virus trojan help !!! Résolu/Fermé

Question

Bonjour,

Depuis une quinzaine de jours j'essaye désespérément de résoudre un problème de virus.
Mon PC rame terriblement, ma connexion internet fonctionne alors en "local seulement", et je dois le redémarrer à chaque fois, si non 3 a 4 minutes pour télécharger une page, et lorsque je redémarre un message apparait "rundll32 a cesser de fonctionner" .
J'ai bien essayé de me dépatouiller toute seule mais sans résultat, j'ai juste pu détecter un trojan...mais lequel? je ne sais plus.
Si vous pouviez m'aider à résoudre ce problème avec des explications plus que simples (car novice) ce serait vraiment chouette.
merci
Isabelle

crapoulou · Answer

Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) : 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

- Clique sur Install ensuite sur I Accept 

- Clique sur Do a scan system and save log file 

- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

Petit tuto : http://pageperso.aol.fr/balltrap34/demohijack.htm

isabruno · Answer

merci d'avoir répondu si vite, voici mon rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:07:02, on 09/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32eg.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\wermgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Isabelle\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [bckg32] rundll32.exe bckg32.dll,ehar
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblueegistrybooster\StartRegistryBooster.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Zone Backgammon Client (bckg32) - Unknown owner - rundll32.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Notebook Performance Tuning Service  (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

crapoulou · Answer

Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/¬ 

- Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware 
- Enregistres le sur le bureau
- Double cliques sur le fichier téléchargé pour lancer le processus d'installation. 
- Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
- Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
- Une fois la mise à jour terminée, fermes Malwarebytes 
- Redémarres en mode sans échec pour savoir comment au cas ou tu ne saurais pas regarde plus bas 
- Une fois en mode sans échec tu double-cliques sur l'icône de malwarebytes 
- Une fois ouvert rend-toi dans l'onglet, Recherche
- Sélectionnes Exécuter un examen complet
- Cliques sur Rechercher
- Le scan démarre. 
- A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés. 
- Cliques sur Ok pour poursuivre. 
- Si des malwares ont été détectés, cliques sur Afficher les résultats
- Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine. 
- Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse. 
- Redémarre le PC
- Une fois redémarré en mode normal double-cliques sur malwarebytes 
- Rends toi dans l'onglet rapport/log
- Tu cliques dessus pour l'afficher une fois affiché
- Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
- Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
- Tu cliques droit dans le cadre de la réponse et coller 


Si tu as besoin d'aide regarde ce tutorial : 
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/ 


(attention : pas de connexion possible en mode sans échec, donc copies ou imprimes bien la manipe pour éviter les erreurs ...) 
Pour redémarrer en mode sans échec : 

Cliques sur Démarrer
. Cliques sur Arrêter
. Sélectionnes Redémarrer et au redémarrage
. Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
. Utilise les touches de direction pour sélectionner mode sans échec
. Puis appuis sur ENTRÉE
. Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre 
une fois démarré ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude.

isabruno · Answer

Re,

Voici le rapport demandé et encore merci



Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1248
Windows 6.0.6001 Service Pack 1

09/10/2008 23:52:48
mbam-log-2008-10-09 (23-52-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 117709
Temps écoulé: 23 minute(s), 26 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 1
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
C:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

crapoulou · Answer

ok. poste un nouveau rapport hijackthis stp.

isabruno · Answer

Voici donc pour la suite un nouveau rapport HJT

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:13:07, on 10/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\igfxsrvc.exe
C:\Windows\system32eg.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\system32\wermgr.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Isabelle\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [bckg32] rundll32.exe bckg32.dll,ehar
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblueegistrybooster\StartRegistryBooster.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix: 
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Zone Backgammon Client (bckg32) - Unknown owner - rundll32.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: Notebook Performance Tuning Service  (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

isabruno · Answer

Coucou les Pros !!!!!
Alors on m'a zappé ???
Personne pour m'aider?????

isabruno · Answer

Désolée de faire remonter le post mais là je me sens vraiment très seule, sniffffffffff
help, mayday, au secours !!!!!!!
Je fais quoi maintenant ????????????????
Pleaseeeeeeeeeeeeee

crapoulou · Answer

Fais une analyse de ton ordinateur avec nod32, scan complet.

