Virus ??

barbinou -  
jlpjlp Messages postés 52399 Statut Contributeur sécurité -
Bonjour,

Quand je veux ouvrir une fenêtre via un lien sur une page internet, tout se bloque et je suis obligée de tout fermé.
Parallelement à ça, AVAST détecte un virus qu'il appelle WIN 32 mais n'arrive pas à le supprimer.
Je vous poste mon hijackthis, merci de m'aiguiller sic'est possible.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:14:00, on 04/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16945)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ACS.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe
C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Geoffroy\Local Settings\Temporary Internet Files\Content.IE5\IFEOODF4\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: Réinitialiser - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComResetFields.html
O8 - Extra context menu item: Vider les champs - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComClearFields.html
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Réinitialiser - {320AF880-6646-11D3-ABEE-C5DBF3571F53} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComResetFields.html
O9 - Extra 'Tools' menuitem: Réinitialiser - {320AF880-6646-11D3-ABEE-C5DBF3571F53} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComResetFields.html
O9 - Extra button: Vider - {320AF880-6646-11D3-ABEE-C5DBF3571F54} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComClearFields.html
O9 - Extra 'Tools' menuitem: Vider les champs - {320AF880-6646-11D3-ABEE-C5DBF3571F54} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComClearFields.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

--
End of file - 11263 bytes
Configuration: Windows XP Internet Explorer 7.0

16 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Slt

    Telecharge genproc de Jean-Chrétien 1 et Narco 4.
    http://www.alt-shift-return.org/Info/GenProc-HowTo.html
    Poste le rapport .
    0
    1. barbinou
       
      Bonjour,

      Voilà le rapport, j'ai oublié de mentionner que j'ai également un disque dur externe, je ne sais pas si ça a son importance. Merci.

      Rapport GenProc 2.660 [1] - 05/01/2010 à 9:12:48
      @ Windows XP Service Pack 3 - Mode normal
      @ Mozilla Firefox 3.0.11 (fr) [Navigateur par défaut]

      Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers temporaires de Windows datant de plus de 24 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

      # Etape 1/ Télécharge :

      - Brute Force Uninstaller http://merijn.geekstogo.com/files/bfu.zip (Merijn) et décompresse-le sur ton bureau.
      Fais un clic droit de souris sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu et choisis "Enregistrer la cible (du lien) sous" afin de télécharger le script WinSoftware.bfu, que tu placeras à côté de l'icône en forme de boule noire dentée bfu.exe.


      Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Geoffroy *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).


      # Etape 2/

      Double-clique sur le fichier BFU.exe en forme de boule noire dentée, sur ton bureau. Clique sur le petit dossier jaune, à la droite de la boîte "Scriptfile to execute", et double-clique sur le fichier Winsoftware.bfu qui devrait apparaître. Dans la boîte "Script to execute", tu devrais maintenant voir le chemin complet du fichier Winsoftware.bfu : clique sur "Execute" et laisse-le faire son travail. La réussite de l'opération sera obligatoirement sanctionnée par un message final "Complete script execution", si ce n'est pas le cas, il faudra le signaler. Clique sur OK, puis exit pour fermer le programme BFU. Recommence encore une fois.

      # Etape 3/

      Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

      # Etape 4/

      Redémarre normalement et poste, dans la même réponse :

      - Un nouveau rapport GenProc ;

      Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

      ~~ Arguments de la procédure ~~


      # Détections [1] GenProc 2.660 05/01/2010 à 9:13:04
      Winsoftware:le 05/01/2010 à 9:14:52 "C:\WINDOWS\System32\stera.?o?"

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------

      ~~ Fin à 9:15:32 ~~
      0
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt fais ce qui est indiqué
    0
  3. barbinou
     
    Bon ça y est, pas d'amélioration de mon problème.
    voici le nouveau rapport :
    Rapport GenProc 2.660 [2] - 05/01/2010 à 15:17:21
    @ Windows XP Service Pack 3 - Mode normal
    @ Mozilla Firefox 3.0.11 (fr) [Navigateur par défaut]

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    # Etape 1/ Télécharge :
    ToolsCleaner! http://pc-system.fr/ (A.Rothstein & Dj QUIOU) sur ton Bureau.

    # Etape 2/
    - Double-clique sur ToolsCleaner2.exe pour le lancer.
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options Facultatives.
    - Clique sur Quitter pour obtenir le rapport C:\TCleaner.txt

    # Etape 3/
    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    Rapport de ZHPDiag v1.24.40 par Nicolas Coolman
    Run by Geoffroy at 05/01/2010 15:20:41
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    MSIE: Internet Explorer v7.0.5730.13
    MFIE: Mozilla Firefox (3.0.11)

    Boot mode: Normal (Normal boot)
    Total RAM: 447 MB (26% free)
    System drive C: has 26 GB (34%) free of 75 GB

    ---\\
    [MD5.E076F66A8B68D2B09E5E895B3353CA65] - C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
    [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    [MD5.6B0E8DEE62C0C9695C77F14482DDF178] - C:\Program Files\iTunes\iTunesHelper.exe
    [MD5.5676E75F98FF8E0F81DFF604A09288BB] - C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    [MD5.5E4C9C25D603AE46DEDCBD9674F86E21] - C:\Program Files\Java\jre6\bin\jusched.exe
    [MD5.0AB3C83FCB8EF6F56E4FB22089F0D3B9] - C:\Program Files\QuickTime\qttask.exe
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - C:\WINDOWS\system32\ctfmon.exe
    [MD5.E616A6A6E91B0A86F2F6217CDE835FFE] - C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    [MD5.288069F15E1C7498A5E7A2FBE2E8A70A] - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    [MD5.84F21F6572D0AFE02074291F6CEABBDB] - C:\WINDOWS\system32\ACS.exe
    [MD5.43DC4FC662DF064535E30B17C8B5AB00] - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    [MD5.5DEBC3519D489411073FA7E56FFB4A93] - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    [MD5.A447A9E0D23740B2C5903C9353223D62] - C:\WINDOWS\system32\Ati2evxx.exe
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - C:\WINDOWS\System32\svchost.exe
    [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    [MD5.8EF654045E518AC00E52E7A1E2D3AD70] - C:\Program Files\Canon\CAL\CALMAIN.exe
    [MD5.527235C8109BF5D4DBDA7D1948648C46] - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    [MD5.C3FB1D70CB88722267949694BA51759E] - C:\WINDOWS\system32\services.exe
    [MD5.09417134F248DFCEEA15C72BCC87F592] - C:\Program Files\Java\jre6\bin\jqs.exe
    [MD5.00944D59948596721D17510C94CD3E4F] - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    [MD5.11F714F85530A2BD134074DC30E99FCA] - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - C:\WINDOWS\system32\lsass.exe
    [MD5.4D05898896EC49CF663DDA61041AB096] - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - C:\WINDOWS\system32\spoolsv.exe

    ---\\
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp

    ---\\
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.google.com/toolbar/ie8/sidebar.html

    ---\\
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\system32\ieframe.dll

    ---\\
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll

    ---\\
    O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll

    ---\\
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [TkBellExe] C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre6\bin\jusched.exe
    O4 - HKLM\..\Run: [QuickTime Task] C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKLM\..\policies\Explorer: [HonorAutoRunSetting] Data=1
    O4 - HKCU\..\policies\Explorer: [NoDriveTypeAutoRun] Data=145
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE

    ---\\
    O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
    O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
    O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
    O8 - Extra context menu item: Réinitialiser - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComResetFields.html
    O8 - Extra context menu item: Vider les champs - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComClearFields.html

    ---\\
    O9 - Extra button: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,880
    O9 - Extra button: Réinitialiser - {320AF880-6646-11D3-ABEE-C5DBF3571F53} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,888
    O9 - Extra button: Vider les champs - {320AF880-6646-11D3-ABEE-C5DBF3571F54} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,889
    O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll,900
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll,201
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\
    O10 - WLSP:\000000000001\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File - C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File - C:\WINDOWS\system32\mswsock.dll

    ---\\
    O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://www.apple.com/qtactivex/qtplugin.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
    O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
    O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
    O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab

    ---\\
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b} - C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4} - C:\Windows\system32\inetcomm.dll
    O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754} - C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\MSITSS.DLL
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
    O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384} - C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
    O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382} - C:\Windows\system32\mshtml.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E} - C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} - C:\WINDOWS\system32\wiascr.dll
    O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} - C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} - C:\Windows\system32\SHELL32.dll
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945} - C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

    ---\\
    O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
    O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

