Sujet Précédent Sujet Suivant

Trojan bloqué mais pas supprimé

Résolu/Fermé
cocorita18 - 28 août 2010 à 18:23
 Utilisateur anonyme - 19 sept. 2010 à 15:41
Bonjour,
J'ai eu un trojan il y a quelques mois que j'ai réussi à supprimer mais il revient presque à chaque fois.
J'ai télécharger bitdefender il y a 15 jours environ pour remplacer mon ancien antivirus mais c'est le modèle d'essai et j'ai eu une alerte toute à l'heure m'indiquant que bitdefender avait bloqué un trojan situé dans "services" mais qu'il n'avait pas pu ni le mettre en quarantaine ni supprimer.
J'ai fait une analyse, il ne trouve rien et j'ai nettoyer avec ccleaner.
J'ai télécharger hijack this et j'ai fait un "analyse et log" voici ce qu'il me donne :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:13:36, on 28/08/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Program Files\Google\Chrome\Application\chrome.exe
C:\Users\Coco\Downloads\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2010\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [cfFncEnabler.exe] cfFncEnabler.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2010\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2010\bdagent.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O23 - Service: BitDefender Serveur Arrakis (Arrakis3) - BitDefender S.R.L. https://www.bitdefender.fr/ - C:\Program Files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender S.R.L. - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2010\vsserv.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
1 sept. 2010 à 22:11
DÉSACTIVE TON ANTIVIRUS ET TON PAREFEU SI PRÉSENTS !!!!!(car il est détecte a tort comme infection)

? Télécharge ici :List_Kill'em

http://sd-4.archive-host.com/membres/up/829108531491024/Mes_Tools/List_Killem_Install.exe

et enregistre le sur ton bureau

Clic droit "exécuter en tant que administrateur sur le raccourci sur ton bureau pour lancer l'installation

Laisse coché :

? Executer List_Kill'em

une fois terminée , clic sur "terminer" et le programme se lancera seul

Il commencera par télécharger et installer ses mises à jour , puis te donnera son menu

choisis l'option Search

? laisse travailler l'outil

il se peut qu'une boite de dialogue s'ouvre , dans ce cas clique sur "OK" ou "Agrée"

à l'apparition de la fenêtre blanche , c'est un peu long , c'est normal ,c'est une recherche supplémentaire de fichiers cachés , le programme n'est pas bloqué.

? Poste le contenu du rapport qui s'ouvre aux 100 % du scan à l'écran "COMPLETED"
1
Réponse 2 / 32
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
28 août 2010 à 19:00
salut

télécharge

http://www.malwarebytes.org/mbam/program/mbam-setup.exe

a l'installation vérifie que mise a jour et lancer programme et scan complet sont bien cocher

Une fois a jour, le programme va se lancer; clic sur l'onglet paramètre, et coche la case : "Arrêter internet explorer pendant la suppression".

A la fin du scan clique sur Afficher les résultats

Vérifier si tout est coché et clic Supprimer la sélection

S'il t'es demandé de redémarrer >>> clique sur "Yes"

Et tu poste le rapport générer
0
Réponse 3 / 32
cocorita18
28 août 2010 à 19:58
Merci d'avoir répondu déjà et voici le rapport désolée pour l'attente :
Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4495

Windows 6.0.6002 Service Pack 2 (Safe Mode)
Internet Explorer 8.0.6001.18943

28/08/10 19:50
mbam-log-2010-08-28 (19-50-11).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 248809
Temps écoulé: 43 minute(s), 42 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Users\Coco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Security Master AV.lnk (Rogue.SecurityMaster) -> No action taken.
0
Réponse 4 / 32
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
29 août 2010 à 10:46
tu n'as pas supprimé No action taken.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
cocorita18
29 août 2010 à 17:47
je l'ai supprimé et j'ai refait une analyse complète voici le résultat :

Malwarebytes' Anti-Malware 1.46
www.malwarebytes.org

Version de la base de données: 4495

Windows 6.0.6002 Service Pack 2
Internet Explorer 8.0.6001.18943

29/08/10 17:00
mbam-log-2010-08-29 (17-00-47).txt

Type d'examen: Examen complet (C:\|E:\|)
Elément(s) analysé(s): 252446
Temps écoulé: 1 heure(s), 43 minute(s), 39 seconde(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Windows\System32\drivers\dbfgw.sys (Backdoor.IEbooot) -> Quarantined and deleted successfully.
0
Réponse 6 / 32
cocorita18
29 août 2010 à 18:11
re,

après avoir terminé l'analyse j'ai dû redémarrer et après ça j'ai reçu une alerte de bitdefender me disant : Bitdefender a bloqué un virus !
Nom du virus : trojan.generic.4665688
Accédé par :
services

Destination :
gbsup.com/csrv.exe


attention : Bitdefender expirera dans 13 jour(s)

Bitdefender n'a pas pu désinfecter, supprimer ou mettre en quarantaine cet élément. L'accès à cet objet a été interdit.

Je me demande si ce n'est pas un virus du genre faux antivirus rogueware ?
0
Réponse 7 / 32
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
Modifié par benurrr le 30/08/2010 à 07:40
A)- Tu utilises vista, tu dois donc aussi désactiver l'UAC avant d'utiliser ces logiciels.
Regarde ici pour savoir comment désactiver l'UAC sous vista ==> ICI
http://bibou0007.com/windows-vista-f102/tutorial-desactiver-l-uac-sur-vista-t132.htm


Télécharge ComboFix.exe (par sUBs) sur ton Bureau:
Clic-droit sur ce lien Télécharge combofix.exe (par sUBs) sur ton Bureau.
-> http://download.bleepingcomputer.com/sUBs/ComboFix.exe
Puis choisis "Enregistrer sous .." ==> vers le 'bureau"
==> Attention : renomme-le sous le nom bobo (très important).
http://img212.imageshack.us/img212/3087/screenshot327qh5.png
Tu le nommes à ce moment-là, et non pas après l'avoir enregistré ; ce serait trop tard.
Puis clic sur [Enregistrer]

*- Avant d'utiliser ComboFix :
==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de tes Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).

- Clic-droit sur l'icône de ComboFix.exe ( TRISTAN.EXE ) du bureau ==> choisir "Exécuter en tant que Administrateur", [Exécuter] et suivre les invites.

*- Si vous utilisez Windows Vista, et si vous recevez un avertissement de l'UAC (Contrôle de compte d'utilisateur) vous demandant si vous voulez continuer, il faut cliquer sur le bouton [Continuer].
- Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
Accepter les alertes éventuelles.
Laisse se dérouler le scan.

/!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme.
Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d'analyse).

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisse-le faire.
- Un rapport s'ouvrira ensuite dans le bloc-notes sur le bureau.

Attention : Il est très probable que l'outil bloque à la fenêtre "Find3M" ; si c'est le cas, appuie simultanément sur les touches CTRL + ALT + DEL (Sup.), clique sur l'un des deux CF#####.exe (où ##### sont des chiffres aléatoires) et le rapport sera généré !

*- ==> Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à Internet.
Note: ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)
Tu copies et colles ce rapport sur le forum
Par Manque De Curiosité On Risque De Mourir Ignorant;Tu es libre de penser que tu es C..,
Mais C.. de penser que ­tu es libre...Merci a australe13
0
Réponse 8 / 32
cocorita18
31 août 2010 à 13:51
Bonjour et merci pour cette réponse, voici ce que j'ai obtenu avec combofix :
ComboFix 10-08-30.02 - Coco 31/08/2010 13:19:51.1.2 - x86
Microsoft® Windows Vista(TM) Édition Familiale Premium 6.0.6002.2.1252.33.1036.18.3066.2092 [GMT 2:00]
Lancé depuis: c:\users\Coco\Desktop\TRISTAN.EXE.exe
SP: Windows Defender *enabled* (Updated) {D68DDC3A-831F-4FAE-9E44-DA132C1ACF46}
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\CLSV.dll
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\CLSV.drv
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\CLSV.sys
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\CLSV.tmp
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\DBOLE.tmp
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\eb.drv
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\energy.exe
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\exec.exe
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\fan.exe
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\fan.tmp
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\FS.exe
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\grid.sys
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\hymt.dll
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\hymt.drv
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\kernel32.dll
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\kernel32.tmp
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\pal.tmp
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\PE.drv
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\PE.exe
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\PE.tmp
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\sld.sys
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\SM.sys
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\tempdoc.drv
c:\users\Coco\AppData\Roaming\Microsoft\Windows\Recent\tjd.tmp
c:\users\Coco\googleupdatesetup.exe
c:\users\Coco\trivial-pursuit-genus-edition-deluxe-1-0-c.exe
c:\windows\system32\%appdata%
c:\windows\system32\404Fix.exe
c:\windows\system32\Agent.OMZ.Fix.exe
c:\windows\system32\dumphive.exe
c:\windows\system32\IEDFix.C.exe
c:\windows\system32\IEDFix.exe
c:\windows\system32\o4Patch.exe
c:\windows\system32\Process.exe
c:\windows\system32\SrchSTS.exe
c:\windows\system32\tmp.reg
c:\windows\system32\VACFix.exe
c:\windows\system32\VCCLSID.exe
c:\windows\system32\WS2Fix.exe

.
((((((((((((((((((((((((((((( Fichiers créés du 2010-07-28 au 2010-08-31 ))))))))))))))))))))))))))))))))))))
.

2010-08-31 11:26 . 2010-08-31 11:26
2010-08-28 17:00 . 2010-04-29 13:39
2010-08-28 17:00 . 2010-04-29 13:39
2010-08-26 17:43 . 2009-10-09 21:56
2010-08-26 17:43 . 2009-10-09 21:56
2010-08-26 17:43 . 2009-10-09 21:56
2010-08-26 17:43 . 2009-10-09 21:56
2010-08-26 17:43 . 2009-10-09 21:56
2010-08-26 17:43 . 2009-10-09 21:56
2010-08-26 17:43 . 2009-10-09 21:56
2010-08-26 17:43 . 2009-10-09 21:55
2010-08-26 17:43 . 2009-10-09 21:55
2010-08-26 17:43 . 2009-10-09 21:55
2010-08-26 17:43 . 2009-10-09 21:55
2010-08-26 17:43 . 2009-10-09 21:55
2010-08-26 17:42 . 2009-08-01 06:27
2010-08-26 17:42 . 2009-10-09 21:56
2010-08-26 17:42 . 2009-10-09 21:56
2010-08-26 17:42 . 2009-10-09 21:56
2010-08-26 17:42 . 2009-10-09 21:56
2010-08-26 17:42 . 2009-10-09 21:56
2010-08-26 17:42 . 2009-10-09 21:55
2010-08-11 20:01 . 2010-06-08 17:35
2010-08-11 20:01 . 2010-06-08 17:35
2010-08-11 20:00 . 2010-06-18 15:04
2010-08-11 20:00 . 2010-06-18 15:04
2010-08-11 20:00 . 2010-06-16 16:04
2010-08-11 20:00 . 2010-06-11 16:15
2010-08-11 19:59 . 2010-06-11 16:16
2010-08-11 19:57 . 2010-05-27 20:08
2010-08-11 19:56 . 2010-06-18 17:31
2010-08-11 19:56 . 2010-06-21 13:37
2010-08-11 19:14 . 2010-08-11 19:14
2010-08-11 18:48 . 2010-08-11 19:07
2010-08-11 18:48 . 2010-08-11 18:49
2010-08-11 18:48 . 2010-08-11 18:48
2010-08-11 18:47 . 2010-08-11 18:48
2010-08-04 18:45 . 2010-04-12 15:29

