Impossible de supprimer spyware secure !!!
lany84
-
lany84 -
lany84 -
Bonjour, svp aidez-moi à me débarrasser de Spyware secure !!!
J'ai supprimé son dossier dans programmes files. J'ai fait toutes sortes d'analyses anti-spywares anti-virus. J'ai même fait une analyse avec navilog mais ça n'a pas marché. Voici le rapport avant et après le scan :
............................................................................................................
Search Navipromo version 3.6.5 commencé le 29/08/2008 à 18:23:44,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Lany"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\lany\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Lany\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Lany\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Lany\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Lany\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Lany\AppData\Local\Microsoft" :
* Dans "C:\Users\Lany\AppData\Local" :
wwgnv.dat trouvé !
wwgnv.exe trouvé !
wwgnv.bat trouvé !
wwgnv_nav.dat trouvé !
wwgnv_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/08/2008 à 18:33:50,15 ***
.............................................................................................................
Clean Navipromo version 3.6.5 commencé le 29/08/2008 à 18:40:03,59
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Lany"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Lany\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Lany\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\lany\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Lany\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Lany\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Lany\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Lany\AppData\Local\Microsoft" *
* Dans "C:\Users\Lany\AppData\Local" *
wwgnv.exe trouvé !
Copie wwgnv.exe réalisée avec succès !
wwgnv.exe supprimé !
wwgnv.dat trouvé !
Copie wwgnv.dat réalisée avec succès !
wwgnv.dat supprimé !
wwgnv.bat trouvé !
Copie wwgnv.bat réalisée avec succès !
wwgnv.bat supprimé !
wwgnv_nav.dat trouvé !
Copie wwgnv_nav.dat réalisée avec succès !
wwgnv_nav.dat supprimé !
wwgnv_navps.dat trouvé !
Copie wwgnv_navps.dat réalisée avec succès !
wwgnv_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 29/08/2008 à 18:46:30,26 ***
...............................................................................................................
D'avance merci !
J'ai supprimé son dossier dans programmes files. J'ai fait toutes sortes d'analyses anti-spywares anti-virus. J'ai même fait une analyse avec navilog mais ça n'a pas marché. Voici le rapport avant et après le scan :
............................................................................................................
Search Navipromo version 3.6.5 commencé le 29/08/2008 à 18:23:44,84
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Lany"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\lany\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Lany\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Lany\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Lany\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Lany\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Lany\AppData\Local\Microsoft" :
* Dans "C:\Users\Lany\AppData\Local" :
wwgnv.dat trouvé !
wwgnv.exe trouvé !
wwgnv.bat trouvé !
wwgnv_nav.dat trouvé !
wwgnv_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/08/2008 à 18:33:50,15 ***
.............................................................................................................
Clean Navipromo version 3.6.5 commencé le 29/08/2008 à 18:40:03,59
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Lany"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Lany\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Lany\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\lany\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\Lany\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\Lany\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Lany\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Lany\AppData\Local\Microsoft" *
* Dans "C:\Users\Lany\AppData\Local" *
wwgnv.exe trouvé !
Copie wwgnv.exe réalisée avec succès !
wwgnv.exe supprimé !
wwgnv.dat trouvé !
Copie wwgnv.dat réalisée avec succès !
wwgnv.dat supprimé !
wwgnv.bat trouvé !
Copie wwgnv.bat réalisée avec succès !
wwgnv.bat supprimé !
wwgnv_nav.dat trouvé !
Copie wwgnv_nav.dat réalisée avec succès !
wwgnv_nav.dat supprimé !
wwgnv_navps.dat trouvé !
Copie wwgnv_navps.dat réalisée avec succès !
wwgnv_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 29/08/2008 à 18:46:30,26 ***
...............................................................................................................
D'avance merci !
A voir également:
- Impossible de supprimer spyware secure !!!
