Sujet Précédent Sujet Suivant

MySpace redirigé vers google.fr

Elisabeth -  
 Elisabeth -
Bonjour,

Je me sens un peu moins seule depuis que j'ai vu le nombre de sujets traitant de mon problème, mais encore un peu seule parce que je n'ai pas trouvé la solution.
Donc : depuis quelques jours, toute tentative d'accès à myspace aboutit sur google.fr (sur firefox aussi bien que sur IE).

Ci-dessous le log de hijackthis.

Merci d'avance à qui pourra m'aider.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:06, on 16/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ArcCon.ac
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe
C:\Documents and Settings\Elisabeth\Bureau\hijackthis-2.0.2.75917.exe
C:\DOCUME~1\ELISAB~1\LOCALS~1\Temp\hijackthis-2.0.2.75917.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
A voir également:

17 réponses

Réponse 1 / 17
Utilisateur anonyme
 
Bonsoir,

Commences par ceci stp....
(les problèmes de redirections sont parfois difficiles à règler !!!)

• Télécharge USBFIX http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe­

(!) Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectés sans les ouvrir

• Double clic sur le raccourci UsbFix présent sur ton bureau .

• Au menu principal choisis l'option " F " pour français et tape sur [entrée] .

• Au second menu Choisis l'option " 2 " (suppression) et tape sur [entrée]

• Laisse travailler l'outil.

• Ensuite post le rapport UsbFix.txt qui apparaitra.

• Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )

( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

• Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

a+

0
Réponse 2 / 17
Elisabeth
 
Bonsoir,

Tout d'abord, merci de m'aider :)

Voici le log UsbFix :

############################## | UsbFix V6.074 |

User : Elisabeth (Administrateurs) # ZORRINELLA
Update on 15/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:09:23 | 16/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Celeron(R) M processor 1.50GHz
Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
Internet Explorer 8.0.6001.18702
Windows Firewall Status : Enabled
AV : avast! antivirus 4.8.1368 [VPS 100116-0] 4.8.1368 [ Enabled | Updated ]
FW : avast! Internet Security[ Enabled ]5.0.83886394

C:\ -> Disque fixe local # 74,53 Go (37,61 Go free) # NTFS
D:\ -> Disque CD-ROM
E:\ -> Disque amovible # 991,72 Mo (135,91 Mo free) [UDISK 28X] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe 556
C:\WINDOWS\system32\csrss.exe 724
C:\WINDOWS\system32\winlogon.exe 772
C:\WINDOWS\system32\services.exe 848
C:\WINDOWS\system32\lsass.exe 860
C:\WINDOWS\system32\Ati2evxx.exe 1044
C:\WINDOWS\system32\svchost.exe 1060
C:\WINDOWS\system32\svchost.exe 1148
C:\WINDOWS\System32\svchost.exe 1188
C:\WINDOWS\system32\svchost.exe 1224
C:\WINDOWS\system32\svchost.exe 1500
C:\WINDOWS\system32\Ati2evxx.exe 1616
C:\WINDOWS\system32\svchost.exe 1700
C:\WINDOWS\Explorer.EXE 1720
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1912
C:\Program Files\Alwil Software\Avast4\ashServ.exe 2000
C:\WINDOWS\System32\wudfhost.exe 416
C:\WINDOWS\system32\spoolsv.exe 1572
C:\WINDOWS\system32\acs.exe 1792
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe 752
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 964
C:\WINDOWS\system32\svchost.exe 1556
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe 1624
C:\WINDOWS\system32\wuauclt.exe 2060
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2268
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2404
C:\WINDOWS\system32\WgaTray.exe 2476
C:\WINDOWS\system32\wbem\wmiprvse.exe 2484
C:\WINDOWS\system32\wbem\wmiprvse.exe 2536
C:\WINDOWS\System32\alg.exe 2744

################## | Elements infectieux |

Supprimé ! C:\Recycler\S-1-5-21-3117846246-626433616-840302518-1006

################## | Registre |

################## | Mountpoints2 |

################## | Listing des fichiers présent |

[19/05/2007 18:12|--a------|40] C:\Auth.prof
[16/01/2010 14:48|--a------|0] C:\AUTOEXEC.BAT
[16/01/2010 14:16|--a------|46] C:\AUTOEXEC.SOL
[02/06/2007 18:28|-rahs----|215] C:\boot.ini
[05/08/2004 12:00|-rahs----|4952] C:\Bootfont.bin
[09/12/2005 07:03|--a------|0] C:\CONFIG.SYS
[10/02/2007 11:57|--a------|1104734] C:\dvdshrink_3.2.0.16_fr.zip
[09/12/2005 07:03|-rahs----|0] C:\IO.SYS
[09/12/2005 07:03|-rahs----|0] C:\MSDOS.SYS
[16/01/2010 13:00|--a------|241] C:\MyHosts.txt
[05/08/2004 12:00|-rahs----|47564] C:\NTDETECT.COM
[12/09/2008 20:35|-rahs----|252240] C:\ntldr
[?|?|?] C:\pagefile.sys
[08/02/2009 20:30|--a------|170268] C:\playground.log
[08/07/2006 13:03|--a------|145] C:\Raccourci vers Lecteur CD.lnk
[16/01/2010 16:19|--a------|2398] C:\rapport.txt
[16/12/2005 14:30|--ah-----|176] C:\SWSTAMP.TXT
[16/01/2010 21:15|--a------|3218] C:\UsbFix.txt
[30/08/2007 21:42|--a------|150] C:\YServer.txt
[04/05/2006 09:26|--a------|1131160] E:\Attache Pro User manual V1.0.pdf
[08/05/2006 15:01|--a------|2053632] E:\SecureLock_setup.exe
[21/04/2006 10:15|--a------|331264] E:\Uninstall.exe
[13/04/2008 18:34|--a------|93184] E:\iexplore.exe
[10/12/2009 23:11|--a------|176818] E:\BonRetour_VP_Archos.pdf

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# E:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

################## | Upload |

Veuillez envoyer le fichier : C:\DOCUME~1\ELISAB~1\Bureau\UsbFix_Upload_Me_ZORRINELLA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

################## | ! Fin du rapport # UsbFix V6.074 ! |
0
Réponse 3 / 17
Utilisateur anonyme
 
Re

Afin d'améliorer l'outil que tu viens d'utiliser ...fais ceci stp :
(à la fin du rapport que tu viens de me poster)

Veuillez envoyer le fichier : C:\DOCUME~1\ELISAB~1\Bureau\UsbFix_Upload_Me_ZORRINELLA.zip : https://www.ionos.fr/?affiliate_id=77097
Merci pour votre contribution .

ENSUITE:

Télécharge RSIT (de random/random) sur le bureau :

- Double clique sur RSIT.exe qui est sur le bureau
- Clique sur "Continue" dans la fenêtre
- RSIT téléchargera HijackThis si il n’est pas présent où détecté, alors il faudra accepter la licence
- Poste le contenu de log.txt plus info.txt (réduit ds la barre de taches) à la fin de l’analyse .

Les rapports sont dans le dossier ici C:\rsit
a+
0
Réponse 4 / 17
Elisabeth
 
J'avais déjà envoyé le fichier comme demandé.

