2008-08-13 110576]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
S3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bdx REG_MULTI_SZ scan
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe


.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
FF - ProfilePath - c:\users\Carole\AppData\Roaming\Mozilla\Firefox\Profiles\8eaq8md1.default\
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-06-30 20:11
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i????????W&e??P?>?x?>???>???>??

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
Heure de fin: 2009-06-30 20:14
ComboFix-quarantined-files.txt 2009-06-30 18:14

Avant-CF: 15 116 890 112 octets libres
Après-CF: 15 073 697 792 octets libres

281 --- E O F --- 2009-06-29 16:18
0
Réponse 29 / 59
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
impec .....

la suite :


1-Créer un doc texte sur ton bureau :
pointe ta souris sur ton bureau , clique droit : va dans "nouveau" et choisis "document texte" .

Ensuite copie/colle le texte ci-dessous ( et rien d'autre!) dans le fichier texte que tu viens de créer :



File::
c:\programdata\Partner\partner.exe

Folder::
c:\programdata\Partner

Driver::
Partner Service



Puis va dans "fichier" et choisis "enregistrer sous ..." et tu le nommes exactement ainsi :
CFScript puis valide ...


2-Nettoyage :

!! Déconnecte toi, ferme toutes tes applications et désactive TOUTES TES DEFENSES ( tu les réactiveras après ) !!

--->Sur ton bureau, fais glisser avec ta souris le fichier CFScript sur l'icône de ComboFix.exe .

(Regarde ici : http://img.photobucket.com/albums/v666/sUBs/CFScript.gif )

Cette manipulation va relancer combofix .
--> Une fenêtre bleue va apparaître: au message qui apparaît "Type 1 to continue, or 2 to abort" : tape 1 puis valide.

Puis patiente le temps du scan.( Le Bureau va disparaître à plusieurs reprises : c'est normal!)

!! Ne touches à rien tant que le scan n'est pas terminé !!

Note : en fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.


Une fois le scan achevé, un rapport va s'afficher : poste le accompagné d' un nouveau rapport RSIT pour analyse ...


( Attention : cette manipe a été fait pour ce PC . Toute réutilisation peut endommager sévèrement le système d'exploitation )
0
Réponse 30 / 59
titou57
 
Je suis désolée de vous répondre si tard, j'ai eu une urgence. J'espère que vous serez encore disponible pour m'aider. Merci encore.
Voila le rapport CFix:

ComboFix 09-06-29.07 - Carole 01/07/2009 4:05.2 - NTFSx86
Lancé depuis: c:\users\Carole\Desktop\CFix.exe
Commutateurs utilisés :: c:\users\Carole\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé

FILE ::
"c:\programdata\Partner\partner.exe"
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\programdata\Partner
c:\programdata\Partner\partner.dll
c:\programdata\Partner\partner.exe

.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.

-------\Service_Partner Service


((((((((((((((((((((((((((((( Fichiers créés du 2009-06-01 au 2009-07-01 ))))))))))))))))))))))))))))))))))))
.

