MySpace redirigé vers google.fr

Elisabeth -  
 Elisabeth -
Bonjour,

Je me sens un peu moins seule depuis que j'ai vu le nombre de sujets traitant de mon problème, mais encore un peu seule parce que je n'ai pas trouvé la solution.
Donc : depuis quelques jours, toute tentative d'accès à myspace aboutit sur google.fr (sur firefox aussi bien que sur IE).

Ci-dessous le log de hijackthis.

Merci d'avance à qui pourra m'aider.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:06, on 16/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe
C:\Documents and Settings\Elisabeth\Bureau\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\ELISAB~1\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

--
End of file - 8001 bytes
Configuration: Windows XP
Firefox 3.5.5

17 réponses

  1. archet9
     
    Bonsoir,

    Commences par ceci stp....
    (les problèmes de redirections sont parfois difficiles à règler !!!)

    • Télécharge USBFIX http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

    (!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

    • Double clic sur le raccourci UsbFix présent sur ton bureau .

    • Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

    • Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

    • Laisse travailler l'outil.

    • Ensuite post le rapport UsbFix.txt qui apparaitra.

    • Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    • Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.


    a+

    0
  2. Elisabeth
     
    Bonsoir,

    Tout d'abord, merci de m'aider :)

    Voici le log UsbFix :

    ############################## | UsbFix V6.074 |

    User : Elisabeth (Administrateurs) # ZORRINELLA
    Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
    Start at: 21:09:23 | 16/01/2010
    Website : http://pagesperso-orange.fr/NosTools/index.html
    Contact : FindyKill.Contact@gmail.com

    Intel(R) Celeron(R) M processor 1.50GHz
    Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    Internet Explorer 8.0.6001.18702
    Windows Firewall Status : Enabled
    AV : avast! antivirus 4.8.1368 [VPS 100116-0] 4.8.1368 [ Enabled | Updated ]
    FW : avast! Internet Security[ Enabled ]5.0.83886394

    C:\ -> Disque fixe local # 74,53 Go (37,61 Go free) # NTFS
    D:\ -> Disque CD-ROM
    E:\ -> Disque amovible # 991,72 Mo (135,91 Mo free) [UDISK 28X] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe 556
    C:\WINDOWS\system32\csrss.exe 724
    C:\WINDOWS\system32\winlogon.exe 772
    C:\WINDOWS\system32\services.exe 848
    C:\WINDOWS\system32\lsass.exe 860
    C:\WINDOWS\system32\Ati2evxx.exe 1044
    C:\WINDOWS\system32\svchost.exe 1060
    C:\WINDOWS\system32\svchost.exe 1148
    C:\WINDOWS\System32\svchost.exe 1188
    C:\WINDOWS\system32\svchost.exe 1224
    C:\WINDOWS\system32\svchost.exe 1500
    C:\WINDOWS\system32\Ati2evxx.exe 1616
    C:\WINDOWS\system32\svchost.exe 1700
    C:\WINDOWS\Explorer.EXE 1720
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1912
    C:\Program Files\Alwil Software\Avast4\ashServ.exe 2000
    C:\WINDOWS\System32\wudfhost.exe 416
    C:\WINDOWS\system32\spoolsv.exe 1572
    C:\WINDOWS\system32\acs.exe 1792
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 752
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 964
    C:\WINDOWS\system32\svchost.exe 1556
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe 1624
    C:\WINDOWS\system32\wuauclt.exe 2060
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2268
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2404
    C:\WINDOWS\system32\WgaTray.exe 2476
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2484
    C:\WINDOWS\system32\wbem\wmiprvse.exe 2536
    C:\WINDOWS\System32\alg.exe 2744

    ################## | Elements infectieux |

    Supprimé ! C:\Recycler\S-1-5-21-3117846246-626433616-840302518-1006

    ################## | Registre |

    ################## | Mountpoints2 |

    ################## | Listing des fichiers présent |

    [19/05/2007 18:12|--a------|40] C:\Auth.prof
    [16/01/2010 14:48|--a------|0] C:\AUTOEXEC.BAT
    [16/01/2010 14:16|--a------|46] C:\AUTOEXEC.SOL
    [02/06/2007 18:28|-rahs----|215] C:\boot.ini
    [05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
    [09/12/2005 07:03|--a------|0] C:\CONFIG.SYS
    [10/02/2007 11:57|--a------|1104734] C:\dvdshrink_3.2.0.16_fr.zip
    [09/12/2005 07:03|-rahs----|0] C:\IO.SYS
    [09/12/2005 07:03|-rahs----|0] C:\MSDOS.SYS
    [16/01/2010 13:00|--a------|241] C:\MyHosts.txt
    [05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
    [12/09/2008 20:35|-rahs----|252240] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [08/02/2009 20:30|--a------|170268] C:\playground.log
    [08/07/2006 13:03|--a------|145] C:\Raccourci vers Lecteur CD.lnk
    [16/01/2010 16:19|--a------|2398] C:\rapport.txt
    [16/12/2005 14:30|--ah-----|176] C:\SWSTAMP.TXT
    [16/01/2010 21:15|--a------|3218] C:\UsbFix.txt
    [30/08/2007 21:42|--a------|150] C:\YServer.txt
    [04/05/2006 09:26|--a------|1131160] E:\Attache Pro User manual V1.0.pdf
    [08/05/2006 15:01|--a------|2053632] E:\SecureLock_setup.exe
    [21/04/2006 10:15|--a------|331264] E:\Uninstall.exe
    [13/04/2008 18:34|--a------|93184] E:\iexplore.exe
    [10/12/2009 23:11|--a------|176818] E:\BonRetour_VP_Archos.pdf

    ################## | Vaccination |

    # C:\autorun.inf -> Dossier créé par UsbFix.
    # E:\autorun.inf -> Dossier créé par UsbFix.

    ################## | Crack > Keygen > Serial |

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\ELISAB~1\Bureau\UsbFix_Upload_Me_ZORRINELLA.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ################## | ! Fin du rapport # UsbFix V6.074 ! |
    0
  3. archet9
     
    Re

    Afin d'améliorer l'outil que tu viens d'utiliser ...fais ceci stp :
    (à la fin du rapport que tu viens de me poster)

    Veuillez envoyer le fichier : C:\DOCUME~1\ELISAB~1\Bureau\UsbFix_Upload_Me_ZORRINELLA.zip : https://www.ionos.fr/?affiliate_id=77097
    Merci pour votre contribution .