Voici le log.txt :
Logfile of random's system information tool 1.06 (written by random/random)
Run by Elisabeth at 2010-01-16 21:35:34
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 39 GB (50%) free of 76 GB
Total RAM: 446 MB (16% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:36:07, on 16/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Elisabeth\Bureau\RSIT.exe
C:\Program Files\trend micro\Elisabeth.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD105DF-D326-4EE7-98E8-15ACD79012D0}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Utilisateur anonyme
 
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+
0
Réponse 6 / 17
Elisabeth
 
ça a pris un peu de temps... est-ce que le message d'avertissement sur la "console de récupération" est gênant ?

Voilà le rapport généré:

ComboFix 10-01-16.02 - Elisabeth 16/01/2010 22:04:31.1.1 - x86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.446.221 [GMT 1:00]
Lancé depuis: c:\documents and settings\Elisabeth\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1368 [VPS 100116-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}
FW: avast! Internet Security *enabled* {7591DB91-41F0-48A3-B128-1A293FD8233D}

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\documents and settings\Elisabeth\Mes documents\ZbThumbnail.info
c:\windows\system32\tmp.reg

.
((((((((((((((((((((((((((((( Fichiers créés du 2009-12-16 au 2010-01-16 ))))))))))))))))))))))))))))))))))))
.

2010-01-16 20:35 . 2010-01-16 20:36 -------- d-----w- c:\program files\trend micro
2010-01-16 20:35 . 2010-01-16 20:36 -------- d-----w- C:\rsit
2010-01-16 20:03 . 2010-01-16 20:16 -------- d-----w- C:\UsbFix
2010-01-16 15:49 . 2010-01-16 15:55 -------- d-----w- C:\WORT
2010-01-16 13:15 . 2010-01-16 13:48 -------- d-----w- C:\SRN Micro
2010-01-16 12:47 . 2010-01-16 12:47 -------- d-----w- c:\program files\Enigma Software Group
2010-01-14 19:41 . 2009-11-24 23:48 23120 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2010-01-14 19:41 . 2009-11-24 23:49 48560 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2010-01-14 19:41 . 2009-11-24 23:47 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2010-01-14 19:41 . 2009-11-24 23:47 97480 ----a-w- c:\windows\system32\AvastSS.scr
2010-01-14 19:41 . 2009-11-24 23:50 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2010-01-14 19:41 . 2009-11-24 23:51 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys
2010-01-14 19:41 . 2009-11-24 23:50 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2010-01-14 19:41 . 2009-11-24 23:50 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys
2010-01-14 19:41 . 2009-11-24 23:54 1280480 ----a-w- c:\windows\system32\aswBoot.exe
2010-01-13 18:37 . 2009-11-21 15:58 471552 -c----w- c:\windows\system32\dllcache\aclayers.dll
2009-12-20 12:48 . 2009-12-20 12:48 -------- d-----w- c:\documents and settings\Elisabeth\Local Settings\Application Data\ArcSoft
2009-12-20 12:47 . 2009-12-20 12:48 -------- d-----w- c:\documents and settings\All Users\Application Data\ArcSoft
2009-12-20 12:46 . 2009-12-20 12:46 -------- d-----w- c:\program files\Fichiers communs\ArcSoft
2009-12-20 12:31 . 2009-12-20 12:31 -------- d-----w- c:\program files\Philips
2009-12-20 12:30 . 2009-12-20 12:30 -------- d-----w- c:\documents and settings\Elisabeth\Application Data\InstallShield
2009-12-20 12:29 . 2009-12-20 12:48 -------- d-----w- C:\temp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-01-16 10:13 . 2009-09-19 17:12 -------- d-----w- c:\program files\Spybot - Search & Destroy
2009-11-21 19:52 . 2008-08-09 11:53 -------- d-----w- c:\documents and settings\Elisabeth\Application Data\Skype
2009-11-21 19:47 . 2007-06-02 19:29 -------- d-----w- c:\program files\TuneUp Utilities 2007
2009-11-21 15:58 . 2005-12-09 05:48 471552 ----a-w- c:\windows\AppPatch\aclayers.dll
2009-10-29 07:42 . 2005-12-09 05:48 916480 ----a-w- c:\windows\system32\wininet.dll
2009-10-21 05:39 . 2005-12-09 05:48 75776 ----a-w- c:\windows\system32\strmfilt.dll
2009-10-21 05:39 . 2005-12-09 05:48 25088 ----a-w- c:\windows\system32\httpapi.dll
2009-10-20 16:20 . 2004-08-03 23:00 265728 ----a-w- c:\windows\system32\drivers\http.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="c:\program files\TOSHIBA\TOSCDSPD\toscdspd.exe" [2005-04-11 65536]
"TuneUp MemOptimizer"="c:\program files\TuneUp Utilities 2007\MemOptimizer.exe" [2007-04-26 313352]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"Configuration de la C-BOX"="c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe" [2004-12-21 395264]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"="RTHDCPL.EXE" [2005-11-10 15473664]
"SynTPLpr"="c:\program files\Synaptics\SynTP\SynTPLpr.exe" [2004-10-14 98394]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2004-10-14 688218]
"AGRSMMSG"="AGRSMMSG.exe" [2005-10-15 88203]
"THotkey"="c:\program files\Toshiba\Toshiba Applet\thotkey.exe" [2005-12-08 352256]
"Tvs"="c:\program files\TOSHIBA\Tvs\TvsTray.exe" [2005-11-30 73728]
"TPSMain"="TPSMain.exe" [2005-08-03 266240]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2005-08-30 1077328]
"DLA"="c:\windows\System32\DLA\DLACTRLW.EXE" [2005-08-01 122940]
"ArcSoft Connection Service"="c:\program files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe" [2009-10-10 203264]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-11-24 81000]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Philips GoGear VIBE Device Manager.lnk - c:\program files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe [2009-12-20 1611152]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"MaxRecentDocs"= 6 (0x6)
"HonorAutoRunSetting"= 0 (0x0)

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"CTFMON.EXE"=c:\windows\system32\ctfmon.exe
"Configuration de la C-BOX"=c:\program files\Cegetel\C-BOX\Wizard\QuickAccess.exe
"MsnMsgr"="c:\program files\Windows Live\Messenger\MsnMsgr.Exe" /background

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" -atboottime
"ATIPTA"="c:\program files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
"CFSServ.exe"=CFSServ.exe -NoClient
"NDSTray.exe"=NDSTray.exe
"OpwareSE2"="c:\program files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
"SmoothView"=c:\program files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
"Symantec NetDriver Monitor"=c:\progra~1\SYMNET~1\SNDMon.exe /Consumer
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"c:\\WINDOWS\\system32\\sessmgr.exe"=
"c:\\Program Files\\TOSHIBA\\ConfigFree\\CFXFER.exe"=
"c:\\Program Files\\Mozilla Firefox\\firefox.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [14/01/2010 20:41 114768]
R1 FD;FD;c:\windows\system32\drivers\FD.sys [02/09/2006 11:22 23603]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [14/01/2010 20:41 20560]
S3 genmcmnUSB;USB Scroll Mouse Driver;c:\windows\system32\DRIVERS\gflmouhid.sys --> c:\windows\system32\DRIVERS\gflmouhid.sys [?]
.
Contenu du dossier 'Tâches planifiées'

