Sujet Précédent Sujet Suivant

Infection trojan ! Help svp

Résolu/Fermé
Utilisateur anonyme - 6 avril 2012 à 18:58
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 - 7 avril 2012 à 22:45
Bonjour,

Pouvez vous m'aider ?? Je prefere m'en remettre à vous, meme si j'ai qques connaissances... Je m'explique :

hier j 'ai chopé un trojan en surfant sur le net. Je me suis mis en mode ss echec avec prise en charge réseau.

Puis j'ai telechargé et scanné dans l'ordre avec roguekiller, anti malwarebyte, adwcleaner, spy bot S and D, ccleaner... en suivant des instructions trouvé sur un forum.

Aprés tout ca, j'ai fait un scan minutieux au démarage qui a effectivement trouvé un trojan. Je l'ai supprimé et j'ai regardé ce que ca donné. Le pc a redemarrer nikel mais cela n'a pas duré.

Maintenant il est tres lent, ou il bugg meme sur word, en mode normal. Internet c'est vraiment pas le top non plus !!

De plus le pc portable met parfois 3 a 4 minutes pour passer la page d'ouverture de compte !!

Le point positif c'est que 2 fois sur 3, le pc demarre correctement mais ce sont les programmes qui bugg au bout de qques minutes, alors qu'avant il demarré mais buggé direct sans que je puisse avoir accés a rien.

J'ai deja des programmes de desinfection telechargé, donc j suis pret, chaud bouillant !!

Merci !!!!!!!

A voir également:

18 réponses

Réponse 1 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 avril 2012 à 19:00
Salut kojak84


On va vérifier le PC :

Télécharge OTL (de OldTimer) et enregistre-le sur ton Bureau.
http://www.geekstogo.com/forum/files/file/398-otl-oldtimers-list-it/

- Quitte les applications en cours afin de ne pas interrompre le scan.
- Faire double clique sur OTL.exe présent sur le bureau pour lancer le programme
Vista/Seven -- Faire un clique droit sur OTL.exe présent sur le bureau et choisir exécuter en tant qu'administrateur pour lancer le programme
- Une fenêtre apparaît. Dans la section Rapport en haut de cette fenêtre, coche "Rapport standard". Fais de même avec "Tous les utilisateurs" à coté.
- Coche également les cases à côté de "Recherche LOP" et "Recherche Purity".

Ne modifie pas les autres paramètres !

Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

netsvcs
msconfig
safebootminimal
safebootnetwork
activex
drivers32
%SYSTEMDRIVE%\*.*
%SYSTEMDRIVE%\*.exe
%PROGRAMFILES%\*.*
%PROGRAMFILES%\*.
/md5start
consrv.dll
volsnap.sys
hidserv.dll
appmgmts.dll
eventlog.dll
winlogon.exe
scecli.dll
netlogon.dll
cngaudit.dll
sceclt.dll
ntelogon.dll
logevent.dll
iaStor.sys
nvstor.sys
atapi.sys
IdeChnDr.sys
viasraid.sys
AGP440.sys
vaxscsi.sys
nvatabus.sys
viamraid.sys
wininet.dll
wininit.exe
nvata.sys
nvgts.sys
iastorv.sys
ViPrt.sys
eNetHook.dll
explorer.exe
svchost.exe
userinit.exe
qmgr.dll
ws2_32.dll
proquota.exe
imm32.dll
kernel32.dll
ndis.sys
autochk.exe
spoolsv.exe
xmlprov.dll
ntmssvc.dll
mswsock.dll
Beep.SYS
ntfs.sys
termsrv.dll
sfcfiles.dll
st3shark.sys
winlogon.exe
wininit.ini
/md5stop
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\SubSystems /s
SAVEMBR:0
%systemroot%\*. /mp /s
%systemroot%\system32\*.dll /lockedfiles
%systemroot%\Tasks\*.job /lockedfiles
%systemroot%\system32\drivers\*.sys /lockedfiles
%systemroot%\System32\config\*.sav
c:\$recycle.bin\*.* /s

- Clique sur le bouton Analyse.
- Une fois l'analyse terminée, deux fenêtres vont s'ouvrir dans le Bloc-notes : OTL.txt et Extras.txt. Ils se trouvent au même endroit que OTListIT2 (donc par défaut sur le Bureau).

Utilise cjoint.com pour poster en lien tes rapports :
https://www.cjoint.com/

- Clique sur Parcourir pour aller chercher le rapport OTL.txt sur le bureau
- Clique sur Ouvrir ensuite sur Créer le lien Cjoint

- Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.

Après fais de même avec l'autre rapport Extras.txt


@++ :)
0
Réponse 2 / 18
Utilisateur anonyme
6 avril 2012 à 19:38
Ca y est c est fait

le premier olt : https://www.cjoint.com/?BDgtJt5kqNs

et extra : https://www.cjoint.com/?BDgtKQzYB2F

Merci
0
Réponse 3 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 avril 2012 à 19:59
Salut kojak84


Télécharge combofix.exe (de sUBs) sur le bureau :

http://download.bleepingcomputer.com/sUBs/ComboFix.exe
http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

Important Désactive ton Antivirus et antispyware avant le scan avec Combofix :
https://forum.pcastuces.com/default.asp


==> Sauvegarde ton travail et ferme toutes les fenêtres actives, il peut y avoir un redémarrage du PC. Ne lance aucun programme tant que Combofix n'est pas fini. <==

Double clique sur combofix.exe, clique sur OUI et valide par Entrée

Il te sera demandé d'installer la console si elle n'est pas installer, clique sur Oui

Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.

NOTE : Le rapport se trouve également ici : C:\Combofix.txt

Combofix est détecté par certains antivirus comme une infection, ne pas en tenir compte, il s'agit d'un faux positif, continue la procédure


@++ :)
0
Utilisateur anonyme
6 avril 2012 à 20:05
Oups, j ai carrement oublié de vous dire que je suis en mode ss echec avec P en C reseau, meme pour le rapport OLT !

Ca pose un probleme ?

Car en mode ss echec je n'ai pas accés a avast, a moins que je dise une bétise...

Je poursuis ?
0
Utilisateur anonyme
6 avril 2012 à 20:08
J ai verifié et les scan manuels sont dispos mais pas la protection résidente.
0
Réponse 4 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 avril 2012 à 20:14
Salut kojak84


Oui faire le scan en mode sans échec, pas de souci...