    ENSUITE:

    Télécharge RSIT (de random/random) sur le bureau :

    - Double clique sur RSIT.exe qui est sur le bureau
    - Clique sur "Continue" dans la fenêtre
    - RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
    - Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

    Les rapports sont dans le dossier ici C:\rsit
    a+
    0
  4. Elisabeth
     
    J'avais déjà envoyé le fichier comme demandé.

    Voici le log.txt :
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Elisabeth at 2010-01-16 21:35:34
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 39 GB (50%) free of 76 GB
    Total RAM: 446 MB (16% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:36:07, on 16/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\acs.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Elisabeth\Bureau\RSIT.exe
    C:\Program Files\trend micro\Elisabeth.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD105DF-D326-4EE7-98E8-15ACD79012D0}: NameServer = 208.67.222.222,208.67.220.220
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. archet9
     
    ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

    ---> Double-clique sur Combofix.exe
    Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
    Accepte en cliquant sur "Oui"

    ---> Mets-le en langue française F
    Tape sur la touche 1 (Yes) pour démarrer le scan.

    /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

    En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

    Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

    /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

    Note : Le rapport se trouve également là : C:\ComboFix.txt

    a+
    0
  7. Elisabeth
     
    ça a pris un peu de temps... est-ce que le message d'avertissement sur la "console de récupération" est gênant ?

    Voilà le rapport généré:

    ComboFix 10-01-16.02 - Elisabeth 16/01/2010 22:04:31.1.1 - x86
    Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.221 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Elisabeth\Bureau\ComboFix.exe
    AV: avast! antivirus 4.8.1368 [VPS 100116-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
    FW: avast! Internet Security *enabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\documents and settings\Elisabeth\Mes documents\ZbThumbnail.info
    c:\windows\system32\tmp.reg

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2009-12-16 au 2010-01-16 ))))))))))))))))))))))))))))))))))))
    .

    2010-01-16 20:35 . 2010-01-16 20:36 -------- d-----w- c:\program files\trend micro
    2010-01-16 20:35 . 2010-01-16 20:36 -------- d-----w- C:\rsit
    2010-01-16 20:03 . 2010-01-16 20:16 -------- d-----w- C:\UsbFix
    2010-01-16 15:49 . 2010-01-16 15:55 -------- d-----w- C:\WORT
    2010-01-16 13:15 . 2010-01-16 13:48 -------- d-----w- C:\SRN Micro
    2010-01-16 12:47 . 2010-01-16 12:47 -------- d-----w- c:\program files\Enigma Software Group
    2010-01-14 19:41 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
    2010-01-14 19:41 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
    2010-01-14 19:41 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
    2010-01-14 19:41 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
    2010-01-14 19:41 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
    2010-01-14 19:41 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
    2010-01-14 19:41 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
    2010-01-14 19:41 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
    2010-01-14 19:41 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
    2010-01-13 18:37 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
    2009-12-20 12:48 . 2009-12-20 12:48 -------- d-----w- c:\documents and settings\Elisabeth\Local Settings\Application Data\ArcSoft
    2009-12-20 12:47 . 2009-12-20 12:48 -------- d-----w- c:\documents and settings\All Users\Application Data\ArcSoft
    2009-12-20 12:46 . 2009-12-20 12:46 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
    2009-12-20 12:31 . 2009-12-20 12:31 -------- d-----w- c:\program files\Philips
    2009-12-20 12:30 . 2009-12-20 12:30 -------- d-----w- c:\documents and settings\Elisabeth\Application Data\InstallShield
    2009-12-20 12:29 . 2009-12-20 12:48 -------- d-----w- C:\temp

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2010-01-16 10:13 . 2009-09-19 17:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
    2009-11-21 19:52 . 2008-08-09 11:53 -------- d-----w- c:\documents and settings\Elisabeth\Application Data\Skype
    2009-11-21 19:47 . 2007-06-02 19:29 -------- d-----w- c:\program files\TuneUp Utilities 2007
    2009-11-21 15:58 . 2005-12-09 05:48 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
    2009-10-29 07:42 . 2005-12-09 05:48 916480 ----a-w- c:\windows\system32\wininet.dll
    2009-10-21 05:39 . 2005-12-09 05:48 75776 ----a-w- c:\windows\system32\strmfilt.dll
    2009-10-21 05:39 . 2005-12-09 05:48 25088 ----a-w- c:\windows\system32\httpapi.dll
    2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
    "TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-26 313352]
    "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
    "Configuration de la C-BOX"="c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 395264]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"="RTHDCPL.EXE" [2005-11-10 15473664]
    "SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]
    "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 688218]
    "AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 88203]
    "THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2005-12-08 352256]
    "Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
    "TPSMain"="TPSMain.exe" [2005-08-03 266240]
    "PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328]
    "DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-08-01 122940]
    "ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
    "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Philips GoGear VIBE Device Manager.lnk - c:\program files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe [2009-12-20 1611152]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
    "MaxRecentDocs"= 6 (0x6)
    "HonorAutoRunSetting"= 0 (0x0)

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "CTFMON.EXE"=c:\windows\system32\ctfmon.exe
    "Configuration de la C-BOX"=c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    "MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
    "ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
    "CFSServ.exe"=CFSServ.exe -NoClient
    "NDSTray.exe"=NDSTray.exe
    "OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "SmoothView"=c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
    "Symantec NetDriver Monitor"=c:\progra~1\SYMNET~1\SNDMon.exe /Consumer
    "Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    "Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "c:\\WINDOWS\\system32\\sessmgr.exe"=
    "c:\\Program Files\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
    "c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "%windir%\\system32\\sessmgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