    ---\\
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} - %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} - C:\WINDOWS\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} - C:\WINDOWS\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ---\\
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Atheros Configuration Service (ACS) - C:\WINDOWS\system32\ACS.exe
    O23 - Service: Apple Mobile Device (Apple Mobile Device) - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: (Ati HotKey Poller) - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: Canon Camera Access Library 8 (CCALib8) - C:\Program Files\Canon\CAL\CALMAIN.exe
    O23 - Service: ConfigFree Service (CFSvcs) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - C:\Program Files\Java\jre6\bin\jqs.exe -service -config C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Machine Debug Manager (MDM) - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
    O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe

    ---\\
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
    O39 - APT:Automatic Planified Task - C:\WINDOWS\Tasks\User_Feed_Synchronization-{6B746D0D-1C59-4D8A-A727-383478ED1A87}.job

    ---\\
    O41 - Driver: AFD (AFD) - C:\WINDOWS\System32\drivers\afd.sys
    O41 - Driver: Pilote de CD-ROM (Cdrom) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: Pilote de filtre de gravure CD (Imapi) - C:\WINDOWS\system32\DRIVERS\imapi.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: Pilote IPSEC (IPSec) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Pilote de la classe Clavier (Kbdclass) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: Pilote HID de clavier (kbdhid) - C:\WINDOWS\system32\DRIVERS\kbdhid.sys
    O41 - Driver: Pilote de la classe Souris (Mouclass) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: MRXSMB (MRxSmb) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Rdbss (Rdbss) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: (no object) (RDPCDD) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys
    O41 - Driver: (no object) (VgaSave) - C:\WINDOWS\System32\drivers\vga.sys

    ---\\
    O42 - Logiciel: 32 Bit HP CIO Components Installer
    O42 - Logiciel: AI RoboForm (All Users)
    O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel
    O42 - Logiciel: ATI Control Panel
    O42 - Logiciel: ATI Display Driver
    O42 - Logiciel: Adobe Bridge 1.0
    O42 - Logiciel: Adobe Flash Player 10 ActiveX
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Reader 8.1.2 - Français
    O42 - Logiciel: Apple Mobile Device Support
    O42 - Logiciel: Apple Software Update
    O42 - Logiciel: Application Suite
    O42 - Logiciel: ArcSoft Print Creations
    O42 - Logiciel: ArcSoft Print Creations - Scrapbook
    O42 - Logiciel: Archiveur WinRAR
    O42 - Logiciel: Atheros Client Utility
    O42 - Logiciel: Atheros Wireless LAN MiniPCI card Driver
    O42 - Logiciel: AutoCAD LT 2004
    O42 - Logiciel: Autodesk Express Viewer
    O42 - Logiciel: Avery Wizard 3.1
    O42 - Logiciel: CANON iMAGE GATEWAY Task for ZoomBrowser EX
    O42 - Logiciel: CCScore
    O42 - Logiciel: CCleaner (remove only)
    O42 - Logiciel: Canon Camera Access Library
    O42 - Logiciel: Canon Camera Support Core Library
    O42 - Logiciel: Canon EOS 5D Pilote WIA
    O42 - Logiciel: Canon Internet Library for ZoomBrowser EX
    O42 - Logiciel: Canon RAW Image Task for ZoomBrowser EX
    O42 - Logiciel: Canon Utilities CameraWindow
    O42 - Logiciel: Canon Utilities CameraWindow DC_DV 5 for ZoomBrowser EX
    O42 - Logiciel: Canon Utilities CameraWindow DC_DV 6 for ZoomBrowser EX
    O42 - Logiciel: Canon Utilities Digital Photo Professional 3.4
    O42 - Logiciel: Canon Utilities EOS Utility
    O42 - Logiciel: Canon Utilities MyCamera
    O42 - Logiciel: Canon Utilities Original Data Security Tools
    O42 - Logiciel: Canon Utilities PhotoStitch
    O42 - Logiciel: Canon Utilities Picture Style Editor
    O42 - Logiciel: Canon Utilities RemoteCapture Task for ZoomBrowser EX
    O42 - Logiciel: Canon Utilities WFT-E1/E2/E3 Utility
    O42 - Logiciel: Canon Utilities ZoomBrowser EX
    O42 - Logiciel: Canon ZoomBrowser EX Memory Card Utility
    O42 - Logiciel: Commandes TOSHIBA
    O42 - Logiciel: Console TOSHIBA
    O42 - Logiciel: CutePDF Writer 2.7
    O42 - Logiciel: CyberLink InstantBurn
    O42 - Logiciel: D-Link VGA Webcam
    O42 - Logiciel: DECdry Free Grids for Word 2003
    O42 - Logiciel: Disc2Phone
    O42 - Logiciel: DivX Codec
    O42 - Logiciel: DivX Converter
    O42 - Logiciel: DivX Converter Mobile
    O42 - Logiciel: DivX Player
    O42 - Logiciel: DivX Plus Web Player
    O42 - Logiciel: Dora au pays des Contes de Fées
    O42 - Logiciel: ESSBrwr
    O42 - Logiciel: ESSCDBK
    O42 - Logiciel: ESSPCD
    O42 - Logiciel: ESSPDock
    O42 - Logiciel: ESSSONIC
    O42 - Logiciel: ESSTOOLS
    O42 - Logiciel: ESScore
    O42 - Logiciel: ESSgui
    O42 - Logiciel: ESSini
    O42 - Logiciel: EasyBox v4.0
    O42 - Logiciel: Gestion d'énergie TOSHIBA
    O42 - Logiciel: Google Toolbar for Firefox
    O42 - Logiciel: Google Toolbar for Internet Explorer
    O42 - Logiciel: GrabIt 1.7.1 Beta (build 960)
    O42 - Logiciel: HP Customer Participation Program 11.0
    O42 - Logiciel: HP Image Zone Express
    O42 - Logiciel: HP Imaging Device Functions 11.0
    O42 - Logiciel: HP Photosmart C5300 All-In-One Driver Software 11.0 Rel .4
    O42 - Logiciel: HP Photosmart Essential 3.0
    O42 - Logiciel: HP Smart Web Printing
    O42 - Logiciel: HP Solution Center 11.0
    O42 - Logiciel: HP Update
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)
    O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
    O42 - Logiciel: Hotfix for Windows XP (KB954550-v5)
    O42 - Logiciel: InterVideo WinDVD for Toshiba
    O42 - Logiciel: Java(TM) 6 Update 16
    O42 - Logiciel: K-Lite Codec Pack 2.75 Full
    O42 - Logiciel: LG PC Suite
    O42 - Logiciel: LG USB Modem driver
    O42 - Logiciel: LabelPrint 2.0
    O42 - Logiciel: Lapin Malin Maternelle 3
    O42 - Logiciel: Lecteur Windows Media 11
    O42 - Logiciel: LimeWire 4.18.8
    O42 - Logiciel: Logiciel Kodak EasyShare
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
    O42 - Logiciel: Macromedia Flash Player
    O42 - Logiciel: Manuels TOSHIBA
    O42 - Logiciel: MediaShow 3.0
    O42 - Logiciel: Microsoft .NET Framework 1.1
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
    O42 - Logiciel: Microsoft .NET Framework 2.0 Service Pack 2
    O42 - Logiciel: Microsoft .NET Framework 3.0 Service Pack 2
    O42 - Logiciel: Microsoft .NET Framework 3.5 SP1
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs
    O42 - Logiciel: Microsoft Office Basic Edition 2003
    O42 - Logiciel: Microsoft Office OneNote 2003
    O42 - Logiciel: Microsoft Office Professional Edition 2003
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Mio Transfer
    O42 - Logiciel: MioMap v3 Updater for Mio C220 C250
    O42 - Logiciel: Mirar
    O42 - Logiciel: Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA
    O42 - Logiciel: Mozilla Firefox (3.0.11)
    O42 - Logiciel: Nero Suite
    O42 - Logiciel: OCR Software by I.R.I.S. 11.0
    O42 - Logiciel: OfotoXMI
    O42 - Logiciel: Outil de diagnostic PC TOSHIBA
    O42 - Logiciel: PCI 1620 Cardbus Controller and Software
    O42 - Logiciel: PhotoFiltre
    O42 - Logiciel: Picasa 3
    O42 - Logiciel: PowerBackup 2.5
    O42 - Logiciel: PowerDVD
    O42 - Logiciel: PowerDVD Copy 1.0
    O42 - Logiciel: PowerProducer
    O42 - Logiciel: QuickPar 0.9
    O42 - Logiciel: QuickTime
    O42 - Logiciel: REALTEK Gigabit and Fast Ethernet NIC Driver
    O42 - Logiciel: RealPlayer
    O42 - Logiciel: Realtek AC'97 Audio
    O42 - Logiciel: Réducteur de bruit lect. CD/DVD
    O42 - Logiciel: SFR
    O42 - Logiciel: SHASTA
    O42 - Logiciel: SKINXSDK
    O42 - Logiciel: SRS WOW XT Plug-In for Windows Media Player for Toshiba version 1.0.2
    O42 - Logiciel: Search Guard Plus (My Tattoons)
    O42 - Logiciel: Search Guard Plus Updater (My Tattoons)
    O42 - Logiciel: Sony Ericsson PC Suite
    O42 - Logiciel: Spybot - Search & Destroy
    O42 - Logiciel: Synaptics Pointing Device Driver
    O42 - Logiciel: TOSHIBA ConfigFree
    O42 - Logiciel: TOSHIBA Hotkey Utility for Display Devices
    O42 - Logiciel: TOSHIBA Software Modem
    O42 - Logiciel: TOSHIBA Utilities
    O42 - Logiciel: Touch and Launch
    O42 - Logiciel: Update for Microsoft .NET Framework 3.5 SP1 (KB963707)
    O42 - Logiciel: Utilitaire de zoom TOSHIBA
    O42 - Logiciel: VC80CRTRedist - 8.0.50727.4053
    O42 - Logiciel: VPRINTOL
    O42 - Logiciel: WIRELESS
    O42 - Logiciel: Windows Genuine Advantage Notifications (KB905474)
    O42 - Logiciel: Windows Genuine Advantage Validation Tool (KB892130)
    O42 - Logiciel: Windows Internet Explorer 7
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: Windows Live Sign-in Assistant
    O42 - Logiciel: Windows Media Format 11 runtime
    O42 - Logiciel: Windows Media Player 11
    O42 - Logiciel: Windows XP Service Pack 3
    O42 - Logiciel: adsl TV
    O42 - Logiciel: avast! Antivirus
    O42 - Logiciel: essvatgt
    O42 - Logiciel: iTunes
    O42 - Logiciel: kgcbase
    O42 - Logiciel: netbrdg
    O42 - Logiciel: skin0001
    O42 - Logiciel: staticcr
    O42 - Logiciel: tooltips