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2010-08-29 17:53 . 2010-04-18 13:15
2010-08-28 17:00 . 2010-06-27 22:22
2010-08-24 23:40 . 2009-08-19 22:29
2010-08-24 20:29 . 2009-08-09 14:06
2010-08-16 09:27 . 2008-01-21 08:40
2010-08-16 09:27 . 2008-01-21 08:40
2010-08-14 07:07 . 2006-11-02 11:18
2010-08-11 20:05 . 2008-07-03 15:39
2010-08-11 20:03 . 2008-07-03 15:36
2010-08-11 16:20 . 2010-02-13 01:32
2010-08-10 12:20 . 2010-07-29 12:51
2010-08-10 12:18 . 2010-06-28 10:29
2010-08-04 18:46 . 2008-07-03 14:35
2010-08-04 18:43 . 2008-07-03 14:35
2010-07-30 15:14 . 2009-08-04 10:06
2010-07-29 12:51 . 2010-07-29 12:51
2010-07-29 12:36 . 2010-02-20 19:17
2010-07-29 12:35 . 2010-02-20 19:23
2010-07-23 17:31 . 2010-07-23 17:31
2010-07-23 12:05 . 2010-07-22 19:16
2010-07-23 10:23 . 2010-07-23 09:41
2010-07-23 10:23 . 2010-07-23 09:41
2010-07-23 10:23 . 2010-07-23 09:41
2010-07-23 09:32 . 2010-07-03 08:45
2010-07-23 08:41 . 2010-07-23 08:41
2010-07-23 08:40 . 2008-07-03 15:34
2010-07-22 20:15 . 2008-01-21 02:24
2010-07-22 19:16 . 2010-07-22 19:16
2010-06-28 10:33 . 2010-06-28 10:33
2010-06-27 18:09 . 2010-06-27 18:09
2010-06-26 06:05 . 2010-08-11 19:55
2010-06-26 06:02 . 2010-08-11 19:55
2010-06-26 06:02 . 2010-08-11 19:55
2010-06-26 04:25 . 2010-08-11 19:55
2010-06-23 17:57 . 2010-06-23 17:57
2010-06-03 17:21 . 2010-06-03 17:21
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar="c:\program files\Windows Sidebar\sidebar.exe" [2009-04-11 1233920]
TOSCDSPD="c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-04-24 430080]
swg="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-08-24 39408]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender="c:\program files\Windows Defender\MSASCui.exe" [2008-01-21 1008184]
NDSTray.exe="NDSTray.exe" [BU]
Google Desktop Search="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2010-06-17 30192]
Google EULA Launcher="c:\program files\Google\Google EULA\GoogleEULALauncher.exe" [2008-05-28 20480]
Toshiba TEMPO="c:\program files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" [2008-04-24 103824]
topi="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
StartCCC="c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2008-01-21 61440]
Apoint="c:\program files\Apoint2K\Apoint.exe" [2007-12-15 184320]
Camera Assistant Software="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2008-09-26 417792]
TPwrMain="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
HSON="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
SmoothView="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
00TCrdMain="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-03-19 716800]
HDMICtrlMan="c:\program files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe" [2008-04-26 716800]
Toshiba Registration="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2008-01-11 574864]
Adobe Reader Speed Launcher="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
SunJavaUpdateSched="c:\program files\Common Files\Java\Java Update\jusched.exe" [2010-02-18 248040]
BitDefender Antiphishing Helper="c:\program files\BitDefender\BitDefender 2010\IEShow.exe" [2009-10-19 71152]
BDAgent="c:\program files\BitDefender\BitDefender 2010\bdagent.exe" [2010-03-18 1123360]

c:\users\Coco\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OneNote 2007 - Capture d''cran et lancement.lnk - c:\program files\Microsoft Office\Office12\ONENOTEM.EXE [2009-2-26 97680]
OpenOffice.org 3.2.lnk - c:\program files\OpenOffice.org 3\program\quickstart.exe [2009-12-15 384000]
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files\Toshiba\TRDCReminder\TRDCReminder.exe [2008-3-5 393216]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
ConsentPromptBehaviorUser= 2 (0x2)
EnableLUA= 0 (0x0)
EnableUIADesktopToggle= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
AppInit_DLLs=c:\progra~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
aux2=wdmaud.drv

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\WinDefend]
@="Service"

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
DisableMonitoring=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Svc]
VistaSp2=hex(b):41,31,f6,81,eb,bd,ca,01

R1 gthnckye
R2 clr_optimization_v4.0.30319_32
R2 gupdate
R3 Arrakis3
R3 esgiguard
R3 GoogleDesktopManager-051210-111108
R3 IntcHdmiAddService
R3 jswpsapi
R3 WPFFontCache_v0400
S1 jswpslwf
S2 ConfigFree Service
S2 TempoMonitoringService
S2 TOSHIBA SMART Log Service
S3 BDFM
S3 O2MDRDR
S3 QIOMem
S3 SmartFaceVWatchSrv

gthnckye c:\windows\system32\drivers\gthnckye.sys [x]
Microsoft .NET Framework NGEN v4.0.30319_X86 c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
Service Google Update (gupdate) c:\program files\Google\Update\GoogleUpdate.exe [2009-12-25 135664]
BitDefender Serveur Arrakis c:\program files\Common Files\BitDefender\BitDefender Arrakis Server\bin\arrakis3.exe [2009-10-19 183880]
esgiguard c:\program files\Enigma Software Group\SpyHunter\esgiguard.sys [x]
Google Desktop Manager 5.9.1005.12335 c:\program files\Google\Google Desktop Search\GoogleDesktop.exe [2010-06-17 30192]
Intel(R) High Definition Audio HDMI c:\windows\system32\drivers\IntcHdmi.sys [x]
Jumpstart Wifi Protected Setup c:\program files\Jumpstart\jswpsapi.exe [2008-04-16 954368]
Cache de police de Windows Presentation Foundation 4.0.0.0 c:\windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe [2010-03-18 753504]
JumpStart Wireless Filter Driver c:\windows\system32\DRIVERS\jswpslwf.sys [2008-04-28 20384]
ConfigFree Service c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2008-04-16 40960]
Notebook Performance Tuning Service c:\program files\Toshiba TEMPRO\TempoSVC.exe [2008-04-24 99720]
TOSHIBA SMART Log Service c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
BDFM c:\windows\system32\DRIVERS\bdfm.sys [2010-02-03 153448]
O2MDRDR c:\windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
Generic IO & Memory Access c:\windows\system32\DRIVERS\QIOMem.sys [2007-04-09 8192]
SmartFaceVWatchSrv c:\program files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe [2008-08-25 77824]







REG_MULTI_SZ FontCache
REG_MULTI_SZ scan




--- Autres Services/Pilotes en mémoire ---

*Deregistered* - dbfgw

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceAndNoImpersonation
bdx
.
Contenu du dossier 'Tâches planifiées'

2010-08-31 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-25 10:34]

2010-08-30 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2009-12-25 10:34]

2010-08-31 c:\windows\Tasks\User_Feed_Synchronization-{55085562-111C-4809-B419-91857D4E8A5D}.job
- c:\windows\system32\msfeedssync.exe [2010-08-11 04:24]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig/
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~3\Office12\EXCEL.EXE/3000
IE: Google Sidewiki... - c:\program files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
IE: {{76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr
IE: {{8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21
FF - ProfilePath - c:\users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\
FF - HiddenExtension: Microsoft .NET Framework Assistant: {20a82645-c095-46ed-80e3-08825760534b} - c:\windows\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\DotNetAssistantExtension\

---- PARAMETRES FIREFOX ----
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgbaam7a8h", true)
c:\program files\Mozilla Firefox\greprefs\all.js - pref("network.IDN.whitelist.xn--mgberp4a5d4ar", true)
c:\program files\Mozilla Firefox\defaults\pref\firefox.js - pref("dom.ipc.plugins.enabled", false)
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-cfFncEnabler.exe - cfFncEnabler.exe
HKLM-Run-EoEngine - (no file)
SafeBoot-klmdb.sys



**************************************************************************

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-08-31 13:31
Windows 6.0.6002 Service Pack 2 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = c:\program files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????Y2nF^??P?X?x?X???X???X??

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\dbfgw]

.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
BlindDial=dword:00000000
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
c:\program files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
c:\program files\BitDefender\BitDefender 2010\vsserv.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\Ati2evxx.exe
c:\windows\system32\WLANExt.exe
c:\program files\O2Micro Flash Memory Card Driver\o2flash.exe
c:\program files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\system32\TODDSrv.exe
c:\program files\Toshiba\Power Saver\TosCoSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE
c:\windows\system32\DRIVERS\xaudio.exe
c:\program files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe
c:\windows\system32\conime.exe
c:\program files\Toshiba\ConfigFree\NDSTray.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
c:\program files\OpenOffice.org 3\program\soffice.exe
c:\program files\Apoint2K\ApMsgFwd.exe
c:\program files\OpenOffice.org 3\program\soffice.bin
c:\program files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
c:\program files\Apoint2K\HidFind.exe
c:\program files\Apoint2K\Apntex.exe
c:\program files\Toshiba\ConfigFree\CFSwMgr.exe
c:\program files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2010-08-31 13:35:42 - La machine a redémarré
ComboFix-quarantined-files.txt 2010-08-31 11:35

Avant-CF: 68 595 097 600 octets libres
Après-CF: 68 650 708 992 octets libres

- - End Of File - - 095C16ACB00A6E072B5E63B80311C2CE
0
Réponse 9 / 32
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
31 août 2010 à 20:48
salut

désinstalle SpyHunter pas terrible et il y'a meilleure en gratuit

Télécharge Superantispyware (SAS)

http://www.superantispyware.com/superantispywarefreevspro.ht%C2%ADml



Choisis "enregistrer" et enregistre-le sur ton bureau.


- Clic-droit sur l'icône superantispyware choisir "Exécuter en tant que Administrateur", [Exécuter]sur l'icône d'installation qui vient de se créer et suis les instructions.

Créé une icône sur le bureau.

Clic-droit sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.choisir "Exécuter en tant que Administrateur

- Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
- Sous Configuration and Préférences, clique sur le bouton "Préférences"
- Clique sur l'onglet "Scanning Control "
- Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

Close browsers before scanning (Fermer Navigateur avant le scan)

Scan for tracking cookies (Scan pour dépister les cookies)

Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

- Laisse les autres lignes décochées.

- Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

- Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

Dans la colonne de gauche, coche C:\Fixed Drive.

Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

Pour recopier les informations sur le forum, fais ceci :

- après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
- Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
- Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

- Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

- Copie son contenu dans ta réponse.


Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

https://www.malekal.com/?s=SUPERAntiSpyware
0
Réponse 10 / 32
cocorita18
1 sept. 2010 à 16:04
bonjour, j'ai fait ce qui est dit et voici le résultat :

SUPERAntiSpyware Scan Log
https://www.superantispyware.com/

Generated 09/01/2010 at 03:46 PM

Application Version : 4.42.1000

Core Rules Database Version : 5439
Trace Rules Database Version: 3251

Scan type : Complete Scan
Total Scan Time : 01:15:01

Memory items scanned : 870
Memory threats detected : 0
Registry items scanned : 12217
Registry threats detected : 0
File items scanned : 119879
File threats detected : 134

Rogue.SecurityMasterAV
C:\ProgramData\F8B2945

Trojan.Agent/Gen-Cryptor[Virut]
C:\TOSHIBA\WEBSHOPS\ADDEBAYTOOLBARBUTTON.EXE

Adware.Tracking Cookie
.smartadserver.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.doubleclick.net [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.weborama.fr [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.adviva.net [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.xiti.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.invitemedia.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.cnam.solution.weborama.fr [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.cnam.solution.weborama.fr [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.cnam.solution.weborama.fr [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.cnam.solution.weborama.fr [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.invitemedia.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.invitemedia.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.yieldmanager.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.weborama.fr [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.weborama.fr [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bwinfr.122.2o7.net [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.apmebf.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.mediaplex.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bluestreak.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bouyguestelecom.solution.weborama.fr [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bouyguestelecom.solution.weborama.fr [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bouyguestelecom.solution.weborama.fr [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bouyguestelecom.solution.weborama.fr [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.smartadserver.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
ad.zanox.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.msnportal.112.2o7.net [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.atdmt.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.2o7.net [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bubblestat.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bubblestat.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bubblestat.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bubblestat.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.bubblestat.com [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.vdwp.solution.weborama.fr [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.vdwp.solution.weborama.fr [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.vdwp.solution.weborama.fr [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
.vdwp.solution.weborama.fr [ C:\Users\Coco\AppData\Local\Google\Chrome\User Data\Default\Cookies ]
broadcast.piximedia.fr [ C:\Users\Coco\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\9XUQCUTS ]
C:\Users\Coco\AppData\Roaming\Microsoft\Windows\Cookies\Low\coco@allianz2.solution.weborama[2].txt
C:\Users\Coco\AppData\Roaming\Microsoft\Windows\Cookies\Low\coco@atdmt[2].txt
C:\Users\Coco\AppData\Roaming\Microsoft\Windows\Cookies\Low\coco@doubleclick[1].txt
C:\Users\Coco\AppData\Roaming\Microsoft\Windows\Cookies\Low\coco@weborama[1].txt
.msnportal.112.2o7.net [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.atdmt.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.atdmt.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.bluestreak.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.weborama.fr [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.bouyguestelecom.solution.weborama.fr [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.bouyguestelecom.solution.weborama.fr [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.bouyguestelecom.solution.weborama.fr [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.bouyguestelecom.solution.weborama.fr [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.xiti.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.weborama.fr [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.weborama.fr [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.doubleclick.net [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.aimfar.solution.weborama.fr [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.bs.serving-sys.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.serving-sys.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.meteofrance.solution.weborama.fr [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.apmebf.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.mediaplex.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.mediaplex.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.2o7.net [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.content.yieldmanager.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.myroitracking.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.clicksor.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.clicksor.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.clicksor.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
ad.yieldmanager.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.media-app.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.media-app.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.media-app.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.media-app.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.xm.xtendmedia.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.estat.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.cetelem.solution.weborama.fr [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.cetelem.solution.weborama.fr [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.cetelem.solution.weborama.fr [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.cetelem.solution.weborama.fr [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.atdmt.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.atdmt.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.smartadserver.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.clickintext.net [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.clickintext.net [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.clickintext.net [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.clickintext.net [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
tracking.publicidees.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
ad.zanox.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.tradedoubler.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.advertstream.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
ads.horyzon-media.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.adtech.de [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.wysistat.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.wysistat.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.wysistat.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.wysistat.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
www.googleadservices.com [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
.spamfighter.112.2o7.net [ C:\Users\Coco\AppData\Roaming\Mozilla\Firefox\Profiles\y6f2ij0l.default\cookies.sqlite ]
broadcast.piximedia.fr [ C:\Windows\System32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VSPDACVD ]
cdn5.specificclick.net [ C:\Windows\System32\config\systemprofile\AppData\Roaming\Macromedia\Flash Player\#SharedObjects\VSPDACVD ]
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@247realmedia[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.yieldmanager[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@ad.zanox[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[1].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@doubleclick[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@mediatraffic[2].txt
C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\system@www.mediatraffic[1].txt
0
Réponse 11 / 32
benurrr Messages postés 9643 Date d'inscription samedi 24 mai 2008 Statut Contributeur sécurité Dernière intervention 11 janvier 2012 107
1 sept. 2010 à 19:34
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit


Tutoriel pour t'aider

https://forum.pcastuces.com/randoms_system_information_tool_rsit-f31s31.htm
0
Réponse 12 / 32
cocorita18
1 sept. 2010 à 21:00
re voici les résultats :

info.txt :


nfo.txt logfile of random's system information tool 1.08 2010-09-01 20:44:13

======Uninstall list======

-->"C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72}
-->C:\Program Files\Conexant\SmartAudio\SETUP.EXE -U -ISmartAudio -SM=SMAUDIO.EXE,1801
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c
Activation Assistant for the 2007 Microsoft Office suites-->"C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}\Microsoft Office Activation Assistant.exe" REMOVE=TRUE MODIFY=FALSE
Adobe Flash Player 10 ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\Windows\system32\Macromed\Flash\FlashUtil10i_Plugin.exe -maintain plugin
Adobe Reader 8.1.3 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}
ALPS Touch Pad Driver-->C:\Program Files\Apoint2K\Uninstap.exe ADDREMOVE
ALTools Update-->"C:\Program Files\ESTsoft\ALUpdate\unins000.exe"
Assistant de connexion Windows Live ID-->MsiExec.exe /X{0840B4D6-7DD1-4187-8523-E6FC0007EFB7}
Atheros Driver Installation Program-->C:\Program Files\InstallShield Installation Information\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}\setup.exe -runfromtemp -l0x040c
Atheros Wi-Fi Protected Setup Library-->C:\Program Files\InstallShield Installation Information\{B0BCDCBD-863D-4CAB-BF68-8D1F6B1BDC13}\setup.exe -runfromtemp -l0x040c -removeonly
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir Desktop\setup.exe /REMOVE
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
Camera Assistant Software for Toshiba-->C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c
Catalyst Control Center - Branding-->MsiExec.exe /I{69E5255D-9D43-4CFF-8984-843ABD7753B7}
CCleaner-->"C:\Program Files\CCleaner\uninst.exe"
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Conexant HD Audio-->C:\Program Files\CONEXANT\CNXT_AUDIO_HDA\UIU32a.exe -U -ITE1HERza.INF
DVD MovieFactory for TOSHIBA-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c
Favorit-->c:\users\coco\appdata\local\habdd.bat
Google Chrome-->"C:\Program Files\Google\Chrome\Application\5.0.375.127\Installer\setup.exe" --uninstall --system-level
Google Desktop-->C:\Program Files\Google\Google Desktop Search\GoogleDesktopSetup.exe -uninstall
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_223E2B8E7BAD9544.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
Google Earth-->MsiExec.exe /X{F7B0939E-58DF-11DF-B3A6-005056806466}
HDAUDIO Soft Data Fax Modem with SmartCP-->C:\Program Files\CONEXANT\CNXT_MODEM_HDAUDIO_VEN_14F1&DEV_5051&SUBSYS_1179\UIU32m.exe -U -ITE1HERzm.INF
HDMI Control Manager-->C:\Program Files\InstallShield Installation Information\{F81AB80B-5BB7-4E36-8BA5-E07541CE1BFC}\setup.exe -runfromtemp -l0x040c -removeonly
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall /qb+ REBOOTPROMPT=""
Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {A7EEA2F2-BFCD-4A54-A575-7B81A786E658} /qb+ REBOOTPROMPT=""
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{46ABBC54-1872-4AA3-95E2-F2C063A63F31}
Intel® Matrix Storage Manager-->C:\Windows\system32\imsmudlg.exe -uninstall
Java(TM) 6 Update 20-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216018FF}
Java(TM) 6 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160060}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
K-Lite Codec Pack 5.9.0 (Full)-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Manuels TOSHIBA-->C:\Program Files\InstallShield Installation Information\{5B0202A8-CC6B-4443-AD73-FE9DF1FC1622}\setup.exe -runfromtemp -l0x040c -removeonly
Marvell Miniport Driver-->MsiExec.exe /X{C950420B-4182-49EA-850A-A6A2ABF06C6B}
Microsoft .NET Framework 3.5 Language Pack SP1 - fra-->MsiExec.exe /I{3E31821C-7917-367E-938E-E65FC413EA31}
Microsoft .NET Framework 3.5 SP1-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 SP1\setup.exe
Microsoft .NET Framework 3.5 SP1-->MsiExec.exe /I{CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9}
Microsoft .NET Framework 4 Client Profile FRA Language Pack-->MsiExec.exe /X{0F5B4A82-9DAF-3D13-8CB8-AEB25E4A614E}
Microsoft .NET Framework 4 Client Profile-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\Client\Setup.exe /repair /x86 /parameterfolder Client
Microsoft .NET Framework 4 Client Profile-->MsiExec.exe /X{3C3901C5-3455-3E0A-A214-0B093A5070A6}
Microsoft Choice Guard-->MsiExec.exe /X{F0E12BBA-AD66-4022-A453-A1C8A0C4D570}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {B165D3C2-40AE-4D39-86F7-E5C87C4264C0}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-00A1-040C-0000-0000000FF1CE} /uninstall {AE187E0D-EBA5-4EE1-A397-BF1A577CB24C}
Microsoft Office 2007 Service Pack 2 (SP2)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {0B36C6D6-F5D8-4EAF-BF94-4376A230AD5B}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office Home and Student 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall HOMESTUDENTR /dll OSETUP.DLL
Microsoft Office Home and Student 2007-->MsiExec.exe /X{91120000-002F-0000-0000-0000000FF1CE}
Microsoft Office Live Add-in 1.5-->MsiExec.exe /I{F40BBEC7-C2A4-4A00-9B24-7A055A2C5262}
Microsoft Office OneNote MUI (French) 2007-->MsiExec.exe /X{90120000-00A1-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint Viewer 2007 (French)-->MsiExec.exe /X{95120000-00AF-040C-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {14809F99-C601-4D4A-9391-F1E8FAA964C5}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {A0516415-ED61-419A-981D-93596DA74165}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {ABDDE972-355B-4AF1-89A8-DA50B7B5C045}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {F580DDD5-8D37-4998-968E-EBB76BB86787}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {D66D5A44-E480-4BA4-B4F2-C554F6B30EBB}
Microsoft Office Proofing Tools 2007 Service Pack 2 (SP2)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {187308AB-5FA7-4F14-9AB9-D290383A10D9}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft Visual C++ 2005 ATL Update kb973923 - x86 8.0.50727.4053-->MsiExec.exe /X{770657D0-A123-3C07-8E44-1C83EC895118}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{837b34e3-7c30-493c-8f6a-2b0f04e2912c}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17-->MsiExec.exe /X{9A25302D-30C0-39D9-BD6F-21E6EC160475}
Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.4148-->MsiExec.exe /X{1F1C2DFC-2D24-3E06-BCB8-725134ADF989}
Microsoft Works-->MsiExec.exe /I{3B160861-7250-451E-B5EE-8B92BF30A710}
Mise à jour Microsoft Office Excel 2007 Help (KB963678)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {B761869A-B85C-40E2-994C-A1CE78AC8F2C}
Mise à jour Microsoft Office Powerpoint 2007 Help (KB963669)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {C3DCA38E-005E-41BA-A52A-7C3429F351C3}
Mise à jour Microsoft Office Word 2007 Help (KB963665)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {81536A04-DBFB-4DB3-978F-0F284590C223}
Module de compatibilité pour Microsoft Office System 2007-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Module linguistique Microsoft .NET Framework 3.5 SP1- fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack SP1 - fra\setup.exe
Module linguistique Microsoft .NET Framework 4 Client Profile FRA-->C:\Windows\Microsoft.NET\Framework\v4.0.30319\SetupCache\ClientLP\Setup.exe /repair /x86 /lcid 1036 /parameterfolder ClientLP
Mozilla Firefox (3.6.8)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MSXML 4.0 SP2 (KB973688)-->MsiExec.exe /I{F662A8E6-F4DC-41A2-901E-8C11F044BDEC}
myphotobook 3.6-->C:\Program Files\myphotobook\uninst.exe
NetWaiting-->C:\Program Files\InstallShield Installation Information\{3F92ABBB-6BBF-11D5-B229-002078017FBF}\setup.exe -runfromtemp -l0x040c -removeonly
O2Micro Flash Memory Card Reader Driver (x86)-->MsiExec.exe /X{156E98D0-1AEC-4013-A41A-94A1A01BFD68}
OpenOffice.org 3.2-->MsiExec.exe /I{4EE2EF4B-25D3-4D44-8384-A2B96F811F55}
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
Réducteur de bruit du lecteur de CD/DVD-->C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe -runfromtemp -l0x040c -removeonly
Security Update for 2007 Microsoft Office System (KB2277947)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {5857EE21-03D0-482E-9620-5A30B314A2AE}
Security Update for 2007 Microsoft Office System (KB969559)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {69F52148-9BF6-4CDC-BF76-103DEAF3DD08}
Security Update for 2007 Microsoft Office System (KB976321)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7F207DCA-3399-40CB-A968-6E5991B1421A}
Security Update for 2007 Microsoft Office System (KB982312)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {B0EC5722-241F-4CDA-83B4-AA5846B6F9F4}
Security Update for 2007 Microsoft Office System (KB982331)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {E8766951-2B6C-4022-86E8-80D2D1762B76}
Security Update for Microsoft Office Excel 2007 (KB982308)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C3F9A0DC-A5D1-4BB6-870E-2953E5A2487B}
Security Update for Microsoft Office InfoPath 2007 (KB979441)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {8CCB781A-CF6B-4FCB-B6D8-59C64DF5C6DB}
Security Update for Microsoft Office PowerPoint 2007 (KB982158)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {F5B70033-E79C-4569-90BF-BC9B4E4F3F46}
Security Update for Microsoft Office system 2007 (972581)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {3D019598-7B59-447A-80AE-815B703B84FF}
Security Update for Microsoft Office system 2007 (KB974234)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {FCD742B9-7A55-44BC-A776-F795F21FEDDC}
Security Update for Microsoft Office Visio Viewer 2007 (KB973709)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {71127777-8B2C-4F97-AF7A-6CF8CAC8224D}
Security Update for Microsoft Office Word 2007 (KB2251419)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {7E9103DA-253F-41FF-9E83-7C83806C77DA}
Security Update for Windows Media Encoder (KB954156)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={E836F1B7-43FB-46B0-A0D9-E4D2A5951659} /qb
Security Update for Windows Media Encoder (KB979332)-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} MSIPATCHREMOVE={950E24CA-CA7E-4606-8F0D-DEDBC94F2A1E} /qb
SoftwareUpdate 1.0-->"C:\Users\Coco\AppData\Roaming\eoRezo\SoftwareUpdate\unins000.exe"
SUPERAntiSpyware-->"C:\Program Files\SUPERAntiSpyware\Uninstall.exe"
TOSHIBA Assist-->C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA ConfigFree-->MsiExec.exe /X{0D5D0BEE-FBA9-4928-A50D-6CDFAB827755}
TOSHIBA Disc Creator-->MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0}
TOSHIBA DVD PLAYER-->C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly
TOSHIBA Extended Tiles for Windows Mobility Center-->C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c
TOSHIBA Face Recognition-->"C:\Program Files\InstallShield Installation Information\{C730E42C-935A-45BB-A0C5-37E5234D111B}\setup.exe" -runfromtemp -l0x040c -removeonly
TOSHIBA Face Recognition-->MsiExec.exe /I{C730E42C-935A-45BB-A0C5-37E5234D111B}
TOSHIBA Hardware Setup-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{52573F8D-F099-4CB5-9EDE-5C27ECB4A02B} /l1036
Toshiba Online Product Information-->C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly
TOSHIBA Recovery Disc Creator-->MsiExec.exe /X{B65BBB06-1F8E-48F5-8A54-B024A9E15FDF}
TOSHIBA SD Memory Utilities-->MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7}
TOSHIBA Supervisor Password-->C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\11\INTEL3~1\IDriver.exe /M{491DD193-1B57-4D1C-8B14-18B96992A89F} /l1036
Toshiba TEMPRO-->MsiExec.exe /X{03FAA727-E2B7-471C-AC41-2E1C7F29C7EA}
TOSHIBA Value Added Package-->C:\Program Files\InstallShield Installation Information\{FEDD27A0-B306-45EF-BF58-B527406B42C8}\setup.exe -runfromtemp -l0x040c
TRDCReminder-->C:\Program Files\InstallShield Installation Information\{773970F1-5EBA-4474-ADEE-1EA3B0A59492}\setup.exe -runfromtemp -l0x040c
Trivial Pursuit Genus Edition Deluxe-->"C:\Program Files\Zylom Games\Trivial Pursuit Genus Edition Deluxe\GameInstlr.exe" --uninstall UnInstall.log
TRORDCLauncher-->C:\Program Files\InstallShield Installation Information\{E65C7D8E-186D-484B-BEA8-DEF0331CE600}\setup.exe -runfromtemp -l0x040c
Update for 2007 Microsoft Office System (KB967642)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {C444285D-5E4F-48A4-91DD-47AAAA68E92D}
Update for Microsoft .NET Framework 3.5 SP1 (KB963707)-->C:\Windows\system32\msiexec.exe /package {CE2CDD62-0124-36CA-84D3-9F4DCF5C5BD9} /uninstall {B2AE9C82-DC7B-3641-BFC8-87275C4F3607} /qb+ REBOOTPROMPT=""
Update for Microsoft Office OneNote 2007 (KB980729)-->msiexec /package {91120000-002F-0000-0000-0000000FF1CE} /uninstall {329050A9-EF80-40F9-B633-74508F54C1FF}
Visual C++ 2008 x86 Runtime - (v9.0.30729)-->MsiExec.exe /X{F333A33D-125C-32A2-8DCE-5C5D14231E27}
Visual C++ 2008 x86 Runtime - v9.0.30729.01-->C:\Windows\system32\msiexec.exe /x {F333A33D-125C-32A2-8DCE-5C5D14231E27} /qb+ REBOOTPROMPT=""
VLC media player 1.0.1-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{770F1BEC-2871-4E70-B837-FB8525FFA3B1}