2009-09-04 c:\windows\Tasks\Maintenance en 1 clic.job
- c:\program files\TuneUp Utilities 2007\SystemOptimizer.exe [2007-04-26 22:10]

2006-06-12 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-12-09 02:34]

2006-06-12 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-12-09 02:34]

2006-06-12 c:\windows\Tasks\Rappel d'enregistrement 3.job
- c:\windows\system32\OOBE\oobebaln.exe [2005-12-09 02:34]
.
.
------- Examen supplémentaire -------
.
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
IE: Easy-WebPrint Ajouter à la liste d'impressions - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
IE: Easy-WebPrint Impression rapide - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
IE: Easy-WebPrint Imprimer - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
IE: Easy-WebPrint Prévisualiser - c:\program files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
Trusted Zone: sfr.fr\vod-pc
TCP: {FDD105DF-D326-4EE7-98E8-15ACD79012D0} = 208.67.222.222,208.67.220.220
DPF: Microsoft XML Parser for Java - file:///C:/WINDOWS/Java/classes/xmldso.cab
FF - ProfilePath - c:\documents and settings\Elisabeth\Application Data\Mozilla\Firefox\Profiles\u3dvzita.default\
FF - prefs.js: browser.search.selectedEngine - Fast Browser Search
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - plugin: c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF - plugin: c:\program files\Fichiers communs\mpDRM\NPMPDRM.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava11.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava12.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava13.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava14.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJava32.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPJPI150_04.dll
FF - plugin: c:\program files\Java\jre1.5.0_04\bin\NPOJI610.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\NPMPDRM.dll
FF - plugin: c:\program files\Mozilla Firefox\plugins\npzylomgamesplayer.dll
FF - plugin: c:\program files\Windows Live\Photo Gallery\NPWLPG.dll

---- PARAMETRES FIREFOX ----
FF - user.js: network.http.max-persistent-connections-per-server - 4
FF - user.js: content.max.tokenizing.time - 1800000
FF - user.js: content.notify.interval - 600000
FF - user.js: content.switch.threshold - 600000
FF - user.js: nglayout.initialpaint.delay - 600
.
- - - - ORPHELINS SUPPRIMES - - - -

AddRemove-HijackThis - c:\docume~1\ELISAB~1\LOCALS~1\Temp\HijackThis.exe

**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-16 22:14
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø•€|ÿÿÿÿ•€|ù•9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"

[HKEY_LOCAL_MACHINE\software\mpDRM\LicenseStore*]
@DACL=
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(772)
c:\windows\system32\Ati2evxx.dll
.
Heure de fin: 2010-01-16 22:19:57
ComboFix-quarantined-files.txt 2010-01-16 21:19

Avant-CF: 40 306 425 856 octets libres
Après-CF: 40 275 275 776 octets libres

- - End Of File - - BCC70264947025AB864B3D4FC7213AF0
0
Réponse 7 / 17
Utilisateur anonyme
 
Refais un RSIT stp...

a+
0
Réponse 8 / 17
Elisabeth
 
Done.
Voici le log (il n'a pas regénéré de info.txt cette fois) :

Logfile of random's system information tool 1.06 (written by random/random)
Run by Elisabeth at 2010-01-16 23:01:11
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 38 GB (50%) free of 76 GB
Total RAM: 446 MB (25% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:01:57, on 16/01/2010
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Elisabeth\Bureau\RSIT.exe
C:\Program Files\trend micro\Elisabeth.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD105DF-D326-4EE7-98E8-15ACD79012D0}: NameServer = 208.67.222.222,208.67.220.220
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe
0
Réponse 9 / 17
Utilisateur anonyme
 
Fais un scan avec cet antispyware :
Malwarebytes + tutoriel

Tu l´installes; mets le a jour...(onglet mise a jour)
Click maintenant sur l´onglet recherche et coche la case :
"Executer un examen rapide".
Puis click sur "rechercher".
Laisses le scanner le pc...
A la fin du scan, clique sur Afficher les résultats
Si des elements on ete trouvés :
> click sur supprimer la selection.s
i il t´es demandé de redemarrer > click sur "oui".
A la fin un rapport va s´ouvrir;
sauvegarde le de maniere a le retrouver en vue de le poster sur le forum.
Copies et colles le rapport stp.

==> Pour ce soir DODO donc "réponse demain "....

a+

0
Réponse 10 / 17
Elisabeth
 
OK, je fais ça et je poste les résultats.
Merci pour ton temps et bonne nuit !
0
Réponse 11 / 17
Elisabeth
 
Voilà le rapport. Apparemment, rien n'a été détecté...

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3580
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

17/01/2010 00:06:14
mbam-log-2010-01-17 (00-06-14).txt

Type de recherche: Examen rapide
Eléments examinés: 119298
Temps écoulé: 11 minute(s), 21 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
0
Réponse 12 / 17
Utilisateur anonyme
 
Telecharges GENPROC

http://www.genproc.com/GenProc.exe

Copies et colles le rapport stp...

a+
0
Réponse 13 / 17
Elisabeth
 
Rapport GenProc :

Rapport GenProc 2.660 [1] - 17/01/2010 à 11:22:15
@ Windows XP Service Pack 3 - Mode normal
@ Mozilla Firefox 3.5.6 (fr) [Navigateur par défaut]

GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :

Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
- coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
C:\Program Files\EsetOnlineScanner\log.txt

~~~~ INFORMATION COMPLEMENTAIRE ~~~~

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-01-17 11:24:21
Windows 5.1.2600 Service Pack 3

scanning hidden services & system hive ...

scanning hidden registry entries ...

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Prefetcher]
"TracesProcessed"=dword:00000040

scan completed successfully
hidden services: 0

Rapport de ZHPDiag v1.25.00 par Nicolas Coolman
Run by Elisabeth at 17/01/2010 11:26:27
Web site : http://www.premiumorange.com/zeb-help-process/zhpdiag.html
Platform : Microsoft Windows XP (5.1.2600) Service Pack 3
MSIE: Internet Explorer v8.0.6001.18702
MFIE: Mozilla Firefox (3.5.6)

Boot mode: Normal (Normal boot)
Total RAM: 446 MB (28% free)
System drive C: has 38 GB (50%) free of 75 GB

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 38 Go of 75 Go)
D:\ CD-ROM drive (Not Inserted)
E:\ Floppy drive, Flash card reader, USB Key (Inserted)

---\\
[MD5.12E76B92A26AA03213DCAD20C7793966] - (Synaptics, Inc. - TouchPad Driver Helper Application) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
[MD5.343AE860DA9FAE4E275F890BA0916D6E] - (Synaptics, Inc. - Synaptics TouchPad Enhancements) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
[MD5.0C5772EF85642E568C312ADD63F4A9D0] - (TOSHIBA - Hotkey Utility) -- C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
[MD5.74387D88985987ACDF294CCA1622640E] - (TOSHIBA Corporation - TOSHIBA Virtual Sound Taskbar Module) -- C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
[MD5.86CA8A3F650706A13F4219B08FA5FF32] - (TOSHIBA - PadTouch Main) -- C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
[MD5.3C2D6A88715F7426102B2AC2B1F9CBCB] - (Sonic Solutions - Drive Letter Access Component) -- C:\WINDOWS\System32\DLA\DLACTRLW.EXE
[MD5.969875EF821BE1C6EE0A354C11709D25] - (ArcSoft Inc. - ArcSoft Connect Daemon) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
[MD5.0A7E9FDF3BF1980CA09FEEAC7F52EFBC] - (ALWIL Software - avast! service GUI component) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[MD5.FEBC1591E5C0DC87EF9CF3D657B65FC2] - (TOSHIBA - CD/DVD Drive Acoustic Silencer) -- C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
[MD5.41E8BE90F67E45E1772A14701EA7E611] - (TuneUp Software GmbH - TuneUp MemOptimizer) -- C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
[MD5.390679F7A217A5E73D756276C40AE887] - (Safer-Networking Ltd. - System settings protector) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
[MD5.938593EA475E5C59421F9C01BD352826] - (Terra Virtual - Agent QuickAccess Cegetel Sagem) -- C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
[MD5.59DC5BB82E4C8E0B3EADCFDBC44BA6E4] - (Microsoft Corporation - CTF Loader) -- C:\WINDOWS\system32\CTFMON.EXE
[MD5.35F57598F0589FEB3C3ABC1621BF329F] - (ArcSoft Inc. - ArcSoft Connect Service) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
[MD5.4B3D99792BE5BFA9296F4C3F0B7157D3] - ( - ) -- C:\WINDOWS\system32\acs.exe
[MD5.5DEBC3519D489411073FA7E56FFB4A93] - (ALWIL Software - avast! Antivirus updating service) -- C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
[MD5.ABC57A6F6070BAF9786C318F59F29F0B] - (ATI Technologies Inc. - ATI External Event Utility EXE Module) -- C:\WINDOWS\system32\Ati2evxx.exe
[MD5.E4BDF223CD75478BF44567B4D5C2634D] - (Microsoft Corporation - Generic Host Process for Win32 Services) -- C:\WINDOWS\System32\svchost.exe
[MD5.0AAF6B848185899CF76AE04E62EAB3D2] - (ALWIL Software - avast! antivirus service) -- C:\Program Files\Alwil Software\Avast4\ashServ.exe
[MD5.3CB0CC8879956C187E87E18634EE5164] - (TOSHIBA CORPORATION - Service of ConfigFree.) -- C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
[MD5.C3FB1D70CB88722267949694BA51759E] - (Microsoft Corporation - Applications Services et Contrôleur) -- C:\WINDOWS\system32\services.exe
[MD5.91E6024D6D4DCDECDB36C43ECF9BBECB] - (Microsoft Corporation - LSA Shell (Export Version)) -- C:\WINDOWS\system32\lsass.exe
[MD5.460E4CE148BD07218DA0B6A3D31885A9] - (Microsoft Corporation - Spooler SubSystem App) -- C:\WINDOWS\system32\spoolsv.exe
[MD5.7001C83D3633FF16DEA9F7ADE1C0F309] - (TOSHIBA Corp. - TOSHIBA TAPPSRV) -- C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

---\\
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr

---\\
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm

---\\
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - ( - ) (No version) -- C:\WINDOWS\system32\ieframe.dll
R3 - URLSearchHook: Microsoft Url Search Hook - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - ( - ) (No version) -- (not file)

---\\
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - (Adobe Systems Incorporated - Adobe PDF Helper for Internet Explorer) -- C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: IEPlugin Class - {11222041-111B-46E3-BD29-EFB2449479B1} - (ArcSoft, Inc. - ArcURLRecord Module) -- C:\PROGRA~1\ArcSoft\MEDIAC~1\INTERN~1\ARCURL~1.DLL
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - (Protect Software GmbH - Download Manager Helper) -- C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - (RealPlayer - RealPlayer Download and Record Plugin for I) -- C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - (Sonic Solutions - Drive Letter Access Component) -- C:\WINDOWS\System32\DLA\DLASHX_W.DLL

---\\
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - ( - Easy-WebPrint) -- C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {710EB7A1-45ED-11D0-924A-0020AFC7AC4D} - ( - ) --

---\\
O4 - HKLM\..\Run: [SynTPLpr] (Synaptics, Inc. - TouchPad Driver Helper Application) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] (Synaptics, Inc. - Synaptics TouchPad Enhancements) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [THotkey] (TOSHIBA - Hotkey Utility) -- C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [Tvs] (TOSHIBA Corporation - TOSHIBA Virtual Sound Taskbar Module) -- C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [PadTouch] (TOSHIBA - PadTouch Main) -- C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [DLA] (Sonic Solutions - Drive Letter Access Component) -- C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ArcSoft Connection Service] (ArcSoft Inc. - ArcSoft Connect Daemon) -- C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACDaemon.exe
