Virus qui nous redirige vers une autre pageRésolu/Fermé

Question

Bonjour,


depuis peu, j'ai un virus qui me redirige vers une autre page internet ...

j'ai teste pleins d'antivirus et de logiciel pour les enlever mais impossible :'(
j'ai besoin de votre aide
merci beaucoup

J.dillinger · Answer

quoi comme anti-virus?

moment de grace · Answer

bonsoir

• Télécharge Random's System Information Tool (RSIT) de Random/Random. 

(outil de diagnostic)

http://images.malwareremoval.com/random/RSIT.exe 

• Enregistre le sur ton Bureau. 

• Double clique sur RSIT.exe pour lancer l'outil. 

• Clique sur "Continue" à l'écran Disclaimer. 

• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) 

et tu devras accepter la licence. 

• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

Les rapports se trouvent à cet endroit: 
C:\rsit\info.txt 
C:\rsit\log.txt

J.dillinger · Answer

bitedefender 2010

RC--95 · Answer

J'comprends pas trop l'interet de ces textes mais voici :  


Logfile of random's system information tool 1.06 (written by random/random)  
Run by Nom supprimé Modération CCMat 2010-01-29 23:19:26  
Microsoft Windows XP Édition familiale Service Pack 3  
System drive C: has 14 GB (18%) free of 76 GB  
Total RAM: 510 MB (18% free)  

Logfile of Trend Micro HijackThis v2.0.2  
Scan saved at 23:24:05, on 29/01/2010  
Platform: Windows XP SP3 (WinNT 5.01.2600)  
MSIE: Internet Explorer v8.00 (8.00.6001.18702)  
Boot mode: Normal  

Running processes:  
C:\WINDOWS\System32\smss.exe  
C:\WINDOWS\system32\winlogon.exe  
C:\WINDOWS\system32\services.exe  
C:\WINDOWS\system32\lsass.exe  
C:\WINDOWS\system32\Ati2evxx.exe  
C:\WINDOWS\system32\svchost.exe  
C:\WINDOWS\System32\svchost.exe  
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe  
C:\Program Files\Alwil Software\Avast4\ashServ.exe  
C:\WINDOWS\system32\spoolsv.exe  
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe  
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe  
C:\WINDOWS\system32\drivers\CDAC11BA.EXE  
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe  
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe  
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe  
C:\WINDOWS\system32\Ati2evxx.exe  
C:\WINDOWS\Explorer.EXE  
C:\WINDOWS\system32\svchost.exe  
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe  
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe  
C:\WINDOWS\AGRSMMSG.exe  
C:\Program Files\Apoint2K\Apoint.exe  
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe  
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe  
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe  
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe  
C:\WINDOWS\system32\ZoomingHook.exe  
C:\WINDOWS\system32\TCtrlIOHook.exe  
C:\WINDOWS\system32\TPSMain.exe  
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe  
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe  
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe  
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe  
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe  
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe  
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe  
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe  
C:\Program Files\CardDetector\ICON225\CardDetector.exe  
C:\Program Files\Apoint2K\Apntex.exe  
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe  
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe  
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe  
C:\Program Files\Messenger\msmsgs.exe  
C:\WINDOWS\system32\TPSBattM.exe  
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe  
C:\WINDOWS\system32\ctfmon.exe  
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE  
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE  
C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe  
C:\Program Files\Windows Live\Messenger\msnmsgr.exe  
C:\Program Files\Windows Live\Contacts\wlcomm.exe  
C:\Documents and Settings\Nom supprimé Modération CCM\Bureau\RSIT.exe  
C:\Program Files\trend micro\Nom supprimé Modération CCM.exe  
C:\Program Files\Mozilla Firefox\firefox.exe  

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF  
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr  
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr  
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =   
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =   
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local  
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens  
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll  
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll  
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll  
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll  
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll  
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll  
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll  
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll  
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll  
O2 - BHO: gwprimawega - {d7d0f2f3-a218-2815-4a99-17a91a3fb906} - C:\WINDOWS\system32\ENuiS-Etr1.dll  
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll  
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll  
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll  
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll  
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)  
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll  
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll  
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll  
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"  
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe  
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe  
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe  
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe  
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe  
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe  
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe  
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe  
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe  
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe  
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe  
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe  
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP  
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL  
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe  
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup  
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient  
O4 - HKLM\..\Run: [Hold Locks Knob Memo] C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks\setupstyle.exe  
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe  
O4 - HKLM\..\Run: [PSPVideo9] C:\Documents and Settings\Nom supprimé Modération CCMMes documents\(7)  Téléchargement\pspvideo9 !!\pspvideo9.exe -t  
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"  
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe  
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime  
O4 - HKLM\..\Run: [CardDetector] C:\Program Files\CardDetector\ICON225\CardDetector.exe  
O4 - HKLM\..\Run: [BEWINTERNET-FR-DMESessionManager] C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe  
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"  
O4 - HKLM\..\Run: [EEventManager] C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe  
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin  
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe  
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe  
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
O4 - HKCU\..\Run: [Configuration de la neuf Box] C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe  
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\..\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c  
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background  
O4 - HKCU\..\Run: [Widget LEquipe.fr] "C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe" /winstartup  
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe  
O4 - HKCU\..\Run: [EPSON PX710W Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE /FU "C:\WINDOWS\TEMP\E_S21E.tmp" /EF "HKCU"  
O4 - HKCU\..\Run: [Epson Stylus Photo PX710W(Réseau)] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE /FU "C:\WINDOWS\TEMP\E_S221.tmp" /EF "HKCU"  
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')  
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')  
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')  
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')  
O4 - Global Startup: McAfee Security Scan.lnk = ?  
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe  
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe  
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll  
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab  
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab  
O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/2.0.10.00/cab/aolpPlugins.10.6.0.6.cab  
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab  
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab  
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader4.cab  
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html  
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab  
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab  
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab  
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab  
O18 - Protocol: leq - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll  
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll  
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL  
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe  
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe  
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe  
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe  
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe  
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe  
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe  
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe  
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE  
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe  
O23 - Service: EpsonBidirectionalService - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe  
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe  
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe  
O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-081103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe  
O23 - Service: Google Update Service (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe  
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe  
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe  
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe  
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE  
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe  
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe  
O23 - Service: Roxio UPnP Renderer 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe  
O23 - Service: Roxio Upnp Server 9 - Sonic Solutions - C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe  
O23 - Service: LiveShare P2P Server 9 (RoxLiveShare9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe  
O23 - Service: RoxMediaDB9 - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe  
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Sonic Solutions - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe  

End of file - 15852 bytes  

======Scheduled tasks folder======  

C:\WINDOWS\tasks\A2E55F6D918ED9FD.job  
C:\WINDOWS\tasks\Epson Printer Software Downloader.job  
C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job  
C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job  
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-729800253-3485361615-1650265973-1006Core.job  
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-729800253-3485361615-1650265973-1006UA.job  
C:\WINDOWS\tasks\Symantec NetDetect.job  