@++ :)
0
Utilisateur anonyme
6 avril 2012 à 21:51
Comment puis je poursuivre le processus de desinfection aprés combofix ?
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 18
Utilisateur anonyme
6 avril 2012 à 20:46
Ca y est dédetraqué, voici le rapport.

ComboFix 12-04-06.03 - Marie 06/04/2012 20:13:24.1.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2668.1872 [GMT 2:00]
Lancé depuis: c:\users\Marie\Desktop\ComboFix.exe
AV: Microsoft Security Essentials *Disabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Disabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-06 au 2012-04-06 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-06 18:19 . 2012-04-06 18:19 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-06 17:13 . 2012-04-06 17:13 512 ----a-w- C:\PhysicalMBR.bin
2012-04-06 05:43 . 2012-04-06 05:43 927800 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5D297B86-4A1A-4F8E-B96D-569A7BDF73C1}\gapaengine.dll
2012-04-06 01:59 . 2012-04-06 01:59 69000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BA475E3C-A4CD-4E3B-A68D-F3B5707531B0}\offreg.dll
2012-04-05 22:37 . 2012-04-05 23:07 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-04-05 22:37 . 2012-04-05 22:41 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2012-04-05 22:33 . 2012-04-05 22:33 -------- d-----w- c:\program files\CCleaner
2012-04-05 22:20 . 2012-03-13 18:27 8669240 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BA475E3C-A4CD-4E3B-A68D-F3B5707531B0}\mpengine.dll
2012-04-05 22:18 . 2012-04-05 22:18 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2012-04-05 22:17 . 2012-04-05 22:18 -------- d-----w- c:\program files\Microsoft Security Client
2012-04-05 21:59 . 2012-03-06 23:02 53080 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-04-05 21:44 . 2012-04-05 21:44 -------- d-----w- c:\users\Marie\AppData\Roaming\Malwarebytes
2012-04-05 21:44 . 2012-04-05 21:44 -------- d-----w- c:\programdata\Malwarebytes
2012-04-05 21:44 . 2012-04-05 21:44 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-04-05 21:44 . 2011-12-10 13:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-03 19:02 . 2012-03-14 03:27 8669240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EAC7D1B5-D731-4828-BFEC-7C14C8D64D13}\mpengine.dll
2012-03-29 08:36 . 2012-03-29 08:36 -------- d-----w- c:\users\Marie\AppData\Local\Apps
2012-03-23 18:26 . 2012-03-23 18:26 -------- d-----w- C:\Temp
2012-03-23 18:17 . 2012-03-24 06:42 -------- d-----w- c:\users\Marie\AppData\Local\Samsung
2012-03-23 17:30 . 2011-12-08 04:22 18944 ----a-w- c:\windows\system32\drivers\sscemdfl.sys
2012-03-23 17:30 . 2011-12-08 04:22 161280 ----a-w- c:\windows\system32\drivers\sscemdm.sys
2012-03-23 17:30 . 2011-12-08 04:22 15872 ----a-w- c:\windows\system32\drivers\sscewhnt.sys
2012-03-23 17:30 . 2011-12-08 04:22 15872 ----a-w- c:\windows\system32\drivers\sscewh.sys
2012-03-23 17:30 . 2011-12-08 04:22 15360 ----a-w- c:\windows\system32\drivers\sscecmnt.sys
2012-03-23 17:30 . 2011-12-08 04:22 15360 ----a-w- c:\windows\system32\drivers\sscecm.sys
2012-03-23 17:30 . 2011-12-08 04:22 129024 ----a-w- c:\windows\system32\drivers\ssceserd.sys
2012-03-23 17:30 . 2011-12-08 04:22 127488 ----a-w- c:\windows\system32\drivers\sscebus.sys
2012-03-23 17:29 . 2012-01-31 00:15 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2012-03-23 17:28 . 2012-03-23 17:28 -------- d-----w- c:\program files (x86)\MarkAny
2012-03-23 17:28 . 2012-01-31 00:15 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
2012-03-23 17:27 . 2012-03-23 17:30 -------- d-----w- c:\program files (x86)\Samsung
2012-03-23 17:27 . 2012-03-23 17:29 -------- d-----w- c:\programdata\Samsung
2012-03-23 17:25 . 2012-03-23 17:25 -------- d-----w- c:\users\Marie\AppData\Local\Downloaded Installations
2012-03-13 22:43 . 2011-11-19 15:20 5559152 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-13 22:42 . 2011-11-19 14:50 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-03-13 22:42 . 2011-11-19 14:50 3913584 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-03-13 22:38 . 2012-02-03 04:34 3145728 ----a-w- c:\windows\system32\win32k.sys
2012-03-13 22:38 . 2012-02-10 06:36 1544192 ----a-w- c:\windows\system32\DWrite.dll
2012-03-13 22:38 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll
2012-03-13 22:38 . 2012-01-25 06:38 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-03-13 22:38 . 2012-01-25 06:33 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-03-13 22:38 . 2012-01-25 06:38 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-03-13 22:36 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-03-13 22:36 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-03-13 22:36 . 2012-02-17 04:58 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-13 22:36 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-03-09 09:44 . 2012-03-23 18:17 -------- d-----w- c:\users\Marie\AppData\Roaming\SAMSUNG
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-06 23:15 . 2011-05-08 10:54 41184 ----a-w- c:\windows\avastSS.scr
2012-03-06 23:15 . 2011-05-08 10:54 201352 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-03-06 23:15 . 2011-05-08 10:55 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-06 23:04 . 2011-05-08 10:55 819032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-06 23:04 . 2011-05-08 10:55 337240 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-06 23:01 . 2011-05-08 10:55 59224 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-06 23:01 . 2011-05-08 10:55 69976 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-03-06 23:01 . 2011-05-08 10:55 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-03-03 10:49 . 2011-07-31 07:48 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2010-12-16 06:10 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-01-31 00:15 . 2012-01-31 00:15 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2012-01-31 00:15 . 2012-01-31 00:15 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
2012-01-31 00:15 . 2012-01-31 00:15 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
2012-01-31 00:15 . 2012-01-31 00:15 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
2012-01-31 00:15 . 2012-01-31 00:15 325552 ----a-w- c:\windows\MASetupCaller.dll
2012-01-31 00:15 . 2012-01-31 00:15 30568 ----a-w- c:\windows\MusiccityDownload.exe
2012-01-31 00:15 . 2012-01-31 00:15 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
2012-01-31 00:15 . 2012-01-31 00:15 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
2012-01-31 00:15 . 2012-01-31 00:15 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
2012-01-31 00:15 . 2012-01-31 00:15 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
2012-01-31 00:15 . 2012-01-31 00:15 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
2012-01-31 00:15 . 2012-01-31 00:15 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
2012-01-31 00:15 . 2012-01-31 00:15 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
2012-01-31 00:15 . 2012-01-31 00:15 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
2012-01-31 00:15 . 2012-01-31 00:15 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
2012-01-31 00:15 . 2012-01-31 00:15 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
2012-01-31 00:15 . 2012-01-31 00:15 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
2012-01-31 00:15 . 2012-01-31 00:15 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
2012-01-31 00:15 . 2012-01-31 00:15 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
2012-01-31 00:15 . 2012-01-31 00:15 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
2012-01-31 00:15 . 2012-01-31 00:15 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2012-01-31 00:15 . 2012-01-31 00:15 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
2012-01-31 00:15 . 2012-01-31 00:15 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
2012-01-31 00:15 . 2012-01-31 00:15 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
2012-01-31 00:15 . 2012-01-31 00:15 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2012-01-31 00:15 . 2012-01-31 00:15 172032 ----a-w- c:\windows\SysWow64\muzapp.exe
2012-01-31 00:15 . 2012-01-31 00:15 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
2012-01-31 00:15 . 2012-01-31 00:15 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
2012-01-31 00:15 . 2012-01-31 00:15 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
2011-07-15 00:05 . 2011-07-15 00:05 639352 ----a-w- c:\program files (x86)\utorrent.exe
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2012-03-06 943504]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-09-02 1234216]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-10 336384]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-11-09 532480]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2010-03-04 423936]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-09-14 35440]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-11-02 2475384]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2010-07-01 1295224]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-03-06 3508624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 hxctlflt;hxctlflt;c:\windows\system32\Drivers\hxctlflt.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\DRIVERS\sscebus.sys [x]
R3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\DRIVERS\sscemdfl.sys [x]
R3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\DRIVERS\sscemdm.sys [x]
R3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\DRIVERS\ssceserd.sys [x]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-05-11 124368]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2010-07-01 51576]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2010-08-04 1809920]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
S3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 135408 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-05-11 1050072]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-10 11580520]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-11-03 2181224]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-04-19 136136]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Ajouter à TOSHIBA Bulletin Board - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
IE: Download with &Shareaza - c:\program files (x86)\Shareaza\RazaWebHook32.dll/3000
IE: {{97F922BD-8563-4184-87EE-8C4ACA438823} - {5D29E593-73A5-400A-B3BD-6B7A1AF05A31} - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Toolbar-Locked - (no file)
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-SmoothView - c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe
HKLM-Run-00TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-SmartFaceVWatcher - c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11f_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11f_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files\AVAST Software\Avast\defs\12040501\Sf.bin
.
**************************************************************************
.
Heure de fin: 2012-04-06 20:39:02 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-06 18:38
.
Avant-CF: 180 910 051 328 octets libres
Après-CF: 180 322 754 560 octets libres
.
- - End Of File - - CC99E798478863DF9EA60089F9632F6E
0
Réponse 6 / 18
Utilisateur anonyme
6 avril 2012 à 21:44
Je dois faire quoi maintenant ? lol