    R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14/01/2010 20:41 114768]
    R1 FD;FD;c:\windows\system32\drivers\FD.sys [02/09/2006 11:22 23603]
    R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/01/2010 20:41 20560]
    S3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\DRIVERS\gflmouhid.sys --> c:\windows\system32\DRIVERS\gflmouhid.sys [?]
    .
    Contenu du dossier 'Tâches planifiées'

    2009-09-04 c:\windows\Tasks\Maintenance en 1 clic.job
    - c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 22:10]

    2006-06-12 c:\windows\Tasks\Rappel d'enregistrement 1.job
    - c:\windows\system32\OOBE\oobebaln.exe [2005-12-09 02:34]

    2006-06-12 c:\windows\Tasks\Rappel d'enregistrement 2.job
    - c:\windows\system32\OOBE\oobebaln.exe [2005-12-09 02:34]

    2006-06-12 c:\windows\Tasks\Rappel d'enregistrement 3.job
    - c:\windows\system32\OOBE\oobebaln.exe [2005-12-09 02:34]
    .
    .
    ------- Examen supplémentaire -------
    .
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    Trusted Zone: sfr.fr\vod-pc
    TCP: {FDD105DF-D326-4EE7-98E8-15ACD79012D0} = 208.67.222.222,208.67.220.220
    DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
    FF - ProfilePath - c:\documents and settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\u3dvzita.default\
    FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
    FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
    FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Fichiers communs\mpDRM\NPMPDRM.dll
    FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava11.dll
    FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava12.dll
    FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava13.dll
    FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava14.dll
    FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava32.dll
    FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
    FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPOJI610.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMPDRM.dll
    FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
    FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

    ---- PARAMETRES FIREFOX ----
    FF - user.js: network.http.max-persistent-connections-per-server - 4
    FF - user.js: content.max.tokenizing.time - 1800000
    FF - user.js: content.notify.interval - 600000
    FF - user.js: content.switch.threshold - 600000
    FF - user.js: nglayout.initialpaint.delay - 600
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    AddRemove-HijackThis - c:\docume~1\ELISAB~1\LOCALS~1\Temp\HijackThis.exe

    **************************************************************************

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-16 22:14
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************
    .
    --------------------- CLES DE REGISTRE BLOQUEES ---------------------

    [HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
    "C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

    [HKEY_LOCAL_MACHINE\software\mpDRM\LicenseStore*]
    @DACL=
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(772)
    c:\windows\system32\Ati2evxx.dll
    .
    Heure de fin: 2010-01-16 22:19:57
    ComboFix-quarantined-files.txt 2010-01-16 21:19

    Avant-CF: 40 306 425 856 octets libres
    Après-CF: 40 275 275 776 octets libres

    - - End Of File - - BCC70264947025AB864B3D4FC7213AF0
    0
  8. Elisabeth
     
    Done.
    Voici le log (il n'a pas regénéré de info.txt cette fois) :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Elisabeth at 2010-01-16 23:01:11
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 38 GB (50%) free of 76 GB
    Total RAM: 446 MB (25% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:01:57, on 16/01/2010
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Elisabeth\Bureau\RSIT.exe
    C:\Program Files\trend micro\Elisabeth.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
    O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD105DF-D326-4EE7-98E8-15ACD79012D0}: NameServer = 208.67.222.222,208.67.220.220
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
    0
  9. archet9
     
    Fais un scan avec cet antispyware :
    Malwarebytes + tutoriel

    Tu l´installes; mets le a jour...(onglet mise a jour)
    Click maintenant sur l´onglet recherche et coche la case :
    "Executer un examen rapide".
    Puis click sur "rechercher".
    Laisses le scanner le pc...
    A la fin du scan, clique sur Afficher les résultats
    Si des elements on ete trouvés :
    > click sur supprimer la selection.
    s
    i il t´es demandé de redemarrer > click sur "oui".
    A la fin un rapport va s´ouvrir;
    sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
    Copies et colles le rapport stp.

    ==> Pour ce soir DODO donc "réponse demain "....

    a+

    0
  10. Elisabeth
     
    OK, je fais ça et je poste les résultats.
    Merci pour ton temps et bonne nuit !
    0
  11. Elisabeth
     
    Voilà le rapport. Apparemment, rien n'a été détecté...

    Malwarebytes' Anti-Malware 1.44
    Version de la base de données: 3580
    Windows 5.1.2600 Service Pack 3
    Internet Explorer 8.0.6001.18702

    17/01/2010 00:06:14
    mbam-log-2010-01-17 (00-06-14).txt

    Type de recherche: Examen rapide
    Eléments examinés: 119298
    Temps écoulé: 11 minute(s), 21 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  12. archet9
     
    Telecharges GENPROC

    http://www.genproc.com/GenProc.exe

    Copies et colles le rapport stp...

    a+
    0
  13. Elisabeth
     
    Rapport GenProc :

    Rapport GenProc 2.660 [1] - 17/01/2010 à 11:22:15
    @ Windows XP Service Pack 3 - Mode normal
    @ Mozilla Firefox 3.5.6 (fr) [Navigateur par défaut]

    GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

    Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
    - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
    C:\Program Files\EsetOnlineScanner\log.txt

    ~~~~ INFORMATION COMPLEMENTAIRE ~~~~

    catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2010-01-17 11:24:21
    Windows 5.1.2600 Service Pack 3

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
    "TracesProcessed"=dword:00000040

    scan completed successfully
    hidden services: 0

    Rapport de ZHPDiag v1.25.00 par Nicolas Coolman
    Run by Elisabeth at 17/01/2010 11:26:27
    Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
    Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
    MSIE: Internet Explorer v8.0.6001.18702
    MFIE: Mozilla Firefox (3.5.6)