======Registry dump======  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]  
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]  
C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2005-05-31 853672]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]  
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-02-17 408440]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9394EDE7-C8B5-483E-8773-474BF36AF6E4}]  
ST - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll [2004-08-13 155648]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9421DD08-935F-4701-A9CA-22DF90AC4EA6}]  
Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]  
Google Toolbar Helper - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-08-10 259696]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]  
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.3.4501.1418\swg.dll [2009-09-25 762864]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]  
MSNToolBandBHO - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C84D72FE-E17D-4195-BB24-76C02E2E7C4E}]  
Google Dictionary Compression sdch - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll [2009-05-14 470512]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7d0f2f3-a218-2815-4a99-17a91a3fb906}]  
gwprimawega - C:\WINDOWS\system32\ENuiS-Etr1.dll [2009-12-26 1183744]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]  
Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-12-12 41760]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]  
JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-12-12 73728]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]  
EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]  
{BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - MSN - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll [2006-01-17 282624]  
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}  
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - Google Toolbar - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll [2009-08-10 259696]  
{EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2005-02-21 368640]  
{9421DD08-935F-4701-A9CA-22DF90AC4EA6} - Easy Photo Print - C:\Program Files\Epson Software\Easy Photo Print\EPTBL.dll [2008-04-02 266240]  

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]  
"ATIPTA"=C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe [2005-03-22 339968]  
"Tvs"=C:\Program Files\TOSHIBA\Tvs\TvsTray.exe [2005-04-05 73728]  
"AGRSMMSG"=C:\WINDOWS\AGRSMMSG.exe [2005-04-12 88358]  
"Apoint"=C:\Program Files\Apoint2K\Apoint.exe [2003-10-30 192512]  
"CeEKEY"=C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe [2005-04-28 675840]  
"TPNF"=C:\Program Files\TOSHIBA\TouchPad\TPTray.exe [2004-11-30 53248]  
"NDSTray.exe"=NDSTray.exe []  
"PadTouch"=C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe [2004-11-17 1077327]  
"Zooming"=C:\WINDOWS\system32\ZoomingHook.exe [2004-07-14 24576]  
"TCtryIOHook"=C:\WINDOWS\system32\TCtrlIOHook.exe [2005-04-20 28672]  
"TPSMain"=C:\WINDOWS\system32\TPSMain.exe [2005-01-21 266240]  
"SmoothView"=C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe [2005-05-17 118784]  
"TFncKy"=TFncKy.exe []  
"HWSetup"=C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe [2004-12-24 28672]  
"SVPWUTIL"=C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe [2005-02-26 65536]  
"TOSHIBA Accessibility"=C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe [2005-03-08 24576]  
"Google Desktop Search"=C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-27 29744]  
"CFSServ.exe"=CFSServ.exe -NoClient []  
"Hold Locks Knob Memo"=C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks\setupstyle.exe []  
"Microsoft Works Update Detection"=C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe []  
"PSPVideo9"=C:\Documents and Settings\Nom supprimé Modération CCM\Mes documents\(7)  Téléchargement\pspvideo9 !!\pspvideo9.exe -t []  
"Symantec PIF AlertEng"=C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe [2007-03-12 517768]  
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]  
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-09-06 413696]  
"CardDetector"=C:\Program Files\CardDetector\ICON225\CardDetector.exe [2007-10-18 241664]  
"BEWINTERNET-FR-DMESessionManager"=C:\Program Files\OrangeBS\BEWInternet\SessionManager\SessionManager.exe [2007-10-30 102400]  
""= []  
"RoxWatchTray"=C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe [2007-04-23 228088]  
"EEventManager"=C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe [2009-04-07 673616]  
"AdobeCS4ServiceManager"=C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe [2008-08-14 611712]  

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]  
"TOSCDSPD"=C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe [2005-04-11 65536]  
"Gestionnaire Antidote.exe"=C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe [2002-03-15 143360]  
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2007-07-30 68856]  
"Configuration de la neuf Box"=C:\Program Files\neuf telecom\neuf Box\Wizard\QuickAccess.exe []  
"Google Update"=C:\Documents and Settings\Nom supprimé Modération CCM\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2008-12-17 133104]  
"MSMSGS"=C:\Program Files\Messenger\msmsgs.exe [2008-04-14 1695232]  
"Widget LEquipe.fr"=C:\Program Files\Nosibay\Widget LEquipe.fr\LWidget LEquipe.fr.exe [2009-04-15 435728]  
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-14 15360]  
"EPSON PX710W Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE [2009-02-23 199680]  
"Epson Stylus Photo PX710W(Réseau)"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIFSE.EXE [2009-02-23 199680]  

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage  
McAfee Security Scan.lnk - C:\Program Files\McAfee Security Scan\1.0.150\SSScheduler.exe  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]  
"AppInit_DLLS"="C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL"  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]  
C:\WINDOWS\system32\Ati2evxx.dll [2005-03-22 46080]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\WgaLogon]  
C:\WINDOWS\system32\WgaLogon.dll [2007-03-15 236928]  

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]  
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]  

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]  
"dontdisplaylastusername"=0  
"legalnoticecaption"=  
"legalnoticetext"=  
"shutdownwithoutlogon"=1  
"undockwithoutlogon"=1  

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]  
"HonorAutoRunSetting"=  

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]  
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"  
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"  
"C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"  
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"  
"C:\Program Files\Microsoft Games\Age of Mythology\aomx.exe"="C:\Program Files\Microsoft Games\Age of Mythology\aomx.exe:*:Disabled:Age of Mythology - The Titans Expansion"  
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"  
"C:\Program Files\Microsoft Games\Age of Empires III\age3.exe"="C:\Program Files\Microsoft Games\Age of Empires III\age3.exe:*:Enabled:Age of Empires 3"  
"C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe"="C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe:*:Disabled:ConfigFree SUMMIT Engine"  
"C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe"="C:\Program Files\OrangeBS\BEWInternet\Connectivity\ConnectivityManager.exe:*:enabled:CSS"  
"C:\Program Files\Hercules\Classic Link\Station2.exe"="C:\Program Files\Hercules\Classic Link\Station2.exe:*:Enabled:Hercules Webcam Station Evolution"  
"C:\Program Files\Roxio\Media Manager 9\MediaManager9.exe"="C:\Program Files\Roxio\Media Manager 9\MediaManager9.exe:*:Enabled:MediaManager9 Module"  
"C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe"="C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe:*:Enabled:RoxioUPnPRenderer9"  
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"  
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"  
"C:\Program Files\CopyTracker\apache\bin\apache.exe"="C:\Program Files\CopyTracker\apache\bin\apache.exe:*:Disabled:Apache HTTP Server"  
"C:\Program Files\CopyTracker\mysql\bin\mysqld.exe"="C:\Program Files\CopyTracker\mysql\bin\mysqld.exe:*:Enabled:mysqld"  
"C:\Program Files\EpsonNet\EpsonNet Setup\tool09\ENEasyApp.exe"="C:\Program Files\EpsonNet\EpsonNet Setup\tool09\ENEasyApp.exe:*:Enabled:EpsonNet Setup"  
"C:\Program Files\Epson Software\Event Manager\EEventManager.exe"="C:\Program Files\Epson Software\Event Manager\EEventManager.exe:*:Enabled:EEventManager Application"  
"C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe"="C:\Program Files\Fichiers communs\Adobe\CS4ServiceManager\CS4ServiceManager.exe:*:Enabled:Adobe CSI CS4"  

