Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

vers dans mon ordi

 

Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page
Auteur
 Sujet :

vers dans mon ordi

Prévenir les modérateurs en cas d'abus 
Zelda64
zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2009 à 20:31:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir depuis hier après-midi un virus envahie ma machine . Je n'arrive pas à m'en défaire malgré les divers scan que j'ai pu faire . Alors j'ai décidé de poster un rapport hitjackthis , si toutefois quelqu'un pouvait m'aider . Merci d'avance .

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:16:29, on 15/01/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 EDITION MODERATEUR : Règle du forum à respecter :

 Pas de rapport avant qu'il ne soit demandé !!!

 Veuillez lire l'article suivant :

 http://forum.telecharger.com/t [...] ges-1.html

 Merci d'en prendre connaissance.

 

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2009 à 20:42:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut,

 affichez votre rapport hijackthis.

(Publicité)
bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2009 à 20:43:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
montre le rapport stp...

 a+

zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2009 à 20:44:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici mon rapport
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:16:29, on 15/01/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
 C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\TOSHIBA\SmoothView\Smoot​hView.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Real\RealPlayer\realplay​.exe
 C:\Windows\System32\drivers\lo​gman.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\PowerISO\PWRISOVM.EXE
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\ltmoh\ltmoh.exe
 C:\Program Files\Common Files\AOL\1201426196\ee\aolsof​tware.exe
 C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\mouse32a.exe
 C:\Program Files\Synaptics\SynTP\SynToshi​ba.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Registry Mechanic\regmech.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSwM​gr.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files\Uniblue\RegistryBooster\​RegistryBooster.exe
 C:\Didou\windows-kb890830-v2.6​.exe
 e:\2f144ba262116b6080e066d46fc​d2674\mrtstub.exe
 C:\Windows\system32\MRT.exe
 C:\Users\Nathalie\AppData\Loca​l\Microsoft\Windows\Temporary Internet Files\Content.IE5\1GOZPHWG\HiJ​ackThis[1].exe
 C:\Windows\system32\SearchFilt​erHost.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.ustart.org
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 F3 - REG:win.ini: load=C:\Windows\System32\drive​rs\logman.exe
 F2 - REG:system.ini: UserInit=
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
 O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
 O4 - HKLM\..\Run: [Toshiba Registration] "C:\Program Files\Toshiba\Registration\Tos​hibaRegistration.exe"
 O4 - HKLM\..\Run: [topi] "C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" -startup
 O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\Toshiba\SmoothView\Smoot​hView.exe"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
 O4 - HKLM\..\Run: [HSON] "C:\Program Files\TOSHIBA\TBS\HSON.exe"
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1201426196\ee\AOLSof​tware.exe
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe"
 O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck​.exe" /L AnyDVD
 O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [00TCrdMain] "C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [SpeedTouchstInstall] "C:/Users/Nathalie/AppData/Loc​al/Temp/ST_NG_SetupWizard/stIn​stall.exe" -rootPath:"F:\ST536\Setup536_r​"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\Windows\System32\drivers\lo​gman.exe /waitservice
 O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\Users\Nathalie\LOCALS~1\APP​LIC~1\MICROS~1\cmstp.exe /waitservice
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Policies\Expl​orer\Run: [CmSTP] C:\Users\Nathalie\LOCALS~1\APP​LIC~1\cmstp.exe /waitservice (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Policies\Expl​orer\Run: [CmSTP] C:\Users\Nathalie\LOCALS~1\APP​LIC~1\cmstp.exe /waitservice (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D06​7EAC017} - http://www.webtip.ch/cgi-bin/t [...] _url.pl?FR (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\Windows\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540001} - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\COMMON~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlagent.EXE (file missing)
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.ex​e
 O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\Windows\wanmpsvc.exe

 --
 End of file - 12586 bytes

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2009 à 20:58:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A toi l honneur mido...
 tu m'as précédé!!!
 bon courage a vous deux.

 a+

(Publicité)
zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 15/01/2009 à 21:03:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Merci quand même Bzhatao .
 Les fichiers du vers qui se recrée sans arret se mettent dans C:/Utilisateurs/Nathalie/AppDa​ta/Local/Temp mais aussi dans C:/Utilisateurs/Nathalie/AppDa​ta/Roaming et dans le dossier system .
 Ils se recréer sans arret dés qu'on les suppriment
 Si celà peut aider

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2009 à 21:15:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ps : mido
 acceptes stp mes excuses concernant l'intervention d'hier...
 combofix et navipromo...
 tu avais raison, mais je ne connaissais pas les évènements antérieurs...

 bien a toi

 a+

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 15/01/2009 à 22:01:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Zelda64,


 Utilisateur de SpybotSD.
 Désactivez la protection résidente de SpybotSD (réactivez la protection après la désinfection)
 • Lancez Spybot > Mode avancé > Outils >> Résident
 • Décochez la case résident "tea timer" et refermez Spybot

 Utilisateur de Vista.
 Désactiver l' UAC (réactivez l’UAC après la désinfection)
 ______________________________​______________________________​________________

 Relancer HijackThis,
 • Appuyer sur [Do a system scan only],
 • Cocher http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg toutes les lignes suivantes et
 >>> Fermer les navigateurs, logiciels.. <<<
 • Appuyer sur [Fix Checked] pour les supprimer.

 (ligne rouge = infection)

 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.ustart.org
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,SearchAssistan​t =
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg R0 - HKLM\Software\Microsoft\Intern​et Explorer\Search,CustomizeSearc​h =
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me =
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg F3 - REG:win.ini: load=C:\Windows\System32\drive​rs\logman.exe
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg F2 - REG:system.ini: UserInit=
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\5.0.926.3450\swg.dll
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - (no file)
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\Windows\System32\drivers\lo​gman.exe /waitservice
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\Users\Nathalie\LOCALS~1\APP​LIC~1\MICROS~1\cmstp.exe /waitservice
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKUS\S-1-5-18\..\Policies\Expl​orer\Run: [CmSTP] C:\Users\Nathalie\LOCALS~1\APP​LIC~1\cmstp.exe /waitservice (User 'SYSTEM')
 http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg O4 - HKUS\.DEFAULT\..\Policies\Expl​orer\Run: [CmSTP] C:\Users\Nathalie\LOCALS~1\APP​LIC~1\cmstp.exe /waitservice (User 'Default user')



 >>>>>>>>>>>>> • Redémarrer votre PC • <<<<<<<<<<<  

 ______________________________​______________________________​________________


 Afficher les fichiers & répertoires cachés (Vista),

 ______________________________​______________________________​________________

 Retracez et supprimez ces fichiers.

 C:\Windows\System32\drivers\logman.exe
 F:\Setup.exe
 C:\Users\Nathalie\LOCALS~1\APP​LIC~1\MICROS~1\cmstp.exe

 Si vous avez remarqué de nouvelles infection à ces endroits :



C:/Utilisateurs/Nathalie/AppDa​ta/Roaming et/ou dans le dossier system


Alors supprimez lès.
 Si vous n'êtes pas certain de leurs légitimités,
 ajouter leurs une nouvelles extension, genre Infection.exe.bak ou :
 Vérifier les chez Virus Total : http://www.virustotal.com/fr/
 S'ils y plusieurs antivirus qui rougissent alors supprimez.

 • Rapportez lès dans votre message suivant.


 P.S.:
 Si une des suppressions échouait, même après avoir essayé en mode sans échec .
 Alors donnez des nouvelles après l'utilisation de CCleaner tout en affichant également un autre rapport HijackThis.

 ______________________________​______________________________​________________

 Nettoyage des fichiers temporaires, Cookies..
 CCleaner version Slim (sans la Yahoo ToolBar) : Téléchargement - & - Tutoriel .
 • Installer et lancer CCleaner.
 • Appuyer sur [Analyse] et [Lancer le Nettoyage].

 Utiliser CCleaner après chaque session sur le net,
 installation de logiciels et/ou avant de fermer le PC.

 ______________________________​______________________________​________________

 Scan en ligne Kaspersky : http://www.kaspersky.com/virusscanner

 Firefox : NoScript autoriser pour Kaspersky
 Internet Explorer : Accepter le plugin

 • Désactiver votre antivirus résident (vous le réactivrez aprés le scan),
 • Cliquer sur http://img165.imageshack.us/im​g165/6614/kasperslyboutonscann​owsz7.jpg,
 • Après la màj des définitions,
 • Sélectionner [My Computer] à gauche,
 &#9658; Après le scan Sauvegarder le rapport et afficher le sur votre prochain post.
 ______________________________​______________________________​________________

 Complétez la suppression de Norton/Symantec avec :
 http://service1.symantec.com/S [...] 4110429924
 ______________________________​______________________________​________________

 &#9658; Afficher un autre rapport HijackThis sur votre prochain post.



(Publicité)
zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2009 à 22:23:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir Mido70 et merci toutefois d'essayer de m'aider sur ce vers .
 Voici le rapport kaspersky après 4 heures de scan :
 C:\Users\Nathalie\Desktop\rapp​ort kaspersky.html
 Si celà peut t'aider le vers continue de se reconstruire malgré tout ce que tu m'a demandé de faire précédemment .

zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 16/01/2009 à 22:30:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Et voici le nouveau rapport hijackthis :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 22:29:27, on 16/01/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Users\Nathalie\AppData\Roam​ing\MICROS~1\mqtgsvc.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
 C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\TOSHIBA\SmoothView\Smoot​hView.exe
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\Real\RealPlayer\realplay​.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\PowerISO\PWRISOVM.EXE
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Synaptics\SynTP\SynToshi​ba.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\ltmoh\ltmoh.exe
 C:\Program Files\Common Files\AOL\1201426196\ee\aolsof​tware.exe
 C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\mouse32a.exe
 C:\Windows\System32\rundll32.e​xe
 C:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
 C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSP​D.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e
 C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSwM​gr.exe
 C:\Program Files\Registry Mechanic\regmech.exe
 C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSv​r.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\PROGRA~1\Java\jre6\bin\jp2l​auncher.exe
 C:\Program Files\Java\jre6\bin\java.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 E:\Nathalie\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 F3 - REG:win.ini: load=C:\Users\Nathalie\AppData​\Roaming\MICROS~1\mqtgsvc.exe
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
 O4 - HKLM\..\Run: [Toshiba Registration] "C:\Program Files\Toshiba\Registration\Tos​hibaRegistration.exe"
 O4 - HKLM\..\Run: [topi] "C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" -startup
 O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\Toshiba\SmoothView\Smoot​hView.exe"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
 O4 - HKLM\..\Run: [HSON] "C:\Program Files\TOSHIBA\TBS\HSON.exe"
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1201426196\ee\AOLSof​tware.exe
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe"
 O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck​.exe" /L AnyDVD
 O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [00TCrdMain] "C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [SpeedTouchstInstall] "C:/Users/Nathalie/AppData/Loc​al/Temp/ST_NG_SetupWizard/stIn​stall.exe" -rootPath:"F:\ST536\Setup536_r​"
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"
 O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e
 O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\Windows\System\logman.exe /waitservice
 O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\Users\Nathalie\AppData\Roam​ing\MICROS~1\mstinit.exe /waitservice
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Policies\Expl​orer\Run: [ClipSrv] C:\Users\Nathalie\LOCALS~1\APP​LIC~1\clipsrv.exe /waitservice (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Policies\Expl​orer\Run: [ClipSrv] C:\Users\Nathalie\LOCALS~1\APP​LIC~1\clipsrv.exe /waitservice (User 'Default user')
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D06​7EAC017} - http://www.webtip.ch/cgi-bin/t [...] _url.pl?FR (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\Windows\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540001} - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\COMMON~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlagent.EXE (file missing)
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.ex​e
 O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\Windows\wanmpsvc.exe

 --
 End of file - 11256 bytes

mido70
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 17/01/2009 à 03:46:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
re,

 Téléchargez : Kaspersky Virus Removal Tool (30Mo).