Comment se présente la situiation ??

Merci
0
Réponse 7 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 avril 2012 à 22:02
Salut kojak84


- Clique sur le menu démarrer/Exécuter, tape notepad à l'invite de commande et OK.

- Copie/colle ce qui est en gras ci-dessous dans le Bloc-Notes :

DeQuarantine::
C:\Qoobox\Quarantine\C\programdata\xp
C:\Qoobox\Quarantine\C\programdata\xp\EBLib.dll.vir
C:\Qoobox\Quarantine\C\programdata\xp\TPwSav.sys.vir

SkipFix::

- Enregistre ce fichier sur le bureau (Impératif)

-Nom du fichier : CFScript.txt
-Type du fichier : tous les fichiers

- Clique sur Enregistrer et quitte le Bloc Notes

Important Désactive ton Antivirus et antispyware avant de faire le glisser/déposer

- Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe sur le bureau, comme sur cette capture (l'icône est un lion) :

http://free0.hiboox.com/images/2409/9126d3b136f7db9ab6242ad715b44296.gif

* Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
Ne touche à rien tant que le scan n'est pas terminé.
* Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
* Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt


@++ :)
0
Utilisateur anonyme
Modifié par kojak84 le 6/04/2012 à 22:29
j suis en mode ss echec et jtrouve pas executer ds demarer !? ah si c bon lol
0
Utilisateur anonyme
Modifié par kojak84 le 6/04/2012 à 22:43
Combofix me previent que j ai microsoft security essential qui est actif et que c est mieux de le desactiver mais je ne sais pas comment faire .

J ai essayé de le desinstallé mais en mode ss echec je ne peux pas.

auriez vous une solution ?

Dois je continuer qd meme ?
0
Réponse 8 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
6 avril 2012 à 22:50
Salut kojak84


Oui poursuit quand même...