- Supprimer rond bleu whatsapp - Guide
- Impossible de supprimer une page word - Guide
- Impossible de supprimer un fichier - Guide
- Supprimer pub youtube - Accueil - Streaming
- Supprimer application windows 10 - Guide
8 réponses
slt
colles un rapport hijackhtis
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
et
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
colles un rapport hijackhtis
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
et
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
télécharge combofix (par sUBs) ici :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et enregistre le sur le bureau.
déconnecte toi d'internet et ferme toutes tes applications.
désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)
double-clique sur combofix.exe et suis les instructions
à la fin, il va produire un rapport C:\ComboFix.txt
réactive ton parefeu, ton antivirus, la garde de ton antispyware
copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
Tu as un tutoriel complet ici :
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
ok vire combofix , tu diras si encore des osucis
pour protéger gratos ton ordi
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
MALWAREBYTES + SPYBOT sans le tea timer si windows defender present
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
pour protéger gratos ton ordi
securite
mettre un antivirus
AVAST en français ou ANTIVIR (en anglais mais très efficace)
https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
-------------
des anti-espions:
MALWAREBYTES + SPYBOT sans le tea timer si windows defender present
+
SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...
--------
un pare feu :
celui de Windows ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)
https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
https://manuelsdaide.com/contact/
http://www.open-files.com/forum/index.php?showtopic=29277
zonealarm
-----------
CCLEANER pour effacer les traces de surf
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voici déjà le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:02, on 29/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SndVol.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:35:02, on 29/08/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SndVol.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Le virus ne se manifeste plus pour l'instant...
Voici le rapport de Combofix en te remerciant jlpjlp :
ComboFix 08-08-28.06 - Lany 2008-08-29 19:45:18.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1218 [GMT 2:00]
Endroit: C:\Users\Lany\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\Lany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spyware-Secure
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
.
2008-08-29 19:34 . 2008-08-29 19:34 <REP> d-------- C:\Program Files\Trend Micro
2008-08-29 18:16 . 2008-08-29 19:21 <REP> d-------- C:\Program Files\Navilog1
2008-08-29 17:58 . 2008-08-29 17:58 <REP> d-------- C:\Program Files\CCleaner
2008-08-29 15:33 . 2008-08-29 15:33 <REP> d-------- C:\Users\All Users\TEMP
2008-08-29 15:33 . 2008-08-29 15:33 <REP> d-------- C:\ProgramData\TEMP
2008-08-29 15:32 . 2008-08-29 17:59 <REP> d-------- C:\Program Files\SpywareBlaster
2008-08-27 19:43 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-27 19:43 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-27 19:43 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-27 19:43 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-27 19:43 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-27 19:43 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-27 19:43 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-27 19:42 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-27 19:42 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-27 14:48 . 2008-08-27 14:48 <REP> d-------- C:\Program Files\Alwil Software
2008-08-27 02:00 . 2008-08-27 02:12 <REP> d-------- C:\Program Files\adslTV
2008-08-26 21:02 . 2008-08-26 21:02 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-08-26 14:03 . 2008-08-29 17:45 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-08-26 14:03 . 2008-08-29 17:45 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-08-26 14:03 . 2008-08-29 17:45 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 14:02 . 2008-08-26 14:05 <REP> d-------- C:\Users\All Users\Lavasoft