    ---\\
    O44 - LFC:Last File Created 05/01/2010 - 15:20:11 ---A- C:\WINDOWS\System32\PerfStringBackup.INI
    O44 - LFC:Last File Created 05/01/2010 - 15:20:11 ---A- C:\WINDOWS\System32\perfc009.dat
    O44 - LFC:Last File Created 05/01/2010 - 15:20:11 ---A- C:\WINDOWS\System32\perfc00C.dat
    O44 - LFC:Last File Created 05/01/2010 - 15:20:11 ---A- C:\WINDOWS\System32\perfh009.dat
    O44 - LFC:Last File Created 05/01/2010 - 15:20:11 ---A- C:\WINDOWS\System32\perfh00C.dat
    O44 - LFC:Last File Created 05/01/2010 - 15:18:22 ---A- C:\WINDOWS\System32\wpa.dbl
    O44 - LFC:Last File Created 05/01/2010 - 15:17:45 ---A- C:\WINDOWS\WindowsUpdate.log
    O44 - LFC:Last File Created 05/01/2010 - 15:16:42 ---A- C:\WINDOWS\wiadebug.log
    O44 - LFC:Last File Created 05/01/2010 - 15:16:39 ---A- C:\WINDOWS\wiaservc.log
    O44 - LFC:Last File Created 05/01/2010 - 15:16:38 ---A- C:\WINDOWS\Sti_Trace.log
    O44 - LFC:Last File Created 05/01/2010 - 15:15:53 ---A- C:\WINDOWS\SchedLgU.Txt
    O44 - LFC:Last File Created 05/01/2010 - 15:15:27 ---A- C:\WINDOWS\0.log
    O44 - LFC:Last File Created 05/01/2010 - 15:15:15 -S-A- C:\WINDOWS\bootstat.dat
    O44 - LFC:Last File Created 04/01/2010 - 15:38:13 ---A- C:\WINDOWS\System32\Ÿ9Ÿ9
    O44 - LFC:Last File Created 04/01/2010 - 15:37:40 ---A- C:\WINDOWS\System32\TEST.log
    O44 - LFC:Last File Created 04/01/2010 - 15:36:45 ---A- C:\WINDOWS\System32\RECV.log
    O44 - LFC:Last File Created 04/01/2010 - 15:36:41 ---A- C:\WINDOWS\System32\SENT.log
    O44 - LFC:Last File Created 27/12/2009 - 19:55:31 ---A- C:\cleannavi.txt
    O44 - LFC:Last File Created 27/12/2009 - 18:24:24 ---A- C:\WINDOWS\System32\CONFIG.NT
    O44 - LFC:Last File Created 27/12/2009 - 14:51:55 ---A- C:\WINDOWS\NeroDigital.ini
    O44 - LFC:Last File Created 26/12/2009 - 14:53:31 ---A- C:\mtwb.dat
    O44 - LFC:Last File Created 23/12/2009 - 19:08:14 ---A- C:\Tech_Vista.log
    O44 - LFC:Last File Created 17/12/2009 - 14:26:50 ---A- C:\WINDOWS\MegaManager.INI

    ---\\
    O51 - MPSK:{601b4303-a0f6-11dd-9044-0011f53eea24}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL Recycled\ctfmon.exe
    O51 - MPSK:{62357002-3711-11d9-805a-806d6172696f}\Shell\AutoRun\command - D:\browser.exe
    O51 - MPSK:{fb3e0ab0-534c-11dd-8ff2-0011f53eea24}\Shell\AutoRun\command - C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe
    O51 - MPSK:{ff0ca1f0-1bc5-11de-90a8-0011f53eea24}\Shell\AutoRun\command - F:\ln9.exe
    O51 - MPSK:{ff0ca1f0-1bc5-11de-90a8-0011f53eea24}\Shell\explore\command - F:\ln9.exe
    O51 - MPSK:{ff0ca1f0-1bc5-11de-90a8-0011f53eea24}\Shell\open\command - F:\ln9.exe

    ---\\
    O63 - Logiciel: HijackThis 2.0.2
    O63 - Logiciel: Dial-a-fix

    End of the scan: 394 lines

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 15:21:52 ~~
    0
  4. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge Combofix de sUBs : Renomme le avant toute installation, par exemple, nomme le "KillBagle". aide ici : https://forum.pcastuces.com/sujet.asp?f=25&s=37315

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    Sauvegarde le sur ton bureau et pas ailleurs !

    Aide à l’utilisation de combofix ici: https://bibou0007.forumpro.fr/login?redirect=%2Ft121-topic

    Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider, laisse toi guider.
    Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
    0
    1. barbinou
       
      Voilà

      ComboFix 10-01-04.01 - Geoffroy 05/01/2010 21:47:04.1.2 - x86
      Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.447.222 [GMT 1:00]
      Lancé depuis: c:\documents and settings\Geoffroy\Bureau\killbaggle.exe
      AV: avast! antivirus 4.8.1368 [VPS 100105-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
      .

      (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
      .

      c:\$recycle.bin\S-1-5-21-484763869-1303643608-1801674531-1003
      c:\documents and settings\Geoffroy\Mes documents\ZbThumbnail.info
      c:\program files\Search Guard Plus
      c:\program files\Search Guard Plus\fbsProtection.xml
      c:\program files\Search Guard Plus\fbsSearchProvider.xml
      c:\program files\Search Guard Plus\FbsSearchProviderIE8.exe
      c:\program files\Search Guard Plus\SearchGuardPlus.exe
      c:\program files\Search Guard Plus\SearchGuardPlus.ico
      c:\program files\Search Guard Plus\uninstalSGP.exe
      c:\program files\Search Guard PlusU
      c:\program files\Search Guard PlusU\SGPU.ico
      c:\program files\Search Guard PlusU\sgpUpdater.exe
      c:\program files\Search Guard PlusU\sgpUpdater.xml
      c:\program files\Search Guard PlusU\sgpUpdaters.exe
      c:\program files\Search Guard PlusU\uninstalSGPU.exe
      c:\program files\SGPSA
      c:\program files\SGPSA\SearchAssistant.dll
      c:\recycler\S-1-5-21-1993962763-1425521274-725345543-1003

      .
      ((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
      .

      -------\Legacy_FOPN
      -------\Legacy_VSPF
      -------\Legacy_VSPF_HK


      ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-05 au 2010-01-05 ))))))))))))))))))))))))))))))))))))
      .

