pub cid et système 32 Résolu

Question

Bonjour, j'ai un problème avec mon ordinateur, chaque fois quej'ouvre une page internet des pub "CID" s'ouvre ainsi que le "SYSTEME 32" .quelqu'un peut m'aider s'il vous plai . merci d'avance

DeNisCoOl · Answer

salut cynthia06,

Bienvenue dans la communauté CCM,

Cet adware s’installe lors de l’installation des logiciels suivants, en contre partie de leur dites « gratuité » :

    * Sponsors MSN plus !
    * Bittorent
    * BitDownload
    * BitGrabber
    * NetPumper
    * BitRoll
    * TorrentQ
    * Torrent101
    * ...
Commencer par contrôler si vous avez ces programmes et désinstaller les.


Ensuite
--------
Désactiver l'UAC  (User Account Control ou Contrôle de Compte Utilisateur) le temps de la désinfection (tu le réactiveras après ta désinfection): 
•	Va dans Panneau de Configuration puis Comptes d'Utilisateurs. 
•	Clique sur Activer ou désactiver le contrôle des comptes utilisateurs. 
•	Décoche la case Utiliser le contrôle des comptes utilisateurs pour vous aider à protéger votre ordinateur. 
•	Clique sur OK pour enregistrer la modification et redémarre le PC lorsque ça t'est demandé. 


Puis
-------
Télécharger Combofix.exe (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe 

Bien suivre le tutoriel officiel en français : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Double clique combofix.exe  et suivre les invites. 
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.

Lorsque le scan sera complété, un rapport apparaîtra. 
Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse


Enfin
-------
- Cliquer sur HiJackThis pour télécharger (la dernière version) sur votre bureau : 
- Le tutoriel ici (ancienne version) : https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

- Installer le sur un répertoire dédié (pas un dossier temporaire).
- Renommer Hijackthis, pour contrer une éventuelle infection de Vundo.
- Renommer le fichier HiJackThis.exe par exemple en CCM (à chercher dans le répertoire d’installation par exemple C:\Program Files\).
- Pour cela, faire un clic droit sur le fichier HiJackThis.exe et choisir renommer dans la liste.
- Taper CCM et valider.
- Double-clic sur CCM.exe.
- Cliquer sur Do a scan and save log file.
- Le rapport s'ouvre sur le Bloc-Note , tout sélectionner (Ctrl+A).
- Copier (Ctrl+C) et Coller (Ctrl+V) le rapport dans le prochain message.
Aide : N'hésite pas à consulter l'aide HiJackThis – 

Pour faciliter l’archivage des messages, vous pouvez vous identifier avec mot de passe, l’inscription est gratuite (en haut à droite).



A+


Denis

cynthia06 · Answer

re, j'ai un soucis aussi avec mes images elles n'apparaisent plus.

DeNisCoOl · Answer

cynthia06,


- Il manque le rapport de combofix il se trouve  dans le disque principal habituellement C:, C:\ComboFix.txt


- Je vois 2 antivirus dans ton log HJThis.
Avast et Symantec sont ils tous les 2 actifs? Si oui enlèves en un car tu risque d'être moins protégé car ils se ralentissent l'un l'autre.


- mais y'a une fenetre qui s'est ouverte "trend micro hajckthis v2.0.2"
c'est la version de Hijackthis, mais quand tu ne connais pas appuis sur la croix X



- Relancer HiJackthis cliquer sur Do a scan only et cocher les lignes en gras:


O4 - HKLM\..\Run: [Rdr sect] "C:\ProgramData\scr wait wait.q4tsq"
O4 - HKLM\..\Run: [1 mags 16 more] "C:\ProgramData\bash file meal.efllx"
O4 - HKLM\..\Run: [live wipe pile more] "C:\ProgramData\Junk Admin Play.iz9tc4"


Comment fixer une ligne: (Merci a Balltrap34 pour cette réalisation vidéo) 
-> http://pageperso.aol.fr/balltrap34/demohijack.htm  
Fermer toutes tes applications et  ton navigateur puis fix checked.



- Télécharger OTMoveIt2(de Old_Timer)  sur le Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe

Double cliquer sur OTMoveIt2.exe pour le lancer. 
Copier la liste de fichier ou de dossier qui se trouve en gras ci-dessous, 
et coller-la dans le cadre de gauche de OTMoveIt : 
Paste List of Files/Folders to be moved. 

 
C:\ProgramData\scr wait wait.q4tsq
C:\ProgramData\bash file meal.efllx
C:\ProgramData\Junk Admin Play.iz9tc4

 
Cliquer sur MoveIt!  pour lancer la suppression. 
Le résultat apparaîtra dans le cadre Results. 
Cliquer sur Exit pour fermer. 

Il sera peut-être demander de redémarrer le pc pour achever la suppression. 
Si c'est le cas accepter par Yes. 


--> Poster le rapport d'OTMoveIt situé dans C:\_OTMoveIt\MovedFiles (contenu du fichier C:\_OTMoveIt\MovedFiles\********_******.log - les *** sont des chiffres représentant la date et l'heure)





- Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/

* Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée > 
* Cookies / Les conserver jusqu'à : la fermeture de firefox. 
* Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox. 

Voici un lien pour encore mieux optimiser la vitesse de navigation: 
http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
ou automatiquement regarder ici: 
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html


A+


Denis

cynthia06 · Answer

File move failed. C:\ProgramData\scr wait wait.q4tsq scheduled to be moved on reboot.
File move failed. C:\ProgramData\bash file meal.efllx scheduled to be moved on reboot.
File move failed. C:\ProgramData\Junk Admin Play.iz9tc4 scheduled to be moved on reboot.
 
OTMoveIt2 by OldTimer - Version 1.0.4.1 log created on 04132008_020133

alors ca c'est le rapport d'OTMoveIt 

en revanche le rapport de combofix il se trouve C:\ComboFix.txt dans le disque principal habituellement C: 
je n'arrive pas a le trouver ce sont que des fichiers.

est-ce que je doit supprimer IExplorer?

Mes images ne sont toujours pas revenus 

merci pour votre reponse

DeNisCoOl · Answer

cynthia,

Désolé pour le double message ;-)

je n'arrive pas a le trouver ce sont que des fichiers. 
As tu bien exécuté Combofix?
Fais une recherche: Démarrer / Rechercher / tapes Combofix puis valides
Et regardes si tu trouves un fichier texte.


est-ce que je doit supprimer IExplorer?
Non car si tu fais cela windows risque de ne plus fonctionner correctement.

Je vous conseillerais Firefox, plus sure, plus rapide et plus souple que IExplorer : http://www.mozilla-europe.org/fr/products/firefox/

* Pour les cookies s'assurer de tout est correctement configurer, Outils / Options / Vie privée > 
* Cookies / Les conserver jusqu'à : la fermeture de firefox. 
* Vie privée cocher : Toujours effacer mes informations personnelles à la fermeture de Firefox. 