@++ :)
0
Réponse 9 / 18
Utilisateur anonyme
6 avril 2012 à 23:21
1 er rapport

ComboFix 12-04-06.03 - Marie 06/04/2012 22:52:53.2.2 - x64 NETWORK
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.2668.1984 [GMT 2:00]
Lancé depuis: c:\users\Marie\Desktop\ComboFix.exe
Commutateurs utilisés :: c:\users\Marie\Desktop\CFScript.txt
AV: Microsoft Security Essentials *Enabled/Updated* {108DAC43-C256-20B7-BB05-914135DA5160}
SP: Microsoft Security Essentials *Enabled/Updated* {ABEC4DA7-E46C-2F39-81B5-AA334E5D1BDD}
SP: Windows Defender *Disabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
* Un nouveau point de restauration a été créé
.
- Mode FONCTIONNALITES REDUITES -
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\programdata\xp
c:\programdata\xp\EBLib.dll
c:\programdata\xp\TPwSav.sys
c:\windows\system32\drivers\etc\hosts.ics
c:\windows\SysWow64\muzapp.exe
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-03-06 au 2012-04-06 ))))))))))))))))))))))))))))))))))))
.
.
2012-04-06 20:55 . 2012-04-06 20:55 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-04-06 20:55 . 2012-04-06 20:55 -------- d-----w- c:\users\Administrator\AppData\Local\temp
2012-04-06 17:13 . 2012-04-06 17:13 512 ----a-w- C:\PhysicalMBR.bin
2012-04-06 05:43 . 2012-04-06 05:43 927800 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{5D297B86-4A1A-4F8E-B96D-569A7BDF73C1}\gapaengine.dll
2012-04-06 01:59 . 2012-04-06 01:59 69000 ----a-w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BA475E3C-A4CD-4E3B-A68D-F3B5707531B0}\offreg.dll
2012-04-05 22:37 . 2012-04-05 23:07 -------- d-----w- c:\programdata\Spybot - Search & Destroy
2012-04-05 22:37 . 2012-04-05 22:41 -------- d-----w- c:\program files (x86)\Spybot - Search & Destroy
2012-04-05 22:33 . 2012-04-05 22:33 -------- d-----w- c:\program files\CCleaner
2012-04-05 22:20 . 2012-03-13 18:27 8669240 ------w- c:\programdata\Microsoft\Microsoft Antimalware\Definition Updates\{BA475E3C-A4CD-4E3B-A68D-F3B5707531B0}\mpengine.dll
2012-04-05 22:18 . 2012-04-05 22:18 -------- d-----w- c:\program files (x86)\Microsoft Security Client
2012-04-05 22:17 . 2012-04-05 22:18 -------- d-----w- c:\program files\Microsoft Security Client
2012-04-05 21:59 . 2012-03-06 23:02 53080 ----a-w- c:\windows\system32\drivers\aswRdr2.sys
2012-04-05 21:44 . 2012-04-05 21:44 -------- d-----w- c:\users\Marie\AppData\Roaming\Malwarebytes
2012-04-05 21:44 . 2012-04-05 21:44 -------- d-----w- c:\programdata\Malwarebytes
2012-04-05 21:44 . 2012-04-05 21:44 -------- d-----w- c:\program files (x86)\Malwarebytes' Anti-Malware
2012-04-05 21:44 . 2011-12-10 13:24 23152 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-04-03 19:02 . 2012-03-14 03:27 8669240 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{EAC7D1B5-D731-4828-BFEC-7C14C8D64D13}\mpengine.dll
2012-03-29 08:36 . 2012-03-29 08:36 -------- d-----w- c:\users\Marie\AppData\Local\Apps
2012-03-23 18:26 . 2012-03-23 18:26 -------- d-----w- C:\Temp
2012-03-23 18:17 . 2012-03-24 06:42 -------- d-----w- c:\users\Marie\AppData\Local\Samsung
2012-03-23 17:30 . 2011-12-08 04:22 18944 ----a-w- c:\windows\system32\drivers\sscemdfl.sys
2012-03-23 17:30 . 2011-12-08 04:22 161280 ----a-w- c:\windows\system32\drivers\sscemdm.sys
2012-03-23 17:30 . 2011-12-08 04:22 15872 ----a-w- c:\windows\system32\drivers\sscewhnt.sys
2012-03-23 17:30 . 2011-12-08 04:22 15872 ----a-w- c:\windows\system32\drivers\sscewh.sys
2012-03-23 17:30 . 2011-12-08 04:22 15360 ----a-w- c:\windows\system32\drivers\sscecmnt.sys
2012-03-23 17:30 . 2011-12-08 04:22 15360 ----a-w- c:\windows\system32\drivers\sscecm.sys
2012-03-23 17:30 . 2011-12-08 04:22 129024 ----a-w- c:\windows\system32\drivers\ssceserd.sys
2012-03-23 17:30 . 2011-12-08 04:22 127488 ----a-w- c:\windows\system32\drivers\sscebus.sys
2012-03-23 17:29 . 2012-01-31 00:15 4659712 ----a-w- c:\windows\SysWow64\Redemption.dll
2012-03-23 17:28 . 2012-03-23 17:28 -------- d-----w- c:\program files (x86)\MarkAny
2012-03-23 17:28 . 2012-01-31 00:15 821824 ----a-w- c:\windows\SysWow64\dgderapi.dll
2012-03-23 17:27 . 2012-03-23 17:30 -------- d-----w- c:\program files (x86)\Samsung
2012-03-23 17:27 . 2012-03-23 17:29 -------- d-----w- c:\programdata\Samsung
2012-03-23 17:25 . 2012-03-23 17:25 -------- d-----w- c:\users\Marie\AppData\Local\Downloaded Installations
2012-03-13 22:43 . 2011-11-19 15:20 5559152 ----a-w- c:\windows\system32\ntoskrnl.exe
2012-03-13 22:42 . 2011-11-19 14:50 3968368 ----a-w- c:\windows\SysWow64\ntkrnlpa.exe
2012-03-13 22:42 . 2011-11-19 14:50 3913584 ----a-w- c:\windows\SysWow64\ntoskrnl.exe
2012-03-13 22:38 . 2012-02-03 04:34 3145728 ----a-w- c:\windows\system32\win32k.sys
2012-03-13 22:38 . 2012-02-10 06:36 1544192 ----a-w- c:\windows\system32\DWrite.dll
2012-03-13 22:38 . 2012-02-10 05:38 1077248 ----a-w- c:\windows\SysWow64\DWrite.dll
2012-03-13 22:38 . 2012-01-25 06:38 149504 ----a-w- c:\windows\system32\rdpcorekmts.dll
2012-03-13 22:38 . 2012-01-25 06:33 9216 ----a-w- c:\windows\system32\rdrmemptylst.exe
2012-03-13 22:38 . 2012-01-25 06:38 77312 ----a-w- c:\windows\system32\rdpwsx.dll
2012-03-13 22:36 . 2012-02-17 06:38 1031680 ----a-w- c:\windows\system32\rdpcore.dll
2012-03-13 22:36 . 2012-02-17 05:34 826880 ----a-w- c:\windows\SysWow64\rdpcore.dll
2012-03-13 22:36 . 2012-02-17 04:58 210944 ----a-w- c:\windows\system32\drivers\rdpwd.sys
2012-03-13 22:36 . 2012-02-17 04:57 23552 ----a-w- c:\windows\system32\drivers\tdtcp.sys
2012-03-09 09:44 . 2012-03-23 18:17 -------- d-----w- c:\users\Marie\AppData\Roaming\SAMSUNG
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-03-06 23:15 . 2011-05-08 10:54 41184 ----a-w- c:\windows\avastSS.scr
2012-03-06 23:15 . 2011-05-08 10:54 201352 ----a-w- c:\windows\SysWow64\aswBoot.exe
2012-03-06 23:15 . 2011-05-08 10:55 258520 ----a-w- c:\windows\system32\aswBoot.exe
2012-03-06 23:04 . 2011-05-08 10:55 819032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2012-03-06 23:04 . 2011-05-08 10:55 337240 ----a-w- c:\windows\system32\drivers\aswSP.sys