isabruno · Answer

Bonjour Crapoulou pour ta réponse et heureuse de te retrouver.
Désolée pour cette insistance mais je suis tellement préoccupée par mon pc que j'en oublie que tu as une vie après CCM.
En tout cas merci encore pour ton aide.
Voici le rapport de nod32

 Journal de l'analyse
Version de la base des signatures de virus : 3514 (20081011)
Date : 11/10/2008  Heure : 10:52:31
Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;E:\Secteur d'amorçage;E:\
C:\hiberfil.sys - erreur à l'ouverture [4]
C:\pagefile.sys - erreur à l'ouverture [4]
C:\Boot\BCD - erreur à l'ouverture [4]
C:\Boot\BCD.LOG - erreur à l'ouverture [4]
C:\Program Files\7-Zip\Uninstall.exe » NSIS - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.oem.b104\core3.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.oem.b104\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.oem.b104\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.oem.b104\core3.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earthes\flightsim\controller\genius_maxfighter_f16u.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earthes\flightsim\controller\logitech_attack3.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earthes\flightsim\controller\logitech_extreme_3d.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earthes\flightsim\controller\logitech_force_3d.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earthes\flightsim\controller\logitech_freedom.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earthes\flightsim\controller\saitek_cyborg_evo.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earthes\flightsim\controller\saitek_x52.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earthes\flightsim\controller\speed_link_black_hawk.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earthes\flightsim\controller\speed_link_black_widow.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earthes\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earthes\flightsim\controller\speed_link_dark_tornado.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Google\Google Earthes\flightsim\controller\xbox_360.ini » MIME - est OK (analyse interne non effectuée)
C:\Program Files\IDM\Desktop SMS\Data\license_agb_fr.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\IDM\Desktop SMS\Data\license_agb_ita.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\InterVideo\DVD8\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre1.6.0\libesources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre1.6.0\libesources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre1.6.0\libesources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre1.6.0\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre1.6.0_04\libesources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre1.6.0_04\libesources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre1.6.0_04\libesources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre1.6.0_04\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre1.6.0_07\libesources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre1.6.0_07\libesources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre1.6.0_07\libesources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Java\jre1.6.0_07\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Microsoft CAPICOM 2.1.0.2\License\license.mht » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\browser.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chromeeporter.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\chrome	oolkit.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\compiler\visitor.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\MultiStatusBar.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\OutputWindow.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\Percolator.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\ReplaceDialog.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\ScrolledList.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\SearchDialog.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\SearchDialogBase.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\WidgetRedirector.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\WindowList.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\lib-old\whatsound.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est\double_const.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	esttar.tar » TAR »  - archive endommagée
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_bufio.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_cgi.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_codecs.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_contains.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_dis.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_extcall.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_format.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_funcattrs.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_future3.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_gc.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_gzip.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_import.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_linuxaudiodev.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_locale.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_long.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_long_future.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_marshal.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_mmap.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_mutants.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_new.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_nis.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_normalization.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_ossaudiodev.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_quopri.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_regex.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_scope.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_softspace.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_sort.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_struct.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_structseq.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_sunaudiodev.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_symtable.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_time.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_timing.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_tokenize.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_unpack.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_urllib2.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_wave.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib	est	est_xreadline.py » MIME - est OK (analyse interne non effectuée)
C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com\chrome.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\TomTom HOME 2\xulrunner\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\TomTom HOME 2\xulrunner\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\TomTom HOME 2\xulrunner\chrome	oolkit.manifest » MIME - est OK (analyse interne non effectuée)
C:\Program Files\Windows Media Components\Encoder\WMEncoder_eula.txt » MIME - est OK (analyse interne non effectuée)
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\74b6bcc794655b70f5dab98f5f291572_eaafdaa5-71b7-4a9a-9690-f8bc9f790a46 - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows	mp.edb - erreur à l'ouverture [4]
C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture [4]
C:\Toshiba\Drivers\Display\Intel\Lang\HDMI\esp\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Toshiba\Drivers\Display\Intel\Lang\HDMI\ita\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Toshiba\Drivers\Display\Intel\Lang\HDMI\ptb\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Toshiba\Drivers\Display\Intel\Lang\HDMI\ptg\license.txt » MIME - est OK (analyse interne non effectuée)