Voici un lien pour encore mieux optimiser la vitesse de navigation: 
http://www.commentcamarche.net/faq/sujet 852 firefox optimisation ameliorer les performances
ou automatiquement regarder ici: 
https://www.01net.com/telecharger/windows/Internet/navigateur/fiches/31802.html



A+

Denis

cynthia06 · Answer

je n'arrive pas a le trouver ce sont que des fichiers.
As tu bien exécuté Combofix?
Fais une recherche: Démarrer / Rechercher / tapes Combofix puis valides
Et regardes si tu trouves un fichier texte.
>>>> je trouve que des fichiers DAT, CFEXE, LOC, de commande windows ...

j'ai bien replacer Iexplorer par Firefox, mes pubs CID  n'apparaissen plus, merci .

Mais j'ai un souci avec mes images qui ont disparu, je n'est plus de fond d'écran, ni d'images perso (photo ...)

DeNisCoOl · Answer

cynthia,

As tu exécuté le programme Combofix, si tu ne trouves rien c'est que semble t-il tu ne l'as pas fait:

Double clique combofix.exe  et suivre les invites.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait faire figer l'ordinateur.

Lorsque le scan sera complété, un rapport apparaîtra.
Sélectionner tout le rapport (Ctrl+A), puis Copier (Ctrl+C)/ Coller (Ctrl+V) ce rapport dans la prochaine réponse


A+


Denis

DeNisCoOl · Answer

salut cynthia06,

Les pubs CID ont disparu après le passage de OTMoveIT, mais il faut terminer le nettoyer et augmenter ta protection.


As tu enlever ou désactivé un de tes Antivirus?


Exécutes les étapes suivantes l'une après l'autre, tu as tout ton temps.


Pour commencer
------------------------
0- Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes : 


Driver::
Service_ccEvtMgr


Enregistre ce fichier sous le nom CFScript 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien : 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider. 
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
* Ne toucher à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt



Ensuite exécuter et télécharger Spybot, CCleaner
------------------------
1- Cliquer sur Spybot pour télécharger la dernière version 1.5 (septembre 2007)
Après installation cliquer sur Rechercher les Mises à Jour, cocher les MàJ , télécharger les MàJ.

La première fois redémarrer en mode sans échec : après le bip avant le logo windows tapoter sur la touche F8 (ou F5): image menu M.S.E.
Si problème consulter le Tuto ici

 Redémarrer Spybot, cliquer sur Vérifier tout, Purger les éléments sélectionner, puis ***Vacciner***
Le tutorial très complet http://www.safer-networking.org/fr/tutorial/index.html



------------------------
2- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Ensuite dans Options / Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.

Bouton Nettoyer (s’assurer que dans l’onglet Windows la case Avancé est décoché), cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.

Ensuite sur le bouton Registre (s’assurer que Intégrité du registre est coché) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).

À effacer ensuite s’il n’y a pas de problème par la suite.



------------------------
3- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre jaune clair qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :

Pour vista : Il faut désactiver le: "mode protégé" d'IE par outils > options internet > sécurité. 
Décocher la case "mode protégé" > redémarrer le navigateur et cela devient possible."
(A la fin du scan re-cocher ’’mode protégé’’)

Coller le rapport si il y a détection d'une infection autre que des cookies.



------------------------
4- De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu (Celui de windows est inefficace).

Sous Vista je conseillerais Comodo 3.0 free, mais il y en a bien d'autre : http://www.personalfirewall.comodo.com/download_firewall.html
Bien consulter le Tutoriel (merci Malekal)



------------------------
5- Renvoyer un rapport Hijackthis



------------------------
Mais j'ai un souci avec mes images qui ont disparu, je n'est plus de fond d'écran, ni d'images perso (photo ...)
Pour le fond d'écran, clic droit de souris, choisir propriétés dans le menu, onglet bureau et choisir la photo de fond d'écran que tu veux pour le bureau.

Que veux tu dire plus d'images perso...? Les photos présentent dans le dossier Mes documents?


A+


Denis

cynthia06 · Answer

j'ai bien supprimer un antivirus, mais celui qui me reste vient de m'annoncer qu'il n'est plus valable (périmé) donc je ne suis plus protégé


quand je copie "Driver:: 
Service_ccEvtMgr " dans un nouveau dossier texte et que ce dossier je le renomme, il me dise que si j'enlève l'extension du fichieril seras innutilisable "txt" . je le laisse ou je l'enlève ?

DeNisCoOl · Answer

cynthia06,


si j'enlève l'extension du fichieril seras innutilisable "txt" . je le laisse ou je l'enlève ?
Mais que veux tu faire là, tu n'es pas gentil avec windows ;-)
Après avoir sauvegardé le texte dans le fichier CFScript, l'extension .txt s'ajoute automatiquement.
Ne rien faire de plus, fermer le bloc note (notepad) et glisser/déposer le fichier CFScript sur le lien Combofix qui est dans le bureau, comme indiqué dans l'animation donné en lien.


(Note: L'extension .txt mais n'apparait pas forcément suivant comment ton explorateur windows est configuré.
Par défaut l'extension n'apparait pas sous windows xp ou vista.)

A+

cynthia06 · Answer

ComboFix 08-04-11.8 - Princess 2008-04-15 23:43:20.3 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.329 [GMT 2:00]
Endroit: C:\Users\Princess\Desktop\ComboFix.exe
Command switches used :: C:\Users\Princess\Desktop\CFScript.txt
 * Création d'un nouveau point de restauration
.