======Security center information======

AS: Windows Defender
AS: SUPERAntiSpyware

======System event log======

Computer Name: PC-de-Coco
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB967723(Security Update) à l'état Installation demandée(Install Requested)
Record Number: 88064
Source Name: Microsoft-Windows-Servicing
Time Written: 20100307113451.000000-000
Event Type: Avertissement
User: PC-de-Coco\Coco

Computer Name: PC-de-Coco
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB967723(Security Update) à l'état Installation demandée(Install Requested)
Record Number: 88063
Source Name: Microsoft-Windows-Servicing
Time Written: 20100307113451.000000-000
Event Type: Avertissement
User: PC-de-Coco\Coco

Computer Name: PC-de-Coco
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB967723(Security Update) à l'état Installation demandée(Install Requested)
Record Number: 88061
Source Name: Microsoft-Windows-Servicing
Time Written: 20100307113451.000000-000
Event Type: Avertissement
User: PC-de-Coco\Coco

Computer Name: PC-de-Coco
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB967723(Security Update) à l'état Installation demandée(Install Requested)
Record Number: 88060
Source Name: Microsoft-Windows-Servicing
Time Written: 20100307113451.000000-000
Event Type: Avertissement
User: PC-de-Coco\Coco

Computer Name: PC-de-Coco
Event Code: 4376
Message: Servicing a requis un redémarrage pour terminer la définition du package KB967723(Security Update) à l'état Installation demandée(Install Requested)
Record Number: 88059
Source Name: Microsoft-Windows-Servicing
Time Written: 20100307113451.000000-000
Event Type: Avertissement
User: PC-de-Coco\Coco

=====Application event log=====

Computer Name: PC-de-Coco
Event Code: 10
Message: Le filtre d'événement avec la requête « SELECT * FROM __InstanceModificationEvent WITHIN 60 WHERE TargetInstance ISA "Win32_Processor" AND TargetInstance.LoadPercentage > 99 » n'a pas pu être réactivé dans l'espace de noms « //./root/CIMV2 » à cause de l'erreur 0x80041003. Les événements ne peuvent pas être délivrés à travers ce filtre tant que le problème ne sera pas corrigé.
Record Number: 1090
Source Name: Microsoft-Windows-WMI
Time Written: 20090804101130.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Coco
Event Code: 1530
Message: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela.

DÉTAIL -
1 user registry handles leaked from \Registry\User\S-1-5-21-1227734504-3337031309-2513235302-1000:
Process 612 (\Device\HarddiskVolume2\Windows\System32\winlogon.exe) has opened key \REGISTRY\USER\S-1-5-21-1227734504-3337031309-2513235302-1000

Record Number: 1077
Source Name: Microsoft-Windows-User Profiles Service
Time Written: 20090804100833.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

Computer Name: PC-de-Coco
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l'interrogation de l'interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d'instance du rédacteur: {f99b3310-9d73-4e71-8e03-956fd02fec2e}
Record Number: 1061
Source Name: VSS
Time Written: 20090804100532.000000-000
Event Type: Erreur
User:

Computer Name: PC-de-Coco
Event Code: 8194
Message: Erreur du service de cliché instantané des volumes : erreur lors de l'interrogation de l'interface IVssWriterCallback. hr = 0x80070005. Cette erreur est souvent due à des paramètres de sécurité incorrects dans le processus du rédacteur ou du demandeur.

Opération :
Données du rédacteur en cours de collecte

Contexte :
ID de classe du rédacteur: {e8132975-6f93-4464-a53e-1050253ae220}
Nom du rédacteur: System Writer
ID d'instance du rédacteur: {f99b3310-9d73-4e71-8e03-956fd02fec2e}
Record Number: 1053
Source Name: VSS
Time Written: 20090804100411.000000-000
Event Type: Erreur
User:

Computer Name: WIN-PVYS2MFKIZP
Event Code: 1036
Message: Échec de InitializePrintProvider pour le fournisseur inetpp.dll. Cela peut se produire à la suite d'une instabilité du système ou d'une insuffisance des ressources système.
Record Number: 808
Source Name: Microsoft-Windows-SpoolerSpoolss
Time Written: 20090804082600.000000-000
Event Type: Avertissement
User: AUTORITE NT\SYSTEM

=====Security event log=====

Computer Name: PC-de-Coco
Event Code: 5032
Message: Le Pare-feu Windows n'a pas pu notifier l'utilisateur qu'il a empêché une application d'accepter des connexions entrantes sur le réseau.

Code d'erreur : 2
Record Number: 10259
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091220085919.181149-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Coco
Event Code: 5032
Message: Le Pare-feu Windows n'a pas pu notifier l'utilisateur qu'il a empêché une application d'accepter des connexions entrantes sur le réseau.

Code d'erreur : 2
Record Number: 10258
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091220085919.181149-000
Event Type: Échec de l'audit
User:

Computer Name: PC-de-Coco
Event Code: 4672
Message: Privilèges spéciaux attribués à la nouvelle ouverture de session.

Sujet :
ID de sécurité : S-1-5-21-1227734504-3337031309-2513235302-1000
Nom du compte : Coco
Domaine du compte : PC-de-Coco
ID d'ouverture de session : 0x385c1

Privilèges : SeSecurityPrivilege
SeTakeOwnershipPrivilege
SeLoadDriverPrivilege
SeBackupPrivilege
SeRestorePrivilege
SeDebugPrivilege
SeSystemEnvironmentPrivilege
SeImpersonatePrivilege
Record Number: 10257
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091220085918.463549-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Coco
Event Code: 4624
Message: L'ouverture de session d'un compte s'est correctement déroulée.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-COCO$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7

Type d'ouverture de session : 2

Nouvelle ouverture de session :
ID de sécurité : S-1-5-21-1227734504-3337031309-2513235302-1000
Nom du compte : Coco
Domaine du compte : PC-de-Coco
ID d'ouverture de session : 0x385c1
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Informations sur le processus :
ID du processus : 0x3b8
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Nom de la station de travail : PC-DE-COCO
Adresse du réseau source : 127.0.0.1
Port source : 0

Informations détaillées sur l'authentification :
Processus d'ouverture de session : User32
Package d'authentification : Negotiate
Services en transit : -
Nom du package (NTLM uniquement) : -
Longueur de la clé : 0

Cet événement est généré lors de la création d'une ouverture de session. Il est généré sur l'ordinateur sur lequel l'ouverture de session a été effectuée.

Le champ Objet indique le compte sur le système local qui a demandé l'ouverture de session. Il s'agit le plus souvent d'un service, comme le service Serveur, ou un processus local tel que Winlogon.exe ou Services.exe.

Le champ Type d'ouverture de session indique le type d'ouverture de session qui s'est produit. Les types les plus courants sont 2 (interactif) et 3 (réseau).

Le champ Nouvelle ouverture de session indique le compte pour lequel la nouvelle ouverture de session a été créée, par exemple, le compte qui s'est connecté.

Les champs relatifs au réseau indiquent la provenance d'une demande d'ouverture de session à distance. Le nom de la station de travail n'étant pas toujours disponible, peut être laissé vide dans certains cas.

Les champs relatifs aux informations d'authentification fournissent des détails sur cette demande d'ouverture de session spécifique.
- Le GUID d'ouverture de session est un identificateur unique pouvant servir à associer cet événement à un événement KDC .
- Les services en transit indiquent les services intermédiaires qui ont participé à cette demande d'ouverture de session.
- Nom du package indique quel est le sous-protocole qui a été utilisé parmi les protocoles NTLM.
- La longueur de la clé indique la longueur de la clé de session générée. Elle a la valeur 0 si aucune clé de session n'a été demandée.
Record Number: 10256
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091220085918.463549-000
Event Type: Succès de l'audit
User:

Computer Name: PC-de-Coco
Event Code: 4648
Message: Tentative d'ouverture de session en utilisant des informations d'identification explicites.

Sujet :
ID de sécurité : S-1-5-18
Nom du compte : PC-DE-COCO$
Domaine du compte : WORKGROUP
ID d'ouverture de session : 0x3e7
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Compte dont les informations d'identification ont été utilisées :
Nom du compte : Coco
Domaine du compte : PC-de-Coco
GUID d'ouverture de session : {00000000-0000-0000-0000-000000000000}

Serveur cible :
Nom du serveur cible : localhost
Informations supplémentaires : localhost

Informations sur le processus :
ID du processus : 0x3b8
Nom du processus : C:\Windows\System32\winlogon.exe

Informations sur le réseau :
Adresse du réseau : 127.0.0.1
Port : 0

Cet événement est généré lorsqu'un processus tente d'ouvrir une session pour un compte en spécifiant explicitement les informations d'identification de ce compte. Ceci se produit le plus souvent dans les configurations par lot comme les tâches planifiées, ou avec l'utilisation de la commande RUNAS.
Record Number: 10255
Source Name: Microsoft-Windows-Security-Auditing
Time Written: 20091220085918.463549-000
Event Type: Succès de l'audit
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\system32\wbem;%CommonProgramFiles%\Microsoft Shared\Windows Live;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 13, GenuineIntel
"PROCESSOR_REVISION"=0f0d
"NUMBER_OF_PROCESSORS"=2
"TRACE_FORMAT_SEARCH_PATH"=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
"DFSTRACINGON"=FALSE
"PSModulePath"=%SystemRoot%\system32\WindowsPowerShell\v1.0\Modules\

-----------------EOF-----------------



et log.txt :