      2009-12-27 19:10 . 2009-12-27 19:17 -------- d---a-w- c:\documents and settings\All Users\Bureau\Application Data\TEMP
      2009-12-27 18:53 . 2009-12-27 18:55 -------- d-----w- c:\program files\Navilog1
      2009-12-23 13:41 . 2009-12-23 18:14 -------- d-----w- C:\LG3G
      2009-12-23 13:40 . 2009-12-23 13:40 -------- d-----w- C:\lgupload
      2009-12-19 16:05 . 2009-12-26 13:53 8192 ----a-w- C:\mtwb.dat
      2009-12-19 16:04 . 2009-12-19 16:04 -------- d-----w- C:\users
      2009-12-17 13:17 . 2009-12-17 13:17 -------- d-----w- c:\windows\system32\wbem\Repository

      .
      (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      2010-01-05 14:29 . 2009-03-09 14:28 -------- d-----w- c:\documents and settings\Geoffroy\Application Data\HPAppData
      2010-01-05 14:20 . 2004-11-15 13:17 85842 ----a-w- c:\windows\system32\perfc00C.dat
      2010-01-05 14:20 . 2004-11-15 13:17 513736 ----a-w- c:\windows\system32\perfh00C.dat
      2010-01-05 13:54 . 2008-12-05 20:27 -------- d-----w- c:\documents and settings\All Users\Bureau\Application Data\Spybot - Search & Destroy
      2009-12-17 13:27 . 2004-11-16 06:43 -------- d--h--w- c:\program files\InstallShield Installation Information
      2009-12-03 14:22 . 2007-07-23 17:39 -------- d-----w- c:\documents and settings\Geoffroy\Application Data\LimeWire
      2009-11-29 12:02 . 2008-12-05 20:27 -------- d-----w- c:\program files\Spybot - Search & Destroy
      2009-11-24 23:54 . 2007-01-10 17:31 1280480 ----a-w- c:\windows\system32\aswBoot.exe
      2009-11-24 23:51 . 2007-01-10 17:31 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
      2009-11-24 23:49 . 2007-01-10 17:31 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
      2009-11-24 23:48 . 2007-01-10 17:31 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
      2009-11-24 23:47 . 2007-01-10 17:31 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
      2009-11-24 23:47 . 2007-01-10 17:31 97480 ----a-w- c:\windows\system32\AVASTSS.scr
      2009-11-21 21:26 . 2007-04-26 11:03 -------- d-----w- c:\program files\DivX
      2009-11-21 21:26 . 2009-11-21 21:26 -------- d-----w- c:\program files\Fichiers communs\DivX Shared
      2009-10-29 07:44 . 2004-11-15 13:16 832512 ----a-w- c:\windows\system32\wininet.dll
      2009-10-29 07:44 . 2004-11-15 13:15 78336 ----a-w- c:\windows\system32\ieencode.dll
      2009-10-29 07:44 . 2004-11-15 13:14 17408 ------w- c:\windows\system32\corpol.dll
      2009-10-22 13:19 . 2009-01-03 08:21 411368 ----a-w- c:\windows\system32\deploytk.dll
      2009-10-21 05:39 . 2004-11-15 13:16 75776 ----a-w- c:\windows\system32\strmfilt.dll
      2009-10-21 05:39 . 2004-11-15 13:15 25088 ----a-w- c:\windows\system32\httpapi.dll
      2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
      2009-10-13 10:33 . 2004-11-15 13:16 271360 ----a-w- c:\windows\system32\oakley.dll
      2009-10-12 13:39 . 2004-11-15 13:16 79872 ----a-w- c:\windows\system32\raschap.dll
      2009-10-12 13:39 . 2004-11-15 13:16 150528 ----a-w- c:\windows\system32\rastls.dll
      2009-06-28 08:41 . 2009-06-28 08:41 222720 ----a-w- c:\program files\mozilla firefox\components\SaveComponent.dll
      .

      ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
      .
      .
      *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
      REGEDIT4

      [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-07-25 68856]

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
      "AGRSMMSG"="AGRSMMSG.exe" [2004-02-20 88363]
      "PadTouch"="c:\program files\TOSHIBA\PadTouch\PadExe.exe" [2004-02-12 1019904]
      "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]
      "iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2009-04-02 342312]
      "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2009-06-21 198160]
      "SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-10-22 149280]
      "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2009-01-05 413696]

      [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
      "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\session manager]
      BootExecute REG_MULTI_SZ autocheck autochk *\0stera

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
      backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]
      path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk
      backup=c:\windows\pss\Logiciel Kodak EasyShare.lnkCommon Startup

      [HKLM\~\startupfolder\C:^Documents and Settings^Geoffroy^Menu Démarrer^Programmes^Démarrage^OpenOffice.org 2.4.lnk]
      path=c:\documents and settings\Geoffroy\Menu Démarrer\Programmes\Démarrage\OpenOffice.org 2.4.lnk
      backup=c:\windows\pss\OpenOffice.org 2.4.lnkStartup

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CFSServ.exe]
      CFSServ.exe -NoClient [X]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
      c:\windows\system32\dumprep 0 -k [X]

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
      2008-01-11 21:16 39792 ----a-w- c:\program files\Adobe\Reader 8.0\Reader\reader_sl.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ArcSoft Connection Service]
      2008-02-22 09:33 72192 ----a-w- c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
      2001-09-04 12:24 28672 ----a-w- c:\windows\system32\Ati2mdxx.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
      2004-03-09 20:10 335872 ----a-w- c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
      2008-04-14 02:33 15360 ------w- c:\windows\system32\ctfmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HP Software Update]
      2008-03-25 20:27 49152 ----a-w- c:\program files\HP\HP Software Update\hpwuSchd2.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\hpqSRMon]
      2008-03-13 08:34 81920 ----a-w- c:\program files\HP\Digital Imaging\bin\HpqSRmon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\InstantBurn]
      2006-12-21 17:50 589824 ----a-w- c:\progra~1\CYBERL~1\INSTAN~1\Win2K\IBurn.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
      2009-04-02 14:11 342312 ----a-w- c:\program files\iTunes\iTunesHelper.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LanguageShortcut]
      2006-12-05 20:55 54832 ----a-w- c:\program files\CyberLink\PowerDVD\Language\Language.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
      2001-07-09 10:50 155648 ----a-w- c:\windows\system32\NeroCheck.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
      2009-01-05 15:18 413696 ----a-w- c:\program files\QuickTime\QTTask.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]
      2006-11-23 13:10 56928 ------w- c:\program files\CyberLink\PowerDVD\PDVDServ.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RoboForm]
      2008-11-27 08:00 160592 ----a-w- c:\program files\Siber Systems\AI RoboForm\robotaskbaricon.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SmoothView]
      2004-04-30 10:14 118784 ----a-w- c:\program files\Toshiba\Utilitaire de zoom TOSHIBA\SmoothView.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
      2009-10-22 13:19 149280 ----a-w- c:\program files\Java\jre6\bin\jusched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
      2007-07-25 08:54 68856 ----a-w- c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPEnh]
      2004-04-22 14:23 507904 ----a-w- c:\program files\Synaptics\SynTP\SynTPEnh.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SynTPLpr]
      2004-04-22 14:23 98304 ----a-w- c:\program files\Synaptics\SynTP\SynTPLpr.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\THotkey]
      2004-08-16 15:08 430080 ----a-w- c:\program files\Toshiba\TOSHIBA Applet\THotkey.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TkBellExe]
      2009-06-21 14:41 198160 ----a-w- c:\program files\Fichiers communs\Real\Update_OB\realsched.exe

      [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPSMain]
      2004-08-12 11:13 266240 ----a-w- c:\windows\system32\TPSMain.exe

      [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
      "%windir%\\system32\\sessmgr.exe"=
      "c:\\Program Files\\Messenger\\msmsgs.exe"=
      "c:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
      "c:\\Program Files\\MSN Messenger\\livecall.exe"=
      "c:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=
      "c:\\Program Files\\LimeWire\\LimeWire.exe"=
      "c:\\Program Files\\Toshiba\\Windows Utilities\\TACSPROP.exe"=
      "c:\\Program Files\\EasyBox\\EasyBox.exe"=
      "c:\\Program Files\\EasyBox\\vlc\\vlc.exe"=
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
      "c:\\Program Files\\EasyBox\\apache\\apache.exe"=
      "c:\\Program Files\\adslTV\\adsltv.exe"=
      "c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
      "c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
      "c:\\Program Files\\iTunes\\iTunes.exe"=

      R0 atiide;atiide;c:\windows\system32\drivers\atiide.sys [16/11/2004 07:44 5632]
      R0 CLBStor;InstantBurn Storage Helper Driver;c:\windows\system32\drivers\CLBStor.sys [01/04/2007 13:48 10368]
      R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [28/05/2008 20:41 114768]
      R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [28/05/2008 20:41 20560]
      R2 CLBUDF;CyberLink InstantBurn UDF Filesystem;c:\windows\system32\drivers\CLBUDF.sys [01/04/2007 13:48 153728]
      S3 s115bus;Sony Ericsson Device 115 driver (WDM);c:\windows\system32\drivers\s115bus.sys [08/01/2008 22:43 83208]
      S3 s115mdfl;Sony Ericsson Device 115 USB WMC Modem Filter;c:\windows\system32\drivers\s115mdfl.sys [08/01/2008 22:43 15112]
      S3 s115mdm;Sony Ericsson Device 115 USB WMC Modem Driver;c:\windows\system32\drivers\s115mdm.sys [08/01/2008 22:43 108680]
      S3 s115mgmt;Sony Ericsson Device 115 USB WMC Device Management Drivers (WDM);c:\windows\system32\drivers\s115mgmt.sys [08/01/2008 22:43 100488]
      S3 s115obex;Sony Ericsson Device 115 USB WMC OBEX Interface;c:\windows\system32\drivers\s115obex.sys [08/01/2008 22:43 98568]
      S3 SG760_XP;SAGEM 802.11g XG760 1211 Driver;c:\windows\system32\drivers\WlanUZXP.sys [01/05/2006 07:43 260608]

      [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
      HPZ12 REG_MULTI_SZ Pml Driver HPZ12 Net Driver HPZ12
      hpdevmgmt REG_MULTI_SZ hpqcxs08 hpqddsvc
      .
      Contenu du dossier 'Tâches planifiées'

      2009-12-30 c:\windows\Tasks\AppleSoftwareUpdate.job
      - c:\program files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 10:34]

      2006-03-28 c:\windows\Tasks\Rappel d'enregistrement 1.job
      - c:\windows\system32\OOBE\oobebaln.exe [2004-11-15 02:34]

      2006-03-28 c:\windows\Tasks\Rappel d'enregistrement 2.job
      - c:\windows\system32\OOBE\oobebaln.exe [2004-11-15 02:34]

      2010-01-05 c:\windows\Tasks\User_Feed_Synchronization-{6B746D0D-1C59-4D8A-A727-383478ED1A87}.job
      - c:\windows\system32\msfeedssync.exe [2007-08-13 17:36]
      .
      .
      ------- Examen supplémentaire -------
      .
      uStart Page = hxxp://www.yahoo.fr/
      uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
      uDefault_Search_URL = hxxp://www.google.com/ie
      mSearch Bar = about:blank
      uInternet Connection Wizard,ShellNext = iexplore
      uSearchAssistant = hxxp://www.google.com/ie
      uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
      IE: Add to Google Photos Screensa&ver - c:\windows\system32\GPhotos.scr/200
      IE: Barre RoboForm - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      IE: Personnaliser le menu - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      IE: Remplir le formulaire - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      IE: Réinitialiser - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComResetFields.html
      IE: Vider les champs - file://c:\program files\Siber Systems\AI RoboForm\RoboFormComClearFields.html
      DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
      DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} - hxxps://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
      FF - ProfilePath - c:\documents and settings\Geoffroy\Application Data\Mozilla\Firefox\Profiles\f4o9ym0s.default\
      FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
      FF - prefs.js: browser.search.selectedEngine - Chercher Malin
      FF - prefs.js: browser.startup.homepage - hxxp://www.cherchermalin.com/?t=Q0911281537&s=h
      FF - component: c:\program files\Mozilla Firefox\components\SaveComponent.dll
      FF - plugin: c:\program files\DivX\DivX Plus Web Player\npdivx32.dll
      FF - plugin: c:\program files\Google\Picasa3\npPicasa3.dll
      FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

      ---- PARAMETRES FIREFOX ----
      FF - user.js: yahoo.homepage.dontask - true.
      - - - - ORPHELINS SUPPRIMES - - - -

      WebBrowser-{0F318DA0-6943-423A-A328-84FE1CAE02D2} - c:\windows\system32\win1c78.dll
      MSConfigStartUp-AdobeUpdater - c:\program files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
      MSConfigStartUp-Agendatronic Alarm - c:\progra~1\RIBMON~1\AGENDA~1\AlarmClock\AlarmClock.exe
      MSConfigStartUp-Picasa Media Detector - c:\program files\Picasa2\PicasaMediaDetector.exe
      MSConfigStartUp-TFncKy - TFncKy.exe
      AddRemove-HijackThis - c:\documents and settings\Geoffroy\Local Settings\Temporary Internet Files\Content.IE5\04ZNT7ME\HijackThis.exe
      AddRemove-{D32470A1-B10C-4059-BA53-CF0486F68EBC} - c:\documents and settings\All Users\Application Data\Kodak\EasyShareSetup\$SETUP_1e0002_6e12e4\Setup.exe
      AddRemove-Save - c:\program files\Save\SaveUninst.exe



      **************************************************************************

      catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2010-01-05 22:06
      Windows 5.1.2600 Service Pack 3 NTFS

      Recherche de processus cachés ...

      Recherche d'éléments en démarrage automatique cachés ...

      Recherche de fichiers cachés ...

      Scan terminé avec succès
      Fichiers cachés: 0

      **************************************************************************
      .
      --------------------- DLLs chargées dans les processus actifs ---------------------

      - - - - - - - > 'winlogon.exe'(584)
      c:\windows\system32\Ati2evxx.dll

      - - - - - - - > 'explorer.exe'(2920)
      c:\windows\system32\eappprxy.dll
      c:\windows\system32\WPDShServiceObj.dll
      c:\windows\system32\PortableDeviceTypes.dll
      c:\windows\system32\PortableDeviceApi.dll
      .
      ------------------------ Autres processus actifs ------------------------
      .
      c:\windows\system32\Ati2evxx.exe
      c:\windows\system32\ACS.exe
      c:\program files\Alwil Software\Avast4\aswUpdSv.exe
      c:\program files\Alwil Software\Avast4\ashServ.exe
      c:\windows\system32\Ati2evxx.exe
      c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe
      c:\program files\Java\jre6\bin\jqs.exe
      c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
      c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      c:\program files\CyberLink\Shared Files\RichVideo.exe
      c:\windows\AGRSMMSG.exe
      c:\program files\Canon\CAL\CALMAIN.exe
      c:\program files\Alwil Software\Avast4\ashMaiSv.exe
      c:\windows\system32\wbem\wmiapsrv.exe
      c:\program files\iPod\bin\iPodService.exe
      c:\program files\Java\jre6\bin\jucheck.exe
      c:\program files\Alwil Software\Avast4\ashWebSv.exe
      .
      **************************************************************************
      .
      Heure de fin: 2010-01-05 22:19:41 - La machine a redémarré
      ComboFix-quarantined-files.txt 2010-01-05 21:19

      Avant-CF: 27 478 831 104 octets libres
      Après-CF: 27 621 466 112 octets libres

      WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
      [boot loader]
      timeout=2
      default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
      [operating systems]
      c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
      multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect

      - - End Of File - - 7EAE74E09003C85DF102289912E07458
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    Télécharge ici :

    http://images.malwareremoval.com/random/RSIT.exe

    random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

    Double-clique sur RSIT.exe afin de lancer RSIT.

    Clique Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

    Poste le contenu de log.txt (<<qui sera affiché)
    ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

    NB : Les rapports sont sauvegardés dans le dossier C:\rsit
    0
    1. barbinou
       
      log.txt

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Geoffroy at 2010-01-06 12:11:13
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 26 GB (34%) free of 76 GB
      Total RAM: 447 MB (42% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:11:48, on 06/01/2010
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16945)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\ACS.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\AGRSMMSG.exe
      C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Canon\CAL\CALMAIN.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\Program Files\Java\jre6\bin\jucheck.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Documents and Settings\Geoffroy\Bureau\RSIT.exe
      C:\Program Files\trend micro\Geoffroy.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
      O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
      O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: Barre RoboForm - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Personnaliser le menu - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
      O8 - Extra context menu item: Remplir le formulaire - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O8 - Extra context menu item: Réinitialiser - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComResetFields.html
      O8 - Extra context menu item: Vider les champs - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComClearFields.html
      O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
      O9 - Extra button: Réinitialiser - {320AF880-6646-11D3-ABEE-C5DBF3571F53} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComResetFields.html
      O9 - Extra 'Tools' menuitem: Réinitialiser - {320AF880-6646-11D3-ABEE-C5DBF3571F53} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComResetFields.html
      O9 - Extra button: Vider - {320AF880-6646-11D3-ABEE-C5DBF3571F54} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComClearFields.html
      O9 - Extra 'Tools' menuitem: Vider les champs - {320AF880-6646-11D3-ABEE-C5DBF3571F54} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComClearFields.html
      O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by124w.bay124.mail.live.com/mail/resources/MsnPUpld.cab
      O16 - DPF: {88764F69-3831-4EC1-B40B-FF21D8381345} (AdVerifierADPCtrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-1.1.cab
      O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP-2.0.cab
      O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
      O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
      O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\ACS.exe
      O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
      O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
      O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
      0
  7. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    branche tous tes supports externes et colle unrapport usbfix option 1
    0
  8. barbinou
     
    ############################## | UsbFix V6.070 |

    User : Geoffroy (Administrateurs) # TOSHIBA
    Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 13:12:28 | 06/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100105-0] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,53 Go (25,7 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 7,45 Go (1,44 Go free) [UDISK] # FAT32
    G:\ -> Disque fixe local # 931,51 Go (891,86 Go free) [Iomega HDD] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 512
    C:\WINDOWS\system32\csrss.exe 560
    C:\WINDOWS\system32\winlogon.exe 584
    C:\WINDOWS\system32\services.exe 628
    C:\WINDOWS\system32\lsass.exe 640
    C:\WINDOWS\system32\Ati2evxx.exe 808
    C:\WINDOWS\system32\svchost.exe 824
    C:\WINDOWS\system32\svchost.exe 884
    C:\WINDOWS\System32\svchost.exe 924
    C:\WINDOWS\system32\ACS.exe 1024
    C:\WINDOWS\system32\svchost.exe 1068
    C:\WINDOWS\system32\svchost.exe 1104
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1432
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1492
    C:\WINDOWS\system32\Ati2evxx.exe 1620
    C:\WINDOWS\system32\spoolsv.exe 436
    C:\WINDOWS\system32\svchost.exe 1840
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1884
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1916
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1988
    C:\WINDOWS\system32\svchost.exe 564
    C:\Program Files\Java\jre6\bin\jqs.exe 996
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 1044
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 1632
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1888
    C:\WINDOWS\system32\svchost.exe 1992
    C:\WINDOWS\AGRSMMSG.exe 2416
    C:\Program Files\TOSHIBA\PadTouch\PadExe.exe 2508
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 2544
    C:\Program Files\iTunes\iTunesHelper.exe 2636
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe 2688
    C:\Program Files\Java\jre6\bin\jusched.exe 2728
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 2784
    C:\Program Files\Canon\CAL\CALMAIN.exe 2832
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3852
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 452
    C:\Program Files\iPod\bin\iPodService.exe 1304
    C:\WINDOWS\System32\alg.exe 3208
    C:\Program Files\Java\jre6\bin\jucheck.exe 1936
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2556
    C:\WINDOWS\explorer.exe 2920
    C:\WINDOWS\system32\ctfmon.exe 3112
    C:\Program Files\internet explorer\iexplore.exe 3960
    C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_clipbook.exe 3760
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2804

    ################## | Elements infectieux |

    E:\autorun.inf
    E:\NoLimit.exe

    ################## | Registre |

    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\{fb3e0ab0-534c-11dd-8ff2-0011f53eea24}
    Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL NoLimit.exe

    ################## | Cracks > Keygens > Serials |

    ################## | ! Fin du rapport # UsbFix V6.070 ! |
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok fais l'option 2 et colle le rapport

    _____________

    scan avec malwarebyte , fais un scan rapide et colle le rapport obtenu et vire ce qui est trouvé:
    (tu gardera malwarebyte par la suite en complément de avast)

    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

    _____________

    Téléchargez Tools Cleaner 2 sur votre bureau ici: https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

    * Double-cliquez sur Tools Cleaner2 pour l’exécuter. (Si vous êtes sous Vista, cliquez droit sur le fichier Tools Cleaner 2 et exécutez-le en tant qu'administrateur.)
    * Cliquez sur Recherche et laissez-la se dérouler
    * Cliquez sur Suppression pour finaliser.
    * Vous pouvez, si vous le souhaitez, vous servir des Options facultatives.
    * Cliquez sur Quitter pour obtenir le rapport.
    * Postez le rapport (TCleaner.txt) qui se trouve à la racine de votre disque dur (C:) dans le forum où cela vous a été demandé.

    _____________

    puis colle un rapport de bitdefender ou panda en ligne

    http://www.bitdefender.com/scan_fr/scan8/ie.html

    ______________

    a plus
    0
  10. barbinou
     
    Bonsoir impossible de faire un rapport Panda ou Bitdefender pour le reste, voici :

    ############################## | UsbFix V6.070 |

    User : Geoffroy (Administrateurs) # TOSHIBA
    Update on 03/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 13:43:14 | 06/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Mobile Intel(R) Pentium(R) 4 CPU 3.06GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 7.0.5730.13
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100105-0] 4.8.1368 [ Enabled | Updated ]

    C:\ -> Disque fixe local # 74,53 Go (25,62 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 7,45 Go (1,44 Go free) [UDISK] # FAT32
    G:\ -> Disque fixe local # 931,51 Go (891,86 Go free) [Iomega HDD] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 508
    C:\WINDOWS\system32\csrss.exe 556
    C:\WINDOWS\system32\winlogon.exe 588
    C:\WINDOWS\system32\services.exe 636
    C:\WINDOWS\system32\lsass.exe 648
    C:\WINDOWS\system32\Ati2evxx.exe 824
    C:\WINDOWS\system32\svchost.exe 840
    C:\WINDOWS\system32\svchost.exe 932
    C:\WINDOWS\System32\svchost.exe 972
    C:\WINDOWS\system32\ACS.exe 1048
    C:\WINDOWS\system32\svchost.exe 1168
    C:\WINDOWS\system32\svchost.exe 1220
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1456
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 1504
    C:\WINDOWS\system32\Ati2evxx.exe 1604
    C:\WINDOWS\system32\WgaTray.exe 1664
    C:\WINDOWS\Explorer.EXE 1704
    C:\WINDOWS\system32\spoolsv.exe 416
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup 452
    C:\WINDOWS\system32\svchost.exe 1828
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 1864
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 1904
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 1940
    C:\WINDOWS\system32\svchost.exe 1980
    C:\Program Files\Java\jre6\bin\jqs.exe 2008
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe 2040
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE 560
    C:\WINDOWS\System32\svchost.exe 792
    C:\WINDOWS\System32\svchost.exe 884
    C:\Program Files\CyberLink\Shared Files\RichVideo.exe 1040
    C:\WINDOWS\system32\svchost.exe 1028
    C:\Program Files\Canon\CAL\CALMAIN.exe 1448
    C:\WINDOWS\system32\wuauclt.exe 1788
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2184
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2328
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2392
    C:\WINDOWS\system32\wbem\wmiapsrv.exe 2488
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2684
    C:\WINDOWS\System32\alg.exe 2704

    ################## | Elements infectieux |

    Supprimé ! E:\NoLimit.exe
    Supprimé ! E:\autorun.inf
    Supprimé ! G:\$Recycle.Bin\S-1-5-21-484763869-1303643608-1801674531-1003
    Supprimé ! G:\Recycler\S-1-5-21-14907965-2223347467-1068317390-1006

    ################## | Registre |

    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"
    Supprimé ! [HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"
    Supprimé ! [HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [15/11/2004 14:40|--a------|0] C:\AUTOEXEC.BAT
    [28/06/2009 21:46|--a------|11088] C:\avenger.txt
    [20/03/2009 19:22|--a------|216] C:\Boot.bak
    [05/01/2010 21:43|-rahs----|286] C:\boot.ini
    [05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
    [27/12/2009 19:55|--a------|875] C:\cleannavi.txt
    [03/08/2004 23:00|--a------|263488] C:\cmldr
    [05/01/2010 22:19|--a------|20035] C:\ComboFix.txt
    [15/11/2004 14:40|--a------|0] C:\CONFIG.SYS
    [10/07/2006 06:36|--a------|77] C:\FilterLog.log
    [15/11/2004 14:40|-rahs----|0] C:\IO.SYS
    [01/04/2007 13:48|--a------|177] C:\ITB.log
    [20/03/2009 19:19|--a------|803893] C:\logfile
    [08/01/2007 21:34|--a------|1366] C:\MKDEMSG.LOG
    [31/12/2006 09:44|--a------|1536] C:\MKDEWE.TRN
    [15/11/2004 14:40|-rahs----|0] C:\MSDOS.SYS
    [26/12/2009 14:53|--a------|8192] C:\mtwb.dat
    [22/10/2007 11:41|--a------|1023] C:\netmeter.log
    [05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
    [22/09/2008 14:36|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [28/06/2009 19:15|--a------|709] C:\rapport_clean.txt
    [16/11/2004 10:45|---h-----|72] C:\SWSTAMP.TXT
    [23/12/2009 19:08|--a------|0] C:\Tech_Vista.log
    [12/03/2009 13:32|--a------|594] C:\updatedatfix.log
    [06/01/2010 13:53|--a------|4518] C:\UsbFix.txt
    [11/03/2008 10:54|--a------|65327] E:\ConditionsEN.txt
    [15/11/2006 09:34|--a------|16216] E:\ConditionsFR.txt
    [15/11/2006 09:33|--a------|16537] E:\ConditionsIT.txt
    [15/11/2006 09:35|--a------|2647] E:\Leggimi.txt
    [10/11/2006 11:33|--a------|2139] E:\Lisez-moi.txt
    [26/05/2006 21:33|--a------|2462] E:\Nlm.ico
    [07/11/2008 19:58|--a------|733333504] E:\La F‚e Clochette.FRENCH.DVDRiP.avi
    [29/07/2008 19:44|--a------|50] E:\NLM_Cache.Data
    [25/05/2009 18:22|--a------|296] E:\WMPInfo.xml
    [27/03/2009 04:45|--a------|734908416] E:\Barbie Lilipucia.DvdRip.Fr.avi
    [21/06/2009 20:18|--a------|724307874] E:\La Belle Et La Bete.avi
    [29/10/2009 00:06|--a------|735416320] E:\Barbie.Et.Les.Trois.Mousquetaires.FRENCH.DVDRiP.XViD-THEWARRIOR777.avi
    [28/06/2009 10:56|--a------|732549120] E:\Harry Potter 5 et l'ordre du Ph‚nix film fran‡ais.avi
    [03/08/2009 15:19|--a------|613847040] E:\La Belle et la BŠte 2 - Walt Disney - 1997 - En Fran‡ais - TrŠs bonne qualit‚ - DivX - Mdoc.avi
    [05/11/2009 00:46|--a------|733173760] E:\la fee clochette et la pierre de lune(1).avi

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.
    # G:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    Malwarebytes' Anti-Malware 1.43
    Version de la base de données: 3499
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 7.0.5730.13

    06/01/2010 16:39:03
    mbam-log-2010-01-06 (16-39-03).txt

    Type de recherche: Examen complet (C:\|D:\|E:\|G:\|)
    Eléments examinés: 259244
    Temps écoulé: 1 hour(s), 32 minute(s), 35 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 2
    Fichier(s) infecté(s): 4

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{3aa42713-5c1e-48e2-b432-d8bf420dd31d} (Rogue.AntiVirus2008) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Documents and Settings\Ramy\Application Data\WinAntiVirus Pro 2006 (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Ramy\Application Data\WinAntiVirus Pro 2006\Logs (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    C:\Program Files\Mozilla Firefox\components\SaveComponent.dll (Trojan.Agent) -> Quarantined and deleted successfully.
    C:\System Volume Information\_restore{1A910721-65FB-4E2A-9DA4-1318340F6FD1}\RP950\A0259635.sys (Malware.Trace) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\win1c.exe (Trojan.Dropper) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Geoffroy\Application Data\Save\SaveUninst.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    [ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

    --> Recherche:

    C:\Combofix.txt: trouvé !
    C:\cleannavi.txt: trouvé !
    C:\rapport_clean.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\UsbFix: trouvé !
    C:\Rsit: trouvé !
    C:\Documents and Settings\Geoffroy\Bureau\Bfu.exe: trouvé !
    C:\Documents and Settings\Geoffroy\Bureau\GenProc.zip: trouvé !
    C:\Documents and Settings\Geoffroy\Bureau\UsbFix.exe: trouvé !
    C:\Documents and Settings\Geoffroy\Bureau\Rsit.exe: trouvé !
    C:\Documents and Settings\Geoffroy\Bureau\GenProc: trouvé !
    C:\Documents and Settings\Geoffroy\Bureau\GenProc\Genproc.exe: trouvé !
    C:\Documents and Settings\Geoffroy\Bureau\GenProc\Outil\hijackthis.log: trouvé !
    C:\Documents and Settings\Geoffroy\Bureau\GenProc\Outil\mbr.exe: trouvé !
    C:\Documents and Settings\Geoffroy\Bureau\GenProc\Outil\ZHPDiag: trouvé !
    C:\Documents and Settings\Geoffroy\Bureau\GenProc\Outil\ZHPDiag\ZHPdiag.exe: trouvé !
    C:\Documents and Settings\Geoffroy\Bureau\GenProc\Page\GenProc[*].html: trouvé !
    C:\Documents and Settings\Geoffroy\Bureau\Nouveau dossier\UsbFix.txt: trouvé !
    C:\Documents and Settings\Geoffroy\Bureau\UsbFix_Upload_Me\UsbFix.txt: trouvé !
    C:\Documents and Settings\Geoffroy\Mes documents\hijackthis.log: trouvé !
    C:\Program Files\Navilog1: trouvé !
    C:\Program Files\Navilog1\Navilog1.bat: trouvé !
    C:\Program Files\trend micro\HijackThis.exe: trouvé !
    C:\Program Files\trend micro\hijackthis.log: trouvé !
    C:\Qoobox\Quarantine\catchme.log: trouvé !
    C:\WINDOWS\mbr.exe: trouvé !

    ---------------------------------
    --> Suppression:

    C:\Documents and Settings\Geoffroy\Bureau\Bfu.exe: supprimé !
    C:\Documents and Settings\Geoffroy\Bureau\GenProc.zip: supprimé !
    C:\Documents and Settings\Geoffroy\Bureau\GenProc\Outil\ZHPDiag\ZHPdiag.exe: supprimé !
    C:\Program Files\Navilog1\Navilog1.bat: supprimé !
    C:\Program Files\trend micro\HijackThis.exe: supprimé !
    C:\Combofix.txt: supprimé !
    C:\cleannavi.txt: supprimé !
    C:\rapport_clean.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Geoffroy\Bureau\UsbFix.exe: supprimé !
    C:\Documents and Settings\Geoffroy\Bureau\Rsit.exe: supprimé !
    C:\Documents and Settings\Geoffroy\Bureau\GenProc\Genproc.exe: supprimé !
    C:\Documents and Settings\Geoffroy\Bureau\GenProc\Outil\hijackthis.log: supprimé !
    C:\Documents and Settings\Geoffroy\Bureau\GenProc\Outil\mbr.exe: supprimé !
    C:\Documents and Settings\Geoffroy\Bureau\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
    C:\Documents and Settings\Geoffroy\Bureau\Nouveau dossier\UsbFix.txt: supprimé !
    C:\Documents and Settings\Geoffroy\Bureau\UsbFix_Upload_Me\UsbFix.txt: supprimé !
    C:\Documents and Settings\Geoffroy\Mes documents\hijackthis.log: supprimé !
    C:\Program Files\trend micro\hijackthis.log: supprimé !
    C:\Qoobox\Quarantine\catchme.log: supprimé !
    C:\WINDOWS\mbr.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\UsbFix: supprimé !
    C:\Rsit: supprimé !
    C:\Documents and Settings\Geoffroy\Bureau\GenProc: supprimé !
    C:\Program Files\Navilog1: supprimé !

    Fichiers temporaires nettoyés !
    0
  11. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok colle un scan d'avast pour voir si c'est ok
    et dis si encore des soucis
    0
  12. barbinou
     
    Bon j'ai fait un scan minutieux avec Avast, comme je n'avais pas coché l'option création de rapport je n'en ai pas. A priori il ne détecte plus de virus. Par contre je suis désespérée j'ai toujours les même soucis d'ouverture de fenêtre. Par exemple si je clique sur un lien depuis un de mes mails, 1 fois sur 2 la nouvelle fenètre se bloque, quand je clique pour la fermer ça m'écrit "le programme ne répond pas, blablabla", je clique sur terminer et toutes mes pages internet ouvertes se ferment du même coup.
    0
  13. barbinou
     
    Bonjour,

    Impossible de réparer Windows, quand je rentre la commande "winnt32 /unattend", ça ne la reconnait pas.
    0
  14. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    alors comme ceci

    Pour réparer les fichiers systèmes de Windows :

    * Cliquez sur le menu Démarrer
    * Sélectionnez executer
    * tapez SFC /scannow puis cliquez sur OK

    ou

    http://www.informatruc.com/reparer-windows-xp/

    a plus
    0
  15. barbinou
     
    Bonsoir,

    voici le rapport antivir.
    A noter que je n'ai plus le cd xp, j'ai donc opter pour la première solution pour réparer windows mais le problème persiste.

    Avira AntiVir Personal
    Date de création du fichier de rapport : samedi 9 janvier 2010 15:59

    La recherche porte sur 1284893 souches de virus.

    Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
    Numéro de série : 0000149996-ADJIE-0000001
    Plateforme : Windows XP
    Version de Windows : (Service Pack 3) [5.1.2600]
    Mode Boot : Démarré normalement
    Identifiant : SYSTEM
    Nom de l'ordinateur : TOSHIBA

    Informations de version :
    BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
    AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 13:20:54
    AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 10:21:02
    LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 11:35:11
    LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 10:21:31
    ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 12:30:36
    ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 20:33:26
    ANTIVIR2.VDF : 7.1.2.105 513536 Bytes 03/03/2009 07:41:14
    ANTIVIR3.VDF : 7.1.2.127 110592 Bytes 05/03/2009 14:58:20
    Version du moteur : 8.2.0.100
    AEVDF.DLL : 8.1.1.0 106868 Bytes 27/01/2009 17:36:42
    AESCRIPT.DLL : 8.1.1.56 352634 Bytes 26/02/2009 20:01:56
    AESCN.DLL : 8.1.1.7 127347 Bytes 12/02/2009 11:44:25
    AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 18:24:41
    AEPACK.DLL : 8.1.3.10 397686 Bytes 04/03/2009 13:06:10
    AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 20:01:56
    AEHEUR.DLL : 8.1.0.100 1618295 Bytes 25/02/2009 15:49:16
    AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 20:01:56
    AEGEN.DLL : 8.1.1.24 336244 Bytes 04/03/2009 13:06:10
    AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 14:32:40
    AECORE.DLL : 8.1.6.6 176501 Bytes 17/02/2009 14:22:44
    AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 14:32:40
    AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 08:47:30
    AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 11:39:26
    AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 14:34:28
    AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 15:24:42
    AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 15:05:22
    AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 10:36:37
    SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 15:03:49
    SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 08:20:57
    NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 15:40:59
    RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 13:49:32
    RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 10:07:05

    Configuration pour la recherche actuelle :
    Nom de la tâche...............................: Contrôle intégral du système
    Fichier de configuration......................: c:\program files\avira\antivir desktop\sysscan.avp
    Documentation.................................: bas
    Action principale.............................: interactif
    Action secondaire.............................: ignorer
    Recherche sur les secteurs d'amorçage maître..: marche
    Recherche sur les secteurs d'amorçage.........: marche
    Secteurs d'amorçage...........................: C:, G:,
    Recherche dans les programmes actifs..........: marche
    Recherche en cours sur l'enregistrement.......: marche
    Recherche de Rootkits.........................: marche
    Contrôle d'intégrité de fichiers système......: arrêt
    Fichier mode de recherche.....................: Tous les fichiers
    Recherche sur les archives....................: marche
    Limiter la profondeur de récursivité..........: 20
    Archive Smart Extensions......................: marche
    Heuristique de macrovirus.....................: marche
    Heuristique fichier...........................: moyen
    Catégories de dangers divergentes.............: +APPL,+JOKE,+SPR,

    Début de la recherche : samedi 9 janvier 2010 15:59

    La recherche d'objets cachés commence.
    '93186' objets ont été contrôlés, '0' objets cachés ont été trouvés.

    La recherche sur les processus démarrés commence :
    Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'notepad.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iPodService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wmiapsrv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'GoogleToolbarNotifier.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'realsched.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'iTunesHelper.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'PadExe.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'agrsmmsg.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'wscntfy.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CALMAIN.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'RichVideo.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'MDM.EXE' - '1' module(s) sont contrôlés
    Processus de recherche 'LSSrvc.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'CFSvcs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'AppleMobileDeviceService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ACService.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'acs.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
    Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
    '46' processus ont été contrôlés avec '46' modules

    La recherche sur les secteurs d'amorçage maître commence :
    Secteur d'amorçage maître HD0
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD1
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD2
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage maître HD3
    [INFO] Aucun virus trouvé !

    La recherche sur les secteurs d'amorçage commence :
    Secteur d'amorçage 'C:\'
    [INFO] Aucun virus trouvé !
    Secteur d'amorçage 'G:\'
    [INFO] Aucun virus trouvé !

    La recherche sur les renvois aux fichiers exécutables (registre) commence :
    Le registre a été contrôlé ( '61' fichiers).

    La recherche sur les fichiers sélectionnés commence :

    Recherche débutant dans 'C:\'
    C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
    [REMARQUE] Ce fichier est un fichier système Windows.
    [REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
    C:\Documents and Settings\All Users\Bureau\Application Data\Kodak\EasyShareSetup\ess\esstools\esstools.cab
    [0] Type d'archive: CAB (Microsoft)
    --> lfbmp10N.dll
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\Documents and Settings\All Users\Bureau\Application Data\Spybot - Search & Destroy\Recovery\FastBrowserSearchToolbar4.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\All Users\Bureau\Application Data\Spybot - Search & Destroy\Recovery\WinAgentfbx2.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    C:\Documents and Settings\Geoffroy\Bureau\killbaggle.exe
    [0] Type d'archive: RAR SFX (self extracting)
    --> 32788R22FWJFW\n.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\Documents and Settings\Geoffroy\Bureau\LimeWireWin.exe
    [0] Type d'archive: NSIS
    --> ProgramFilesDir/PackedJars.7z
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    [AVERTISSEMENT] Impossible d'écrire le fichier !
    C:\Documents and Settings\Geoffroy\Local Settings\Temporary Internet Files\Content.IE5\RGU2J0U5\eBay_Enhanced_Picture_Control_v1-0-29-0[1].cab
    [0] Type d'archive: CAB (Microsoft)
    --> EPUWALcontrol.inf
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    [AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
    C:\System Volume Information\_restore{1A910721-65FB-4E2A-9DA4-1318340F6FD1}\RP950\A0259655.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    C:\System Volume Information\_restore{1A910721-65FB-4E2A-9DA4-1318340F6FD1}\RP951\A0259688.dll
    [RESULTAT] Contient le cheval de Troie TR/Killav.28714
    C:\System Volume Information\_restore{1A910721-65FB-4E2A-9DA4-1318340F6FD1}\RP951\A0259689.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    C:\System Volume Information\_restore{1A910721-65FB-4E2A-9DA4-1318340F6FD1}\RP951\A0259690.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    Recherche débutant dans 'G:\' <Iomega HDD>

    Début de la désinfection :
    C:\Documents and Settings\All Users\Bureau\Application Data\Spybot - Search & Destroy\Recovery\FastBrowserSearchToolbar4.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bbbbd79.qua' !
    C:\Documents and Settings\All Users\Bureau\Application Data\Spybot - Search & Destroy\Recovery\WinAgentfbx2.zip
    [RESULTAT] Contient le code suspect GEN/PwdZIP
    [REMARQUE] Le résultat positif a été classé comme suspect.
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb6bd81.qua' !
    C:\Documents and Settings\Geoffroy\Bureau\killbaggle.exe
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4bb4bd81.qua' !
    C:\System Volume Information\_restore{1A910721-65FB-4E2A-9DA4-1318340F6FD1}\RP950\A0259655.pif
    [RESULTAT] Le fichier contient un programme exécutable. Cependant, celui-ci se dissimule sous une extension de fichier inoffensive (HIDDENEXT/Crypted)
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7abd48.qua' !
    C:\System Volume Information\_restore{1A910721-65FB-4E2A-9DA4-1318340F6FD1}\RP951\A0259688.dll
    [RESULTAT] Contient le cheval de Troie TR/Killav.28714
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4b7abd49.qua' !
    C:\System Volume Information\_restore{1A910721-65FB-4E2A-9DA4-1318340F6FD1}\RP951\A0259689.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48f1a152.qua' !
    C:\System Volume Information\_restore{1A910721-65FB-4E2A-9DA4-1318340F6FD1}\RP951\A0259690.exe
    [RESULTAT] Contient le cheval de Troie TR/Trash.Gen
    [REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '48e8efda.qua' !

    Fin de la recherche : samedi 9 janvier 2010 18:30
    Temps nécessaire: 2:15:54 Heure(s)

    La recherche a été effectuée intégralement

    10420 Les répertoires ont été contrôlés
    579727 Des fichiers ont été contrôlés
    5 Des virus ou programmes indésirables ont été trouvés
    2 Des fichiers ont été classés comme suspects
    0 Des fichiers ont été supprimés
    0 Des virus ou programmes indésirables ont été réparés
    7 Les fichiers ont été déplacés dans la quarantaine
    0 Les fichiers ont été renommés
    1 Impossible de contrôler des fichiers
    579719 Fichiers non infectés
    10185 Les archives ont été contrôlées
    7 Avertissements
    8 Consignes
    93186 Des objets ont été contrôlés lors du Rootkitscan
    0 Des objets cachés ont été trouvés
    0