O4 - HKLM\..\Run: [avast!] (ALWIL Software - avast! service GUI component) -- C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TOSCDSPD] (TOSHIBA - CD/DVD Drive Acoustic Silencer) -- C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] (TuneUp Software GmbH - TuneUp MemOptimizer) -- C:\Program Files\TuneUp Utilities 2007\MemOptimizer.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] (Safer-Networking Ltd. - System settings protector) -- C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] (Terra Virtual - Agent QuickAccess Cegetel Sagem) -- C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] (Microsoft Corporation - CTF Loader) -- C:\WINDOWS\system32\CTFMON.EXE
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] (Microsoft Corporation - CTF Loader) -- C:\WINDOWS\system32\CTFMON.EXE
O4 - Global Startup: Philips GoGear VIBE Device Manager.lnk (Philips - Philips GoGear VIBE Device Manager) -- C:\Program Files\Philips\GoGear VIBE Device Manager\GoGear_Vibe_DeviceManager.exe

---\\
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

---\\
O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFBARH.ICO
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe,302

---\\
O10 - WLSP:\000000000001\Winsock LSP File - (Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro) -- C:\WINDOWS\system32\mswsock.dll
O10 - WLSP:\000000000002\Winsock LSP File - (Microsoft Corporation - LDAP RnR Provider DLL) -- C:\WINDOWS\system32\winrnr.dll
O10 - WLSP:\000000000003\Winsock LSP File - (Microsoft Corporation - Fournisseur de service Sockets 2.0 de Micro) -- C:\WINDOWS\system32\mswsock.dll

---\\
O16 - DPF: Microsoft XML Parser for Java (Microsoft XML Parser for Java) - file:///C:/WINDOWS/Java/classes/xmldso.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...

---\\
O17 - HKLM\System\CCS\Services\Tcpip\..\{FDD105DF-D326-4EE7-98E8-15ACD79012D0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS1\Services\Tcpip\..\{FDD105DF-D326-4EE7-98E8-15ACD79012D0}: NameServer = 208.67.222.222,208.67.220.220
O17 - HKLM\System\CS2\Services\Tcpip\..\{FDD105DF-D326-4EE7-98E8-15ACD79012D0}: NameServer = 208.67.222.222,208.67.220.220

---\\
O18 - Handler: cdl - {3dd53d40-7b8b-11D0-b013-00aa0059ce02}(Microsoft Corporation - OLE32 Extensions for Win32) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: dvd - {12D51199-0DB5-46FE-A120-47A3D7D937CC}(Microsoft Corporation - Contrôle ActiveX pour le flux vidéo) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: gopher - {79eac9e4-baf9-11ce-8c82-00aa004ba90b}(Microsoft Corporation - OLE32 Extensions for Win32) -- C:\WINDOWS\system32\urlmon.dll
O18 - Handler: livecall - {828030A1-22C1-4009-854F-8E305202313F}(Microsoft Corporation - Windows Live Messenger Protocol Handler Mod) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mhtml - {05300401-BCBC-11d0-85E3-00C04FD85AB4}(Microsoft Corporation - Microsoft Internet Messaging API) -- C:\Windows\system32\inetcomm.dll
O18 - Handler: ms-itss - {0A9007C0-4076-11D3-8789-0000F8105754}(Microsoft Corporation - Microsoft® InfoTech Storage System Library) -- C:\Program Files\Fichiers communs\Microsoft Shared\Information Retrieval\msitss.dll
O18 - Handler: msnim - {828030A1-22C1-4009-854F-8E305202313F}(Microsoft Corporation - Windows Live Messenger Protocol Handler Mod) -- C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL
O18 - Handler: mso-offdap - {3D9F03FA-7A94-11D3-BE81-0050048385D1}(Microsoft Corporation - Microsoft Office XP Web Components) -- C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\10\OWC10.DLL
O18 - Handler: mso-offdap11 - {32505114-5902-49B2-880A-1F7738E5A384}(Microsoft Corporation - Microsoft Office Web Components 2003) -- C:\PROGRA~1\FICHIE~1\MICROS~1\WEBCOM~1\11\OWC11.DLL
O18 - Handler: sysimage - {76E67A63-06E9-11D2-A840-006008059382}(Microsoft Corporation - Microsoft (R) HTML Viewer) -- C:\Windows\system32\mshtml.dll
O18 - Handler: tv - {CBD30858-AF45-11D2-B6D6-00C04FBBDE6E}(Microsoft Corporation - Contrôle ActiveX pour le flux vidéo) -- C:\WINDOWS\system32\msvidctl.dll
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE}(Microsoft Corporation - WIA Scripting Layer) -- C:\WINDOWS\system32\wiascr.dll
O18 - Handler: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0}(Microsoft Corporation - Windows Live Mail) -- C:\Program Files\Windows Live\Mail\mailcomm.dll
O18 - Filter: Class Install Handler - {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1}(Microsoft Corporation - OLE32 Extensions for Win32) -- C:\WINDOWS\system32\urlmon.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1}(Microsoft Corporation - DLL commune du shell Windows) -- C:\Windows\system32\SHELL32.dll
O18 - Filter: text/xml - {807553E5-5146-11D5-A672-00B0D022E945}(Microsoft Corporation - Microsoft Office XML MIME Filter) -- C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE11\MSOXMLMF.DLL

---\\
O20 - Winlogon Notify: AtiExtEvent - C:\WINDOWS\System32\Ati2evxx.dll
O20 - Winlogon Notify: dimsntfy - C:\WINDOWS\System32\dimsntfy.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\System32\WgaLogon.dll

---\\
O21 - SSODL: PostBootReminder - {7849596a-48ea-486e-8937-a2a3009f31a9} ( - ) -- %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: CDBurn - {fbeb8a05-beee-4442-804e-409d6c4515e9} ( - ) -- %SystemRoot%\system32\SHELL32.dll
O21 - SSODL: WebCheck - {E6FB5E20-DE35-11CF-9C87-00AA005127ED} ( - ) -- %Systemroot%\system32\webcheck.dll
O21 - SSODL: SysTray - {35CEC8A3-2BE6-11D2-8773-92E220524153} ( - ) -- %systemroot%\system32\stobject.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} (Microsoft Corporation - Windows Portable Device Shell Service Objec) -- C:\WINDOWS\system32\WPDShServiceObj.dll