Logfile of random's system information tool 1.08 (written by random/random)
Run by Coco at 2010-09-01 20:44:05
Microsoft® Windows Vista(TM) Édition Familiale Premium Service Pack 2
System drive C: has 68 GB (57%) free of 120 GB
Total RAM: 3066 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 20:44:12, on 01/09/2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18943)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Mozilla Firefox\plugin-container.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\msfeedssync.exe
C:\Users\Coco\Desktop\RSIT.exe
C:\Program Files\trend micro\Coco.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/webhp?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.5.5126.1836\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O4 - Startup: OpenOffice.org 3.2.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_89D8574934B26AC4.dll/cmsidewiki.html
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\Windows\system32\browseui.dll
O23 - Service: @%SystemRoot%\system32\aelupsvc.dll,-1 (AeLookupSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: @%systemroot%\system32\appinfo.dll,-100 (Appinfo) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-204 (AudioEndpointBuilder) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\audiosrv.dll,-200 (Audiosrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\bfe.dll,-1001 (BFE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\qmgr.dll,-1000 (BITS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\browser.dll,-100 (Browser) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-11 (CertPropSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: @%SystemRoot%\system32\cryptsvc.dll,-1001 (CryptSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @oleres.dll,-5012 (DcomLaunch) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe
O23 - Service: @%SystemRoot%\system32\dhcpcsvc.dll,-100 (Dhcp) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\dnsapi.dll,-101 (Dnscache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dot3svc.dll,-1102 (dot3svc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\dps.dll,-500 (DPS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\eapsvc.dll,-1 (EapHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\ehome\ehrecvr.exe,-101 (ehRecvr) - Unknown owner - C:\Windows\ehome\ehRecvr.exe
O23 - Service: @%SystemRoot%\ehome\ehsched.exe,-101 (ehSched) - Unknown owner - C:\Windows\ehome\ehsched.exe
O23 - Service: @%SystemRoot%\ehome\ehstart.dll,-101 (ehstart) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\emdmgmt.dll,-1000 (EMDMgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wevtsvc.dll,-200 (Eventlog) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @comres.dll,-2450 (EventSystem) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdPHost.dll,-100 (fdPHost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\fdrespub.dll,-100 (FDResPub) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\FntCache.dll,-100 (FontCache) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Google Desktop Manager 5.9.1005.12335 (GoogleDesktopManager-051210-111108) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: @gpapi.dll,-112 (gpsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Unknown owner - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: @%SystemRoot%\System32\hidserv.dll,-101 (hidserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\kmsvc.dll,-6 (hkmsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @%SystemRoot%\system32\ikeext.dll,-501 (IKEEXT) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\IPBusEnum.dll,-102 (IPBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\iphlpsvc.dll,-200 (iphlpsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Jumpstart Wifi Protected Setup (jswpsapi) - Atheros Communications, Inc. - C:\Program Files\Jumpstart\jswpsapi.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @comres.dll,-2946 (KtmRm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\srvsvc.dll,-100 (LanmanServer) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wkssvc.dll,-100 (LanmanWorkstation) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lltdres.dll,-1 (lltdsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\lmhsvc.dll,-101 (lmhosts) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-100 (MMCSS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\FirewallAPI.dll,-23090 (MpsSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe
O23 - Service: @%SystemRoot%\system32\iscsidsc.dll,-5000 (MSiSCSI) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\msimsg.dll,-27 (msiserver) - Unknown owner - C:\Windows\system32\msiexec.exe
O23 - Service: @%SystemRoot%\system32\qagentrt.dll,-6 (napagent) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\netman.dll,-109 (Netman) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\netprof.dll,-246 (netprofm) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\nlasvc.dll,-1 (NlaSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\nsisvc.dll,-200 (nsi) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8004 (p2pimsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8006 (p2psvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\pcasvc.dll,-1 (PcaSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\pla.dll,-500 (pla) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\umpnpmgr.dll,-100 (PlugPlay) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8002 (PNRPAutoReg) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\p2psvc.dll,-8000 (PNRPsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\polstore.dll,-5010 (PolicyAgent) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\profsvc.dll,-300 (ProfSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\system32\qwave.dll,-1 (QWAVE) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasauto.dll,-200 (RasAuto) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\rasmans.dll,-200 (RasMan) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @regsvc.dll,-1 (RemoteRegistry) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe
O23 - Service: @oleres.dll,-5010 (RpcSs) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe
O23 - Service: @%SystemRoot%\System32\SCardSvr.dll,-1 (SCardSvr) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\schedsvc.dll,-100 (Schedule) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\certprop.dll,-13 (SCPolicySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sdrsvc.dll,-107 (SDRSVC) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\seclogon.dll,-7001 (seclogon) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\Sens.dll,-200 (SENS) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\SessEnv.dll,-1026 (SessionEnv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\ipnathlp.dll,-106 (SharedAccess) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-12288 (ShellHWDetection) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe
O23 - Service: @%SystemRoot%\system32\SLUINotify.dll,-103 (SLUINotify) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe
O23 - Service: @%systemroot%\system32\ssdpsrv.dll,-100 (SSDPSRV) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sstpsvc.dll,-200 (SstpSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wiaservc.dll,-9 (stisvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\swprv.dll,-103 (swprv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\sysmain.dll,-1000 (SysMain) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\TabSvc.dll,-100 (TabletInputService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tapisrv.dll,-10100 (TapiSrv) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\tbssvc.dll,-100 (TBS) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: @%SystemRoot%\System32\termsrv.dll,-268 (TermService) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\shsvcs.dll,-8192 (Themes) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\mmcss.dll,-102 (THREADORDER) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: @%SystemRoot%\system32\trkwks.dll,-1 (TrkWks) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\servicing\TrustedInstaller.exe,-100 (TrustedInstaller) - Unknown owner - C:\Windows\servicing\TrustedInstaller.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: @%systemroot%\system32\upnphost.dll,-213 (upnphost) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\dwm.exe,-2000 (UxSms) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe
O23 - Service: @%SystemRoot%\system32\w32time.dll,-200 (W32Time) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wcncsvc.dll,-3 (wcncsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\WcsPlugInService.dll,-200 (WcsPlugInService) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-502 (WdiServiceHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\wdi.dll,-500 (WdiSystemHost) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\webclnt.dll,-100 (WebClient) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wecsvc.dll,-200 (Wecsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wercplsupport.dll,-101 (wercplsupport) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wersvc.dll,-100 (WerSvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%ProgramFiles%\Windows Defender\MsMpRes.dll,-103 (WinDefend) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\system32\winhttp.dll,-100 (WinHttpAutoProxySvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmisvc.dll,-205 (Winmgmt) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wsmsvc.dll,-101 (WinRM) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%SystemRoot%\System32\wlansvc.dll,-257 (Wlansvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\wmpnetwk.exe
O23 - Service: @%SystemRoot%\system32\wpcsvc.dll,-100 (WPCSvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wpdbusenum.dll,-100 (WPDBusEnum) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe,-100 (WPFFontCache_v0400) - Unknown owner - C:\Windows\Microsoft.NET\Framework\v4.0.30319\WPF\WPFFontCache_v0400.exe
O23 - Service: @%SystemRoot%\System32\wscsvc.dll,-200 (wscsvc) - Unknown owner - C:\Windows\System32\svchost.exe
O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - Unknown owner - C:\Windows\system32\SearchIndexer.exe
O23 - Service: @%systemroot%\system32\wuaueng.dll,-105 (wuauserv) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: @%SystemRoot%\system32\wudfsvc.dll,-1000 (wudfsvc) - Unknown owner - C:\Windows\system32\svchost.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 13 / 32
cocorita18
8 sept. 2010 à 20:57
Bonsoir, désolée pour le retard dans les réponses, j'ai eu quelques soucis.

En ouvrant mon ordinateur celui-ci m'a indiqué que microsoft rencontrait un problème grave et qu'il redémarrer obligatoirement dans la minute qui suivait qu'il fallait que j'enregistre mes travaux en cours. Il me l'a fait à plusieurs reprises et j'ai enfin réussi à ne pas avoir la fenêtre j'ai fait ce qui est dit et voici le rapport :

¤¤¤¤¤¤¤¤¤¤ List'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤

User : Coco (Administrateurs)
Update on 05/09/2010 by g3n-h@ckm@n ::::: 08.15
Start at: 20:40:55 | 08/09/2010

Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Disabled

C:\ -> Disque fixe local | 117,54 Go (61,65 Go free) [Vista] | NTFS
E:\ -> Disque fixe local | 113,88 Go (108,79 Go free) [Data] | NTFS
F:\ -> Disque CD-ROM

Boot: Normal

¤¤¤¤¤¤ Processes ------- Memory(Ko) ------- Priority ------ Command ------- Signer


C:\Windows\System32\smss.exe ---- 672 Ko ---- Normal ---- \SystemRoot\System32\smss.exe ----
C:\Windows\system32\csrss.exe ---- 6344 Ko ---- Normal ---- C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ----
C:\Windows\system32\wininit.exe ---- 3524 Ko ---- High ---- wininit.exe ----
C:\Windows\system32\csrss.exe ---- 9288 Ko ---- Normal ---- C:\Windows\system32\csrss.exe ObjectDirectory=\Windows SharedSection=1024,12288,512 Windows=On SubSystemType=Windows ServerDll=basesrv,1 ServerDll=winsrv:UserServerDllInitialization,3 ServerDll=winsrv:ConServerDllInitialization,2 ProfileControl=Off MaxRequestThreads=16 ----
C:\Windows\system32\services.exe ---- 15616 Ko ---- Normal ---- C:\Windows\system32\services.exe ----
C:\Windows\system32\lsass.exe ---- 2068 Ko ---- Normal ---- C:\Windows\system32\lsass.exe ----
C:\Windows\system32\lsm.exe ---- 3736 Ko ---- Normal ---- C:\Windows\system32\lsm.exe ----
C:\Windows\system32\svchost.exe ---- 6000 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k DcomLaunch ----
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe ---- 10364 Ko ---- Normal ---- C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe ---- Microsoft Corporation
C:\Windows\system32\winlogon.exe ---- 5412 Ko ---- High ---- winlogon.exe ----
C:\Windows\system32\svchost.exe ---- 6044 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k rpcss ----
C:\Windows\System32\svchost.exe ---- 42708 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k secsvcs ----
C:\Windows\system32\Ati2evxx.exe ---- 3900 Ko ---- Normal ---- C:\Windows\system32\Ati2evxx.exe ----
C:\Windows\System32\svchost.exe ---- 11396 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k LocalServiceNetworkRestricted ----
C:\Windows\System32\svchost.exe ---- 79460 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k LocalSystemNetworkRestricted ----
C:\Windows\system32\svchost.exe ---- 66140 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k netsvcs ----
C:\Windows\system32\svchost.exe ---- 4412 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k GPSvcGroup ----
C:\Windows\system32\SLsvc.exe ---- 8104 Ko ---- Normal ---- C:\Windows\system32\SLsvc.exe ----
C:\Windows\system32\svchost.exe ---- 11604 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k LocalService ----
C:\Windows\system32\svchost.exe ---- 21976 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k NetworkService ----
C:\Windows\system32\Ati2evxx.exe ---- 5776 Ko ---- Normal ---- Ati2evxx.exe -Client ----
C:\Windows\system32\WLANExt.exe ---- 5072 Ko ---- Normal ---- C:\Windows\system32\WLANExt.exe 3672808 ----
C:\Windows\System32\spoolsv.exe ---- 11120 Ko ---- Normal ---- C:\Windows\System32\spoolsv.exe ----
C:\Program Files\Avira\AntiVir Desktop\sched.exe ---- 932 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\sched.exe" ----
C:\Windows\system32\svchost.exe ---- 18336 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k LocalServiceNoNetwork ----
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ---- 1748 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avguard.exe" ----
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe ---- 2356 Ko ---- Normal ---- "C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe" ----
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe ---- 2340 Ko ---- Normal ---- "C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe" ----
C:\Windows\system32\svchost.exe ---- 4752 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k NetworkServiceNetworkRestricted ----
C:\Windows\system32\svchost.exe ---- 5572 Ko ---- Normal ---- C:\Windows\system32\svchost.exe -k imgsvc ----
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe ---- 20260 Ko ---- Normal ---- "C:\Program Files\Toshiba TEMPRO\TempoSVC.exe" ---- Toshiba Europe GmbH
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe ---- 2976 Ko ---- Normal ---- "C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe" ---- TOSHIBA CORPORATION
C:\Windows\system32\TODDSrv.exe ---- 3496 Ko ---- Normal ---- C:\Windows\system32\TODDSrv.exe ---- TOSHIBA CORPORATION
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe ---- 3920 Ko ---- Normal ---- "C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe" ---- TOSHIBA CORPORATION
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe ---- 2440 Ko ---- Normal ---- "C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe" ----
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe ---- 1444 Ko ---- Normal ---- "C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe" ----
C:\Windows\System32\svchost.exe ---- 2092 Ko ---- Normal ---- C:\Windows\System32\svchost.exe -k WerSvcGroup ----
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ---- 8396 Ko ---- Normal ---- "C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE" ---- Microsoft Corporation
C:\Windows\system32\SearchIndexer.exe ---- 22044 Ko ---- Normal ---- C:\Windows\system32\SearchIndexer.exe /Embedding ----
C:\Windows\system32\DRIVERS\xaudio.exe ---- 2308 Ko ---- Normal ---- C:\Windows\system32\DRIVERS\xaudio.exe ----
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ---- 2596 Ko ---- Normal ---- WLIDSvcM.exe 2520 ---- Microsoft Corporation
C:\Windows\system32\taskeng.exe ---- 5432 Ko ---- Below Normal ---- taskeng.exe {FDF2274A-AD57-441A-927E-6F8A5DEE9D55} ----
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe ---- 5736 Ko ---- Normal ---- "C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe" ----
C:\Windows\servicing\TrustedInstaller.exe ---- 10384 Ko ---- Normal ---- C:\Windows\servicing\TrustedInstaller.exe ----
C:\Windows\system32\taskeng.exe ---- 10852 Ko ---- Normal ---- taskeng.exe {472C0FDB-7D6D-427D-9D41-5189CF1B6B0F} ----
C:\Windows\system32\Dwm.exe ---- 54992 Ko ---- High ---- "C:\Windows\system32\Dwm.exe" ----
C:\Windows\Explorer.EXE ---- 54780 Ko ---- Normal ---- C:\Windows\Explorer.EXE ----
C:\Program Files\Windows Defender\MSASCui.exe ---- 7192 Ko ---- Normal ---- "C:\Program Files\Windows Defender\MSASCui.exe" -hide ---- Microsoft Windows
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe ---- 6840 Ko ---- Normal ---- "C:\Program Files\Toshiba\ConfigFree\NDSTray.exe" ----
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe ---- 7228 Ko ---- Normal ---- "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup ---- Google Inc
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe ---- 19808 Ko ---- Normal ---- "C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe" ---- Toshiba Europe GmbH
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe ---- 19156 Ko ---- Normal ---- "C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe" -startup ----
C:\Program Files\Apoint2K\Apoint.exe ---- 6372 Ko ---- Normal ---- "C:\Program Files\Apoint2K\Apoint.exe" ----
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ---- 3868 Ko ---- Normal ---- "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM" ----
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe ---- 5896 Ko ---- Normal ---- "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start ----
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe ---- 5372 Ko ---- Normal ---- "C:\Program Files\Toshiba\Power Saver\TPwrMain.exe" ---- TOSHIBA CORPORATION
C:\Program Files\Toshiba\SmoothView\SmoothView.exe ---- 3004 Ko ---- Normal ---- "C:\Program Files\Toshiba\SmoothView\SmoothView.exe" ---- TOSHIBA CORPORATION
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe ---- 9124 Ko ---- Normal ---- "C:\Program Files\Toshiba\FlashCards\TCrdMain.exe" ----
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe ---- 7580 Ko ---- Normal ---- "C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe" ----
C:\Program Files\Common Files\Java\Java Update\jusched.exe ---- 3736 Ko ---- Normal ---- "C:\Program Files\Common Files\Java\Java Update\jusched.exe" ---- Sun Microsystems, Inc.
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ---- 5316 Ko ---- Normal ---- "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min ----
C:\Program Files\Windows Sidebar\sidebar.exe ---- 22396 Ko ---- Normal ---- "C:\Program Files\Windows Sidebar\sidebar.exe" /autoRun ----
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe ---- 3324 Ko ---- Normal ---- "C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe" ----
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ---- 2120 Ko ---- Normal ---- "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" ---- Google Inc
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE ---- 780 Ko ---- Normal ---- "C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE" /tsr ---- Microsoft Corporation
C:\Windows\system32\taskeng.exe ---- 4600 Ko ---- Normal ---- taskeng.exe {A6F6E107-0FF1-406C-967D-558A1FED6201} ----
C:\Program Files\OpenOffice.org 3\program\soffice.exe ---- 2780 Ko ---- Normal ---- "C:\Program Files\OpenOffice.org 3\program\soffice.exe" -quickstart ----
C:\Program Files\OpenOffice.org 3\program\soffice.bin ---- 59936 Ko ---- Normal ---- "C:\Program Files\OpenOffice.org 3\program\soffice.exe" "-quickstart" "-env:OOO_CWD=2C:\Program Files\OpenOffice.org 3\program" ----
C:\Program Files\Windows Media Player\wmpnscfg.exe ---- 4964 Ko ---- Normal ---- "C:\Program Files\Windows Media Player\wmpnscfg.exe" ----
C:\Program Files\Apoint2K\ApMsgFwd.exe ---- 2728 Ko ---- Below Normal ---- "C:\Program Files\Apoint2K\ApMsgFwd.exe" -s{05FA8492-C047-4207-BE65-780D8591C113} ---- Alps Electric Co., LTD.
C:\Program Files\Windows Media Player\wmpnetwk.exe ---- 8512 Ko ---- Normal ---- "C:\Program Files\Windows Media Player\wmpnetwk.exe" ----
C:\Program Files\Apoint2K\Apntex.exe ---- 3268 Ko ---- Normal ---- "Apntex.exe" ----
C:\Program Files\Apoint2K\HidFind.exe ---- 3232 Ko ---- Normal ---- "C:\Program Files\Apoint2K\HidFind.exe" ----
C:\Program Files\Mozilla Firefox\firefox.exe ---- 103404 Ko ---- Normal ---- "C:\Program Files\Mozilla Firefox\firefox.exe" ---- Mozilla Corporation
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe ---- 4408 Ko ---- Normal ---- "C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe" /SPEAKER ----
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe ---- 7128 Ko ---- Normal ---- "C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe" ----
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ---- 3084 Ko ---- Normal ---- "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe" 0 ----
C:\Program Files\Mozilla Firefox\plugin-container.exe ---- 25612 Ko ---- Normal ---- "C:\Program Files\Mozilla Firefox\plugin-container.exe" --channel=5208.4de0280.1832707433 "C:\Windows\system32\Macromed\Flash\NPSWF32.dll" 5208 plugin \.\pipe\gecko-crash-server-pipe.5208 ---- Mozilla Corporation
C:\Windows\system32\FirewallControlPanel.exe ---- 6320 Ko ---- Normal ---- "C:\Windows\system32\FirewallControlPanel.exe" ----
C:\Windows\system32\conime.exe ---- 3500 Ko ---- Normal ---- C:\Windows\system32\conime.exe ----
C:\Windows\system32\cmd.exe ---- 2412 Ko ---- Normal ---- C:\Windows\system32\cmd.exe /K List'em.bat ----
C:\Windows\system32\wbem\wmiprvse.exe ---- 8892 Ko ---- Normal ---- C:\Windows\system32\wbem\wmiprvse.exe ----
C:\Windows\system32\DllHost.exe ---- 4208 Ko ---- Normal ---- C:\Windows\system32\DllHost.exe /Processid:{AB8902B4-09CA-4BB6-B78D-A8F59079A8D5} ----
C:\Windows\system32\SearchProtocolHost.exe ---- 8200 Ko ---- Idle ---- "C:\Windows\system32\SearchProtocolHost.exe" Global\UsGthrFltPipeMssGthrPipe4_ Global\UsGthrCtrlFltPipeMssGthrPipe4 1 -2147483646 "Software\Microsoft\Windows Search" "Mozilla/4.0 (compatible; MSIE 6.0; Windows NT; MS Search 4.0 Robot)" "C:\ProgramData\Microsoft\Search\Data\Temp\usgthrsvc" "DownLevelDaemon" ----
C:\Windows\system32\SearchFilterHost.exe ---- 6696 Ko ---- Idle ---- "C:\Windows\system32\SearchFilterHost.exe" 0 620 624 632 65536 628 ----
C:\Program Files\List_Kill'em\pv.exe ---- 5884 Ko ---- Normal ---- pv -o"%f ---- %m Ko ---- %p ---- %l ---- %s" ----