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]  
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"  
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"  
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"  
"C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe"="C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe:*:Enabled:RoxioUPnPRenderer9"  
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"  
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"  

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5df6a9d4-9a09-11dd-94b4-00166f11c785}]  
shell\AutoRun\command - E:\start.exe  
shell\iledefrance\command - E:\start.exe  

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{5e5afe04-699b-11de-963c-00166f11c785}]  
shell\AutoRun\command - E:\AutoRunCardDetector.exe  


======List of files/folders created in the last 1 months======  

2010-01-29 23:19:33 ----D---- C:\Program Files\trend micro  
2010-01-29 23:19:26 ----DC---- C:\rsit  
2010-01-24 19:54:03 ----D---- C:\Program Files\PS CS4  
2010-01-24 15:23:30 ----D---- C:\Program Files\Fichiers communs\Adobe AIR  
2010-01-23 22:17:21 ----D---- C:\Program Files\Fichiers communs\Akamai  
2010-01-23 19:15:35 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\PhotoFiltre Studio X  
2010-01-23 19:15:18 ----D---- C:\Program Files\PhotoFiltre Studio  
2010-01-23 18:54:47 ----D---- C:\Program Files\VDOWNLOADER  
2010-01-18 18:43:46 ----DC---- C:\Documents and Settings\All Users\Application Data\McAfee  
2010-01-15 23:32:57 ----DC---- C:\Documents and Settings\All Users\Application Data\McAfee Security Scan  
2010-01-15 23:32:56 ----D---- C:\Program Files\McAfee Security Scan  
2010-01-15 23:32:07 ----D---- C:\Program Files\UnH Solutions  
2010-01-15 23:12:15 ----DC---- C:\Ad-Remover  
2010-01-14 00:03:42 ----HDC---- C:\WINDOWS\$NtUninstallKB955759$  
2010-01-14 00:03:28 ----HDC---- C:\WINDOWS\$NtUninstallKB972270$  
2010-01-10 00:32:12 ----D---- C:\Program Files\a-squared Free  
2010-01-09 21:20:42 ----A---- C:\WINDOWS\EEventManager.INI  
2010-01-09 21:19:08 ----D---- C:\Documents and Settings\Nom supprimé Modération CCMApplication Data\Epson  
2010-01-09 20:47:18 ----A---- C:\WINDOWS\system32\EEBSDKIF.dll  
2010-01-09 20:47:17 ----A---- C:\WINDOWS\system32\EEBUtil.dll  
2010-01-09 20:47:17 ----A---- C:\WINDOWS\system32\EEBDSCVR.dll  
2010-01-09 20:47:17 ----A---- C:\WINDOWS\system32\EEBAPI.dll  
2010-01-09 20:47:16 ----A---- C:\WINDOWS\system32\EBAPI.dll  
2010-01-09 20:09:28 ----A---- C:\WINDOWS\system32\E_DCINST.DLL  
2010-01-09 20:09:23 ----A---- C:\WINDOWS\system32\E_FLBFSE.DLL  
2010-01-09 20:09:23 ----A---- C:\WINDOWS\system32\E_FD4BFSE.DLL  
2010-01-09 20:03:12 ----DC---- C:\Documents and Settings\All Users\Application Data\UDL  
2010-01-09 19:58:35 ----D---- C:\Program Files\Epson Software  
2010-01-09 19:58:22 ----A---- C:\WINDOWS\system32\enspres.dll  
2010-01-09 19:58:22 ----A---- C:\WINDOWS\system32\ensppui.dll  
2010-01-09 19:58:22 ----A---- C:\WINDOWS\system32\ensppmon.dll  
2010-01-09 19:58:21 ----A---- C:\WINDOWS\system32\enpres.dll  
2010-01-09 19:58:21 ----A---- C:\WINDOWS\system32\enppui.dll  
2010-01-09 19:58:21 ----A---- C:\WINDOWS\system32\enppmon.dll  
2010-01-09 19:58:02 ----D---- C:\Program Files\Fichiers communs\EPSON  
2010-01-09 19:56:58 ----D---- C:\Program Files\EpsonNet  
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\PICSDK2.dll  
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\PICSDK.ini  
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\PICSDK.dll  
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\PICEntry.dll  
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\EpPicPrt.dll  
2010-01-09 19:54:52 ----A---- C:\WINDOWS\system32\EPPicMgr.dll  
2010-01-09 19:53:39 ----DC---- C:\Documents and Settings\All Users\Application Data\EPSON  
2010-01-09 19:53:20 ----A---- C:\WINDOWS\system32\eswiaud.dll  
2010-01-09 19:53:20 ----A---- C:\WINDOWS\system32\esdevapp.exe  
2010-01-09 19:53:20 ----A---- C:\WINDOWS\system32\escdev.dll  
2010-01-09 19:53:15 ----D---- C:\Program Files\epson  
2010-01-09 14:14:37 ----D---- C:\Program Files\CopyTracker  
2010-01-05 17:48:59 ----D---- C:\Program Files\Fichiers communs\Sony Shared  
2010-01-05 17:46:47 ----DC---- C:\Documents and Settings\All Users\Application Data\Sony Corporation  
2010-01-05 17:46:47 ----D---- C:\Program Files\Sony  
2010-01-05 17:42:00 ----HDC---- C:\WINDOWS\$NtUninstallKB942288-v3$  
2010-01-05 17:40:04 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\Sony Setup  
2010-01-05 17:40:03 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\Sony  
2010-01-05 17:39:51 ----D---- C:\Program Files\Sony Setup  