 >>>> Attendez avant d'installer ce Kaspersky Virus-Removal-Tool
 ______________________________​______________________________​_______________________

 Infection et optimisation.

 Cochez les lignes suivantes et [FixChecked] lès avec HijackThis.

 F3 - REG:win.ini: load=C:\Users\Nathalie\AppData​\Roaming\MICROS~1\mqtgsvc.exe    
 O4 - HKLM\..\Run: [Toshiba Registration] "C:\Program Files\Toshiba\Registration\Tos​hibaRegistration.exe"    
 O4 - HKLM\..\Run: [topi] "C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" -startup
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"    
 O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\Toshiba\SmoothView\Smoot​hView.exe"    
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER    
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime    
 O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE    
 O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,​nvsvcStart    
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.d​ll,NvTaskbarInit    
 O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"  
 O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1201426196\ee\AOLSof​tware.exe  
 O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AO​LAgent.exe    
 O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe    
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE    
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe  
 O4 - HKCU\..\Run: [SpeedTouchstInstall] "C:/Users/Nathalie/AppData/Loc​al/Temp/ST_NG_SetupWizard/stIn​stall.exe" -rootPath:"F:\ST536\Setup536_r​"    
 O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-​84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.ex​e"    
 O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.ex​e    
 O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\Windows\System\logman.exe /waitservice    
 O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\Users\Nathalie\AppData\Roam​ing\MICROS~1\mstinit.exe /waitservice    
 O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')    
 O4 - HKUS\S-1-5-18\..\Policies\Expl​orer\Run: [ClipSrv] C:\Users\Nathalie\LOCALS~1\APP​LIC~1\clipsrv.exe /waitservice (User 'SYSTEM')    
 O4 - HKUS\.DEFAULT\..\Policies\Expl​orer\Run: [ClipSrv] C:\Users\Nathalie\LOCALS~1\APP​LIC~1\clipsrv.exe /waitservice (User 'Default user')    
 O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE    

 >>>>>>> Redémarrer en mode sans échec <<<<<<<<<
 ______________________________​______________________________​_______________________


 Supprimez ces fichiers :
 C:\Users\Nathalie\LOCALS~1\APP​LIC~1\clipsrv.exe
 C:\Users\Nathalie\AppData\Roam​ing\MICROS~1\mstinit.exe
 C:\Windows\System\logman.exe
 C:\Users\Nathalie\AppData\Roam​ing\MICROS~1\mqtgsvc.exe


 Je suis pas un utilisateur de Vista.
 • Mais si ce répertoire \AppData\Roaming\MICROS~1, ne fait pas parti du système de fichier de Vista ou s'il a été créé récemment.
 • Alors supprimez ce répertoire ..\MICROS~1
 ______________________________​_____

 >>>  Sauf pour ces (spoolsv.exe) qui sont légitimes dans ces répertoires :
 • Windows\system32\spoolsv.exe et
 • Windows\system32\dllcache\spoolsv.exe

 Lancez une Recherche et supprimez (spoolsv.exe), qui est peut-être dans d'autre répertoire(s), tel que :
 • ..\drivers\spoolsv.exe ,
 • \Windows\spoolsv.exe ou à • un autre endroit..

 ______________________________​______________________________​_______________________

 Installez et lancez le scan avec Kaspersky Virus Removal Tool.
 (mode sans échec !)

 • Lancez l’installation,
 • Ne Cochez que le disque http://img243.imageshack.us/im​g243/8113/carreauzys3.jpg (C:) ainsi que System memory, Startup objets et Disk Boot Sectors ou all the ways,
 • Appuyez  sur  [Scan] pour lancer la détection/suppression.

 http://img516.imageshack.us/im​g516/2641/kasperskyvirusremova​ltopc3.jpg

 >> Une 2ième fenêtre va s'ouvrir.
 >> la recherche va commencer "+-30min.".

 • Vérifiez "après le scan", s'il y avait quelque chose d'afficher dans l'onglet Detect.
 C'est là que Kaspersky met les infections détectées.

 Lorsque ça sera compléter, il y a aura un bouton [Rapport] en bas de la 2ième fenêtre.
 • Appuyez sur [Rapport] et sauvegarder le rapport de Kaspersky sur votre bureau.

 Peut-être aurez vous à valider les "Actions" de suppressions, si Kaspersky ne les fait pas automatiquement ?!

(Publicité)
zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2009 à 18:02:31  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bnsoir , j'ai fais ce que tu m'a dit . Le vers est hélas toujours présent .Que puis-je faire d'autre ? Si tu souhaite un nouveau rapport hijackthis le voilà :

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 18:02:05, on 18/01/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Program Files\Synaptics\SynTP\SynToshi​ba.exe
 C:\Windows\RtHDVCpl.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\ltmoh\ltmoh.exe
 C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\mouse32a.exe
 C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSwM​gr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Program Files\Registry Mechanic\regmech.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\conime.exe
 C:\Windows\explorer.exe
 E:\Nathalie\HiJackThis.exe

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
 O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
 O4 - HKLM\..\Run: [HSON] "C:\Program Files\TOSHIBA\TBS\HSON.exe"
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe"
 O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck​.exe" /L AnyDVD
 O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
 O4 - HKLM\..\Run: [00TCrdMain] "C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe"
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D06​7EAC017} - http://www.webtip.ch/cgi-bin/t [...] _url.pl?FR (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\Windows\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540001} - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\COMMON~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlagent.EXE (file missing)
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.ex​e
 O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\Windows\wanmpsvc.exe

 --
 End of file - 8311 bytes

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/01/2009 à 18:21:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
A la demande de MIDO..
 on continue:

 ---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
 http://download.bleepingcomput [...] mboFix.exe

 /!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
 ---> Double-clique sur Combofix.exe
 Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
 Accepte en cliquant sur "Oui"

 ---> Mets-le en langue française F
 Tape sur la touche 1 (Yes) pour démarrer le scan.

 /!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

 En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

 Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

 /!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

 Note : Le rapport se trouve également là : C:\ComboFix.txt

 a+

zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2009 à 18:42:17  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà déjà le rapport ( enfin un truc qui met pas 3 ou 4 heures , lol ):

 ComboFix 09-01-17.04 - Nathalie 2009-01-18 18:32:57.1 - NTFSx86
 Microsoft® Windows Vista™ Édition Familiale Premium   6.0.6001.1.1252.1.1036.18.2045​.990 [GMT 1:00]
 Lancé depuis: e:\nathalie\ComboFix.exe
 AV: avast! antivirus 4.8.1229 [VPS 081123-0] *On-access scanning disabled* (Outdated)
 .
  ADS - Windows: deleted 72 bytes in 1 streams.

 ((((((((((((((((((((((((((((((​((((((   Autres suppressions   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .

 H:\AUTORUN.INF

 .
 (((((((((((((((((((((((((((((   Fichiers créés du 2008-12-18 au 2009-01-18  ))))))))))))))))))))))))))))))​))))))
 .

 2009-01-18 18:20 . 2008-06-19 17:24 28,544 --a------ c:\windows\System32\drivers\pa​vboot.sys
 2009-01-18 17:47 . 2009-01-18 18:36 6,965,280 --ahs---- c:\windows\System32\drivers\fi​dbox.dat
 2009-01-18 17:47 . 2009-01-18 17:47 0 --ahs---- c:\windows\System32\drivers\fi​dbox.idx
 2009-01-18 15:18 . 2009-01-18 15:18 <REP> d-------- c:\users\All Users\is-NUGQD
 2009-01-18 15:18 . 2009-01-18 15:18 <REP> d-------- c:\programdata\is-NUGQD
 2009-01-17 01:34 . 2009-01-18 17:49 13,542 --a------ c:\users\Nathalie\AppData\Roam​ing\nvModes.dat
 2009-01-15 15:13 . 2009-01-15 15:13 <REP> d-------- c:\users\All Users\WindowsSearch
 2009-01-15 15:13 . 2009-01-15 15:13 <REP> d-------- c:\programdata\WindowsSearch
 2009-01-14 23:39 . 2009-01-15 19:12 <REP> d-------- C:\Didou
 2009-01-14 23:38 . 2009-01-16 01:16 <REP> d-------- c:\users\Nathalie\AppData\Roam​ing\Desktopicon
 2009-01-14 23:38 . 2009-01-15 14:30 <REP> d-------- c:\program files\Unlocker
 2009-01-14 22:11 . 2009-01-18 13:21 <REP> d-------- c:\program files\Arovax AntiSpyware
 2009-01-14 21:15 . 2009-01-14 21:15 <REP> d-------- c:\users\Nathalie\AppData\Roam​ing\Malwarebytes
 2009-01-14 21:14 . 2009-01-14 21:14 <REP> d-------- c:\users\All Users\Malwarebytes
 2009-01-14 21:14 . 2009-01-14 21:14 <REP> d-------- c:\programdata\Malwarebytes
 2009-01-14 16:28 . 2009-01-18 18:17 <REP> d-------- c:\users\Nathalie\.housecall6.​6
 2009-01-14 13:31 . 2009-01-14 13:31 <REP> d-------- c:\users\Nathalie\AppData\Roam​ing\Uniblue
 2009-01-13 23:37 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\sr​v.sys
 2009-01-01 19:29 . 2009-01-01 19:29 <REP> d-------- c:\program files\DVD Shrink
 2009-01-01 18:21 . 2009-01-01 18:21 <REP> d-------- C:\CloneDVDTemp