¤¤¤¤¤¤¤¤¤¤ Keys "Run" ¤¤¤¤¤¤¤¤¤¤

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Sidebar = C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
swg = "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
Windows Defender = %ProgramFiles%\Windows Defender\MSASCui.exe -hide
NDSTray.exe = NDSTray.exe
Google Desktop Search = "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Google EULA Launcher = c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
Toshiba TEMPO = C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
topi = C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
StartCCC = "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
Apoint = C:\Program Files\Apoint2K\Apoint.exe
Camera Assistant Software = "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
TPwrMain = %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HSON = %ProgramFiles%\TOSHIBA\TBS\HSON.exe
SmoothView = %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
00TCrdMain = %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
HDMICtrlMan = C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
Toshiba Registration = C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
Adobe Reader Speed Launcher = "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
SunJavaUpdateSched = "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
avgnt = "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]

¤¤¤¤¤¤¤¤¤¤ Other System Keys ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
ConsentPromptBehaviorAdmin = 2 (0x2)
ConsentPromptBehaviorUser = 2 (0x2)
EnableInstallerDetection = 1 (0x1)
EnableLUA = 1 (0x1)
EnableSecureUIAPaths = 1 (0x1)
EnableVirtualization = 1 (0x1)
PromptOnSecureDesktop = 1 (0x1)
ValidateAdminCodeSignatures = 0 (0x0)
dontdisplaylastusername = 0 (0x0)
legalnoticecaption =
legalnoticetext =
scforceoption = 0 (0x0)
shutdownwithoutlogon = 1 (0x1)
undockwithoutlogon = 1 (0x1)
FilterAdministratorToken = 0 (0x0)
EnableUIADesktopToggle = 0 (0x0)
DisableRegistryTools = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
NoDrives = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
BindDirectlyToPropertySetStorage = 0 (0x0)
NoDrives = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
AppInit_DLLS = C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]
ReportBootOk = 1
Shell = Explorer.exe
Userinit = C:\Windows\system32\userinit.exe,
VmApplet = rundll32 shell32,Control_RunDLL "sysdm.cpl"
AutoRestartShell = 1 (0x1)
LegalNoticeCaption =
LegalNoticeText =
PowerdownAfterShutdown = 0
ShutdownWithoutLogon = 0
cachedlogonscount = 10
forceunlocklogon = 0 (0x0)
passwordexpirywarning = 14 (0xe)
Background = 0 0 0
DebugServerCommand = no
WinStationsDisabled = 0
DisableCAD = 1 (0x1)
scremoveoption = 0
ShutdownFlags = 39 (0x27)
LegalNotice Text =
SFCDisable = 0 (0x0)
System =

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\igfxcui]

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
{AEB6717E-7E19-11d0-97EE-00C04FD91972} =

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

¤¤¤¤¤¤¤¤¤¤ ActivX | COM ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{8AD9C840-044E-11D1-B3E9-00805F499D93}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-0016-0000-0020-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{CAFEEFAC-FFFF-FFFF-FFFF-ABCDEFFEDCBA}]
[HKEY_LOCAL_MACHINE\software\microsoft\code store database\distribution units\{E2883E8F-472F-4FB0-9522-AC9BF37916A7}]

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{26923b43-4d38-484f-9b9e-de460746276c}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{60B49E34-C7CC-11D0-8953-00A0C90347FF}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{08B0E5C0-4FCB-11CF-AAA5-00401C608500}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2179C5D3-EBFF-11CF-B6FD-00AA00B4E220}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{2C7339CF-2B09-4501-B3F3-F3508C9228ED}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3af36230-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{3C3901C5-3455-3E0A-A214-0B093A5070A6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA840-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA848-CC51-11CF-AAFA-00AA00B6015C}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{44BBA855-CC51-11CF-AAFA-00AA00B6015F}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{45ea75a0-a269-11d1-b5bf-0000f8051515}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{4f645220-306d-11d2-995d-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{5fd399c0-a70a-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{630b1da0-b465-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6fab99d0-bab8-11d1-994a-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7790769C-0471-11d2-AF11-00C04FA35D02}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{7C028AF8-F614-47B3-82DA-BA94E41B1089}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4340}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89820200-ECBD-11cf-8B85-00AA005B4383}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{89B4C1CD-B018-4511-B0A1-5476DBF70820}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{9381D8F2-0288-11D0-9501-00AA00B911A5}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{C9E9A340-D1F1-11D0-821E-444553540600}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{CDD7975E-60F8-41d5-8149-19E51D6F71D0}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{D27CDB6E-AE6D-11CF-96B8-444553540000}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{de5aed00-a4bf-11d1-9948-00c04f98bbc9}]
[HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{E92B03AB-B707-11d2-9CBD-0000F87A369E}]

¤¤¤¤¤¤¤¤¤¤ BHO ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\browser helper objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

¤¤¤¤¤¤¤¤¤¤ DNS ¤¤¤¤¤¤¤¤¤¤

HKLM\SYSTEM\CCS\Services\Tcpip\..\{EE161946-01DF-4EC8-81C5-D4BB8349341F}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\..\{EE161946-01DF-4EC8-81C5-D4BB8349341F}: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\..\{EE161946-01DF-4EC8-81C5-D4BB8349341F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{EE161946-01DF-4EC8-81C5-D4BB8349341F}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=212.27.40.240 212.27.40.241
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1


¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page = http://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
Local Page = C:\windows\system32\blank.htm
Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page = https://www.google.fr/webhp?gws_rd=ssl
Local Page = C:\windows\system32\blank.htm
Search Page = http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤ Proxy Internet Explorer

[HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings]
ProxyEnable = 0 (0x0)


¤¤¤¤¤¤¤¤¤¤ Proxy Firefox ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ TaskCache ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\Ad-Aware Update (Weekly)]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\CreateChoiceProcessTask]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\GoogleUpdateTaskMachineCore]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\GoogleUpdateTaskMachineUA]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\Microsoft]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\User_Feed_Synchronization-{55085562-111C-4809-B419-91857D4E8A5D}]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\schedule\taskcache\tree\WPD]

¤¤¤¤¤¤¤¤¤¤ IFEO ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\Arrakis3.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\bdagent.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\bdmconlite.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\bdreinit.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\bdsubwiz.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\bdtkexec.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\bdwizreg.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\cqw32.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\DllNXOptions]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\IEInstal.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\LIVESRV.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\noviceui.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\seccenter.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\uiscan.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\upgrepl.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\vsserv.exe]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\image file execution options\wpwin8.EXE]

¤¤¤¤¤¤¤¤¤¤ File Protection ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows NT\Windows File Protection]
KnownDllList = nlhtml.dll
SFCDisable = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Safemode ¤¤¤¤¤¤¤¤¤¤

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal : OK !!
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Network : OK !!

¤¤¤¤¤¤¤¤¤¤ Atapi.sys ¤¤¤¤¤¤¤¤¤¤

C:\Windows\ERDNT\cache\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

C:\Windows\System32\drivers\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_4c9c5a00\atapi.sys :
[MD5.0d83c87a801a3dfcd1bf73893fe7518c]
[SHA256.0eeb3dffc73b370cebb6c5115adc769c38b2993f0eac0ea19e273773390da82f]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_b12d8e84\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_c6c2e699\atapi.sys :
[MD5.4f4fcb8b6ea06784fb6d475b7ec7300f]
[SHA256.6202d85c9a75e3f01f5f94f069c4cd8a2b9295a182301eae5940ec3bc2c1d896]

C:\Windows\System32\DriverStore\FileRepository\mshdc.inf_cc18792d\atapi.sys :
[MD5.2d9c903dc76a66813d350a562de40ed9]
[SHA256.82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18000_none_dd38281a2189ce9c\atapi.sys :
[MD5.2d9c903dc76a66813d350a562de40ed9]
[SHA256.82609f01a08c6842e4c17c077bb641c1429c0e6657964b7f2d114035e1bdcbf3]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.18034_none_dd1bb97e219e87cb\atapi.sys :
[MD5.0d83c87a801a3dfcd1bf73893fe7518c]
[SHA256.0eeb3dffc73b370cebb6c5115adc769c38b2993f0eac0ea19e273773390da82f]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6001.22134_none_dda556493abc2795\atapi.sys :
[MD5.96dc4e1a9f90ccd489950a8935425c59]
[SHA256.cde8116f03d3af23be1cd947b1bdc27fcfad6b7083fc8e3d6254c094c28d3dc3]

C:\Windows\winsxs\x86_mshdc.inf_31bf3856ad364e35_6.0.6002.18005_none_df23a1261eab99e8\atapi.sys :
[MD5.1f05b78ab91c9075565a9d8a4b880bc4]
[SHA256.737be9f9376dab0ccdfed93ea6d67f0c432367ea63cd772a453485be769af3bd]

¤¤¤¤¤ Reference

Win 2000_SP2 : ff953a8f08ca3f822127654375786bbe
Win 2000_SP4 : 8c718aa8c77041b3285d55a0ce980867
Win XP_32b : a64013e98426e1877cb653685c5c0009
Win XP_SP1_32b : 95b858761a00e1d4f81f79a0da019aca
Win XP_SP2_32b : CDFE4411A69C224BD1D11B2DA92DAC51
Win XP_SP3_32b : 9F3A2F5AA6875C72BF062C712CFA2674
Vista_32b : e03e8c99d15d0381e02743c36afc7c6f
Vista_SP1_32b : 2d9c903dc76a66813d350a562de40ed9
Vista_SP2_32b : 1F05B78AB91C9075565A9D8A4B880BC4
Vista_SP2_64b : 1898FAE8E07D97F2F6C2D5326C633FAC
Windows 7_32b : 338c86357871c167a96ab976519bf59e
Windows 7_64b : 02062C0B390B7729EDC9E69C680A6F3C

¤¤¤¤¤¤¤¤¤¤ Drive ¤¤¤¤¤¤¤¤¤¤

D'fragmenteur de disque Windows
Copyright (c) 2006 Microsoft Corp.