======List of files/folders modified in the last 1 months======  

2010-01-29 23:22:58 ----D---- C:\Program Files\Mozilla Firefox  
2010-01-29 23:22:45 ----D---- C:\WINDOWS\Prefetch  
2010-01-29 23:19:33 ----D---- C:\Program Files  
2010-01-29 21:36:00 ----A---- C:\WINDOWS\SchedLgU.Txt  
2010-01-29 20:19:00 ----D---- C:\WINDOWS\Temp  
2010-01-28 00:21:51 ----D---- C:\WINDOWS\system32\CatRoot2  
2010-01-27 20:21:21 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\dvdcss  
2010-01-27 19:42:48 ----HD---- C:\Program Files\InstallShield Installation Information  
2010-01-27 19:42:48 ----D---- C:\Program Files\LG PC Suite 2  
2010-01-27 15:20:40 ----SHD---- C:\WINDOWS\Installer  
2010-01-27 15:07:35 ----D---- C:\Program Files\Adobe  
2010-01-27 15:06:53 ----D---- C:\Program Files\Fichiers communs\Adobe  
2010-01-27 15:01:50 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\Adobe  
2010-01-27 14:57:01 ----D---- C:\Program Files\Fichiers communs  
2010-01-27 14:26:04 ----HD---- C:\WINDOWS\inf  
2010-01-27 14:25:38 ----D---- C:\WINDOWS\system32\drivers  
2010-01-26 22:37:36 ----D---- C:\WINDOWS\system32  
2010-01-24 20:13:36 ----D---- C:\WINDOWS\WinSxS  
2010-01-24 20:08:37 ----DC---- C:\Documents and Settings\All Users\Application Data\Adobe  
2010-01-24 20:06:20 ----RSD---- C:\WINDOWS\Fonts  
2010-01-23 19:15:39 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\Identities  
2010-01-23 13:49:26 ----D---- C:\WINDOWS  
2010-01-23 12:48:15 ----RSHDC---- C:\WINDOWS\system32\dllcache  
2010-01-23 12:47:59 ----D---- C:\Program Files\Internet Explorer  
2010-01-23 12:46:50 ----D---- C:\WINDOWS\ie8updates  
2010-01-23 12:44:14 ----HD---- C:\WINDOWS\$hf_mig$  
2010-01-21 22:34:45 ----A---- C:\WINDOWS\Antidote.ini  
2010-01-18 21:23:25 ----D---- C:\Documents and Settings\All Users\Application Data\Messenger Plus!  
2010-01-18 20:58:57 ----D---- C:\Program Files\Messenger Plus! Live  
2010-01-17 03:58:52 ----D---- C:\Documents and Settings\Nom supprimé Modération CCM\Application Data\gtk-2.0  
2010-01-16 15:02:31 ----SD---- C:\WINDOWS\Tasks  
2010-01-16 15:02:15 ----D---- C:\Program Files\Google  
2010-01-14 17:00:50 ----D---- C:\WINDOWS\AppPatch  
2010-01-14 00:03:48 ----A---- C:\WINDOWS\imsins.BAK  
2010-01-09 19:53:56 ----DC---- C:\WINDOWS\system32\DRVSTORE  
2010-01-09 19:53:15 ----D---- C:\WINDOWS\twain_32  
2010-01-06 13:18:49 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI  
2010-01-05 17:47:27 ----RSD---- C:\WINDOWS\assembly  
2010-01-05 17:42:36 ----D---- C:\WINDOWS\system32\mui  
2010-01-05 01:17:46 ----A---- C:\WINDOWS\system32\MRT.exe  

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======  

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]  
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]  
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]  
R1 eeCtrl;Symantec Eraser Control driver; \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys []  
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-14 40576]  
R1 SerTVOutCtlr;TOSHIBA Controls Driver -EPIOMngr; C:\WINDOWS\system32\drivers\EPIOMngr.sys [2004-07-30 6400]  
R1 SrvcEKIOMngr;SrvcEKIOMngr; C:\WINDOWS\System32\Drivers\EKIoMngr.sys [2004-07-30 6400]  
R1 SrvcSSIOMngr;SrvcSSIOMngr; C:\WINDOWS\System32\Drivers\SSIoMngr.sys [2004-07-30 6400]  
R1 Tosrfcom;Bluetooth RFCOMM from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfcom.sys [2004-10-04 62799]  
R1 TPwSav;Common Driver; C:\WINDOWS\System32\Drivers\TPwSav.sys [2005-03-09 8704]  
R2 adfs;adfs; C:\WINDOWS\system32\drivers\adfs.sys [2008-08-14 74720]  
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]  
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]  
R2 CdaC15BA;CdaC15BA; \??\C:\WINDOWS\system32\drivers\CdaC15BA.SYS []  
R2 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys [2009-08-05 54752]  
R2 Netdevio;TOSHIBA Network Device Usermode I/O Protocol; C:\WINDOWS\system32\DRIVERS\netdevio.sys [2003-01-29 12032]  
R2 NwlnkIpx;Protocole de transport compatible NWLink IPX/SPX/NetBIOS; C:\WINDOWS\system32\DRIVERS\nwlnkipx.sys [2008-04-13 88320]  
R2 NwlnkNb;NetBIOS NWLink; C:\WINDOWS\system32\DRIVERS\nwlnknb.sys [2004-08-05 63232]  
R2 NwlnkSpx;Protocole NWLink SPX/SPXII; C:\WINDOWS\system32\DRIVERS\nwlnkspx.sys [2004-08-05 55936]  
R3 AgereSoftModem;TOSHIBA V92 Software Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2005-04-12 1066278]  
R3 ALCXWDM;Service for Realtek AC97 Audio (WDM); C:\WINDOWS\system32\drivers\ALCXWDM.SYS [2005-04-19 2317504]  
R3 ApfiltrService;Alps Pointing-device Filter Driver; C:\WINDOWS\system32\DRIVERS\Apfiltr.sys [2004-05-08 101833]  
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]  
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]  
R3 ati2mtag;ati2mtag; C:\WINDOWS\system32\DRIVERS\ati2mtag.sys [2005-03-22 1034752]  
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2008-04-13 13952]  
R3 EMSCR;EMSCR; C:\WINDOWS\system32\DRIVERS\EMS7SK.sys [2005-01-13 57984]  
R3 ESDCR;ESDCR; C:\WINDOWS\system32\DRIVERS\ESD7SK.sys [2005-04-28 37248]  
R3 ESMCR;ESMCR; C:\WINDOWS\system32\DRIVERS\ESM7SK.sys [2005-04-27 74112]  
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]  
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]  
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]  
R3 RimVSerPort;RIM Virtual Serial Port v2; C:\WINDOWS\system32\DRIVERS\RimSerial.sys [2007-01-18 26496]  
R3 ROOTMODEM;Microsoft Legacy Modem Driver; C:\WINDOWS\System32\Drivers\RootMdm.sys [2004-08-05 5888]  
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtlnicxp.sys [2005-03-04 74496]  
R3 sdbus;sdbus; C:\WINDOWS\system32\DRIVERS\sdbus.sys [2008-04-13 79232]  
R3 tosporte;Bluetooth Port Driver from Toshiba; C:\WINDOWS\system32\DRIVERS\tosporte.sys [2005-03-30 47230]  
R3 Tvs;Toshiba Virtual Sound with SRS technologies; C:\WINDOWS\system32\DRIVERS\Tvs.sys [2005-04-15 29056]  
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]  
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]  
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]  
S1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-14 14720]  
S1 StickyMesger;StickyMesger; \??\C:\Program Files\TOSHIBA\Accessibility\StickyMesger.sys []  
S3 camfilt2;camfilt2; C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2008-02-27 98432]  
S3 catchme;catchme; \??\C:\DOCUME~1\Nom supprimé Modération CCM1\LOCALS~1\Temp\catchme.sys []  
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2008-04-13 17024]  
S3 GT72NDISIPXP;GT 72 IP NDIS; C:\WINDOWS\system32\DRIVERS\Gt51Ip.sys [2007-07-09 95744]  
S3 GT72UBUS;GT 72 U BUS; C:\WINDOWS\system32\DRIVERS\gt72ubus.sys [2007-06-26 51968]  
S3 GTPTSER;GT PT SER; C:\WINDOWS\system32\DRIVERS\gtptser.sys [2007-03-30 8064]  
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2008-04-13 5504]  
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2008-04-13 85248]  
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2008-04-13 10880]  
S3 PAC7302;Hercules Classic Link; C:\WINDOWS\system32\DRIVERS\PAC7302.SYS [2007-09-10 457984]  
S3 PCAMPR5;PCAMPR5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCAMPR5.SYS []  
S3 PCANDIS5;PCANDIS5 NDIS Protocol Driver; \??\C:\WINDOWS\system32\PCANDIS5.SYS []  
S3 PCASp50;PCASp50 NDIS Protocol Driver; C:\WINDOWS\System32\Drivers\PCASp50.sys [2005-11-19 20096]  
S3 RimUsb;Appareil BlackBerry; C:\WINDOWS\System32\Drivers\RimUsb.sys [2006-11-07 22272]  
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]  
S3 sffdisk;Pilote de classe de stockage SFF; C:\WINDOWS\system32\DRIVERS\sffdisk.sys [2008-04-13 11904]  
S3 sffp_sd;Pilote de protocole de stockage SFF pour SDBus; C:\WINDOWS\system32\DRIVERS\sffp_sd.sys [2008-04-13 11008]  
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2008-04-13 11136]  
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2008-04-13 15232]  
S3 SymIM;Symantec Network Security Intermediate Filter Service; C:\WINDOWS\system32\DRIVERS\SymIM.sys []  
S3 SymIMMP;SymIMMP; C:\WINDOWS\system32\DRIVERS\SymIM.sys []  
S3 Tosrfbd;Bluetooth RFBUS from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbd.sys [2005-03-08 98560]  
S3 Tosrfbnp;Bluetooth RFBNEP from TOSHIBA; C:\WINDOWS\System32\Drivers\tosrfbnp.sys [2004-07-08 36531]  
S3 tosrfec;Bluetooth ACPI from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfec.sys [2005-03-24 8192]  
S3 Tosrfhid;Bluetooth RFHID from TOSHIBA; C:\WINDOWS\system32\DRIVERS\Tosrfhid.sys [2004-11-15 50048]  
S3 tosrfnds;Bluetooth Personal Area Network from TOSHIBA; C:\WINDOWS\system32\DRIVERS\tosrfnds.sys [2005-01-06 18612]  
S3 Tosrfusb;Bluetooth USB Controller; C:\WINDOWS\System32\Drivers\tosrfusb.sys [2004-12-21 34816]  
S3 U2SP;USB to Serial Converter Driver(Philips); C:\WINDOWS\system32\DRIVERS\u2s2kxp.sys [2003-05-14 23948]  
S3 USBAAPL;Apple Mobile USB Driver; C:\WINDOWS\System32\Drivers\usbaapl.sys []  
S3 usbaudio;Pilote USB audio (WDM); C:\WINDOWS\system32\drivers\usbaudio.sys [2008-04-13 60032]  
S3 usbbus;LGE Mobile Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgusbbus.sys []  
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]  
S3 UsbDiag;LGE Mobile USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgusbdiag.sys []  
S3 USBModem;LGE Mobile USB Modem; C:\WINDOWS\system32\DRIVERS\lgusbmodem.sys []  
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]  
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]  
S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]  
S3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2004-10-30 3222784]  
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2008-04-13 19200]  
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]  
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]  