2009-07-01 02:12 . 2009-07-01 02:17 -------- d-----w- c:\users\Carole\AppData\Local\temp
2009-06-30 16:58 . 2009-06-30 16:58 -------- d-----w- c:\users\Carole\AppData\Roaming\Malwarebytes
2009-06-30 16:58 . 2009-06-17 09:27 38160 ----a-w- c:\windows\system32\drivers\mbamswissarmy.sys
2009-06-30 16:58 . 2009-06-30 16:58 -------- d-----w- c:\programdata\Malwarebytes
2009-06-30 16:58 . 2009-06-30 16:58 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2009-06-30 16:58 . 2009-06-17 09:27 19096 ----a-w- c:\windows\system32\drivers\mbam.sys
2009-06-30 16:45 . 2009-06-30 16:45 -------- d-----w- c:\program files\CCleaner
2009-06-30 12:29 . 2009-06-30 13:32 -------- d-----w- C:\UsbFix
2009-06-30 11:29 . 2009-06-30 11:29 -------- d-----w- C:\rsit
2009-06-30 11:25 . 2009-06-30 11:25 -------- d-----w- c:\program files\Trend Micro
2009-06-30 10:37 . 2009-06-30 12:03 -------- d-----w- C:\ToolBar SD
2009-06-27 09:05 . 2009-06-27 09:05 -------- d-----w- c:\windows\Sun
2009-06-27 09:05 . 2009-06-27 09:05 680 ----a-w- c:\users\Carole\AppData\Local\d3d9caps.dat
2009-06-24 20:38 . 2009-06-24 20:42 176 ----a-w- c:\users\Carole\AppData\Roaming\Azureus\restart.bat
2009-06-24 20:33 . 2009-06-24 20:33 -------- d-----w- c:\programdata\Azureus
2009-06-24 20:32 . 2009-06-30 16:52 -------- d-----w- c:\users\Carole\AppData\Roaming\Azureus
2009-06-24 20:30 . 2009-06-24 20:38 -------- d-----w- c:\program files\Vuze
2009-06-24 07:04 . 2008-10-22 01:22 2048 ----a-w- c:\windows\system32\tzres.dll
2009-06-24 06:46 . 2008-06-20 01:14 105016 ----a-w- c:\windows\system32\PresentationCFFRasterizerNative_v0300.dll
2009-06-24 06:46 . 2008-06-20 01:14 97800 ----a-w- c:\windows\system32\infocardapi.dll
2009-06-24 06:46 . 2008-06-20 01:14 622080 ----a-w- c:\windows\system32\icardagt.exe
2009-06-24 06:46 . 2008-06-20 01:14 43544 ----a-w- c:\windows\system32\PresentationHostProxy.dll
2009-06-24 06:46 . 2008-06-20 01:14 11264 ----a-w- c:\windows\system32\icardres.dll
2009-06-24 06:46 . 2008-06-20 01:14 781344 ----a-w- c:\windows\system32\PresentationNative_v0300.dll
2009-06-24 06:46 . 2008-06-20 01:14 326160 ----a-w- c:\windows\system32\PresentationHost.exe
2009-06-24 06:42 . 2008-07-27 18:03 96760 ----a-w- c:\windows\system32\dfshim.dll
2009-06-24 06:42 . 2008-07-27 18:03 41984 ----a-w- c:\windows\system32\netfxperf.dll
2009-06-24 06:42 . 2008-07-27 18:03 282112 ----a-w- c:\windows\system32\mscoree.dll
2009-06-24 06:42 . 2008-07-27 18:03 158720 ----a-w- c:\windows\system32\mscorier.dll
2009-06-24 06:42 . 2008-07-27 18:03 83968 ----a-w- c:\windows\system32\mscories.dll
2009-06-23 21:25 . 2009-06-23 21:25 -------- d-----w- c:\program files\Common Files\DivX Shared
2009-06-23 21:25 . 2009-06-23 21:25 -------- d-----w- c:\program files\DivX
2009-06-23 15:45 . 2009-06-23 15:45 -------- d-----w- c:\programdata\PlayFirst
2009-06-23 15:45 . 2009-06-23 15:45 -------- d-----w- c:\users\Carole\AppData\Roaming\PlayFirst
2009-06-23 15:44 . 2009-06-23 15:44 1 ----a-w- c:\users\Carole\AppData\Roaming\OpenOffice.org2\user\uno_packages\cache\stamp.sys
2009-06-23 15:44 . 2009-07-01 02:01 -------- d-----w- c:\users\Carole\AppData\Roaming\OpenOffice.org2
2009-06-23 15:34 . 2009-06-23 15:34 410984 ----a-w- c:\windows\system32\deploytk.dll
2009-06-23 15:29 . 2009-06-23 15:30 -------- d-----w- c:\program files\OpenOffice.org 2.4
2009-06-23 14:44 . 2009-06-23 14:44 -------- d-----w- c:\program files\Diner Dash - Seasonal Snack Pack
2009-06-23 14:35 . 2009-07-01 02:01 -------- d-----w- c:\users\Carole\Tracing
2009-06-23 14:35 . 2009-06-23 14:35 -------- d-----w- c:\program files\Microsoft
2009-06-23 14:35 . 2009-06-23 14:35 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-06-23 14:34 . 2009-06-23 14:35 -------- d-----w- c:\program files\Windows Live
2009-06-23 14:32 . 2009-06-23 14:32 -------- d-----w- c:\program files\Common Files\Windows Live
2009-06-23 14:20 . 2009-06-23 14:20 -------- d-----w- c:\users\Carole\AppData\Local\Mozilla
2009-06-23 13:43 . 2009-06-23 13:43 -------- d-----w- c:\program files\Aspyr
2009-06-23 13:34 . 2008-06-06 03:27 38912 ----a-w- c:\windows\system32\xolehlp.dll
2009-06-23 13:34 . 2008-06-06 03:27 562176 ----a-w- c:\windows\system32\msdtcprx.dll
2009-06-23 13:34 . 2009-04-23 12:43 784896 ----a-w- c:\windows\system32\rpcrt4.dll
2009-06-23 13:34 . 2008-06-23 01:59 2868736 ----a-w- c:\windows\system32\mf.dll
2009-06-23 13:34 . 2008-06-23 01:59 996352 ----a-w- c:\windows\system32\WMNetMgr.dll
2009-06-23 13:34 . 2008-06-23 01:58 94720 ----a-w- c:\windows\system32\logagent.exe
2009-06-23 13:34 . 2008-06-19 03:31 361984 ----a-w- c:\windows\system32\IPSECSVC.DLL
2009-06-23 13:32 . 2008-06-26 03:29 303616 ----a-w- c:\windows\system32\wmpeffects.dll
2009-06-23 13:31 . 2008-04-18 05:48 269312 ----a-w- c:\windows\system32\es.dll
2009-06-23 13:31 . 2009-07-01 02:13 81984 ----a-w- c:\windows\system32\bdod.bin
2009-06-23 13:31 . 2009-04-23 12:42 636928 ----a-w- c:\windows\system32\localspl.dll
2009-06-23 13:30 . 2008-10-29 06:29 2927104 ----a-w- c:\windows\explorer.exe
2009-06-23 13:30 . 2008-11-27 04:43 268288 ----a-w- c:\windows\system32\schannel.dll
2009-06-23 13:30 . 2008-09-18 04:56 125952 ----a-w- c:\windows\system32\wersvc.dll
2009-06-23 13:30 . 2008-09-18 04:56 147456 ----a-w- c:\windows\system32\Faultrep.dll