---\\
O22 - SharedTaskScheduler: (no name) - {8C7461EF-2B13-11d2-BE35-3078302C2030} - %SystemRoot%\system32\browseui.dll

---\\
O23 - Service: ArcSoft Connect Daemon (ACDaemon) - ArcSoft Inc. - C:\Program Files\Fichiers communs\ArcSoft\Connection Service\Bin\ACService.exe
O23 - Service: Service de configuration Atheros (ACS) - - C:\WINDOWS\system32\acs.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: (Ati HotKey Poller) - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus (avast! Antivirus) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Spouleur d'impression (Spooler) - Microsoft Corporation - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\TOSHIBA\TOSHIBA Applet\TAPPSRV.exe

---\\
O39 - APT:Automatic Planified Task ( - ) -- C:\WINDOWS\Tasks\Maintenance en 1 clic.job
O39 - APT:Automatic Planified Task ( - ) -- C:\WINDOWS\Tasks\Rappel d'enregistrement 1.job
O39 - APT:Automatic Planified Task ( - ) -- C:\WINDOWS\Tasks\Rappel d'enregistrement 2.job
O39 - APT:Automatic Planified Task ( - ) -- C:\WINDOWS\Tasks\Rappel d'enregistrement 3.job

---\\
O41 - Driver: AFD (AFD) (Microsoft Corporation - Ancillary Function Driver for WinSock) - C:\WINDOWS\System32\drivers\afd.sys
O41 - Driver: Pilote de CD-ROM (Cdrom) (Microsoft Corporation - SCSI CD-ROM Driver) - C:\WINDOWS\system32\DRIVERS\cdrom.sys
O41 - Driver: (no object) (DLACDBHM) (Sonic Solutions - Shared Driver Component) - C:\WINDOWS\System32\Drivers\DLACDBHM.SYS
O41 - Driver: (no object) (DLARTL_N) (Sonic Solutions - Shared Driver Component) - C:\WINDOWS\System32\Drivers\DLARTL_N.SYS
O41 - Driver: FD (FD) (Fineart - Windows NT/2K XD Monitor) - C:\WINDOWS\system32\Drivers\FD.SYS
O41 - Driver: Pilote pour clavier i8042 et souris sur port PS/2 (i8042prt) (Microsoft Corporation - Pilote de port i8042) - C:\WINDOWS\system32\DRIVERS\i8042prt.sys
O41 - Driver: Pilote de filtre de gravure CD (Imapi) (Microsoft Corporation - IMAPI Kernel Driver) - C:\WINDOWS\system32\DRIVERS\imapi.sys
O41 - Driver: Pilote de processeur Intel (intelppm) (Microsoft Corporation - Pilote de périphérique processeur) - C:\WINDOWS\system32\DRIVERS\intelppm.sys
O41 - Driver: Pilote IPSEC (IPSec) (Microsoft Corporation - IPSec Driver) - C:\WINDOWS\system32\DRIVERS\ipsec.sys
O41 - Driver: Pilote de la classe Clavier (Kbdclass) (Microsoft Corporation - Pilote de la classe Clavier) - C:\WINDOWS\system32\DRIVERS\kbdclass.sys
O41 - Driver: Pilote de la classe Souris (Mouclass) (Microsoft Corporation - Pilote de la classe Souris) - C:\WINDOWS\system32\DRIVERS\mouclass.sys
O41 - Driver: MRXSMB (MRxSmb) (Microsoft Corporation - Windows NT SMB Minirdr) - C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
O41 - Driver: Interface NetBIOS (NetBIOS) (Microsoft Corporation - NetBIOS interface driver) - C:\WINDOWS\system32\DRIVERS\netbios.sys
O41 - Driver: NetBIOS sur TCP/IP (NetBT) (Microsoft Corporation - MBT Transport driver) - C:\WINDOWS\system32\DRIVERS\netbt.sys
O41 - Driver: Pilote de connexion automatique d'accès distant (RasAcd) (Microsoft Corporation - RAS Automatic Connection Driver) - C:\WINDOWS\system32\DRIVERS\rasacd.sys
O41 - Driver: Rdbss (Rdbss) (Microsoft Corporation - Redirected Drive Buffering SubSystem Driver) - C:\WINDOWS\system32\DRIVERS\rdbss.sys
O41 - Driver: (no object) (RDPCDD) (Microsoft Corporation - RDP Miniport) - C:\WINDOWS\System32\DRIVERS\RDPCDD.sys
O41 - Driver: Pilote de filtre de lecture digitale de CD audio (redbook) (Microsoft Corporation - Pilote de filtre audio Livre rouge) - C:\WINDOWS\system32\DRIVERS\redbook.sys
O41 - Driver: SYMTDI (SYMTDI) (Symantec Corporation - Network Dispatch Driver) - C:\WINDOWS\System32\Drivers\SYMTDI.SYS
O41 - Driver: Pilote du protocole TCP/IP (Tcpip) (Microsoft Corporation - TCP/IP Protocol Driver) - C:\WINDOWS\system32\DRIVERS\tcpip.sys
O41 - Driver: Pilote de périphérique terminal (TermDD) (Microsoft Corporation - Terminal Server Driver) - C:\WINDOWS\system32\DRIVERS\termdd.sys
O41 - Driver: Carte vidéo VGA. (VgaSave) (Microsoft Corporation - VGA/Super VGA Video Driver) - C:\WINDOWS\System32\drivers\vga.sys

---\\
O42 - Logiciel: ATI - Utilitaire de désinstallation du logiciel
O42 - Logiciel: ATI Display Driver
O42 - Logiciel: Adobe Flash Player 10 Plugin
O42 - Logiciel: Adobe Flash Player ActiveX
O42 - Logiciel: Adobe Reader 8.1.7 - Français
O42 - Logiciel: Adobe Shockwave Player
O42 - Logiciel: Atheros Client Utility
O42 - Logiciel: Atheros Wireless LAN MiniPCI card Driver
O42 - Logiciel: Audacity 1.2.4
O42 - Logiciel: CD-LabelPrint
O42 - Logiciel: Canon MP Navigator 2.0
O42 - Logiciel: Canon MP500
O42 - Logiciel: Canon MovieEdit Task for ZoomBrowser EX
O42 - Logiciel: Canon PhotoRecord
O42 - Logiciel: Canon RAW Image Task for ZoomBrowser EX
O42 - Logiciel: Canon RemoteCapture Task for ZoomBrowser EX
O42 - Logiciel: Canon Utilities Easy-PhotoPrint
O42 - Logiciel: Canon Utilities PhotoStitch 3.1
O42 - Logiciel: Canon ZoomBrowser EX
O42 - Logiciel: Easy-WebPrint
O42 - Logiciel: Galerie de photos Windows Live
O42 - Logiciel: Gestion d'énergie TOSHIBA
O42 - Logiciel: GoGear VIBE Device Manager
O42 - Logiciel: High Definition Audio Driver Package - KB888111
O42 - Logiciel: Hotfix for Windows Media Format 11 SDK (KB929399)
O42 - Logiciel: IKEA Home Planner
O42 - Logiciel: Installation Windows Live
O42 - Logiciel: Installation de la C-BOX
O42 - Logiciel: InterVideo WinDVD Creator 2
O42 - Logiciel: InterVideo WinDVD for TOSHIBA
O42 - Logiciel: J2SE Runtime Environment 5.0 Update 4
O42 - Logiciel: Junk Mail filter update
O42 - Logiciel: Lecteur Windows Media 11
O42 - Logiciel: MSVCRT
O42 - Logiciel: MSXML 4.0 SP2 (KB927978)
O42 - Logiciel: MSXML 4.0 SP2 (KB936181)
O42 - Logiciel: MSXML 4.0 SP2 (KB954430)
O42 - Logiciel: MSXML 4.0 SP2 (KB973688)
O42 - Logiciel: Macromedia Flash Player
O42 - Logiciel: Macromedia Flash Player 8
O42 - Logiciel: Malwarebytes' Anti-Malware
O42 - Logiciel: Manuels TOSHIBA
O42 - Logiciel: Media Converter for Philips
O42 - Logiciel: Micro Application - 3D Architecte Classic 2007+
O42 - Logiciel: Microsoft .NET Framework 1.1
O42 - Logiciel: Microsoft .NET Framework 1.1 French Language Pack
O42 - Logiciel: Microsoft .NET Framework 1.1 Security Update (KB953297)
O42 - Logiciel: Microsoft Choice Guard
O42 - Logiciel: Microsoft Compression Client Pack 1.0 for Windows XP
O42 - Logiciel: Microsoft Internationalized Domain Names Mitigation APIs
O42 - Logiciel: Microsoft National Language Support Downlevel APIs
O42 - Logiciel: Microsoft Office Outlook Connector
O42 - Logiciel: Microsoft Office Professional Edition 2003
O42 - Logiciel: Microsoft User-Mode Driver Framework Feature Pack 1.0
O42 - Logiciel: Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053
O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable
O42 - Logiciel: Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148
O42 - Logiciel: Microsoft Works
O42 - Logiciel: Mozilla Firefox (3.5.6)
O42 - Logiciel: Neuf - Kit de connexion
O42 - Logiciel: NoteWorthy Composer
O42 - Logiciel: OmniPage SE 2.0
O42 - Logiciel: Outil de diagnostic PC TOSHIBA
O42 - Logiciel: Pizzicato 3.2
O42 - Logiciel: QuickTime
O42 - Logiciel: RealPlayer
O42 - Logiciel: Realtek High Definition Audio Driver
O42 - Logiciel: Security Update for CAPICOM (KB931906)
O42 - Logiciel: Segoe UI
O42 - Logiciel: Sonic DLA
O42 - Logiciel: Sonic RecordNow!
O42 - Logiciel: Spelling Dictionaries Support For Adobe Reader 8
O42 - Logiciel: Spybot - Search & Destroy
O42 - Logiciel: Synaptics Pointing Device Driver
O42 - Logiciel: TOSHIBA ConfigFree
O42 - Logiciel: TOSHIBA Hotkey Utility
O42 - Logiciel: TOSHIBA Software Modem
O42 - Logiciel: TOSHIBA TouchPad ON/Off Utility
O42 - Logiciel: TOSHIBA Utilities
O42 - Logiciel: TuneUp Utilities 2007
O42 - Logiciel: WinRAR archiver
O42 - Logiciel: Windows Internet Explorer 8
O42 - Logiciel: Windows Live Call
O42 - Logiciel: Windows Live Communications Platform
O42 - Logiciel: Windows Live Mail
O42 - Logiciel: Windows Live Messenger
O42 - Logiciel: Windows Media Format 11 runtime
O42 - Logiciel: Windows Media Player 11
O42 - Logiciel: Windows XP Service Pack 3
O42 - Logiciel: Yahoo! Install Manager
O42 - Logiciel: avast! Antivirus

---\\
O44 - LFC:[MD5.00000000000000000000000000000000] - 17/01/2010 - 10:00:10 ---A- ( - ) -- C:\WINDOWS\WindowsUpdate.log
O44 - LFC:[MD5.72CA2A055038D1F61F8274CDEC30EDE2] - 17/01/2010 - 09:15:29 ---A- ( - ) -- C:\WINDOWS\System32\wpa.dbl
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 17/01/2010 - 09:15:06 ---A- ( - ) -- C:\WINDOWS\0.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 17/01/2010 - 09:15:01 ---A- ( - ) -- C:\WINDOWS\wiadebug.log
O44 - LFC:[MD5.00000000000000000000000000000000] - 17/01/2010 - 09:14:59 ---A- ( - ) -- C:\WINDOWS\wiaservc.log
O44 - LFC:[MD5.0877AC09CAA217471589644C398FA572] - 17/01/2010 - 09:14:39 -S-A- ( - ) -- C:\WINDOWS\bootstat.dat
O44 - LFC:[MD5.00000000000000000000000000000000] - 17/01/2010 - 00:23:46 ---A- ( - ) -- C:\WINDOWS\SchedLgU.Txt
O44 - LFC:[MD5.3F0A60805A22A6F9D9F3F57DC262D136] - 16/01/2010 - 22:19:59 ---A- ( - ) -- C:\ComboFix.txt
O44 - LFC:[MD5.C9DD76D0EF94637C77FF8CA5E0FB0684] - 16/01/2010 - 22:14:06 ---A- ( - ) -- C:\WINDOWS\system.ini
O44 - LFC:[MD5.32F6754379CCAFD184C5DCBAA81A4B47] - 16/01/2010 - 21:19:12 ---A- ( - ) -- C:\UsbFix.txt
O44 - LFC:[MD5.C2688DBC9B71A61BD364B96FF3007688] - 16/01/2010 - 21:15:50 ---A- ( - ) -- C:\WINDOWS\setupact.log
O44 - LFC:[MD5.017B06E60AFDDC12B6285EC8C09B8F68] - 16/01/2010 - 18:38:59 ---A- ( - ) -- C:\WINDOWS\setupapi.log
O44 - LFC:[MD5.4BBD218F6FEE14F86177E4505D328F0B] - 16/01/2010 - 16:53:50 ---A- ( - ) -- C:\WINDOWS\ntbtlog.txt
O44 - LFC:[MD5.4C559BA80A0559E93BBB4F6BE6B26ECB] - 16/01/2010 - 16:19:12 ---A- ( - ) -- C:\rapport.txt
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 16/01/2010 - 16:06:41 ---A- ( - ) -- C:\WINDOWS\System32\tmp.txt
O44 - LFC:[MD5.D41D8CD98F00B204E9800998ECF8427E] - 16/01/2010 - 14:48:29 ---A- ( - ) -- C:\AUTOEXEC.BAT
O44 - LFC:[MD5.FED69DEEEF3ADDB2D1B285F1ED636369] - 16/01/2010 - 14:16:25 ---A- ( - ) -- C:\AUTOEXEC.SOL
O44 - LFC:[MD5.E90E3C52F81BE4CE68300FC07AFFA048] - 16/01/2010 - 13:00:32 ---A- ( - ) -- C:\MyHosts.txt
O44 - LFC:[MD5.14FD54D362EC6DB0282ACD9F3FAC8E05] - 14/01/2010 - 20:41:38 ---A- ( - ) -- C:\WINDOWS\System32\CONFIG.NT
O44 - LFC:[MD5.2756F17B5B6A9F47F90F06828960D59A] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\FaxSetup.log
O44 - LFC:[MD5.38DD1CB9050A1E0D3D46B315A5005BA3] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\KB955759.log
O44 - LFC:[MD5.AF049E7E021E05D40B693C702C456214] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\comsetup.log
O44 - LFC:[MD5.372E1369D81605EFB8CDA4C2ACC709CD] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\iis6.log
O44 - LFC:[MD5.F10CB0E45E85D6BB5C70AD505B1C52B6] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\imsins.log
O44 - LFC:[MD5.E0B2AFCC544B11756A80C79088131F69] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\msgsocm.log
O44 - LFC:[MD5.F852B689E30F25E66E2588052CEAE1F7] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\ntdtcsetup.log
O44 - LFC:[MD5.31C0B810D93873D7A40587746A6A6628] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\ocgen.log
O44 - LFC:[MD5.B0B08F7BD762DC485EF9F63EE89AB3FF] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\ocmsn.log
O44 - LFC:[MD5.65C0F4816247D9254E0EB4E6D7739069] - 13/01/2010 - 20:04:42 ---A- ( - ) -- C:\WINDOWS\tsoc.log
O44 - LFC:[MD5.650C9FF6F92B608434E6EAF8D1E66748] - 13/01/2010 - 20:04:40 ---A- ( - ) -- C:\WINDOWS\updspapi.log
O44 - LFC:[MD5.E5356AEF41FBE94E83F976DCA269DFCC] - 13/01/2010 - 20:04:13 ---A- ( - ) -- C:\WINDOWS\KB972270.log
O44 - LFC:[MD5.B97400B86B68615C3AF4E88D3DE6A4FF] - 13/01/2010 - 20:04:13 ---A- ( - ) -- C:\WINDOWS\imsins.BAK
O44 - LFC:[MD5.C0D40BEAA6DFC05602FC8F484696F7F5] - 07/01/2010 - 16:07:14 ---A- (Malwarebytes Corporation - Malwarebytes' Anti-Malware) -- C:\WINDOWS\System32\drivers\mbamswissarmy.sys
O44 - LFC:[MD5.654A3F014903DC62CAF5E037F3D316D2] - 07/01/2010 - 16:07:04 ---A- (Malwarebytes Corporation - Malwarebytes' Anti-Malware) -- C:\WINDOWS\System32\drivers\mbam.sys