2008-08-26 14:02 . 2008-08-26 14:05 <REP> d-------- C:\ProgramData\Lavasoft
2008-08-26 14:02 . 2008-08-26 14:02 <REP> d-------- C:\Program Files\Lavasoft
2008-08-26 14:00 . 2008-08-26 14:01 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-08-26 13:57 . 2008-08-26 13:58 <REP> d-------- C:\Users\Lany\AppData\Roaming\Winamp
2008-08-26 13:57 . 2008-08-26 13:58 <REP> d-------- C:\Program Files\Winamp
2008-08-26 13:57 . 2007-03-08 01:51 129,784 --------- C:\Windows\System32\pxafs.dll
2008-08-26 13:37 . 2008-08-26 13:37 <REP> d-------- C:\Users\Lany\AppData\Roaming\vlc
2008-08-26 13:35 . 2008-08-26 13:35 <REP> d-------- C:\Program Files\VideoLAN
2008-08-26 03:14 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-26 02:27 . 2008-08-26 02:27 <REP> d-------- C:\Users\Lany\AppData\Roaming\DesktopSMS
2008-08-26 02:20 . 2008-08-26 02:28 <REP> d-------- C:\Program Files\Windows Live
2008-08-26 02:20 . 2008-08-26 02:26 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-08-26 02:19 . 2008-08-26 02:19 <REP> d-------- C:\Users\Lany\AppData\Roaming\Toshiba
2008-08-26 02:18 . 2008-08-26 02:54 <REP> d-------- C:\Users\All Users\WLInstaller
2008-08-26 02:18 . 2008-08-26 02:54 <REP> d-------- C:\ProgramData\WLInstaller
2008-08-26 02:12 . 2008-08-26 02:12 0 --a------ C:\Windows\nsreg.dat
2008-08-26 01:50 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
2008-08-26 01:50 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
2008-08-26 01:50 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
2008-08-26 01:50 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
2008-08-26 01:50 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-08-26 01:50 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-08-26 01:50 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
2008-08-26 01:50 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-08-26 01:50 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-08-26 01:50 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-08-26 01:44 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-26 01:43 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-26 01:41 . 2008-08-26 01:41 <REP> dr------- C:\Users\Lany\Searches
2008-08-26 01:41 . 2008-08-26 01:41 <REP> d--hs---- C:\$RECYCLE.BIN
2008-08-26 01:40 . 2008-08-26 02:30 <REP> dr------- C:\Users\Lany\Contacts
2008-08-26 01:40 . 2007-11-27 15:31 491,520 --a------ C:\Windows\System32\cselect.exe
2008-08-26 01:40 . 2003-02-24 06:42 128,113 --a------ C:\Windows\System32\csellang.ini
2008-08-26 01:40 . 2006-10-16 19:31 106,496 --a------ C:\Windows\System32\tosmreg.exe
2008-08-26 01:40 . 2003-10-30 18:59 45,056 --a------ C:\Windows\System32\csellang.dll
2008-08-26 01:40 . 2007-11-27 16:08 9,496 --a------ C:\Windows\System32\tosmreg.ini
2008-08-26 01:40 . 2003-02-24 07:01 7,671 --a------ C:\Windows\System32\cseltbl.ini
2008-08-26 01:39 . 2008-08-26 01:40 <REP> d-------- C:\Program Files\NetWaiting
2008-08-26 01:38 . 2008-08-26 01:38 <REP> d-------- C:\Program Files\CONEXANT
2008-08-26 01:37 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-08-26 01:37 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-08-26 01:37 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-08-26 01:35 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-08-26 01:34 . 2008-08-26 01:34 <REP> d-------- C:\Windows\OPTIONS
2008-08-26 01:34 . 2007-12-26 11:20 290,304 --a------ C:\Windows\System32\drivers\rtl8187B.sys
2008-08-26 01:34 . 2007-12-26 11:20 290,304 --a------ C:\Windows\system\rtl8187B.sys
2008-08-26 01:33 . 2008-08-26 01:33 <REP> d-------- C:\Users\Lany\AppData\Roaming\InstallShield
2008-08-26 01:33 . 2008-08-26 01:33 <REP> d-------- C:\Program Files\REALTEK RTL8187B Wireless LAN Driver
2008-08-26 01:21 . 2008-08-26 01:21 <REP> d-------- C:\Users\All Users\ToshibaEurope
2008-08-26 01:21 . 2008-08-26 01:21 <REP> d-------- C:\ProgramData\ToshibaEurope
2008-08-26 01:20 . 2008-08-26 01:41 <REP> dr------- C:\Users\Lany\Videos
2008-08-26 01:20 . 2008-08-26 01:41 <REP> dr------- C:\Users\Lany\Saved Games
2008-08-26 01:20 . 2008-08-26 01:41 <REP> dr------- C:\Users\Lany\Pictures
2008-08-26 01:20 . 2008-08-26 20:54 <REP> dr------- C:\Users\Lany\Music
2008-08-26 01:20 . 2008-08-26 01:41 <REP> dr------- C:\Users\Lany\Links
2008-08-26 01:20 . 2008-08-29 19:38 <REP> dr------- C:\Users\Lany\Downloads
2008-08-26 01:20 . 2008-08-29 19:28 <REP> dr------- C:\Users\Lany\Documents