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======  

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]  
R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\system32\Ati2evxx.exe [2005-03-22 360448]  
R2 Automatic LiveUpdate Scheduler;Automatic LiveUpdate Scheduler; C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe [2007-08-31 243064]  
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]  
R2 C-DillaCdaC11BA;C-DillaCdaC11BA; C:\WINDOWS\system32\drivers\CDAC11BA.EXE [2006-09-16 54784]  
R2 CFSvcs;ConfigFree Service; C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2005-01-17 40960]  
R2 EpsonBidirectionalService;EpsonBidirectionalService; C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe [2006-12-19 94208]  
R2 FTRTSVC;France Telecom Routing Table Service; C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe [2007-10-30 65536]  
R2 LiveUpdate Notice Service;LiveUpdate Notice Service; C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe [2007-03-12 517768]  
R2 NwSapAgent;Agent SAP; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]  
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]  
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]  
S2 Akamai;Akamai NetSession Interface; C:\WINDOWS\System32\svchost.exe [2008-04-14 14336]  
S2 gupdate;Google Update Service (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-11-03 135664]  
S2 Planificateur LiveUpdate automatique;Planificateur LiveUpdate automatique; C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe [2007-08-31 243064]  
S2 Roxio Upnp Server 9;Roxio Upnp Server 9; C:\Program Files\Roxio\Digital Home 9\RoxioUpnpService9.exe [2007-04-22 359160]  
S2 RoxLiveShare9;LiveShare P2P Server 9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxLiveShare9.exe [2007-04-23 310008]  
S2 RoxWatch9;Roxio Hard Drive Watcher 9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe [2007-04-23 166648]  
S3 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-10-01 1858144]  
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2008-07-25 34312]  
S3 Boonty Games;Boonty Games; C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe [2006-09-16 69120]  
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2008-07-25 69632]  
S3 FLEXnet Licensing Service;FLEXnet Licensing Service; C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe [2010-01-24 655624]  
S3 FontCache3.0.0.0;Windows Presentation Foundation Font Cache 3.0.0.0; c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe [2008-07-29 46104]  
S3 fsssvc;Service Windows Live Contrôle parental; C:\Program Files\Windows Live\Family Safety\fsssvc.exe [2009-08-05 704864]  
S3 GoogleDesktopManager-061008-081103;Google Desktop Manager 5.7.806.10245; C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe [2008-09-27 29744]  
S3 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-05-14 182768]  
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]  
S3 idsvc;Windows CardSpace; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe [2008-07-29 881664]  
S3 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-12-12 153376]  
S3 LiveUpdate;LiveUpdate; C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE [2007-08-23 3192184]  
S3 Roxio UPnP Renderer 9;Roxio UPnP Renderer 9; C:\Program Files\Roxio\Digital Home 9\RoxioUPnPRenderer9.exe [2007-04-22 88824]  
S3 RoxMediaDB9;RoxMediaDB9; C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe [2007-04-23 1010424]  
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]  
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-14 14336]  
S4 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-08-29 238888]  
S4 NetTcpPortSharing;Net.Tcp Port Sharing Service; c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe [2008-07-29 132096]  

-----------------EOF-----------------

J.dillinger · Answer

serieusement achète toi un anti virus

J.dillinger · Answer

non avast sa détecte mais ne fait rien pour les suppr

J.dillinger · Answer

sans te mentir non je te conseille serieusement d'investir dans un anti-virus

Utilisateur anonyme · Answer

bonsoir

en attendant moment de grace . Vu les infections que montrent ton rapport RSIT , il faut des outils spécifiques.

Les antivirus ne traiteront rien dans ton cas.

Bonne soirée

J.dillinger · Answer

Non c'est du même genre Avast gratuit sa fou rien


 https://www.amazon.fr/BitDefender-Bitdefender-Total-Security-2010/dp/B002UHKJKW/ref=sr_1_2?ie=UTF8&s=software&qid=1264804758&sr=8-2-spell

moment de grace · Answer

Téléchargez Lop S&D.exe sur le Bueau 
 
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 
Certaines infections bloquent les telechargements d' outils de desinfection utilisez ce lien alternatif:
http://ww38.toofiles.com/fr/oip/documents/exe/yop4.html   

Lop S&D est détecté par certains antivirus : il ne s'agit pas d'un virus (faux positif), mais d'un utilitaire destiné à mettre fin à des processus. Dans le cas d'une alerte de la part de votre antivirus, veuillez désactiver votre antivirus pendant la procédure

* Double-cliquez dessus pour lancer l'installation 
* Puis double-cliquez sur le raccourci Lop S&D présent sur le Bureau 
* Séléctionnez la langue souhaitée, puis choisir l'option 1 (Recherche) 
* Patientez jusqu'à la fin du scan 
* Postez le rapport généré sur un forum(C:\lopR.txt)

J.dillinger · Answer

Pour commencer défragmente ton ou tes disques dur suppr les logiciels ne te servent à rien

J.dillinger · Answer

alors?

J.dillinger · Answer

mouai

moment de grace · Answer

ok

tu n'es pas venu pour rien

avant que j'oublie

Désactiver le TeaTimer de Spybot (Merci à Nico et nathandre): 
Pour désactiver le TeaTimer : 
=> Ouvrir Spybot S&D 
=> Dans le menu "Mode", séléctionner le mode avancé. 
=> Une fenêtre demande confirmation cliquer sur "oui". 
=> Une fois le mode avancé actif, ouvrir l'onglet "Outils". 
=> Cliquer sur Résident. 
=> La partie Résident comporte deux lignes qui sont normalement cochées : 
*Résident "SDHelper" (bloqueur de téléchargements nuisibles pour Internet Explorer) actif. 
* Résident "TeaTimer" (Protection des réglages système fondamentaux) actif 
=> Décocher la ligne TeaTimer. 
=> Redémarrer Spybot (le fermer et le réouvrir) 
=> Retourner dans le menu Résident et vérifier qu'il soit bien désactivé 

Spybot va géner les outils

.....................

à faire dans cet ordre (tu peux poster les rapports en suivant)

1)
relancer Lop SD
option 2 suppression + hosts
poster le rapport

...............

2)
Infection Navipromo….Pour info :

Il s'installe via certains programmes, dont ceux-ci qu'il faut éviter à tout prix: 
* Funky Emoticons 
* go-astro 
* Games Attack 
* GoRecord 
* HotTVPlayer / HotTVPlayer & Paris Hilton 
* Live-Player 
* MailSkinner 
* Messenger Skinner 
* Instant Access 
* InternetGameBox 
* Officiale Emule (Version d'Emule modifiée) 
* Original Solitaire 
* SuperSexPlayer 
* Speed Downloading 
* Sudoplanet 
* Webmediaplayer

il faudrait télécharge navilog1 sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

 Certaines infections bloquent les téléchargements d' outils de désinfection utilisez ce lien alternatif:
 http://ww38.toofiles.com/fr/oip/documents/exe/yop3.html 


1°Double-clique sur navilog1.exe présent sur ton bureau 
2°Sélectionnez la langue désirée dans le menu puis valide le choix par la touche « entrer » 
3°Petit message d’avertissement, appuyez sur une touche pour passe à la suite 
4°un nouveau avertissement, appuie sur une touche pour suivre 
5°Vérification de l’installation de Navilog1 : si tout est bon, appuyez sur une touche pour continuer 
6°Choisir option 1 : recherche/désinfection automatique 
7°La recherche va se lancer automatiquement et peut durée quelques minutes, patientez 
8°Une fois l’analyse terminé, fermez et enregistrez votre travail en cours, puis appuiez sur une touche pour que votre pc puisse démarrer 
9°Au redémarrage du pc, Navilog va supprimer ce qu’il a trouvé, patientez quelques instants. 

Un rapport est gèneré par l'outil. Il se trouve à cette emplacement : 
XP : demarrer/poste de travail/c:/cleannavi.txt 

........................

3)
Téléchargez MalwareByte's Anti-Malware

http://www.malwarebytes.org/mbam/program/mbam-setup.exe
 
. Enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, accepte
. Une fois la mise à jour terminé
. Rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet (examen assez long)
. Cliques sur Rechercher
. Le scan démarre. (scan assez long)
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, clique sur  Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
. Rends toi dans l'onglet rapport/log 
. Tu cliques dessus pour l'afficher, une fois affiché
. Tu cliques sur edition en haut du boc notes, et puis sur sélectionner tous 
. Tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller 


Si tu as besoin d'aide regarde ces tutoriels : 
 Aide: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
 http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam

Robin95 · Answer

Je ne comprends pas tres bien tu veux que je télécharge ces 2 logiciels ?

moment de grace · Answer

oui

tu es victime de plusieurs infections differentes qui se traite chacune avec des outils spécifiques

d'où mon post 26

moment de grace · Answer

vu

@+ donc...

Robin95 · Answer

la partie 2) est en cours

moment de grace · Answer

ok

apres avoir poster le rapport

tu peux enchainer sur la 3)

Robin95 · Answer

Voila, j'ai commencé le 3, j'attends la fin de l'analyse ...

Robin95 · Answer

plus de 2h, ca commence a faire long ^^

moment de grace · Answer

je sais...surtout n'oublies pas de supprimer ce qu'il trouve à la fin, sinon faudra recommencer

Robin95 · Answer

9 fichiers supprimé

donc normalement j'ai plus rien ??

MERCI PROFONDEMENT de ton aide !! ;) ;)

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3662
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702

30/01/2010 19:49:00
mbam-log-2010-01-30 (19-49-00).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 312056
Temps écoulé: 2 hour(s), 37 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 5
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{09f1adac-76d8-4d0f-99a5-5c907dadb988} (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{b64f4a7c-97c9-11da-8bde-f66bad1e3f3a} (Rogue.WinAntiVirus) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\AppDataLow\HavingFunOnline (Adware.BHO.FL) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{d7d0f2f3-a218-2815-4a99-17a91a3fb906} (Adware.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{d7d0f2f3-a218-2815-4a99-17a91a3fb906} (Adware.BHO) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Ad-Remover\pv.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP829\A0142515.exe (Adware.AdRotator) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{58F2378A-346C-49C9-9919-D1D804F5FDA0}\RP851\A0147888.com (Trojan.Agent) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\ENuiS-Etr1.dll (Adware.BHO) -> Quarantined and deleted successfully.

Utilisateur anonyme · Answer

tu a télécharger un rogue qui a été supprimer appelée WinAntiVirus

un rogue en informatique, en parlant de sécurité, est un programme qui vient s'installer de lui même en "arrière plan" pour forcer les utilisateurs d'ordinateurs à payer de véritables afin de supprimer des spyware, trojan et autre qui polluent les pc.
En effet, pour définir clairement ce qu'est un rogue, il convient de se souvenir que le but principal de celui-ci est forcer la vente de différents produits. Pour se faire les rogue vont généralement afficher un message banal du type "ATTENTION !! Votre ordinateur est infecté", ce qui n'est pas nécessairement vrai ( mis à part, justement, ce rogue ).
En outre, lorsque vous cliquez sur le message d'un rogue, celui-ci vous dirigera vers un site payant, voir quelque fois un site pornographique payant.

moment de grace · Answer

ok

comment va le pc ?

Relances RSIT et postes juste le rapport log stp

Robin95 · Answer

j'ai encore eu ce probleme :s

moment de grace · Answer

comment va le pc ?

verifies si tu trouves ceci

C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks\setupstyle.exe 

et supprimes le le cas échéant

moment de grace · Answer

deux choses

1)
vois si tu trouves ca et supprimes le
C:\DOCUME~1\ROBINC~1\Recent\crackkkkkkkkkkkkkkk.htm.lnk 

2)
&#9654; Double-clique sur le raccourci Lop S&D présent sur le Bureau, 

&#9654; Sélectionne entièrement l'encadré ci-dessous , puis clic droit et choisir Copier 
_____________________________________________________________________ 
C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks
______________________________________________________________________ 
&#9654; Relance Lop S&D 

&#9654; Choisis Option 4 : LopScript 

&#9654; Une page blanche va s'ouvrir , clic droit dessus et choisir Coller 

&#9654; Ferme la page , il sera demandé de l'enregistrer , cliquer sur [Enregistrer] 

&#9654; A l'issue du scan, le bloc notes va s'ouvrir avec le résultat de la recherche, copie - colle les résultats a ta prochaine réponse.

moment de grace · Answer

il a trouve ce que lui ai demandé

\\\\\\\\\\\\\\\ Lop Script 

C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks 


\\\\\\\\\\\\\\\ SUPPRESSION 

Supprime! - C:\Documents and Settings\All Users\Application Data\Inside Ball Hold Locks 


as tu encore ce détournement de page maintenant ?

moment de grace · Answer

on finalise 

1) 
Cherches et cliques sur C:\Program Files	rend micro\ Modération CCM
Au menu principal, choisir do a scan only, puis cocher la case devant les lignes suivantes à corriger et cliquer en bas sur Fix Checked 
(s'il manque des lignes, pas grave) 


O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)  
O4 - Global Startup: McAfee Security Scan.lnk = ?  
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe     
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe      
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe      
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime      
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe      
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe      
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')      
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')      
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')      
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user' 
..................... 

2) 
tu as deux antivirus = conflits, danger, ralentissement 

supprimes en un 

https://www.commentcamarche.net/telecharger/securite/22859-utilitaire-de-desinstallation-de-avast/ 
ou 
https://www.commentcamarche.net/faq/2453-supprimer-desinstaller-norton-antivirus-norton-internet-security 

................... 

3) 
IMPORTANT 

 purger la Restauration systeme XP 

http://www.bibou0007.com/windows-xp-f101/purger-la-restauration-du-systeme-sous-windows-xp-t151.htm 

................ 

4) 

Télécharge ToolsCleaner2sur ton Bureau.  
https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ 

* Double-clique (clic droit "en tant qu'administrateur" pour Vista) sur ToolsCleaner2.exe pour le lancer.  
* Clique sur Recherche et laisse le scan agir.  
* Clique sur Suppression pour finaliser.  
* Tu peux, si tu le souhaites, te servir des Options Facultatives.  
* Clique sur Quitter pour obtenir le rapport.  
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).  

?Ensuite  Tu peux supprimer ToolCleaner  

.................. 

5) 

tes infections étant liées au pubs et detournement internet 
je te conseille d'installer WOT 


https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise 




Je cherche beaucoup...et maintenant je trouve !  
(sourire)

Robin95 · Answer

Voila j'ai tout fait sauf la restauration du systeme (je voyais pas trop l'utilité de faire ca ...) 

j'ai toujours le probleme mais bon ... 

si tu as des noms de logiciels a garder sur mon ordi pour vérifier de temps en temps, je les veux bien :D 

merci pour tout ;)

Utilisateur anonyme · Answer

fais la suppression de point de restauration  du système car il preuve contenir des virus est te réinfecter 

oublie pas de mettre en résolue

moment de grace · Answer

j'ai toujours le probleme mais bon ... 

ce n'est donc pas résolu


Desactive ton antivirus le temps de la manip ainsi que ton parefeu si présent(car il est detecté a tort comme infection) 

&#9654; Télécharge et installe List&Kill'em et enregistre le sur ton bureau 
http://sd-1.archive-host.com/membres/up/829108531491024/List_Killem_Install.exe 

double clique ( clic droit "executer en tant qu'administrateur" pour Vista/7 ) sur le raccourci sur ton bureau pour lancer l'installation 

coche la case "creer une icone sur le bureau" 

une fois terminée , clic sur "terminer" et le programme se lancer seul 

choisis la langue puis choisis l'option 1 = Mode Recherche 

&#9654; laisse travailler l'outil 

à l'apparition de la fenetre blanche , c'est un peu long , c'est normal , le programme n'est pas bloqué. 

un rapport du nom de catchme apparait sur ton bureau , ignore-le,ne le poste pas , mais ne le supprime pas pour l instant, le scan n'est pas fini. 

&#9654; Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'ecran "COMPLETED" 

tu peux supprimer le rapport catchme.log de ton bureau maintenant.

Robin95 · Answer

et le fichier catchme


catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-02-03 22:09:11
Windows 5.1.2600 Service Pack 3 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

moment de grace · Answer

J'ai supprimé énormément de fichiers qui pouvaient être douteux ...  

tjr le probleme ...  

nous n'avons supprimés que des fichiers infectés 

en revanche ceux là sont douteux 

C:\Documents and Settings\....\Application Data\Macromedia\Flash Player\#SharedObjects\T7ZYJYXJ\crackle.com\crackleSettings.sol  
C:\Documents and Settings\..\Recent\crackkkkkkkkkkkkkkk.htm.lnk  
C:\Program Files\GIMP2\share\gimp\2.0\gimpressionist\Presets\Patchwork  
C:\Program Files\GIMP2\share\gimp\2.0\patterns\cracked.pat  

.......................... 

il reste bien des bricoles... 

1) 
? Relance List&Kill'em avec le raccourci sur ton bureau ,  

mais cette fois-ci :  

? choisis l'option 2 = Mode Suppression  

laisse travailler l'outil.  

en fin de scan un rapport s'ouvre  

? colle le contenu dans ta reponse 

Tu peux le désinstaller ensuite


2) 

Téléchargez USBFIX de El Desaparecido, C_xx 

http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe 
ou 
https://www.ionos.fr/?affiliate_id=77097 

/!\ Utilisateur de vista et windows 7 : 
ne pas oublier de désactiver Le contrôle des comptes utilisateurs  
https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac  

/!\ Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectées sans les ouvrir  

* Double clic sur le raccourci UsbFix présent sur le bureau .  

* Choisir l'option2 suppression 
(d'autres options disponibles, voir le tutoriel).  
* Laissez travailler l'outil. 
Le menu démarrer et les icônes vont disparaître.. c'est normal.  

Si un message te demande de redémarrer l'ordinateur fais le ...  

? Au redémarrage, le fix se relance... laisses l'opération s'effectuer.  

? Le bloc note s'ouvre avec un rapport, envoies le dans la prochaine réponse 

  
* Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )  

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )  

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.  
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.  
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.  


* Tuto : http://pagesperso-orange.fr/NosTools/usbfix.html 


UsbFix peut te demander d'uploader un dossier compressé à cette adresse : https://www.ionos.fr/?affiliate_id=77097  

 Il est enregistré sur ton bureau.  

Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.  







