Impossible de supprimer spyware secure !!!

lany84 -  
 lany84 -
Bonjour, svp aidez-moi à me débarrasser de Spyware secure !!!

J'ai supprimé son dossier dans programmes files. J'ai fait toutes sortes d'analyses anti-spywares anti-virus. J'ai même fait une analyse avec navilog mais ça n'a pas marché. Voici le rapport avant et après le scan :

............................................................­................................................

Search Navipromo version 3.6.5 commencé le 29/08/2008 à 18:23:44,84

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Lany"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\Windows" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Recherche dossiers dans "C:\ProgramData" ***

*** Recherche dossiers dans "c:\users\lany\appdata\roaming\micros~1\windows\startm~1\programs" ***

*** Recherche dossiers dans "C:\Users\Lany\AppData\Local\virtualstore\Program Files" ***

*** Recherche dossiers dans "C:\Users\Lany\AppData\Roaming" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Lany\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Lany\AppData\Local" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\Windows\system32" :

* Dans "C:\Users\Lany\AppData\Local\Microsoft" :

* Dans "C:\Users\Lany\AppData\Local" :

wwgnv.dat trouvé !
wwgnv.exe trouvé !
wwgnv.bat trouvé !
wwgnv_nav.dat trouvé !
wwgnv_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 29/08/2008 à 18:33:50,15 ***

.............................................................................................................

Clean Navipromo version 3.6.5 commencé le 29/08/2008 à 18:40:03,59

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Lany"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *

* Suppression dans "C:\Users\Lany\AppData\Local\Microsoft" *

* Suppression dans "C:\Users\Lany\AppData\Local" *

*** Suppression dossiers dans "C:\Windows" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***

*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***

*** Suppression dossiers dans "C:\ProgramData" ***

*** Suppression dossiers dans c:\users\lany\appdata\roaming\micros~1\windows\startm~1\programs ***

*** Suppression dossiers dans "C:\Users\Lany\AppData\Local\virtualstore\Program Files" ***

*** Suppression dossiers dans "C:\Users\Lany\AppData\Roaming" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Lany\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\Windows\system32" *

* Dans "C:\Users\Lany\AppData\Local\Microsoft" *

* Dans "C:\Users\Lany\AppData\Local" *

wwgnv.exe trouvé !
Copie wwgnv.exe réalisée avec succès !
wwgnv.exe supprimé !

wwgnv.dat trouvé !
Copie wwgnv.dat réalisée avec succès !
wwgnv.dat supprimé !

wwgnv.bat trouvé !
Copie wwgnv.bat réalisée avec succès !
wwgnv.bat supprimé !

wwgnv_nav.dat trouvé !
Copie wwgnv_nav.dat réalisée avec succès !
wwgnv_nav.dat supprimé !

wwgnv_navps.dat trouvé !
Copie wwgnv_navps.dat réalisée avec succès !
wwgnv_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 29/08/2008 à 18:46:30,26 ***
...............................................................................................................

D'avance merci !
Configuration: Windows Vista
Firefox 2.0.0.16

8 réponses

  1. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    slt

    colles un rapport hijackhtis

    https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html

    et

    Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

    - Va dans démarrer puis panneau de configuration
    - Double Clique sur l'icône "Comptes d'utilisateurs"
    - Clique ensuite sur désactiver et valide.

    télécharge combofix (par sUBs) ici :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe

    et enregistre le sur le bureau.

    déconnecte toi d'internet et ferme toutes tes applications.

    désactive tes protections (antivirus, parefeu, garde en temps réel de l'antispyware)

    double-clique sur combofix.exe et suis les instructions

    à la fin, il va produire un rapport C:\ComboFix.txt

    réactive ton parefeu, ton antivirus, la garde de ton antispyware

    copie/colle le rapport C:\ComboFix.txt dans ta prochaine réponse.

    Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.