    Boot mode: Normal (Normal boot)
    Total RAM: 446 MB (28% free)
    System drive C: has 38 GB (50%) free of 75 GB

    ---\\ DOS/Devices
    C:\ Hard drive, Flash drive, Thumb drive (Free 38 Go of 75 Go)
    D:\ CD-ROM drive (Not Inserted)
    E:\ Floppy drive, Flash card reader, USB Key (Inserted)

    ---\\
    [MD5.12E76B92A26AA03213DCAD20C7793966] - (Synaptics, Inc. - TouchPad Driver Helper Application) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    [MD5.343AE860DA9FAE4E275F890BA0916D6E] - (Synaptics, Inc. - Synaptics TouchPad Enhancements) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    [MD5.0C5772EF85642E568C312ADD63F4A9D0] - (TOSHIBA - Hotkey Utility) -- C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    [MD5.74387D88985987ACDF294CCA1622640E] - (TOSHIBA Corporation - TOSHIBA Virtual Sound Taskbar Module) -- C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    [MD5.86CA8A3F650706A13F4219B08FA5FF32] - (TOSHIBA - PadTouch Main) -- C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    [MD5.3C2D6A88715F7426102B2AC2B1F9CBCB] - (Sonic Solutions - Drive Letter Access Component) -- C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    [MD5.969875EF821BE1C6EE0A354C11709D25] - (ArcSoft Inc. - ArcSoft Connect Daemon) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    [MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (ALWIL Software - avast! service GUI component) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    [MD5.FEBC1591E5C0DC87EF9CF3D657B65FC2] - (TOSHIBA - CD/DVD Drive Acoustic Silencer) -- C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    [MD5.41E8BE90F67E45E1772A14701EA7E611] - (TuneUp Software GmbH - TuneUp MemOptimizer) -- C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
    [MD5.390679F7A217A5E73D756276C40AE887] - (Safer-Networking Ltd. - System settings protector) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    [MD5.938593EA475E5C59421F9C01BD352826] - (Terra Virtual - Agent QuickAccess Cegetel Sagem) -- C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    [MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (Microsoft Corporation - CTF Loader) -- C:\WINDOWS\system32\CTFMON.EXE
    [MD5.35F57598F0589FEB3C3ABC1621BF329F] - (ArcSoft Inc. - ArcSoft Connect Service) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    [MD5.4B3D99792BE5BFA9296F4C3F0B7157D3] - ( - ) -- C:\WINDOWS\system32\acs.exe
    [MD5.5DEBC3519D489411073FA7E56FFB4A93] - (ALWIL Software - avast! Antivirus updating service) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    [MD5.ABC57A6F6070BAF9786C318F59F29F0B] - (ATI Technologies Inc. - ATI External Event Utility EXE Module) -- C:\WINDOWS\system32\Ati2evxx.exe
    [MD5.E4BDF223CD75478BF44567B4D5C2634D] - (Microsoft Corporation - Generic Host Process for Win32 Services) -- C:\WINDOWS\System32\svchost.exe
    [MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (ALWIL Software - avast! antivirus service) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe
    [MD5.3CB0CC8879956C187E87E18634EE5164] - (TOSHIBA CORPORATION - Service of ConfigFree.) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    [MD5.C3FB1D70CB88722267949694BA51759E] - (Microsoft Corporation - Applications Services et Contrôleur) -- C:\WINDOWS\system32\services.exe
    [MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (Microsoft Corporation - LSA Shell (Export Version)) -- C:\WINDOWS\system32\lsass.exe
    [MD5.460E4CE148BD07218DA0B6A3D31885A9] - (Microsoft Corporation - Spooler SubSystem App) -- C:\WINDOWS\system32\spoolsv.exe
    [MD5.7001C83D3633FF16DEA9F7ADE1C0F309] - (TOSHIBA Corp. - TOSHIBA TAPPSRV) -- C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

    ---\\
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

    ---\\
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

    ---\\
    R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - ( - ) (No version) -- C:\WINDOWS\system32\ieframe.dll
    R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - ( - ) (No version) -- (not file)

    ---\\
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - (ArcSoft, Inc. - ArcURLRecord Module) -- C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
    O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - (Protect Software GmbH - Download Manager Helper) -- C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (RealPlayer - RealPlayer Download and Record Plugin for I) -- C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - (Sonic Solutions - Drive Letter Access Component) -- C:\WINDOWS\System32\DLA\DLASHX_W.DLL

    ---\\
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - ( - Easy-WebPrint) -- C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - ( - ) --

    ---\\
    O4 - HKLM\..\Run: [SynTPLpr] (Synaptics, Inc. - TouchPad Driver Helper Application) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] (Synaptics, Inc. - Synaptics TouchPad Enhancements) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [THotkey] (TOSHIBA - Hotkey Utility) -- C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
    O4 - HKLM\..\Run: [Tvs] (TOSHIBA Corporation - TOSHIBA Virtual Sound Taskbar Module) -- C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
    O4 - HKLM\..\Run: [PadTouch] (TOSHIBA - PadTouch Main) -- C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
    O4 - HKLM\..\Run: [DLA] (Sonic Solutions - Drive Letter Access Component) -- C:\WINDOWS\System32\DLA\DLACTRLW.EXE
    O4 - HKLM\..\Run: [ArcSoft Connection Service] (ArcSoft Inc. - ArcSoft Connect Daemon) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
    O4 - HKLM\..\Run: [avast!] (ALWIL Software - avast! service GUI component) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [TOSCDSPD] (TOSHIBA - CD/DVD Drive Acoustic Silencer) -- C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
    O4 - HKCU\..\Run: [TuneUp MemOptimizer] (TuneUp Software GmbH - TuneUp MemOptimizer) -- C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] (Safer-Networking Ltd. - System settings protector) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [Configuration de la C-BOX] (Terra Virtual - Agent QuickAccess Cegetel Sagem) -- C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] (Microsoft Corporation - CTF Loader) -- C:\WINDOWS\system32\CTFMON.EXE
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] (Microsoft Corporation - CTF Loader) -- C:\WINDOWS\system32\CTFMON.EXE
    O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk (Philips - Philips GoGear VIBE Device Manager) -- C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe

    ---\\
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

    ---\\
    O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
    O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

    ---\\
    O10 - WLSP:\000000000001\Winsock LSP File - (Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro) -- C:\WINDOWS\system32\mswsock.dll
    O10 - WLSP:\000000000002\Winsock LSP File - (Microsoft Corporation - LDAP RnR Provider DLL) -- C:\WINDOWS\system32\winrnr.dll
    O10 - WLSP:\000000000003\Winsock LSP File - (Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro) -- C:\WINDOWS\system32\mswsock.dll

    ---\\
    O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file:///C:/WINDOWS/Java/classes/xmldso.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...