2009-06-23 13:30 . 2008-12-16 02:42 288768 ----a-w- c:\windows\system32\drivers\srv.sys
2009-06-23 13:29 . 2008-04-10 05:12 738304 ----a-w- c:\windows\system32\inetcomm.dll
2009-06-23 13:28 . 2009-06-23 13:28 393216 ----a-w- c:\programdata\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_fr_0C51F9E1D600D10B.dll
2009-06-23 13:28 . 2008-10-21 05:25 1645568 ----a-w- c:\windows\system32\connect.dll
2009-06-23 13:24 . 2008-09-10 03:40 1334272 ----a-w- c:\windows\system32\msxml6.dll
2009-06-23 13:23 . 2009-06-23 13:23 -------- d-----w- c:\users\Carole\AppData\Roaming\BitDefender
2009-06-23 13:22 . 2009-06-23 13:22 -------- d-----w- c:\program files\BitDefender
2009-06-23 13:21 . 2009-06-23 13:23 -------- d-----w- c:\program files\Common Files\BitDefender
2009-06-23 13:09 . 2009-06-23 13:10 -------- d-----w- c:\users\Carole\AppData\Local\Adobe
2009-06-23 13:07 . 2008-10-16 21:13 1809944 ----a-w- c:\windows\system32\wuaueng.dll
2009-06-23 13:07 . 2008-10-16 21:09 51224 ----a-w- c:\windows\system32\wuauclt.exe
2009-06-23 13:07 . 2008-10-16 21:09 43544 ----a-w- c:\windows\system32\wups2.dll
2009-06-23 13:07 . 2008-10-16 20:56 1524736 ----a-w- c:\windows\system32\wucltux.dll
2009-06-23 13:06 . 2008-10-16 21:12 561688 ----a-w- c:\windows\system32\wuapi.dll
2009-06-23 13:06 . 2008-10-16 21:08 34328 ----a-w- c:\windows\system32\wups.dll
2009-06-23 13:06 . 2008-10-16 20:55 83456 ----a-w- c:\windows\system32\wudriver.dll
2009-06-23 13:05 . 2008-10-16 12:08 162064 ----a-w- c:\windows\system32\wuwebv.dll
2009-06-23 13:05 . 2008-10-16 11:56 31232 ----a-w- c:\windows\system32\wuapp.exe
2009-06-23 13:04 . 2009-06-23 13:04 -------- d-----w- c:\program files\Neuf
2009-06-23 13:00 . 2009-06-23 13:00 -------- d-----w- c:\users\Carole\AppData\Roaming\Toshiba
2009-06-23 12:56 . 2009-06-23 12:56 -------- d-----w- c:\users\Carole\AppData\Roaming\vlc
2009-06-23 12:54 . 2009-06-23 12:54 -------- d-----w- c:\program files\VideoLAN
2009-06-23 12:51 . 2009-06-23 13:22 -------- d-----w- c:\programdata\BitDefender
2009-06-23 12:44 . 2009-06-23 14:03 -------- d-----w- c:\users\Carole\AppData\Local\Google
2009-06-23 12:44 . 2009-06-23 12:44 -------- d-----w- c:\users\Carole\AppData\Local\Toshiba
2009-06-23 12:43 . 2008-01-15 08:03 364544 ----a-w- c:\windows\system32\RtlLib.dll
2009-06-23 12:43 . 2007-04-23 08:50 25896 ----a-w- c:\windows\system32\drivers\RtlProt.sys
2009-06-23 12:43 . 2006-10-26 20:30 131072 ----a-w- c:\windows\system32\EnumDevLib.dll
2009-06-23 12:43 . 2006-07-05 04:45 1069056 ----a-w- c:\windows\system32\libeay32.dll
2009-06-23 12:43 . 2003-11-18 08:27 155648 ----a-w- c:\windows\system32\IpLib.dll
2009-06-23 12:43 . 2009-06-23 15:44 -------- d-----w- c:\users\Carole\AppData\Local\VirtualStore
2009-06-23 12:42 . 2009-06-23 12:42 -------- d-----w- c:\windows\system32\en
2009-06-23 12:41 . 2007-12-17 09:45 18432 ----a-w- c:\windows\system32\drivers\UVCFTR_S.SYS
2009-06-23 12:41 . 2009-06-23 12:41 -------- d-----w- c:\program files\Camera Assistant Software for Toshiba
2009-06-23 12:41 . 2009-06-23 12:41 -------- d-----w- c:\users\Carole\AppData\Roaming\InstallShield
2009-06-23 12:39 . 2009-06-23 12:39 -------- d-----w- c:\programdata\ToshibaEurope
2009-06-23 12:39 . 2009-06-24 11:51 86896 ----a-w- c:\users\Carole\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\users\Default\Voisinage réseau
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\users\Default\Voisinage d'impression
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\users\Default\Modèles
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\users\Default\Mes documents
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\users\Default\Menu Démarrer
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\programdata\Modèles
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\programdata\Menu Démarrer
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\programdata\Favoris
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\programdata\Bureau
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\program files\Fichiers communs
2009-06-23 12:35 . 2009-06-23 12:35 82720 ----a-w- c:\windows\system32\config\systemprofile\AppData\Local\GDIPFONTCACHEV1.DAT
2009-06-23 12:33 . 2009-06-23 12:33 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\toshiba
2009-06-23 12:31 . 2007-12-26 08:20 290304 ----a-w- c:\windows\system\rtl8187B.sys
2009-06-23 12:31 . 2009-06-23 12:31 -------- d-----w- c:\program files\REALTEK RTL8187B Wireless LAN Driver
2009-06-23 12:31 . 2008-07-18 16:52 279376 ----a-w- c:\windows\system32\drivers\tos_sps32.sys
2009-06-23 12:31 . 2006-11-29 11:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2009-06-23 12:31 . 2009-06-23 12:31 -------- d-----w- c:\program files\Common Files\Toshiba Shared
2009-06-23 12:31 . 2009-06-23 12:31 -------- d-----w- c:\program files\ltmoh
2009-06-23 12:31 . 2006-12-26 15:40 491520 ----a-w- c:\windows\system32\cselect.exe
2009-06-23 12:31 . 2003-12-05 08:48 77824 ----a-w- c:\windows\system32\tosmreg.exe
2009-06-23 12:31 . 2003-11-01 02:59 45056 ----a-w- c:\windows\system32\csellang.dll
2009-06-23 12:30 . 2009-06-23 12:30 -------- d-----w- c:\windows\Options
2009-06-23 12:25 . 2009-06-23 12:25 -------- d-----w- c:\windows\system32\config\systemprofile\AppData\Roaming\InstallShield