2012-03-06 23:01 . 2011-05-08 10:55 59224 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2012-03-06 23:01 . 2011-05-08 10:55 69976 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2012-03-06 23:01 . 2011-05-08 10:55 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2012-03-03 10:49 . 2011-07-31 07:48 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2012-02-23 08:18 . 2010-12-16 06:10 279656 ------w- c:\windows\system32\MpSigStub.exe
2012-01-31 00:15 . 2012-01-31 00:15 90112 ----a-w- c:\windows\MAMCityDownload.ocx
2012-01-31 00:15 . 2012-01-31 00:15 49152 ----a-w- c:\windows\SysWow64\MaJGUILib.dll
2012-01-31 00:15 . 2012-01-31 00:15 45056 ----a-w- c:\windows\SysWow64\MaXMLProto.dll
2012-01-31 00:15 . 2012-01-31 00:15 40960 ----a-w- c:\windows\SysWow64\MTTELECHIP.dll
2012-01-31 00:15 . 2012-01-31 00:15 325552 ----a-w- c:\windows\MASetupCaller.dll
2012-01-31 00:15 . 2012-01-31 00:15 30568 ----a-w- c:\windows\MusiccityDownload.exe
2012-01-31 00:15 . 2012-01-31 00:15 200704 ----a-w- c:\windows\SysWow64\muzwmts.dll
2012-01-31 00:15 . 2012-01-31 00:15 135168 ----a-w- c:\windows\SysWow64\muzaf1.dll
2012-01-31 00:15 . 2012-01-31 00:15 122880 ----a-w- c:\windows\SysWow64\muzeffect.ax
2012-01-31 00:15 . 2012-01-31 00:15 118784 ----a-w- c:\windows\SysWow64\MaDRM.dll
2012-01-31 00:15 . 2012-01-31 00:15 110592 ----a-w- c:\windows\SysWow64\muzmp4sp.ax
2012-01-31 00:15 . 2012-01-31 00:15 974848 ----a-w- c:\windows\SysWow64\cis-2.4.dll
2012-01-31 00:15 . 2012-01-31 00:15 81920 ----a-w- c:\windows\SysWow64\issacapi_bs-2.3.dll
2012-01-31 00:15 . 2012-01-31 00:15 65536 ----a-w- c:\windows\SysWow64\issacapi_pe-2.3.dll
2012-01-31 00:15 . 2012-01-31 00:15 57344 ----a-w- c:\windows\SysWow64\MTXSYNCICON.dll
2012-01-31 00:15 . 2012-01-31 00:15 57344 ----a-w- c:\windows\SysWow64\MK_Lyric.dll
2012-01-31 00:15 . 2012-01-31 00:15 57344 ----a-w- c:\windows\SysWow64\issacapi_se-2.3.dll
2012-01-31 00:15 . 2012-01-31 00:15 569344 ----a-w- c:\windows\SysWow64\muzdecode.ax
2012-01-31 00:15 . 2012-01-31 00:15 491520 ----a-w- c:\windows\SysWow64\muzapp.dll
2012-01-31 00:15 . 2012-01-31 00:15 45056 ----a-w- c:\windows\SysWow64\MACXMLProto.dll
2012-01-31 00:15 . 2012-01-31 00:15 40960 ----a-w- c:\windows\SysWow64\MAMACExtract.dll
2012-01-31 00:15 . 2012-01-31 00:15 352256 ----a-w- c:\windows\SysWow64\MSLUR71.dll
2012-01-31 00:15 . 2012-01-31 00:15 258048 ----a-w- c:\windows\SysWow64\muzoggsp.ax
2012-01-31 00:15 . 2012-01-31 00:15 245760 ----a-w- c:\windows\SysWow64\MSCLib.dll
2012-01-31 00:15 . 2012-01-31 00:15 24576 ----a-w- c:\windows\SysWow64\MASetupCleaner.exe
2012-01-31 00:15 . 2012-01-31 00:15 155648 ----a-w- c:\windows\SysWow64\MSFLib.dll
2012-01-31 00:15 . 2012-01-31 00:15 143360 ----a-w- c:\windows\SysWow64\3DAudio.ax
2012-01-31 00:15 . 2012-01-31 00:15 131072 ----a-w- c:\windows\SysWow64\muzmpgsp.ax
2011-07-15 00:05 . 2011-07-15 00:05 639352 ----a-w- c:\program files (x86)\utorrent.exe
.
.
((((((((((((((((((((((((((((( SnapShot@2012-04-06_18.27.02 )))))))))))))))))))))))))))))))))))))))))
.
- 2012-04-06 13:39 . 2012-04-06 13:39 13318 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SoftGrid Client\Icon Cache\icon_ex.dat
+ 2012-04-06 18:43 . 2012-04-06 18:43 13318 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\SoftGrid Client\Icon Cache\icon_ex.dat
- 2009-07-14 04:54 . 2012-04-06 18:28 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2009-07-14 04:54 . 2012-04-06 21:02 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2009-07-14 04:54 . 2012-04-06 18:28 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-04-06 21:02 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2009-07-14 04:54 . 2012-04-06 21:02 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2009-07-14 04:54 . 2012-04-06 18:28 32768 c:\windows\SysWOW64\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2010-12-16 05:54 . 2012-04-06 21:02 50620 c:\windows\system32\wdi\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2009-07-14 05:10 . 2012-04-06 21:03 48266 c:\windows\system32\wdi\BootPerformanceDiagnostics_SystemData.bin
+ 2011-03-31 17:26 . 2012-04-06 21:03 12252 c:\windows\system32\wdi\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-504239244-1304678588-576836411-1001_UserData.bin
- 2011-03-31 16:17 . 2012-04-06 07:45 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-03-31 16:17 . 2012-04-06 18:27 32768 c:\windows\system32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2011-03-31 16:17 . 2012-04-06 18:27 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2011-03-31 16:17 . 2012-04-06 07:45 32768 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2009-07-14 04:54 . 2012-04-06 07:45 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2009-07-14 04:54 . 2012-04-06 18:27 16384 c:\windows\system32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2012-04-06 20:55 . 2012-04-06 20:55 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
- 2012-04-06 18:20 . 2012-04-06 18:20 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat
+ 2012-04-06 20:55 . 2012-04-06 20:55 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
- 2012-04-06 18:20 . 2012-04-06 18:20 2048 c:\windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat
+ 2009-07-14 15:24 . 2012-04-06 18:30 707294 c:\windows\system32\perfh00C.dat
- 2009-07-14 15:24 . 2012-04-06 12:03 707294 c:\windows\system32\perfh00C.dat
- 2009-07-14 02:36 . 2012-04-06 12:03 618822 c:\windows\system32\perfh009.dat
+ 2009-07-14 02:36 . 2012-04-06 18:30 618822 c:\windows\system32\perfh009.dat
- 2009-07-14 15:24 . 2012-04-06 12:03 132210 c:\windows\system32\perfc00C.dat
+ 2009-07-14 15:24 . 2012-04-06 18:30 132210 c:\windows\system32\perfc00C.dat
+ 2009-07-14 02:36 . 2012-04-06 18:30 107844 c:\windows\system32\perfc009.dat
- 2009-07-14 02:36 . 2012-04-06 12:03 107844 c:\windows\system32\perfc009.dat
- 2009-07-14 05:01 . 2012-04-06 13:38 228720 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
+ 2009-07-14 05:01 . 2012-04-06 18:43 228720 c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache-System.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"KiesHelper"="c:\program files (x86)\Samsung\Kies\KiesHelper.exe" [2012-03-06 943504]
"SpybotSD TeaTimer"="c:\program files (x86)\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2010-09-02 1234216]