    ---\\
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD105DF-D326-4EE7-98E8-15ACD79012D0}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS1\Services\Tcpip\..\{FDD105DF-D326-4EE7-98E8-15ACD79012D0}: NameServer = 208.67.222.222,208.67.220.220
    O17 - HKLM\System\CS2\Services\Tcpip\..\{FDD105DF-D326-4EE7-98E8-15ACD79012D0}: NameServer = 208.67.222.222,208.67.220.220

    ---\\
    O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02}(Microsoft Corporation - OLE32 Extensions for Win32) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC}(Microsoft Corporation - Contrôle ActiveX pour le flux vidéo) -- C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b}(Microsoft Corporation - OLE32 Extensions for Win32) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F}(Microsoft Corporation - Windows Live Messenger Protocol Handler Mod) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4}(Microsoft Corporation - Microsoft Internet Messaging API) -- C:\Windows\system32\inetcomm.dll
    O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754}(Microsoft Corporation - Microsoft® InfoTech Storage System Library) -- C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
    O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F}(Microsoft Corporation - Windows Live Messenger Protocol Handler Mod) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
    O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1}(Microsoft Corporation - Microsoft Office XP Web Components) -- C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
    O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384}(Microsoft Corporation - Microsoft Office Web Components 2003) -- C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
    O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382}(Microsoft Corporation - Microsoft (R) HTML Viewer) -- C:\Windows\system32\mshtml.dll
    O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}(Microsoft Corporation - Contrôle ActiveX pour le flux vidéo) -- C:\WINDOWS\system32\msvidctl.dll
    O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}(Microsoft Corporation - WIA Scripting Layer) -- C:\WINDOWS\system32\wiascr.dll
    O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0}(Microsoft Corporation - Windows Live Mail) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
    O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}(Microsoft Corporation - OLE32 Extensions for Win32) -- C:\WINDOWS\system32\urlmon.dll
    O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1}(Microsoft Corporation - DLL commune du shell Windows) -- C:\Windows\system32\SHELL32.dll
    O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945}(Microsoft Corporation - Microsoft Office XML MIME Filter) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

    ---\\
    O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
    O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

    ---\\
    O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} ( - ) -- %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} ( - ) -- %SystemRoot%\system32\SHELL32.dll
    O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} ( - ) -- %Systemroot%\system32\webcheck.dll
    O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} ( - ) -- %systemroot%\system32\stobject.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} (Microsoft Corporation - Windows Portable Device Shell Service Objec) -- C:\WINDOWS\system32\WPDShServiceObj.dll

    ---\\
    O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

    ---\\
    O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
    O23 - Service: Service de configuration Atheros (ACS) - - C:\WINDOWS\system32\acs.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: (Ati HotKey Poller) - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus (avast! Antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Spouleur d'impression (Spooler) - Microsoft Corporation - C:\WINDOWS\system32\spoolsv.exe
    O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

    ---\\
    O39 - APT:Automatic Planified Task ( - ) -- C:\WINDOWS\Tasks\Maintenance en 1 clic.job
    O39 - APT:Automatic Planified Task ( - ) -- C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
    O39 - APT:Automatic Planified Task ( - ) -- C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
    O39 - APT:Automatic Planified Task ( - ) -- C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job

    ---\\
    O41 - Driver: AFD (AFD) (Microsoft Corporation - Ancillary Function Driver for WinSock) - C:\WINDOWS\System32\drivers\afd.sys
    O41 - Driver: Pilote de CD-ROM (Cdrom) (Microsoft Corporation - SCSI CD-ROM Driver) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
    O41 - Driver: (no object) (DLACDBHM) (Sonic Solutions - Shared Driver Component) - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS
    O41 - Driver: (no object) (DLARTL_N) (Sonic Solutions - Shared Driver Component) - C:\WINDOWS\System32\Drivers\DLARTL_N.SYS
    O41 - Driver: FD (FD) (Fineart - Windows NT/2K XD Monitor) - C:\WINDOWS\system32\Drivers\FD.SYS
    O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) (Microsoft Corporation - Pilote de port i8042) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
    O41 - Driver: Pilote de filtre de gravure CD (Imapi) (Microsoft Corporation - IMAPI Kernel Driver) - C:\WINDOWS\system32\DRIVERS\imapi.sys
    O41 - Driver: Pilote de processeur Intel (intelppm) (Microsoft Corporation - Pilote de périphérique processeur) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
    O41 - Driver: Pilote IPSEC (IPSec) (Microsoft Corporation - IPSec Driver) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
    O41 - Driver: Pilote de la classe Clavier (Kbdclass) (Microsoft Corporation - Pilote de la classe Clavier) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
    O41 - Driver: Pilote de la classe Souris (Mouclass) (Microsoft Corporation - Pilote de la classe Souris) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
    O41 - Driver: MRXSMB (MRxSmb) (Microsoft Corporation - Windows NT SMB Minirdr) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
    O41 - Driver: Interface NetBIOS (NetBIOS) (Microsoft Corporation - NetBIOS interface driver) - C:\WINDOWS\system32\DRIVERS\netbios.sys
    O41 - Driver: NetBIOS sur TCP/IP (NetBT) (Microsoft Corporation - MBT Transport driver) - C:\WINDOWS\system32\DRIVERS\netbt.sys
    O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) (Microsoft Corporation - RAS Automatic Connection Driver) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
    O41 - Driver: Rdbss (Rdbss) (Microsoft Corporation - Redirected Drive Buffering SubSystem Driver) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
    O41 - Driver: (no object) (RDPCDD) (Microsoft Corporation - RDP Miniport) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
    O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) (Microsoft Corporation - Pilote de filtre audio Livre rouge) - C:\WINDOWS\system32\DRIVERS\redbook.sys
    O41 - Driver: SYMTDI (SYMTDI) (Symantec Corporation - Network Dispatch Driver) - C:\WINDOWS\System32\Drivers\SYMTDI.SYS
    O41 - Driver: Pilote du protocole TCP/IP (Tcpip) (Microsoft Corporation - TCP/IP Protocol Driver) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
    O41 - Driver: Pilote de périphérique terminal (TermDD) (Microsoft Corporation - Terminal Server Driver) - C:\WINDOWS\system32\DRIVERS\termdd.sys
    O41 - Driver: Carte vidéo VGA. (VgaSave) (Microsoft Corporation - VGA/Super VGA Video Driver) - C:\WINDOWS\System32\drivers\vga.sys