O44 - LFC:[MD5.6626F8DF052DF5252673E9380CEEFEC8] - 05/01/2010 - 01:17:46 ---A- (Microsoft Corporation - Outil de suppression de logiciels malveilla) -- C:\WINDOWS\System32\MRT.exe
O44 - LFC:[MD5.350D721D6A9699588C4C1AF8D45A6CFF] - 30/12/2009 - 21:09:40 ---A- ( - ) -- C:\WINDOWS\cdplayer.ini
O44 - LFC:[MD5.2A497BA76266740FB184F4CF8CD3A2B5] - 21/12/2009 - 19:13:16 ---A- ( - ) -- C:\WINDOWS\spupdsvc.log
O44 - LFC:[MD5.4A75F09D6FD8DED5D5A563D31AEF8222] - 20/12/2009 - 13:51:20 ---A- ( - ) -- C:\WINDOWS\wmsetup.log
O44 - LFC:[MD5.DDB91438D5308010C486865DCEAC729D] - 20/12/2009 - 13:44:19 ---A- ( - ) -- C:\WINDOWS\MSCompPackV1.log
O44 - LFC:[MD5.B1169319619406F9D6333FA91211071B] - 20/12/2009 - 13:44:04 ---A- ( - ) -- C:\WINDOWS\System32\perfc009.dat
O44 - LFC:[MD5.61A42E97C6CD356E857472AD9DD28FA0] - 20/12/2009 - 13:44:04 ---A- ( - ) -- C:\WINDOWS\System32\perfc00C.dat
O44 - LFC:[MD5.D2C3ECD210B4F0F0C5431028C23C21CD] - 20/12/2009 - 13:44:04 ---A- ( - ) -- C:\WINDOWS\System32\perfh009.dat
O44 - LFC:[MD5.FB0CC0CFC2D62D7DBC163535FA523C22] - 20/12/2009 - 13:44:04 ---A- ( - ) -- C:\WINDOWS\System32\perfh00C.dat
O44 - LFC:[MD5.B8D156ADBBF9AADC3DF54F8DDDB9EAC2] - 20/12/2009 - 13:44:03 ---A- ( - ) -- C:\WINDOWS\System32\PerfStringBackup.INI
O44 - LFC:[MD5.ACDD02D26EBB012D8166313C3CE2F36F] - 20/12/2009 - 13:43:54 ---A- ( - ) -- C:\WINDOWS\wmp11.log
O44 - LFC:[MD5.23BA43EF7244BBA299FF5CCB8DA32D79] - 20/12/2009 - 13:43:54 ---A- ( - ) -- C:\WINDOWS\wmsetup10.log
O44 - LFC:[MD5.6D6F4B1886E91EB37ABCCAD19C561EE0] - 20/12/2009 - 13:43:48 ---A- ( - ) -- C:\WINDOWS\System32\amcompat.tlb
O44 - LFC:[MD5.A32B14BE5EDAE794FCE1A9E970827509] - 20/12/2009 - 13:43:48 ---A- ( - ) -- C:\WINDOWS\System32\nscompat.tlb
O44 - LFC:[MD5.3BCDD1B0D8271D42B1DAAD8E79AC0826] - 20/12/2009 - 13:42:20 ---A- ( - ) -- C:\WINDOWS\WMFDist11.log
O44 - LFC:[MD5.718093929F8E9072CDB146CF1065C5A6] - 20/12/2009 - 13:39:05 ---A- ( - ) -- C:\WINDOWS\Wudf01000Inst.log

---\\
O63 - Logiciel: HijackThis 2.0.2
O63 - Logiciel: ComboFix
O63 - Logiciel: GenProc
O63 - Logiciel: RSIT
O63 - Logiciel: UsbFix

End of the scan: 336 lines

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Fin à 11:27:23 ~~
0
Réponse 14 / 17
Utilisateur anonyme
 
Donnes des nouvelles du pc stp....

a+
0
Réponse 15 / 17
Elisabeth
 
Pas de changement, la redirection est toujours là.

Est-ce que je dois faire le scan eset-nod32 ?
0
Réponse 16 / 17
Utilisateur anonyme
 
Non fais ceci à la place et dans l'ordre:

desinstalles les outils utilisés

Telecharge ToolsCleaner2--> http://pc-system.fr/
-Une fois téléchargé, installe-le et lance-le
-Clique sur Recherche et laisse le scan se terminer
-Clique sur SUPPRESSION
-Clique sur Quitter pour que le rapport puisse se créer

Et ensuite:

Télécharges Dr.Web CureIt
et suis le tuto ci dessous:
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/33668.html

Téléchargez Dr.Web CureIt! sur votre Bureau.
Double-cliquez sur drweb-cureit.exe et cliquez sur Commencer le scan.
Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, cliquez sur le bouton Oui pour Tout à l'invite.
Lorsque le scan rapide est terminé, cliquez sur Options > Changer la configuration.
Choisissez l'onglet Scanner, et décochez Analyse heuristique.
De retour à la fenêtre principale : choisissez Analyse complète.
Cliquez la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, fermez-la.
Cliquez Oui pour Tout si un fichier est détecté.
A la fin du scan, si des infections sont trouvées, cliquez sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, cliquez sur Quarantaine.
Au menu principal de l'outil, en haut à gauche, cliquez sur le menu Fichier et choisissez Enregistrer le rapport.
Sauvegardez le rapport sur votre Bureau. Ce dernier se nommera DrWeb.csv.
Fermez Dr.Web CureIt!
Redémarrez votre ordinateur (très important) car certains fichiers peuvent être déplacés/réparés

a+
0
Réponse 17 / 17
Elisabeth
 
Pfff... j'aurais jamais cru qu'un scan puisse durer aussi longtemps !
Alors la bonne nouvelle, c'est qu'il a trouvé et supprimé des trucs... La mauvaise nouvelle, c'est que mon problème de redirection n'est pas résolu... je sens se profiler une réinstallation complète...

Voici le rapport de DrWeb :

RegUBP2b-Elisabeth.reg;C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Snapshots2;Trojan.StartPage.1505;Supprimé.;
A0051804.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP585;Program.mIRC.60;Irréparable.Quarantaine.;
A0052092.reg;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP592;Trojan.StartPage.1505;Supprimé.;
A0057797.reg;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP597;Trojan.StartPage.1505;Supprimé.;
A0059508.reg;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP617;Trojan.StartPage.1505;Supprimé.;
A0059631.exe\SmitfraudFix\Process.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP618\A0059631.exe;Tool.Prockill;;
A0059631.exe\SmitfraudFix\restart.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP618\A0059631.exe;Tool.ShutDown.14;;
A0059631.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP618;L'archive contient des éléments infectés;Quarantaine.;
A0059663.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP618;Tool.Prockill;Irréparable.Quarantaine.;
A0059666.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP618;Tool.ShutDown.14;Irréparable.Quarantaine.;
A0060182.exe\Tools\Kill_P.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP620\A0060182.exe;Tool.Prockill;;
A0060182.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP620;L'archive contient des éléments infectés;Quarantaine.;
A0060194.exe;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP620;Tool.Prockill;Irréparable.Quarantaine.;
A0060261.reg;C:\System Volume Information\_restore{7C613A87-BF99-4606-961B-887F813D12F7}\RP620;Trojan.StartPage.1505;Supprimé.;
0

Discussions similaires

Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
JulieVdr -

7 réponses
il est en cours de transport vers votre site de livraison
3rin -
Afrikarnak -

4 réponses
le site de distribution
youyou -
ChatonCalme24 -

3 réponses
passer de 4.4.2 à 5.0.1
elbassem155 -
LeGarsQuiSaitPasCommentCaMarche -

3 réponses