(((((((((((((((((((((((((((((   Fichiers créés 2008-03-15 to 2008-04-15  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-15 01:42	---------	d-----w	C:\ProgramData\Google Updater
2008-04-14 19:23	---------	d-----w	C:\Users\Princess\AppData\Roaming\OpenOffice.org2
2008-04-12 23:51	---------	d-----w	C:\Program Files\Common Files\Symantec Shared
2008-04-12 23:46	---------	d-----w	C:\ProgramData\Symantec
2008-04-12 23:46	---------	d-----w	C:\Program Files\Symantec
2008-04-12 15:08	---------	d-----w	C:\Program Files\Trend Micro
2008-04-12 14:12	---------	d-----w	C:\Program Files\MSN Messenger
2008-04-11 15:58	---------	d-----w	C:\Program Files\Windows Mail
2008-04-07 22:16	---------	d-----w	C:\ProgramData\Lavasoft
2008-04-07 22:02	---------	d-----w	C:\ProgramData\Apple
2008-04-07 22:02	---------	d-----w	C:\Program Files\Apple Software Update
2008-03-08 02:14	148,992	----a-w	C:\Windows\system32\drivers\ks.sys
2008-02-29 06:51	19,000	----a-w	C:\Windows\System32\kd1394.dll
2008-02-29 06:39	40,960	----a-w	C:\Windows\System32\srclient.dll
2008-02-29 06:39	371,712	----a-w	C:\Windows\System32\srcore.dll
2008-02-29 06:38	313,856	----a-w	C:\Windows\System32strui.exe
2008-02-29 06:38	16,384	----a-w	C:\Windows\System32\srdelayed.exe
2008-02-29 06:35	6,656	----a-w	C:\Windows\System32\kbd106n.dll
2008-02-29 06:34	7,168	----a-w	C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16	2,027,008	----a-w	C:\Windows\System32\win32k.sys
2008-02-21 20:19	---------	d-----w	C:\Users\Princess\AppData\Roaming\Samsung
2008-02-21 19:58	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-02-21 19:58	---------	d-----w	C:\Program Files\Samsung
2008-02-21 04:43	826,368	----a-w	C:\Windows\System32\wininet.dll
2008-02-21 04:43	56,320	----a-w	C:\Windows\System32\iesetup.dll
2008-02-21 04:43	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43	296,448	----a-w	C:\Windows\System32\gdi32.dll
2008-02-21 04:43	26,624	----a-w	C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10	620,088	----a-w	C:\Windows\System32\ci.dll
2008-02-15 12:19	---------	d-----w	C:\Program Files\Common Files\Real
2008-02-15 12:13	---------	d-----w	C:\Program Files\Java
2008-02-15 12:10	---------	d-----w	C:\Program Files\Pogo FR
2008-02-14 23:19	944,184	----a-w	C:\Windows\System32\winload.exe
2008-02-13 02:13	194,560	----a-w	C:\Windows\System32\WebClnt.dll
2008-02-13 02:11	595,456	----a-w	C:\Windows\System32\schedsvc.dll
2008-02-13 02:08	3,504,696	----a-w	C:\Windows\System32
tkrnlpa.exe
2008-02-13 02:08	3,470,392	----a-w	C:\Windows\System32
toskrnl.exe
2008-02-13 02:07	537,600	----a-w	C:\Windows\AppPatch\AcLayers.dll
2008-02-13 02:07	449,536	----a-w	C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 02:07	4,247,552	----a-w	C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 02:07	24,064	----a-w	C:\Windows\System32
etcfg.exe
2008-02-13 02:07	22,016	----a-w	C:\Windows\System32
etiougc.exe
2008-02-13 02:07	2,144,256	----a-w	C:\Windows\AppPatch\AcGenral.dll
2008-02-13 02:07	173,056	----a-w	C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 02:07	167,424	----a-w	C:\Windows\System32	cpipcfg.dll
2008-02-13 02:07	1,686,528	----a-w	C:\Windows\System32\gameux.dll
2007-12-22 22:51	774,144	----a-w	C:\Program Files\RngInterstitial.dll
2007-09-10 20:04	67,185,957	----a-w	C:\Program Files\openofficeorg3.cab
2007-09-10 20:04	3,393,494	----a-w	C:\Program Files\openofficeorg4.cab
2007-09-10 19:55	19,165,163	----a-w	C:\Program Files\openofficeorg1.cab
2007-09-10 19:55	17,641,046	----a-w	C:\Program Files\openofficeorg2.cab
2007-09-10 19:53	4,368,384	----a-w	C:\Program Files\openofficeorg23.msi
2007-09-10 19:53	217	----a-w	C:\Program Files\setup.ini
2007-08-30 20:49	319,488	----a-w	C:\Program Files\setup.exe
2007-08-30 01:19	174	--sha-w	C:\Program Files\desktop.ini
2002-03-11 09:06	1,822,520	----a-w	C:\Program Files\instmsiw.exe
2002-03-11 08:45	1,708,856	----a-w	C:\Program Files\instmsia.exe
.

(((((((((((((((((((((((((((((   snapshot_2008-04-14_18.38.12.71   )))))))))))))))))))))))))))))))))))))))))
.
- 2008-04-13 09:17:27	67,584	--s-a-w	C:\Windows\bootstat.dat
+ 2008-04-14 19:21:13	67,584	--s-a-w	C:\Windows\bootstat.dat
- 2008-04-13 02:13:18	815,576	----a-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2008-04-14 19:19:00	815,576	----a-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2008-04-14 16:35:07	262,144	----a-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2008-04-15 21:36:44	262,144	----a-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
- 2008-04-13 09:20:01	262,144	--sha-w	C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-14 19:23:21	262,144	--sha-w	C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-14 19:23:21	262,144	---ha-w	C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG1
- 2008-04-14 16:32:11	262,144	----a-w	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2008-04-15 21:41:31	262,144	----a-w	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
- 2008-04-14 16:37:27	262,144	--sha-w	C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-15 21:47:54	262,144	--sha-w	C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-15 21:47:54	262,144	---ha-w	C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG1
- 2008-04-14 16:18:49	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-04-15 18:19:40	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-04-14 16:18:49	49,152	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-15 18:19:40	49,152	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-14 16:18:49	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-04-15 18:19:40	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
- 2008-04-13 09:24:06	103,924	----a-w	C:\Windows\System32\perfc009.dat
+ 2008-04-14 19:26:22	103,924	----a-w	C:\Windows\System32\perfc009.dat
- 2008-04-13 09:24:07	117,572	----a-w	C:\Windows\System32\perfc00C.dat
+ 2008-04-14 19:26:22	117,572	----a-w	C:\Windows\System32\perfc00C.dat
- 2008-04-13 09:24:06	610,142	----a-w	C:\Windows\System32\perfh009.dat
+ 2008-04-14 19:26:22	610,142	----a-w	C:\Windows\System32\perfh009.dat
- 2008-04-13 09:24:07	690,832	----a-w	C:\Windows\System32\perfh00C.dat
+ 2008-04-14 19:26:22	690,832	----a-w	C:\Windows\System32\perfh00C.dat
- 2008-04-13 09:20:51	10,420	----a-w	C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2796331184-2285486975-1714967115-1000_UserData.bin
+ 2008-04-14 18:57:35	10,420	----a-w	C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2796331184-2285486975-1714967115-1000_UserData.bin
- 2008-04-13 09:20:51	69,488	----a-w	C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-04-14 19:23:51	69,520	----a-w	C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-04-06 04:23:52	3,640	----a-w	C:\Windows\System32\WDI\ERCQueuedResolutions.dat
+ 2008-04-14 18:54:05	5,516	----a-w	C:\Windows\System32\WDI\ERCQueuedResolutions.dat
- 2008-04-13 09:20:49	50,666	----a-w	C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-04-14 19:23:43	50,778	----a-w	C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 04:02 1232896]
"TOSCDSPD"="TOSCDSPD.EXE" []
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-05 22:31 68856]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"Zilla Popup Killer"="C:\Program Files\Zilla Popup Killer\ZillaPop.exe" [ ]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-05 21:33 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 15:46 4349952 C:\Windows\RtHDVCpl.exe]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-20 00:16 411768]
"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2006-12-07 17:49 55416]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-01-17 14:46 534648]
"KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 18:14 34352]
"HWSetup"="C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" [2006-11-01 09:06 413696]
"SVPWUTIL"="C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-11-01 12:08 438272]
"NDSTray.exe"="NDSTray.exe" []
"NvSvc"="C:\Windows\system32
vsvc.dll" [2007-01-13 10:40 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-01-13 10:40 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-01-13 10:40 81920]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-11-28 21:14 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-11-28 21:17 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-11-28 21:13 81920]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-09-11 16:21 180224]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe" [2007-02-13 09:30 405504]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 16:00 571024]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2007-02-06 15:21 509496]
"Symantec PIF AlertEng"="C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 10:22 517768]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 16:51 257088]
"Rdr sect"="C:\ProgramData\scr wait wait.q4tsq" [2007-07-25 23:43 376848]
"1 mags 16 more"="C:\ProgramData\bash file meal.efllx" [2007-07-25 22:58 159760]
"live wipe pile more"="C:\ProgramData\Junk Admin Play.iz9tc4" [2007-07-25 22:58 315408]