C:\Toshiba\Drivers\DVDPlayer\Data1.cab » CAB » _A9516DBB3620FD31AD0C0C9843399B9F » MIME - est OK (analyse interne non effectuée)
C:\Toshiba\Drivers\DVDPlayer\Data1.cab » CAB » _323D68CC2D73FD3685F16541DF337D15 » MIME - est OK (analyse interne non effectuée)
C:\Toshiba\Drivers\DVDPlayer\Data1.cab » CAB » _C8BE6EA3D356F905176190118CE6CCFC » MIME - est OK (analyse interne non effectuée)
C:\Toshiba\Drivers\DVDPlayer\Data1.cab » CAB » _86E7CE85A1ADFBC48ED9BEED22D18A03 » MIME - est OK (analyse interne non effectuée)
C:\Toshiba\Info\Preoobe.tag » MIME - est OK (analyse interne non effectuée)
C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\74b6bcc794655b70f5dab98f5f291572_eaafdaa5-71b7-4a9a-9690-f8bc9f790a46 - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows	mp.edb - erreur à l'ouverture [4]
C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture [4]
C:\Users\Isabelle
tuser.dat - erreur à l'ouverture [4]
C:\Users\Isabelle
tuser.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\Isabelle
tuser.dat.LOG2 - erreur à l'ouverture [4]
C:\Users\Isabelle\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
C:\Users\Isabelle\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture [4]
C:\Users\Isabelle\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture [4]
C:\Users\Isabelle\AppData\Local\Microsoft\Windows Defender\FileTracker\{4B11626E-847D-4B92-BC3E-7BDE959A349E} - erreur à l'ouverture [4]
C:\Users\Isabelle\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\69A436C6-00000001.eml » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\AppData\Local\Temp\etilqs_bTIZ3SCEvttcXBP1h48Y - erreur à l'ouverture [4]
C:\Users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\parent.lock - erreur à l'ouverture [4]
C:\Users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\places.sqlite-journal - erreur à l'ouverture [4]
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » visitor.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » MultiStatusBar.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » OutputWindow.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » Percolator.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » ReplaceDialog.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » ScrolledList.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » SearchDialog.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » SearchDialogBase.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » WidgetRedirector.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » WindowList.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » whatsound.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » double_const.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_bufio.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_cgi.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_codecs.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_contains.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_dis.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_extcall.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_format.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_funcattrs.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_future3.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_gc.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_gzip.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_import.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_linuxaudiodev.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_locale.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_long.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_long_future.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_marshal.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_mmap.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_mutants.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_new.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_nis.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_normalization.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_ossaudiodev.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_quopri.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_regex.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_scope.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_softspace.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_sort.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_struct.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_structseq.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_sunaudiodev.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_symtable.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_time.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_timing.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_tokenize.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_unpack.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_urllib2.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_wave.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_xreadline.py » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » testtar.tar » TAR »  - archive endommagée
C:\Users\Isabelle\Downloads\TomTomHOME2winlatest.exe » NSIS » file.bin » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Downloads\TomTomHOME2winlatest.exe » NSIS » file.bin » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Downloads\TomTomHOME2winlatest.exe » NSIS » file.bin » MIME - est OK (analyse interne non effectuée)
C:\Users\Isabelle\Downloads\TomTomHOME2winlatest.exe » NSIS » file.bin » MIME - est OK (analyse interne non effectuée)
C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG1 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService
tuser.dat.LOG2 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG1 - erreur à l'ouverture [4]
C:\Windows\ServiceProfiles\NetworkService
tuser.dat.LOG2 - erreur à l'ouverture [4]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture [4]
C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\edb.log - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - erreur à l'ouverture [4]
C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - erreur à l'ouverture [4]
C:\Windows\System32\config\COMPONENTS - erreur à l'ouverture [4]
C:\Windows\System32\config\COMPONENTS.LOG1 - erreur à l'ouverture [4]
C:\Windows\System32\config\COMPONENTS.LOG2 - erreur à l'ouverture [4]
C:\Windows\System32\config\DEFAULT - erreur à l'ouverture [4]
C:\Windows\System32\config\DEFAULT.LOG1 - erreur à l'ouverture [4]
C:\Windows\System32\config\DEFAULT.LOG2 - erreur à l'ouverture [4]
C:\Windows\System32\config\SAM - erreur à l'ouverture [4]
C:\Windows\System32\config\SAM.LOG1 - erreur à l'ouverture [4]
C:\Windows\System32\config\SAM.LOG2 - erreur à l'ouverture [4]
C:\Windows\System32\config\SECURITY - erreur à l'ouverture [4]
C:\Windows\System32\config\SECURITY.LOG1 - erreur à l'ouverture [4]
C:\Windows\System32\config\SECURITY.LOG2 - erreur à l'ouverture [4]
C:\Windows\System32\config\SOFTWARE - erreur à l'ouverture [4]
C:\Windows\System32\config\SOFTWARE.LOG1 - erreur à l'ouverture [4]
C:\Windows\System32\config\SOFTWARE.LOG2 - erreur à l'ouverture [4]
C:\Windows\System32\config\SYSTEM - erreur à l'ouverture [4]
C:\Windows\System32\config\SYSTEM.LOG1 - erreur à l'ouverture [4]
C:\Windows\System32\config\SYSTEM.LOG2 - erreur à l'ouverture [4]
C:\Windows\System32\config\RegBack\COMPONENTS - erreur à l'ouverture [4]
C:\Windows\System32\config\RegBack\DEFAULT - erreur à l'ouverture [4]
C:\Windows\System32\config\RegBack\SAM - erreur à l'ouverture [4]
C:\Windows\System32\config\RegBack\SECURITY - erreur à l'ouverture [4]
C:\Windows\System32\config\RegBack\SOFTWARE - erreur à l'ouverture [4]
C:\Windows\System32\config\RegBack\SYSTEM - erreur à l'ouverture [4]
C:\Windows\System32\drivers\sptd.sys - erreur à l'ouverture [4]
C:\Windows\System32\wbem\Logs\WMITracing.log - erreur à l'ouverture [4]
D:\ - erreur à l'ouverture [4]
E:\ - erreur à l'ouverture [4]
Nombre d'objets analysés : 328686
Nombre de menaces détectées : 0
Heure d'achèvement : 11:28:35  Temps d'analyse total : 2164 sec. (00:36:04)