    Tu as un tutoriel complet ici :

    https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
    1
  2. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    ok vire combofix , tu diras si encore des osucis

    pour protéger gratos ton ordi

    securite

    mettre un antivirus

    AVAST en français ou ANTIVIR (en anglais mais très efficace)
    https://www.malekal.com/avira-free-security-antivirus-gratuit/ (merci Malekal)
    -------------
    des anti-espions:

    MALWAREBYTES + SPYBOT sans le tea timer si windows defender present

    +
    SPYWAREBLASTER pour immuniser le système contre vundo notamment mais en anglais (mais facile d'utilisation : il suffit de faire "update" pour mettre à jour tous les mois et ensuite" enable all protection" pour immuniser)...

    --------
    un pare feu :
    celui de Windows ou mieux COMODO ou KERIO ou JETICO ou ZONE ALARM (mettre que le parefeu gratuit)

    https://www.clubic.com/telecharger-fiche11071-sunbelt-personal-firewall-ex-kerio.html
    https://manuelsdaide.com/contact/
    http://www.open-files.com/forum/index.php?showtopic=29277
    zonealarm

    -----------

    CCLEANER pour effacer les traces de surf
    1
  3. kouene
     
    réinstalle le, désinstalle aprés
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. lany84
     
    Voici déjà le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:35:02, on 29/08/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
    C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
    C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Windows\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SndVol.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
    O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
    O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
    O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
    O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
    O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
    O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O13 - Gopher Prefix:
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
    O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
    0
  6. lany84
     
    Le virus ne se manifeste plus pour l'instant...

    Voici le rapport de Combofix en te remerciant jlpjlp :

    ComboFix 08-08-28.06 - Lany 2008-08-29 19:45:18.1 - NTFSx86
    Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1218 [GMT 2:00]
    Endroit: C:\Users\Lany\Desktop\ComboFix.exe
    * Création d'un nouveau point de restauration
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Users\Lany\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Spyware-Secure

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-07-28 to 2008-08-29 ))))))))))))))))))))))))))))))))))))
    .