C:\Users\Princess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-05 22:31:04 124912]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-30 11:10:00 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0FD73CCF-79AC-480C-9B1B-A50815D63048}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{C6BF785B-CBCA-4B3E-AFF2-AD92867CBE8E}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{3CED72C7-BD89-425C-A85F-4896DA743BEB}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{B3F814F8-00F8-4884-8090-1A2FE6CD6611}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{B1C0E75D-7191-43CD-A967-C864E32184C8}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{7C8859A3-756E-4600-BE08-81BBDD6F712A}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{914A0DA4-FECC-41C1-95B7-C837130051F4}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{07C61395-91A3-4FD4-925A-8001794E795B}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{6F3B4A7B-DDF3-4DBC-B229-3A8F155E72CE}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{BA6B1731-2D40-4A25-9949-523E63182C69}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{0AF097CA-C51F-4482-9032-B7559C8CF460}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 LPCFilter;LPC Lower Filter Driver;C:\Windows\system32\DRIVERS\LPCFilter.sys [2006-07-28 17:25]
R1 IDSvix86;Symantec Intrusion Prevention Driver;C:\PROGRA~2\Symantec\DEFINI~1\SymcData\idsdefs\20070912.001\IDSvix86.sys [2007-09-06 17:51]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 16:52]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-02 15:56]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-01-23 16:25]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-11-28 22:39]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS	dcmdpst.sys [2006-10-18 12:50]
R3 UVCFTR;UVCFTR;C:\Windows\system32\DRIVERS\UVCFTR_S.SYS [2007-01-26 17:13]
S3 fbxusb;FreeBox USB Network Adapter;C:\Windows\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
S3 tosrfec;Bluetooth ACPI;C:\Windows\system32\DRIVERS	osrfec.sys [2006-10-23 17:32]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2007-01-18 16:40]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2007-01-18 16:47]

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-15 11:19:19 C:\Windows\Tasks\User_Feed_Synchronization-{E22F9205-44D9-480F-B7CB-8D914BEA9222}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-15 23:48:15
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès 
Les fichiers cachés: 0 

**************************************************************************
.
Temps d'accomplissement: 2008-04-15 23:49:28
ComboFix-quarantined-files.txt  2008-04-15 21:49:10
ComboFix2.txt  2008-04-14 16:38:53
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-04-10 23:11:12	--- E O F ---  








>>>rapport après le fichier CFScript mais je ne voit pas  où en sont les soucis

cynthia06 · Answer

je n'arrive pas a effectué l'étape Numéro 3 le scan en ligne (je ne trouve pas la barre jaune clair)

Quand je parle de mes images persso elles sont revenus merci

DeNisCoOl · Answer

salut cynthia,

mais je ne voit pas où en sont les soucis
En utilisant IExplorer les pub CID n'apparaissent plus?


je n'arrive pas a effectué l'étape Numéro 3 le scan en ligne
Voici le tutoriel pour le scan en ligne Bitdefender:
https://forum.pcastuces.com/bitdefender_online_scanner___tutoriel-f25s31584.htm


j'ai bien supprimer un antivirus, mais celui qui me reste vient de m'annoncer qu'il n'est plus valable
tu es toujours protégé mais tu ne peux plus faire les mises à jour surtout avec Norton je supposes?


Comme anti virus je te conseilles Antivir de Avira.
Le gros défaut de Norton est que même s'il détecte un virus il ne fait que le mettre en quarantaine le plus souvent, et arrive rarement à le désinfecter ou à empêcher de le faire revenir.

Un comparatif complet: https://www.av-comparatives.org/

-Avant d'arrêter et d'enlever Norton: 
télécharger Antivir de Avira ICI:  le sauvegarder dans votre bureau
Voir tutoriel de Antivir ICI : 
Antivir est en anglais mais cela ne change rien car les AV en français utilisent tous des mots anglais également.

Télécharger patch désinstallation Norton Security Norton_Removal_Tool.exe : le sauvegarder dans votre bureau


Ensuite installer Antivir, puis lancer la mise à jour.


* Une fois Antivir ouvert clic sur configuration et coche la case "expert mode" puis sur l´onglet scanner dans la fenêtre du dessous tu va voir : rootkit search clic sur le petit + pour déployer et coche la case a coté de ton disk dur 
puis click sur configuration en haut a droite; dans la nouvelle fenêtre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High 
- Coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le désires. 
* Puis sur la droite coche les case suivantes : 
- Scan boot sectors of selected drives 
- Scan master boot sectors 
- Scan memory 
- Search for rootkit before scan 
- Decoche : ignore off line files 
*Toujours à gauche > scan > déploie > heuristique > macro virus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

* Si tu utilises LIVE Messenger, alors clic sur Outils / Options / Transfert de fichiers / ‘’C:\Program Files\AVPersonal\AVGUARD.EXE‘’%1 <====== rajouter %1
Chaque fichier échangé avec MSN sera scanné.

Après qu'il vous ait été demandé de redémarrer ou redémarrer vous-même en mode sans échec pour un maximum d’efficacité faire l’analyse en mode sans échec.
> Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..
Si problème voir Tuto ici


Pendant ce temps là fermer Norton, puis dans le panneau de configuration, ajout/suppr. de programme enlever Norton
Et lancer le patch de désinstallation : Norton_Removal_Tool.exe

Dans certains cas le désinstalleur de symantec enlève une clé qui empêche de faire la mise à jour de Antivir, pour régler ce problème regarder le lien ci dessous :
http://www.commentcamarche.net/faq/sujet 8622 mise a jour d antivir impossible


A+

cynthia06 · Answer

voici le rapport de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:53, on 16/04/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\System32undll32.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Rdr sect] "C:\ProgramData\scr wait wait.q4tsq"
O4 - HKLM\..\Run: [1 mags 16 more] "C:\ProgramData\bash file meal.efllx"
O4 - HKLM\..\Run: [live wipe pile more] "C:\ProgramData\Junk Admin Play.iz9tc4"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

DeNisCoOl · Answer

salut cynthia,


Il reste encore les mêmes 3 fichiers , ils sont coriace, OTMOveIT les avait pourtant traité, on va y aller un peu différemment.


Suivre la procédure suivante.
------------------------------
-> Démarrer 
-> Exécuter... 
Taper Services.msc puis valider
Double cliquer sur Rdr sect   <=== Attention il y a d’autre service valide (ne pas y  toucher)
Type de démarrage : "Désactiver" 
Cliquer en bas sur "Arrêter" 
Valider les changements. 

Continuer la procédure même si vous n'avez rien trouvé.