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-06-30 13:24 . 2008-08-13 07:57 -------- d-----w- c:\program files\Google
2009-06-28 10:17 . 2008-01-21 07:23 669566 ----a-w- c:\windows\system32\perfh00C.dat
2009-06-28 10:17 . 2008-01-21 07:23 123556 ----a-w- c:\windows\system32\perfc00C.dat
2009-06-24 07:14 . 2006-11-02 11:18 -------- d-----w- c:\program files\Windows Mail
2009-06-24 07:12 . 2008-08-13 08:04 -------- d-----w- c:\program files\Microsoft Works
2009-06-24 07:07 . 2008-08-13 08:01 -------- d-----w- c:\programdata\Microsoft Help
2009-06-23 15:34 . 2008-08-13 07:07 -------- d-----w- c:\program files\Java
2009-06-23 14:07 . 2008-10-17 12:01 104328 ----a-w- c:\windows\system32\drivers\bdfndisf.sys
2009-06-23 13:17 . 2008-08-13 07:53 -------- d-----w- c:\programdata\McAfee
2009-06-23 12:43 . 2008-08-13 07:19 -------- d-----w- c:\program files\Realtek
2009-06-23 12:43 . 2008-08-13 07:19 -------- d--h--w- c:\program files\InstallShield Installation Information
2009-06-23 12:43 . 2008-08-13 07:26 -------- d-----w- c:\program files\TOSHIBA
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\programdata\Modèles
2009-06-23 12:35 . 2009-06-23 12:35 -------- d-sh--we c:\programdata\Menu Démarrer
2009-06-23 12:31 . 2008-08-13 07:31 -------- d-----w- c:\programdata\Toshiba
2009-06-23 12:30 . 2009-06-23 12:30 0 --sha-r- c:\windows\system32\drivers\TOSHIBA_Satellite L350_07239-FR_PSLD8E-01101.MRK
2009-06-23 12:26 . 2009-06-23 12:26 319456 ----a-w- c:\windows\DIFxAPI.dll
2009-06-23 12:26 . 2009-06-23 12:26 315392 ----a-w- c:\windows\HideWin.exe
2009-06-23 12:26 . 2008-08-13 07:08 -------- d-----w- c:\program files\Intel
2009-04-24 16:05 . 2009-06-23 13:33 827904 ----a-w- c:\windows\system32\wininet.dll
2009-04-24 16:02 . 2009-06-23 13:33 78336 ----a-w- c:\windows\system32\ieencode.dll
2009-04-24 13:44 . 2009-06-23 13:33 26624 ----a-w- c:\windows\system32\ieUnatt.exe
2009-04-21 11:55 . 2009-06-23 13:33 2033152 ----a-w- c:\windows\system32\win32k.sys
2009-06-23 14:07 . 2009-06-24 06:35 49664 ----a-w- c:\program files\mozilla firefox\components\FFComm.dll
2009-05-01 21:02 . 2009-05-01 21:02 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-05-01 21:02 . 2009-05-01 21:02 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.