 .
 ((((((((((((((((((((((((((((((​((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 2009-01-18 17:19 --------- d-----w c:\program files\Panda Security
 2009-01-18 16:50 --------- d---a-w c:\programdata\TEMP
 2009-01-18 16:31 --------- d-----w c:\program files\eMule
 2009-01-16 23:46 --------- d-----w c:\programdata\Spybot - Search & Destroy
 2009-01-16 21:52 --------- d-----w c:\program files\Spybot - Search & Destroy
 2009-01-16 00:16 --------- d-----w c:\program files\eChanblard
 2009-01-15 20:40 --------- d-----w c:\program files\Mystery Museum
 2009-01-15 13:17 --------- d-----w c:\program files\AxBx
 2009-01-14 23:56 --------- d-----w c:\program files\Wyzo
 2009-01-14 23:56 --------- d-----w c:\program files\vmntoolbar
 2009-01-14 23:56 --------- d-----w c:\program files\FlashGet
 2009-01-14 23:55 --------- d-----w c:\users\Nathalie\AppData\Roam​ing\uTorrent
 2009-01-14 23:55 --------- d-----w c:\program files\Tumblebugs 2
 2009-01-14 23:55 --------- d-----w c:\program files\Mozilla Thunderbird
 2009-01-14 08:29 --------- d-----w c:\program files\Windows Mail
 2009-01-11 12:36 --------- d-----w c:\users\Nathalie\AppData\Roam​ing\Wildfire
 2009-01-02 19:58 --------- d-----w c:\program files\Free Easy Burner
 2009-01-01 18:50 --------- d-----w c:\programdata\DVD Shrink
 2009-01-01 17:45 --------- d--h--w c:\program files\InstallShield Installation Information
 2009-01-01 17:16 --------- d-----w c:\program files\CCleaner
 2009-01-01 17:13 --------- d-----w c:\program files\Xvid
 2009-01-01 17:13 --------- d-----w c:\program files\neodivx2006
 2009-01-01 17:13 --------- d-----w c:\program files\Morgan
 2009-01-01 17:10 --------- d-----w c:\program files\dlls
 2009-01-01 17:09 --------- d-----w c:\program files\AviSynth 2.5
 2008-12-22 14:03 --------- d-----w c:\program files\Google
 2008-12-21 00:39 --------- d-----w c:\program files\Webtarot
 2008-12-07 17:51 --------- d-----w c:\program files\Java
 2008-12-03 19:09 --------- d-----w c:\program files\Common Files\Adobe
 2008-12-01 21:13 --------- d-----w c:\program files\MSN Messenger
 2008-12-01 20:42 339,968 ----a-w c:\windows\System32\pythoncom2​5.dll
 2008-12-01 20:42 2,117,632 ----a-w c:\windows\System32\python25.d​ll
 2008-12-01 20:42 114,688 ----a-w c:\windows\System32\pywintypes​25.dll
 2008-11-26 17:17 51,792 ----a-w c:\windows\system32\drivers\as​wMonFlt.sys
 2008-11-10 04:43 410,984 ----a-w c:\windows\System32\deploytk.d​ll
 2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.d​ll
 2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.d​ll
 2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.d​ll
 2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.d​ll
 2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.d​ll
 2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.d​ll
 2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLega​cyGDFs.dll
 2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
 2008-10-28 20:40 11,896 --sha-w c:\windows\System32\KGyGaAvL.s​ys
 2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDe​viceApi.dll
 2008-10-22 01:22 2,048 ----a-w c:\windows\System32\tzres.dll
 2008-10-21 05:25 296,960 ----a-w c:\windows\System32\gdi32.dll
 2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dl​l
 2008-09-01 20:41 53,062 ----a-w c:\program files\__def.rip2
 2008-09-01 20:38 500 ----a-w c:\program files\versions.xml
 2008-08-24 15:07 174 --sha-w c:\program files\desktop.ini
 2007-06-25 11:59 4,960,221 ----a-w c:\users\Nathalie\RivaEncoderS​etup.exe
 2008-08-19 23:12 8 --sha-r c:\windows\System32\0C2CE139BA.sys
 2008-08-30 20:41 104 --sh--r c:\windows\System32\DB0A761FF1​.sys
 2008-06-02 08:52 168 --sh--r c:\windows\System32\F11F760ADB​.sys
 .

 ((((((((((((((((((((((((((((((​(((   Points de chargement Reg   ))))))))))))))))))))))))))))))​))))))))))))))))))
 .
 .
 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
 REGEDIT4

 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Run]
 "WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
 "Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
 "RegistryMechanic"="c:\program files\Registry Mechanic\RMTray.exe" [2008-07-03 812952]
 "ehTray.exe"="c:\windows\ehome​\ehTray.exe" [2008-01-19 125952]
 "SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Run]
 "avast!"="c:\progra~1\ALWILS~1​\Avast4\ashDisp.exe" [2008-11-26 81000]
 "{0228e555-4f9c-4e35-a3ec-b109​a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
 "TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-14 411768]
 "SynTPStart"="c:\program files\Synaptics\SynTP\SynTPSta​rt.exe" [2007-10-29 102400]
 "SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh​.exe" [2008-08-14 1348904]
 "SunJavaUpdateSched"="c:\progr​am files\Java\jre6\bin\jusched.ex​e" [2008-11-10 136600]
 "NvCplDaemon"="c:\windows\syst​em32\NvCpl.dll" [2006-12-07 7766016]
 "LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2005-12-16 188416]
 "HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
 "FLMOFFICE4DMOUSE"="c:\program files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe" [2007-04-22 370176]
 "ElbyCheckAnyDVD"="c:\program files\SlySoft\AnyDVD\ElbyCheck​.exe" [2003-09-20 45056]
 "CloneDVDElbyDelay"="c:\progra​m files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" [2002-11-02 45056]
 "00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdM​ain.exe" [2006-12-11 530552]
 "RtHDVCpl"="RtHDVCpl.exe" [2006-11-07 c:\windows\RtHDVCpl.exe]
 "NDSTray.exe"="NDSTray.exe" [BU]

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\policies\system]
 "EnableLUA"= 0 (0x0)
 "EnableUIADesktopToggle"= 0 (0x0)

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\drivers32]
 "msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\​vio\dvacm.acm
 "vidc.DIV3"= DivXc32.dll
 "vidc.DIV4"= DivXc32f.dll
 "msacm.divxa32"= DivXa32.acm
 "vidc.X264"= x264vfw.dll
 "vidc.i420"= i420vfw.dll

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecAntiVirus]
 "DisableMonitoring"=dword:0000​0001

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\security center\Monitoring\SymantecFirewall]
 "DisableMonitoring"=dword:0000​0001