----- 
Ouvrir Hijackthis puis: 
-> Open the Misc Tools Section 
-> Delete an NT Service 
Taper Rdr sect puis valide. 
----------

Recommencer également avec les autres service suivant:
- 1 mags 16 more
- live wipe pile more


Ensuite
------------------------------
Relancer HJThis, do a scan only  et fixer les lignes suivantes :

O4 - HKLM\..\Run: [Rdr sect] "C:\ProgramData\scr wait wait.q4tsq"
O4 - HKLM\..\Run: [1 mags 16 more] "C:\ProgramData\bash file meal.efllx"
O4 - HKLM\..\Run: [live wipe pile more] "C:\ProgramData\Junk Admin Play.iz9tc4"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix:
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab



Puis
------------------------------
- Créer un nouveau document texte : clic droit de souris sur le bureau > Nouveau > Document Texte, et y coller les lignes suivantes : 


File::
C:\ProgramData\scr wait wait.q4tsq
C:\ProgramData\bash file meal.efllx
C:\ProgramData\Junk Admin Play.iz9tc4


Enregistre ce fichier sous le nom CFScript 

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme montré sur ce lien : 
http://img.photobucket.com/albums/v666/sUBs/CFScript.gif 
* Une fenêtre bleue va apparaître: au message qui apparaît (Type 1 to continue, or 2 to abort) ,taper 1 puis valider. 
* Patienter le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal! 
* Ne toucher à rien tant que le scan n'est pas terminé. 
* Une fois le scan achevé, un rapport va s'afficher: poster son contenu, en précisant où en sont les soucis.

* Si le fichier ne s'ouvre pas, il se trouve ici ==> C:\ComboFix.txt



------------------------------
- Vous pouvez désinstaller Avast maintenant, il ne faut pas avoir 2 antivirus résident, ils vont se ralentir l'un l'autre.



Enfin
------------------------------
mais je n'est pas de par feu gratuit si possible . 
Voir le message 10, le parefeu Comodo est bien gratuit:
Sous Vista je conseillerais Comodo 3.0 free : http://www.personalfirewall.comodo.com/download_firewall.html
Bien consulter le Tutoriel (merci Malekal)



A+

DeNisCoOl · Answer

cynthia,

Comme je l'indiquais:
Continuer la procédure même si vous n'avez rien trouvé. 

;-)

A+

cynthia06 · Answer

Je suis désoler mais je n'arrive pas à éttablir cet procédure rien n'est fait comme vous le dite


Suivre la procédure suivante.
------------------------------
-> Démarrer
-> Exécuter...
Taper Services.msc puis valider
Double cliquer sur Rdr sect <=== Attention il y a d’autre service valide (ne pas y toucher)
Type de démarrage : "Désactiver"
Cliquer en bas sur "Arrêter"
Valider les changements.

Continuer la procédure même si vous n'avez rien trouvé

cynthia06 · Answer

re, je ne sait pas si c'est en rapport avec mon problème mais depuis toutes ces oppérations mon mp3 sony-A615 n'est plus détécté par mon ordi 
Quand je vais dans Panneau de configuration > materiel et audio > Gestionaire et périphérique > walkaman nwz-A815 > général ( il est écrit Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19) ) Cela signifie quoi au juste . peut on m'aider svp

cynthia06 · Answer

ComboFix 08-04-11.8 - Princess 2008-04-19  2:23:59.4 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6000.0.1252.1.1036.18.293 [GMT 2:00]
Endroit: C:\Users\Princess\Desktop\ccm\ComboFix.exe
Command switches used :: C:\Users\Princess\Desktop\CFScript.txt
 * Création d'un nouveau point de restauration

FILE ::
C:\ProgramData\bash file meal.efllx
C:\ProgramData\Junk Admin Play.iz9tc4
C:\ProgramData\scr wait wait.q4tsq
.

((((((((((((((((((((((((((((((((((((   Autres suppressions   ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\ProgramData\bash file meal.efllx
C:\ProgramData\Junk Admin Play.iz9tc4
C:\ProgramData\scr wait wait.q4tsq

.
(((((((((((((((((((((((((((((   Fichiers créés 2008-03-19 to 2008-04-19  ))))))))))))))))))))))))))))))))))))
.

Pas de nouveau fichier créé dans cet espace de temps

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-04-18 13:47	---------	d-----w	C:\Users\Princess\AppData\Roaming\OpenOffice.org2
2008-04-18 13:40	---------	d-----w	C:\Program Files\AviSynth 2.5
2008-04-18 13:14	---------	d-----w	C:\ProgramData\Google Updater
2008-04-16 19:45	---------	d-----w	C:\Program Files\Common Files\Symantec Shared
2008-04-16 14:55	---------	d-----w	C:\ProgramData\Avira
2008-04-16 14:55	---------	d-----w	C:\Program Files\Avira
2008-04-15 23:07	---------	d-----w	C:\Program Files\CCleaner
2008-04-15 22:05	---------	d-----w	C:\ProgramData\Spybot - Search & Destroy
2008-04-15 21:59	---------	d-----w	C:\Program Files\Spybot - Search & Destroy
2008-04-12 15:08	---------	d-----w	C:\Program Files\Trend Micro
2008-04-12 14:12	---------	d-----w	C:\Program Files\MSN Messenger
2008-04-11 15:58	---------	d-----w	C:\Program Files\Windows Mail
2008-04-07 22:16	---------	d-----w	C:\ProgramData\Lavasoft
2008-04-07 22:02	---------	d-----w	C:\ProgramData\Apple
2008-04-07 22:02	---------	d-----w	C:\Program Files\Apple Software Update
2008-03-08 02:14	148,992	----a-w	C:\Windows\system32\drivers\ks.sys
2008-02-29 06:51	19,000	----a-w	C:\Windows\System32\kd1394.dll
2008-02-29 06:39	40,960	----a-w	C:\Windows\System32\srclient.dll
2008-02-29 06:39	371,712	----a-w	C:\Windows\System32\srcore.dll
2008-02-29 06:38	313,856	----a-w	C:\Windows\System32strui.exe
2008-02-29 06:38	16,384	----a-w	C:\Windows\System32\srdelayed.exe
2008-02-29 06:35	6,656	----a-w	C:\Windows\System32\kbd106n.dll
2008-02-29 06:34	7,168	----a-w	C:\Windows\System32\f3ahvoas.dll
2008-02-29 04:16	2,027,008	----a-w	C:\Windows\System32\win32k.sys
2008-02-21 20:19	---------	d-----w	C:\Users\Princess\AppData\Roaming\Samsung
2008-02-21 19:58	---------	d--h--w	C:\Program Files\InstallShield Installation Information
2008-02-21 19:58	---------	d-----w	C:\Program Files\Samsung
2008-02-21 04:43	826,368	----a-w	C:\Windows\System32\wininet.dll
2008-02-21 04:43	56,320	----a-w	C:\Windows\System32\iesetup.dll
2008-02-21 04:43	52,736	----a-w	C:\Windows\AppPatch\iebrshim.dll
2008-02-21 04:43	296,448	----a-w	C:\Windows\System32\gdi32.dll
2008-02-21 04:43	26,624	----a-w	C:\Windows\System32\ieUnatt.exe
2008-02-19 05:10	620,088	----a-w	C:\Windows\System32\ci.dll
2008-02-14 23:19	944,184	----a-w	C:\Windows\System32\winload.exe
2008-02-13 02:13	194,560	----a-w	C:\Windows\System32\WebClnt.dll
2008-02-13 02:11	595,456	----a-w	C:\Windows\System32\schedsvc.dll
2008-02-13 02:08	3,504,696	----a-w	C:\Windows\System32
tkrnlpa.exe
2008-02-13 02:08	3,470,392	----a-w	C:\Windows\System32
toskrnl.exe
2008-02-13 02:07	537,600	----a-w	C:\Windows\AppPatch\AcLayers.dll
2008-02-13 02:07	449,536	----a-w	C:\Windows\AppPatch\AcSpecfc.dll
2008-02-13 02:07	4,247,552	----a-w	C:\Windows\System32\GameUXLegacyGDFs.dll
2008-02-13 02:07	24,064	----a-w	C:\Windows\System32
etcfg.exe
2008-02-13 02:07	22,016	----a-w	C:\Windows\System32
etiougc.exe
2008-02-13 02:07	2,144,256	----a-w	C:\Windows\AppPatch\AcGenral.dll
2008-02-13 02:07	173,056	----a-w	C:\Windows\AppPatch\AcXtrnal.dll
2008-02-13 02:07	167,424	----a-w	C:\Windows\System32	cpipcfg.dll
2008-02-13 02:07	1,686,528	----a-w	C:\Windows\System32\gameux.dll
2008-02-07 14:15	408,576	----a-w	C:\Windows\System32\Smab.dll
2007-12-22 22:51	774,144	----a-w	C:\Program Files\RngInterstitial.dll
2007-09-10 20:04	67,185,957	----a-w	C:\Program Files\openofficeorg3.cab
2007-09-10 20:04	3,393,494	----a-w	C:\Program Files\openofficeorg4.cab
2007-09-10 19:55	19,165,163	----a-w	C:\Program Files\openofficeorg1.cab
2007-09-10 19:55	17,641,046	----a-w	C:\Program Files\openofficeorg2.cab
2007-09-10 19:53	4,368,384	----a-w	C:\Program Files\openofficeorg23.msi
2007-09-10 19:53	217	----a-w	C:\Program Files\setup.ini
2007-08-30 20:49	319,488	----a-w	C:\Program Files\setup.exe
2007-08-30 01:19	174	--sha-w	C:\Program Files\desktop.ini
2002-03-11 09:06	1,822,520	----a-w	C:\Program Files\instmsiw.exe
2002-03-11 08:45	1,708,856	----a-w	C:\Program Files\instmsia.exe
.