((((((((((((((((((((((((((((( SnapShot@2009-06-30_18.11.42 )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-01-21 01:58 . 2009-07-01 02:02 37332 c:\windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2006-11-02 13:02 . 2009-07-01 02:02 69796 c:\windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2009-06-23 12:49 . 2009-07-01 02:02 3708 c:\windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2283063892-3141148937-3368011838-1000_UserData.bin
- 2009-06-30 18:00 . 2009-06-30 18:00 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-07-01 02:14 . 2009-07-01 02:14 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2009-07-01 02:14 . 2009-07-01 02:14 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2009-06-30 18:00 . 2009-06-30 18:00 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-06-23 16:41 . 2009-07-01 01:47 195742 c:\windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2009-06-23 13:16 . 2009-06-30 17:59 361272 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2009-06-23 13:16 . 2009-07-01 02:13 361272 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-08-13 68856]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2009-02-06 3885408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-06-23 148888]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"Google EULA Launcher"="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
"Toshiba TEMPO"="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-06-25 150040]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-06-25 170520]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-06-25 145944]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-06-24 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-05-09 716800]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-04-29 417792]
"BDAgent"="c:\program files\BitDefender\BitDefender 2009\bdagent.exe" [2009-06-23 778240]
"BitDefender Antiphishing Helper"="c:\program files\BitDefender\BitDefender 2009\IEShow.exe" [2009-06-23 69632]
"NDSTray.exe"="NDSTray.exe" [BU]
"RtHDVCpl"="RtHDVCpl.exe" - c:\windows\RtHDVCpl.exe [2008-04-08 6037504]