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Firew​allRules]
 "{0FE4ECD0-7365-43D1-AA5F-B08C​32E00B39}"= UDP:c:\program files\Internet Explorer\iexplore.exe:Internet Explorer
 "{F268E92D-9119-490A-AE73-23F1​C2284D13}"= TCP:c:\program files\Internet Explorer\iexplore.exe:Internet Explorer
 "{A6CF94C9-E009-41B3-8E94-599E​B1994F1E}"= UDP:c:\program files\TOSHIBA\Utilities\TACSPR​OP.exe:Accessibilité
 "{33E9434B-9245-4CB6-8438-4870​560A4B04}"= TCP:c:\program files\TOSHIBA\Utilities\TACSPR​OP.exe:Accessibilité
 "TCP Query User{FF8D769A-C1B9-4A74-BD1A-4​515E15D7915}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
 "UDP Query User{C9EB0D1E-F7D0-4851-B190-9​9F979333FB7}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
 "TCP Query User{E852F32D-AE1D-4797-8B6A-0​CE73954B90A}d:\\easyguppy+\\sm​artmail\\smartsvr.exe"= UDP:d:\easyguppy+\smartmail\sm​artsvr.exe:SmartMail Server 2.0
 "UDP Query User{456CE8FD-C768-495A-823A-9​F0ED67F93AB}d:\\easyguppy+\\sm​artmail\\smartsvr.exe"= TCP:d:\easyguppy+\smartmail\sm​artsvr.exe:SmartMail Server 2.0
 "TCP Query User{96794751-0EB8-4973-9E5E-D​F95144CA821}c:\\program files\\easyguppy+\\abysswebser​ver\\abyssws.exe"= UDP:c:\program files\easyguppy+\abysswebserve​r\abyssws.exe:Abyss Web Server X1
 "UDP Query User{5F330433-D0B1-403A-8E8E-1​BFAED8DBB21}c:\\program files\\easyguppy+\\abysswebser​ver\\abyssws.exe"= TCP:c:\program files\easyguppy+\abysswebserve​r\abyssws.exe:Abyss Web Server X1
 "TCP Query User{8636AACA-7A41-4E03-B17D-5​59290C7D9B5}c:\\program files\\easyguppy+\\smartmail\\​smartsvr.exe"= UDP:c:\program files\easyguppy+\smartmail\sma​rtsvr.exe:SmartMail Server 2.0
 "UDP Query User{208629CB-6811-4988-B927-B​908873A32B1}c:\\program files\\easyguppy+\\smartmail\\​smartsvr.exe"= TCP:c:\program files\easyguppy+\smartmail\sma​rtsvr.exe:SmartMail Server 2.0
 "TCP Query User{010F67A1-55B5-4A3A-B1D0-6​227F50EF200}c:\\program files\\easyguppy+\\hermes\\her​mes.exe"= UDP:c:\program files\easyguppy+\hermes\hermes​.exe:Hermes EMail Server
 "UDP Query User{908BFCB8-7427-477A-94E8-7​914755AD4DB}c:\\program files\\easyguppy+\\hermes\\her​mes.exe"= TCP:c:\program files\easyguppy+\hermes\hermes​.exe:Hermes EMail Server
 "TCP Query User{7C313C33-9499-4469-BD50-9​0A707E52E87}c:\\program files\\easyguppy+\\abysswebser​ver\\abyssws.exe"= UDP:c:\program files\easyguppy+\abysswebserve​r\abyssws.exe:Abyss Web Server X1
 "UDP Query User{DE314A43-245B-4867-8F77-C​78969D05AFE}c:\\program files\\easyguppy+\\abysswebser​ver\\abyssws.exe"= TCP:c:\program files\easyguppy+\abysswebserve​r\abyssws.exe:Abyss Web Server X1
 "TCP Query User{15676EF7-640B-4C21-9CC6-4​88BB2C5ED9E}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
 "UDP Query User{8F7C88E3-3CB5-46F3-A8E0-1​D9982730CED}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
 "TCP Query User{234FDEA3-5378-4D05-9D1A-B​3CE6D221E9D}c:\\program files\\easyphp\\mysql\\bin\\my​sqld-nt.exe"= UDP:c:\program files\easyphp\mysql\bin\mysqld​-nt.exe:mysqld-nt
 "UDP Query User{2EF69854-C043-4DBF-BA19-C​BFFF3F45970}c:\\program files\\easyphp\\mysql\\bin\\my​sqld-nt.exe"= TCP:c:\program files\easyphp\mysql\bin\mysqld​-nt.exe:mysqld-nt
 "TCP Query User{78446F71-0C69-4035-9878-C​141EDDE911F}c:\\program files\\easyphp\\apache\\apache​.exe"= UDP:c:\program files\easyphp\apache\apache.ex​e:Apache
 "UDP Query User{8CECFA8E-2A3B-4BB4-A9EC-7​A13D794E8F1}c:\\program files\\easyphp\\apache\\apache​.exe"= TCP:c:\program files\easyphp\apache\apache.ex​e:Apache
 "TCP Query User{C90B1E50-0A7D-4CFA-AC0B-4​8E6231313DF}c:\\program files\\easyguppy+\\hermes\\her​mes.exe"= UDP:c:\program files\easyguppy+\hermes\hermes​.exe:Hermes EMail Server
 "UDP Query User{CCDCFA53-8B6C-4334-82CB-7​49320FF65C8}c:\\program files\\easyguppy+\\hermes\\her​mes.exe"= TCP:c:\program files\easyguppy+\hermes\hermes​.exe:Hermes EMail Server
 "TCP Query User{F1263BFB-66C3-46DE-8567-C​AD9524463F6}c:\\program files\\easyphp\\mysql\\bin\\my​sqld-nt.exe"= UDP:c:\program files\easyphp\mysql\bin\mysqld​-nt.exe:mysqld-nt
 "UDP Query User{B726A403-CBCC-4C20-91EB-0​A62BEBB945F}c:\\program files\\easyphp\\mysql\\bin\\my​sqld-nt.exe"= TCP:c:\program files\easyphp\mysql\bin\mysqld​-nt.exe:mysqld-nt
 "TCP Query User{B3FBF006-75F6-4764-B1C3-0​606F7FC1726}c:\\program files\\easyphp\\apache\\apache​.exe"= UDP:c:\program files\easyphp\apache\apache.ex​e:Apache
 "UDP Query User{C8E73682-AA2F-43FC-9760-C​DAF1B784138}c:\\program files\\easyphp\\apache\\apache​.exe"= TCP:c:\program files\easyphp\apache\apache.ex​e:Apache
 "{FE83CCAD-9A93-4969-998B-F22E​A64DA84F}"= UDP:c:\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
 "{0F6C5D06-208A-4894-B836-D1D8​7FDB0EB2}"= TCP:c:\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
 "{E782D0B8-92CE-46E6-8C24-C5AB​664C2A71}"= UDP:c:\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e:PMSRegisterFile
 "{3DFC8559-F75B-4051-8A7C-4BA1​1B49152A}"= TCP:c:\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.ex​e:PMSRegisterFile
 "{CAA2419D-31AE-4026-9381-CA7F​6A948B23}"= UDP:c:\program files\Pinnacle\Studio 10\programs\umi.exe:umi
 "{D705A3DE-4FA0-4B9F-8741-3E49​33C46FF6}"= TCP:c:\program files\Pinnacle\Studio 10\programs\umi.exe:umi
 "TCP Query User{332EC824-8160-42DC-8660-7​210A3431876}c:\\program files\\pinnacle\\shared files\\programs\\mediamanager\​\pmsmanager.exe"= UDP:c:\program files\pinnacle\shared files\programs\mediamanager\pm​smanager.exe:MediaManager Application
 "UDP Query User{584B609B-A261-4109-AA0F-F​D5AEBD9350A}c:\\program files\\pinnacle\\shared files\\programs\\mediamanager\​\pmsmanager.exe"= TCP:c:\program files\pinnacle\shared files\programs\mediamanager\pm​smanager.exe:MediaManager Application
 "{A7A7CA52-AF48-446F-9708-9F03​1C776B23}"= UDP:c:\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
 "{69E438DA-04D5-49C3-9FED-BC83​85D992C9}"= TCP:c:\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
 "TCP Query User{66D5AF8D-0717-453D-B74B-C​96DA6AD1CAE}c:\\program files\\filezilla\\filezilla.ex​e"= UDP:c:\program files\filezilla\filezilla.exe:​FileZilla
 "UDP Query User{AAD8766A-1D4D-424E-A2F7-6​0E424DEE2E9}c:\\program files\\filezilla\\filezilla.ex​e"= TCP:c:\program files\filezilla\filezilla.exe:​FileZilla
 "TCP Query User{69E3F8D1-9D8D-4A1B-A408-3​DF381E37CBB}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
 "UDP Query User{F4292BD8-DA4D-4133-876F-B​A5B81AF545E}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
 "{9C744C86-C925-4B62-8869-5D0B​750145C6}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
 "TCP Query User{BCC9A147-EE14-424B-B2C9-8​1A92022C03B}c:\\program files\\turbo torrent\\ttorrent.exe"= UDP:c:\program files\turbo torrent\ttorrent.exe:ttorrent
 "UDP Query User{AB68ADA8-E84E-4BB2-83B2-C​F77C29D7584}c:\\program files\\turbo torrent\\ttorrent.exe"= TCP:c:\program files\turbo torrent\ttorrent.exe:ttorrent
 "TCP Query User{AAFFE296-4AAE-4DF8-A01F-D​3F45449129F}c:\\program files\\wyzo\\wyzo.exe"= UDP:c:\program files\wyzo\wyzo.exe:Wyzo
 "UDP Query User{E3A1C3A4-86C4-4D0E-BA01-0​C1F32EB0BD4}c:\\program files\\wyzo\\wyzo.exe"= TCP:c:\program files\wyzo\wyzo.exe:Wyzo
 "TCP Query User{6D315A7F-E9A6-48C0-A397-C​200D1F8E0AF}c:\\program files\\wyzo\\wyzo.exe"= UDP:c:\program files\wyzo\wyzo.exe:Wyzo
 "UDP Query User{0F2666C6-4305-4526-BD8B-F​9C715D2A996}c:\\program files\\wyzo\\wyzo.exe"= TCP:c:\program files\wyzo\wyzo.exe:Wyzo
 "TCP Query User{65BB0789-5EA2-45E6-B2C5-2​2F0393BA9E4}f:\\fscommand\\viv​idas.exe"= UDP:f:\fscommand\vividas.exe:V​ividas Player
 "UDP Query User{C6336C46-3112-4160-B92A-8​1C48D15E3F1}f:\\fscommand\\viv​idas.exe"= TCP:f:\fscommand\vividas.exe:V​ividas Player
 "{26506F15-E7D4-4D0A-8561-47B7​D23128D2}"= UDP:c:\program files\AOL 9.0\aol.exe:AOL 9.0
 "{532B1ABC-CE9E-4561-A487-E1BC​F1D32E71}"= TCP:c:\program files\AOL 9.0\aol.exe:AOL 9.0
 "{45A668C1-4BC1-423D-AC8E-10F1​65DE4611}"= UDP:c:\program files\Common Files\AOL\System Information\sinf.exe:AOL - Informations sur le système
 "{4E0E5643-0512-4649-9522-7D4B​04CE8396}"= TCP:c:\program files\Common Files\AOL\System Information\sinf.exe:AOL - Informations sur le système
 "{DA5927FF-B781-437C-B618-C523​84905332}"= UDP:c:\program files\TechCity Solutions\AOLSAV\Brain.exe:AOL Auto-diagnostic
 "{6180A60B-8E87-4B1E-BA43-A3CB​FA9C2F09}"= TCP:c:\program files\TechCity Solutions\AOLSAV\Brain.exe:AOL Auto-diagnostic
 "TCP Query User{9FD782F5-8295-4D11-B7B6-0​79C72845F11}c:\\users\\nathali​e\\appdata\\local\\temp\\st_ng​_setupwizard\\stinstall.exe"= UDP:c:\users\nathalie\appdata\​local\temp\st_ng_setupwizard\s​tinstall.exe:stinstall.exe
 "UDP Query User{A9B80479-C243-4182-996E-C​E647C76FAA9}c:\\users\\nathali​e\\appdata\\local\\temp\\st_ng​_setupwizard\\stinstall.exe"= TCP:c:\users\nathalie\appdata\​local\temp\st_ng_setupwizard\s​tinstall.exe:stinstall.exe
 "{6655B008-BECB-4857-934E-6940​77BF4969}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:A​OL Loader
 "{4D04B72D-958F-473D-B7BD-066F​5EAC5008}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:A​OL Loader
 "{15134A52-6852-41D9-B376-C1AC​23F4BD2A}"= UDP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
 "{C21038E0-2708-4E51-B271-3E94​8F1BF613}"= UDP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
 "{AA1F3696-EBAD-477E-9D03-DB5A​D1E07255}"= TCP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
 "{69C234C6-5262-4F83-A41B-6876​3A62E264}"= TCP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
 "{58E13ECD-08E9-4233-8853-4305​50B3C2C4}"= UDP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
 "{D71F6AAF-DF12-4DA9-A0A9-2CCB​8DEBD767}"= UDP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
 "{9F5E29E9-3E08-4F71-90E5-D35A​3294593F}"= TCP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
 "{9039B31B-DC5A-432A-9F91-4CC6​C0936B60}"= TCP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
 "{AFBE59DA-BF9D-4D64-B266-3BBC​6C344F6D}"= UDP:c:\program files\Common Files\AOL\1201426196\ee\aolsof​tware.exe:AOL Shared Components
 "{CE1E3600-BF5A-4A3C-AF95-2207​3329996D}"= TCP:c:\program files\Common Files\AOL\1201426196\ee\aolsof​tware.exe:AOL Shared Components
 "{690ED12D-4FCA-45AE-BD0F-3449​5A2EDAA1}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL
 "{33DC21EC-5965-4379-A05C-9D9A​02845DA5}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL
 "{1EF4C412-8D57-43FE-9C9E-2FBC​449D136B}"= UDP:c:\program files\Common Files\AOL\TopSpeed\3.0\aoltpsd​3.exe:AOL TopSpeed
 "{B2AE22C9-1E12-45AD-877A-1ED3​E7576E19}"= TCP:c:\program files\Common Files\AOL\TopSpeed\3.0\aoltpsd​3.exe:AOL TopSpeed
 "{437F86C7-DA58-4707-AFF7-E760​72BE37F2}"= UDP:c:\program files\Common Files\AOL\System Information\sinf.exe:AOL System Information
 "{273B0168-3E19-49FC-8141-4FF1​96F16C8D}"= TCP:c:\program files\Common Files\AOL\System Information\sinf.exe:AOL System Information
 "{F5DE8D37-BA8F-4CF5-9044-621A​16995FA1}"= UDP:c:\program files\FlashGet\flashget.exe:Fl​ashget
 "{3FC0EAFD-B98C-4A0F-B642-90CC​DA895AF3}"= TCP:c:\program files\FlashGet\flashget.exe:Fl​ashget
 "TCP Query User{074103B7-278A-4B82-B0A3-A​501CC81BE4F}c:\\program files\\flashget\\flashget.exe"​= UDP:c:\program files\flashget\flashget.exe:Fl​ashGet
 "UDP Query User{B8073E78-00C3-4400-8582-3​1007A249849}c:\\program files\\flashget\\flashget.exe"​= TCP:c:\program files\flashget\flashget.exe:Fl​ashGet
 "{BFC575A1-6FCE-4564-9828-D10E​C3A57C36}"= UDP:c:\program files\Java\jre1.6.0_03\bin\jav​a.exe:java
 "{88219BA8-5E9C-441A-B1E3-F831​670770BB}"= TCP:c:\program files\Java\jre1.6.0_03\bin\jav​a.exe:java
 "TCP Query User{198804FC-4029-46BE-A7B2-7​CA34EC91AE6}c:\\program files\\easyphp1-7\\apache\\apa​che.exe"= UDP:c:\program files\easyphp1-7\apache\apache​.exe:apache
 "UDP Query User{BDF95F34-71D7-499A-8244-5​CC5173CECFD}c:\\program files\\easyphp1-7\\apache\\apa​che.exe"= TCP:c:\program files\easyphp1-7\apache\apache​.exe:apache
 "TCP Query User{291171A9-4ECC-4912-B658-E​07CBC3CC831}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
 "UDP Query User{F9A9FC54-A9D8-45D1-A93B-C​A0EE5A814DB}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
 "{B20D779A-9A3F-44C8-BED8-661F​149B368D}"= UDP:c:\program files\uTorrent\uTorrent.exe:µT​orrent
 "{512AD055-10DF-4616-A15B-4A0C​B212D0F5}"= TCP:c:\program files\uTorrent\uTorrent.exe:µT​orrent
 "TCP Query User{E630C077-22DD-482C-9E96-9​565BFD706E3}c:\\program files\\echanblard\\emule.exe"= UDP:c:\program files\echanblard\emule.exe:eMu​le
 "UDP Query User{4B92796C-77B1-4F2D-9602-8​701231B89D9}c:\\program files\\echanblard\\emule.exe"= TCP:c:\program files\echanblard\emule.exe:eMu​le
 "TCP Query User{FCF0ACC3-610A-42D8-8CC1-2​500247F33FF}c:\\program files\\real\\realplayer\\realp​lay.exe"= UDP:c:\program files\real\realplayer\realplay​.exe:RealPlayer
 "UDP Query User{1B94D5B9-E273-4570-855E-D​1AB2101D7F0}c:\\program files\\real\\realplayer\\realp​lay.exe"= TCP:c:\program files\real\realplayer\realplay​.exe:RealPlayer
 "{CAD3B3CF-2515-464C-9C99-E9AB​C3E250C9}"= UDP:c:\program files\uTorrent\uTorrent.exe:µT​orrent (TCP-In)
 "{BF6A189B-7A24-4D75-A101-F4A7​FC635C1D}"= TCP:c:\program files\uTorrent\uTorrent.exe:µT​orrent (UDP-In)
 "TCP Query User{EE66F7E5-3D41-4776-A579-9​AA695E89940}c:\\users\\nathali​e\\appdata\\local\\emule\\emul​e.exe"= UDP:c:\users\nathalie\appdata\​local\emule\emule.exe:emule.ex​e
 "UDP Query User{2C0A27AC-C711-4162-9378-6​1295B2D9171}c:\\users\\nathali​e\\appdata\\local\\emule\\emul​e.exe"= TCP:c:\users\nathalie\appdata\​local\emule\emule.exe:emule.ex​e
 "TCP Query User{EB47A0B7-B89D-4F09-85B8-A​7E5164ED788}c:\\program files\\gimp-2.0\\lib\\gimp\\2.​0\\plug-ins\\script-fu.exe"= UDP:c:\program files\gimp-2.0\lib\gimp\2.0\pl​ug-ins\script-fu.exe:script-fu
 "UDP Query User{B3F9154F-BA46-4EBA-A6C9-8​D6B800A176A}c:\\program files\\gimp-2.0\\lib\\gimp\\2.​0\\plug-ins\\script-fu.exe"= TCP:c:\program files\gimp-2.0\lib\gimp\2.0\pl​ug-ins\script-fu.exe:script-fu
 "TCP Query User{8714A1F4-58C3-4D96-8ED1-2​CFB4B257814}c:\\program files\\utorrent\\utorrent.exe"​= UDP:c:\program files\utorrent\utorrent.exe:µT​orrent
 "UDP Query User{9D63AD89-CD4A-42E6-9782-0​C617D226654}c:\\program files\\utorrent\\utorrent.exe"​= TCP:c:\program files\utorrent\utorrent.exe:µT​orrent
 "TCP Query User{23695A41-B01E-48BD-87BF-8​A5581298988}c:\\program files\\echanblard\\emule.exe"= UDP:c:\program files\echanblard\emule.exe:eMu​le
 "UDP Query User{F92F0619-D65A-4554-8EA7-3​AE59CC285CC}c:\\program files\\echanblard\\emule.exe"= TCP:c:\program files\echanblard\emule.exe:eMu​le
 "{2851369F-CA3E-42BD-905B-C9B4​4701E09B}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
 "TCP Query User{7E4F2EA2-4AA6-4007-B3F3-1​EAC42384B99}c:\\wamp\\bin\\apa​che\\apache2.2.8\\bin\\httpd.e​xe"= UDP:c:\wamp\bin\apache\apache2​.2.8\bin\httpd.exe:Apache HTTP Server
 "UDP Query User{B219F9B8-DDB2-4CCA-BBD3-5​D764BF4790D}c:\\wamp\\bin\\apa​che\\apache2.2.8\\bin\\httpd.e​xe"= TCP:c:\wamp\bin\apache\apache2​.2.8\bin\httpd.exe:Apache HTTP Server