(((((((((((((((((((((((((((((   snapshot_2008-04-15_23.48.45,96   )))))))))))))))))))))))))))))))))))))))))
.
+ 2008-04-16 14:29:49	45,056	----a-w	C:\Windows\BDOSCAN8\avxdisk.dll
+ 2008-04-16 14:29:49	10,240	----a-w	C:\Windows\BDOSCAN8\avxs.dll
+ 2008-04-16 14:29:49	27,136	----a-w	C:\Windows\BDOSCAN8\avxt.dll
+ 2008-04-16 14:29:51	181,760	----a-w	C:\Windows\BDOSCAN8\bdcore.dll
+ 2006-05-24 23:21:00	118,784	----a-w	C:\Windows\BDOSCAN8\bdupd.dll
+ 2006-05-24 23:21:14	53,248	----a-w	C:\Windows\BDOSCAN8\ipsupd.dll
+ 2008-04-16 14:29:52	142,848	----a-w	C:\Windows\BDOSCAN8\libfn.dll
+ 2008-04-16 14:29:50	86,016	----a-w	C:\Windows\BDOSCAN8\librtvr.dll
+ 2006-05-24 23:22:06	53,248	----a-w	C:\Windows\bdoscandel.exe
- 2008-04-14 19:21:13	67,584	--s-a-w	C:\Windows\bootstat.dat
+ 2008-04-18 19:07:57	67,584	--s-a-w	C:\Windows\bootstat.dat
+ 2006-05-24 23:21:00	118,784	----a-w	C:\Windows\Downloaded Program Files\bdupd.dll
+ 2006-05-24 23:21:14	53,248	----a-w	C:\Windows\Downloaded Program Files\ipsupd.dll
+ 2006-04-12 07:47:22	217,073	----a-w	C:\Windows\meta4.exe
+ 2006-04-05 06:09:16	66,560	----a-w	C:\Windows\MOTA113.exe
- 2008-04-14 19:19:00	815,576	----a-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2008-04-18 00:30:59	815,576	----a-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2008-04-15 21:36:44	262,144	----a-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2008-04-19 00:16:27	262,144	----a-w	C:\Windows\ServiceProfiles\LocalService\AppData\Local\Microsoft\Windows\usrclass.dat
- 2008-04-14 19:23:21	262,144	--sha-w	C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-18 13:46:19	262,144	--sha-w	C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-04-18 13:46:19	262,144	---ha-w	C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG1
- 2008-04-15 21:41:31	262,144	----a-w	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
+ 2008-04-19 00:22:14	262,144	----a-w	C:\Windows\ServiceProfiles\NetworkService\AppData\Local\Microsoft\Windows\usrclass.dat
- 2008-04-15 21:47:54	262,144	--sha-w	C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-19 00:28:56	262,144	--sha-w	C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-04-19 00:28:56	262,144	---ha-w	C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG1
+ 2007-05-17 15:30:48	318,976	----a-w	C:\Windows\System32\avisynth.dll
+ 2005-07-14 10:31:20	27,648	----a-w	C:\Windows\System32\AVSredirect.dll
- 2008-04-15 18:19:40	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-04-18 14:56:17	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-04-15 18:19:40	49,152	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-04-18 14:56:17	49,152	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-04-15 18:19:40	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-04-18 14:56:17	16,384	--sha-w	C:\Windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2004-02-22 08:11:08	719,872	----a-w	C:\Windows\System32\devil.dll
+ 2008-04-16 16:13:20	79,424	----a-w	C:\Windows\System32\drivers\avipbb.sys
+ 2007-03-01 08:34:36	28,352	----a-w	C:\Windows\System32\drivers\ssmdrv.sys
- 2008-04-11 16:00:54	262,176	----a-w	C:\Windows\System32\FNTCACHE.DAT
+ 2008-04-17 23:30:07	262,176	----a-w	C:\Windows\System32\FNTCACHE.DAT
+ 2004-01-24 22:00:00	70,656	----a-w	C:\Windows\System32\i420vfw.dll
+ 2008-03-25 03:21:18	2,889,088	----a-w	C:\Windows\System32\Macromed\Flash\NPSWF32.dll
+ 2008-03-25 03:21:20	218,496	----a-w	C:\Windows\System32\Macromed\Flash\NPSWF32_FlashUtil.exe
+ 2008-04-18 21:59:38	70,264	----a-w	C:\Windows\System32\Macromed\Flash\uninstall_plugin.exe
- 2008-04-14 19:26:22	103,924	----a-w	C:\Windows\System32\perfc009.dat
+ 2008-04-18 13:07:02	103,924	----a-w	C:\Windows\System32\perfc009.dat
- 2008-04-14 19:26:22	117,572	----a-w	C:\Windows\System32\perfc00C.dat
+ 2008-04-18 13:07:02	117,572	----a-w	C:\Windows\System32\perfc00C.dat
- 2008-04-14 19:26:22	610,142	----a-w	C:\Windows\System32\perfh009.dat
+ 2008-04-18 13:07:02	610,142	----a-w	C:\Windows\System32\perfh009.dat
- 2008-04-14 19:26:22	690,832	----a-w	C:\Windows\System32\perfh00C.dat
+ 2008-04-18 13:07:03	690,832	----a-w	C:\Windows\System32\perfh00C.dat
- 2008-04-14 18:57:35	10,420	----a-w	C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2796331184-2285486975-1714967115-1000_UserData.bin
+ 2008-04-18 13:46:59	10,848	----a-w	C:\Windows\System32\WDI\{86432a0b-3c7d-4ddf-a89c-172faa90485d}\S-1-5-21-2796331184-2285486975-1714967115-1000_UserData.bin
- 2008-04-14 19:23:51	69,520	----a-w	C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
+ 2008-04-18 13:46:58	70,522	----a-w	C:\Windows\System32\WDI\BootPerformanceDiagnostics_SystemData.bin
- 2008-04-14 19:23:43	50,778	----a-w	C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
+ 2008-04-18 13:03:38	52,740	----a-w	C:\Windows\System32\WDI\ShutdownPerformanceDiagnostics_SystemData.bin
- 2008-04-12 14:02:33	293,796	----a-w	C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
+ 2008-04-18 19:08:09	298,030	----a-w	C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S3.bin
- 2008-03-12 16:12:05	166,550	----a-w	C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2008-04-17 05:30:06	168,098	----a-w	C:\Windows\System32\WDI\SuspendPerformanceDiagnostics_SystemData_S4.bin
+ 2005-02-28 11:16:22	240,128	----a-w	C:\Windows\System32\x.264.exe
+ 2004-01-24 22:00:00	70,656	----a-w	C:\Windows\System32\yv12vfw.dll
+ 2006-10-07 15:43:42	502,784	----a-w	C:\Windows\x2.64.exe
.
-- Snapshot reset to current date --
.
(((((((((((((((((((((((((((((((((   Point de chargement Reg   )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
REGEDIT4
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-10 04:02 1232896]
"TOSCDSPD"="TOSCDSPD.EXE" []
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55 5674352]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-08-05 22:31 68856]
"ehTray.exe"="C:\Windows\ehome\ehTray.exe" [2006-11-02 14:35 125440]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-02 14:36 201728]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-01-28 11:43 2097488]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [2007-05-05 21:33 1006264]
"RtHDVCpl"="RtHDVCpl.exe" [2007-01-18 15:46 4349952 C:\Windows\RtHDVCpl.exe]
"TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-20 00:16 411768]
"HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [2006-12-07 17:49 55416]
"00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [2007-01-17 14:46 534648]
"KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [2006-11-06 18:14 34352]
"HWSetup"="C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" [2006-11-01 09:06 413696]
"SVPWUTIL"="C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe" [2006-11-01 12:08 438272]
"NDSTray.exe"="NDSTray.exe" []
"NvSvc"="C:\Windows\system32
vsvc.dll" [2007-01-13 10:40 90191]
"NvCplDaemon"="C:\Windows\system32\NvCpl.dll" [2007-01-13 10:40 7766016]
"NvMediaCenter"="C:\Windows\system32\NvMcTray.dll" [2007-01-13 10:40 81920]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2006-11-28 21:14 98304]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2006-11-28 21:17 106496]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2006-11-28 21:13 81920]
"Apoint"="C:\Program Files\Apoint2K\Apoint.exe" [2006-09-11 16:21 180224]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe" [2007-02-13 09:30 405504]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 15:00 79224]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-02-19 16:00 571024]
"SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [2007-02-06 15:21 509496]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41 282624]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-01 16:51 257088]
"Rdr sect"="C:\ProgramData\scr wait wait.q4tsq" [ ]
"1 mags 16 more"="C:\ProgramData\bash file meal.efllx" [ ]
"live wipe pile more"="C:\ProgramData\Junk Admin Play.iz9tc4" [ ]
"avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-04-16 18:13 262401]

C:\Users\Princess\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
OpenOffice.org 2.3.lnk - C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe [2007-08-17 22:57:56 393216]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-08-05 22:31:04 124912]
WinZip Quick Pick.lnk - C:\Program Files\WinZip\WZQKPICK.EXE [2007-04-30 11:10:00 394856]

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"UacDisableNotify"=dword:00000001
"InternetSettingsDisableNotify"=dword:00000001
"AutoUpdateDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0FD73CCF-79AC-480C-9B1B-A50815D63048}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{C6BF785B-CBCA-4B3E-AFF2-AD92867CBE8E}"= UDP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{3CED72C7-BD89-425C-A85F-4896DA743BEB}"= TCP:C:\Program Files\iTunes\iTunes.exe:iTunes
"{B3F814F8-00F8-4884-8090-1A2FE6CD6611}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{B1C0E75D-7191-43CD-A967-C864E32184C8}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{7C8859A3-756E-4600-BE08-81BBDD6F712A}"= UDP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{914A0DA4-FECC-41C1-95B7-C837130051F4}"= TCP:C:\Program Files\MSN Messenger\msnmsgr.exe:MSN Messenger 7.0
"{07C61395-91A3-4FD4-925A-8001794E795B}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{6F3B4A7B-DDF3-4DBC-B229-3A8F155E72CE}"= C:\Program Files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"{BA6B1731-2D40-4A25-9949-523E63182C69}"= UDP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire
"{0AF097CA-C51F-4482-9032-B7559C8CF460}"= TCP:C:\Program Files\LimeWire\LimeWire.exe:LimeWire

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\PublicProfile]
"DoNotAllowExceptions"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\RestrictedServices\Static\System]
"DFSR-1"= RPort=5722|UDP:%SystemRoot%\system32\svchost.exe|Svc=DFSR:Allow inbound TCP traffic|

R0 LPCFilter;LPC Lower Filter Driver;C:\Windows\system32\DRIVERS\LPCFilter.sys [2006-07-28 17:25]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2007-12-04 16:52]
R2 SBSDWSCService;SBSD Security Center Service;C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe [2008-01-28 11:43]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service;c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-02-02 15:56]
R3 athr;Atheros Extensible Wireless LAN device driver;C:\Windows\system32\DRIVERS\athr.sys [2007-01-23 16:25]
R3 igfx;igfx;C:\Windows\system32\DRIVERS\igdkmd32.sys [2006-11-28 22:39]
R3 tdcmdpst;TOSHIBA Writing Engine Filter Driver;C:\Windows\system32\DRIVERS	dcmdpst.sys [2006-10-18 12:50]
R3 UVCFTR;UVCFTR;C:\Windows\system32\DRIVERS\UVCFTR_S.SYS [2007-01-26 17:13]
S3 fbxusb;FreeBox USB Network Adapter;C:\Windows\system32\DRIVERS\fbxusb.sys [2003-12-31 11:35]
S3 tosrfec;Bluetooth ACPI;C:\Windows\system32\DRIVERS	osrfec.sys [2006-10-23 17:32]
S4 KR10I;KR10I;C:\Windows\system32\drivers\kr10i.sys [2007-01-18 16:40]
S4 KR10N;KR10N;C:\Windows\system32\drivers\kr10n.sys [2007-01-18 16:47]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f41ba0b0-fb0c-11db-9ddb-806e6f6e6963}]
\shell\AutoRun\command - F:\Setup.exe

.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2008-04-18 13:04:21 C:\Windows\Tasks\User_Feed_Synchronization-{E22F9205-44D9-480F-B7CB-8D914BEA9222}.job"
- C:\Windows\system32\msfeedssync.exe
.
**************************************************************************

catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-19 02:29:11
Windows 6.0.6000  NTFS

Balayage processus cachés ...

Balayage caché autostart entries ...

Balayage des fichiers cachés ...

Scan terminé avec succès 
Les fichiers cachés: 0 

**************************************************************************
.
Temps d'accomplissement: 2008-04-19  2:30:19
ComboFix-quarantined-files.txt  2008-04-19 00:30:08
ComboFix2.txt  2008-04-15 21:49:29
ComboFix3.txt  2008-04-14 16:38:53
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
      Le texte du message associé au numéro 0x2379 est introuvable dans le fichier de messages pour Application.
.
2008-04-10 23:11:12	--- E O F ---  





c'est le fichier texte de conbofix

DeNisCoOl · Answer

salut cynthia,

Je suis désoler mais je n'arrive pas à éttablir cet procédure rien n'est fait comme vous le dite
Je viens de trouver mon erreur désolé:
-------
-> Démarrer 
-> Rechercher (sous Vista)
Taper Services.msc puis valider
Double cliquer sur Rdr sect  ....

Mais ce n'est plus trop important car Combofofix a effacé les fichiers les services ont du disparaitre.
Je penses que le principal a été fait.



------------------------
( il est écrit Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées. (Code 19) )
Je te proposes en faisant un peu de nettoyage, analyse et mise à jour.


------------------------
1- Cliquer CCleaner (en français) pour nettoyer les fichiers temporaires, cookies... ainsi que les clefs de la base de registre inutile.

Pendant l'installation si vous avez déjà une barre de recherche, alors décocher l'ajout de la barre yahoo.
Son tutorial ICI
Ensuite dans Options / Avancés, décocher : effacer uniquement les fichiers du répertoires temp de Windows de plus vieux que 48h.

Bouton Nettoyer (s’assurer que dans l’onglet Windows la case Avancé est décoché), cliquer sur Analyse laisser travailler cela peut être très long ensuite cliquer sur Lancer le nettoyage.

Ensuite sur le bouton Registre (s’assurer que Intégrité du registre est coché) répéter 2 fois les étapes suivantes:
Chercher les erreurs- Réparer les erreurs sélectionnées
Ne pas oublier de sauvegarder au cas où il supprimerait une mauvaise clef (peu probable).

À effacer ensuite s’il n’y a pas de problème par la suite.


------------------------
2- Faire un scan en ligne (sous IE uniquement, cliquer sur la barre jaune clair qui s'affiche un peu en dessous de la barre d'adresse et accepter le module activeX) :
Kaspersky https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr  (Utile à rajouter dans ses favoris)
Pour vista : Il faut désactiver le: "mode protégé" d'IE par outils > options internet > sécurité. 
Décocher la case "mode protégé" > redémarrer le navigateur et cela devient possible."
(A la fin du scan re-cocher ’’mode protégé’’)



------------------------
3- De nombreuses infections utilisent les ordinateurs infectés comme serveurs distant ou autre gentillesse du genre, usurpation d'identité. Pour contrer ce genre d'attaque il faut un parefeu (Celui de windows est inefficace).

Sous Vista je conseillerais Comodo 3.0 free : http://www.personalfirewall.comodo.com/download_firewall.html
Bien consulter le Tutoriel (merci Malekal)



------------------------
4- Mises à jours en particulier Adobe, Flash, et autres programmes.
Updatechecker : https://filehippo.com/windows/tuning-utilities/
Quelques détails ici pour l’installation en particulier de Framework:
http://www.commentcamarche.net/faq/sujet 9908 update checker vos logiciels sont ils a jour#update checker la solution

Pour les mises à Jour Java en particulier ici une version online de Secunia en anglais, mais il y a juste 1 ou 2 boutons à cliquer :
https://www.flexera.com/products/operations/software-vulnerability-management.html
Une petite explication dans ce lien (merci malekal). 

Et bien entendu windows update:
http://www.update.microsoft.com/microsoftupdate/v6/default.aspx?ln=fr


A+

cynthia06 · Answer

re denis

j'ai tout fait, mais mon mp3 n'est toujour pas reconnue le message est toujours le meme. help svp !!

DeNisCoOl · Answer

Re Cynthia,


Quand je vais dans Panneau de configuration > materiel et audio > Gestionaire et périphérique > walkaman nwz-A815 > général ( il est écrit Windows ne peut pas démarrer ce périphérique matériel car ses informations de configuration (dans le Registre) sont incomplètes ou endommagées.

- Double cliquer sur le périphérique et dans l'onglet pilote (je ne suis pas sous Vista)
Clic sur revenir à la version précédente ou mettre à jour le pilote.


- Sinon bouton désinstaller.
La première fois que l'on connecte un périphérique sur une prise usb, il va être analysé et le driver qui est sur le périphérique en général sera installé directement.
Après désintallation  redémarrer, ensuite reconnecter le lecteur, il devrait se résinstaller.

Pour le moment je n'ai que cette solution à te proposer.


A+

DeNisCoOl · Answer

salut cynthia06,

Si tu as tout installé je ne vois rien à redire.
Mais tu sembles ne pas avoir fait de scan en ligne que je t'ai proposé 2 fois, ou il n'a trouvé que des cookies?


------------------------
- ToolsCleaner de A.Rothstein 
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques

Télécharge le http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe sur ton Bureau. 
* Double-clique sur ToolsCleaner2.bat et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)


- Renvoyer un dernier rapport HJTHis.


Ensuite tu pourras cocher le problème comme résolu je penses


Bye bye et bon surf


Denis

DeNisCoOl · Answer

cynthia,

Vas dans ajout./suppr. de programme et enlèves Kaspersky online scanner et recommences.
Coches mode étendues dans le menu d'analyse mais si il n'a rien trouvé tu n'es pas obligé de recommencer.
Kaspersky n'enlèves pas ce qu'il détecte sur le scan en ligne.

A+

cynthia06 · Answer

le raport hijackthis




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:54:53, on 16/04/2008
Platform: Windows Vista  (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\System32undll32.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32
vsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Rdr sect] "C:\ProgramData\scr wait wait.q4tsq"
O4 - HKLM\..\Run: [1 mags 16 more] "C:\ProgramData\bash file meal.efllx"
O4 - HKLM\..\Run: [live wipe pile more] "C:\ProgramData\Junk Admin Play.iz9tc4"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix: 
O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {AED98630-0251-4E83-917D-43A23D66D507} (Download Helper Class) - http://activex.microgaming.com/DLhelper/version7/dlhelper.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - 
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

DeNisCoOl · Answer

cynthia06,

Pourquoi renvoyer le log HJTHis de mercredi voir message 16?
http://www.commentcamarche.net/forum/affich 5892982 pub cid et systeme 32#16

Tu peux cocher le problème comme résolu en haut du tout premier message.

Je voulais juste m'assurer que tu avais pu améliorer ta protection.

Bye bye

Denis

cynthia06 · Answer

Suivre la procédure indiquer dans ce post

DeNisCoOl · Answer

il manque le lien ;)

A+

Pub cid et système 32

28 réponses

Votre réponse

Discussions similaires

Newsletters