c:\users\Carole\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.4.lnk - c:\program files\OpenOffice.org 2.4\program\quickstart.exe [2008-1-21 393216]
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)
"UacDisableNotify"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"aux"=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
"AntiVirusOverride"=dword:00000001
"AntiSpywareOverride"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{740224B5-92F3-4068-87DD-9C1F21F773B7}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{87299F3A-158A-4B41-853C-F1FAF337F151}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"TCP Query User{E0BA2CB1-52C6-4691-9B59-D4A635A99326}c:\\program files\\vuze\\azureus.exe"= UDP:c:\program files\vuze\azureus.exe:Azureus
"UDP Query User{D9D4CC99-C62A-4364-9785-CD028B39937A}c:\\program files\\vuze\\azureus.exe"= TCP:c:\program files\vuze\azureus.exe:Azureus

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"EnableFirewall"= 0 (0x0)

R2 AeLookupSvcAgereModemAudio;Expérience d’application AeLookupSvcAgereModemAudio;c:\windows\TEMP\fmcobrtdot.exe service [x]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2008-02-06 126976]
R3 Arrakis3;BitDefender Arrakis Server;c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe [2008-07-17 118784]
R3 Bdfndisf;BitDefender Firewall NDIS Filter Service;c:\windows\system32\DRIVERS\bdfndisf.sys [2009-06-23 104328]
S1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;c:\windows\system32\DRIVERS\rtlprot.sys [2007-04-23 25896]
S2 BDVEDISK;BDVEDISK;c:\program files\BitDefender\BitDefender 2009\BDVEDISK.sys [2008-10-06 82696]
S2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
S2 TempoMonitoringService;Notebook Performance Tuning Service ;c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
S3 bdfm;bdfm;c:\windows\system32\drivers\bdfm.sys [2008-09-18 111112]
S3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
S3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]
S3 SmartFaceVWatchSrv;SmartFaceVWatchSrv;c:\program files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe [2008-04-24 73728]


[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
bdx REG_MULTI_SZ scan
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/
mWindow Title =
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
FF - ProfilePath - c:\users\Carole\AppData\Roaming\Mozilla\Firefox\Profiles\8eaq8md1.default\
FF - component: c:\program files\Mozilla Firefox\components\FFComm.dll
FF - HiddenExtension: Java Console: No Registry Reference - c:\program files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}
.

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-07-01 04:16
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


c:\windows\TEMP\TMP0000003926203B5BAE7E5BDE 524288 bytes executable

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
"MSCurrentCountry"=dword:000000b5
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2009\vsserv.exe
c:\windows\System32\audiodg.exe
c:\windows\System32\agrsmsvc.exe
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\System32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\windows\System32\conime.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\windows\System32\igfxsrvc.exe
c:\program files\OpenOffice.org 2.4\program\soffice.exe
c:\program files\OpenOffice.org 2.4\program\soffice.bin
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\windows\System32\igfxext.exe
c:\program files\BitDefender\BitDefender 2009\seccenter.exe
c:\program files\TOSHIBA\ConfigFree\CFSwMgr.exe
c:\program files\Windows Live\Contacts\wlcomm.exe
.
**************************************************************************
.
Heure de fin: 2009-07-01 4:22 - La machine a redémarré
ComboFix-quarantined-files.txt 2009-07-01 02:22
ComboFix2.txt 2009-06-30 18:14