 [HKLM\~\services\sharedaccess\p​arameters\firewallpolicy\Stand​ardProfile]
 "DoNotAllowExceptions"= 0 (0x0)

 R1 aswSP;avast! Self Protection;c:\windows\System32​\drivers\aswSP.sys [2008-04-04 111184]
 R3 FwLnk;FwLnk Driver;c:\windows\System32\dri​vers\FwLnk.sys [2006-12-18 7168]
 R4 aswFsBlk;aswFsBlk;c:\windows\S​ystem32\drivers\aswFsBlk.sys [2008-04-04 20560]
 R4 aswMonFlt;aswMonFlt;c:\windows​\System32\drivers\aswMonFlt.sy​s [2007-04-03 51792]
 R4 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-12-03 809296]

 --- Autres Services/Pilotes en mémoire ---

 *NewlyCreated* - IS-NUGQDDRV
 *NewlyCreated* - UTIZNJC5
 *Deregistered* - utiznjc5

 [HKEY_LOCAL_MACHINE\software\mi​crosoft\windows nt\currentversion\svchost]
 bthsvcs REG_MULTI_SZ    BthServ

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\D]
 \shell\AutoRun\command - D:\auto.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\G]
 \shell\AutoRun\command - G:\auto.exe

 [HKEY_CURRENT_USER\software\mic​rosoft\windows\currentversion\​explorer\mountpoints2\{afbb54f​2-c2df-11dd-acd8-00038a000015}​]
 \shell\AutoRun\command - setupSNK.exe
 .
 Contenu du dossier 'Tâches planifiées'

 2009-01-17 c:\windows\Tasks\User_Feed_Syn​chronization-{D9B30BB4-63C0-47​D4-A444-A174F9308500}.job
 - c:\windows\system32\msfeedssyn​c.exe [2008-01-19 08:33]
 .
 .
 ------- Examen supplémentaire -------
 .
 uStart Page = hxxp://www.google.fr/ig?hl=fr
 IE: {{C08CAF1D-C0A3-40D5-9970-06D0​67EAC017} - http://www.webtip.ch/cgi-bin/t [...] _url.pl?FR

 c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
 hxxp://kiw.imgag.com/imgag/kiw​/toolbar/download/InstallerCon​trol.cab
 c:\windows\Downloaded Program Files\OSDC5.OSD
 FF - ProfilePath - c:\users\Nathalie\AppData\Roam​ing\Mozilla\Firefox\Profiles\9​mju1c94.default\
 FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?l​r=&ie=UTF-8&oe=UTF-8&q=
 FF - prefs.js: browser.search.selectedEngine - uStart
 FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
 FF - prefs.js: keyword.URL - http //fr.search.yahoo.com/search?e​i=utf-8&fr=megaup&p=
 FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
 FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
 .

 ******************************​******************************​**************

 catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
 Rootkit scan 2009-01-18 18:36:19
 Windows 6.0.6001 Service Pack 1 NTFS

 Recherche de processus cachés ...

 Recherche d'éléments en démarrage automatique cachés ...

 Recherche de fichiers cachés ...

 Scan terminé avec succès
 Fichiers cachés: 0

 ******************************​******************************​**************
 .
 Heure de fin: 2009-01-18 18:39:39
 ComboFix-quarantined-files.txt  2009-01-18 17:39:35

 Avant-CF: 20,213,547,008 octets libres
 Après-CF: 19,967,655,936 octets libres

 296 --- E O F --- 2009-01-16 01:02:18

(Publicité)
bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/01/2009 à 18:58:36  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharge UsbFix sur ton bureau

 http://sd-1.archive-host.com/m [...] UsbFix.exe  

 --> Lance l installation avec les paramètres par default

 Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

 --> Double clic sur le raccourci UsbFix sur ton bureau

 --> Le PC va redémarrer

 -->Après redémarrage poste le rapport UsbFix.txt

 a+

zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2009 à 19:33:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
alors voici le rapport :

 

 -------------- UsbFix V2.414.3 ---------------

 * User : Nathalie - PC-DE-NATHALIE
 * Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
 * Recherche effectuée à 19:27:20 le 18/01/2009
 * Windows Vista - Internet Explorer 7.0.6001.18000
 
 
 --------------- [ Processus actifs ] ----------------  
 
 
 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\LogonUI.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Windows\system32\agrsmsvc.e​xe
 C:\PROGRA~1\COMMON~1\AOL\ACS\A​OLacsd.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\TODDSrv.ex​e
 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Windows\wanmpsvc.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 C:\Windows\system32\WUDFHost.e​xe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Windows\system32\DllHost.ex​e
 C:\Windows\system32\userinit.e​xe
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Windows\system32\runonce.ex​e
 C:\Windows\system32\conime.exe
 
 --------------- [ Informations lecteurs ] ----------------  
 
 C: - Lecteur fixe
 E: - Lecteur fixe
 H: - Lecteur amovible

 --------------- [ Lecteur C ] ----------------

 C: - Lecteur fixe

 +- Listing des fichiers présents :

 [22/04/2007 09:21][--a------] C:\AUTOEXEC.BAT  
 [24/02/2008 04:52][--a------] C:\adorage-protocol.txt  
 [24/02/2008 04:52][--a------] C:\cleannaviSuppression2.txt  
 [24/02/2008 04:52][--a------] C:\ComboFix.txt  
 [24/02/2008 04:52][--a------] C:\finfos.txt  
 [24/02/2008 04:52][--a------] C:\fixnavi rapport 1.txt  
 [24/02/2008 04:52][--a------] C:\fixnavi.txt  
 [24/02/2008 04:52][--a------] C:\SWSTAMP.TXT  
 [24/02/2008 04:52][--a------] C:\UsbFix.txt  
 [18/09/2006 22:43][--a------] C:\config.sys  
 [18/09/2006 22:43][--a------] C:\hiberfil.sys  
 [18/09/2006 22:43][--a------] C:\IO.SYS  
 [18/09/2006 22:43][--a------] C:\MSDOS.SYS  
 [18/09/2006 22:43][--a------] C:\pagefile.sys  

 --------------- [ Lecteur E ] ----------------

 E: - Lecteur fixe

 +- Listing des fichiers présents :


 --------------- [ Lecteur H ] ----------------

 H: - Lecteur amovible

 +- Listing des fichiers présents :

 [26/08/2008 05:25][--a------] H:\spybotsd160.exe  
 [26/08/2008 05:25][--a------] H:\netsetup.exe  
 [04/12/2008 17:30][--a------] H:\Cléwep.txt  
 [04/12/2008 17:30][--a------] H:\serialkeyNero5.txt  
 
 --------------- [ Registre / Startup ] ----------------  
 
 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "UserInit"="C:\\Windows\\syste​m32\\userinit.exe,"
 
 [HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]
 "Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"
 "Start Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&pver=​6&ar=msnhome"
 
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​run]

WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

RegistryMechanic=C:\Program Files\Registry Mechanic\RMTray.exe /H

ehTray.exe=C:\Windows\ehome\eh​Tray.exe

SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\run]

avast!=C:\PROGRA~1\ALWILS~1\Av​ast4\ashDisp.exe

{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}="C:\Program Files\Google\Gmail Notifier\gnotify.exe"

TPwrMain=%ProgramFiles%\TOSHIB​A\Power Saver\TPwrMain.EXE

SynTPStart=C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe

SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe

SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.ex​e"

RtHDVCpl=RtHDVCpl.exe

NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup

NDSTray.exe=NDSTray.exe

LtMoh="C:\Program Files\ltmoh\Ltmoh.exe"

HSON="C:\Program Files\TOSHIBA\TBS\HSON.exe"

FLMOFFICE4DMOUSE="C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe"

ElbyCheckAnyDVD="C:\Program Files\SlySoft\AnyDVD\ElbyCheck​.exe" /L AnyDVD

CloneDVDElbyDelay="C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

00TCrdMain="C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe"

Windows Defender=%ProgramFiles%\Window​s Defender\MSASCui.exe -hide
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents=

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL=

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI=

NoChange=1

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS=

Installed=1

<NO NAME>=
 
 --------------- [ Registre / Mountpoint2 ] ----------------  
 
 Supprimé ! - HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\D\Shell\​AutoRun\command  
 Supprimé ! - HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\G\Shell\​AutoRun\command  
 Supprimé ! - HKEY_CURRENT_USER\Software\Mic​rosoft\Windows\CurrentVersion\​Explorer\MountPoints2\{afbb54f​2-c2df-11dd-acd8-00038a000015}​\Shell\AutoRun\command  
 
 --------------- [ Nettoyage des disques ] ----------------


 
 --------------- [ Resumé ] ----------------  
 
 -> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste  /!\  
 
 [22/04/2007 09:21][--a------] C:\AUTOEXEC.BAT  
 [26/08/2008 05:25][--a------] H:\spybotsd160.exe  
 [26/08/2008 05:25][--a------] H:\netsetup.exe


 --------------- [ Vaccination ] ----------------


 C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !  
 