    ---\\
    O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel
    O42 - Logiciel: ATI Display Driver
    O42 - Logiciel: Adobe Flash Player 10 Plugin
    O42 - Logiciel: Adobe Flash Player ActiveX
    O42 - Logiciel: Adobe Reader 8.1.7 - Français
    O42 - Logiciel: Adobe Shockwave Player
    O42 - Logiciel: Atheros Client Utility
    O42 - Logiciel: Atheros Wireless LAN MiniPCI card Driver
    O42 - Logiciel: Audacity 1.2.4
    O42 - Logiciel: CD-LabelPrint
    O42 - Logiciel: Canon MP Navigator 2.0
    O42 - Logiciel: Canon MP500
    O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX
    O42 - Logiciel: Canon PhotoRecord
    O42 - Logiciel: Canon RAW Image Task for ZoomBrowser EX
    O42 - Logiciel: Canon RemoteCapture Task for ZoomBrowser EX
    O42 - Logiciel: Canon Utilities Easy-PhotoPrint
    O42 - Logiciel: Canon Utilities PhotoStitch 3.1
    O42 - Logiciel: Canon ZoomBrowser EX
    O42 - Logiciel: Easy-WebPrint
    O42 - Logiciel: Galerie de photos Windows Live
    O42 - Logiciel: Gestion d'énergie TOSHIBA
    O42 - Logiciel: GoGear VIBE Device Manager
    O42 - Logiciel: High Definition Audio Driver Package - KB888111
    O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
    O42 - Logiciel: IKEA Home Planner
    O42 - Logiciel: Installation Windows Live
    O42 - Logiciel: Installation de la C-BOX
    O42 - Logiciel: InterVideo WinDVD Creator 2
    O42 - Logiciel: InterVideo WinDVD for TOSHIBA
    O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4
    O42 - Logiciel: Junk Mail filter update
    O42 - Logiciel: Lecteur Windows Media 11
    O42 - Logiciel: MSVCRT
    O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
    O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
    O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
    O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
    O42 - Logiciel: Macromedia Flash Player
    O42 - Logiciel: Macromedia Flash Player 8
    O42 - Logiciel: Malwarebytes' Anti-Malware
    O42 - Logiciel: Manuels TOSHIBA
    O42 - Logiciel: Media Converter for Philips
    O42 - Logiciel: Micro Application - 3D Architecte Classic 2007+
    O42 - Logiciel: Microsoft .NET Framework 1.1
    O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
    O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
    O42 - Logiciel: Microsoft Choice Guard
    O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
    O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
    O42 - Logiciel: Microsoft National Language Support Downlevel APIs
    O42 - Logiciel: Microsoft Office Outlook Connector
    O42 - Logiciel: Microsoft Office Professional Edition 2003
    O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
    O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
    O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
    O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
    O42 - Logiciel: Microsoft Works
    O42 - Logiciel: Mozilla Firefox (3.5.6)
    O42 - Logiciel: Neuf - Kit de connexion
    O42 - Logiciel: NoteWorthy Composer
    O42 - Logiciel: OmniPage SE 2.0
    O42 - Logiciel: Outil de diagnostic PC TOSHIBA
    O42 - Logiciel: Pizzicato 3.2
    O42 - Logiciel: QuickTime
    O42 - Logiciel: RealPlayer
    O42 - Logiciel: Realtek High Definition Audio Driver
    O42 - Logiciel: Security Update for CAPICOM (KB931906)
    O42 - Logiciel: Segoe UI
    O42 - Logiciel: Sonic DLA
    O42 - Logiciel: Sonic RecordNow!
    O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 8
    O42 - Logiciel: Spybot - Search & Destroy
    O42 - Logiciel: Synaptics Pointing Device Driver
    O42 - Logiciel: TOSHIBA ConfigFree
    O42 - Logiciel: TOSHIBA Hotkey Utility
    O42 - Logiciel: TOSHIBA Software Modem
    O42 - Logiciel: TOSHIBA TouchPad ON/Off Utility
    O42 - Logiciel: TOSHIBA Utilities
    O42 - Logiciel: TuneUp Utilities 2007
    O42 - Logiciel: WinRAR archiver
    O42 - Logiciel: Windows Internet Explorer 8
    O42 - Logiciel: Windows Live Call
    O42 - Logiciel: Windows Live Communications Platform
    O42 - Logiciel: Windows Live Mail
    O42 - Logiciel: Windows Live Messenger
    O42 - Logiciel: Windows Media Format 11 runtime
    O42 - Logiciel: Windows Media Player 11
    O42 - Logiciel: Windows XP Service Pack 3
    O42 - Logiciel: Yahoo! Install Manager
    O42 - Logiciel: avast! Antivirus