Avant-CF: 14 632 980 480 octets libres
Après-CF: 14 254 301 184 octets libres

311 --- E O F --- 2009-06-29 16:18
0
Réponse 31 / 59
titou57
 
Et le rapport rsit:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Carole at 2009-07-01 04:30:33
WIN_VISTA Service Pack 1
System drive C: has 14 GB (24%) free of 57 GB
Total RAM: 1915 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 04:30:51, on 01/07/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18248)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Google\Google EULA\GoogleEULALauncher.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\igfxext.exe
C:\Program Files\BitDefender\BitDefender 2009\seccenter.exe
C:\Windows\Explorer.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Carole\Desktop\RSIT.exe
C:\Program Files\Trend Micro\HijackThis\Carole.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2009\IEToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2009\bdagent.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2009\IEShow.exe"
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-21-2283063892-3141148937-3368011838-1000\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe (User '?')
O4 - HKUS\S-1-5-21-2283063892-3141148937-3368011838-1000\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe (User '?')
O4 - HKUS\S-1-5-21-2283063892-3141148937-3368011838-1000\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background (User '?')
O4 - S-1-5-21-2283063892-3141148937-3368011838-1000 Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe (User '?')
O4 - S-1-5-21-2283063892-3141148937-3368011838-1000 Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User '?')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Expérience d’application AeLookupSvcAgereModemAudio (AeLookupSvcAgereModemAudio) - Unknown owner - C:\Windows\TEMP\fmcobrtdot.exe (file missing)
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: BitDefender Arrakis Server (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\Arrakis3.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\TOSHIBA\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S. R. L. - C:\Program Files\BitDefender\BitDefender 2009\vsserv.exe
0
Réponse 32 / 59
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Salut,


Dis moi comment va le PC maintenant ... du mieux ?



puis fait ceci :


Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
http://www.genproc.com/GenProc.exe

!!Déconnecte toi et ferme tes applications en cours !!


* clique droit / " executer entant qu'admin..." sur GenProc.exe pour lancer le scan et laisse faire...

* A la question "faites vous aidez sur un forum..." > clique sur " oui " .

-> poste le contenu du rapport qui s'ouvre ...


Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

0
Réponse 33 / 59
titou57
 
Bonjour,

Oui je pense que le pc va mieux... Il n'y a plus les messages d'alerte bitdefender!

Par contre Genproc ne fonctionne pas, il affiche des messages d'erreur pdt le scan, du genre
"Script: C:\GenProc\outil\Resident.vbs
Ligne:4
Caract. : 1
Erreur: 0x80041001
Source: (null)"

Et on ne me pose pas la quesstion dont tu as parlé!
0
Réponse 34 / 59
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
Re,

supprime tout Genproc ! ... redémarre ton PC et supprime ce dossier ensuite > C:\GenProc



Puis reprends la manipe du début ...


Poste moi le rapport demandé si cela a fonctionné ...
( n'oublie pas pour le lancer : clique droit / "executer entant qu'admin..." )


0
Réponse 35 / 59
titou57
 
Toujours le mm problème!
Ca se lance, au bout de 10 sec un message d'erreur, puis le scan commence, autre message, puis plus rien, le bureau... Que faire?
0
Réponse 36 / 59
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

tu le lances bien en faisant clique droit sur le raccourci / "executer entant qu'admin..." ?


0
Réponse 37 / 59
titou57
 
oui oui!
0
Réponse 38 / 59
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
bien ...

on va essayer ceci :


1- Télécharge se petit soft , ZEB_RESTORE :

ici http://telechargement.zebulon.fr/zeb-restore.html
ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153

Enregistre ce fichier sur ton bureau.

! Ferme toutes tes applications ( navigateur compris ) et déconnecte toi !

-Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
-Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
---> Coche les cases devant ( et uniquement celles-ci ! ) :


* Extension des fichiers : répare les extensions des fichiers .exe .bat .reg .pif .cmd .scr .com
* Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
* Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
* Réinitialiser Fichier Hosts : réinitialise le fichier Hosts


-Clique sur : " Restaurer " et laisse faire ( c'est assez rapide ) ....

--> Une fois fait, redémarre ton PC pour que les répartions prennent effet .

======================


2- retentes Genproc et dis moi ....

0
Réponse 39 / 59
titou57
 
Nouveau pb: il ne se passe rien quand je clique sur restaurer!
0
Réponse 40 / 59
sKe69 Messages postés 21955 Statut Contributeur sécurité 463
 
re,

il ne se passe rien quand je clique sur restaurer!

c'est normal ! .... ^^


redémarre le pc et re-tente Genproc ...
0

Discussions similaires

Win64 malware gen
jules555 -
bazfile -

1 réponse
Win64:Malware-gen
ptb35 -
MisteryBean -

3 réponses
Que fait le virus LPI Win32 Pup-Gen
Tristan Chrome -
Tristan Chrome -

2 réponses
win32:malware-gen bloqué par avast
ikkual -
Utilisateur anonyme -

69 réponses
tamagotchi version 1 et 2
nanalarockeuse -
Nayumi -

10 réponses