 --------------- ! Fin du rapport ! ----------------  
 

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/01/2009 à 19:58:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Télécharges FindyKill de Chiquitine29 :

 http://sd-1.archive-host.com/m [...] dyKill.exe

 ->Enregistres le sur ton bureau et pas ailleurs !

 !! Déconnectes toi et fermes toute applications en cours !!

 ( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

 -> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

 --> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

 -->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

 Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

 ( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

 a+

zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2009 à 20:20:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé mais rien ne se passe ou plutot lorsque je lance FindyKill après avoir sélectionné le français puis recherche une liste d'accès refusé apparait mais aucun rapport . Puis le logiciel se ferme .

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/01/2009 à 21:51:09  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2009 à 22:04:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà c'est fait !



 ----------------- FindyKill V4.713 ------------------

 * User : Nathalie - PC-DE-NATHALIE
 * Emplacement : C:\Program Files\FindyKill
 * Outils Mis a jours le 17/01/09 par Chiquitine29
 * Recherche effectuée à 22:01:41 le 18/01/2009
 * Windows Vista - Internet Explorer 7.0.6001.18000
 
 ((((((((((((((((( *** Recherche *** ))))))))))))))))))  
 
 
 --------------- [ Processus actifs ] ----------------  
 

 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Windows\system32\agrsmsvc.e​xe
 C:\PROGRA~1\COMMON~1\AOL\ACS\A​OLacsd.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\TODDSrv.ex​e
 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Windows\wanmpsvc.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\ltmoh\ltmoh.exe
 C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\mouse32a.exe
 C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Windows\system32\WUDFHost.e​xe
 C:\Program Files\Synaptics\SynTP\SynToshi​ba.exe
 C:\Program Files\Windows Media Player\wmpnetwk.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSwM​gr.exe
 C:\Program Files\Registry Mechanic\regmech.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Program Files\Synaptics\SynTP\SynTPHel​per.exe
 C:\Windows\system32\SearchProt​ocolHost.exe
 C:\Windows\Microsoft.Net\Frame​work\v3.0\WPF\PresentationFont​Cache.exe
 C:\Windows\system32\SearchFilt​erHost.exe
 C:\Windows\system32\conime.exe
 
 --------------- [ Fichiers/Dossiers infectieux ] ----------------  
 
 
  » » » » Presence des fichiers dans C:
 
 
  » » » » Presence des fichiers dans C:\Windows
 
 
  » » » » Presence des fichiers dans C:\Windows\Prefetch
 
 
  » » » » Presence des fichiers dans C:\Windows\system32
 
 
  » » » » Presence des fichiers dans C:\Windows\system32\drivers
 
 
  » » » » Presence des fichiers dans C:\Users\Nathalie\AppData\Roam​ing
 
 
  » » » » Presence des fichiers dans C:\Users\Nathalie\AppData\Loca​l\Temp
 
 
 --------------- [ Registre / Startup ] ----------------  
 
 [HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​run]

WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe

Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

RegistryMechanic=C:\Program Files\Registry Mechanic\RMTray.exe /H

ehTray.exe=C:\Windows\ehome\eh​Tray.exe

SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\run]

avast!=C:\PROGRA~1\ALWILS~1\Av​ast4\ashDisp.exe

{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}="C:\Program Files\Google\Gmail Notifier\gnotify.exe"

TPwrMain=%ProgramFiles%\TOSHIB​A\Power Saver\TPwrMain.EXE

SynTPStart=C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe

SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe

SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.ex​e"

RtHDVCpl=RtHDVCpl.exe

NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup

NDSTray.exe=NDSTray.exe

LtMoh="C:\Program Files\ltmoh\Ltmoh.exe"

HSON="C:\Program Files\TOSHIBA\TBS\HSON.exe"

FLMOFFICE4DMOUSE="C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe"

ElbyCheckAnyDVD="C:\Program Files\SlySoft\AnyDVD\ElbyCheck​.exe" /L AnyDVD

CloneDVDElbyDelay="C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay

00TCrdMain="C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe"

Windows Defender=%ProgramFiles%\Window​s Defender\MSASCui.exe -hide
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents=

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\IMAIL=

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MAPI=

NoChange=1

Installed=1

<NO NAME>=
 HKEY_LOCAL_MACHINE\software\mi​crosoft\windows\currentversion​\run\OptionalComponents\MSFS=

Installed=1

<NO NAME>=
 
 [HKEY_CURRENT_USER\software\loc​al appwizard-generated applications\FlashConv]
 [HKEY_CURRENT_USER\software\loc​al appwizard-generated applications\Registrar]
 
 --------------- [ Registre / Clés infectieuses ] ----------------  
 
 
 
 
 --------------- [ Etat / Services ] ----------------
 


 +- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

 Ndisuio - Type de démarrage = 3
 
 EapHost - Type de démarrage = 3
 
 Wlansvc - Type de démarrage = 2
 
 SharedAccess - Type de démarrage = 2
 
 wuauserv - Type de démarrage = 2
 
 wscsvc - Type de démarrage = 2
 
 WinDefend - Type de démarrage = 2
 
 /!\ UAC is Disable  
 
 --------------- [ Recherche dans supports amovibles] ----------------  
 
 
 +- Informations :

 C: - Lecteur fixe
 E: - Lecteur fixe
 H: - Lecteur amovible
 
 +- Contenu de l'autorun : C:\autorun.inf  


 
 +- Contenu de l'autorun : E:\autorun.inf  


 
 +- Contenu de l'autorun : H:\autorun.inf  


 
 +- presence des fichiers :  

 Found ! [18/01/2009 19:28][d--h-----] - C:\autorun.inf
 Found ! [18/01/2009 19:28][d--h-----] - E:\autorun.inf
 Found ! [18/01/2009 19:28][d--h-----] - H:\autorun.inf
 
 
 --------------- [ Registre / Mountpoint2 ] ----------------  
 
 
 -> Not found !
 
 
 ------------------- ! Fin du rapport ! --------------------  
 

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/01/2009 à 22:22:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
désolé christine...mais ce scan dure de ...a ...suivant le pc...
 au minimum si tout va bien!!!20 a30 minutes...
 Fais un scan avec cet antispyware : Telecharge malwarebytes + tutoriel :

 -> http://www.malekal.com/tutoria [...] alware.php

 Tu l´installes; mets le a jour...(onglet mise a jour)

 Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

 Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

 Puis click sur "rechercher".

 Laisse le scanner le pc...

 Si des elements on ete trouvés > click sur supprimer la selection.
 si il t´es demandé de redemarrer > click sur "yes".

 A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

 Copie et colle le rapport stp.

 a+

zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 18/01/2009 à 22:29:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne suis pas Christine mais si celà te fait plaisir...Quant à malwarebytes ok je vais le faire mais hier ou avant-hier celà à durer presque 4 heures . A toute alors

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 18/01/2009 à 22:37:15  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Je ne suis pas Christine mais si celà te fait plaisir...

 meme si c'est robert....

 ca change quelque chose?

 A+

zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2009 à 00:50:20  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bon voilà le rapport :

 Malwarebytes' Anti-Malware 1.33
 Version de la base de données: 1666
 Windows 6.0.6001 Service Pack 1

 19/01/2009 00:48:28
 mbam-log-2009-01-19 (00-48-28).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 205897
 Temps écoulé: 2 hour(s), 15 minute(s), 51 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2009 à 00:54:40  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour le 'je ne suis pas Christine' juste au cas où tu te serais trompé de post . Merci de m'aider tout de même .

zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2009 à 00:54:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pour le 'je ne suis pas Christine' juste au cas où tu te serais trompé de post . Merci de m'aider tout de même .

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/01/2009 à 02:46:08  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
--> Double clic sur le raccourci FindyKill sur ton bureau
 --> Au menu principal,choisi l option 2 (Suppression)


 /!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

 /!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

 -------> ensuite post le rapport FindyKill.txt

 Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
 Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/01/2009 à 03:26:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
DSL POUR LE POST "CHRISTINE."......
 ce sont des potes qui m'ont fait une vacherie!!!
 ne tient pas compte stp.
 dsl

 a+

zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2009 à 09:29:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjour
 Voilà le rapport FindyKill :



 ----------------- FindyKill V4.713 ------------------

 * User : Nathalie - PC-DE-NATHALIE
 * Executed from : C:\Program Files\FindyKill
 * Update on 17/01/09 by Chiquitine29
 * Start at  8:12:27 the 19/01/2009
 * Windows Vista - Internet Explorer 7.0.6001.18000
 
 
 ((((((((((((((( *** deleting *** ))))))))))))))))))  
 
 
 --------------- [ Active Processes ] ----------------  
 

 C:\Windows\System32\smss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\LogonUI.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\SLsvc.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\Windows\System32\spoolsv.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Windows\system32\agrsmsvc.e​xe
 C:\PROGRA~1\COMMON~1\AOL\ACS\A​OLacsd.exe
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\TODDSrv.ex​e
 C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Windows\wanmpsvc.exe
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\SearchInde​xer.exe
 C:\Windows\system32\userinit.e​xe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\Dwm.exe
 C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\system32\runonce.ex​e
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Windows\system32\conime.exe
 
 --------------- [ Infected files / folders ] ----------------  
 
 
  » » » » Supression files in C:
 
 
  » » » » Supression files in C:\Windows
 
 
  » » » » Supression files in C:\Windows\Prefetch
 
 
  » » » » Supression files in C:\Windows\system32
 
 
  » » » » Supression files in C:\Windows\system32\drivers
 
 
  » » » » Supression files in C:\Users\Nathalie\AppData\Roam​ing
 
 
  » » » » Supression files in C:\Users\Nathalie\AppData\Loca​l\Temp
 
 
  » » » » Supression files in C:\Users\Nathalie\Local Settings\Temporary Internet Files\Content.IE5
 
 
 --------------- [  Registry / Infected keys ] ----------------
 
 
 --------------- [ States / Restarting of services ] ----------------
 


 +- Services : [ Auto=2 / Request=3 / Disable=4 ]

 Ndisuio - Type of startup  = 3
 
 EapHost - Type of startup  = 2
 
 Wlansvc - Type of startup  = 2
 
 SharedAccess - Type of startup  = 2
 
 wuauserv - Type of startup  = 2
 
 wscsvc - Type of startup  = 2
 
 WinDefend - Type of startup  = 2
 
 -> UAC is Enable  
 
 ---------------   [ Cleaning removable drives ] ----------------  
 
 +- Informations :

 C: - Lecteur fixe
 E: - Lecteur fixe
 
 +- deleting files :
 
 Not deleted !! - C:\autorun.inf  
 Not deleted !! - E:\autorun.inf  
 
 --------------- [ Registry / Mountpoint2 ] ----------------  
 
 
 -> Not found !
 
 
 --------------- [ Searching Other Infections ] ----------------  
 
 
 --------------- [ Searching Cracks / Keygen ] ----------------  
 
 C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\eMule\Incoming\Nero_Burn​ing_ROM_6.6.0.8_MultiLang_incl​_KeyGen.rar
 C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\eMule\Incoming\[AppZ]Pinnacle_Studio_Plus_10_M​ulti_​KeyGen.rar
 C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\The Adventure Company\Safecracker
 C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\The Adventure Company\Safecracker\config.ini
 C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\The Adventure Company\Safecracker\datas
 C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\The Adventure Company\Safecracker\Users
 C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Prof​ile1
 C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Prof​ile1\config.ini
 C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Prof​ile1\Save.002
 C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Prof​ile1\Save.003
 C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Prof​ile1\Save.004
 C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Prof​ile1\Save.005
 C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Prof​ile1\Save.006
 C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Prof​ile1\Save.007
 C:\Users\Nathalie\AppData\Roam​ing\uTorrent\Clone DVD + AnyDVD + Crack & Serial.rar.torrent
 C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\Cyberlink PowerDVD Ultra Deluxe v7.3 (Full Version with Keygen)
 C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\CyberLink.P​owerDirector.Deluxe.v6.00.1509​.WinALL.Keygen.Only-ViRiLiTY
 C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\Cyberlink_P​owerDVD_Ultra_Deluxe_v7_3_Mult​iLang_with_Keygen
 C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\Cyberlink PowerDVD Ultra Deluxe v7.3 (Full Version with Keygen)\Cyberlink_PowerDVD_Ult​ra_Deluxe_v7_3_MultiLang_with_​Keygen.daa
 C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\Cyberlink PowerDVD Ultra Deluxe v7.3 (Full Version with Keygen)\Readme.txt
 C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\CyberLink.P​owerDirector.Deluxe.v6.00.1509​.WinALL.Keygen.Only-ViRiLiTY\f​ile_id.diz
 C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\CyberLink.P​owerDirector.Deluxe.v6.00.1509​.WinALL.Keygen.Only-ViRiLiTY\v​irility.nfo
 C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\CyberLink.P​owerDirector.Deluxe.v6.00.1509​.WinALL.Keygen.Only-ViRiLiTY\v​rlcbr09.zip
 C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\Cyberlink_P​owerDVD_Ultra_Deluxe_v7_3_Mult​iLang_with_Keygen\Cyberlink_Po​werDVD_Ultra_Deluxe_v7_3.uif
 C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\Cyberlink_P​owerDVD_Ultra_Deluxe_v7_3_Mult​iLang_with_Keygen\Readme.txt
 C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\Cyberlink_P​owerDVD_Ultra_Deluxe_v7_3_Mult​iLang_with_Keygen\Torrent downloaded from Demonoid.com.txt
 C:\Users\Nathalie\Documents\My Downloads\Films\Clone DVD + AnyDVD + Crack & Serial.rar
 C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack
 C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack\AnyDVDtray.exe
 C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack\Leftover killer.exe
 C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack\readme.txt
 C:\Users\Nathalie\Documents\My Downloads\Films\CloneDVD2.9.1.​2\slysoftclonedvd.2.9.x.x.keyg​en-SND.zip
 C:\Users\Nathalie\Downloads\Ne​ro.7.8.5.0.Ultra.Incl.Keygen_[myBittorrent.com].torrent
 C:\Users\Nathalie\Downloads\Ne​ro_7.8.5.0_Ultra_Latest_Keygen​.torrent
 C:\ProgramData\Microsoft\Windo​ws\Start Menu\Programs\The Adventure Company\Safecracker
 
 
 ---------------- ! End of report ! ------------------


bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/01/2009 à 17:06:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
un nouveau scan hijackthis stp


 a.

zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2009 à 20:44:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici de nouveau un rapport hijackthis :
 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:41:54, on 19/01/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\ltmoh\ltmoh.exe
 C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\mouse32a.exe
 C:\Program Files\Synaptics\SynTP\SynToshi​ba.exe
 C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Registry Mechanic\RMTray.exe
 C:\Windows\ehome\ehtray.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Windows\ehome\ehmsas.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSwM​gr.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\Common Files\AOL\1201426196\ee\aolsof​tware.exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\IEUser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 E:\Nathalie\HiJackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Search_U​RL = http://go.microsoft.com/fwlink/?LinkId=54896
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.msn.com/
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Local Page =
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
 O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
 O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
 O4 - HKLM\..\Run: [HSON] "C:\Program Files\TOSHIBA\TBS\HSON.exe"
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe"
 O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck​.exe" /L AnyDVD
 O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
 O4 - HKLM\..\Run: [00TCrdMain] "C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe"
 O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
 O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D06​7EAC017} - http://www.webtip.ch/cgi-bin/t [...] _url.pl?FR (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\Windows\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O13 - Gopher Prefix:
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540001} - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\COMMON~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlagent.EXE (file missing)
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.ex​e
 O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\Windows\wanmpsvc.exe

 --
 End of file - 8350 bytes

zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 19/01/2009 à 20:51:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
hijackthis m'a informé qu'il n'avait pas acces aux fichiers host et avast m'a signalé une infection sur un fichier caché dans C:\Windows\System32\drivers\AT​WPKT2.SYS si toutefois celà à son importance .

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 19/01/2009 à 21:01:49  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
On va voir ca...
 (désolé ce scan dure un peu)

 Fais un scan avec cet antispyware :

 Telecharge malwarebytes + tutoriel :

 -> http://www.malekal.com/tutoria [...] alware.php

 Tu l´installes; mets le a jour...(onglet mise a jour)

 Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

 Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
 Puis click sur "rechercher".

 Laisse le scanner le pc...

 Si des elements on ete trouvés > click sur supprimer la selection.

 si il t´es demandé de redemarrer > click sur "yes".

 A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

 Copie et colle le rapport stp.

 a+

zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 20/01/2009 à 02:09:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voilà le rapport :

 Malwarebytes' Anti-Malware 1.33
 Version de la base de données: 1668
 Windows 6.0.6001 Service Pack 1

 20/01/2009 02:08:39
 mbam-log-2009-01-20 (02-08-39).txt

 Type de recherche: Examen complet (C:\|)
 Eléments examinés: 206106
 Temps écoulé: 2 hour(s), 13 minute(s), 35 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 0
 Valeur(s) du Registre infectée(s): 0
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 0
 Fichier(s) infecté(s): 0

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Valeur(s) du Registre infectée(s):
 (Aucun élément nuisible détecté)

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 (Aucun élément nuisible détecté)

 Fichier(s) infecté(s):
 (Aucun élément nuisible détecté)

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 20/01/2009 à 10:45:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Telecharge GENPROC

 lien +tuto :



 http://www.genproc.com/tutoria [...] nproc.html



 Copie et colle le rapport stp


 a+

zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 22/01/2009 à 11:46:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Désolé pas eu trop le temps ces derniers jours . Voici le rapport :
 Rapport GenProc 2.346 [1] - 22/01/2009 - Windows Vista
 
 Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://www.genproc.com/spybot/spybot.html

 Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
 Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


 # Etape 1/ Télécharge :
 
 - Toolbar-S&D http://eric.71.mespages.google [...] lBarSD.exe (Team IDN) sur ton Bureau.

 - SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
 Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

 - MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


 Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Nathalie ***  

 
 # Etape 2/
 
 Lance Toolbar-S&D situé sur le Bureau.
 Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

 # Etape 3/
 
 Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

 # Etape 4/
 
 Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
 - Exécute l'option R.
 - Si l'infection est détectée, exécute l'option N.
 - Sauvegarde ce rapport sur ton bureau.


 # Etape 5/
 
 Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
 
 # Etape 6/
 
 Redémarre normalement et poste, dans la même réponse :
 
 - Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
 - Le contenu du rapport MSNfix situé sur le Bureau ;
 - Le contenu du rapport C:\TB.txt ;
 - Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

 Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
 
 ______________________________​______________________________​______________________________​__________________
 
 Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 22/01/2009 à 18:37:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Suis la procedure proposée et colle les rapports...
 on verra bien!!!
 bon courage

 a+

zelda64
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 24/01/2009 à 15:32:35  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voici les différents rapports :
 -rapport SmitfraudFix
 SmitFraudFix v2.391

 Scan done at 15:06:02,27, 22/01/2009
 Run from C:\Users\Nathalie\Desktop\Smit​fraudFix
 OS: Microsoft Windows [version 6.0.6001] - Windows_NT
 The filesystem type is NTFS
 Fix run in safe mode

  » » » » » » » » » » » » » » » » » » » » » » » » Process

 C:\Windows\system32\csrss.exe
 C:\Windows\system32\csrss.exe
 C:\Windows\system32\wininit.ex​e
 C:\Windows\system32\winlogon.e​xe
 C:\Windows\system32\services.e​xe
 C:\Windows\system32\lsass.exe
 C:\Windows\system32\lsm.exe
 C:\Windows\system32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\System32\svchost.ex​e
 C:\Windows\system32\svchost.ex​e
 C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 C:\Windows\Explorer.EXE
 C:\Program Files\Microsoft Works\WksWP.exe
 C:\Program Files\Microsoft Works\WkDStore.exe
 C:\Program Files\Microsoft Works\wkgdcach.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Windows\system32\wbem\wmipr​vse.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\findstr.ex​e
 C:\Windows\system32\cmd.exe
 C:\Windows\system32\wbem\wmipr​vse.exe

  » » » » » » » » » » » » » » » » » » » » » » » » hosts

 hosts file corrupted !

 127.0.0.1 www.legal-at-spybot.info
 127.0.0.1 legal-at-spybot.info

  » » » » » » » » » » » » » » » » » » » » » » » » C:\

 C:\autorun.inf FOUND !

  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\Web


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Windows\system32\LogFiles


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Nathalie


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Nathalie\AppData\Loca​l\Temp


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Nathalie\Application Data


  » » » » » » » » » » » » » » » » » » » » » » » » Start Menu


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Users\Nathalie\FAVORI~1


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop


  » » » » » » » » » » » » » » » » » » » » » » » » C:\Program Files


  » » » » » » » » » » » » » » » » » » » » » » » » Corrupted keys


  » » » » » » » » » » » » » » » » » » » » » » » » Desktop Components
 
 

  » » » » » » » » » » » » » » » » » » » » » » » » o4Patch
 !!!Attention, following keys are not inevitably infected!!!

 o4Patch
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » IEDFix
 !!!Attention, following keys are not inevitably infected!!!

 IEDFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri



  » » » » » » » » » » » » » » » » » » » » » » » » Agent.OMZ.Fix
 !!!Attention, following keys are not inevitably infected!!!

 Agent.OMZ.Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » VACFix
 !!!Attention, following keys are not inevitably infected!!!

 VACFix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » 404Fix
 !!!Attention, following keys are not inevitably infected!!!

 404Fix
 Credits: Malware Analysis & Diagnostic
 Code: S!Ri


  » » » » » » » » » » » » » » » » » » » » » » » » Sharedtaskscheduler
 !!!Attention, following keys are not inevitably infected!!!

 SrchSTS.exe by S!Ri
 Search SharedTaskScheduler's .dll


  » » » » » » » » » » » » » » » » » » » » » » » » AppInit_DLLs
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Windows]
 "AppInit_DLLs"=""


  » » » » » » » » » » » » » » » » » » » » » » » » Winlogon
 !!!Attention, following keys are not inevitably infected!!!

 [HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows NT\CurrentVersion\Winlogon]
 "UserInit"="C:\\Windows\\syste​m32\\userinit.exe,"
 "System"=""


  » » » » » » » » » » » » » » » » » » » » » » » » RK



  » » » » » » » » » » » » » » » » » » » » » » » » DNS

 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{6502B1D4-5928-4AA2-A709-F​0EAAAC3592B}: DhcpNameServer=10.0.0.138
 HKLM\SYSTEM\CCS\Services\Tcpip​\..\{899B1064-AF61-46BC-ADD8-5​C0C81C0E1AD}: DhcpNameServer=10.0.0.138
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{6502B1D4-5928-4AA2-A709-F​0EAAAC3592B}: DhcpNameServer=10.0.0.138
 HKLM\SYSTEM\CS1\Services\Tcpip​\..\{899B1064-AF61-46BC-ADD8-5​C0C81C0E1AD}: DhcpNameServer=10.0.0.138
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{6502B1D4-5928-4AA2-A709-F​0EAAAC3592B}: DhcpNameServer=10.0.0.138
 HKLM\SYSTEM\CS3\Services\Tcpip​\..\{899B1064-AF61-46BC-ADD8-5​C0C81C0E1AD}: DhcpNameServer=192.168.10.1
 HKLM\SYSTEM\CCS\Services\Tcpip​\Parameters: DhcpNameServer=10.0.0.138
 HKLM\SYSTEM\CS1\Services\Tcpip​\Parameters: DhcpNameServer=10.0.0.138
 HKLM\SYSTEM\CS3\Services\Tcpip​\Parameters: DhcpNameServer=192.168.10.1


  » » » » » » » » » » » » » » » » » » » » » » » » Scanning for wininet.dll infection


  » » » » » » » » » » » » » » » » » » » » » » » » End

 -rapport C:\TB.txt

-----------\\  ToolBar S&D 1.2.8   XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1

X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU         T5500  @ 1.66GHz )

BIOS : BIOS Version 5.10

USER : Nathalie ( Administrator )

BOOT : Fail-safe boot

Antivirus : avast! antivirus 4.8.1229 [VPS 081123-0] 4.8.1229 (Activated)

C:\ (Local Disk) - NTFS - Total:74 Go (Free:21 Go)

E:\ (Local Disk) - NTFS - Total:73 Go (Free:22 Go)

F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )

Option : [2] ( 22/01/2009|14:59 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\VMNToolbar\install.ico

Supprime! - C:\Program Files\VMNToolbar\toolbar.ini

Supprime! - C:\Program Files\VMNToolbar\uninstall.exe

Supprime! - C:\Program Files\VMNToolbar

-----------\\  Recherche de Fichiers / Dossiers ...

-----------\\  [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Mic​rosoft\Internet Explorer\Main]

"Search Page"="http://www.microsoft.co​m/isapi/redir.dll?prd=ie&ar=ie​search"

"Start Page"="http://www.google.fr/"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68928"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=44406"

"Url"="http://go.microsoft.com​/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Mi​crosoft\Internet Explorer\Main]

"Start Page"="http://www.msn.com/"

"Default_Page_URL"="http://go.​microsoft.com/fwlink/?LinkId=6​9157"

"Default_Search_URL"="http://g​o.microsoft.com/fwlink/?LinkId​=54896"

"Search Page"="http://go.microsoft.com​/fwlink/?LinkId=54896"

--------------------\\  Recherche d'autres infections

--------------------\\  Cracks & Keygens ..

C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\eMule\Incoming\Nero_Burn​ing_ROM_6.6.0.8_MultiLang_incl​_KeyGen.rar

C:\Users\Nathalie\AppData\Loca​l\VirtualStore\Program Files\eMule\Incoming\[AppZ]Pinnacle_Studio_Plus_10_M​ulti_​KeyGen.rar

C:\Users\Nathalie\AppData\Roam​ing\uTorrent\Clone DVD + AnyDVD + Crack & Serial.rar.torrent

C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\Cyberlink PowerDVD Ultra Deluxe v7.3 (Full Version with Keygen)

C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\CyberLink.P​owerDirector.Deluxe.v6.00.1509​.WinALL.Keygen.Only-ViRiLiTY

C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\Cyberlink_P​owerDVD_Ultra_Deluxe_v7_3_Mult​iLang_with_Keygen

C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\Cyberlink PowerDVD Ultra Deluxe v7.3 (Full Version with Keygen)\Cyberlink_PowerDVD_Ult​ra_Deluxe_v7_3_MultiLang_with_​Keygen.daa

C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\Cyberlink PowerDVD Ultra Deluxe v7.3 (Full Version with Keygen)\Readme.txt

C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\CyberLink.P​owerDirector.Deluxe.v6.00.1509​.WinALL.Keygen.Only-ViRiLiTY\f​ile_id.diz

C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\CyberLink.P​owerDirector.Deluxe.v6.00.1509​.WinALL.Keygen.Only-ViRiLiTY\v​irility.nfo

C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\CyberLink.P​owerDirector.Deluxe.v6.00.1509​.WinALL.Keygen.Only-ViRiLiTY\v​rlcbr09.zip

C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\Cyberlink_P​owerDVD_Ultra_Deluxe_v7_3_Mult​iLang_with_Keygen\Cyberlink_Po​werDVD_Ultra_Deluxe_v7_3.uif

C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\Cyberlink_P​owerDVD_Ultra_Deluxe_v7_3_Mult​iLang_with_Keygen\Readme.txt

C:\Users\Nathalie\Documents\Fi​reTorrentDownloads\Cyberlink_P​owerDVD_Ultra_Deluxe_v7_3_Mult​iLang_with_Keygen\Torrent downloaded from Demonoid.com.txt

C:\Users\Nathalie\Documents\My Downloads\Films\Clone DVD + AnyDVD + Crack & Serial.rar

C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack

C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack\AnyDVDtray.exe

C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack\Leftover killer.exe

C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack\readme.txt

C:\Users\Nathalie\Documents\My Downloads\Films\CloneDVD2.9.1.​2\slysoftclonedvd.2.9.x.x.keyg​en-SND.zip

C:\Users\Nathalie\Downloads\Ne​ro.7.8.5.0.Ultra.Incl.Keygen_[myBittorrent.com].torrent

C:\Users\Nathalie\Downloads\Ne​ro_7.8.5.0_Ultra_Latest_Keygen​.torrent

[ UAC => 1 ]

1 - "C:\ToolBar SD\TB_1.txt" - 22/01/2009|21:25 - Option : [2]

-----------\\  Fin du rapport a 21:25:36,52

 -rapport HijackThis

 Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 15:31:16, on 24/01/2009
 Platform: Windows Vista SP1 (WinNT 6.00.1905)
 MSIE: Internet Explorer v7.00 (7.00.6001.18000)
 Boot mode: Normal

 Running processes:
 C:\Windows\system32\Dwm.exe
 C:\Windows\system32\taskeng.ex​e
 C:\Windows\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
 C:\Program Files\Google\Gmail Notifier\gnotify.exe
 C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 C:\Program Files\Java\jre6\bin\jusched.ex​e
 C:\Windows\RtHDVCpl.exe
 C:\Program Files\TOSHIBA\ConfigFree\NDSTr​ay.exe
 C:\Program Files\ltmoh\ltmoh.exe
 C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\mouse32a.exe
 C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe
 C:\Program Files\QuickTime\qttask.exe
 C:\Program Files\Windows Media Player\wmpnscfg.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Registry Mechanic\RMTray.exe
 C:\Program Files\Windows Sidebar\sidebar.exe
 C:\Program Files\Synaptics\SynTP\SynToshi​ba.exe
 C:\Windows\System32\mobsync.ex​e
 C:\Windows\system32\wbem\unsec​app.exe
 C:\Program Files\TOSHIBA\ConfigFree\CFSwM​gr.exe
 C:\Program Files\Internet Explorer\IEUser.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Windows\system32\Macromed\F​lash\FlashUtil9e.exe
 E:\Nathalie\HiJackThis.exe

 R3 - Default URLSearchHook is missing
 O1 - Hosts: ::1 localhost
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\Ac​roIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
 O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02​E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_2​19B3E1547538286.dll
 O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C​1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a​192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
 O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
 O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPSta​rt.exe
 O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh​.exe
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.ex​e"
 O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
 O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
 O4 - HKLM\..\Run: [HSON] "C:\Program Files\TOSHIBA\TBS\HSON.exe"
 O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe"
 O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck​.exe" /L AnyDVD
 O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
 O4 - HKLM\..\Run: [00TCrdMain] "C:\Program Files\TOSHIBA\FlashCards\TCrdM​ain.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
 O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
 O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
 O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
 O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C5​71A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\​REFIEBAR.DLL
 O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D06​7EAC017} - http://www.webtip.ch/cgi-bin/t [...] _url.pl?FR (file missing)
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\Windows\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O13 - Gopher Prefix:
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-44455​3540001} - http://fpdownload2.macromedia. [...] wflash.cab
 O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
 O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
 O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.e​xe
 O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\COMMON~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvc​s.exe
 O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\115​0\Intel 32\IDriverT.exe
 O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlservr.exe
 O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
 O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingServ​ice.exe
 O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
 O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
 O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Mic​rosoft SQL Server\MSSQL$PINNACLESYS\Binn\​sqlagent.EXE (file missing)
 O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.ex​e
 O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\Windows\wanmpsvc.exe

 --
 End of file - 7319 bytes

 Voilà quand au rapport MSNfix je n'en ai pas eu .

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/01/2009 à 17:27:46  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Colle les rapports un par un stp...
 car la...aucun rapport n'est complet...
 a+

bzhatao
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 24/01/2009 à 17:40:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
laisse tomber mon précédent message....(erreur de ma part)
 fais ceci:

 Télécharge Rooter de l'équipe IDN sur ton bureau :
 http://eric.71.mespages.googlepages.com/Rooter.exe

 ! Déconnecte toi d'internet et ferme toutes applications en cours !


 * Exécute Rooter et laisse travailler l'outil .

 * Une fois terminé, poste le rapport obtenu pour analyse ...

 a+

 Page :
1  2
Dernière Page
Page Suivante
Page Précédente
Première Page

Aller à :
 

Sujets relatifs
ordi qui rame + fenetre IE qui s'ouvre sans rien dedans Redirection de tous les liens vers go.google
redirection google vers bediddle.com csrssc.exe + redirection auto vers bediddle.com
Problème "redirection vers site bediddle" ? [TERMINER] Redirection automatique vers BEDIDDLE.COM
Vers/virus....... Google redirigé vers "Bediddle"
redirection internet explorer google vers bediddle.com [Résolu] Redirection internet explorer vers bediddle.com
Plus de sujets relatifs à : vers dans mon ordi

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
MSN et ma boîte de réception hotmail 0
Affichage bizarre au démarrage de Windows VISTA [RESOLU] 0
virus, trojan aidez moi 3
Infection par winupgro.exe 8
S.O.S. Comment effacer un virus ?-Résolu (?) 9