    ---\\
    O44 - LFC:[MD5.00000000000000000000000000000000] - 17/01/2010 - 10:00:10 ---A- ( - ) -- C:\WINDOWS\WindowsUpdate.log
    O44 - LFC:[MD5.72CA2A055038D1F61F8274CDEC30EDE2] - 17/01/2010 - 09:15:29 ---A- ( - ) -- C:\WINDOWS\System32\wpa.dbl
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 17/01/2010 - 09:15:06 ---A- ( - ) -- C:\WINDOWS\0.log
    O44 - LFC:[MD5.00000000000000000000000000000000] - 17/01/2010 - 09:15:01 ---A- ( - ) -- C:\WINDOWS\wiadebug.log
    O44 - LFC:[MD5.00000000000000000000000000000000] - 17/01/2010 - 09:14:59 ---A- ( - ) -- C:\WINDOWS\wiaservc.log
    O44 - LFC:[MD5.0877AC09CAA217471589644C398FA572] - 17/01/2010 - 09:14:39 -S-A- ( - ) -- C:\WINDOWS\bootstat.dat
    O44 - LFC:[MD5.00000000000000000000000000000000] - 17/01/2010 - 00:23:46 ---A- ( - ) -- C:\WINDOWS\SchedLgU.Txt
    O44 - LFC:[MD5.3F0A60805A22A6F9D9F3F57DC262D136] - 16/01/2010 - 22:19:59 ---A- ( - ) -- C:\ComboFix.txt
    O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 16/01/2010 - 22:14:06 ---A- ( - ) -- C:\WINDOWS\system.ini
    O44 - LFC:[MD5.32F6754379CCAFD184C5DCBAA81A4B47] - 16/01/2010 - 21:19:12 ---A- ( - ) -- C:\UsbFix.txt
    O44 - LFC:[MD5.C2688DBC9B71A61BD364B96FF3007688] - 16/01/2010 - 21:15:50 ---A- ( - ) -- C:\WINDOWS\setupact.log
    O44 - LFC:[MD5.017B06E60AFDDC12B6285EC8C09B8F68] - 16/01/2010 - 18:38:59 ---A- ( - ) -- C:\WINDOWS\setupapi.log
    O44 - LFC:[MD5.4BBD218F6FEE14F86177E4505D328F0B] - 16/01/2010 - 16:53:50 ---A- ( - ) -- C:\WINDOWS\ntbtlog.txt
    O44 - LFC:[MD5.4C559BA80A0559E93BBB4F6BE6B26ECB] - 16/01/2010 - 16:19:12 ---A- ( - ) -- C:\rapport.txt
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 16/01/2010 - 16:06:41 ---A- ( - ) -- C:\WINDOWS\System32\tmp.txt
    O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 16/01/2010 - 14:48:29 ---A- ( - ) -- C:\AUTOEXEC.BAT
    O44 - LFC:[MD5.FED69DEEEF3ADDB2D1B285F1ED636369] - 16/01/2010 - 14:16:25 ---A- ( - ) -- C:\AUTOEXEC.SOL
    O44 - LFC:[MD5.E90E3C52F81BE4CE68300FC07AFFA048] - 16/01/2010 - 13:00:32 ---A- ( - ) -- C:\MyHosts.txt
    O44 - LFC:[MD5.14FD54D362EC6DB0282ACD9F3FAC8E05] - 14/01/2010 - 20:41:38 ---A- ( - ) -- C:\WINDOWS\System32\CONFIG.NT
    O44 - LFC:[MD5.2756F17B5B6A9F47F90F06828960D59A] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\FaxSetup.log
    O44 - LFC:[MD5.38DD1CB9050A1E0D3D46B315A5005BA3] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\KB955759.log
    O44 - LFC:[MD5.AF049E7E021E05D40B693C702C456214] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\comsetup.log
    O44 - LFC:[MD5.372E1369D81605EFB8CDA4C2ACC709CD] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\iis6.log
    O44 - LFC:[MD5.F10CB0E45E85D6BB5C70AD505B1C52B6] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\imsins.log
    O44 - LFC:[MD5.E0B2AFCC544B11756A80C79088131F69] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\msgsocm.log
    O44 - LFC:[MD5.F852B689E30F25E66E2588052CEAE1F7] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\ntdtcsetup.log
    O44 - LFC:[MD5.31C0B810D93873D7A40587746A6A6628] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\ocgen.log
    O44 - LFC:[MD5.B0B08F7BD762DC485EF9F63EE89AB3FF] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\ocmsn.log
    O44 - LFC:[MD5.65C0F4816247D9254E0EB4E6D7739069] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\tsoc.log
    O44 - LFC:[MD5.650C9FF6F92B608434E6EAF8D1E66748] - 13/01/2010 - 20:04:40 ---A- ( - ) -- C:\WINDOWS\updspapi.log
    O44 - LFC:[MD5.E5356AEF41FBE94E83F976DCA269DFCC] - 13/01/2010 - 20:04:13 ---A- ( - ) -- C:\WINDOWS\KB972270.log
    O44 - LFC:[MD5.B97400B86B68615C3AF4E88D3DE6A4FF] - 13/01/2010 - 20:04:13 ---A- ( - ) -- C:\WINDOWS\imsins.BAK
    O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- (Malwarebytes Corporation - Malwarebytes' Anti-Malware) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
    O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- (Malwarebytes Corporation - Malwarebytes' Anti-Malware) -- C:\WINDOWS\System32\drivers\mbam.sys
    O44 - LFC:[MD5.6626F8DF052DF5252673E9380CEEFEC8] - 05/01/2010 - 01:17:46 ---A- (Microsoft Corporation - Outil de suppression de logiciels malveilla) -- C:\WINDOWS\System32\MRT.exe
    O44 - LFC:[MD5.350D721D6A9699588C4C1AF8D45A6CFF] - 30/12/2009 - 21:09:40 ---A- ( - ) -- C:\WINDOWS\cdplayer.ini
    O44 - LFC:[MD5.2A497BA76266740FB184F4CF8CD3A2B5] - 21/12/2009 - 19:13:16 ---A- ( - ) -- C:\WINDOWS\spupdsvc.log
    O44 - LFC:[MD5.4A75F09D6FD8DED5D5A563D31AEF8222] - 20/12/2009 - 13:51:20 ---A- ( - ) -- C:\WINDOWS\wmsetup.log
    O44 - LFC:[MD5.DDB91438D5308010C486865DCEAC729D] - 20/12/2009 - 13:44:19 ---A- ( - ) -- C:\WINDOWS\MSCompPackV1.log
    O44 - LFC:[MD5.B1169319619406F9D6333FA91211071B] - 20/12/2009 - 13:44:04 ---A- ( - ) -- C:\WINDOWS\System32\perfc009.dat
    O44 - LFC:[MD5.61A42E97C6CD356E857472AD9DD28FA0] - 20/12/2009 - 13:44:04 ---A- ( - ) -- C:\WINDOWS\System32\perfc00C.dat
    O44 - LFC:[MD5.D2C3ECD210B4F0F0C5431028C23C21CD] - 20/12/2009 - 13:44:04 ---A- ( - ) -- C:\WINDOWS\System32\perfh009.dat
    O44 - LFC:[MD5.FB0CC0CFC2D62D7DBC163535FA523C22] - 20/12/2009 - 13:44:04 ---A- ( - ) -- C:\WINDOWS\System32\perfh00C.dat
    O44 - LFC:[MD5.B8D156ADBBF9AADC3DF54F8DDDB9EAC2] - 20/12/2009 - 13:44:03 ---A- ( - ) -- C:\WINDOWS\System32\PerfStringBackup.INI
    O44 - LFC:[MD5.ACDD02D26EBB012D8166313C3CE2F36F] - 20/12/2009 - 13:43:54 ---A- ( - ) -- C:\WINDOWS\wmp11.log
    O44 - LFC:[MD5.23BA43EF7244BBA299FF5CCB8DA32D79] - 20/12/2009 - 13:43:54 ---A- ( - ) -- C:\WINDOWS\wmsetup10.log
    O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 20/12/2009 - 13:43:48 ---A- ( - ) -- C:\WINDOWS\System32\amcompat.tlb
    O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 20/12/2009 - 13:43:48 ---A- ( - ) -- C:\WINDOWS\System32\nscompat.tlb
    O44 - LFC:[MD5.3BCDD1B0D8271D42B1DAAD8E79AC0826] - 20/12/2009 - 13:42:20 ---A- ( - ) -- C:\WINDOWS\WMFDist11.log
    O44 - LFC:[MD5.718093929F8E9072CDB146CF1065C5A6] - 20/12/2009 - 13:39:05 ---A- ( - ) -- C:\WINDOWS\Wudf01000Inst.log