"StartCCC"="c:\program files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [2010-11-10 336384]
"SVPWUTIL"="c:\program files (x86)\TOSHIBA\Utilities\SVPWUTIL.exe" [2010-11-09 532480]
"HWSetup"="c:\program files\TOSHIBA\Utilities\HWSetup.exe" [2010-03-04 423936]
"KeNotify"="c:\program files (x86)\TOSHIBA\Utilities\KeNotify.exe" [2010-09-14 35440]
"TWebCamera"="c:\program files (x86)\TOSHIBA\TOSHIBA Web Camera Application\TWebCamera.exe" [2010-11-02 2475384]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2010-07-01 1295224]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2012-03-06 4241512]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe" [2012-01-03 37296]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-02 843712]
"KiesTrayAgent"="c:\program files (x86)\Samsung\Kies\KiesTrayAgent.exe" [2012-03-06 3508624]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOSHIBA Online Product Information"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2010-03-03 4581280]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MsMpSvc]
@="Service"
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R3 hxctlflt;hxctlflt;c:\windows\system32\Drivers\hxctlflt.sys [x]
R3 MpNWMon;Microsoft Malware Protection Network Driver;c:\windows\system32\DRIVERS\MpNWMon.sys [x]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 sscebus;SAMSUNG USB Composite Device V2 driver (WDM);c:\windows\system32\DRIVERS\sscebus.sys [x]
R3 sscemdfl;SAMSUNG Mobile Modem V2 Filter;c:\windows\system32\DRIVERS\sscemdfl.sys [x]
R3 sscemdm;SAMSUNG Mobile Modem V2 Drivers;c:\windows\system32\DRIVERS\sscemdm.sys [x]
R3 ssceserd;SAMSUNG Mobile Modem Diagnostic Serial Port V2 (WDM);c:\windows\system32\DRIVERS\ssceserd.sys [x]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2010-05-11 124368]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 amd_sata;amd_sata;c:\windows\system32\DRIVERS\amd_sata.sys [x]
S0 amd_xata;amd_xata;c:\windows\system32\DRIVERS\amd_xata.sys [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AMD External Events Utility;AMD External Events Utility;c:\windows\system32\atiesrxx.exe [x]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2012-01-04 822624]
S2 IconMan_R;IconMan_R;c:\program files (x86)\Realtek\Realtek USB 2.0 Card Reader\RIconMan.exe [2010-08-04 1809920]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2010-05-04 503080]
S2 SBSDWSCService;SBSD Security Center Service;c:\program files (x86)\Spybot - Search & Destroy\SDWinSec.exe [2009-01-26 1153368]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2011-10-01 508776]
S3 amdkmdag;amdkmdag;c:\windows\system32\DRIVERS\atikmdag.sys [x]
S3 amdkmdap;amdkmdap;c:\windows\system32\DRIVERS\atikmpag.sys [x]
S3 NisDrv;Microsoft Network Inspection System;c:\windows\system32\DRIVERS\NisDrvWFP.sys [x]
S3 NisSrv;Inspection réseau Microsoft;c:\program files\Microsoft Security Client\Antimalware\NisSrv.exe [2011-04-27 288272]
S3 RTL8167;Realtek 8167 NT Driver;c:\windows\system32\DRIVERS\Rt64win7.sys [x]
S3 RTL8192Ce;Realtek Wireless LAN 802.11n PCI-E NIC Driver;c:\windows\system32\DRIVERS\rtl8192Ce.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2011-10-01 219496]
S3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2010-07-01 51576]
S3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-02-05 137560]
S3 vwifimp;Microsoft Virtual WiFi Miniport Service;c:\windows\system32\DRIVERS\vwifimp.sys [x]
.
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2012-03-06 23:15 135408 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TosNC"="c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe" [BU]
"TosReelTimeMonitor"="c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe" [BU]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2010-05-11 1050072]
"TPwrMain"="c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE" [BU]
"SmoothView"="c:\program files (x86)\Toshiba\SmoothView\SmoothView.exe" [BU]
"00TCrdMain"="c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe" [BU]
"RtHDVCpl"="c:\program files\Realtek\Audio\HDA\RAVCpl64.exe" [2010-11-10 11580520]
"RtHDVBg"="c:\program files\Realtek\Audio\HDA\RAVBg64.exe" [2010-11-03 2181224]
"SynTPEnh"="c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe" [BU]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-02-05 709976]
"SmartFaceVWatcher"="c:\program files (x86)\Toshiba\SmartFaceV\SmartFaceVWatcher.exe" [BU]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaReminder.exe" [2010-04-19 136136]
"MSC"="c:\program files\Microsoft Security Client\msseces.exe" [2011-06-15 1436736]
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: Ajouter à TOSHIBA Bulletin Board - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
IE: Download with &Shareaza - c:\program files (x86)\Shareaza\RazaWebHook32.dll/3000
IE: {{97F922BD-8563-4184-87EE-8C4ACA438823} - {5D29E593-73A5-400A-B3BD-6B7A1AF05A31} - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll
TCP: DhcpNameServer = 212.27.40.240 212.27.40.241
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11f_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11f_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11f.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\McAfee]
"SymbolicLinkValue"=hex(6):5c,00,72,00,65,00,67,00,69,00,73,00,74,00,72,00,79,
00,5c,00,6d,00,61,00,63,00,68,00,69,00,6e,00,65,00,5c,00,53,00,6f,00,66,00,\
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\Class\{4D36E96D-E325-11CE-BFC1-08002BE10318}\0000\AllUserSettings]
@Denied: (A) (Users)
@Denied: (A) (Everyone)
@Allowed: (B 1 2 3 4 5) (S-1-5-20)
"BlindDial"=dword:00000000
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files (x86)\TOSHIBA\ConfigFree\CFSwMgr.exe
.
**************************************************************************
.
Heure de fin: 2012-04-06 23:15:11 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-04-06 21:15
ComboFix2.txt 2012-04-06 18:39
C:\DeQuarantine.txt
.
Avant-CF: 180 418 596 864 octets libres
Après-CF: 180 131 090 432 octets libres
.
- - End Of File - - 1DDB8D16709AE626344205D9EFCE7C0C
0
Réponse 10 / 18
Utilisateur anonyme
6 avril 2012 à 23:22
2 eme rapport "De quarantaine"