Je cherche beaucoup...et maintenant je trouve !  
(sourire)

Robin95 · Answer

Etape 1 faite 

je desinstalle le logiciel et je commence avec la 2) 
---------------------------------------------------------------------------------------------------------------------------- 
Kill'em by g3n-h@ckm@n 1.2.2.0  
  
  

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running 
  
C:\WINDOWS\System32\smss.exe 
C:\WINDOWS\system32\csrss.exe 
C:\WINDOWS\system32\winlogon.exe 
C:\WINDOWS\system32\services.exe 
C:\WINDOWS\system32\lsass.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\System32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 
C:\Program Files\Alwil Software\Avast4\ashServ.exe 
C:\WINDOWS\system32\spoolsv.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Fichiers communs\EPSON\EBAPI\eEBSVC.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe 
C:\WINDOWS\system32\drivers\CDAC11BA.EXE 
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe 
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe 
C:\WINDOWS\system32\svchost.exe 
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 
C:\WINDOWS\System32\alg.exe 
C:\WINDOWS\system32\Ati2evxx.exe 
C:\WINDOWS\Explorer.EXE 
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe 
C:\WINDOWS\AGRSMMSG.exe 
C:\Program Files\Apoint2K\Apoint.exe 
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe 
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe 
C:\WINDOWS\System32\svchost.exe 
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe 
C:\WINDOWS\system32\ZoomingHook.exe 
C:\WINDOWS\system32\TCtrlIOHook.exe 
C:\WINDOWS\system32\TPSMain.exe 
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe 
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe 
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe 
C:\Program Files\Apoint2K\Apntex.exe 
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe 
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifSvc.exe 
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
C:\Program Files\CardDetector\ICON225\CardDetector.exe 
C:\PROGRA~1\EPSONS~1\EVENTM~1\EEventManager.exe 
C:\WINDOWS\system32\TPSBattM.exe 
C:\Program Files\TOSHIBA\TOSCDSPD	oscdspd.exe 
C:\Program Files\Druide\Antidote\Antidote\Gestionnaire Antidote.exe 
C:\Program Files\TOSHIBA\ConfigFree\CFXFER.exe 
C:\Program Files\Messenger\msmsgs.exe 
C:\WINDOWS\system32\ctfmon.exe 
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 
C:\Program Files\Windows Live\Contacts\wlcomm.exe 
C:\Program Files\Mozilla Firefox\firefox.exe 
C:\Program Files\List_Kill'em\List_Kill'em.scr 
C:\WINDOWS\system32\cmd.exe 
C:\Documents and Settings\..\Local Settings\Temp\154.tmp\pv.exe 
  
Detections :  
==========  
  

¤¤¤¤¤¤¤¤¤¤ Files/folders :  

Quarantined & Deleted !! : C:\WINDOWS\002856_.tmp  
Quarantined & Deleted !! : C:\WINDOWS\aucfg.ini  
Quarantined & Deleted !! : C:\WINDOWS\fados.exe  
Quarantined & Deleted !! : C:\WINDOWS\patch.exe  
  
Quarantined & Deleted !! : C:\WINDOWS\system32\xinput9_1_0.dll  
Quarantined & Deleted !! : C:\WINDOWS\System32\drivers\etc\hosts.msn  
Quarantined & Deleted !! : C:\WINDOWS\system32naph.dll  
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3E6.tmp  
Quarantined & Deleted !! : C:\WINDOWS\System32\SET3F2.tmp  
Quarantined & Deleted !! : C:\Documents and Settings\..Application Data\wklnhst.dat  
Quarantined & Deleted !! : C:\Documents and Settings\..\Local Settings\Temp\amt.log  
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is191.exe  
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is192.exe  
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is19D.exe  
Quarantined & Deleted !! : C:\Documents and Settings\..\LOCAL Settings\Temp\_is1AA.exe  
  
============== 
host file OK ! 
============== 

======== 
Registry 
======== 
Deleted : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\{0E5CBF21-D15F-11D0-8301-00AA005B4383}   
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoClose   
Deleted : HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun   
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Install.exe"   
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Setup.exe"   
¤¤¤¤¤¤¤¤¤¤ Services fonctionnels 

# Ndisuio : Start = 3    
# EapHost -> Start = 2    
# Ip6Fw -> Start = 2    
# SharedAccess -> Start = 2    
# wuauserv -> Start = 2    
# wscsvc -> Start = 2    

============ 
Disk Cleaned 
============ 
  
================ 
Prefetch cleaned  
================ 
  
  
  
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

moment de grace · Answer

vu

=> USBFIX

moment de grace · Answer

ok

constates tu une amélioration maintenant ?

Robin95 · Answer

Nan je viens de l'avoir à l'instant :s

t'en penses quoi ??

moment de grace · Answer

j'en pense qu'il y a quelque chose qui traine...

Attention, avant de commencer, lit attentivement la procédure, et imprime la 

Télécharge ComboFix de sUBs  sur ton Bureau : 

http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

/!\ Déconnecte-toi du net et DESACTIVES TOUTES LES DEFENSES, antivirus et antispyware y compris /!\ 

---> Double-clique sur ComboFix.exe 
Un "pop-up" va apparaître qui dit que ComboFix est utilisé à vos risques et avec aucune garantie... Clique sur oui pour accepter 

SURTOUT INSTALLES LA CONSOLE DE RECUPERATION 
(si il te propose de l’installer remets provisoirement internet)

---> Mets-le en langue française F 
Tape sur la touche 1 (Yes) pour démarrer le scan. 

Ne touche à rien(souris, clavier) tant que le scan n'est pas terminé, car tu risques de planter ton PC 

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire. 

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu 

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\ 

Note : Le rapport se trouve également là : C:\ComboFix.txt

Robin95 · Answer

Aie, ca a l'air un peu risqué ta manip :s

moment de grace · Answer

non pas plus ce que

l'important est que la console de recuperation soit installée

si il te le propose remets provisoirement internet pour ca

si il ne dit rien, c'est tu l'as déjà

moment de grace · Answer

aujourd'hui aucun virus :) 

cool..!

si tu n'utilises pas le pc , fais un scan complet avec ton antivirus et tiens moi au courant

Robin95 · Answer

Oui,

eh aussi nan, tu me conseilles quoi comme logiciel que je dois garder sur mon PC ?
car tu me les as fait tous supprimé avec un logiciel ...
comme ca je pourrait faire des analyses de temps en temps pour pas que ca s'aggrave ...
il m'en faudrait aussi un pour le faire sur les USB avant d'ouvrir des fichiers par exemple ...

merci encore

moment de grace · Answer

le seul que tu peux garder est MalwareByte's Anti-Malware à mettre à jour avant utilisation

les autres sont specifiques à des infections et sont en perpétuelle mise à jour, ils te serait donc vite inutiles

pour l'usb, ton pc est protégé des cles infectées qui pourraient etre branchées dessus, et si tu a des cles usb tu aurais dû les mettre au moment d'usbfix (post 56)

dans ce cas retélecharges le et fait l'option avec tes usb connectés 

apres tu peux le supprimer pour les mêmes raisons expliquées ci dessus

Robin95 · Answer

OK, car j'ai l'impression que l'outil AVAST quand on fait clic droit ANALYSER FICHIER ca ne marche pas tres bien ...

moment de grace · Answer

expliques un peu plus ton soucis

Robin95 · Answer

Je pense que c'est fini, je ne l'ai pas eu depuis bien longtemps ^^

Virus qui nous redirige vers une autre page

48 réponses

Discussions similaires

Newsletters