    2008-08-29 19:34 . 2008-08-29 19:34 <REP> d-------- C:\Program Files\Trend Micro
    2008-08-29 18:16 . 2008-08-29 19:21 <REP> d-------- C:\Program Files\Navilog1
    2008-08-29 17:58 . 2008-08-29 17:58 <REP> d-------- C:\Program Files\CCleaner
    2008-08-29 15:33 . 2008-08-29 15:33 <REP> d-------- C:\Users\All Users\TEMP
    2008-08-29 15:33 . 2008-08-29 15:33 <REP> d-------- C:\ProgramData\TEMP
    2008-08-29 15:32 . 2008-08-29 17:59 <REP> d-------- C:\Program Files\SpywareBlaster
    2008-08-27 19:43 . 2008-07-19 07:09 1,811,656 --a------ C:\Windows\System32\wuaueng.dll
    2008-08-27 19:43 . 2008-07-19 05:44 1,524,736 --a------ C:\Windows\System32\wucltux.dll
    2008-08-27 19:43 . 2008-07-19 07:09 563,912 --a------ C:\Windows\System32\wuapi.dll
    2008-08-27 19:43 . 2008-07-19 05:44 83,456 --a------ C:\Windows\System32\wudriver.dll
    2008-08-27 19:43 . 2008-07-19 07:10 53,448 --a------ C:\Windows\System32\wuauclt.exe
    2008-08-27 19:43 . 2008-07-19 07:10 45,768 --a------ C:\Windows\System32\wups2.dll
    2008-08-27 19:43 . 2008-07-19 07:10 36,552 --a------ C:\Windows\System32\wups.dll
    2008-08-27 19:42 . 2008-07-18 22:08 163,904 --a------ C:\Windows\System32\wuwebv.dll
    2008-08-27 19:42 . 2008-07-18 20:44 31,232 --a------ C:\Windows\System32\wuapp.exe
    2008-08-27 14:48 . 2008-08-27 14:48 <REP> d-------- C:\Program Files\Alwil Software
    2008-08-27 02:00 . 2008-08-27 02:12 <REP> d-------- C:\Program Files\adslTV
    2008-08-26 21:02 . 2008-08-26 21:02 <REP> dr------- C:\Windows\System32\config\systemprofile\Music
    2008-08-26 14:03 . 2008-08-29 17:45 <REP> d-------- C:\Users\All Users\Spybot - Search & Destroy
    2008-08-26 14:03 . 2008-08-29 17:45 <REP> d-------- C:\ProgramData\Spybot - Search & Destroy
    2008-08-26 14:03 . 2008-08-29 17:45 <REP> d-------- C:\Program Files\Spybot - Search & Destroy
    2008-08-26 14:02 . 2008-08-26 14:05 <REP> d-------- C:\Users\All Users\Lavasoft
    2008-08-26 14:02 . 2008-08-26 14:05 <REP> d-------- C:\ProgramData\Lavasoft
    2008-08-26 14:02 . 2008-08-26 14:02 <REP> d-------- C:\Program Files\Lavasoft
    2008-08-26 14:00 . 2008-08-26 14:01 <REP> d-------- C:\Program Files\Common Files\Wise Installation Wizard
    2008-08-26 13:57 . 2008-08-26 13:58 <REP> d-------- C:\Users\Lany\AppData\Roaming\Winamp
    2008-08-26 13:57 . 2008-08-26 13:58 <REP> d-------- C:\Program Files\Winamp
    2008-08-26 13:57 . 2007-03-08 01:51 129,784 --------- C:\Windows\System32\pxafs.dll
    2008-08-26 13:37 . 2008-08-26 13:37 <REP> d-------- C:\Users\Lany\AppData\Roaming\vlc
    2008-08-26 13:35 . 2008-08-26 13:35 <REP> d-------- C:\Program Files\VideoLAN
    2008-08-26 03:14 . 2008-07-16 03:32 2,048 --a------ C:\Windows\System32\tzres.dll
    2008-08-26 02:27 . 2008-08-26 02:27 <REP> d-------- C:\Users\Lany\AppData\Roaming\DesktopSMS
    2008-08-26 02:20 . 2008-08-26 02:28 <REP> d-------- C:\Program Files\Windows Live
    2008-08-26 02:20 . 2008-08-26 02:26 <REP> d--hsc--- C:\Program Files\Common Files\WindowsLiveInstaller
    2008-08-26 02:19 . 2008-08-26 02:19 <REP> d-------- C:\Users\Lany\AppData\Roaming\Toshiba
    2008-08-26 02:18 . 2008-08-26 02:54 <REP> d-------- C:\Users\All Users\WLInstaller
    2008-08-26 02:18 . 2008-08-26 02:54 <REP> d-------- C:\ProgramData\WLInstaller
    2008-08-26 02:12 . 2008-08-26 02:12 0 --a------ C:\Windows\nsreg.dat
    2008-08-26 01:50 . 2008-02-29 09:11 988,216 --a------ C:\Windows\System32\winload.exe
    2008-08-26 01:50 . 2008-02-29 09:11 927,288 --a------ C:\Windows\System32\winresume.exe
    2008-08-26 01:50 . 2008-02-22 07:05 615,992 --a------ C:\Windows\System32\ci.dll
    2008-08-26 01:50 . 2008-02-29 08:53 378,368 --a------ C:\Windows\System32\srcore.dll
    2008-08-26 01:50 . 2008-02-29 06:12 318,464 --a------ C:\Windows\System32\rstrui.exe
    2008-08-26 01:50 . 2008-02-29 08:53 46,592 --a------ C:\Windows\System32\setbcdlocale.dll
    2008-08-26 01:50 . 2008-02-29 08:53 40,960 --a------ C:\Windows\System32\srclient.dll
    2008-08-26 01:50 . 2008-02-29 09:14 19,000 --a------ C:\Windows\System32\kd1394.dll
    2008-08-26 01:50 . 2008-02-29 06:12 14,848 --a------ C:\Windows\System32\srdelayed.exe
    2008-08-26 01:50 . 2008-02-29 08:35 6,656 --a------ C:\Windows\System32\kbd106n.dll
    2008-08-26 01:44 . 2008-06-27 06:15 827,392 --a------ C:\Windows\System32\wininet.dll
    2008-08-26 01:43 . 2008-06-27 03:55 1,383,424 --a------ C:\Windows\System32\mshtml.tlb
    2008-08-26 01:41 . 2008-08-26 01:41 <REP> dr------- C:\Users\Lany\Searches
    2008-08-26 01:41 . 2008-08-26 01:41 <REP> d--hs---- C:\$RECYCLE.BIN
    2008-08-26 01:40 . 2008-08-26 02:30 <REP> dr------- C:\Users\Lany\Contacts
    2008-08-26 01:40 . 2007-11-27 15:31 491,520 --a------ C:\Windows\System32\cselect.exe
    2008-08-26 01:40 . 2003-02-24 06:42 128,113 --a------ C:\Windows\System32\csellang.ini
    2008-08-26 01:40 . 2006-10-16 19:31 106,496 --a------ C:\Windows\System32\tosmreg.exe
    2008-08-26 01:40 . 2003-10-30 18:59 45,056 --a------ C:\Windows\System32\csellang.dll
    2008-08-26 01:40 . 2007-11-27 16:08 9,496 --a------ C:\Windows\System32\tosmreg.ini
    2008-08-26 01:40 . 2003-02-24 07:01 7,671 --a------ C:\Windows\System32\cseltbl.ini
    2008-08-26 01:39 . 2008-08-26 01:40 <REP> d-------- C:\Program Files\NetWaiting
    2008-08-26 01:38 . 2008-08-26 01:38 <REP> d-------- C:\Program Files\CONEXANT
    2008-08-26 01:37 . 2008-06-26 03:45 12,240,896 --a------ C:\Windows\System32\NlsLexicons0007.dll
    2008-08-26 01:37 . 2008-06-26 03:45 2,644,480 --a------ C:\Windows\System32\NlsLexicons0009.dll
    2008-08-26 01:37 . 2008-06-26 05:29 801,280 --a------ C:\Windows\System32\NaturalLanguage6.dll
    2008-08-26 01:35 . 2008-04-26 10:08 1,314,816 --a------ C:\Windows\System32\quartz.dll
    2008-08-26 01:34 . 2008-08-26 01:34 <REP> d-------- C:\Windows\OPTIONS
    2008-08-26 01:34 . 2007-12-26 11:20 290,304 --a------ C:\Windows\System32\drivers\rtl8187B.sys
    2008-08-26 01:34 . 2007-12-26 11:20 290,304 --a------ C:\Windows\system\rtl8187B.sys
    2008-08-26 01:33 . 2008-08-26 01:33 <REP> d-------- C:\Users\Lany\AppData\Roaming\InstallShield
    2008-08-26 01:33 . 2008-08-26 01:33 <REP> d-------- C:\Program Files\REALTEK RTL8187B Wireless LAN Driver
    2008-08-26 01:21 . 2008-08-26 01:21 <REP> d-------- C:\Users\All Users\ToshibaEurope
    2008-08-26 01:21 . 2008-08-26 01:21 <REP> d-------- C:\ProgramData\ToshibaEurope
    2008-08-26 01:20 . 2008-08-26 01:41 <REP> dr------- C:\Users\Lany\Videos
    2008-08-26 01:20 . 2008-08-26 01:41 <REP> dr------- C:\Users\Lany\Saved Games
    2008-08-26 01:20 . 2008-08-26 01:41 <REP> dr------- C:\Users\Lany\Pictures
    2008-08-26 01:20 . 2008-08-26 20:54 <REP> dr------- C:\Users\Lany\Music
    2008-08-26 01:20 . 2008-08-26 01:41 <REP> dr------- C:\Users\Lany\Links
    2008-08-26 01:20 . 2008-08-29 19:38 <REP> dr------- C:\Users\Lany\Downloads
    2008-08-26 01:20 . 2008-08-29 19:28 <REP> dr------- C:\Users\Lany\Documents
    2008-08-26 01:20 . 2008-08-26 01:21 <REP> d--h----- C:\Users\Lany\AppData
    2008-08-26 01:20 . 2008-08-29 17:46 <REP> d-------- C:\Users\Lany
    2008-08-26 01:15 . 2008-08-26 01:15 <REP> dr------- C:\Windows\System32\config\systemprofile\Contacts
    2008-08-26 00:10 . 2008-08-26 00:10 0 -rahs---- C:\Windows\System32\drivers\TOSHIBA_Satellite L300_07028-FR_PSLB0E-07V03.MRK
    2008-08-26 00:07 . 2008-08-26 00:07 <REP> d-------- C:\Windows\System32\en
    2008-08-26 00:06 . 2008-08-26 00:06 <REP> d-------- C:\Windows\System32\FRA
    2008-08-26 00:06 . 2008-08-26 00:06 <REP> d-------- C:\Program Files\Camera Assistant Software for Toshiba
    2008-08-26 00:06 . 2007-10-24 09:59 936,472 --a------ C:\Windows\System32\imsmudlg.exe
    2008-08-26 00:06 . 2007-09-29 23:03 308,248 --a------ C:\Windows\System32\drivers\iaStor.sys
    2008-08-26 00:06 . 2007-12-17 11:45 18,432 --a------ C:\Windows\System32\drivers\UVCFTR_S.SYS

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-08-29 16:02 --------- d-----w C:\Program Files\TOSHIBA
    2008-08-29 15:54 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-08-27 12:34 --------- d-----w C:\ProgramData\McAfee
    2008-08-26 16:16 --------- d-----w C:\ProgramData\Microsoft Help
    2008-08-26 11:32 --------- d-----w C:\Program Files\Java
    2008-08-26 10:11 --------- d-----w C:\Program Files\Windows Mail
    2008-08-25 23:35 --------- d-----w C:\Program Files\Realtek
    2008-08-25 23:15 --------- d-sh--w C:\ProgramData\Modèles
    2008-08-25 23:15 --------- d-sh--w C:\ProgramData\Menu Démarrer
    2008-08-25 23:15 --------- d-sh--w C:\ProgramData\Favoris
    2008-08-25 23:15 --------- d-sh--w C:\ProgramData\Bureau
    2008-08-25 23:15 --------- d-sh--w C:\Program Files\Fichiers communs
    2008-08-25 22:06 --------- d-----w C:\Program Files\Intel
    2008-07-19 14:36 51,280 ----a-w C:\Windows\system32\drivers\aswMonFlt.sys
    2008-06-19 03:31 361,984 ----a-w C:\Windows\System32\IPSECSVC.DLL
    2008-06-12 05:28 541,696 ----a-w C:\Windows\AppPatch\AcLayers.dll
    2008-01-21 02:57 174 --sha-w C:\Program Files\desktop.ini
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TOSCDSPD"="C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe" [2008-01-29 17:00 430080]
    "Sidebar"="C:\Program Files\Windows Sidebar\sidebar.exe" [2008-01-21 04:32 1233920]
    "SpybotSD TeaTimer"="C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [2008-07-07 09:42 2156368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 04:27 144784]
    "IgfxTray"="C:\Windows\system32\igfxtray.exe" [2008-02-05 12:24 141848]
    "HotKeysCmds"="C:\Windows\system32\hkcmd.exe" [2008-02-05 12:24 154136]
    "Persistence"="C:\Windows\system32\igfxpers.exe" [2008-02-05 12:24 129560]
    "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 19:12 1029416]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 04:06 40048]
    "Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 12:05 571024]
    "Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 17:41 413696]
    "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2008-07-19 16:38 78008]
    "RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 19:51 4911104 C:\Windows\RtHDVCpl.exe]
    "NDSTray.exe"="NDSTray.exe" [BU]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
    "EnableUIADesktopToggle"= 0 (0x0)

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
    "msacm.dvacm"= C:\PROGRA~1\COMMON~1\ULEADS~1\vio\dvacm.acm

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Desktop SMS]
    --a------ 2007-06-18 11:51 1507328 C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Google Desktop Search]
    --a------ 2008-02-15 16:28 1836544 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
    --a------ 2006-12-06 03:44 366400 C:\Program Files\Picasa2\PicasaMediaDetector.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\toolbar_eula_launcher]
    --a------ 2008-02-20 18:58 21504 c:\tb_eula\EULALauncher.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
    --a------ 2008-08-04 01:02 36352 C:\Program Files\Winamp\winampa.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
    "{3FD49E0F-86EC-46EE-A8ED-AAE0A98E106D}"= UDP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{E5AE72D7-F146-4E57-BFD2-7021DC71F1AA}"= TCP:C:\Program Files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
    "{48B9B519-6F25-46A0-8C2D-72B744625F9E}"= C:\Program Files\Windows Live\Messenger\livecall.exe:Windows Live Messenger (Phone)
    "TCP Query User{40BF3C27-58B8-43E2-9124-9C8F84A790B3}C:\\program files\\adsltv\\adsltv.exe"= UDP:C:\program files\adsltv\adsltv.exe:adsltv
    "UDP Query User{31F8A590-5740-4846-94B1-E5449D6199A2}C:\\program files\\adsltv\\adsltv.exe"= TCP:C:\program files\adsltv\adsltv.exe:adsltv

    R1 aswSP;avast! Self Protection;C:\Windows\system32\drivers\aswSP.sys [2008-07-19 16:35]
    R1 RtlProt;Realtke RtlProt WLAN Utility Protocol Driver;C:\Windows\system32\DRIVERS\rtlprot.sys [2007-04-23 10:50]
    R2 aswFsBlk;aswFsBlk;C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 16:37]
    R2 aswMonFlt;aswMonFlt;C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 16:36]
    R2 ConfigFree Service;ConfigFree Service;C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 14:07]
    R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 17:03]
    R3 FwLnk;FwLnk Driver;C:\Windows\system32\DRIVERS\FwLnk.sys [2006-11-20 15:11]
    R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;C:\Windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 11:20]
    S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;C:\Windows\system32\drivers\IntcHdmi.sys [2007-06-06 16:21]
    S3 RTSTOR;Realtek USB 2.0 Card Reader;C:\Windows\system32\drivers\RTSTOR.SYS [2008-02-20 23:01]
    S4 ErrDev;Microsoft Hardware Error Device Driver;C:\Windows\system32\drivers\errdev.sys [2008-01-21 04:32]
    S4 MegaSR;MegaSR;C:\Windows\system32\drivers\megasr.sys [2008-01-21 04:32]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

    *Newly Created Service* - PROCEXP90
    .
    .
    ------- Supplementary Scan -------
    .
    FireFox -: Profile - C:\Users\Lany\AppData\Roaming\Mozilla\Firefox\Profiles\fj6q543p.default\
    .

    **************************************************************************

    catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-08-29 19:49:05
    Windows 6.0.6001 Service Pack 1 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    HKCU\Software\Microsoft\Windows\CurrentVersion\Run
    TOSCDSPD = C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe?/i???????sT5???X?S???S???S???S?

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-08-29 19:51:17
    ComboFix-quarantined-files.txt 2008-08-29 17:51:05

    Pre-Run: 30,827,257,856 octets libres
    Post-Run: 30,486,208,512 octets libres

    204 --- E O F --- 2008-08-29 15:53:51
    0
  7. lany84
     
    J'ai déjà spyware blaster, ad aware et spybot en résidents. Ces deux derniers n'arrêtent pas de se bouffer entre eux d'ailleurs...

    Je n'ai plus de fenêtres intempestives qui s'ouvrent toutes seules comme hier. Je te remercie encore jlpjlp.

    Par contre, j'ai un nouveau problème depuis que j'ai allumé mon ordi ce matin avec le son qui coupe régulièrement et qui revient subitement sans que j'aie rien fait. Régulièrement, j'ai une fenêtre d'assistance Toshiba qui s'ouvre toujours à l'endroit où il est question de l'aide à l'utilisation du microphone. Quand je vais sur "Sons" dans "Gérer les périphériques audio", je tombe sur "Virus trouvé" par avast alors que ce dernier ne m'avait rien signalé lors de l'analyse que j'avais faite au préalable. Evidemment, quand je clique dessus il n'y a rien qui se passe puisque apparemment c'est juste un historique.

    Bref, pensez-vous que ce soit lié à mon problème de spyware secure d'hier ou dois-je créer un nouveau sujet ?
    0
  8. lany84
     
    Chui bête, il s'agit de la liste pour choisir les sons que l'ordi doit produire si un virus est trouvé !

    Il n'empêche que le problème du son persiste... :(
    0