Rapport d'analyse pour le volume C: Vista

Taille du volume = 118 Go
Espace libre = 61.66 Go
tendue d'espace libre la plus grande = 34.25 Go
Pourcentage de fragmentation des fichiers = 8 %

Remarqueÿ: sur les volumes NTFS, les fragments de fichiers de plus de 64ÿMo ne sont pas inclus dans les statistiques de fragmentation.

Il n'est pas n'cessaire de d'fragmenter ce volume.

¤¤¤¤¤¤¤¤¤¤ Mountpoints2 ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Rogues Infections ¤¤¤¤¤¤¤¤¤¤


¤¤¤¤¤¤¤¤¤¤ Files/folders ¤¤¤¤¤¤¤¤¤¤

Present !! : C:\Windows\System32\pc_drugs.dat
Present !! : C:\Windows\System32\pc_gambling.dat
Present !! : C:\Windows\System32\pc_games.dat
Present !! : C:\Windows\System32\pc_hate.dat
Present !! : C:\Windows\System32\pc_illegal.dat
Present !! : C:\Windows\System32\pc_im.dat
Present !! : C:\Windows\System32\pc_news.dat
Present !! : C:\Windows\System32\pc_onlinedating.dat
Present !! : C:\Windows\System32\pc_onlinepay.dat
Present !! : C:\Windows\System32\pc_onlineshop.dat
Present !! : C:\Windows\System32\pc_pornography.dat
Present !! : C:\Windows\System32\pc_regionaltlds.dat
Present !! : C:\Windows\System32\pc_searchengines.dat
Present !! : C:\Windows\System32\pc_socialnetworks.dat
Present !! : C:\Windows\System32\pc_tabloids.dat
Present !! : C:\Windows\System32\pc_video.dat
Present !! : C:\Windows\System32\pc_webproxy.dat
Present !! : C:\Windows\System32\x64
Present !! : C:\Windows\Temp\1f6f148a3a09ebb9f50ef6a0.tmp
Present !! : C:\Windows\Temp\1f86f47e4476fa8a46b81de.tmp
Present !! : C:\Windows\Temp\232a5e695690fcef247059aa.tmp
Present !! : C:\Windows\Temp\5a24f8d520e2f261680ece7b.tmp
Present !! : C:\Windows\Temp\5dc47bcc658f8a5e9534e401.tmp
Present !! : C:\Windows\Temp\67a7b60e51f041b472f9f43b.tmp
Present !! : C:\Windows\Temp\922e782510c044ffc2cceb0.tmp
Present !! : C:\Windows\Temp\Cab3A22.tmp
Present !! : C:\Windows\Temp\CabE7CE.tmp
Present !! : C:\Windows\Temp\d4aedbf54aeb289c43e9f353.tmp
Present !! : C:\Windows\Temp\e37896961062a9f25fbfb7b2.tmp
Present !! : C:\Windows\Temp\GUR74C1.tmp
Present !! : C:\Windows\Temp\GUR75DA.tmp
Present !! : C:\Windows\Temp\GUR7695.tmp
Present !! : C:\Windows\Temp\GUR784A.tmp
Present !! : C:\Windows\Temp\Tar3A42.tmp
Present !! : C:\Windows\Temp\TarE7CF.tmp
Present !! : C:\Users\Coco\bitdefender_free_v10.exe
Present !! : C:\Users\Coco\ccsetup228.exe
Present !! : C:\Users\Coco\cleaner6_setup.exe
Present !! : C:\Users\Coco\AppData\Local\habdd.bat
Present !! : C:\Users\Coco\AppData\Local\d3d8caps.dat
Present !! : C:\Users\Coco\AppData\Local\d3d9caps.dat
Present !! : C:\Users\Coco\AppData\Local\GDIPFONTCACHEV1.DAT
Present !! : C:\Users\Coco\AppData\Local\mcihndj.dat
Present !! : C:\Users\Coco\AppData\Roaming\EoRezo

¤¤¤¤¤¤¤¤¤¤ Keys :

Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Present !! : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\Arrakis3.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdagent.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdreinit.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdsubwiz.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdwizreg.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\livesrv.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\seccenter.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\uiscan.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\upgrepl.exe"
Present !! : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\vsserv.exe"
Present !! : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Present !! : HKCU\SOFTWARE\EoRezo
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Present !! : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Present !! : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

FEATURE_BROWSER_EMULATION | svchost :
====================================


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2010-09-08 20:50:46
Windows 6.0.6002 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i??????Y2nF^??P?X?x?X???X???X??

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval = 1 (0x1)
AntiVirusDisableNotify = 0 (0x0)
FirewallDisableNotify = 0 (0x0)
UpdatesDisableNotify = 0 (0x0)

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

End of scan : 20:51:53,09



Merci
0
Réponse 14 / 32
Utilisateur anonyme
10 sept. 2010 à 18:04
bonjour,
Benurrr étant indisponible ce week end, il m'a demandé de continue avec toi :-)

o /!\ Utilisateur de Vista : Ne pas oublier de désactiver l'UAC juste le temps de désinfection de ton pc, il sera à réactiver plus tard :
Tuto : https://www.commentcamarche.net/faq/8343-vista-desactiver-l-uac

Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau


. Maintenant, lance The Avenger en cliquant sur son icône du bureau

/!\utilisateur de Vista et Seven, clique droit et le lancer en tant qu'administrateur

. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):

Drivers to disable:
dbfgw
Drivers to delete:
dbfgw
Files to delete:
C:\Windows\System32\drivers\dbfgw.sys


. Colle ce texte (Ctrl+V) dans le cadre :Input script here

. Appuie sur Execute

. Le pc va redémarrer
Si le rapport ne s'affiche pas, il se trouve dans C:\ avenger
Tuto :
http://www.oxygenepc.com/forum/the-avenger-t594.html

0
Réponse 15 / 32
cocorita18
11 sept. 2010 à 19:41
Bonsoir, j'ai réaliser l'opération voici le rapport :

Logfile of The Avenger Version 2.0, (c) by Swandog46
http://swandog46.geekstogo.com

Platform: Windows Vista

*******************

Script file opened successfully.
Script file read successfully.

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Rootkit scan active.
No rootkits found!

Driver "dbfgw" disabled successfully.
Driver "dbfgw" deleted successfully.
File "C:\Windows\System32\drivers\dbfgw.sys" deleted successfully.

Completed script processing.

*******************

Finished! Terminate.

merci
0
Réponse 16 / 32
Utilisateur anonyme
11 sept. 2010 à 19:45
bonsoir,

super,

? Relance List_Kill'em(soit en clic droit pour vista/7),avec le raccourci sur ton bureau.
mais cette fois-ci :

? choisis l'Option Clean

ton PC va redemarrer,

laisse travailler l'outil.

en fin de scan la fenetre se ferme , et tu as un rapport du nom de Kill'em.txt sur ton bureau ,

? colle le contenu dans ta reponse
0
Réponse 17 / 32
cocorita18
12 sept. 2010 à 14:43
Voici la réponse :

¤¤¤¤¤¤¤¤¤¤ Kill'em by g3n-h@ckm@n 2.1.0.3 ¤¤¤¤¤¤¤¤¤¤

User : Coco (Administrateurs)
Update on 05/09/2010 by g3n-h@ckm@n ::::: 08.15
Start at: 14:23:54 | 12/09/2010

Intel(R) Pentium(R) Dual CPU T3400 @ 2.16GHz
Microsoft® Windows Vista(TM) Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18943
Windows Firewall Status : Enabled

C:\ -> Disque fixe local | 117,54 Go (62,14 Go free) [Vista] | NTFS
E:\ -> Disque fixe local | 113,88 Go (108,79 Go free) [Data] | NTFS
F:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes ------- Memory(Ko)

C:\Windows\System32\smss.exe ----732 Ko
C:\Windows\system32\csrss.exe ----6500 Ko
C:\Windows\system32\wininit.exe ----3880 Ko
C:\Windows\system32\csrss.exe ----9164 Ko
C:\Windows\system32\services.exe ----7224 Ko
C:\Windows\system32\lsass.exe ----2348 Ko
C:\Windows\system32\lsm.exe ----4012 Ko
C:\Windows\system32\svchost.exe ----6364 Ko
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe ----12244 Ko
C:\Windows\system32\winlogon.exe ----5912 Ko
C:\Windows\system32\svchost.exe ----6568 Ko
C:\Windows\System32\svchost.exe ----56024 Ko
C:\Windows\system32\Ati2evxx.exe ----4200 Ko
C:\Windows\System32\svchost.exe ----12848 Ko
C:\Windows\System32\svchost.exe ----83936 Ko
C:\Windows\system32\svchost.exe ----53028 Ko
C:\Windows\system32\svchost.exe ----4712 Ko
C:\Windows\system32\SLsvc.exe ----11552 Ko
C:\Windows\system32\svchost.exe ----11404 Ko
C:\Windows\system32\Ati2evxx.exe ----6408 Ko
C:\Windows\system32\svchost.exe ----15908 Ko
C:\Windows\system32\WLANExt.exe ----5544 Ko
C:\Windows\System32\spoolsv.exe ----11336 Ko
C:\Program Files\Avira\AntiVir Desktop\sched.exe ----916 Ko
C:\Windows\system32\svchost.exe ----19848 Ko
C:\Program Files\Avira\AntiVir Desktop\avguard.exe ----19832 Ko
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe ----2360 Ko
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe ----3040 Ko
C:\Windows\system32\svchost.exe ----5068 Ko
C:\Windows\system32\svchost.exe ----6644 Ko
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe ----20824 Ko
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe ----3116 Ko
C:\Windows\system32\TODDSrv.exe ----3584 Ko
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe ----4428 Ko
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe ----2552 Ko
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe ----1612 Ko
C:\Windows\System32\svchost.exe ----2168 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSVC.EXE ----9180 Ko
C:\Windows\system32\SearchIndexer.exe ----12804 Ko
C:\Windows\system32\DRIVERS\xaudio.exe ----2500 Ko
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLIDSvcM.exe ----2736 Ko
C:\Windows\system32\taskeng.exe ----5816 Ko
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe ----5696 Ko
C:\Windows\system32\taskeng.exe ----10716 Ko
C:\Windows\system32\Dwm.exe ----50916 Ko
C:\Windows\Explorer.EXE ----36368 Ko
C:\Program Files\Windows Defender\MSASCui.exe ----10472 Ko
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe ----7416 Ko
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe ----6548 Ko
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe ----23252 Ko
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe ----22876 Ko
C:\Program Files\Apoint2K\Apoint.exe ----7432 Ko
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe ----6424 Ko
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe ----6296 Ko
C:\Program Files\Toshiba\SmoothView\SmoothView.exe ----3108 Ko
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe ----10616 Ko
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe ----7748 Ko
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ----3780 Ko
C:\Program Files\Common Files\Java\Java Update\jusched.exe ----3852 Ko
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe ----2872 Ko
C:\Program Files\Windows Sidebar\sidebar.exe ----27396 Ko
C:\Program Files\Toshiba\TOSCDSPD\TOSCDSPD.exe ----3644 Ko
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe ----2040 Ko
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE ----792 Ko
C:\Program Files\OpenOffice.org 3\program\soffice.exe ----2880 Ko
C:\Program Files\OpenOffice.org 3\program\soffice.bin ----61200 Ko
C:\Program Files\Apoint2K\ApMsgFwd.exe ----3012 Ko
C:\Program Files\Apoint2K\HidFind.exe ----3396 Ko
C:\Program Files\Apoint2K\Apntex.exe ----3708 Ko
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe ----8180 Ko
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe ----6964 Ko
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe ----5060 Ko
C:\Windows\system32\cmd.exe ----2576 Ko
C:\Windows\system32\conime.exe ----3324 Ko
C:\Windows\system32\wbem\wmiprvse.exe ----9164 Ko
C:\Program Files\List_Kill'em\ERUNT.EXE ----5860 Ko
C:\Program Files\List_Kill'em\pv.exe ----5712 Ko

¤¤¤¤¤¤¤¤¤¤ Files/folders :