2008-08-26 01:20 . 2008-08-26 01:21 <REP> d--h----- C:\Users\Lany\AppData
2008-08-26 01:20 . 2008-08-29 17:46 <REP> d-------- C:\Users\Lany
2008-08-26 01:15 . 2008-08-26 01:15 <REP> dr------- C:\Windows\System32\config\systemprofile\Contacts
2008-08-26 00:10 . 2008-08-26 00:10 0 -rahs---- C:\Windows\System32\drivers\TOSHIBA_Satellite L300_07028-FR_PSLB0E-07V03.MRK
2008-08-26 00:07 . 2008-08-26 00:07 <REP> d-------- C:\Windows\System32\en
2008-08-26 00:06 . 2008-08-26 00:06 <REP> d-------- C:\Windows\System32\FRA
2008-08-26 00:06 . 2008-08-26 00:06 <REP> d-------- C:\Program Files\Camera Assistant Software for Toshiba
2008-08-26 00:06 . 2007-10-24 09:59 936,472 --a------ C:\Windows\System32\imsmudlg.exe
2008-08-26 00:06 . 2007-09-29 23:03 308,248 --a------ C:\Windows\System32\drivers\iaStor.sys
2008-08-26 00:06 . 2007-12-17 11:45 18,432 --a------ C:\Windows\System32\drivers\UVCFTR_S.SYS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 16:02 --------- d-----w C:\Program Files\TOSHIBA
2008-08-29 15:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-27 12:34 --------- d-----w C:\ProgramData\McAfee
2008-08-26 16:16 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-26 11:32 --------- d-----w C:\Program Files\Java
2008-08-26 10:11 --------- d-----w C:\Program Files\Windows Mail
2008-08-25 23:35 --------- d-----w C:\Program Files\Realtek
2008-08-25 23:15 --------- d-sh--w C:\ProgramData\Modèles
2008-08-25 23:15 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-08-25 23:15 --------- d-sh--w C:\ProgramData\Favoris
2008-08-25 23:15 --------- d-sh--w C:\ProgramData\Bureau
2008-08-25 23:15 --------- d-sh--w C:\Program Files\Fichiers communs
2008-08-25 22:06 --------- d-----w C:\Program Files\Intel
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-21 02:57 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-01-29 17:00 430080]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 04:32 1233920]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-05 12:24 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-05 12:24 154136]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-05 12:24 129560]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 19:12 1029416]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 12:05 571024]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 17:41 413696]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 19:51 4911104 C:\Windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
--a------ 2007-06-18 11:51 1507328 C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2008-02-15 16:28 1836544 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2006-12-06 03:44 366400 C:\Program Files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
--a------ 2008-02-20 18:58 21504 c:\tb_eula\EULALauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-04 01:02 36352 C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3FD49E0F-86EC-46EE-A8ED-AAE0A98E106D}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E5AE72D7-F146-4E57-BFD2-7021DC71F1AA}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{48B9B519-6F25-46A0-8C2D-72B744625F9E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{40BF3C27-58B8-43E2-9124-9C8F84A790B3}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{31F8A590-5740-4846-94B1-E5449D6199A2}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;C:\Windows\system32\DRIVERS\rtlprot.sys [2007-04-23 10:50]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
R2 ConfigFree Service;ConfigFree Service;C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 14:07]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 17:03]
R3 FwLnk;FwLnk Driver;C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 15:11]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 11:20]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;C:\Windows\system32\drivers\IntcHdmi.sys [2007-06-06 16:21]
S3 RTSTOR;Realtek USB 2.0 Card Reader;C:\Windows\system32\drivers\RTSTOR.SYS [2008-02-20 23:01]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:32]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:32]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Lany\AppData\Roaming\Mozilla\Firefox\Profiles\fj6q543p.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 19:49:05
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i???????sT5???X?S???S???S???S?
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-29 19:51:17
ComboFix-quarantined-files.txt 2008-08-29 17:51:05
Pre-Run: 30,827,257,856 octets libres
Post-Run: 30,486,208,512 octets libres
204 --- E O F --- 2008-08-29 15:53:51
Voici le rapport de Combofix en te remerciant jlpjlp :
ComboFix 08-08-28.06 - Lany 2008-08-29 19:45:18.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1218 [GMT 2:00]
Endroit: C:\Users\Lany\Desktop\ComboFix.exe
* Création d'un nouveau point de restauration
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Users\Lany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spyware-Secure
.
((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
.
2008-08-29 19:34 . 2008-08-29 19:34 <REP> d-------- C:\Program Files\Trend Micro
2008-08-29 18:16 . 2008-08-29 19:21 <REP> d-------- C:\Program Files\Navilog1
2008-08-29 17:58 . 2008-08-29 17:58 <REP> d-------- C:\Program Files\CCleaner
2008-08-29 15:33 . 2008-08-29 15:33 <REP> d-------- C:\Users\All Users\TEMP
2008-08-29 15:33 . 2008-08-29 15:33 <REP> d-------- C:\ProgramData\TEMP
2008-08-29 15:32 . 2008-08-29 17:59 <REP> d-------- C:\Program Files\SpywareBlaster
2008-08-27 19:43 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
2008-08-27 19:43 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
2008-08-27 19:43 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
2008-08-27 19:43 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
2008-08-27 19:43 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
2008-08-27 19:43 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
2008-08-27 19:43 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
2008-08-27 19:42 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
2008-08-27 19:42 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
2008-08-27 14:48 . 2008-08-27 14:48 <REP> d-------- C:\Program Files\Alwil Software
2008-08-27 02:00 . 2008-08-27 02:12 <REP> d-------- C:\Program Files\adslTV
2008-08-26 21:02 . 2008-08-26 21:02 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
2008-08-26 14:03 . 2008-08-29 17:45 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
2008-08-26 14:03 . 2008-08-29 17:45 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
2008-08-26 14:03 . 2008-08-29 17:45 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
2008-08-26 14:02 . 2008-08-26 14:05 <REP> d-------- C:\Users\All Users\Lavasoft
2008-08-26 14:02 . 2008-08-26 14:05 <REP> d-------- C:\ProgramData\Lavasoft
2008-08-26 14:02 . 2008-08-26 14:02 <REP> d-------- C:\Program Files\Lavasoft
2008-08-26 14:00 . 2008-08-26 14:01 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
2008-08-26 13:57 . 2008-08-26 13:58 <REP> d-------- C:\Users\Lany\AppData\Roaming\Winamp
2008-08-26 13:57 . 2008-08-26 13:58 <REP> d-------- C:\Program Files\Winamp
2008-08-26 13:57 . 2007-03-08 01:51 129,784 --------- C:\Windows\System32\pxafs.dll
2008-08-26 13:37 . 2008-08-26 13:37 <REP> d-------- C:\Users\Lany\AppData\Roaming\vlc
2008-08-26 13:35 . 2008-08-26 13:35 <REP> d-------- C:\Program Files\VideoLAN
2008-08-26 03:14 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
2008-08-26 02:27 . 2008-08-26 02:27 <REP> d-------- C:\Users\Lany\AppData\Roaming\DesktopSMS
2008-08-26 02:20 . 2008-08-26 02:28 <REP> d-------- C:\Program Files\Windows Live
2008-08-26 02:20 . 2008-08-26 02:26 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
2008-08-26 02:19 . 2008-08-26 02:19 <REP> d-------- C:\Users\Lany\AppData\Roaming\Toshiba
2008-08-26 02:18 . 2008-08-26 02:54 <REP> d-------- C:\Users\All Users\WLInstaller
2008-08-26 02:18 . 2008-08-26 02:54 <REP> d-------- C:\ProgramData\WLInstaller
2008-08-26 02:12 . 2008-08-26 02:12 0 --a------ C:\Windows\nsreg.dat
2008-08-26 01:50 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
2008-08-26 01:50 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
2008-08-26 01:50 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
2008-08-26 01:50 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
2008-08-26 01:50 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
2008-08-26 01:50 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
2008-08-26 01:50 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
2008-08-26 01:50 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
2008-08-26 01:50 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
2008-08-26 01:50 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
2008-08-26 01:44 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
2008-08-26 01:43 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
2008-08-26 01:41 . 2008-08-26 01:41 <REP> dr------- C:\Users\Lany\Searches
2008-08-26 01:41 . 2008-08-26 01:41 <REP> d--hs---- C:\$RECYCLE.BIN
2008-08-26 01:40 . 2008-08-26 02:30 <REP> dr------- C:\Users\Lany\Contacts
2008-08-26 01:40 . 2007-11-27 15:31 491,520 --a------ C:\Windows\System32\cselect.exe
2008-08-26 01:40 . 2003-02-24 06:42 128,113 --a------ C:\Windows\System32\csellang.ini
2008-08-26 01:40 . 2006-10-16 19:31 106,496 --a------ C:\Windows\System32\tosmreg.exe
2008-08-26 01:40 . 2003-10-30 18:59 45,056 --a------ C:\Windows\System32\csellang.dll
2008-08-26 01:40 . 2007-11-27 16:08 9,496 --a------ C:\Windows\System32\tosmreg.ini
2008-08-26 01:40 . 2003-02-24 07:01 7,671 --a------ C:\Windows\System32\cseltbl.ini
2008-08-26 01:39 . 2008-08-26 01:40 <REP> d-------- C:\Program Files\NetWaiting
2008-08-26 01:38 . 2008-08-26 01:38 <REP> d-------- C:\Program Files\CONEXANT
2008-08-26 01:37 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
2008-08-26 01:37 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
2008-08-26 01:37 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
2008-08-26 01:35 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
2008-08-26 01:34 . 2008-08-26 01:34 <REP> d-------- C:\Windows\OPTIONS
2008-08-26 01:34 . 2007-12-26 11:20 290,304 --a------ C:\Windows\System32\drivers\rtl8187B.sys
2008-08-26 01:34 . 2007-12-26 11:20 290,304 --a------ C:\Windows\system\rtl8187B.sys
2008-08-26 01:33 . 2008-08-26 01:33 <REP> d-------- C:\Users\Lany\AppData\Roaming\InstallShield
2008-08-26 01:33 . 2008-08-26 01:33 <REP> d-------- C:\Program Files\REALTEK RTL8187B Wireless LAN Driver
2008-08-26 01:21 . 2008-08-26 01:21 <REP> d-------- C:\Users\All Users\ToshibaEurope
2008-08-26 01:21 . 2008-08-26 01:21 <REP> d-------- C:\ProgramData\ToshibaEurope
2008-08-26 01:20 . 2008-08-26 01:41 <REP> dr------- C:\Users\Lany\Videos
2008-08-26 01:20 . 2008-08-26 01:41 <REP> dr------- C:\Users\Lany\Saved Games
2008-08-26 01:20 . 2008-08-26 01:41 <REP> dr------- C:\Users\Lany\Pictures
2008-08-26 01:20 . 2008-08-26 20:54 <REP> dr------- C:\Users\Lany\Music
2008-08-26 01:20 . 2008-08-26 01:41 <REP> dr------- C:\Users\Lany\Links
2008-08-26 01:20 . 2008-08-29 19:38 <REP> dr------- C:\Users\Lany\Downloads
2008-08-26 01:20 . 2008-08-29 19:28 <REP> dr------- C:\Users\Lany\Documents
2008-08-26 01:20 . 2008-08-26 01:21 <REP> d--h----- C:\Users\Lany\AppData
2008-08-26 01:20 . 2008-08-29 17:46 <REP> d-------- C:\Users\Lany
2008-08-26 01:15 . 2008-08-26 01:15 <REP> dr------- C:\Windows\System32\config\systemprofile\Contacts
2008-08-26 00:10 . 2008-08-26 00:10 0 -rahs---- C:\Windows\System32\drivers\TOSHIBA_Satellite L300_07028-FR_PSLB0E-07V03.MRK
2008-08-26 00:07 . 2008-08-26 00:07 <REP> d-------- C:\Windows\System32\en
2008-08-26 00:06 . 2008-08-26 00:06 <REP> d-------- C:\Windows\System32\FRA
2008-08-26 00:06 . 2008-08-26 00:06 <REP> d-------- C:\Program Files\Camera Assistant Software for Toshiba
2008-08-26 00:06 . 2007-10-24 09:59 936,472 --a------ C:\Windows\System32\imsmudlg.exe
2008-08-26 00:06 . 2007-09-29 23:03 308,248 --a------ C:\Windows\System32\drivers\iaStor.sys
2008-08-26 00:06 . 2007-12-17 11:45 18,432 --a------ C:\Windows\System32\drivers\UVCFTR_S.SYS
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-08-29 16:02 --------- d-----w C:\Program Files\TOSHIBA
2008-08-29 15:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-08-27 12:34 --------- d-----w C:\ProgramData\McAfee
2008-08-26 16:16 --------- d-----w C:\ProgramData\Microsoft Help
2008-08-26 11:32 --------- d-----w C:\Program Files\Java
2008-08-26 10:11 --------- d-----w C:\Program Files\Windows Mail
2008-08-25 23:35 --------- d-----w C:\Program Files\Realtek
2008-08-25 23:15 --------- d-sh--w C:\ProgramData\Modèles
2008-08-25 23:15 --------- d-sh--w C:\ProgramData\Menu Démarrer
2008-08-25 23:15 --------- d-sh--w C:\ProgramData\Favoris
2008-08-25 23:15 --------- d-sh--w C:\ProgramData\Bureau
2008-08-25 23:15 --------- d-sh--w C:\Program Files\Fichiers communs
2008-08-25 22:06 --------- d-----w C:\Program Files\Intel
2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
2008-01-21 02:57 174 --sha-w C:\Program Files\desktop.ini
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-01-29 17:00 430080]
"Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 04:32 1233920]
"SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
"IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-05 12:24 141848]
"HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-05 12:24 154136]
"Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-05 12:24 129560]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 19:12 1029416]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
"Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 12:05 571024]
"Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 17:41 413696]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 19:51 4911104 C:\Windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
--a------ 2007-06-18 11:51 1507328 C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
--a------ 2008-02-15 16:28 1836544 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
--a------ 2006-12-06 03:44 366400 C:\Program Files\Picasa2\PicasaMediaDetector.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
--a------ 2008-02-20 18:58 21504 c:\tb_eula\EULALauncher.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
--a------ 2008-08-04 01:02 36352 C:\Program Files\Winamp\winampa.exe
[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3FD49E0F-86EC-46EE-A8ED-AAE0A98E106D}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E5AE72D7-F146-4E57-BFD2-7021DC71F1AA}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{48B9B519-6F25-46A0-8C2D-72B744625F9E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
"TCP Query User{40BF3C27-58B8-43E2-9124-9C8F84A790B3}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
"UDP Query User{31F8A590-5740-4846-94B1-E5449D6199A2}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv
R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;C:\Windows\system32\DRIVERS\rtlprot.sys [2007-04-23 10:50]
R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
R2 ConfigFree Service;ConfigFree Service;C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 14:07]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 17:03]
R3 FwLnk;FwLnk Driver;C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 15:11]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 11:20]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;C:\Windows\system32\drivers\IntcHdmi.sys [2007-06-06 16:21]
S3 RTSTOR;Realtek USB 2.0 Card Reader;C:\Windows\system32\drivers\RTSTOR.SYS [2008-02-20 23:01]
S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:32]
S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:32]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
*Newly Created Service* - PROCEXP90
.
.
------- Supplementary Scan -------
.
FireFox -: Profile - C:\Users\Lany\AppData\Roaming\Mozilla\Firefox\Profiles\fj6q543p.default\
.
**************************************************************************
catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-29 19:49:05
Windows 6.0.6001 Service Pack 1 NTFS
Balayage processus cachés ...
Balayage caché autostart entries ...
HKCU\Software\Microsoft\Windows\CurrentVersion\Run
TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i???????sT5???X?S???S???S???S?
Balayage des fichiers cachés ...
Scan terminé avec succès
Les fichiers cachés: 0
**************************************************************************
.
Temps d'accomplissement: 2008-08-29 19:51:17
ComboFix-quarantined-files.txt 2008-08-29 17:51:05
Pre-Run: 30,827,257,856 octets libres
Post-Run: 30,486,208,512 octets libres
204 --- E O F --- 2008-08-29 15:53:51
J'ai déjà spyware blaster, ad aware et spybot en résidents. Ces deux derniers n'arrêtent pas de se bouffer entre eux d'ailleurs...
Je n'ai plus de fenêtres intempestives qui s'ouvrent toutes seules comme hier. Je te remercie encore jlpjlp.
Par contre, j'ai un nouveau problème depuis que j'ai allumé mon ordi ce matin avec le son qui coupe régulièrement et qui revient subitement sans que j'aie rien fait. Régulièrement, j'ai une fenêtre d'assistance Toshiba qui s'ouvre toujours à l'endroit où il est question de l'aide à l'utilisation du microphone. Quand je vais sur "Sons" dans "Gérer les périphériques audio", je tombe sur "Virus trouvé" par avast alors que ce dernier ne m'avait rien signalé lors de l'analyse que j'avais faite au préalable. Evidemment, quand je clique dessus il n'y a rien qui se passe puisque apparemment c'est juste un historique.
Bref, pensez-vous que ce soit lié à mon problème de spyware secure d'hier ou dois-je créer un nouveau sujet ?
Je n'ai plus de fenêtres intempestives qui s'ouvrent toutes seules comme hier. Je te remercie encore jlpjlp.
Par contre, j'ai un nouveau problème depuis que j'ai allumé mon ordi ce matin avec le son qui coupe régulièrement et qui revient subitement sans que j'aie rien fait. Régulièrement, j'ai une fenêtre d'assistance Toshiba qui s'ouvre toujours à l'endroit où il est question de l'aide à l'utilisation du microphone. Quand je vais sur "Sons" dans "Gérer les périphériques audio", je tombe sur "Virus trouvé" par avast alors que ce dernier ne m'avait rien signalé lors de l'analyse que j'avais faite au préalable. Evidemment, quand je clique dessus il n'y a rien qui se passe puisque apparemment c'est juste un historique.
Bref, pensez-vous que ce soit lié à mon problème de spyware secure d'hier ou dois-je créer un nouveau sujet ?