C:\Qoobox\Quarantine\C\programdata\xp\EBLib.dll.vir -> C:\programdata\xp\EBLib.dll
C:\Qoobox\Quarantine\C\programdata\xp\TPwSav.sys.vir -> C:\programdata\xp\TPwSav.sys
C:\Qoobox\Quarantine\C\programdata\xp\EBLib.dll -> C:\programdata\xp\EBLib.dll
C:\Qoobox\Quarantine\C\programdata\xp\TPwSav.sys -> C:\programdata\xp\TPwSav.sys
2 fichier(s) copi'(s)
0
Utilisateur anonyme
Modifié par kojak84 le 6/04/2012 à 23:25
Qu est ce que ca donne ? J aimerai bien que tu m explique rapidement car j aimerai essayer de comprendre ce qu avait mon ordi pour que ca ne se reproduise plus !!

En tt cas , apres ce combofix, le pc a redemarer en mode normal et ca a l air d aller mais je prefere te laisser aller au bout de ton dignostic et surtout du remede lol
0
Utilisateur anonyme
7 avril 2012 à 00:29
Dois je faire encore quelque chose ?

D apres les rapports, ca se présente bien pour mon PC ? Il est clean ?

Laisse tomber les explications si ca te saoule !! l'essentiel est que mon PC soit OP lol
0
Réponse 11 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
7 avril 2012 à 05:07
Salut kojak84


Faudrait être patient, je suis pas toujours devant le PC...

Combofix a bien fais son boulot, mais dans la foulée il a supprimer des fichiers légitime que l'on viens de restaurer de la quarantaine de Combofix.

-----

Cela est bon avec ce nettoyage :

(1)
Important Désactive TeaTimer le résident de Spybot, il va gêner la désinfection en empêchant la modification des BHO


- Démarre Spybot clique sur Mode coche Mode avancé
- A gauche clique sur Outils ==> Résident

- Décoche la case devant Résident "TeaTimer", voir la capture :
http://sd-1.archive-host.com/membres/up/3288717712384394/TeaTimer.jpg

Enlève la vaccination de Spybot si tu la mise:

http://www.multifa7.be/SkyTech/vaccination.png

Et désinstalle-le via Programmes et fonctionnalités, il est obsolète voir ce test : https://forum.malekal.com/viewtopic.php?t=8765&start=#p64338

-----

(2)
Faire un clique droit sur OTL.exe pour lancer le programme et choisi "Exécuter en tant qu'administrateur".

- Copie la liste qui se trouve en gras ci-dessous, et colle-la dans la zone sous " Personnalisation "

:OTL
[1 C:\Windows\*.tmp files -> C:\Windows\*.tmp -> ]
@Alternate Data Stream - 130 bytes -> C:\ProgramData\TEMP:D8D58038
@Alternate Data Stream - 120 bytes -> C:\ProgramData\TEMP:48FEA089
@Alternate Data Stream - 119 bytes -> C:\ProgramData\TEMP:961B84C5

:Commands
[Emptytemp]


- Clique sur " Correction " pour lancer la suppression.

- Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES.

- Au redémarrage , autorise OTL a s'exécuter.

- Poste le rapport généré par OTL.


@++ :)
0
Utilisateur anonyme
7 avril 2012 à 18:02
bonjour, délolé d'avoir paru peu patient mais hier j'attendais en fait...

Je pensais que si tu souhaitais arreter à un moment tu me dirai lol

Dsl

J'attaque l'étape de restauration des fichiers légitilmes

Merci encore
0
Réponse 12 / 18
Utilisateur anonyme
7 avril 2012 à 18:30
All processes killed
========== OTL ==========
C:\Windows\msdownld.tmp folder deleted successfully.
ADS C:\ProgramData\TEMP:D8D58038 deleted successfully.
ADS C:\ProgramData\TEMP:48FEA089 deleted successfully.
ADS C:\ProgramData\TEMP:961B84C5 deleted successfully.
========== COMMANDS ==========

[EMPTYTEMP]

User: Administrator
->Temp folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: All Users

User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 67 bytes
->Flash cache emptied: 56466 bytes

User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
->Flash cache emptied: 0 bytes

User: Marie
->Temp folder emptied: 50643 bytes
->Temporary Internet Files folder emptied: 72168875 bytes
->Java cache emptied: 1364 bytes
->Flash cache emptied: 15220504 bytes

User: Public
->Temp folder emptied: 0 bytes

%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32 (64bit) .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 528268 bytes
%systemroot%\sysnative\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 50674 bytes
RecycleBin emptied: 0 bytes

Total Files Cleaned = 84,00 mb


OTL by OldTimer - Version 3.2.39.2 log created on 04072012_182530

Files\Folders moved on Reboot...
C:\Users\Marie\AppData\Local\Temp\FXSAPIDebugLogFile.txt moved successfully.
File\Folder C:\Users\Marie\AppData\Local\Temp\~DF4B2E8FE7BA1E70D0.TMP not found!
File\Folder C:\Users\Marie\AppData\Local\Temp\~DFE15928D0FDE372D3.TMP not found!
File move failed. C:\Windows\temp\_avast_\Webshlock.txt scheduled to be moved on reboot.
File\Folder C:\Windows\temp\TMP0000021B18DD2B4AB386F737 not found!

Registry entries deleted on Reboot...
0
Réponse 13 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
7 avril 2012 à 19:58
Salut kojak84


Cela est bon pour le rapport et désolé d'avoir fais perdre ton temps...