    ---\\
    O63 - Logiciel: HijackThis 2.0.2
    O63 - Logiciel: ComboFix
    O63 - Logiciel: GenProc
    O63 - Logiciel: RSIT
    O63 - Logiciel: UsbFix

    End of the scan: 336 lines

    ----------------------------------------------------------------------
    Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
    ----------------------------------------------------------------------

    ~~ Fin à 11:27:23 ~~
    0
  14. Elisabeth
     
    Pas de changement, la redirection est toujours là.

    Est-ce que je dois faire le scan eset-nod32 ?
    0
  15. archet9
     
    Non fais ceci à la place et dans l'ordre:

    desinstalles les outils utilisés

    Telecharge ToolsCleaner2--> http://pc-system.fr/
    -Une fois téléchargé, installe-le et lance-le
    -Clique sur Recherche et laisse le scan se terminer
    -Clique sur SUPPRESSION
    -Clique sur Quitter pour que le rapport puisse se créer

    Et ensuite:

    Télécharges Dr.Web CureIt
    et suis le tuto ci dessous:
    https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html

    Téléchargez Dr.Web CureIt! sur votre Bureau.
    Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
    Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
    Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
    Choisissez l'onglet Scanner, et décochez Analyse heuristique.
    De retour à la fenêtre principale : choisissez Analyse complète.
    Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
    Cliquez Oui pour Tout si un fichier est détecté.
    A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
    Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
    Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
    Fermez Dr.Web CureIt!
    Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés

    a+
    0
  16. Elisabeth
     
    Pfff... j'aurais jamais cru qu'un scan puisse durer aussi longtemps !
    Alors la bonne nouvelle, c'est qu'il a trouvé et supprimé des trucs... La mauvaise nouvelle, c'est que mon problème de redirection n'est pas résolu... je sens se profiler une réinstallation complète...

    Voici le rapport de DrWeb :

    RegUBP2b-Elisabeth.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
    A0051804.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP585;Program.mIRC.60;Irréparable.Quarantaine.;
    A0052092.reg;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP592;Trojan.StartPage.1505;Supprimé.;
    A0057797.reg;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP597;Trojan.StartPage.1505;Supprimé.;
    A0059508.reg;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP617;Trojan.StartPage.1505;Supprimé.;
    A0059631.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP618\A0059631.exe;Tool.Prockill;;
    A0059631.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP618\A0059631.exe;Tool.ShutDown.14;;
    A0059631.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP618;L'archive contient des éléments infectés;Quarantaine.;
    A0059663.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP618;Tool.Prockill;Irréparable.Quarantaine.;
    A0059666.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP618;Tool.ShutDown.14;Irréparable.Quarantaine.;
    A0060182.exe\Tools\Kill_P.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP620\A0060182.exe;Tool.Prockill;;
    A0060182.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP620;L'archive contient des éléments infectés;Quarantaine.;
    A0060194.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP620;Tool.Prockill;Irréparable.Quarantaine.;
    A0060261.reg;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP620;Trojan.StartPage.1505;Supprimé.;
    0