Notes :
[4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.

isabruno · Answer

Bonjour,

Par la meme occasion si tu pouvais me donner la marche a suivre pour supprimer totalement et définitivement Registry booster que j'ai bien tenté de désinstaller mais qui revient à chaque ouverture de mon PC...
Merci

crapoulou · Answer

tu le désinstalle comment ??

isabruno · Answer

Bonjour,

Mon anti virus vient encore de m'annoncer un trojan systeme32/bckg dll (un truc comme ça).
Décidément je vais jamais m'en sortir !!!!!
Pour désinstaller Registry booster , programmes et désinstaller et meme avec ccleaner pas moyen.
Si tu pouvais m'aider à me débarrasser de ces crobes ce serait bien.
je pense que tu as pu étudier ma dernière analyse NOD32, alors je fais quoi maintenant?
Merci

crapoulou · Answer

Télécharge FindyKill  (Merci à Chiquitine29 !!)

Fais un clic droit sur le lien, enregister sous .....sur le bureau

=> http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

Dézippe le sur le bureau

Entre dans le dossier FindyKill

double clic sur FindyKill.exe

choisis l'option 1 (recherche)

un rapport va s'ouvrir, post le dans ta prochaine réponse stp

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque (C:\FindyKill.txt)

isabruno · Answer

Bonsoir Crapoulou,

voici le rapport FindyKill



----------------- FindyKill V4.005 ------------------

* User : Isabelle - PC-DE-ISABELLE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/10/08 par Chiquitine29
* Recherche effectuée à 19:05:51 le 13/10/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
 
((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32	askeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Windows\system32	askeng.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
C:\Windows\system32\TODDSrv.exe
c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\system32eg.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Presence des fichiers dans C: 
 
 
»»»» Presence des fichiers dans C:\Windows 
 
 
»»»» Presence des fichiers dans C:\Windows\Prefetch 
 
Present ! - C:\Windows\prefetch\MDELK.EXE-BA78416E.pf 
 
»»»» Presence des fichiers dans C:\Windows\system32 
 
 
»»»» Presence des fichiers dans C:\Windows\system32\drivers 
 
 
»»»» Presence des fichiers dans C:\Users\Isabelle\AppData\Roaming 
 
 
»»»» Presence des fichiers dans C:\Users\Isabelle\AppData\Local\Temp 
 
 
--------------- [ Registre / Startup ] ----------------  
 

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Windows Defender    REG_EXPAND_SZ    %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    RtHDVCpl    REG_SZ    RtHDVCpl.exe
    KeNotify    REG_SZ    C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    HWSetup    REG_SZ    C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
    SVPWUTIL    REG_SZ    C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    NDSTray.exe    REG_SZ    NDSTray.exe
    topi    REG_SZ    C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
    SynTPEnh    REG_SZ    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    Camera Assistant Software    REG_SZ    "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe"
    egui    REG_SZ    "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    Toshiba TEMPO    REG_SZ    C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    IgfxTray    REG_SZ    C:\Windows\system32\igfxtray.exe
    HotKeysCmds    REG_SZ    C:\Windows\system32\hkcmd.exe
    Persistence    REG_SZ    C:\Windows\system32\igfxpers.exe
    Adobe Reader Speed Launcher    REG_SZ    "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    SunJavaUpdateSched    REG_SZ    "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Sidebar    REG_SZ    C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    DAEMON Tools Lite    REG_SZ    "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    MsnMsgr    REG_SZ    "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    ehTray.exe    REG_SZ    C:\Windows\ehome\ehTray.exe
    TomTomHOME.exe    REG_SZ    "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    Picasa Media Detector    REG_SZ    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    WMPNSCFG    REG_SZ    C:\Program Files\Windows Media Player\WMPNSCFG.exe
    Uniblue RegistryBooster 2009    REG_SZ    c:\program files\uniblueegistrybooster\StartRegistryBooster.exe

 
--------------- [ Registre / Clés infectieuses ] ----------------  
 
 
Présent ! - HKEY_USERS\S-1-5-21-263619762-576652557-2145677657-1000\Software\FirstRRRun 
Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun 
 
--------------- [ Etat / Services ] ---------------- 
 

+- Services : [ Auto=2 Demande=3 Désactivé=4 ]

 Ndisuio - Type de démarrage = 3 
 
 EapHost - Type de démarrage = 3 
 
 Wlansvc - Type de démarrage = 2 
 
 /!\ SharedAccess - Type de démarrage = 4 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
 
--------------- [ Recherche dans supports amovibles] ----------------  
 
 
+- Informations : 

C: - Lecteur fixe
 
+- presence des fichiers :  

 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
------------------- ! Fin du rapport ! --------------------

crapoulou · Answer

Tu peux lancer maintenant l'option 2 de findykill.

isabruno · Answer

J'ai lancé l'option 2, j'en profite pour te donner le rapport, j'espère que ça avance dans le bon sens, et j'attends tes conseils pour la suite.
merci encore
Isabelle



----------------- FindyKill V4.005 ------------------

* User : Isabelle - PC-DE-ISABELLE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 13/10/08 par Chiquitine29
* Suppression effectuée à 19:46:21 le 13/10/2008
* Windows Vista - Internet Explorer 7.0.6001.18000
 
 
((((((((((((((( *** Suppression *** ))))))))))))))))))  
 
 
--------------- [ Processus actifs ] ----------------  
 

C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32unonce.exe
C:\Windows\system32\conime.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
 
--------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
»»»» Suppression des fichiers dans C: 
 
 
»»»» Suppression des fichiers dans C:\Windows 
 
 
»»»» Suppression des fichiers dans C:\Windows\Prefetch 
 
Supprimé ! - C:\Windows\Prefetch\ACRORD32.EXE-DE3ACCC1.pf 
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf 
Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-AAB1BBB5.pf 
Supprimé ! - C:\Windows\Prefetch\WINTEMS.EXE-DA572320.pf 
Supprimé ! - C:\Windows\Prefetch\MDELK.EXE-BA78416E.pf 
 
»»»» Suppression des fichiers dans C:\Windows\system32 
 
 
»»»» Suppression des fichiers dans C:\Windows\system32\drivers 
 
 
»»»» Suppression des fichiers dans C:\Users\Isabelle\AppData\Roaming 
 
 
»»»» Suppression des fichiers dans C:\Users\Isabelle\AppData\Local\Temp 
 
 
--------------- [ Registre / Clés infectieuses ] ---------------- 
 
Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA   
 
      -> Certaines clés ont été supprimées au premier reboot ...  
 
--------------- [ Etat / Redémarage des services ] ---------------- 
 
+- Mode sans echec restauré ! 

+- Services : [ Auto=2 Demande=3 Désactivé=4 ] 

 Ndisuio - Type de démarrage = 2 
 
 EapHost - Type de démarrage = 2 
 
 Wlansvc - Type de démarrage = 2 
 
 SharedAccess - Type de démarrage = 2 
 
 wuauserv - Type de démarrage = 2 
 
 wscsvc - Type de démarrage = 2 
 
 
---------------   [ Nettoyage des supports amovibles ] ----------------  
 
+- Informations : 

C: - Lecteur fixe
 
+- Suppression des fichiers : 
 
 
--------------- [ Registre / Moutpoint2 ] ----------------  
 
 
 -> Recherche négative. 
 
 
--------------- [ Recherche Cracks / Keygen ] ----------------  
 
C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PopCap Games\KeyGen
 
 
---------------- ! Fin du rapport ! ------------------

crapoulou · Answer

PArfait.
ça évolue dans le bon sens, je te rassure.
Poste un nouveau rapport hijackthis stp.

isabruno · Answer

Genial !!!!!
en voila une bonne nouvelle
merciiiiiiiiiiiiii  !!!!!!!!!!!!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:01:46, on 13/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32
otepad.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Isabelle\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblueegistrybooster\StartRegistryBooster.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix: 
O23 - Service: Zone Backgammon Client (bckg32) - Unknown owner - rundll32.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Notebook Performance Tuning Service  (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

crapoulou · Answer

Suis cette procédure pour supprimer toutes les traces de Norton :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20050414110429924

isabruno · Answer

Re Crapoulou,

Et bien normalement c'est fait je devrais plus avoir de traces de Norton...
J'attends donc la suite.
Isabelle

crapoulou · Answer

ok, passe malwarebytes anti malware en recherche complète.

isabruno · Answer

Re bonsoir,

Voici donc la suite:

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1266
Windows 6.0.6001 Service Pack 1

14/10/2008 00:22:17
mbam-log-2008-10-14 (00-22-17).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 110992
Temps écoulé: 1 hour(s), 12 minute(s), 47 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

crapoulou · Answer

Ok, comment va ton PC ?

isabruno · Answer

J'ai l'impression qu'il rame un peu moins, quoi que j'ai pas trop surfé ces 2 derniers jours.
Je pourrais t'en dire un peu plus demain, qu'en pense tu par rapport aux derniers scan? pense tu que je sois débarrassée des crobes?
Isabelle

crapoulou · Answer

Je ne vois plus rien !
Envoie un dernier hijackthis pour ce soir stp

isabruno · Answer

YEEEEEEEEEEEEEEES !!!!!!!!!!!
Alors ça veut dire que mes ennuis sont finis ??????????????
j'y crois même pas, en tout cas c'est grâce à toi, alors CHAPEAU BAS CRAPOULOU !!!!
Allez en attendanrt je t'envoies un dernier HJT et pleins de merci.
Bonne soirée et bonne nuit
Isabelle

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:35:43, on 14/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Isabelle\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblueegistrybooster\StartRegistryBooster.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O13 - Gopher Prefix: 
O23 - Service: Zone Backgammon Client (bckg32) - Unknown owner - rundll32.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Notebook Performance Tuning Service  (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

crapoulou · Answer

relance hijack.
"Do a system scan only"
coche ces deux lignes :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

et

O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)

Clic sur fix checked et ferme hijack.
Après ça, reposte a nouveau un rapport.
A demain.

isabruno · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:52:14, on 14/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32	askeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Isabelle\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblueegistrybooster\StartRegistryBooster.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O23 - Service: Zone Backgammon Client (bckg32) - Unknown owner - rundll32.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Notebook Performance Tuning Service  (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

isabruno · Answer

Je viens de redémarrer mon PC et apparement ça rame beaucoup moins (pourvu que ça dure....)
Par contre uniblue registry Booster est toujours en forme au démarrage, comment je peux virer ce truc complètement inutile?

crapoulou · Answer

Essaye par l'ajout/suppression de programmes.

isabruno · Answer

Oui, j'ai bien sur déjà essayé à plusieurs reprises meme en mode sans echec, mais aucun résultat, en gros il me dit de réinstaller le produit pour le supprimer, et franchement j'y tiens pas trop, t'aurais pas une solution?
Si non le PC à l'air de mieux fonctionner, et ce grace à toi, encore MERCI CRAPOULOU !!!!!

crapoulou · Answer

Ok, on va le faire à la méthode forte :
Regarde le(s) nom(s) de dossier(s) qui ressemblent à ce que tu veux virer dans C:\Program Files\***

Télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau. On voit la suite après quand tu m'auras donné le nom du dossier que tu veux virer.

isabruno · Answer

je veux virer UNIBLUE REGISTRY BOOSTER et SPYWARE DOCTOR.
J'ai téléchargé OT MOVELT2 et j'attends tes conseils avec encore tous mes remerciements.
Mon pc a marché nickel
T'es un pro!!!!!
Un vrai

crapoulou · Answer

je te remercie pour les compliments ! lol

double-clique sur OTMoveIt.exe pour le lancer. 
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée 
copie la liste qui se trouve en gras ci-dessous, 
et colle-la dans le cadre de gauche de OTMoveIt :Paste List of Files/Folders to be moved. 

C:\Program Files\Spyware Doctor\
c:\program files\uniblue\registrybooster\ 

clique sur MoveIt! pour lancer la suppression. 
le résultat apparaitra dans le cadre "Results". 
clique sur Exit pour fermer. 
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

isabruno · Answer

Merci SUPER CRAPOULOU,

Des compliments y'en a jamais assez pour encourager les meilleurs !!!!
Voici le rapport ot movelt

C:\Program Files\Spyware Doctor\NetworkLayer moved successfully.
C:\Program Files\Spyware Doctor\avengine moved successfully.
C:\Program Files\Spyware Doctor\avdb\quarantine moved successfully.
C:\Program Files\Spyware Doctor\avdb moved successfully.
C:\Program Files\Spyware Doctor moved successfully.
File/Folder c:\program files\uniblue\registrybooste not found.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10142008_201942

crapoulou · Answer

Recommence; tu as oublié le "R" de booster dans :
c:\program files\uniblue\registrybooster
Juste celui là, pas spyware doctor.

isabruno · Answer

Et là c'est mieux? :

c:\program files\uniblue\registrybooster moved successfully.
 
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 10142008_202822

crapoulou · Answer

Parfait.
-> Télécharge Ccleaner (n'installe pas la barre d'outil Yahoo): 

http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner 

-> L´installer.

->  « nettoyeur » 

Quitte ton navigateur Internet avant de le lancer, décoche la dernière case (Avancé si elle est cochée) puis click sur "lancer le nettoyage" quand il aura terminé le scan cliques en bas à droite sur "lancer le nettoyage" et accepte par oui.
Attention, il risque de vider ta corbeille : si tu veux récupérer des fichiers effacés par erreur, mieux vaut le faire maintenant.

-> Tutorial en image : 
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

isabruno · Answer

C'est fait Ccleaner je l'avais déjà, j'ai fais le nettoyage et  j'ai redémarrer mon pc et victoire le charlatan Spywere doctor et son personnel Uniblue Registry Booster sont partis pollués d'autres PC.
Alors encore mille fois merci et BRAVO

crapoulou · Answer

nous n'avons pas fini !
Lance Ccleaner et lance l'outil Registre (sur la gauche de l'écran).
Clic sur chercher des erreurs.
Attend que l'analyse soit terminée.
Ensuite clic sur "Réparer les erreurs sélectionnées".
Supprime ensuite toutes les erreurs.
Dit moi juste le nombre d'erreurs réparées stp.

Ensuite :
Fais un scan complet en mode normal avec malwarebytes anti malware.

isabruno · Answer

CCleaner m'a trouvé 8 erreurs. 
Voici le rapport de Malwarebytes

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1266
Windows 6.0.6001 Service Pack 1

14/10/2008 21:02:37
mbam-log-2008-10-14 (21-02-37).txt

Type de recherche: Examen rapide
Eléments examinés: 40496
Temps écoulé: 3 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

crapoulou · Answer

Je pensais plutôt à un examen complet mais rapide suffira.
Constate tu toujours des soucis ?
Poste un dernier rapport hijackthis stp.

isabruno · Answer

Aucun problème avec mon pc, il est comme neuf, terminé la rame de 4 minutes pour charger une page , plus de messages d'erreur, bref la vie est belle, pourvu que ça dure...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:09:17, on 14/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32	askeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\TomTom HOME 2\HOMERunner.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Windows\system32eg.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Users\Public\Desktop\Malwarebytes' Anti-Malware\mbam.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Users\Isabelle\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = 
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information	opi.exe -startup
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba	raybar.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O13 - Gopher Prefix: 
O23 - Service: Zone Backgammon Client (bckg32) - Unknown owner - rundll32.exe (file missing)
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
O23 - Service: Notebook Performance Tuning Service  (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

crapoulou · Answer

Ok.
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques : 

Télécharge toolscleaner sur ton Bureau : 
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner 
* Double-clique sur ToolsCleaner2.exe et laisse le travailler 
* Clique sur Recherche et laisse le scan se terminer. 
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options facultatives. 
* Clique sur Quitter, pour que le rapport puisse se créer. 
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse.

isabruno · Answer

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Users\Isabelle\Downloads\OtMoveIt2.exe: trouvé !
C:\Users\Isabelle\Downloads\HijackThis.exe: trouvé !
C:\Users\Isabelle\Downloads\hijackthis.log: trouvé !

---------------------------------
-->- Suppression: 

C:\Users\Isabelle\Downloads\OtMoveIt2.exe: supprimé !
C:\Users\Isabelle\Downloads\HijackThis.exe: supprimé !
C:\Users\Isabelle\Downloads\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !

crapoulou · Answer

Supprime toolscleaner et tout est parfait !
Bonne soirée !

crapoulou · Answer

petit oubli : retélécharge hijackthis stp.
- Télécharge HijackThis V 2.02 (HijackThis Installer) : 
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html 

- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation 

- Clique sur Install ensuite sur I Accept 

Clic sur "Do a system scan only".
Coche ces lignes :
- O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
- O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsAuxs.exe (file missing)
Clic ensuite sur fix checked.

isabruno · Answer

ca y est je viens de refaire HJT, normalement tout est ok.
J'attends ton feu vert pour upprimer une nouvelle fois HJT et toolscleaner
Et encore chapeau bas !!!!!
Merciiiiiiiiiiiiiii

crapoulou · Answer

Relance toolscleaner qui supprimera hijackthis.
Vérifie qu'il n'est plus dans l'ajout/suppression de programmes.
Supprime ensuite toolscleaner.

isabruno · Answer

tout est ok !!!!
Et tout est nickel chrome !!!!!
Et suis toute contente !!!!!!
merci encore et encore BRAVO

crapoulou · Answer

De rien, content que tout aille bien !
Bonne soirée.

isabruno · Answer

Bonne fin de soirée et bonne nuit.
Je te félicite pour ton boulot et surtout ta grande patiente.
Tu m'as été d'une grande aide et je t'en remercie.
Isabelle

Virus trojan help !!!

53 réponses

Discussions similaires