On va faire un ménage des outils téléchargés pour la désinfection, télécharge Del Fix (de Xplode), sur ton bureau

http://www.general-changelog-team.fr/telechargements/logiciels/viewdownload/7(...)

Double-clique sur l'icône delfix0.exe située sur ton Bureau.
(Vista/Seven - Faire un clique droit sur l'icône delfix0.exe située sur ton Bureau et choisir exécuter en tant qu'administrateur.)

Sélectionne Suppression

Copie/colle le contenu du rapport dans ton prochain message.

Note : Le rapport est sauvegardé à la racine du disque dur ( C:\DelFixSuppr.txt )


-----


Important de mettre à jour Windows et tes logiciels :
Mettre Windows à jour : http://www.windowsupdate.com/windowsupdate/v6/default.aspx

Faire un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités et mettre à jour :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/

Faire un ménage des fichiers inutiles et de la base de registre :
Téléchargement de Ccleaner : https://www.ccleaner.com/ccleaner
Tutorial : http://forum.telecharger.01net.com/forum/

Dis moi quand cela est fais où si tu as des soucis et on passe à la résolution du sujet par la suite.


@++ :)
0
Utilisateur anonyme
Modifié par kojak84 le 7/04/2012 à 20:52
Le liens de changelog ... team est invalide pour delfix.

As tu un autre lien ? Ou sinon je le trouve sur le net par google ?

C est bon je l ai
0
Réponse 14 / 18
Utilisateur anonyme
7 avril 2012 à 20:54
# DelFix v8.7 - Rapport créé le 07/04/2012 à 20:54:06
# Mis à jour le 01/12/11 à 20h par Xplode
# Système d'exploitation : Windows 7 Home Premium Service Pack 1 (64 bits)
# Nom d'utilisateur : Marie - MARICHOU (Administrateur)
# Exécuté depuis : C:\Users\Marie\Desktop\DelFix-8.7.exe
# Option [Suppression]


~~~~~~ Dossiers(s) ~~~~~~

Supprimé : C:\Qoobox

~~~~~~ Fichier(s) ~~~~~~

Supprimé : C:\Windows\grep.exe
Supprimé : C:\Windows\PEV.exe
Supprimé : C:\Windows\NIRCMD.exe
Supprimé : C:\Windows\MBR.exe
Supprimé : C:\Windows\SED.exe
Supprimé : C:\Windows\SWREG.exe
Supprimé : C:\Windows\SWSC.exe
Supprimé : C:\Windows\SWXCACLS.exe
Supprimé : C:\Windows\Zip.exe

~~~~~~ Registre ~~~~~~

Clé Supprimée : HKLM\SOFTWARE\OldTimer Tools
Clé Supprimée : HKLM\SOFTWARE\AdwCleaner
Clé Supprimée : HKLM\SOFTWARE\Swearware
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\combofix.exe

~~~~~~ Autres ~~~~~~

-> Prefetch Vidé

*************************

DelFix[S1].txt - [1008 octets] - [07/04/2012 20:54:06]

########## EOF - C:\DelFix[S1].txt - [1132 octets] ##########
0
Réponse 15 / 18
Utilisateur anonyme
7 avril 2012 à 20:57
la seule mise a jour Windows qui est proposée est Microsoft security Essential, dois je l'installée parce que j ai deja avast, ou cela n'a rien a voir ?
0
Utilisateur anonyme
7 avril 2012 à 21:10
Fichiers inutiles et base de registre nettoyé avec Ccleaner !!
0
Réponse 16 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
7 avril 2012 à 21:13
Salut kojak84


Non pas besoin de MSE en plus...

As-tu d'autre souci?


@++ :)
0
Utilisateur anonyme
7 avril 2012 à 21:21
le test de vulnérabilité de secunia n est pas accessible

Mon navigateur dit qu'il y a un probleme persistant sur cette page.

Que puis je faire ?
0
Réponse 17 / 18
Utilisateur anonyme
7 avril 2012 à 21:31
Je tenterai de faire ce test d'ici peu, pour m assurerque tout est ok.

Je n'ai plus de souci sur le pc, tout roule nikel !!

Je met le sujet comme résolu ?

Je te remerci vraiment pour toute ton aide, c'est vraiment super tt ce que tu as fait pour moi !!!

Gros big up à toi !!!!

Bonne continuation

Merci, merci, merci
0
Réponse 18 / 18
dédétraqué Messages postés 4384 Date d'inscription vendredi 5 septembre 2008 Statut Contributeur sécurité Dernière intervention 4 février 2013 286
7 avril 2012 à 22:45
Salut kojak84


Essai avec ton autre navigateur...

Je te donne quelques consignes de sécurité :

- Windows Update parfaitement à jour http://www.windowsupdate.com/windowsupdate/v6/default.aspx (catégories critique, Services Pack et Services Release)
- pare-feu bien paramétré, je te conseil ZoneAlarm :
https://www.malekal.com/tutoriel-zonealarm-firewall/
- antivirus bien paramétré et mis à jour régulièrement (quotidiennement s'il le faut) avec un scan complet régulier (journalier s'il le faut).
- une attitude prudente vis à vis de la navigation (pas de sites douteux : cracks, warez, sexe...) et vis à vis de la messagerie (fichiers joints aux messages doivent être scannés avant d'être ouverts)
- pas de téléchargement illégal, qui est le principal facteur d'infection (µTorrent, BitTorrent, eMule, Limewire, etc..) https://forum.malekal.com/viewtopic.php?t=893&start=
- une attitude vigilante (être à l'affût d'un fonctionnement inhabituel de son système)
- nettoyage hebdomadaire du système (suppression des fichiers inutiles, nettoyage de la base de registre, scandisk, defrag)
- scan hebdomadaire antispyware, je conseil MalwareByte's Anti-Malware :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- un contrôle régulier de la console JAVA pour s'assurer qu'elle est à jour :
https://www.java.com/en/download/uninstalltool.jsp
- faire régulièrement un scan de vulnérabilités afin de vérifier que tes logiciels soit à jour sans failles de sécurités :
https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/


De bonne lecture si tu veux en savoir plus sur la sécurité et le fonctionnement de Windows :
http://www.malekal.com/menu_windows_general.php
http://www.malekal.com/menu_windows_securite.php

Si tu considères ton problème comme résolu, tu pourras mettre en résolu :
https://www.commentcamarche.net/infos/25917-marquer-un-fil-de-discussion-comme-etant-resolu/

Bonne journée/soirée et bon surf


@++ :)
0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses