Win32:Vundo-FT [Trj] VIRUS
Sousou
-
Xplode Messages postés 9212 Statut Contributeur sécurité -
Xplode Messages postés 9212 Statut Contributeur sécurité -
Bonjour,
Cela fait 2 jours que Avast me détecte un cheval de troie nommé Win32:Vundo-FT [Trj].
J'ai essayé de le supprimer, de le mettre en quarantaine, de l'ignorer, mais il revient toujours quelques secondes après.
J'ai donc désactivé Avast pour le moment.
J'ai télécharger un logiciel : vundofix, j'y ai suivi les procédures et après le scan il n'y a aucun fichier infecté.
J'aimerai vous mettre le rapport mais je ne sais pas où il se trouve ni rien .
Pourriez vous m'aider svp .
Merci d'avance
Cela fait 2 jours que Avast me détecte un cheval de troie nommé Win32:Vundo-FT [Trj].
J'ai essayé de le supprimer, de le mettre en quarantaine, de l'ignorer, mais il revient toujours quelques secondes après.
J'ai donc désactivé Avast pour le moment.
J'ai télécharger un logiciel : vundofix, j'y ai suivi les procédures et après le scan il n'y a aucun fichier infecté.
J'aimerai vous mettre le rapport mais je ne sais pas où il se trouve ni rien .
Pourriez vous m'aider svp .
Merci d'avance
A voir également:
- Win32:Vundo-FT [Trj] VIRUS
- Puabundler win32 rostpay ✓ - Forum Antivirus
- Puadimanager win32/offercore ✓ - Forum Virus
- PUADlManager:Win32/OfferCore ✓ - Forum Virus
- Trojan win32 - Forum Virus
- Télécharger win32 valide pour windows 7 gratuit ✓ - Forum Réseaux sociaux
15 réponses
Salut, fais ceci :
RSIT ----->
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
RSIT ----->
[x] Télécharge Random's System Information Tool à cette adresse : http://images.malwareremoval.com/random/RSIT.exe
[x] Double clique sur " RSIT.exe ".
[x] Clique sur " Continue ".
[x] Si hijackthis n'est pas présent il sera automatiquement téléchargé et tu devras accepter la license.
[x] Une fois l'analyse finie, deux fichiers ( info.txt & log.txt ) s'ouvriront.
[x] Copie colle le contenu des deux rapports dans ton prochain message
-------> Si jamais tu as fermé les rapports sans faire attention, ils sont sous C:\rsit
Ok, fais ceci maintenant :
Combofix ----->
[x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
[x] Suis scrupuleusement les indications de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
[x] /!\ N'oublie pas de désactiver toutes tes défenses /!\
[x] Copie/Colle le rapport qui se trouve sous C:\Combofix.txt dans ton prochain message.
-----------------
USBfix ------>
[x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 1
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
Combofix ----->
[x] Télécharge ComboFIX ( de sUBs ) à cette adresse : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
[x] Suis scrupuleusement les indications de ce tutoriel : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
[x] /!\ N'oublie pas de désactiver toutes tes défenses /!\
[x] Copie/Colle le rapport qui se trouve sous C:\Combofix.txt dans ton prochain message.
-----------------
USBfix ------>
[x] Télécharge USBfix à cette adresse : http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe
[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/
[x] Installe le
[x] Branche tout tes médias amovibles ( clés USB, DD externe )
[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )
[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.
[x] Au menu principal, choisi l'option 1
[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message
combofix:
ComboFix 09-10-01.05 - Sousou 03/10/2009 12:24.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.446.124 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sousou\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091002-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\bycfht.exe
c:\docume~1\Sousou\LOCALS~1\Temp\cvasds0.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-03 au 2009-10-03 ))))))))))))))))))))))))))))))))))))
.
2009-10-03 09:50 . 2009-10-03 09:56 -------- d-----w- c:\program files\trend micro
2009-10-03 09:50 . 2009-10-03 09:56 -------- d-----w- C:\rsit
2009-10-03 09:27 . 2009-10-03 09:27 -------- d-----w- C:\VundoFix Backups
2009-10-02 23:47 . 2009-10-02 23:47 -------- d-----w- c:\program files\Guitar Pro 5
2009-10-02 17:54 . 2009-10-02 17:54 -------- d-----w- c:\windows\ServicePackFiles
2009-10-01 17:50 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-01 17:50 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-09-30 18:47 . 2009-09-30 18:49 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-09-30 18:47 . 2009-09-30 18:50 -------- d-----w- c:\program files\Windows Live
2009-09-30 18:44 . 2009-09-30 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-09-30 16:46 . 2009-09-30 16:46 -------- d-----w- c:\documents and settings\Sousou\Contacts
2009-09-30 16:28 . 2009-09-30 16:28 -------- d-----w- c:\documents and settings\Sousou\Application Data\AdobeUM
2009-09-30 16:21 . 2004-08-03 20:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-09-30 16:21 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-09-30 16:21 . 2009-09-30 16:21 -------- d-----w- c:\program files\Fichiers communs\CANON
2009-09-30 16:17 . 2009-09-30 16:17 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-09-30 16:17 . 2008-10-08 20:00 230912 ----a-w- c:\windows\system32\CNMLM9E.DLL
2009-09-30 16:16 . 2009-09-30 16:16 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2009-09-30 16:16 . 2008-05-30 00:27 270336 ----a-w- c:\windows\system32\CNC540L.DLL
2009-09-30 16:16 . 2008-04-07 05:58 98304 ----a-w- c:\windows\system32\CNC540I.DLL
2009-09-30 16:16 . 2007-03-15 05:12 188416 ----a-w- c:\windows\system32\CNC540O.DLL
2009-09-30 16:16 . 2008-04-07 05:58 1339392 ----a-w- c:\windows\system32\CNC540C.DLL
2009-09-30 16:16 . 2009-09-30 16:16 -------- d--h--w- c:\program files\CanonBJ
2009-09-30 16:12 . 2009-09-30 16:22 -------- d-----w- c:\program files\Canon
2009-09-30 15:44 . 2004-08-03 21:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-09-30 15:44 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-09-30 15:43 . 2004-08-03 21:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-09-30 15:43 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-09-30 11:54 . 2007-09-04 16:56 164352 ----a-w- c:\windows\system32\unrar.dll
2009-09-30 11:54 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-09-30 11:54 . 2007-07-25 13:24 1559040 ----a-w- c:\windows\system32\xvidcore.dll
2009-09-30 11:54 . 2007-03-10 11:51 282624 ----a-w- c:\windows\system32\xvidvfw.dll
2009-09-30 11:54 . 2007-09-28 16:07 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-09-30 11:54 . 2007-09-28 16:05 81920 ----a-w- c:\windows\system32\dpl100.dll
2009-09-30 11:54 . 2007-09-28 16:05 739840 ----a-w- c:\windows\system32\divx.dll
2009-09-30 11:54 . 2007-07-29 15:51 7680 ----a-w- c:\windows\system32\ff_vfw.dll
2009-09-30 11:54 . 2009-09-30 11:54 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-09-30 11:41 . 2009-09-30 11:41 -------- d-----w- c:\program files\Harrap's Multimédia
2009-09-30 11:19 . 2009-10-02 17:52 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-09-30 11:17 . 2009-09-30 11:17 -------- d-----w- c:\program files\iPod
2009-09-30 11:16 . 2009-09-30 11:18 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-30 11:16 . 2009-09-30 11:18 -------- d-----w- c:\program files\iTunes
2009-09-30 11:14 . 2009-09-30 11:15 -------- d-----w- c:\program files\QuickTime
2009-09-30 11:03 . 2009-09-30 11:03 -------- d-----w- c:\documents and settings\Sousou\Application Data\Apple Computer
2009-09-30 11:02 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-30 11:02 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-30 11:02 . 2009-09-30 11:02 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-09-30 11:02 . 2009-09-30 11:02 0 ----a-w- c:\windows\nsreg.dat
2009-09-30 11:02 . 2009-09-30 11:02 -------- d-----w- c:\documents and settings\Sousou\Local Settings\Application Data\Mozilla
2009-09-30 11:01 . 2009-09-30 11:02 -------- d-----w- c:\program files\Bonjour
2009-09-30 11:01 . 2009-09-30 11:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-09-30 10:59 . 2009-09-30 11:03 -------- d-----w- c:\documents and settings\Sousou\Local Settings\Application Data\Apple Computer
2009-09-30 10:56 . 2009-09-30 10:57 -------- d-----w- c:\documents and settings\Sousou\Application Data\Winamp
2009-09-30 10:56 . 2009-09-30 10:56 -------- d-----w- c:\program files\Winamp
2009-09-30 10:52 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-30 10:51 . 2009-02-09 11:42 2065024 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-09-30 10:49 . 2009-09-30 10:50 -------- d-----w- c:\windows\SHELLNEW
2009-09-30 10:49 . 2009-09-30 10:49 -------- d-----w- c:\program files\Microsoft.NET
2009-09-30 10:47 . 2009-09-30 10:47 -------- d-----r- C:\MSOCache
2009-09-30 10:41 . 2009-09-30 18:40 -------- d-----w- c:\documents and settings\Sousou\Tracing
2009-09-30 10:40 . 2009-09-30 10:40 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-30 10:35 . 2009-09-30 10:35 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-30 10:35 . 2008-05-08 12:28 202752 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-09-30 10:34 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-30 10:34 . 2009-09-30 11:47 48824 ----a-w- c:\documents and settings\Sousou\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-30 10:34 . 2008-12-11 11:57 333184 -c----w- c:\windows\system32\dllcache\srv.sys
2009-09-30 10:34 . 2008-05-01 14:31 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-09-30 10:34 . 2009-07-10 13:41 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-09-30 10:33 . 2008-04-11 18:51 683520 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-09-30 10:32 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-09-30 10:32 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-09-30 10:32 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-09-30 10:31 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-09-30 10:31 . 2008-10-03 10:17 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
2009-09-30 10:30 . 2008-10-15 16:59 332800 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-09-30 10:30 . 2008-09-04 16:45 1106944 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-09-30 10:29 . 2008-04-21 21:27 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-09-30 10:24 . 2009-09-30 10:24 -------- d-----w- c:\program files\VideoLAN
2009-09-30 10:20 . 2009-09-30 10:20 -------- d-s---w- c:\documents and settings\Sousou\UserData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-02 23:42 . 2005-12-09 05:49 64052 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-02 23:42 . 2005-12-09 05:49 445672 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-30 18:04 . 2005-12-09 09:02 -------- d-----w- c:\program files\TOSHIBA
2009-09-30 18:03 . 2005-12-09 08:58 -------- d-----w- c:\program files\Synaptics
2009-09-30 18:03 . 2005-12-09 09:24 -------- d-----w- c:\program files\Sonic
2009-09-30 18:03 . 2005-12-09 06:01 -------- d-----w- c:\program files\Services en ligne
2009-09-30 18:02 . 2005-12-09 08:55 -------- d-----w- c:\program files\Realtek
2009-09-30 18:02 . 2005-12-09 10:52 -------- d---a-w- c:\program files\Offre Wanadoo
2009-09-30 18:01 . 2005-12-09 06:03 -------- d-----w- c:\program files\microsoft frontpage
2009-09-30 18:01 . 2005-12-09 09:01 -------- d-----w- c:\program files\ltmoh
2009-09-30 18:01 . 2005-12-09 06:11 -------- d-----w- c:\program files\Java
2009-09-30 18:00 . 2005-12-09 09:15 -------- d-----w- c:\program files\InterVideo
2009-09-30 17:57 . 2005-12-09 06:11 -------- d-----w- c:\program files\Fichiers communs\Java
2009-09-30 17:57 . 2005-12-09 06:08 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-09-30 17:57 . 2005-12-09 09:35 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-30 17:57 . 2005-12-09 08:52 -------- d-----w- c:\program files\ATI Technologies
2009-09-30 17:47 . 2009-09-30 10:37 -------- d-----w- c:\documents and settings\Sousou\Application Data\toshiba
2009-09-30 17:47 . 2009-09-30 10:37 -------- d-----w- c:\documents and settings\Sousou\Application Data\Sonic
2009-09-30 17:47 . 2005-12-09 06:07 -------- d-----w- c:\documents and settings\All Users\Application Data\SBSI
2009-09-30 11:17 . 2009-09-30 11:00 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-05 09:06 . 2005-12-09 05:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 18:56 . 2005-12-09 05:48 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 08:08 . 2005-12-09 05:49 286720 ----a-w- c:\windows\system32\wmpdxm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 688218]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2005-05-19 188416]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2005-12-08 352256]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-08-01 122940]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2005-11-10 15473664]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2005-10-15 88203]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-03 266240]
"NDSTray.exe"="NDSTray.exe" [BU]
"CFSServ.exe"="CFSServ.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ask Harrap's Shorter.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Ask Harrap's Shorter.lnk
backup=c:\windows\pss\Ask Harrap's Shorter.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/09/2009 13:00 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/09/2009 13:00 20560]
.
Contenu du dossier 'Tâches planifiées'
2009-09-30 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-12-09 11:00]
2009-09-30 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-12-09 11:00]
2009-09-30 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-12-09 11:00]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Sousou\Application Data\Mozilla\Firefox\Profiles\75g58xk1.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPOJI610.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-03 12:27
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(592)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-10-03 12:28
ComboFix-quarantined-files.txt 2009-10-03 10:28
Avant-CF: 85 581 094 912 octets libres
Après-CF: 85 811 175 424 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
209 --- E O F --- 2009-10-02 18:01
ComboFix 09-10-01.05 - Sousou 03/10/2009 12:24.1.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.446.124 [GMT 2:00]
Lancé depuis: c:\documents and settings\Sousou\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1356 [VPS 091002-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Autorun.inf
C:\bycfht.exe
c:\docume~1\Sousou\LOCALS~1\Temp\cvasds0.dll
.
((((((((((((((((((((((((((((( Fichiers créés du 2009-09-03 au 2009-10-03 ))))))))))))))))))))))))))))))))))))
.
2009-10-03 09:50 . 2009-10-03 09:56 -------- d-----w- c:\program files\trend micro
2009-10-03 09:50 . 2009-10-03 09:56 -------- d-----w- C:\rsit
2009-10-03 09:27 . 2009-10-03 09:27 -------- d-----w- C:\VundoFix Backups
2009-10-02 23:47 . 2009-10-02 23:47 -------- d-----w- c:\program files\Guitar Pro 5
2009-10-02 17:54 . 2009-10-02 17:54 -------- d-----w- c:\windows\ServicePackFiles
2009-10-01 17:50 . 2008-10-16 12:06 268648 ----a-w- c:\windows\system32\mucltui.dll
2009-10-01 17:50 . 2008-10-16 12:06 208744 ----a-w- c:\windows\system32\muweb.dll
2009-09-30 18:47 . 2009-09-30 18:49 -------- dcsh--w- c:\program files\Fichiers communs\WindowsLiveInstaller
2009-09-30 18:47 . 2009-09-30 18:50 -------- d-----w- c:\program files\Windows Live
2009-09-30 18:44 . 2009-09-30 18:47 -------- d-----w- c:\documents and settings\All Users\Application Data\WLInstaller
2009-09-30 16:46 . 2009-09-30 16:46 -------- d-----w- c:\documents and settings\Sousou\Contacts
2009-09-30 16:28 . 2009-09-30 16:28 -------- d-----w- c:\documents and settings\Sousou\Application Data\AdobeUM
2009-09-30 16:21 . 2004-08-03 20:58 15104 -c--a-w- c:\windows\system32\dllcache\usbscan.sys
2009-09-30 16:21 . 2004-08-03 20:58 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2009-09-30 16:21 . 2009-09-30 16:21 -------- d-----w- c:\program files\Fichiers communs\CANON
2009-09-30 16:17 . 2009-09-30 16:17 -------- d--h--w- c:\documents and settings\All Users\Application Data\CanonBJ
2009-09-30 16:17 . 2008-10-08 20:00 230912 ----a-w- c:\windows\system32\CNMLM9E.DLL
2009-09-30 16:16 . 2009-09-30 16:16 -------- d--h--w- c:\windows\system32\CanonIJ Uninstaller Information
2009-09-30 16:16 . 2008-05-30 00:27 270336 ----a-w- c:\windows\system32\CNC540L.DLL
2009-09-30 16:16 . 2008-04-07 05:58 98304 ----a-w- c:\windows\system32\CNC540I.DLL
2009-09-30 16:16 . 2007-03-15 05:12 188416 ----a-w- c:\windows\system32\CNC540O.DLL
2009-09-30 16:16 . 2008-04-07 05:58 1339392 ----a-w- c:\windows\system32\CNC540C.DLL
2009-09-30 16:16 . 2009-09-30 16:16 -------- d--h--w- c:\program files\CanonBJ
2009-09-30 16:12 . 2009-09-30 16:22 -------- d-----w- c:\program files\Canon
2009-09-30 15:44 . 2004-08-03 21:01 25856 -c--a-w- c:\windows\system32\dllcache\usbprint.sys
2009-09-30 15:44 . 2004-08-03 21:01 25856 ----a-w- c:\windows\system32\drivers\usbprint.sys
2009-09-30 15:43 . 2004-08-03 21:08 31616 -c--a-w- c:\windows\system32\dllcache\usbccgp.sys
2009-09-30 15:43 . 2004-08-03 21:08 31616 ----a-w- c:\windows\system32\drivers\usbccgp.sys
2009-09-30 11:54 . 2007-09-04 16:56 164352 ----a-w- c:\windows\system32\unrar.dll
2009-09-30 11:54 . 2004-01-25 16:18 217088 ----a-w- c:\windows\system32\yv12vfw.dll
2009-09-30 11:54 . 2007-07-25 13:24 1559040 ----a-w- c:\windows\system32\xvidcore.dll
2009-09-30 11:54 . 2007-03-10 11:51 282624 ----a-w- c:\windows\system32\xvidvfw.dll
2009-09-30 11:54 . 2007-09-28 16:07 3596288 ----a-w- c:\windows\system32\qt-dx331.dll
2009-09-30 11:54 . 2007-09-28 16:05 81920 ----a-w- c:\windows\system32\dpl100.dll
2009-09-30 11:54 . 2007-09-28 16:05 739840 ----a-w- c:\windows\system32\divx.dll
2009-09-30 11:54 . 2007-07-29 15:51 7680 ----a-w- c:\windows\system32\ff_vfw.dll
2009-09-30 11:54 . 2009-09-30 11:54 -------- d-----w- c:\program files\K-Lite Codec Pack
2009-09-30 11:41 . 2009-09-30 11:41 -------- d-----w- c:\program files\Harrap's Multimédia
2009-09-30 11:19 . 2009-10-02 17:52 -------- d-----w- c:\windows\system32\CatRoot_bak
2009-09-30 11:17 . 2009-09-30 11:17 -------- d-----w- c:\program files\iPod
2009-09-30 11:16 . 2009-09-30 11:18 -------- d-----w- c:\documents and settings\All Users\Application Data\{755AC846-7372-4AC8-8550-C52491DAA8BD}
2009-09-30 11:16 . 2009-09-30 11:18 -------- d-----w- c:\program files\iTunes
2009-09-30 11:14 . 2009-09-30 11:15 -------- d-----w- c:\program files\QuickTime
2009-09-30 11:03 . 2009-09-30 11:03 -------- d-----w- c:\documents and settings\Sousou\Application Data\Apple Computer
2009-09-30 11:02 . 2009-05-18 12:17 26600 ----a-w- c:\windows\system32\drivers\GEARAspiWDM.sys
2009-09-30 11:02 . 2008-04-17 11:12 107368 ----a-w- c:\windows\system32\GEARAspi.dll
2009-09-30 11:02 . 2009-09-30 11:02 -------- d-----w- c:\documents and settings\All Users\Application Data\{8CD7F5AF-ECFA-4793-BF40-D8F42DBFF906}
2009-09-30 11:02 . 2009-09-30 11:02 0 ----a-w- c:\windows\nsreg.dat
2009-09-30 11:02 . 2009-09-30 11:02 -------- d-----w- c:\documents and settings\Sousou\Local Settings\Application Data\Mozilla
2009-09-30 11:01 . 2009-09-30 11:02 -------- d-----w- c:\program files\Bonjour
2009-09-30 11:01 . 2009-09-30 11:02 -------- d-----w- c:\documents and settings\All Users\Application Data\Apple Computer
2009-09-30 10:59 . 2009-09-30 11:03 -------- d-----w- c:\documents and settings\Sousou\Local Settings\Application Data\Apple Computer
2009-09-30 10:56 . 2009-09-30 10:57 -------- d-----w- c:\documents and settings\Sousou\Application Data\Winamp
2009-09-30 10:56 . 2009-09-30 10:56 -------- d-----w- c:\program files\Winamp
2009-09-30 10:52 . 2009-06-21 22:06 153088 -c----w- c:\windows\system32\dllcache\triedit.dll
2009-09-30 10:51 . 2009-02-09 11:42 2065024 -c----w- c:\windows\system32\dllcache\ntkrnlpa.exe
2009-09-30 10:49 . 2009-09-30 10:50 -------- d-----w- c:\windows\SHELLNEW
2009-09-30 10:49 . 2009-09-30 10:49 -------- d-----w- c:\program files\Microsoft.NET
2009-09-30 10:47 . 2009-09-30 10:47 -------- d-----r- C:\MSOCache
2009-09-30 10:41 . 2009-09-30 18:40 -------- d-----w- c:\documents and settings\Sousou\Tracing
2009-09-30 10:40 . 2009-09-30 10:40 -------- d-----w- c:\program files\Windows Live SkyDrive
2009-09-30 10:35 . 2009-09-30 10:35 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2009-09-30 10:35 . 2008-05-08 12:28 202752 -c----w- c:\windows\system32\dllcache\rmcast.sys
2009-09-30 10:34 . 2008-10-24 11:10 453632 -c----w- c:\windows\system32\dllcache\mrxsmb.sys
2009-09-30 10:34 . 2009-09-30 11:47 48824 ----a-w- c:\documents and settings\Sousou\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-09-30 10:34 . 2008-12-11 11:57 333184 -c----w- c:\windows\system32\dllcache\srv.sys
2009-09-30 10:34 . 2008-05-01 14:31 331776 -c----w- c:\windows\system32\dllcache\msadce.dll
2009-09-30 10:34 . 2009-07-10 13:41 1315328 -c----w- c:\windows\system32\dllcache\msoe.dll
2009-09-30 10:33 . 2008-04-11 18:51 683520 -c----w- c:\windows\system32\dllcache\inetcomm.dll
2009-09-30 10:32 . 2009-06-05 07:46 655872 -c----w- c:\windows\system32\dllcache\mstscax.dll
2009-09-30 10:32 . 2008-12-16 12:49 351232 -c----w- c:\windows\system32\dllcache\winhttp.dll
2009-09-30 10:32 . 2001-08-23 15:04 12288 ----a-w- c:\windows\system32\drivers\mouhid.sys
2009-09-30 10:31 . 2001-08-17 20:02 9600 ----a-w- c:\windows\system32\drivers\hidusb.sys
2009-09-30 10:31 . 2008-10-03 10:17 247326 -c----w- c:\windows\system32\dllcache\strmdll.dll
2009-09-30 10:30 . 2008-10-15 16:59 332800 -c----w- c:\windows\system32\dllcache\netapi32.dll
2009-09-30 10:30 . 2008-09-04 16:45 1106944 -c----w- c:\windows\system32\dllcache\msxml3.dll
2009-09-30 10:29 . 2008-04-21 21:27 219136 -c----w- c:\windows\system32\dllcache\wordpad.exe
2009-09-30 10:24 . 2009-09-30 10:24 -------- d-----w- c:\program files\VideoLAN
2009-09-30 10:20 . 2009-09-30 10:20 -------- d-s---w- c:\documents and settings\Sousou\UserData
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-10-02 23:42 . 2005-12-09 05:49 64052 ----a-w- c:\windows\system32\perfc00C.dat
2009-10-02 23:42 . 2005-12-09 05:49 445672 ----a-w- c:\windows\system32\perfh00C.dat
2009-09-30 18:04 . 2005-12-09 09:02 -------- d-----w- c:\program files\TOSHIBA
2009-09-30 18:03 . 2005-12-09 08:58 -------- d-----w- c:\program files\Synaptics
2009-09-30 18:03 . 2005-12-09 09:24 -------- d-----w- c:\program files\Sonic
2009-09-30 18:03 . 2005-12-09 06:01 -------- d-----w- c:\program files\Services en ligne
2009-09-30 18:02 . 2005-12-09 08:55 -------- d-----w- c:\program files\Realtek
2009-09-30 18:02 . 2005-12-09 10:52 -------- d---a-w- c:\program files\Offre Wanadoo
2009-09-30 18:01 . 2005-12-09 06:03 -------- d-----w- c:\program files\microsoft frontpage
2009-09-30 18:01 . 2005-12-09 09:01 -------- d-----w- c:\program files\ltmoh
2009-09-30 18:01 . 2005-12-09 06:11 -------- d-----w- c:\program files\Java
2009-09-30 18:00 . 2005-12-09 09:15 -------- d-----w- c:\program files\InterVideo
2009-09-30 17:57 . 2005-12-09 06:11 -------- d-----w- c:\program files\Fichiers communs\Java
2009-09-30 17:57 . 2005-12-09 06:08 -------- d-----w- c:\program files\Fichiers communs\InstallShield
2009-09-30 17:57 . 2005-12-09 09:35 -------- d-----w- c:\program files\Fichiers communs\Adobe
2009-09-30 17:57 . 2005-12-09 08:52 -------- d-----w- c:\program files\ATI Technologies
2009-09-30 17:47 . 2009-09-30 10:37 -------- d-----w- c:\documents and settings\Sousou\Application Data\toshiba
2009-09-30 17:47 . 2009-09-30 10:37 -------- d-----w- c:\documents and settings\Sousou\Application Data\Sonic
2009-09-30 17:47 . 2005-12-09 06:07 -------- d-----w- c:\documents and settings\All Users\Application Data\SBSI
2009-09-30 11:17 . 2009-09-30 11:00 -------- d-----w- c:\program files\Fichiers communs\Apple
2009-08-05 09:06 . 2005-12-09 05:48 205312 ----a-w- c:\windows\system32\mswebdvd.dll
2009-07-17 18:56 . 2005-12-09 05:48 58880 ----a-w- c:\windows\system32\atl.dll
2009-07-13 08:08 . 2005-12-09 05:49 286720 ----a-w- c:\windows\system32\wmpdxm.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"msnmsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" [2007-10-18 5724184]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 688218]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2005-05-19 188416]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2005-12-08 352256]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-08-01 122940]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]
"CanonSolutionMenu"="c:\program files\Canon\SolutionMenu\CNSLMAIN.exe" [2008-03-10 689488]
"CanonMyPrinter"="c:\program files\Canon\MyPrinter\BJMyPrt.exe" [2008-03-17 1848648]
"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2005-11-10 15473664]
"AGRSMMSG"="AGRSMMSG.exe" - c:\windows\agrsmmsg.exe [2005-10-15 88203]
"TPSMain"="TPSMain.exe" - c:\windows\system32\TPSMain.exe [2005-08-03 266240]
"NDSTray.exe"="NDSTray.exe" [BU]
"CFSServ.exe"="CFSServ.exe" [BU]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Ask Harrap's Shorter.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Ask Harrap's Shorter.lnk
backup=c:\windows\pss\Ask Harrap's Shorter.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Lancement rapide d'Adobe Reader.lnk
backup=c:\windows\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [30/09/2009 13:00 114768]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [30/09/2009 13:00 20560]
.
Contenu du dossier 'Tâches planifiées'
2009-09-30 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-12-09 11:00]
2009-09-30 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-12-09 11:00]
2009-09-30 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-12-09 11:00]
.
.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = *.local
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
DPF: Microsoft XML Parser for Java - file://c:\windows\Java\classes\xmldso.cab
FF - ProfilePath - c:\documents and settings\Sousou\Application Data\Mozilla\Firefox\Profiles\75g58xk1.default\
FF - prefs.js: browser.startup.homepage - www.google.fr
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPOJI610.dll
.
**************************************************************************
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-10-03 12:27
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(592)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2009-10-03 12:28
ComboFix-quarantined-files.txt 2009-10-03 10:28
Avant-CF: 85 581 094 912 octets libres
Après-CF: 85 811 175 424 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
209 --- E O F --- 2009-10-02 18:01
Fais le maintenant, il sert à traiter les infections USB comme son nom l'indique.
############################## | UsbFix V6.037 |
User : Sousou (Administrateurs) # SANDRINE
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:44:37 | 03/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091002-0] 4.8.1356 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 93,16 Go (79,97 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque fixe local # 232,83 Go (135,84 Go free) [SANDRINE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf -> fichier appelé : "F:\bycfht.exe" ( Présent ! )
F:\autorun.inf
F:\bycfht.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{cdace9c9-add1-11de-b5a3-0011f5ce6945}
Shell\AutoRun\command =F:\bycfht.exe
Shell\open\Command =F:\bycfht.exe
################## | ! Fin du rapport # UsbFix V6.037 ! |
User : Sousou (Administrateurs) # SANDRINE
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 12:44:37 | 03/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091002-0] 4.8.1356 [ (!) Disabled | Updated ]
C:\ -> Disque fixe local # 93,16 Go (79,97 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque fixe local # 232,83 Go (135,84 Go free) [SANDRINE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf -> fichier appelé : "F:\bycfht.exe" ( Présent ! )
F:\autorun.inf
F:\bycfht.exe
################## | Registre # Clés Run infectieuses |
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
HKCU\..\..\Explorer\MountPoints2\{cdace9c9-add1-11de-b5a3-0011f5ce6945}
Shell\AutoRun\command =F:\bycfht.exe
Shell\open\Command =F:\bycfht.exe
################## | ! Fin du rapport # UsbFix V6.037 ! |
------- SUPPRESSION --------
[x] Relance USBfix mais cette fois ci choisis l'option 2
/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\
[x] Patiente pendant que l'outil travaille.
[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.
[x] Poste le rapport situé sous C:\USBfix.txt
[x] Relance USBfix mais cette fois ci choisis l'option 2
/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\
[x] Patiente pendant que l'outil travaille.
[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.
[x] Poste le rapport situé sous C:\USBfix.txt
Ils m'ont demandé d'envoyer un fichier ZIP sur leur site, chose que j'ai faite, et apparemment ils ont dit que c'était supprimé.
Maintenant, je colle le texte qui se trouvait sous ZIP, j'espère que c'est le bon
############################## | UsbFix V6.037 |
User : Sousou (Administrateurs) # SANDRINE
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:01:42 | 03/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091002-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 93,16 Go (79,94 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque fixe local # 232,83 Go (135,84 Go free) [SANDRINE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf -> fichier appelé : "F:\bycfht.exe" ( Présent ! )
Supprimé ! F:\bycfht.exe
Supprimé ! F:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[09/12/2005 08:03|--a------|0] C:\AUTOEXEC.BAT
[30/09/2009 13:52|--a------|216] C:\Boot.bak
[03/10/2009 12:22|-rahs----|286] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[03/10/2009 12:28|--a------|15501] C:\ComboFix.txt
[09/12/2005 08:03|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[09/12/2005 08:03|-rahs----|0] C:\IO.SYS
[09/12/2005 08:03|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/12/2005 20:24|--ah-----|123] C:\SWSTAMP.TXT
[03/10/2009 13:04|--a------|3065] C:\UsbFix.txt
[03/10/2009 11:37|--a------|135] C:\VundoFix.txt
[24/01/2009 22:02|--a------|1137815] F:\Douleur.zip
[02/03/2008 17:18|--a------|11701480] F:\GP5FULL.exe
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
Maintenant, je colle le texte qui se trouvait sous ZIP, j'espère que c'est le bon
############################## | UsbFix V6.037 |
User : Sousou (Administrateurs) # SANDRINE
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 13:01:42 | 03/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html
Intel(R) Celeron(R) M processor 1.60GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1356 [VPS 091002-0] 4.8.1356 [ Enabled | Updated ]
C:\ -> Disque fixe local # 93,16 Go (79,94 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible
F:\ -> Disque fixe local # 232,83 Go (135,84 Go free) [SANDRINE] # FAT32
############################## | Processus actifs |
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
################## | Fichiers # Dossiers infectieux |
F:\autorun.inf -> fichier appelé : "F:\bycfht.exe" ( Présent ! )
Supprimé ! F:\bycfht.exe
Supprimé ! F:\autorun.inf
################## | Registre # Clés Run infectieuses |
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
################## | Registre # Mountpoints2 |
################## | Listing des fichiers présent |
[09/12/2005 08:03|--a------|0] C:\AUTOEXEC.BAT
[30/09/2009 13:52|--a------|216] C:\Boot.bak
[03/10/2009 12:22|-rahs----|286] C:\boot.ini
[05/08/2004 13:00|-rahs----|4952] C:\Bootfont.bin
[03/08/2004 23:00|--a------|263488] C:\cmldr
[03/10/2009 12:28|--a------|15501] C:\ComboFix.txt
[09/12/2005 08:03|--a------|0] C:\CONFIG.SYS
[?|?|?] C:\hiberfil.sys
[09/12/2005 08:03|-rahs----|0] C:\IO.SYS
[09/12/2005 08:03|-rahs----|0] C:\MSDOS.SYS
[05/08/2004 13:00|-rahs----|47564] C:\NTDETECT.COM
[05/08/2004 13:00|-rahs----|251712] C:\ntldr
[?|?|?] C:\pagefile.sys
[12/12/2005 20:24|--ah-----|123] C:\SWSTAMP.TXT
[03/10/2009 13:04|--a------|3065] C:\UsbFix.txt
[03/10/2009 11:37|--a------|135] C:\VundoFix.txt
[24/01/2009 22:02|--a------|1137815] F:\Douleur.zip
[02/03/2008 17:18|--a------|11701480] F:\GP5FULL.exe
################## | Vaccination |
# C:\autorun.inf -> Folder created by UsbFix.
# F:\autorun.inf -> Folder created by UsbFix.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
C'est le bon, fais maintenant ceci :
Malwarebyte's anti-malware ----->
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
Malwarebyte's anti-malware ----->
[x] Télécharge Malwarebyte's anti-malware (MBAM) à cette adresse : http://www.malwarebytes.org/mbam/program/mbam-setup.exe
[x] Installe le.
[x] Met le à jour.
[x] Coche bien tout les éléments trouvés et supprime les !
[x] Un tutoriel pour son utilisation est disponible ici : https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
[x] Suis les indications données sur le lien précédent puis copie/colle le rapport généré dans ton prochain message
Pas de soucis, le scan peut être assez long.
Et voilà!
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2899
Windows 5.1.2600 Service Pack 2
03/10/2009 14:40:35
mbam-log-2009-10-03 (14-40-35).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 164439
Temps écoulé: 1 hour(s), 17 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\bycfht.exe.vir (Spyware.OnlineGames) -> Delete on reboot.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP10\A0001929.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP10\A0001961.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP10\A0001964.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP11\A0001968.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP11\A0001984.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP12\A0002290.sys (Worm.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP8\A0001678.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP8\A0001793.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP8\A0001800.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP9\A0001925.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\UsbFix\Quarantine\F\bycfht.exe.UsbFix (Spyware.OnlineGames) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 2899
Windows 5.1.2600 Service Pack 2
03/10/2009 14:40:35
mbam-log-2009-10-03 (14-40-35).txt
Type de recherche: Examen complet (C:\|D:\|E:\|F:\|)
Eléments examinés: 164439
Temps écoulé: 1 hour(s), 17 minute(s), 23 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 12
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Qoobox\Quarantine\C\bycfht.exe.vir (Spyware.OnlineGames) -> Delete on reboot.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP10\A0001929.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP10\A0001961.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP10\A0001964.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP11\A0001968.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP11\A0001984.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP12\A0002290.sys (Worm.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP8\A0001678.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP8\A0001793.dll (Spyware.OnlineGames) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP8\A0001800.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP9\A0001925.exe (Spyware.OnlineGames) -> Delete on reboot.
C:\UsbFix\Quarantine\F\bycfht.exe.UsbFix (Spyware.OnlineGames) -> Delete on reboot.
Ok, fais ceci maintenant :
SuperAntiSpyware ---->
[x] Télécharge SuperAntiSpyware à cette adresse : http://dl.commentcamarche.net/www.commentcamarche.net/download/files/SUPERAntiSpyware4.28.1010.exe
[x] Suis la procédure d'installation
[x] Séléctionne " French " dans la fenêtre " language " qui s'ouvrira
[x] Clique sur " Oui " dans la fenêtre qui te demanderas si tu veux mettre à jour SuperAntiSpyware
[x] Dans la fenêtre de configuration qui s'ouvrira avec la MaJ , laisse les options par défaut et clique sur suivant.
[x] Au menu principal, séléctionne " Scanner votre ordinateur "
[x] A droite de la fenêtre, coche " Executer scan complet " puis clique sur " Suivant "
[x] Patiente pendant le scan
[x] Si des éléments sont détectés, vérifie qu'ils sont tous cochés plus clique sur suivant
[x] Il te sera peut être proposé de redémarrer, fais le.
[x] Relance SaS, puis clique sur " Préférences "
[x] Va dans l'onglet " Statistiques/Journaux de bord "
[x] Clique sur le rapport puis sur " Voir le journal de bord "
[x] Copie/Colle son contenu ( CTRL+A pour tout séléctionner, CTRL+C pour copier, CTRL+V pour coller ) dans ton prochain message.
---------------------
ESET Nod32 Scan en ligne ----->
[x] Rends toi sur ce site : https://www.eset.com/
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, celà peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
SuperAntiSpyware ---->
[x] Télécharge SuperAntiSpyware à cette adresse : http://dl.commentcamarche.net/www.commentcamarche.net/download/files/SUPERAntiSpyware4.28.1010.exe
[x] Suis la procédure d'installation
[x] Séléctionne " French " dans la fenêtre " language " qui s'ouvrira
[x] Clique sur " Oui " dans la fenêtre qui te demanderas si tu veux mettre à jour SuperAntiSpyware
[x] Dans la fenêtre de configuration qui s'ouvrira avec la MaJ , laisse les options par défaut et clique sur suivant.
[x] Au menu principal, séléctionne " Scanner votre ordinateur "
[x] A droite de la fenêtre, coche " Executer scan complet " puis clique sur " Suivant "
[x] Patiente pendant le scan
[x] Si des éléments sont détectés, vérifie qu'ils sont tous cochés plus clique sur suivant
[x] Il te sera peut être proposé de redémarrer, fais le.
[x] Relance SaS, puis clique sur " Préférences "
[x] Va dans l'onglet " Statistiques/Journaux de bord "
[x] Clique sur le rapport puis sur " Voir le journal de bord "
[x] Copie/Colle son contenu ( CTRL+A pour tout séléctionner, CTRL+C pour copier, CTRL+V pour coller ) dans ton prochain message.
---------------------
ESET Nod32 Scan en ligne ----->
[x] Rends toi sur ce site : https://www.eset.com/
/!\ Il faut que tu utilises internet explorer pour faire l'analyse en ligne /!\
[x] Coche " Oui, j'accepte.... " puis cliques sur " Start ".
[x] Attend un peu le chargement de la page, puis clique sur le bandeau jaune en haut de
l'écran " Ce site nécessite.... OnlineScanner.cab... "
-> Clique sur " Installer le contrôle ActiveX "
-> Confirme ensuite en cliquant sur " Installer " dans la petite fenêtre qui s'ouvre.
[x] Clique sur paramètre avancé, puis coche " Rechercher les applications potentiellement dangereuses " , vérifie que les deux premieres cases sont elles aussi cochées.
[x] Le scanner se mettra à jour, celà peut prendre un certain temps
[x] L'analyse va ensuite s'effectuer.
[x] Copie/Colle le rapport dans ton prochain message. ( C:\ESET\...\log.txt )
SUPERAntiSpyware Scan Log
https://www.superantispyware.com/
Generated 10/03/2009 at 03:30 PM
Application Version : 4.28.1010
Core Rules Database Version : 4143
Trace Rules Database Version: 2075
Scan type : Complete Scan
Total Scan Time : 00:32:44
Memory items scanned : 470
Memory threats detected : 0
Registry items scanned : 4777
Registry threats detected : 0
File items scanned : 13832
File threats detected : 9
Adware.Tracking Cookie
C:\Documents and Settings\Sousou\Cookies\sousou@msnportal.112.2o7[1].txt
C:\Documents and Settings\Sousou\Cookies\sousou@atdmt[1].txt
C:\Documents and Settings\Sousou\Cookies\sousou@bluestreak[1].txt
C:\Documents and Settings\Sousou\Cookies\sousou@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Sousou\Cookies\sousou@weborama[1].txt
C:\Documents and Settings\Sousou\Cookies\sousou@bs.serving-sys[1].txt
C:\Documents and Settings\Sousou\Cookies\sousou@serving-sys[2].txt
C:\Documents and Settings\Sousou\Cookies\sousou@doubleclick[2].txt
Trojan.Agent/Gen-Nullo[Avast]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7C613A87-BF99-4606-961B-887F813D12F7}\RP12\A0002251.EXE
https://www.superantispyware.com/
Generated 10/03/2009 at 03:30 PM
Application Version : 4.28.1010
Core Rules Database Version : 4143
Trace Rules Database Version: 2075
Scan type : Complete Scan
Total Scan Time : 00:32:44
Memory items scanned : 470
Memory threats detected : 0
Registry items scanned : 4777
Registry threats detected : 0
File items scanned : 13832
File threats detected : 9
Adware.Tracking Cookie
C:\Documents and Settings\Sousou\Cookies\sousou@msnportal.112.2o7[1].txt
C:\Documents and Settings\Sousou\Cookies\sousou@atdmt[1].txt
C:\Documents and Settings\Sousou\Cookies\sousou@bluestreak[1].txt
C:\Documents and Settings\Sousou\Cookies\sousou@boursoramabanque.solution.weborama[2].txt
C:\Documents and Settings\Sousou\Cookies\sousou@weborama[1].txt
C:\Documents and Settings\Sousou\Cookies\sousou@bs.serving-sys[1].txt
C:\Documents and Settings\Sousou\Cookies\sousou@serving-sys[2].txt
C:\Documents and Settings\Sousou\Cookies\sousou@doubleclick[2].txt
Trojan.Agent/Gen-Nullo[Avast]
C:\SYSTEM VOLUME INFORMATION\_RESTORE{7C613A87-BF99-4606-961B-887F813D12F7}\RP12\A0002251.EXE
C:\Documents and Settings\Sousou\Bureau\UsbFix.exe Win32/PrcView application supprimé - mis en quarantaine
C:\Documents and Settings\Sousou\Bureau\UsbFix_Upload_Me_SANDRINE.zip Win32/PSW.OnLineGames.NNU cheval de troie supprimé - mis en quarantaine
C:\Documents and Settings\Sousou\Bureau\My files\Outils\Nero v 8.3.2.1\Nero-8.3.2.1_all_update.exe Win32/Toolbar.AskSBar application supprimé - mis en quarantaine
C:\Qoobox\Quarantine\C\autorun.inf.vir Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP10\A0001930.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP10\A0001965.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP11\A0001969.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP11\A0001985.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP12\A0002255.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP13\A0002371.exe Win32/PrcView application supprimé - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP13\A0002372.exe Win32/Toolbar.AskSBar application supprimé - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP8\A0001679.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP8\A0001801.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP9\A0001926.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\UsbFix\Quarantine\F\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP289\A0043190.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP7\A0001538.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP7\A0001539.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP8\A0001680.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP8\A0001681.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP10\A0001932.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP10\A0001933.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP12\A0002336.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP12\A0002337.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\Musique Sandrine\P\pirates of the caribbean rock.mp3 une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie nettoyé - mis en quarantaine
F:\Musique\01. Ocean Drive feat. DJ Oriska - Some People (Ton Desir).wma WMA/TrojanDownloader.Wimad.NAA cheval de troie nettoyé par suppression - mis en quarantaine
C:\Documents and Settings\Sousou\Bureau\UsbFix_Upload_Me_SANDRINE.zip Win32/PSW.OnLineGames.NNU cheval de troie supprimé - mis en quarantaine
C:\Documents and Settings\Sousou\Bureau\My files\Outils\Nero v 8.3.2.1\Nero-8.3.2.1_all_update.exe Win32/Toolbar.AskSBar application supprimé - mis en quarantaine
C:\Qoobox\Quarantine\C\autorun.inf.vir Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP10\A0001930.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP10\A0001965.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP11\A0001969.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP11\A0001985.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP12\A0002255.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP13\A0002371.exe Win32/PrcView application supprimé - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP13\A0002372.exe Win32/Toolbar.AskSBar application supprimé - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP8\A0001679.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP8\A0001801.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP9\A0001926.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\UsbFix\Quarantine\F\autorun.inf.UsbFix Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
C:\UsbFix\Tools\Kill_P.exe Win32/PrcView application nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP289\A0043190.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP7\A0001538.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP7\A0001539.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP8\A0001680.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP8\A0001681.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP10\A0001932.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP10\A0001933.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP12\A0002336.exe Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP12\A0002337.inf Win32/PSW.OnLineGames.NNU cheval de troie nettoyé par suppression - mis en quarantaine
F:\Musique Sandrine\P\pirates of the caribbean rock.mp3 une variante de WMA/TrojanDownloader.GetCodec.gen cheval de troie nettoyé - mis en quarantaine
F:\Musique\01. Ocean Drive feat. DJ Oriska - Some People (Ton Desir).wma WMA/TrojanDownloader.Wimad.NAA cheval de troie nettoyé par suppression - mis en quarantaine
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sousou at 2009-10-03 18:39:05
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 82 GB (86%) free of 95 GB
Total RAM: 446 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:17, on 03/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sousou\Bureau\RSIT.exe
C:\Program Files\trend micro\Sousou.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
Run by Sousou at 2009-10-03 18:39:05
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 82 GB (86%) free of 95 GB
Total RAM: 446 MB (25% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:39:17, on 03/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Sousou\Bureau\RSIT.exe
C:\Program Files\trend micro\Sousou.exe
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
Tu peux désinstaller SuperAntiSpyware
-+-+-+-+-+-+-+-+-+-+-> Hijackthis <-+-+-+-+-+-+-+-+-+-+-
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[x] Clique ensuite sur " Fix checked "
-+-+-+-+-+-+-+-+-+-+-> CCleaner <-+-+-+-+-+-+-+-+-+-+-
[x] Télécharge CCleaner à cette adresse : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
[X] Choisis " french " pour l'installation.
[x] /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
--------------------------
Comment se porte le PC ?
-+-+-+-+-+-+-+-+-+-+-> Hijackthis <-+-+-+-+-+-+-+-+-+-+-
[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )
[x] Clique sur " None of the above, just start the program " puis sur " Scan "
[x] Coche les lignes en gras ci dessous :
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} - http://download.eset.com/special/eos/OnlineScanner.cab
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
[x] Clique ensuite sur " Fix checked "
-+-+-+-+-+-+-+-+-+-+-> CCleaner <-+-+-+-+-+-+-+-+-+-+-
[x] Télécharge CCleaner à cette adresse : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
[X] Choisis " french " pour l'installation.
[x] /!\ Important : Décoche " Ajouter la barre d'outil Yahoo toolbar ! /!\
[x] Lance le, dans la partie " nettoyeur " clique sur " analyser " à droite puis ensuite sur " nettoyer "
[x] Clique sur l'onglet " Registre " puis " chercher les erreurs "
[x] Clique sur " corriger les erreurs " puis un message de demandera si tu veux faire un backup, accepte en cliquant sur " oui " et enregistre le quelque part.
[x] Clique enfin sur " Corriger toutes les erreurs séléctionnées "
[x] Pense à renouveller l'opération assez souvent pour garder un pc propre.
--------------------------
Comment se porte le PC ?
Je n'ai pu cocher que 3 cases, les 2 ci-dessous n'existaient pas:
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
L'ordi se porte plutot bien je crois. Avast s'est remis en route tout seul, et tout va pour le mieux pour le moment :d
Merciiiiii énormément, désolée d'avoir pris autant de votre temps !
Je lance CCleaner!
Je n'ai plus de virus ??
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
L'ordi se porte plutot bien je crois. Avast s'est remis en route tout seul, et tout va pour le mieux pour le moment :d
Merciiiiii énormément, désolée d'avoir pris autant de votre temps !
Je lance CCleaner!
Je n'ai plus de virus ??
Oui, je parlais juste de CCleaner.
Le rapport est clean, on peut passer au nettoyage :
Toolscleaner ---->
Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[x] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[x] Double-clique sur « Toolscleaner.exe »
[x] Clique sur "restauration" pour créer un point de restauration.
[x] Puis clique sur « recherche »
[x] Quand la recherche sera terminée, clique sur "suppression".
[x] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
-+-+-+-+-+-+-+-+-+-+-> Défragmenter son Disque Dur <-+-+-+-+-+-+-+-+-+-+-
[x] Au fur et à mesure que tu installes des programmes sur ton PC, les fragments de fichier
s'éparpillent sur ton disque dur et les accès a ceux ci sont beaucoup plus lent.
[x] C'est pour celà que je te conseille de défragmenter régulièrement ton disque dur.
[x] Un tutoriel est disponible à cette adresse : https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/
-+-+-+-+-+-+-+-+-+-+-> Accelèrer le démarrage <-+-+-+-+-+-+-+-+-+-+-
[o] Ouvrez le menu démarrer,
[o] Cliquez sur exécuter,
[o] Tapez msconfig (ce programme permet, comme son nom l'indique, de configurer Microsoft Windows)
[o] Confirmez en pressant Entrée
[o] Dans le fenêtre qui s'ouvre, rendez-vous sur l'onglet démarrage. C'est la liste des programmes qui sont actifs au démarrage.
[o] Décochez toutes les cases sauf votre antivirus et votre pare-feu.
---- Désactiver la restauration système ----
XP : [x] Cliquer sur démarrer -> Puis clique droit sur " Poste de Travail "
[x] Clique sur " Propriété "
[x] Va dans l'onglet " Restauration du Système ", puis coche " Désactiver la restauration système "
[x] Clique sur " Ok " , redémarre ton PC, rend toi encore une fois dans " Restauration du système "
[x] Décoche " Désactiver la restauration système " puis clique sur " Ok "
Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
---- Créer un point de restauration propre ----
https://www.vulgarisation-informatique.com/creer-point-restauration.php
Le rapport est clean, on peut passer au nettoyage :
Toolscleaner ---->
Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,
[x] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/
[x] Double-clique sur « Toolscleaner.exe »
[x] Clique sur "restauration" pour créer un point de restauration.
[x] Puis clique sur « recherche »
[x] Quand la recherche sera terminée, clique sur "suppression".
[x] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt
-+-+-+-+-+-+-+-+-+-+-> Défragmenter son Disque Dur <-+-+-+-+-+-+-+-+-+-+-
[x] Au fur et à mesure que tu installes des programmes sur ton PC, les fragments de fichier
s'éparpillent sur ton disque dur et les accès a ceux ci sont beaucoup plus lent.
[x] C'est pour celà que je te conseille de défragmenter régulièrement ton disque dur.
[x] Un tutoriel est disponible à cette adresse : https://www.commentcamarche.net/informatique/windows/179-defragmenter-un-disque-dur/
-+-+-+-+-+-+-+-+-+-+-> Accelèrer le démarrage <-+-+-+-+-+-+-+-+-+-+-
[o] Ouvrez le menu démarrer,
[o] Cliquez sur exécuter,
[o] Tapez msconfig (ce programme permet, comme son nom l'indique, de configurer Microsoft Windows)
[o] Confirmez en pressant Entrée
[o] Dans le fenêtre qui s'ouvre, rendez-vous sur l'onglet démarrage. C'est la liste des programmes qui sont actifs au démarrage.
[o] Décochez toutes les cases sauf votre antivirus et votre pare-feu.
---- Désactiver la restauration système ----
XP : [x] Cliquer sur démarrer -> Puis clique droit sur " Poste de Travail "
[x] Clique sur " Propriété "
[x] Va dans l'onglet " Restauration du Système ", puis coche " Désactiver la restauration système "
[x] Clique sur " Ok " , redémarre ton PC, rend toi encore une fois dans " Restauration du système "
[x] Décoche " Désactiver la restauration système " puis clique sur " Ok "
Vista : https://www.commentcamarche.net/faq/13214-vista-desactiver-reactiver-la-restauration-systeme-de-vista
---- Créer un point de restauration propre ----
https://www.vulgarisation-informatique.com/creer-point-restauration.php
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Sousou\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Sousou\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Sousou\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Sousou\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Sousou\Bureau\vundoFix.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Sousou\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Je vais bientôt changer d'ordinateur puisque le mien a deja beaucoup vécu.
Mais ce qui est bizarre c'est que mon frère me l'avait reformaté il y a 4 jours de cela, et que je me suis retrouvé avec énormément de virus ...
Maintenant, plus rien, je suis contente.
Merci encore !!!
--> Recherche:
C:\VundoFix.txt: trouvé !
C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Combofix: trouvé !
C:\Vundofix backups: trouvé !
C:\Qoobox: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Sousou\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Sousou\Bureau\vundoFix.exe: trouvé !
C:\Documents and Settings\Sousou\Bureau\Rsit.exe: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\Sousou\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Sousou\Bureau\vundoFix.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\VundoFix.txt: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Sousou\Bureau\Rsit.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Combofix: supprimé !
C:\Vundofix backups: supprimé !
C:\Qoobox: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
Je vais bientôt changer d'ordinateur puisque le mien a deja beaucoup vécu.
Mais ce qui est bizarre c'est que mon frère me l'avait reformaté il y a 4 jours de cela, et que je me suis retrouvé avec énormément de virus ...
Maintenant, plus rien, je suis contente.
Merci encore !!!
Logfile of random's system information tool 1.06 (written by random/random)
Run by Sousou at 2009-10-03 11:50:00
Microsoft Windows XP Édition familiale Service Pack 2
System drive C: has 82 GB (86%) free of 95 GB
Total RAM: 446 MB (39% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:56:27, on 03/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Canon\MyPrinter\BJMyPrt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Documents and Settings\Sousou\Bureau\RSIT.exe
C:\Program Files\trend micro\Sousou.exe
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\Sousou\LOCALS~1\Temp\herss.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe