Virus trojan help !!!

Résolu
isabruno -  
 isabruno -
Bonjour,

Depuis une quinzaine de jours j'essaye désespérément de résoudre un problème de virus.
Mon PC rame terriblement, ma connexion internet fonctionne alors en "local seulement", et je dois le redémarrer à chaque fois, si non 3 a 4 minutes pour télécharger une page, et lorsque je redémarre un message apparait "rundll32 a cesser de fonctionner" .
J'ai bien essayé de me dépatouiller toute seule mais sans résultat, j'ai juste pu détecter un trojan...mais lequel? je ne sais plus.
Si vous pouviez m'aider à résoudre ce problème avec des explications plus que simples (car novice) ce serait vraiment chouette.
merci
Isabelle
Configuration: Windows Vista
Firefox 3.0.2

53 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème central: un poste sous Windows Vista présente des ralentissements importants, une connexion d'accès local limitée et des messages d'erreur rundll32 après redémarrage, avec suspicion d'infection virale et d'un cheval de Troie.
Des solutions préconisées incluent la suppression d'outils indésirables comme un utilitaire douteux, l'exécution d'analyses complètes sous Nod32 et Malwarebytes pour détecter le virus, puis l'utilisation de CCleaner et de l'outil Registre pour réparer les erreurs.
En cas de symptômes persistants, l'utilisation du mode sans échec pour les scans et l'examen du registre sont mentionnées comme indispensables, avec un suivi régulier des rapports d'outils antivirus pour prévenir une réinfection.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. isabruno
     
    Bonne fin de soirée et bonne nuit.
    Je te félicite pour ton boulot et surtout ta grande patiente.
    Tu m'as été d'une grande aide et je t'en remercie.
    Isabelle
    1
  2. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Salut,
    - Télécharge HijackThis V 2.02 (HijackThis Installer) :
    https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    - Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

    - Clique sur Install ensuite sur I Accept

    - Clique sur Do a scan system and save log file

    - Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.

    Petit tuto : http://pageperso.aol.fr/balltrap34/demohijack.htm
    0
  3. isabruno
     
    merci d'avoir répondu si vite, voici mon rapport HJT

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 23:07:02, on 09/10/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\reg.exe
    C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\wermgr.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Isabelle\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [bckg32] rundll32.exe bckg32.dll,ehar
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Zone Backgammon Client (bckg32) - Unknown owner - rundll32.exe (file missing)
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    0
  4. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Télécharge Malwarebytes' Anti-Malware: https://www.malekal.com/tutoriel-malwarebyte-anti-malware/¬

    - Sur la page cliques sur Télécharger Malwarebyte's Anti-Malware
    - Enregistres le sur le bureau
    - Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
    - Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
    - Si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
    - Une fois la mise à jour terminée, fermes Malwarebytes
    - Redémarres en mode sans échec pour savoir comment au cas ou tu ne saurais pas regarde plus bas
    - Une fois en mode sans échec tu double-cliques sur l'icône de malwarebytes
    - Une fois ouvert rend-toi dans l'onglet, Recherche
    - Sélectionnes Exécuter un examen complet
    - Cliques sur Rechercher
    - Le scan démarre.
    - A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
    - Cliques sur Ok pour poursuivre.
    - Si des malwares ont été détectés, cliques sur Afficher les résultats
    - Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
    - Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
    - Redémarre le PC
    - Une fois redémarré en mode normal double-cliques sur malwarebytes
    - Rends toi dans l'onglet rapport/log
    - Tu cliques dessus pour l'afficher une fois affiché
    - Tu cliques sur édition en haut du boc notes, et puis sur sélectionner tous
    - Tu recliques sur édition et puis sur copier et tu reviens sur le forum et dans ta réponse
    - Tu cliques droit dans le cadre de la réponse et coller

    Si tu as besoin d'aide regarde ce tutorial :
    https://www.malekal.com/tutoriel-malwarebyte-anti-malware/

    (attention : pas de connexion possible en mode sans échec, donc copies ou imprimes bien la manipe pour éviter les erreurs ...)
    Pour redémarrer en mode sans échec :

    Cliques sur Démarrer
    . Cliques sur Arrêter
    . Sélectionnes Redémarrer et au redémarrage
    . Appuis sur la touche F8 sans discontinuer "1 appuis seconde" dès qu'un écran de texte apparaît puis disparaît
    . Utilise les touches de direction pour sélectionner mode sans échec
    . Puis appuis sur ENTRÉE
    . Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre
    une fois démarré ne t'inquiète pas si les couleurs et les icônes ne sont pas comme d'habitude.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. isabruno
     
    Re,

    Voici le rapport demandé et encore merci

    Malwarebytes' Anti-Malware 1.28
    Version de la base de données: 1248
    Windows 6.0.6001 Service Pack 1

    09/10/2008 23:52:48
    mbam-log-2008-10-09 (23-52-48).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 117709
    Temps écoulé: 23 minute(s), 26 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 1
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    C:\Windows\System32\drivers\downld (Trojan.Agent) -> Quarantined and deleted successfully.

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  7. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    ok. poste un nouveau rapport hijackthis stp.
    0
  8. isabruno
     
    Voici donc pour la suite un nouveau rapport HJT

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:13:07, on 10/10/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\hkcmd.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Windows\system32\reg.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Windows\system32\wermgr.exe
    C:\Windows\system32\NOTEPAD.EXE
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Users\Isabelle\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [bckg32] rundll32.exe bckg32.dll,ehar
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
    O13 - Gopher Prefix:
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/VistaMSNPUpldfr-fr.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O23 - Service: Zone Backgammon Client (bckg32) - Unknown owner - rundll32.exe (file missing)
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    0
  9. isabruno
     
    Coucou les Pros !!!!!
    Alors on m'a zappé ???
    Personne pour m'aider?????
    0
  10. isabruno
     
    Désolée de faire remonter le post mais là je me sens vraiment très seule, sniffffffffff
    help, mayday, au secours !!!!!!!
    Je fais quoi maintenant ????????????????
    Pleaseeeeeeeeeeeeee
    0
  11. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Fais une analyse de ton ordinateur avec nod32, scan complet.
    0
  12. isabruno
     
    Bonjour Crapoulou pour ta réponse et heureuse de te retrouver.
    Désolée pour cette insistance mais je suis tellement préoccupée par mon pc que j'en oublie que tu as une vie après CCM.
    En tout cas merci encore pour ton aide.
    Voici le rapport de nod32

    Journal de l'analyse
    Version de la base des signatures de virus : 3514 (20081011)
    Date : 11/10/2008 Heure : 10:52:31
    Disques, dossiers et fichiers analysés : Mémoire vive;C:\Secteur d'amorçage;C:\;D:\Secteur d'amorçage;D:\;E:\Secteur d'amorçage;E:\
    C:\hiberfil.sys - erreur à l'ouverture [4]
    C:\pagefile.sys - erreur à l'ouverture [4]
    C:\Boot\BCD - erreur à l'ouverture [4]
    C:\Boot\BCD.LOG - erreur à l'ouverture [4]
    C:\Program Files\7-Zip\Uninstall.exe » NSIS - somme de contrôle CRC incorrecte, le fichier est peut-être endommagé
    C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.b105\core3.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.oem.b104\core3.zip » ZIP » lib/deploy/ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.oem.b104\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.oem.b104\core3.zip » ZIP » lib/resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Common Files\Java\Update\Base Images\jre1.6.0.oem.b104\core3.zip » ZIP » lib/resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Google\Google Earth\res\flightsim\controller\genius_maxfighter_f16u.ini » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_attack3.ini » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_extreme_3d.ini » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_force_3d.ini » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Google\Google Earth\res\flightsim\controller\logitech_freedom.ini » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Google\Google Earth\res\flightsim\controller\saitek_cyborg_evo.ini » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Google\Google Earth\res\flightsim\controller\saitek_x52.ini » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_black_hawk.ini » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_black_widow.ini » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_cougar_flightstick.ini » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Google\Google Earth\res\flightsim\controller\speed_link_dark_tornado.ini » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Google\Google Earth\res\flightsim\controller\xbox_360.ini » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\IDM\Desktop SMS\Data\license_agb_fr.txt » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\IDM\Desktop SMS\Data\license_agb_ita.txt » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\InterVideo\DVD8\license.txt » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Java\jre1.6.0\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Java\jre1.6.0\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Java\jre1.6.0\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Java\jre1.6.0\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0000-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Java\jre1.6.0_04\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Java\jre1.6.0_04\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Java\jre1.6.0_04\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Java\jre1.6.0_04\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Java\jre1.6.0_07\lib\resources.jar » ZIP » com/sun/org/apache/xerces/internal/impl/msg/XIncludeMessages.properties » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Java\jre1.6.0_07\lib\resources.jar » ZIP » com/sun/xml/internal/fastinfoset/resources/ResourceBundle.properties » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Java\jre1.6.0_07\lib\resources.jar » ZIP » javax/xml/bind/Messages.properties » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Java\jre1.6.0_07\lib\deploy\ffjcext.zip » ZIP » {CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}/chrome.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Microsoft CAPICOM 2.1.0.2\License\license.mht » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Mozilla Firefox\chrome\browser.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Mozilla Firefox\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Mozilla Firefox\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Mozilla Firefox\chrome\reporter.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Mozilla Firefox\chrome\toolkit.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0004-ABCDEFFEDCBA}\chrome.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-0007-ABCDEFFEDCBA}\chrome.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\compiler\visitor.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\MultiStatusBar.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\OutputWindow.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\Percolator.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\ReplaceDialog.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\ScrolledList.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\SearchDialog.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\SearchDialogBase.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\WidgetRedirector.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\idlelib\WindowList.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\lib-old\whatsound.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\double_const.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\testtar.tar » TAR » - archive endommagée
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_bufio.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_cgi.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_codecs.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_contains.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_dis.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_extcall.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_format.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_funcattrs.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_future3.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_gc.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_gzip.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_import.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_linuxaudiodev.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_locale.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_long.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_long_future.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_marshal.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_mmap.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_mutants.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_new.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_nis.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_normalization.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_ossaudiodev.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_quopri.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_regex.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_scope.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_softspace.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_sort.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_struct.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_structseq.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_sunaudiodev.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_symtable.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_time.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_timing.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_tokenize.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_unpack.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_urllib2.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_wave.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\OpenOffice.org 2.4\program\python-core-2.3.4\lib\test\test_xreadline.py » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\TomTom HOME 2\xul\extensions\MapShare-status@tomtom.com\chrome.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\TomTom HOME 2\xulrunner\chrome\comm.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\TomTom HOME 2\xulrunner\chrome\pippki.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\TomTom HOME 2\xulrunner\chrome\toolkit.manifest » MIME - est OK (analyse interne non effectuée)
    C:\Program Files\Windows Media Components\Encoder\WMEncoder_eula.txt » MIME - est OK (analyse interne non effectuée)
    C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys\74b6bcc794655b70f5dab98f5f291572_eaafdaa5-71b7-4a9a-9690-f8bc9f790a46 - erreur à l'ouverture [4]
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture [4]
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture [4]
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture [4]
    C:\ProgramData\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture [4]
    C:\Toshiba\Drivers\Display\Intel\Lang\HDMI\esp\license.txt » MIME - est OK (analyse interne non effectuée)
    C:\Toshiba\Drivers\Display\Intel\Lang\HDMI\ita\license.txt » MIME - est OK (analyse interne non effectuée)
    C:\Toshiba\Drivers\Display\Intel\Lang\HDMI\ptb\license.txt » MIME - est OK (analyse interne non effectuée)
    C:\Toshiba\Drivers\Display\Intel\Lang\HDMI\ptg\license.txt » MIME - est OK (analyse interne non effectuée)
    C:\Toshiba\Drivers\DVDPlayer\Data1.cab » CAB » _A9516DBB3620FD31AD0C0C9843399B9F » MIME - est OK (analyse interne non effectuée)
    C:\Toshiba\Drivers\DVDPlayer\Data1.cab » CAB » _323D68CC2D73FD3685F16541DF337D15 » MIME - est OK (analyse interne non effectuée)
    C:\Toshiba\Drivers\DVDPlayer\Data1.cab » CAB » _C8BE6EA3D356F905176190118CE6CCFC » MIME - est OK (analyse interne non effectuée)
    C:\Toshiba\Drivers\DVDPlayer\Data1.cab » CAB » _86E7CE85A1ADFBC48ED9BEED22D18A03 » MIME - est OK (analyse interne non effectuée)
    C:\Toshiba\Info\Preoobe.tag » MIME - est OK (analyse interne non effectuée)
    C:\Users\All Users\Microsoft\Crypto\RSA\MachineKeys\74b6bcc794655b70f5dab98f5f291572_eaafdaa5-71b7-4a9a-9690-f8bc9f790a46 - erreur à l'ouverture [4]
    C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSS.log - erreur à l'ouverture [4]
    C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\MSStmp.log - erreur à l'ouverture [4]
    C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\tmp.edb - erreur à l'ouverture [4]
    C:\Users\All Users\Microsoft\Search\Data\Applications\Windows\Windows.edb - erreur à l'ouverture [4]
    C:\Users\Isabelle\ntuser.dat - erreur à l'ouverture [4]
    C:\Users\Isabelle\ntuser.dat.LOG1 - erreur à l'ouverture [4]
    C:\Users\Isabelle\ntuser.dat.LOG2 - erreur à l'ouverture [4]
    C:\Users\Isabelle\AppData\Local\Microsoft\Windows\UsrClass.dat - erreur à l'ouverture [4]
    C:\Users\Isabelle\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG1 - erreur à l'ouverture [4]
    C:\Users\Isabelle\AppData\Local\Microsoft\Windows\UsrClass.dat.LOG2 - erreur à l'ouverture [4]
    C:\Users\Isabelle\AppData\Local\Microsoft\Windows Defender\FileTracker\{4B11626E-847D-4B92-BC3E-7BDE959A349E} - erreur à l'ouverture [4]
    C:\Users\Isabelle\AppData\Local\Microsoft\Windows Mail\Local Folders\Inbox\69A436C6-00000001.eml » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\AppData\Local\Temp\etilqs_bTIZ3SCEvttcXBP1h48Y - erreur à l'ouverture [4]
    C:\Users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\parent.lock - erreur à l'ouverture [4]
    C:\Users\Isabelle\AppData\Roaming\Mozilla\Firefox\Profiles\fyi0h2fd.default\places.sqlite-journal - erreur à l'ouverture [4]
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » visitor.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » MultiStatusBar.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » OutputWindow.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » Percolator.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » ReplaceDialog.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » ScrolledList.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » SearchDialog.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » SearchDialogBase.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » WidgetRedirector.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » WindowList.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » whatsound.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » double_const.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_bufio.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_cgi.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_codecs.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_contains.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_dis.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_extcall.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_format.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_funcattrs.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_future3.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_gc.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_gzip.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_import.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_linuxaudiodev.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_locale.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_long.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_long_future.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_marshal.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_mmap.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_mutants.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_new.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_nis.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_normalization.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_ossaudiodev.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_quopri.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_regex.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_scope.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_softspace.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_sort.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_struct.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_structseq.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_sunaudiodev.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_symtable.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_time.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_timing.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_tokenize.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_unpack.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_urllib2.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_wave.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » test_xreadline.py » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Desktop\OpenOffice.org 2.4 (fr) Installation Files\openoffice.org-pyuno.cab » CAB » testtar.tar » TAR » - archive endommagée
    C:\Users\Isabelle\Downloads\TomTomHOME2winlatest.exe » NSIS » file.bin » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Downloads\TomTomHOME2winlatest.exe » NSIS » file.bin » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Downloads\TomTomHOME2winlatest.exe » NSIS » file.bin » MIME - est OK (analyse interne non effectuée)
    C:\Users\Isabelle\Downloads\TomTomHOME2winlatest.exe » NSIS » file.bin » MIME - est OK (analyse interne non effectuée)
    C:\Windows\ServiceProfiles\LocalService\NTUSER.DAT - erreur à l'ouverture [4]
    C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG1 - erreur à l'ouverture [4]
    C:\Windows\ServiceProfiles\LocalService\ntuser.dat.LOG2 - erreur à l'ouverture [4]
    C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive0.dat - erreur à l'ouverture [4]
    C:\Windows\ServiceProfiles\LocalService\AppData\Local\lastalive1.dat - erreur à l'ouverture [4]
    C:\Windows\ServiceProfiles\NetworkService\NTUSER.DAT - erreur à l'ouverture [4]
    C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1 - erreur à l'ouverture [4]
    C:\Windows\ServiceProfiles\NetworkService\ntuser.dat.LOG2 - erreur à l'ouverture [4]
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-0.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture [4]
    C:\Windows\System32\7B296FB0-376B-497e-B012-9C450E1B7327-2P-1.C7483456-A289-439d-8115-601632D005A0 - erreur à l'ouverture [4]
    C:\Windows\System32\catroot2\edb.log - erreur à l'ouverture [4]
    C:\Windows\System32\catroot2\{127D0A1D-4EF2-11D1-8608-00C04FC295EE}\catdb - erreur à l'ouverture [4]
    C:\Windows\System32\catroot2\{F750E6C3-38EE-11D1-85E5-00C04FC295EE}\catdb - erreur à l'ouverture [4]
    C:\Windows\System32\config\COMPONENTS - erreur à l'ouverture [4]
    C:\Windows\System32\config\COMPONENTS.LOG1 - erreur à l'ouverture [4]
    C:\Windows\System32\config\COMPONENTS.LOG2 - erreur à l'ouverture [4]
    C:\Windows\System32\config\DEFAULT - erreur à l'ouverture [4]
    C:\Windows\System32\config\DEFAULT.LOG1 - erreur à l'ouverture [4]
    C:\Windows\System32\config\DEFAULT.LOG2 - erreur à l'ouverture [4]
    C:\Windows\System32\config\SAM - erreur à l'ouverture [4]
    C:\Windows\System32\config\SAM.LOG1 - erreur à l'ouverture [4]
    C:\Windows\System32\config\SAM.LOG2 - erreur à l'ouverture [4]
    C:\Windows\System32\config\SECURITY - erreur à l'ouverture [4]
    C:\Windows\System32\config\SECURITY.LOG1 - erreur à l'ouverture [4]
    C:\Windows\System32\config\SECURITY.LOG2 - erreur à l'ouverture [4]
    C:\Windows\System32\config\SOFTWARE - erreur à l'ouverture [4]
    C:\Windows\System32\config\SOFTWARE.LOG1 - erreur à l'ouverture [4]
    C:\Windows\System32\config\SOFTWARE.LOG2 - erreur à l'ouverture [4]
    C:\Windows\System32\config\SYSTEM - erreur à l'ouverture [4]
    C:\Windows\System32\config\SYSTEM.LOG1 - erreur à l'ouverture [4]
    C:\Windows\System32\config\SYSTEM.LOG2 - erreur à l'ouverture [4]
    C:\Windows\System32\config\RegBack\COMPONENTS - erreur à l'ouverture [4]
    C:\Windows\System32\config\RegBack\DEFAULT - erreur à l'ouverture [4]
    C:\Windows\System32\config\RegBack\SAM - erreur à l'ouverture [4]
    C:\Windows\System32\config\RegBack\SECURITY - erreur à l'ouverture [4]
    C:\Windows\System32\config\RegBack\SOFTWARE - erreur à l'ouverture [4]
    C:\Windows\System32\config\RegBack\SYSTEM - erreur à l'ouverture [4]
    C:\Windows\System32\drivers\sptd.sys - erreur à l'ouverture [4]
    C:\Windows\System32\wbem\Logs\WMITracing.log - erreur à l'ouverture [4]
    D:\ - erreur à l'ouverture [4]
    E:\ - erreur à l'ouverture [4]
    Nombre d'objets analysés : 328686
    Nombre de menaces détectées : 0
    Heure d'achèvement : 11:28:35 Temps d'analyse total : 2164 sec. (00:36:04)

    Notes :
    [4] L'objet ne peut pas être ouvert. Il est peut-être utilisé par une autre application ou le système d'exploitation.
    0
  13. isabruno
     
    Bonjour,

    Par la meme occasion si tu pouvais me donner la marche a suivre pour supprimer totalement et définitivement Registry booster que j'ai bien tenté de désinstaller mais qui revient à chaque ouverture de mon PC...
    Merci
    0
  14. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    tu le désinstalle comment ??
    0
  15. isabruno
     
    Bonjour,

    Mon anti virus vient encore de m'annoncer un trojan systeme32/bckg dll (un truc comme ça).
    Décidément je vais jamais m'en sortir !!!!!
    Pour désinstaller Registry booster , programmes et désinstaller et meme avec ccleaner pas moyen.
    Si tu pouvais m'aider à me débarrasser de ces crobes ce serait bien.
    je pense que tu as pu étudier ma dernière analyse NOD32, alors je fais quoi maintenant?
    Merci
    0
  16. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Télécharge FindyKill (Merci à Chiquitine29 !!)

    Fais un clic droit sur le lien, enregister sous .....sur le bureau

    => http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

    Dézippe le sur le bureau

    Entre dans le dossier FindyKill

    double clic sur FindyKill.exe

    choisis l'option 1 (recherche)

    un rapport va s'ouvrir, post le dans ta prochaine réponse stp

    Note : le rapport FindyKill.txt est sauvegardé a la racine du disque (C:\FindyKill.txt)
    0
  17. isabruno
     
    Bonsoir Crapoulou,

    voici le rapport FindyKill

    ----------------- FindyKill V4.005 ------------------

    * User : Isabelle - PC-DE-ISABELLE
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 13/10/08 par Chiquitine29
    * Recherche effectuée à 19:05:51 le 13/10/2008
    * Windows Vista - Internet Explorer 7.0.6001.18000

    ((((((((((((((((( *** Recherche *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\Explorer.EXE
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\RtHDVCpl.exe
    C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
    C:\Windows\system32\taskeng.exe
    C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
    C:\Windows\system32\TODDSrv.exe
    c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\SearchIndexer.exe
    C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
    C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    C:\Windows\System32\igfxtray.exe
    C:\Windows\System32\igfxpers.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\TomTom HOME 2\HOMERunner.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
    C:\Windows\system32\igfxsrvc.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Synaptics\SynTP\SynToshiba.exe
    C:\Windows\system32\reg.exe
    C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
    C:\Program Files\Windows Media Player\wmpnetwk.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Windows\system32\wbem\wmiprvse.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Windows\system32\SearchProtocolHost.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Windows\system32\conime.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Presence des fichiers dans C:

    »»»» Presence des fichiers dans C:\Windows

    »»»» Presence des fichiers dans C:\Windows\Prefetch

    Present ! - C:\Windows\prefetch\MDELK.EXE-BA78416E.pf

    »»»» Presence des fichiers dans C:\Windows\system32

    »»»» Presence des fichiers dans C:\Windows\system32\drivers

    »»»» Presence des fichiers dans C:\Users\Isabelle\AppData\Roaming

    »»»» Presence des fichiers dans C:\Users\Isabelle\AppData\Local\Temp

    --------------- [ Registre / Startup ] ----------------

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run
    Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    RtHDVCpl REG_SZ RtHDVCpl.exe
    KeNotify REG_SZ C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    HWSetup REG_SZ C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
    SVPWUTIL REG_SZ C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    NDSTray.exe REG_SZ NDSTray.exe
    topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    SynTPEnh REG_SZ C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    Camera Assistant Software REG_SZ "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    egui REG_SZ "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    Toshiba TEMPO REG_SZ C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    IgfxTray REG_SZ C:\Windows\system32\igfxtray.exe
    HotKeysCmds REG_SZ C:\Windows\system32\hkcmd.exe
    Persistence REG_SZ C:\Windows\system32\igfxpers.exe
    Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    SunJavaUpdateSched REG_SZ "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

    HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\OptionalComponents

    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
    Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    DAEMON Tools Lite REG_SZ "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    MsnMsgr REG_SZ "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
    TomTomHOME.exe REG_SZ "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    Picasa Media Detector REG_SZ C:\Program Files\Picasa2\PicasaMediaDetector.exe
    WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe
    Uniblue RegistryBooster 2009 REG_SZ c:\program files\uniblue\registrybooster\StartRegistryBooster.exe

    --------------- [ Registre / Clés infectieuses ] ----------------

    Présent ! - HKEY_USERS\S-1-5-21-263619762-576652557-2145677657-1000\Software\FirstRRRun
    Présent ! - HKEY_CURRENT_USER\Software\FirstRRRun

    --------------- [ Etat / Services ] ----------------

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    Ndisuio - Type de démarrage = 3

    EapHost - Type de démarrage = 3

    Wlansvc - Type de démarrage = 2

    /!\ SharedAccess - Type de démarrage = 4

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Recherche dans supports amovibles] ----------------

    +- Informations :

    C: - Lecteur fixe

    +- presence des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    ------------------- ! Fin du rapport ! --------------------
    0
  18. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    Tu peux lancer maintenant l'option 2 de findykill.
    0
  19. isabruno
     
    J'ai lancé l'option 2, j'en profite pour te donner le rapport, j'espère que ça avance dans le bon sens, et j'attends tes conseils pour la suite.
    merci encore
    Isabelle

    ----------------- FindyKill V4.005 ------------------

    * User : Isabelle - PC-DE-ISABELLE
    * Emplacement : C:\Program Files\FindyKill
    * Outils Mis a jours le 13/10/08 par Chiquitine29
    * Suppression effectuée à 19:46:21 le 13/10/2008
    * Windows Vista - Internet Explorer 7.0.6001.18000

    ((((((((((((((( *** Suppression *** ))))))))))))))))))

    --------------- [ Processus actifs ] ----------------

    C:\Windows\System32\smss.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\wininit.exe
    C:\Windows\system32\csrss.exe
    C:\Windows\system32\services.exe
    C:\Windows\system32\lsass.exe
    C:\Windows\system32\lsm.exe
    C:\Windows\system32\winlogon.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\LogonUI.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\System32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\SLsvc.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\System32\spoolsv.exe
    C:\Windows\system32\DllHost.exe
    C:\Windows\system32\svchost.exe
    C:\Windows\system32\userinit.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\runonce.exe
    C:\Windows\system32\conime.exe
    C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Windows\system32\svchost.exe
    C:\Program Files\Toshiba TEMPRO\TempoSVC.exe

    --------------- [ Fichiers/Dossiers infectieux ] ----------------

    »»»» Suppression des fichiers dans C:

    »»»» Suppression des fichiers dans C:\Windows

    »»»» Suppression des fichiers dans C:\Windows\Prefetch

    Supprimé ! - C:\Windows\Prefetch\ACRORD32.EXE-DE3ACCC1.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf
    Supprimé ! - C:\Windows\Prefetch\RUNDLL32.EXE-AAB1BBB5.pf
    Supprimé ! - C:\Windows\Prefetch\WINTEMS.EXE-DA572320.pf
    Supprimé ! - C:\Windows\Prefetch\MDELK.EXE-BA78416E.pf

    »»»» Suppression des fichiers dans C:\Windows\system32

    »»»» Suppression des fichiers dans C:\Windows\system32\drivers

    »»»» Suppression des fichiers dans C:\Users\Isabelle\AppData\Roaming

    »»»» Suppression des fichiers dans C:\Users\Isabelle\AppData\Local\Temp

    --------------- [ Registre / Clés infectieuses ] ----------------

    Supprimé ! - HKEY_CURRENT_CONFIG\System\CurrentControlSet\Enum\ROOT\LEGACY_SROSA

    -> Certaines clés ont été supprimées au premier reboot ...

    --------------- [ Etat / Redémarage des services ] ----------------

    +- Mode sans echec restauré !

    +- Services : [ Auto=2 Demande=3 Désactivé=4 ]

    Ndisuio - Type de démarrage = 2

    EapHost - Type de démarrage = 2

    Wlansvc - Type de démarrage = 2

    SharedAccess - Type de démarrage = 2

    wuauserv - Type de démarrage = 2

    wscsvc - Type de démarrage = 2

    --------------- [ Nettoyage des supports amovibles ] ----------------

    +- Informations :

    C: - Lecteur fixe

    +- Suppression des fichiers :

    --------------- [ Registre / Moutpoint2 ] ----------------

    -> Recherche négative.

    --------------- [ Recherche Cracks / Keygen ] ----------------

    C:\Users\Isabelle\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\PopCap Games\KeyGen

    ---------------- ! Fin du rapport ! ------------------
    0
  20. crapoulou Messages postés 28002 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   8 046
     
    PArfait.
    ça évolue dans le bon sens, je te rassure.
    Poste un nouveau rapport hijackthis stp.
    0
  21. isabruno
     
    Genial !!!!!
    en voila une bonne nouvelle
    merciiiiiiiiiiiiii !!!!!!!!!!!!!!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:01:46, on 13/10/2008
    Platform: Windows Vista SP1 (WinNT 6.00.1905)
    MSIE: Internet Explorer v7.00 (7.00.6001.18000)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\taskeng.exe
    C:\Windows\system32\Dwm.exe
    C:\Windows\system32\conime.exe
    C:\Windows\explorer.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Windows\system32\wbem\unsecapp.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Windows\system32\notepad.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Windows\system32\SearchFilterHost.exe
    C:\Users\Isabelle\Downloads\HiJackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
    O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
    O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\Utilities\HWSetup.exe hwSetUP
    O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
    O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
    O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"
    O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
    O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
    O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
    O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\HOMERunner.exe"
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
    O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblue\registrybooster\StartRegistryBooster.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
    O13 - Gopher Prefix:
    O23 - Service: Zone Backgammon Client (bckg32) - Unknown owner - rundll32.exe (file missing)
    O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
    O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
    O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\pctsSvc.exe (file missing)
    O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
    O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
    O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
    0
  • 1
  • 2
  • 3