Quarantined & Deleted !! : C:\Windows\System32\pc_drugs.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_gambling.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_games.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_hate.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_illegal.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_im.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_news.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_onlinedating.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_onlinepay.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_onlineshop.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_pornography.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_regionaltlds.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_searchengines.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_socialnetworks.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_tabloids.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_video.dat
Quarantined & Deleted !! : C:\Windows\System32\pc_webproxy.dat
Quarantined & Deleted !! : C:\Windows\System32\x64
Quarantined & Deleted !! : C:\Windows\Temp\1a9ab72e3c78917335c14ca2.tmp
Quarantined & Deleted !! : C:\Windows\Temp\1dab5b2e281bb5f26d3847e3.tmp
Quarantined & Deleted !! : C:\Windows\Temp\1f6f148a3a09ebb9f50ef6a0.tmp
Quarantined & Deleted !! : C:\Windows\Temp\1f86f47e4476fa8a46b81de.tmp
Quarantined & Deleted !! : C:\Windows\Temp\232a5e695690fcef247059aa.tmp
Quarantined & Deleted !! : C:\Windows\Temp\24d43f5c6a2dc68e652b715e.tmp
Quarantined & Deleted !! : C:\Windows\Temp\2ae901d47d8cd4d64e4e55f6.tmp
Quarantined & Deleted !! : C:\Windows\Temp\336e50476162424fdcbddd18.tmp
Quarantined & Deleted !! : C:\Windows\Temp\38b1ce4efe6a5bceeb91db2.tmp
Quarantined & Deleted !! : C:\Windows\Temp\3966de2ae185422daa245057.tmp
Quarantined & Deleted !! : C:\Windows\Temp\574ae58667040ffdfae91688.tmp
Quarantined & Deleted !! : C:\Windows\Temp\5a24f8d520e2f261680ece7b.tmp
Quarantined & Deleted !! : C:\Windows\Temp\5dc47bcc658f8a5e9534e401.tmp
Quarantined & Deleted !! : C:\Windows\Temp\5de95ec2c55940fea41a6e92.tmp
Quarantined & Deleted !! : C:\Windows\Temp\67a7b60e51f041b472f9f43b.tmp
Quarantined & Deleted !! : C:\Windows\Temp\7212b9f21877c4561746a00a.tmp
Quarantined & Deleted !! : C:\Windows\Temp\77de42e0e4f8b7e18e0bc881.tmp
Quarantined & Deleted !! : C:\Windows\Temp\7e05abdc913f094afdf708c9.tmp
Quarantined & Deleted !! : C:\Windows\Temp\7fa1b29ce160cbe7e12b5a.tmp
Quarantined & Deleted !! : C:\Windows\Temp\84f7e9cf588fe9788ff2ad05.tmp
Quarantined & Deleted !! : C:\Windows\Temp\922c0abdd9a76fe6996fbe4a.tmp
Quarantined & Deleted !! : C:\Windows\Temp\922e782510c044ffc2cceb0.tmp
Quarantined & Deleted !! : C:\Windows\Temp\9be727a185934328fd9d37f7.tmp
Quarantined & Deleted !! : C:\Windows\Temp\a950b700c14612d6f07dae0d.tmp
Quarantined & Deleted !! : C:\Windows\Temp\b168121af26d26cfa53ee5aa.tmp
Quarantined & Deleted !! : C:\Windows\Temp\b3129787cc086a285f083919.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Cab3A22.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Cab730D.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Cab7DD6.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabD039.tmp
Quarantined & Deleted !! : C:\Windows\Temp\CabE7CE.tmp
Quarantined & Deleted !! : C:\Windows\Temp\cb308a10458bbcffe8276da0.tmp
Quarantined & Deleted !! : C:\Windows\Temp\cfc96eba553a496ff0951757.tmp
Quarantined & Deleted !! : C:\Windows\Temp\d4477127e6c23cbbb8390652.tmp
Quarantined & Deleted !! : C:\Windows\Temp\d4aedbf54aeb289c43e9f353.tmp
Quarantined & Deleted !! : C:\Windows\Temp\d4e7c1dc9e0bf052698c056.tmp
Quarantined & Deleted !! : C:\Windows\Temp\d8eabebf7b1d822946430ff4.tmp
Quarantined & Deleted !! : C:\Windows\Temp\ddc6aad94d8643265c586f.tmp
Quarantined & Deleted !! : C:\Windows\Temp\e011770ac795936c7c8c5abb.tmp
Quarantined & Deleted !! : C:\Windows\Temp\e37896961062a9f25fbfb7b2.tmp
Quarantined & Deleted !! : C:\Windows\Temp\e6b4304fcf962ec46cc7bc7d.tmp
Quarantined & Deleted !! : C:\Windows\Temp\ea075fcad41a4258a2d27e36.tmp
Quarantined & Deleted !! : C:\Windows\Temp\eb1ce06ecc12e8314d1c2a2d.tmp
Quarantined & Deleted !! : C:\Windows\Temp\f1da37807133a0a22ea8f3c7.tmp
Quarantined & Deleted !! : C:\Windows\Temp\f5dc07c05f0fae4e1dfaf539.tmp
Quarantined & Deleted !! : C:\Windows\Temp\f60aa8fce5794cbbb5244b7.tmp
Quarantined & Deleted !! : C:\Windows\Temp\f80cf60e99714c6278cc87b6.tmp
Quarantined & Deleted !! : C:\Windows\Temp\fd0181362e3bdf6c8e93696d.tmp
Quarantined & Deleted !! : C:\Windows\Temp\GUR74C1.tmp
Quarantined & Deleted !! : C:\Windows\Temp\GUR75DA.tmp
Quarantined & Deleted !! : C:\Windows\Temp\GUR7695.tmp
Quarantined & Deleted !! : C:\Windows\Temp\GUR784A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar3A42.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar739A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\Tar7EF0.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarD03A.tmp
Quarantined & Deleted !! : C:\Windows\Temp\TarE7CF.tmp
Quarantined & Deleted !! : C:\Windows\Temp\~DF1E66.tmp
Quarantined & Deleted !! : C:\Users\Coco\bitdefender_free_v10.exe
Quarantined & Deleted !! : C:\Users\Coco\ccsetup228.exe
Quarantined & Deleted !! : C:\Users\Coco\cleaner6_setup.exe
Quarantined & Deleted !! : C:\Users\Coco\AppData\Local\habdd.bat
Quarantined & Deleted !! : C:\Users\Coco\AppData\Local\d3d8caps.dat
Quarantined & Deleted !! : C:\Users\Coco\AppData\Local\d3d9caps.dat
Quarantined & Deleted !! : C:\Users\Coco\AppData\Local\GDIPFONTCACHEV1.DAT
Quarantined & Deleted !! : C:\Users\Coco\AppData\Local\mcihndj.dat
Quarantined & Deleted !! : C:\Users\Coco\AppData\Roaming\EoRezo
Quarantined & Deleted !! : C:\Users\Coco\LOCAL Settings\Temp\SearchWithGoogleUpdate.exe

¤¤¤¤¤¤¤¤¤¤ Hosts ¤¤¤¤¤¤¤¤¤¤

127.0.0.1 localhost

¤¤¤¤¤¤¤¤¤¤ Registry ¤¤¤¤¤¤¤¤¤¤

Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer : NoDrives
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\Arrakis3.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdagent.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdreinit.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdsubwiz.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\bdwizreg.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\livesrv.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\seccenter.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\uiscan.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\upgrepl.exe"
Deleted : "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File execution Options\vsserv.exe"
Deleted : HKCR\CLSID\{248dd896-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\CLSID\{248dd897-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd892-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\Interface\{248dd893-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCR\TypeLib\{248dd890-bb45-11cf-9abc-0080c7e7b78d}
Deleted : HKCU\SOFTWARE\EoRezo
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{c7b76b90-3455-4ae6-a752-eac4d19689e5}
Deleted : HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1

¤¤¤¤¤¤¤¤¤¤ Internet Explorer ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
Start Page Err :520 https://www.msn.com/fr-fr/?ocid=iehp
Local Page Err :520 C:\WINDOWS\system32\blank.htm
Default_Search_URL Err :520 https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
Default_Page_URL Err :520 https://www.msn.com/fr-fr/?ocid=iehp
Search Page Err :520 https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
Start Page Err :520 https://www.google.com/?gws_rd=ssl
Local Page Err :520 C:\WINDOWS\system32\blank.htm
Search Page Err :520 http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch

¤¤¤¤¤¤¤¤¤¤ Security Center ¤¤¤¤¤¤¤¤¤¤

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center]
cval Err :520 1 ()
AntiVirusDisableNotify Err :520 0 (0x0)
FirewallDisableNotify Err :520 0 (0x0)
UpdatesDisableNotify Err :520 0 (0x0)
FirstRunDisabled Err :520 1 ()
AntiVirusOverride Err :520 0 (0x0)
FirewallOverride Err :520 0 (0x0)

¤¤¤¤¤¤¤¤¤¤ Services ¤¤¤¤¤¤¤¤¤¤

Ndisuio : Start = 3
EapHost : Start = 2
Wlansvc : Start = 2
SharedAccess : Start = 2
windefend : Start = 2
wuauserv : Start = 2
wscsvc : Start = 2

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Disk Cleaned
anti-ver blaster : OK
Prefetch cleaned
¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤

FEATURE_BROWSER_EMULATION | svchost :
Err :510

Deleted : HKCU\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe
Deleted : HKU\.DEFAULT\Software\Microsoft\Internet Explorer\Main\featurecontrol\FEATURE_BROWSER_EMULATION : svchost.exe

Stealth MBR rootkit/Mebroot/Sinowal detector 0.3.7 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
called modules: ntkrnlpa.exe CLASSPNP.SYS disk.sys acpi.sys hal.dll iaStor.sys
kernel: MBR read successfully
user & kernel MBR OK




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ ( EOF ) ¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤
Merci
0
Réponse 18 / 32
Utilisateur anonyme
12 sept. 2010 à 14:57
bonjour,
donne moi des nouvelles du fonctionnement du pc,


en même temps, passe ceci :

* Télécharge ZHPDiag sur ton bureau :

https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html

* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista et Seven : Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cijoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :
http://www.cijoint.fr/

tuto zhpdiag :
http://www.premiumorange.com/zeb-help-process/zhpdiag.html
0
Réponse 19 / 32
cocorita18
12 sept. 2010 à 16:32
Bonjour,

L'ordinateur fonctionne normalement au démarrage et dans l'ensemble aussi.
Voici le lien :
http://www.cijoint.fr/cjlink.php?file=cj201009/cijsT187xv.txt
Merci
0
Réponse 20 / 32
Utilisateur anonyme
12 sept. 2010 à 16:41
super :-)

* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag en cliquant sur l'écusson vert)
Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
Copie/colle les lignes suivantes en gras et place les dans ZHPFix :

----------------------------------------------------------
O42 - Logiciel: Favorit (mcihndj) - (.Pas de propriétaire.) [HKLM] -- mcihndj
O64 - Services: CurCS - (.not file.) - 29c4f0d6 (29c4f0d6) .(.Pas de propriétaire - Pas de description.) - LEGACY_29C4F0D6
O64 - Services: CurCS - (.not file.) - 2c0e4aa6 (2c0e4aa6) .(.Pas de propriétaire - Pas de description.) - LEGACY_2C0E4AA6
O64 - Services: CurCS - (.not file.) - 41506b02 (41506b02) .(.Pas de propriétaire - Pas de description.) - LEGACY_41506B02
O64 - Services: CurCS - (.not file.) - 41789ce5 (41789ce5) .(.Pas de propriétaire - Pas de description.) - LEGACY_41789CE5
O64 - Services: CurCS - (.not file.) - 584578de (584578de) .(.Pas de propriétaire - Pas de description.) - LEGACY_584578DE
O64 - Services: CurCS - (.not file.) - 5a46295f (5a46295f) .(.Pas de propriétaire - Pas de description.) - LEGACY_5A46295F
O64 - Services: CurCS - (.not file.) - a141fa5d (a141fa5d) .(.Pas de propriétaire - Pas de description.) - LEGACY_A141FA5D
O64 - Services: CurCS - (.not file.) - a6b30805 (a6b30805) .(.Pas de propriétaire - Pas de description.) - LEGACY_A6B30805
O64 - Services: CurCS - (.not file.) - ad849f53 (ad849f53) .(.Pas de propriétaire - Pas de description.) - LEGACY_AD849F53
O64 - Services: CurCS - (.not file.) - c0354283 (c0354283) .(.Pas de propriétaire - Pas de description.) - LEGACY_C0354283
O64 - Services: CurCS - (.not file.) - c04fdfb3 (c04fdfb3) .(.Pas de propriétaire - Pas de description.) - LEGACY_C04FDFB3
O64 - Services: CurCS - (.not file.) - c45a5032 (c45a5032) .(.Pas de propriétaire - Pas de description.) - LEGACY_C45A5032
O64 - Services: CurCS - (.not file.) - d985aa80 (d985aa80) .(.Pas de propriétaire - Pas de description.) - LEGACY_D985AA80
O64 - Services: CurCS - (.not file.) - dbfgw (dbfgw) .(.Pas de propriétaire - Pas de description.) - LEGACY_DBFGW
O64 - Services: CurCS - (.not file.) - e99733b4 (e99733b4) .(.Pas de propriétaire - Pas de description.) - LEGACY_E99733B4
O64 - Services: CurCS - (.not file.) - ec3a77b9 (ec3a77b9) .(.Pas de propriétaire - Pas de description.) - LEGACY_EC3A77B9
O64 - Services: CurCS - (.not file.) - klmdb (klmdb) .(.Pas de propriétaire - Pas de description.) - LEGACY_KLMDB

----------------------------------------------------------

- Clique sur « Tous », puis sur « Nettoyer »
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :
http://www.premiumorange.com/zeb-help-process/zhpfix.html
0

Discussions similaires

Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses