vers dans mon ordi

Bonsoir depuis hier après-midi un virus envahie ma machine . Je n'arrive pas à m'en défaire malgré les divers scan que j'ai pu faire . Alors j'ai décidé de poster un rapport hitjackthis , si toutefois quelqu'un pouvait m'aider . Merci d'avance .

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:29, on 15/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

EDITION MODERATEUR : Règle du forum à respecter :

Pas de rapport avant qu'il ne soit demandé !!!

Veuillez lire l'article suivant :

http://forum.telecharger.com/telecharger/securite_virus_et_assimiles/forum_te(...)

Merci d'en prendre connaissance.

salut,

affichez votre rapport hijackthis.

montre le rapport stp...

a+

Voici mon rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:16:29, on 15/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Windows\System32\drivers\logman.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\Common Files\AOL\1201426196\ee\aolsoftware.exe
C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\mouse32a.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
C:\Windows\System32\rundll32.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Registry Mechanic\regmech.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Didou\windows-kb890830-v2.6.exe
e:\2f144ba262116b6080e066d46fcd2674\mrtstub.exe
C:\Windows\system32\MRT.exe
C:\Users\Nathalie\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\1GOZPHWG\HiJackThis[1].exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Windows\System32\drivers\logman.exe
F2 - REG:system.ini: UserInit=
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [Toshiba Registration] "C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe"
O4 - HKLM\..\Run: [topi] "C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" -startup
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\Toshiba\SmoothView\SmoothView.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [HSON] "C:\Program Files\TOSHIBA\TBS\HSON.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1201426196\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe"
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [00TCrdMain] "C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SpeedTouchstInstall] "C:/Users/Nathalie/AppData/Local/Temp/ST_NG_SetupWizard/stInstall.exe" -rootPath:"F:\ST536\Setup536_r"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\Windows\System32\drivers\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\Users\Nathalie\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] C:\Users\Nathalie\LOCALS~1\APPLIC~1\cmstp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [CmSTP] C:\Users\Nathalie\LOCALS~1\APPLIC~1\cmstp.exe /waitservice (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\Windows\wanmpsvc.exe

--
End of file - 12586 bytes

A toi l honneur mido...
tu m'as précédé!!!
bon courage a vous deux.

a+

Merci quand même Bzhatao .
Les fichiers du vers qui se recrée sans arret se mettent dans C:/Utilisateurs/Nathalie/AppData/Local/Temp mais aussi dans C:/Utilisateurs/Nathalie/AppData/Roaming et dans le dossier system .
Ils se recréer sans arret dés qu'on les suppriment
Si celà peut aider

ps : mido
acceptes stp mes excuses concernant l'intervention d'hier...
combofix et navipromo...
tu avais raison, mais je ne connaissais pas les évènements antérieurs...

bien a toi

a+

Zelda64,


Utilisateur de SpybotSD.
Désactivez la protection résidente de SpybotSD (réactivez la protection après la désinfection)
• Lancez Spybot > Mode avancé > Outils >> Résident
• Décochez la case résident "tea timer" et refermez Spybot

Utilisateur de Vista.
Désactiver l' UAC (réactivez l’UAC après la désinfection)
____________________________________________________________________________

Relancer HijackThis,
• Appuyer sur [Do a system scan only],
• Cocher toutes les lignes suivantes et
>>> Fermer les navigateurs, logiciels.. <<<
• Appuyer sur [Fix Checked] pour les supprimer.

(ligne rouge = infection)

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F3 - REG:win.ini: load=C:\Windows\System32\drivers\logman.exe
F2 - REG:system.ini: UserInit=
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [TQ566808] "F:\Setup.exe"
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\Windows\System32\drivers\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [CmSTP] C:\Users\Nathalie\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe /waitservice
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [CmSTP] C:\Users\Nathalie\LOCALS~1\APPLIC~1\cmstp.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [CmSTP] C:\Users\Nathalie\LOCALS~1\APPLIC~1\cmstp.exe /waitservice (User 'Default user')


>>>>>>>>>>>>> • Redémarrer votre PC • <<<<<<<<<<<

____________________________________________________________________________


Afficher les fichiers & répertoires cachés (Vista),

____________________________________________________________________________

Retracez et supprimez ces fichiers.

C:\Windows\System32\drivers\logman.exe
F:\Setup.exe
C:\Users\Nathalie\LOCALS~1\APPLIC~1\MICROS~1\cmstp.exe

Si vous avez remarqué de nouvelles infection à ces endroits :Alors supprimez lès.
Si vous n'êtes pas certain de leurs légitimités,
ajouter leurs une nouvelles extension, genre Infection.exe.bak ou :
Vérifier les chez Virus Total : http://www.virustotal.com/fr/
S'ils y plusieurs antivirus qui rougissent alors supprimez.

• Rapportez lès dans votre message suivant.


P.S.:
Si une des suppressions échouait, même après avoir essayé en mode sans échec .
Alors donnez des nouvelles après l'utilisation de CCleaner tout en affichant également un autre rapport HijackThis.

____________________________________________________________________________

Nettoyage des fichiers temporaires, Cookies..
CCleaner version Slim (sans la Yahoo ToolBar) : Téléchargement - & - Tutoriel .
• Installer et lancer CCleaner.
• Appuyer sur [Analyse] et [Lancer le Nettoyage].

Utiliser CCleaner après chaque session sur le net,
installation de logiciels et/ou avant de fermer le PC.
____________________________________________________________________________

Scan en ligne Kaspersky : http://www.kaspersky.com/virusscanner

Firefox : NoScript autoriser pour Kaspersky
Internet Explorer : Accepter le plugin

• Désactiver votre antivirus résident (vous le réactivrez aprés le scan),
• Cliquer sur ,
• Après la màj des définitions,
• Sélectionner [My Computer] à gauche,
► Après le scan Sauvegarder le rapport et afficher le sur votre prochain post.
____________________________________________________________________________

Complétez la suppression de Norton/Symantec avec :
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/2005041(...)
____________________________________________________________________________

► Afficher un autre rapport HijackThis sur votre prochain post.

Bonsoir Mido70 et merci toutefois d'essayer de m'aider sur ce vers .
Voici le rapport kaspersky après 4 heures de scan :
C:\Users\Nathalie\Desktop\rapport kaspersky.html
Si celà peut t'aider le vers continue de se reconstruire malgré tout ce que tu m'a demandé de faire précédemment .

Et voici le nouveau rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:29:27, on 16/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Users\Nathalie\AppData\Roaming\MICROS~1\mqtgsvc.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\TOSHIBA\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Real\RealPlayer\realplay.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\PowerISO\PWRISOVM.EXE
C:\Windows\System32\mobsync.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\Common Files\AOL\1201426196\ee\aolsoftware.exe
C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\mouse32a.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\TechCity Solutions\AOLSAV\AOLAgent.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Registry Mechanic\regmech.exe
C:\Program Files\Common Files\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Java\jre6\bin\jp2launcher.exe
C:\Program Files\Java\jre6\bin\java.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Nathalie\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
F3 - REG:win.ini: load=C:\Users\Nathalie\AppData\Roaming\MICROS~1\mqtgsvc.exe
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [Toshiba Registration] "C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe"
O4 - HKLM\..\Run: [topi] "C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" -startup
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\Toshiba\SmoothView\SmoothView.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [HSON] "C:\Program Files\TOSHIBA\TBS\HSON.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1201426196\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe"
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [00TCrdMain] "C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpeedTouchstInstall] "C:/Users/Nathalie/AppData/Local/Temp/ST_NG_SetupWizard/stInstall.exe" -rootPath:"F:\ST536\Setup536_r"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\Windows\System\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\Users\Nathalie\AppData\Roaming\MICROS~1\mstinit.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Nathalie\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Nathalie\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\Windows\wanmpsvc.exe

--
End of file - 11256 bytes

re,

Téléchargez : Kaspersky Virus Removal Tool (30Mo).

>>>> Attendez avant d'installer ce Kaspersky Virus-Removal-Tool
___________________________________________________________________________________

Infection et optimisation.

Cochez les lignes suivantes et [FixChecked] lès avec HijackThis.

F3 - REG:win.ini: load=C:\Users\Nathalie\AppData\Roaming\MICROS~1\mqtgsvc.exe
O4 - HKLM\..\Run: [Toshiba Registration] "C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe"
O4 - HKLM\..\Run: [topi] "C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\Toshiba\SmoothView\SmoothView.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PWRISOVM.EXE] C:\Program Files\PowerISO\PWRISOVM.EXE
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] "C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe"
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Common Files\AOL\1201426196\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Common Files\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpeedTouchstInstall] "C:/Users/Nathalie/AppData/Local/Temp/ST_NG_SetupWizard/stInstall.exe" -rootPath:"F:\ST536\Setup536_r"
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Policies\Explorer\Run: [Logman] C:\Windows\System\logman.exe /waitservice
O4 - HKCU\..\Policies\Explorer\Run: [MstInit] C:\Users\Nathalie\AppData\Roaming\MICROS~1\mstinit.exe /waitservice
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Nathalie\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Policies\Explorer\Run: [ClipSrv] C:\Users\Nathalie\LOCALS~1\APPLIC~1\clipsrv.exe /waitservice (User 'Default user')
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

>>>>>>> Redémarrer en mode sans échec <<<<<<<<<
___________________________________________________________________________________


Supprimez ces fichiers :
C:\Users\Nathalie\LOCALS~1\APPLIC~1\clipsrv.exe
C:\Users\Nathalie\AppData\Roaming\MICROS~1\mstinit.exe
C:\Windows\System\logman.exe
C:\Users\Nathalie\AppData\Roaming\MICROS~1\mqtgsvc.exe


Je suis pas un utilisateur de Vista.
• Mais si ce répertoire \AppData\Roaming\MICROS~1, ne fait pas parti du système de fichier de Vista ou s'il a été créé récemment.
• Alors supprimez ce répertoire ..\MICROS~1
___________________________________

>>> Sauf pour ces (spoolsv.exe) qui sont légitimes dans ces répertoires :
• Windows\system32\spoolsv.exe et
• Windows\system32\dllcache\spoolsv.exe

Lancez une Recherche et supprimez (spoolsv.exe), qui est peut-être dans d'autre répertoire(s), tel que :
• ..\drivers\spoolsv.exe ,
• \Windows\spoolsv.exe ou à • un autre endroit..

___________________________________________________________________________________

Installez et lancez le scan avec Kaspersky Virus Removal Tool.
(mode sans échec !)

• Lancez l’installation,
• Ne Cochez que le disque (C:) ainsi que System memory, Startup objets et Disk Boot Sectors ou all the ways,
• Appuyez sur [Scan] pour lancer la détection/suppression.



>> Une 2ième fenêtre va s'ouvrir.
>> la recherche va commencer "+-30min.".

• Vérifiez "après le scan", s'il y avait quelque chose d'afficher dans l'onglet Detect.
C'est là que Kaspersky met les infections détectées.

Lorsque ça sera compléter, il y a aura un bouton [Rapport] en bas de la 2ième fenêtre.
• Appuyez sur [Rapport] et sauvegarder le rapport de Kaspersky sur votre bureau.

Peut-être aurez vous à valider les "Actions" de suppressions, si Kaspersky ne les fait pas automatiquement ?!

Bnsoir , j'ai fais ce que tu m'a dit . Le vers est hélas toujours présent .Que puis-je faire d'autre ? Si tu souhaite un nouveau rapport hijackthis le voilà :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:02:05, on 18/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\mouse32a.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Registry Mechanic\regmech.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe
C:\Windows\explorer.exe
E:\Nathalie\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/ig?hl=fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [HSON] "C:\Program Files\TOSHIBA\TBS\HSON.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe"
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [00TCrdMain] "C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\Windows\wanmpsvc.exe

--
End of file - 8311 bytes

A la demande de MIDO..
on continue:

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix.txt

a+

Voilà déjà le rapport ( enfin un truc qui met pas 3 ou 4 heures , lol ):

ComboFix 09-01-17.04 - Nathalie 2009-01-18 18:32:57.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Premium 6.0.6001.1.1252.1.1036.18.2045.990 [GMT 1:00]
Lancé depuis: e:\nathalie\ComboFix.exe
AV: avast! antivirus 4.8.1229 [VPS 081123-0] *On-access scanning disabled* (Outdated)
.
ADS - Windows: deleted 72 bytes in 1 streams.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

H:\AUTORUN.INF

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-12-18 au 2009-01-18 ))))))))))))))))))))))))))))))))))))
.

2009-01-18 18:20 . 2008-06-19 17:24 28,544 --a------ c:\windows\System32\drivers\pavboot.sys
2009-01-18 17:47 . 2009-01-18 18:36 6,965,280 --ahs---- c:\windows\System32\drivers\fidbox.dat
2009-01-18 17:47 . 2009-01-18 17:47 0 --ahs---- c:\windows\System32\drivers\fidbox.idx
2009-01-18 15:18 . 2009-01-18 15:18 <REP> d-------- c:\users\All Users\is-NUGQD
2009-01-18 15:18 . 2009-01-18 15:18 <REP> d-------- c:\programdata\is-NUGQD
2009-01-17 01:34 . 2009-01-18 17:49 13,542 --a------ c:\users\Nathalie\AppData\Roaming\nvModes.dat
2009-01-15 15:13 . 2009-01-15 15:13 <REP> d-------- c:\users\All Users\WindowsSearch
2009-01-15 15:13 . 2009-01-15 15:13 <REP> d-------- c:\programdata\WindowsSearch
2009-01-14 23:39 . 2009-01-15 19:12 <REP> d-------- C:\Didou
2009-01-14 23:38 . 2009-01-16 01:16 <REP> d-------- c:\users\Nathalie\AppData\Roaming\Desktopicon
2009-01-14 23:38 . 2009-01-15 14:30 <REP> d-------- c:\program files\Unlocker
2009-01-14 22:11 . 2009-01-18 13:21 <REP> d-------- c:\program files\Arovax AntiSpyware
2009-01-14 21:15 . 2009-01-14 21:15 <REP> d-------- c:\users\Nathalie\AppData\Roaming\Malwarebytes
2009-01-14 21:14 . 2009-01-14 21:14 <REP> d-------- c:\users\All Users\Malwarebytes
2009-01-14 21:14 . 2009-01-14 21:14 <REP> d-------- c:\programdata\Malwarebytes
2009-01-14 16:28 . 2009-01-18 18:17 <REP> d-------- c:\users\Nathalie\.housecall6.6
2009-01-14 13:31 . 2009-01-14 13:31 <REP> d-------- c:\users\Nathalie\AppData\Roaming\Uniblue
2009-01-13 23:37 . 2008-12-16 03:42 288,768 --a------ c:\windows\System32\drivers\srv.sys
2009-01-01 19:29 . 2009-01-01 19:29 <REP> d-------- c:\program files\DVD Shrink
2009-01-01 18:21 . 2009-01-01 18:21 <REP> d-------- C:\CloneDVDTemp

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-01-18 17:19 --------- d-----w c:\program files\Panda Security
2009-01-18 16:50 --------- d---a-w c:\programdata\TEMP
2009-01-18 16:31 --------- d-----w c:\program files\eMule
2009-01-16 23:46 --------- d-----w c:\programdata\Spybot - Search & Destroy
2009-01-16 21:52 --------- d-----w c:\program files\Spybot - Search & Destroy
2009-01-16 00:16 --------- d-----w c:\program files\eChanblard
2009-01-15 20:40 --------- d-----w c:\program files\Mystery Museum
2009-01-15 13:17 --------- d-----w c:\program files\AxBx
2009-01-14 23:56 --------- d-----w c:\program files\Wyzo
2009-01-14 23:56 --------- d-----w c:\program files\vmntoolbar
2009-01-14 23:56 --------- d-----w c:\program files\FlashGet
2009-01-14 23:55 --------- d-----w c:\users\Nathalie\AppData\Roaming\uTorrent
2009-01-14 23:55 --------- d-----w c:\program files\Tumblebugs 2
2009-01-14 23:55 --------- d-----w c:\program files\Mozilla Thunderbird
2009-01-14 08:29 --------- d-----w c:\program files\Windows Mail
2009-01-11 12:36 --------- d-----w c:\users\Nathalie\AppData\Roaming\Wildfire
2009-01-02 19:58 --------- d-----w c:\program files\Free Easy Burner
2009-01-01 18:50 --------- d-----w c:\programdata\DVD Shrink
2009-01-01 17:45 --------- d--h--w c:\program files\InstallShield Installation Information
2009-01-01 17:16 --------- d-----w c:\program files\CCleaner
2009-01-01 17:13 --------- d-----w c:\program files\Xvid
2009-01-01 17:13 --------- d-----w c:\program files\neodivx2006
2009-01-01 17:13 --------- d-----w c:\program files\Morgan
2009-01-01 17:10 --------- d-----w c:\program files\dlls
2009-01-01 17:09 --------- d-----w c:\program files\AviSynth 2.5
2008-12-22 14:03 --------- d-----w c:\program files\Google
2008-12-21 00:39 --------- d-----w c:\program files\Webtarot
2008-12-07 17:51 --------- d-----w c:\program files\Java
2008-12-03 19:09 --------- d-----w c:\program files\Common Files\Adobe
2008-12-01 21:13 --------- d-----w c:\program files\MSN Messenger
2008-12-01 20:42 339,968 ----a-w c:\windows\System32\pythoncom25.dll
2008-12-01 20:42 2,117,632 ----a-w c:\windows\System32\python25.dll
2008-12-01 20:42 114,688 ----a-w c:\windows\System32\pywintypes25.dll
2008-11-26 17:17 51,792 ----a-w c:\windows\system32\drivers\aswMonFlt.sys
2008-11-10 04:43 410,984 ----a-w c:\windows\System32\deploytk.dll
2008-11-01 03:44 541,696 ----a-w c:\windows\AppPatch\AcLayers.dll
2008-11-01 03:44 52,736 ----a-w c:\windows\AppPatch\iebrshim.dll
2008-11-01 03:44 460,288 ----a-w c:\windows\AppPatch\AcSpecfc.dll
2008-11-01 03:44 28,672 ----a-w c:\windows\System32\Apphlpdm.dll
2008-11-01 03:44 2,154,496 ----a-w c:\windows\AppPatch\AcGenral.dll
2008-11-01 03:44 173,056 ----a-w c:\windows\AppPatch\AcXtrnal.dll
2008-11-01 01:21 4,240,384 ----a-w c:\windows\System32\GameUXLegacyGDFs.dll
2008-10-29 06:29 2,927,104 ----a-w c:\windows\explorer.exe
2008-10-28 20:40 11,896 --sha-w c:\windows\System32\KGyGaAvL.sys
2008-10-22 03:57 241,152 ----a-w c:\windows\System32\PortableDeviceApi.dll
2008-10-22 01:22 2,048 ----a-w c:\windows\System32\tzres.dll
2008-10-21 05:25 296,960 ----a-w c:\windows\System32\gdi32.dll
2008-10-21 05:25 1,645,568 ----a-w c:\windows\System32\connect.dll
2008-09-01 20:41 53,062 ----a-w c:\program files\__def.rip2
2008-09-01 20:38 500 ----a-w c:\program files\versions.xml
2008-08-24 15:07 174 --sha-w c:\program files\desktop.ini
2007-06-25 11:59 4,960,221 ----a-w c:\users\Nathalie\RivaEncoderSetup.exe
2008-08-19 23:12 8 --sha-r c:\windows\System32\0C2CE139BA.sys
2008-08-30 20:41 104 --sh--r c:\windows\System32\DB0A761FF1.sys
2008-06-02 08:52 168 --sh--r c:\windows\System32\F11F760ADB.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"WMPNSCFG"="c:\program files\Windows Media Player\WMPNSCFG.exe" [2008-01-19 202240]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-19 1233920]
"RegistryMechanic"="c:\program files\Registry Mechanic\RMTray.exe" [2008-07-03 812952]
"ehTray.exe"="c:\windows\ehome\ehTray.exe" [2008-01-19 125952]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-11-26 81000]
"{0228e555-4f9c-4e35-a3ec-b109a192b4c2}"="c:\program files\Google\Gmail Notifier\gnotify.exe" [2005-07-15 479232]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2006-12-14 411768]
"SynTPStart"="c:\program files\Synaptics\SynTP\SynTPStart.exe" [2007-10-29 102400]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2008-08-14 1348904]
"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2008-11-10 136600]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2006-12-07 7766016]
"LtMoh"="c:\program files\ltmoh\Ltmoh.exe" [2005-12-16 188416]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2006-12-07 55416]
"FLMOFFICE4DMOUSE"="c:\program files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe" [2007-04-22 370176]
"ElbyCheckAnyDVD"="c:\program files\SlySoft\AnyDVD\ElbyCheck.exe" [2003-09-20 45056]
"CloneDVDElbyDelay"="c:\program files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" [2002-11-02 45056]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2006-12-11 530552]
"RtHDVCpl"="RtHDVCpl.exe" [2006-11-07 c:\windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableLUA"= 0 (0x0)
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm
"vidc.DIV3"= DivXc32.dll
"vidc.DIV4"= DivXc32f.dll
"msacm.divxa32"= DivXa32.acm
"vidc.X264"= x264vfw.dll
"vidc.i420"= i420vfw.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]
"DisableMonitoring"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{0FE4ECD0-7365-43D1-AA5F-B08C32E00B39}"= UDP:c:\program files\Internet Explorer\iexplore.exe:Internet Explorer
"{F268E92D-9119-490A-AE73-23F1C2284D13}"= TCP:c:\program files\Internet Explorer\iexplore.exe:Internet Explorer
"{A6CF94C9-E009-41B3-8E94-599EB1994F1E}"= UDP:c:\program files\TOSHIBA\Utilities\TACSPROP.exe:Accessibilité
"{33E9434B-9245-4CB6-8438-4870560A4B04}"= TCP:c:\program files\TOSHIBA\Utilities\TACSPROP.exe:Accessibilité
"TCP Query User{FF8D769A-C1B9-4A74-BD1A-4515E15D7915}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{C9EB0D1E-F7D0-4851-B190-99F979333FB7}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{E852F32D-AE1D-4797-8B6A-0CE73954B90A}d:\\easyguppy+\\smartmail\\smartsvr.exe"= UDP:d:\easyguppy+\smartmail\smartsvr.exe:SmartMail Server 2.0
"UDP Query User{456CE8FD-C768-495A-823A-9F0ED67F93AB}d:\\easyguppy+\\smartmail\\smartsvr.exe"= TCP:d:\easyguppy+\smartmail\smartsvr.exe:SmartMail Server 2.0
"TCP Query User{96794751-0EB8-4973-9E5E-DF95144CA821}c:\\program files\\easyguppy+\\abysswebserver\\abyssws.exe"= UDP:c:\program files\easyguppy+\abysswebserver\abyssws.exe:Abyss Web Server X1
"UDP Query User{5F330433-D0B1-403A-8E8E-1BFAED8DBB21}c:\\program files\\easyguppy+\\abysswebserver\\abyssws.exe"= TCP:c:\program files\easyguppy+\abysswebserver\abyssws.exe:Abyss Web Server X1
"TCP Query User{8636AACA-7A41-4E03-B17D-559290C7D9B5}c:\\program files\\easyguppy+\\smartmail\\smartsvr.exe"= UDP:c:\program files\easyguppy+\smartmail\smartsvr.exe:SmartMail Server 2.0
"UDP Query User{208629CB-6811-4988-B927-B908873A32B1}c:\\program files\\easyguppy+\\smartmail\\smartsvr.exe"= TCP:c:\program files\easyguppy+\smartmail\smartsvr.exe:SmartMail Server 2.0
"TCP Query User{010F67A1-55B5-4A3A-B1D0-6227F50EF200}c:\\program files\\easyguppy+\\hermes\\hermes.exe"= UDP:c:\program files\easyguppy+\hermes\hermes.exe:Hermes EMail Server
"UDP Query User{908BFCB8-7427-477A-94E8-7914755AD4DB}c:\\program files\\easyguppy+\\hermes\\hermes.exe"= TCP:c:\program files\easyguppy+\hermes\hermes.exe:Hermes EMail Server
"TCP Query User{7C313C33-9499-4469-BD50-90A707E52E87}c:\\program files\\easyguppy+\\abysswebserver\\abyssws.exe"= UDP:c:\program files\easyguppy+\abysswebserver\abyssws.exe:Abyss Web Server X1
"UDP Query User{DE314A43-245B-4867-8F77-C78969D05AFE}c:\\program files\\easyguppy+\\abysswebserver\\abyssws.exe"= TCP:c:\program files\easyguppy+\abysswebserver\abyssws.exe:Abyss Web Server X1
"TCP Query User{15676EF7-640B-4C21-9CC6-488BB2C5ED9E}c:\\program files\\emule\\emule.exe"= UDP:c:\program files\emule\emule.exe:eMule
"UDP Query User{8F7C88E3-3CB5-46F3-A8E0-1D9982730CED}c:\\program files\\emule\\emule.exe"= TCP:c:\program files\emule\emule.exe:eMule
"TCP Query User{234FDEA3-5378-4D05-9D1A-B3CE6D221E9D}c:\\program files\\easyphp\\mysql\\bin\\mysqld-nt.exe"= UDP:c:\program files\easyphp\mysql\bin\mysqld-nt.exe:mysqld-nt
"UDP Query User{2EF69854-C043-4DBF-BA19-CBFFF3F45970}c:\\program files\\easyphp\\mysql\\bin\\mysqld-nt.exe"= TCP:c:\program files\easyphp\mysql\bin\mysqld-nt.exe:mysqld-nt
"TCP Query User{78446F71-0C69-4035-9878-C141EDDE911F}c:\\program files\\easyphp\\apache\\apache.exe"= UDP:c:\program files\easyphp\apache\apache.exe:Apache
"UDP Query User{8CECFA8E-2A3B-4BB4-A9EC-7A13D794E8F1}c:\\program files\\easyphp\\apache\\apache.exe"= TCP:c:\program files\easyphp\apache\apache.exe:Apache
"TCP Query User{C90B1E50-0A7D-4CFA-AC0B-48E6231313DF}c:\\program files\\easyguppy+\\hermes\\hermes.exe"= UDP:c:\program files\easyguppy+\hermes\hermes.exe:Hermes EMail Server
"UDP Query User{CCDCFA53-8B6C-4334-82CB-749320FF65C8}c:\\program files\\easyguppy+\\hermes\\hermes.exe"= TCP:c:\program files\easyguppy+\hermes\hermes.exe:Hermes EMail Server
"TCP Query User{F1263BFB-66C3-46DE-8567-CAD9524463F6}c:\\program files\\easyphp\\mysql\\bin\\mysqld-nt.exe"= UDP:c:\program files\easyphp\mysql\bin\mysqld-nt.exe:mysqld-nt
"UDP Query User{B726A403-CBCC-4C20-91EB-0A62BEBB945F}c:\\program files\\easyphp\\mysql\\bin\\mysqld-nt.exe"= TCP:c:\program files\easyphp\mysql\bin\mysqld-nt.exe:mysqld-nt
"TCP Query User{B3FBF006-75F6-4764-B1C3-0606F7FC1726}c:\\program files\\easyphp\\apache\\apache.exe"= UDP:c:\program files\easyphp\apache\apache.exe:Apache
"UDP Query User{C8E73682-AA2F-43FC-9760-CDAF1B784138}c:\\program files\\easyphp\\apache\\apache.exe"= TCP:c:\program files\easyphp\apache\apache.exe:Apache
"{FE83CCAD-9A93-4969-998B-F22EA64DA84F}"= UDP:c:\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{0F6C5D06-208A-4894-B836-D1D87FDB0EB2}"= TCP:c:\program files\Pinnacle\Studio 10\programs\RM.exe:Render Manager
"{E782D0B8-92CE-46E6-8C24-C5AB664C2A71}"= UDP:c:\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:PMSRegisterFile
"{3DFC8559-F75B-4051-8A7C-4BA11B49152A}"= TCP:c:\program files\Pinnacle\Studio 10\programs\PMSRegisterFile.exe:PMSRegisterFile
"{CAA2419D-31AE-4026-9381-CA7F6A948B23}"= UDP:c:\program files\Pinnacle\Studio 10\programs\umi.exe:umi
"{D705A3DE-4FA0-4B9F-8741-3E4933C46FF6}"= TCP:c:\program files\Pinnacle\Studio 10\programs\umi.exe:umi
"TCP Query User{332EC824-8160-42DC-8660-7210A3431876}c:\\program files\\pinnacle\\shared files\\programs\\mediamanager\\pmsmanager.exe"= UDP:c:\program files\pinnacle\shared files\programs\mediamanager\pmsmanager.exe:MediaManager Application
"UDP Query User{584B609B-A261-4109-AA0F-FD5AEBD9350A}c:\\program files\\pinnacle\\shared files\\programs\\mediamanager\\pmsmanager.exe"= TCP:c:\program files\pinnacle\shared files\programs\mediamanager\pmsmanager.exe:MediaManager Application
"{A7A7CA52-AF48-446F-9708-9F031C776B23}"= UDP:c:\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"{69E438DA-04D5-49C3-9FED-BC8385D992C9}"= TCP:c:\program files\Pinnacle\Studio 10\programs\Studio.exe:Studio
"TCP Query User{66D5AF8D-0717-453D-B74B-C96DA6AD1CAE}c:\\program files\\filezilla\\filezilla.exe"= UDP:c:\program files\filezilla\filezilla.exe:FileZilla
"UDP Query User{AAD8766A-1D4D-424E-A2F7-60E424DEE2E9}c:\\program files\\filezilla\\filezilla.exe"= TCP:c:\program files\filezilla\filezilla.exe:FileZilla
"TCP Query User{69E3F8D1-9D8D-4A1B-A408-3DF381E37CBB}c:\\program files\\internet explorer\\iexplore.exe"= UDP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"UDP Query User{F4292BD8-DA4D-4133-876F-BA5B81AF545E}c:\\program files\\internet explorer\\iexplore.exe"= TCP:c:\program files\internet explorer\iexplore.exe:Internet Explorer
"{9C744C86-C925-4B62-8869-5D0B750145C6}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{BCC9A147-EE14-424B-B2C9-81A92022C03B}c:\\program files\\turbo torrent\\ttorrent.exe"= UDP:c:\program files\turbo torrent\ttorrent.exe:ttorrent
"UDP Query User{AB68ADA8-E84E-4BB2-83B2-CF77C29D7584}c:\\program files\\turbo torrent\\ttorrent.exe"= TCP:c:\program files\turbo torrent\ttorrent.exe:ttorrent
"TCP Query User{AAFFE296-4AAE-4DF8-A01F-D3F45449129F}c:\\program files\\wyzo\\wyzo.exe"= UDP:c:\program files\wyzo\wyzo.exe:Wyzo
"UDP Query User{E3A1C3A4-86C4-4D0E-BA01-0C1F32EB0BD4}c:\\program files\\wyzo\\wyzo.exe"= TCP:c:\program files\wyzo\wyzo.exe:Wyzo
"TCP Query User{6D315A7F-E9A6-48C0-A397-C200D1F8E0AF}c:\\program files\\wyzo\\wyzo.exe"= UDP:c:\program files\wyzo\wyzo.exe:Wyzo
"UDP Query User{0F2666C6-4305-4526-BD8B-F9C715D2A996}c:\\program files\\wyzo\\wyzo.exe"= TCP:c:\program files\wyzo\wyzo.exe:Wyzo
"TCP Query User{65BB0789-5EA2-45E6-B2C5-22F0393BA9E4}f:\\fscommand\\vividas.exe"= UDP:f:\fscommand\vividas.exe:Vividas Player
"UDP Query User{C6336C46-3112-4160-B92A-81C48D15E3F1}f:\\fscommand\\vividas.exe"= TCP:f:\fscommand\vividas.exe:Vividas Player
"{26506F15-E7D4-4D0A-8561-47B7D23128D2}"= UDP:c:\program files\AOL 9.0\aol.exe:AOL 9.0
"{532B1ABC-CE9E-4561-A487-E1BCF1D32E71}"= TCP:c:\program files\AOL 9.0\aol.exe:AOL 9.0
"{45A668C1-4BC1-423D-AC8E-10F165DE4611}"= UDP:c:\program files\Common Files\AOL\System Information\sinf.exe:AOL - Informations sur le système
"{4E0E5643-0512-4649-9522-7D4B04CE8396}"= TCP:c:\program files\Common Files\AOL\System Information\sinf.exe:AOL - Informations sur le système
"{DA5927FF-B781-437C-B618-C52384905332}"= UDP:c:\program files\TechCity Solutions\AOLSAV\Brain.exe:AOL Auto-diagnostic
"{6180A60B-8E87-4B1E-BA43-A3CBFA9C2F09}"= TCP:c:\program files\TechCity Solutions\AOLSAV\Brain.exe:AOL Auto-diagnostic
"TCP Query User{9FD782F5-8295-4D11-B7B6-079C72845F11}c:\\users\\nathalie\\appdata\\local\\temp\\st_ng_setupwizard\\stinstall.exe"= UDP:c:\users\nathalie\appdata\local\temp\st_ng_setupwizard\stinstall.exe:stinstall.exe
"UDP Query User{A9B80479-C243-4182-996E-CE647C76FAA9}c:\\users\\nathalie\\appdata\\local\\temp\\st_ng_setupwizard\\stinstall.exe"= TCP:c:\users\nathalie\appdata\local\temp\st_ng_setupwizard\stinstall.exe:stinstall.exe
"{6655B008-BECB-4857-934E-694077BF4969}"= UDP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{4D04B72D-958F-473D-B7BD-066F5EAC5008}"= TCP:c:\program files\Common Files\AOL\Loader\aolload.exe:AOL Loader
"{15134A52-6852-41D9-B376-C1AC23F4BD2A}"= UDP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{C21038E0-2708-4E51-B271-3E948F1BF613}"= UDP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"{AA1F3696-EBAD-477E-9D03-DB5AD1E07255}"= TCP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{69C234C6-5262-4F83-A41B-68763A62E264}"= TCP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"{58E13ECD-08E9-4233-8853-430550B3C2C4}"= UDP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{D71F6AAF-DF12-4DA9-A0A9-2CCB8DEBD767}"= UDP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"{9F5E29E9-3E08-4F71-90E5-D35A3294593F}"= TCP:c:\program files\Common Files\AOL\ACS\AOLacsd.exe:AOL
"{9039B31B-DC5A-432A-9F91-4CC6C0936B60}"= TCP:c:\program files\Common Files\AOL\ACS\AOLDial.exe:AOL
"{AFBE59DA-BF9D-4D64-B266-3BBC6C344F6D}"= UDP:c:\program files\Common Files\AOL\1201426196\ee\aolsoftware.exe:AOL Shared Components
"{CE1E3600-BF5A-4A3C-AF95-22073329996D}"= TCP:c:\program files\Common Files\AOL\1201426196\ee\aolsoftware.exe:AOL Shared Components
"{690ED12D-4FCA-45AE-BD0F-34495A2EDAA1}"= UDP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{33DC21EC-5965-4379-A05C-9D9A02845DA5}"= TCP:c:\program files\AOL 9.0 VR\waol.exe:AOL
"{1EF4C412-8D57-43FE-9C9E-2FBC449D136B}"= UDP:c:\program files\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{B2AE22C9-1E12-45AD-877A-1ED3E7576E19}"= TCP:c:\program files\Common Files\AOL\TopSpeed\3.0\aoltpsd3.exe:AOL TopSpeed
"{437F86C7-DA58-4707-AFF7-E76072BE37F2}"= UDP:c:\program files\Common Files\AOL\System Information\sinf.exe:AOL System Information
"{273B0168-3E19-49FC-8141-4FF196F16C8D}"= TCP:c:\program files\Common Files\AOL\System Information\sinf.exe:AOL System Information
"{F5DE8D37-BA8F-4CF5-9044-621A16995FA1}"= UDP:c:\program files\FlashGet\flashget.exe:Flashget
"{3FC0EAFD-B98C-4A0F-B642-90CCDA895AF3}"= TCP:c:\program files\FlashGet\flashget.exe:Flashget
"TCP Query User{074103B7-278A-4B82-B0A3-A501CC81BE4F}c:\\program files\\flashget\\flashget.exe"= UDP:c:\program files\flashget\flashget.exe:FlashGet
"UDP Query User{B8073E78-00C3-4400-8582-31007A249849}c:\\program files\\flashget\\flashget.exe"= TCP:c:\program files\flashget\flashget.exe:FlashGet
"{BFC575A1-6FCE-4564-9828-D10EC3A57C36}"= UDP:c:\program files\Java\jre1.6.0_03\bin\java.exe:java
"{88219BA8-5E9C-441A-B1E3-F831670770BB}"= TCP:c:\program files\Java\jre1.6.0_03\bin\java.exe:java
"TCP Query User{198804FC-4029-46BE-A7B2-7CA34EC91AE6}c:\\program files\\easyphp1-7\\apache\\apache.exe"= UDP:c:\program files\easyphp1-7\apache\apache.exe:apache
"UDP Query User{BDF95F34-71D7-499A-8244-5CC5173CECFD}c:\\program files\\easyphp1-7\\apache\\apache.exe"= TCP:c:\program files\easyphp1-7\apache\apache.exe:apache
"TCP Query User{291171A9-4ECC-4912-B658-E07CBC3CC831}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= UDP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"UDP Query User{F9A9FC54-A9D8-45D1-A93B-CA0EE5A814DB}c:\\program files\\common files\\ahead\\nero web\\setupx.exe"= TCP:c:\program files\common files\ahead\nero web\setupx.exe:MSI starter
"{B20D779A-9A3F-44C8-BED8-661F149B368D}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent
"{512AD055-10DF-4616-A15B-4A0CB212D0F5}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent
"TCP Query User{E630C077-22DD-482C-9E96-9565BFD706E3}c:\\program files\\echanblard\\emule.exe"= UDP:c:\program files\echanblard\emule.exe:eMule
"UDP Query User{4B92796C-77B1-4F2D-9602-8701231B89D9}c:\\program files\\echanblard\\emule.exe"= TCP:c:\program files\echanblard\emule.exe:eMule
"TCP Query User{FCF0ACC3-610A-42D8-8CC1-2500247F33FF}c:\\program files\\real\\realplayer\\realplay.exe"= UDP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"UDP Query User{1B94D5B9-E273-4570-855E-D1AB2101D7F0}c:\\program files\\real\\realplayer\\realplay.exe"= TCP:c:\program files\real\realplayer\realplay.exe:RealPlayer
"{CAD3B3CF-2515-464C-9C99-E9ABC3E250C9}"= UDP:c:\program files\uTorrent\uTorrent.exe:µTorrent (TCP-In)
"{BF6A189B-7A24-4D75-A101-F4A7FC635C1D}"= TCP:c:\program files\uTorrent\uTorrent.exe:µTorrent (UDP-In)
"TCP Query User{EE66F7E5-3D41-4776-A579-9AA695E89940}c:\\users\\nathalie\\appdata\\local\\emule\\emule.exe"= UDP:c:\users\nathalie\appdata\local\emule\emule.exe:emule.exe
"UDP Query User{2C0A27AC-C711-4162-9378-61295B2D9171}c:\\users\\nathalie\\appdata\\local\\emule\\emule.exe"= TCP:c:\users\nathalie\appdata\local\emule\emule.exe:emule.exe
"TCP Query User{EB47A0B7-B89D-4F09-85B8-A7E5164ED788}c:\\program files\\gimp-2.0\\lib\\gimp\\2.0\\plug-ins\\script-fu.exe"= UDP:c:\program files\gimp-2.0\lib\gimp\2.0\plug-ins\script-fu.exe:script-fu
"UDP Query User{B3F9154F-BA46-4EBA-A6C9-8D6B800A176A}c:\\program files\\gimp-2.0\\lib\\gimp\\2.0\\plug-ins\\script-fu.exe"= TCP:c:\program files\gimp-2.0\lib\gimp\2.0\plug-ins\script-fu.exe:script-fu
"TCP Query User{8714A1F4-58C3-4D96-8ED1-2CFB4B257814}c:\\program files\\utorrent\\utorrent.exe"= UDP:c:\program files\utorrent\utorrent.exe:µTorrent
"UDP Query User{9D63AD89-CD4A-42E6-9782-0C617D226654}c:\\program files\\utorrent\\utorrent.exe"= TCP:c:\program files\utorrent\utorrent.exe:µTorrent
"TCP Query User{23695A41-B01E-48BD-87BF-8A5581298988}c:\\program files\\echanblard\\emule.exe"= UDP:c:\program files\echanblard\emule.exe:eMule
"UDP Query User{F92F0619-D65A-4554-8EA7-3AE59CC285CC}c:\\program files\\echanblard\\emule.exe"= TCP:c:\program files\echanblard\emule.exe:eMule
"{2851369F-CA3E-42BD-905B-C9B44701E09B}"= c:\program files\MSN Messenger\livecall.exe:Windows Live Messenger 8.1 (Phone)
"TCP Query User{7E4F2EA2-4AA6-4007-B3F3-1EAC42384B99}c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= UDP:c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server
"UDP Query User{B219F9B8-DDB2-4CCA-BBD3-5D764BF4790D}c:\\wamp\\bin\\apache\\apache2.2.8\\bin\\httpd.exe"= TCP:c:\wamp\bin\apache\apache2.2.8\bin\httpd.exe:Apache HTTP Server

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\StandardProfile]
"DoNotAllowExceptions"= 0 (0x0)

R1 aswSP;avast! Self Protection;c:\windows\System32\drivers\aswSP.sys [2008-04-04 111184]
R3 FwLnk;FwLnk Driver;c:\windows\System32\drivers\FwLnk.sys [2006-12-18 7168]
R4 aswFsBlk;aswFsBlk;c:\windows\System32\drivers\aswFsBlk.sys [2008-04-04 20560]
R4 aswMonFlt;aswMonFlt;c:\windows\System32\drivers\aswMonFlt.sys [2007-04-03 51792]
R4 SBSDWSCService;SBSD Security Center Service;c:\program files\Spybot - Search & Destroy\SDWinSec.exe [2008-12-03 809296]

--- Autres Services/Pilotes en mémoire ---

*NewlyCreated* - IS-NUGQDDRV
*NewlyCreated* - UTIZNJC5
*Deregistered* - utiznjc5

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
bthsvcs REG_MULTI_SZ BthServ

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\D]
\shell\AutoRun\command - D:\auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\G]
\shell\AutoRun\command - G:\auto.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{afbb54f2-c2df-11dd-acd8-00038a000015}]
\shell\AutoRun\command - setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2009-01-17 c:\windows\Tasks\User_Feed_Synchronization-{D9B30BB4-63C0-47D4-A444-A174F9308500}.job
- c:\windows\system32\msfeedssync.exe [2008-01-19 08:33]
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.fr/ig?hl=fr
IE: {{C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR

c:\windows\Downloaded Program Files\InstallerControl.dll - O16 -: CabBuilder
hxxp://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
c:\windows\Downloaded Program Files\OSDC5.OSD
FF - ProfilePath - c:\users\Nathalie\AppData\Roaming\Mozilla\Firefox\Profiles\9mju1c94.default\
FF - prefs.js: browser.search.defaulturl - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FF - prefs.js: browser.search.selectedEngine - uStart
FF - prefs.js: browser.startup.homepage - hxxp://www.google.fr/
FF - prefs.js: keyword.URL - http //fr.search.yahoo.com/search?ei=utf-8&fr=megaup&p=
FF - plugin: c:\program files\Mozilla Firefox\plugins\np-mswmp.dll
FF - plugin: c:\program files\Viewpoint\Viewpoint Experience Technology\npViewpoint.dll
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-01-18 18:36:19
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
Heure de fin: 2009-01-18 18:39:39
ComboFix-quarantined-files.txt 2009-01-18 17:39:35

Avant-CF: 20,213,547,008 octets libres
Après-CF: 19,967,655,936 octets libres

296 --- E O F --- 2009-01-16 01:02:18

Télécharge UsbFix sur ton bureau

http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l installation avec les paramètres par default

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir

--> Double clic sur le raccourci UsbFix sur ton bureau

--> Le PC va redémarrer

-->Après redémarrage poste le rapport UsbFix.txt

a+

alors voici le rapport :



-------------- UsbFix V2.414.3 ---------------

* User : Nathalie - PC-DE-NATHALIE
* Outils mis a jours le 18/01/2009 par Chiquitine29 et Chimay8
* Recherche effectuée à 19:27:20 le 18/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\system32\agrsmsvc.exe
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\wanmpsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\WUDFHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\DllHost.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\runonce.exe
C:\Windows\system32\conime.exe

--------------- [ Informations lecteurs ] ----------------

C: - Lecteur fixe
E: - Lecteur fixe
H: - Lecteur amovible

--------------- [ Lecteur C ] ----------------

C: - Lecteur fixe

+- Listing des fichiers présents :

[22/04/2007 09:21][--a------] C:\AUTOEXEC.BAT
[24/02/2008 04:52][--a------] C:\adorage-protocol.txt
[24/02/2008 04:52][--a------] C:\cleannaviSuppression2.txt
[24/02/2008 04:52][--a------] C:\ComboFix.txt
[24/02/2008 04:52][--a------] C:\finfos.txt
[24/02/2008 04:52][--a------] C:\fixnavi rapport 1.txt
[24/02/2008 04:52][--a------] C:\fixnavi.txt
[24/02/2008 04:52][--a------] C:\SWSTAMP.TXT
[24/02/2008 04:52][--a------] C:\UsbFix.txt
[18/09/2006 22:43][--a------] C:\config.sys
[18/09/2006 22:43][--a------] C:\hiberfil.sys
[18/09/2006 22:43][--a------] C:\IO.SYS
[18/09/2006 22:43][--a------] C:\MSDOS.SYS
[18/09/2006 22:43][--a------] C:\pagefile.sys

--------------- [ Lecteur E ] ----------------

E: - Lecteur fixe

+- Listing des fichiers présents :


--------------- [ Lecteur H ] ----------------

H: - Lecteur amovible

+- Listing des fichiers présents :

[26/08/2008 05:25][--a------] H:\spybotsd160.exe
[26/08/2008 05:25][--a------] H:\netsetup.exe
[04/12/2008 17:30][--a------] H:\Cléwep.txt
[04/12/2008 17:30][--a------] H:\serialkeyNero5.txt

--------------- [ Registre / Startup ] ----------------

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"UserInit"="C:\\Windows\\system32\\userinit.exe,"

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
RegistryMechanic=C:\Program Files\Registry Mechanic\RMTray.exe /H
ehTray.exe=C:\Windows\ehome\ehTray.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
{0228e555-4f9c-4e35-a3ec-b109a192b4c2}="C:\Program Files\Google\Gmail Notifier\gnotify.exe"
TPwrMain=%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
SynTPStart=C:\Program Files\Synaptics\SynTP\SynTPStart.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
RtHDVCpl=RtHDVCpl.exe
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NDSTray.exe=NDSTray.exe
LtMoh="C:\Program Files\ltmoh\Ltmoh.exe"
HSON="C:\Program Files\TOSHIBA\TBS\HSON.exe"
FLMOFFICE4DMOUSE="C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe"
ElbyCheckAnyDVD="C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
CloneDVDElbyDelay="C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
00TCrdMain="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

--------------- [ Registre / Mountpoint2 ] ----------------

Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\D\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\G\Shell\AutoRun\command
Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{afbb54f2-c2df-11dd-acd8-00038a000015}\Shell\AutoRun\command

--------------- [ Nettoyage des disques ] ----------------


--------------- [ Resumé ] ----------------

-> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

[22/04/2007 09:21][--a------] C:\AUTOEXEC.BAT
[26/08/2008 05:25][--a------] H:\spybotsd160.exe
[26/08/2008 05:25][--a------] H:\netsetup.exe

--------------- [ Vaccination ] ----------------

C:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
E:\autorun.inf -> Dossier autorun.inf crée par UsbFix !
H:\autorun.inf -> Dossier autorun.inf crée par UsbFix !

--------------- ! Fin du rapport ! ----------------

Télécharges FindyKill de Chiquitine29 :

http://sd-1.archive-host.com/membres/up/116615172019703188/FindyKill.exe

->Enregistres le sur ton bureau et pas ailleurs !

!! Déconnectes toi et fermes toute applications en cours !!

( Si ton anti-virus s'affolle au moment de l'enregistrement ou de l'utilisation de l'outil , ignore l'alerte ...)

-> Cliques sur "FindyKill.exe" pour lancer l'installe de l'outil . Ne touche surtout pas aux paramètres d'installation.

--> Double cliques sur le raccourci " FindyKill " qui est sur ton bureau .

-->choisis l'option 1 ( recherche ) . Puis laisses travailler l'outil sans rien toucher ...

Une fois terminé, postes le rapport FindyKill.txt qui est généré ...

( Note : le rapport est sauvegardé à la racine du disque -> C:\FindyKill.txt )

a+

Désolé mais rien ne se passe ou plutot lorsque je lance FindyKill après avoir sélectionné le français puis recherche une liste d'accès refusé apparait mais aucun rapport . Puis le logiciel se ferme .

http://forum.telecharger.01net.com/microhebdo/questions-techniques-diverses/t(...)

Voilà c'est fait !



----------------- FindyKill V4.713 ------------------

* User : Nathalie - PC-DE-NATHALIE
* Emplacement : C:\Program Files\FindyKill
* Outils Mis a jours le 17/01/09 par Chiquitine29
* Recherche effectuée à 22:01:41 le 18/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000

((((((((((((((((( *** Recherche *** ))))))))))))))))))


--------------- [ Processus actifs ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\system32\agrsmsvc.exe
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\wanmpsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\mouse32a.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Registry Mechanic\regmech.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\conime.exe

--------------- [ Fichiers/Dossiers infectieux ] ----------------


»»»» Presence des fichiers dans C:


»»»» Presence des fichiers dans C:\Windows


»»»» Presence des fichiers dans C:\Windows\Prefetch


»»»» Presence des fichiers dans C:\Windows\system32


»»»» Presence des fichiers dans C:\Windows\system32\drivers


»»»» Presence des fichiers dans C:\Users\Nathalie\AppData\Roaming


»»»» Presence des fichiers dans C:\Users\Nathalie\AppData\Local\Temp


--------------- [ Registre / Startup ] ----------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
WMPNSCFG=C:\Program Files\Windows Media Player\WMPNSCFG.exe
Sidebar=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
RegistryMechanic=C:\Program Files\Registry Mechanic\RMTray.exe /H
ehTray.exe=C:\Windows\ehome\ehTray.exe
SpybotSD TeaTimer=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
{0228e555-4f9c-4e35-a3ec-b109a192b4c2}="C:\Program Files\Google\Gmail Notifier\gnotify.exe"
TPwrMain=%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
SynTPStart=C:\Program Files\Synaptics\SynTP\SynTPStart.exe
SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
RtHDVCpl=RtHDVCpl.exe
NvCplDaemon=RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
NDSTray.exe=NDSTray.exe
LtMoh="C:\Program Files\ltmoh\Ltmoh.exe"
HSON="C:\Program Files\TOSHIBA\TBS\HSON.exe"
FLMOFFICE4DMOUSE="C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe"
ElbyCheckAnyDVD="C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
CloneDVDElbyDelay="C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
00TCrdMain="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"
Windows Defender=%ProgramFiles%\Windows Defender\MSASCui.exe -hide
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
NoChange=1
Installed=1
<NO NAME>=
HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
Installed=1
<NO NAME>=

[HKEY_CURRENT_USER\software\local appwizard-generated applications\FlashConv]
[HKEY_CURRENT_USER\software\local appwizard-generated applications\Registrar]

--------------- [ Registre / Clés infectieuses ] ----------------




--------------- [ Etat / Services ] ----------------



+- Services : [ Auto=2 / Demande=3 / Désactivé=4 ]

Ndisuio - Type de démarrage = 3

EapHost - Type de démarrage = 3

Wlansvc - Type de démarrage = 2

SharedAccess - Type de démarrage = 2

wuauserv - Type de démarrage = 2

wscsvc - Type de démarrage = 2

WinDefend - Type de démarrage = 2

/!\ UAC is Disable

--------------- [ Recherche dans supports amovibles] ----------------


+- Informations :

C: - Lecteur fixe
E: - Lecteur fixe
H: - Lecteur amovible

+- Contenu de l'autorun : C:\autorun.inf



+- Contenu de l'autorun : E:\autorun.inf



+- Contenu de l'autorun : H:\autorun.inf



+- presence des fichiers :

Found ! [18/01/2009 19:28][d--h-----] - C:\autorun.inf
Found ! [18/01/2009 19:28][d--h-----] - E:\autorun.inf
Found ! [18/01/2009 19:28][d--h-----] - H:\autorun.inf


--------------- [ Registre / Mountpoint2 ] ----------------


-> Not found !


------------------- ! Fin du rapport ! --------------------

désolé christine...mais ce scan dure de ...a ...suivant le pc...
au minimum si tout va bien!!!20 a30 minutes...
Fais un scan avec cet antispyware : Telecharge malwarebytes + tutoriel :

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´installes; mets le a jour...(onglet mise a jour)

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

a+

Je ne suis pas Christine mais si celà te fait plaisir...Quant à malwarebytes ok je vais le faire mais hier ou avant-hier celà à durer presque 4 heures . A toute alors

Je ne suis pas Christine mais si celà te fait plaisir...

meme si c'est robert....

ca change quelque chose?

A+

Bon voilà le rapport :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1666
Windows 6.0.6001 Service Pack 1

19/01/2009 00:48:28
mbam-log-2009-01-19 (00-48-28).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 205897
Temps écoulé: 2 hour(s), 15 minute(s), 51 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Désolé pour le 'je ne suis pas Christine' juste au cas où tu te serais trompé de post . Merci de m'aider tout de même .

Désolé pour le 'je ne suis pas Christine' juste au cas où tu te serais trompé de post . Merci de m'aider tout de même .

--> Double clic sur le raccourci FindyKill sur ton bureau
--> Au menu principal,choisi l option 2 (Suppression)


/!\ il y aura 2 redémarrage, laisse travailler l outils jusqu a l apparition du message "nettoyage effectué"

/!\ Ne te sert pas du pc durant la suppression , ton bureau ne sera pas accessible c est normal !

-------> ensuite post le rapport FindyKill.txt

Note : le rapport FindyKill.txt est sauvegardé a la racine du disque
Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valides

DSL POUR LE POST "CHRISTINE."......
ce sont des potes qui m'ont fait une vacherie!!!
ne tient pas compte stp.
dsl

a+

Bonjour
Voilà le rapport FindyKill :



----------------- FindyKill V4.713 ------------------

* User : Nathalie - PC-DE-NATHALIE
* Executed from : C:\Program Files\FindyKill
* Update on 17/01/09 by Chiquitine29
* Start at 8:12:27 the 19/01/2009
* Windows Vista - Internet Explorer 7.0.6001.18000


((((((((((((((( *** deleting *** ))))))))))))))))))


--------------- [ Active Processes ] ----------------


C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\LogonUI.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\system32\agrsmsvc.exe
C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
C:\Windows\system32\svchost.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\TODDSrv.exe
C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
C:\Windows\wanmpsvc.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\userinit.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\runonce.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\conime.exe

--------------- [ Infected files / folders ] ----------------


»»»» Supression files in C:


»»»» Supression files in C:\Windows


»»»» Supression files in C:\Windows\Prefetch


»»»» Supression files in C:\Windows\system32


»»»» Supression files in C:\Windows\system32\drivers


»»»» Supression files in C:\Users\Nathalie\AppData\Roaming


»»»» Supression files in C:\Users\Nathalie\AppData\Local\Temp


»»»» Supression files in C:\Users\Nathalie\Local Settings\Temporary Internet Files\Content.IE5


--------------- [ Registry / Infected keys ] ----------------


--------------- [ States / Restarting of services ] ----------------



+- Services : [ Auto=2 / Request=3 / Disable=4 ]

Ndisuio - Type of startup = 3

EapHost - Type of startup = 2

Wlansvc - Type of startup = 2

SharedAccess - Type of startup = 2

wuauserv - Type of startup = 2

wscsvc - Type of startup = 2

WinDefend - Type of startup = 2

-> UAC is Enable

--------------- [ Cleaning removable drives ] ----------------

+- Informations :

C: - Lecteur fixe
E: - Lecteur fixe

+- deleting files :

Not deleted !! - C:\autorun.inf
Not deleted !! - E:\autorun.inf

--------------- [ Registry / Mountpoint2 ] ----------------


-> Not found !


--------------- [ Searching Other Infections ] ----------------


--------------- [ Searching Cracks / Keygen ] ----------------

C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\eMule\Incoming\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_KeyGen.rar
C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\eMule\Incoming\[AppZ]Pinnacle_Studio_Plus_10_Multi_KeyGen.rar
C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\The Adventure Company\Safecracker
C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\The Adventure Company\Safecracker\config.ini
C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\The Adventure Company\Safecracker\datas
C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\The Adventure Company\Safecracker\Users
C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Profile1
C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Profile1\config.ini
C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Profile1\Save.002
C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Profile1\Save.003
C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Profile1\Save.004
C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Profile1\Save.005
C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Profile1\Save.006
C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\The Adventure Company\Safecracker\Users\Profile1\Save.007
C:\Users\Nathalie\AppData\Roaming\uTorrent\Clone DVD + AnyDVD + Crack & Serial.rar.torrent
C:\Users\Nathalie\Documents\FireTorrentDownloads\Cyberlink PowerDVD Ultra Deluxe v7.3 (Full Version with Keygen)
C:\Users\Nathalie\Documents\FireTorrentDownloads\CyberLink.PowerDirector.Deluxe.v6.00.1509.WinALL.Keygen.Only-ViRiLiTY
C:\Users\Nathalie\Documents\FireTorrentDownloads\Cyberlink_PowerDVD_Ultra_Deluxe_v7_3_MultiLang_with_Keygen
C:\Users\Nathalie\Documents\FireTorrentDownloads\Cyberlink PowerDVD Ultra Deluxe v7.3 (Full Version with Keygen)\Cyberlink_PowerDVD_Ultra_Deluxe_v7_3_MultiLang_with_Keygen.daa
C:\Users\Nathalie\Documents\FireTorrentDownloads\Cyberlink PowerDVD Ultra Deluxe v7.3 (Full Version with Keygen)\Readme.txt
C:\Users\Nathalie\Documents\FireTorrentDownloads\CyberLink.PowerDirector.Deluxe.v6.00.1509.WinALL.Keygen.Only-ViRiLiTY\file_id.diz
C:\Users\Nathalie\Documents\FireTorrentDownloads\CyberLink.PowerDirector.Deluxe.v6.00.1509.WinALL.Keygen.Only-ViRiLiTY\virility.nfo
C:\Users\Nathalie\Documents\FireTorrentDownloads\CyberLink.PowerDirector.Deluxe.v6.00.1509.WinALL.Keygen.Only-ViRiLiTY\vrlcbr09.zip
C:\Users\Nathalie\Documents\FireTorrentDownloads\Cyberlink_PowerDVD_Ultra_Deluxe_v7_3_MultiLang_with_Keygen\Cyberlink_PowerDVD_Ultra_Deluxe_v7_3.uif
C:\Users\Nathalie\Documents\FireTorrentDownloads\Cyberlink_PowerDVD_Ultra_Deluxe_v7_3_MultiLang_with_Keygen\Readme.txt
C:\Users\Nathalie\Documents\FireTorrentDownloads\Cyberlink_PowerDVD_Ultra_Deluxe_v7_3_MultiLang_with_Keygen\Torrent downloaded from Demonoid.com.txt
C:\Users\Nathalie\Documents\My Downloads\Films\Clone DVD + AnyDVD + Crack & Serial.rar
C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack
C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack\AnyDVDtray.exe
C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack\Leftover killer.exe
C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack\readme.txt
C:\Users\Nathalie\Documents\My Downloads\Films\CloneDVD2.9.1.2\slysoftclonedvd.2.9.x.x.keygen-SND.zip
C:\Users\Nathalie\Downloads\Nero.7.8.5.0.Ultra.Incl.Keygen_[myBittorrent.com].torrent
C:\Users\Nathalie\Downloads\Nero_7.8.5.0_Ultra_Latest_Keygen.torrent
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\The Adventure Company\Safecracker


---------------- ! End of report ! ------------------

un nouveau scan hijackthis stp


a.

Voici de nouveau un rapport hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:41:54, on 19/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\mouse32a.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Common Files\AOL\1201426196\ee\aolsoftware.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
E:\Nathalie\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [HSON] "C:\Program Files\TOSHIBA\TBS\HSON.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe"
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [00TCrdMain] "C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\Windows\wanmpsvc.exe

--
End of file - 8350 bytes

hijackthis m'a informé qu'il n'avait pas acces aux fichiers host et avast m'a signalé une infection sur un fichier caché dans C:\Windows\System32\drivers\ATWPKT2.SYS si toutefois celà à son importance .

On va voir ca...
(désolé ce scan dure un peu)

Fais un scan avec cet antispyware :

Telecharge malwarebytes + tutoriel :

-> http://www.malekal.com/tutorial_MalwareBytes_AntiMalware.php

Tu l´installes; mets le a jour...(onglet mise a jour)

Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".

Laisse le scanner le pc...

Si des elements on ete trouvés > click sur supprimer la selection.

si il t´es demandé de redemarrer > click sur "yes".

A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

Copie et colle le rapport stp.

a+

Voilà le rapport :

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1668
Windows 6.0.6001 Service Pack 1

20/01/2009 02:08:39
mbam-log-2009-01-20 (02-08-39).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 206106
Temps écoulé: 2 hour(s), 13 minute(s), 35 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Telecharge GENPROC

lien +tuto :



http://www.genproc.com/tutorial_genproc/tutorial_genproc.html



Copie et colle le rapport stp


a+

Désolé pas eu trop le temps ces derniers jours . Voici le rapport :
Rapport GenProc 2.346 [1] - 22/01/2009 - Windows Vista

Il est impératif de désactiver le résident TeaTimer de Spybot pendant l'ensemble des manipulations qui vont suivre. Aide Tea-Timer : http://www.genproc.com/spybot/spybot.html

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Par la suite, laisse-le avec ses réglages par défaut. C'est tout.


# Etape 1/ Télécharge :

- Toolbar-S&D http://eric.71.mespages.googlepages.com/ToolBarSD.exe (Team IDN) sur ton Bureau.

- SmitfraudFix http://siri.urz.free.fr/Fix/SmitfraudFix.exe (S!Ri)
Double-clique sur le fichier "smitfraudfix.exe" et choisis l'option 1 ; il va lister tous les éléments nuisibles dans un rapport : poste le maintenant.

- MSNFix http://sosvirus.changelog.fr/MSNFix.zip (!aur3n7) et décompresse-le sur le Bureau.


Redémarre en mode sans échec comme indiqué ici http://www.pcloisirs.eu/mode_sans_echec.htm ; pour retrouver le rapport, clique sur le raccourci "GenProc" sur ton bureau. Choisis ta session courante *** Nathalie ***


# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Double-clique sur le fichier "SmitfraudFix.exe" et choisis l'option 2, réponds oui à tout et laisse-le procéder. Sauvegarde le rapport sur ton bureau.

# Etape 4/

Lance le fichier MSNFix.bat qui se trouve dans le dossier MSNfix, sur le bureau.
- Exécute l'option R.
- Si l'infection est détectée, exécute l'option N.
- Sauvegarde ce rapport sur ton bureau.


# Etape 5/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 6/

Redémarre normalement et poste, dans la même réponse :

- Le rapport SmitfraudFix que tu as sauvegardé sur ton bureau ;
- Le contenu du rapport MSNfix situé sur le Bureau ;
- Le contenu du rapport C:\TB.txt ;
- Un nouveau rapport HijackThis http://tinyurl.com/GenProc-HijackThis ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

____________________________________________________________________________________________________________

Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com

Suis la procedure proposée et colle les rapports...
on verra bien!!!
bon courage

a+

Voici les différents rapports :
-rapport SmitfraudFix
SmitFraudFix v2.391

Scan done at 15:06:02,27, 22/01/2009
Run from C:\Users\Nathalie\Desktop\SmitfraudFix
OS: Microsoft Windows [version 6.0.6001] - Windows_NT
The filesystem type is NTFS
Fix run in safe mode

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Windows\Explorer.EXE
C:\Program Files\Microsoft Works\WksWP.exe
C:\Program Files\Microsoft Works\WkDStore.exe
C:\Program Files\Microsoft Works\wkgdcach.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\findstr.exe
C:\Windows\system32\cmd.exe
C:\Windows\system32\wbem\wmiprvse.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

hosts file corrupted !

127.0.0.1 www.legal-at-spybot.info
127.0.0.1 legal-at-spybot.info

»»»»»»»»»»»»»»»»»»»»»»»» C:\

C:\autorun.inf FOUND !

»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\Windows\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Nathalie


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Nathalie\AppData\Local\Temp


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Nathalie\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Start Menu


»»»»»»»»»»»»»»»»»»»»»»»» C:\Users\Nathalie\FAVORI~1


»»»»»»»»»»»»»»»»»»»»»»»» Desktop


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Corrupted keys


»»»»»»»»»»»»»»»»»»»»»»»» Desktop Components



»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, following keys are not inevitably infected!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, following keys are not inevitably infected!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri



»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, following keys are not inevitably infected!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, following keys are not inevitably infected!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, following keys are not inevitably infected!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, following keys are not inevitably infected!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, following keys are not inevitably infected!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"UserInit"="C:\\Windows\\system32\\userinit.exe,"
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» RK



»»»»»»»»»»»»»»»»»»»»»»»» DNS

HKLM\SYSTEM\CCS\Services\Tcpip\..\{6502B1D4-5928-4AA2-A709-F0EAAAC3592B}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CCS\Services\Tcpip\..\{899B1064-AF61-46BC-ADD8-5C0C81C0E1AD}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{6502B1D4-5928-4AA2-A709-F0EAAAC3592B}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\..\{899B1064-AF61-46BC-ADD8-5C0C81C0E1AD}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{6502B1D4-5928-4AA2-A709-F0EAAAC3592B}: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\..\{899B1064-AF61-46BC-ADD8-5C0C81C0E1AD}: DhcpNameServer=192.168.10.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=10.0.0.138
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.10.1


»»»»»»»»»»»»»»»»»»»»»»»» Scanning for wininet.dll infection


»»»»»»»»»»»»»»»»»»»»»»»» End

-rapport C:\TB.txt

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T5500 @ 1.66GHz )
BIOS : BIOS Version 5.10
USER : Nathalie ( Administrator )
BOOT : Fail-safe boot
Antivirus : avast! antivirus 4.8.1229 [VPS 081123-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:21 Go)
E:\ (Local Disk) - NTFS - Total:73 Go (Free:22 Go)
F:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 22/01/2009|14:59 )

[ UAC => 0 ]

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\VMNToolbar\install.ico
Supprime! - C:\Program Files\VMNToolbar\toolbar.ini
Supprime! - C:\Program Files\VMNToolbar\uninstall.exe
Supprime! - C:\Program Files\VMNToolbar

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Start Page"="http://www.google.fr/"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68928"
"Url"="http://go.microsoft.com/fwlink/?LinkID=44406"
"Url"="http://go.microsoft.com/fwlink/?LinkID=68929"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="http://www.msn.com/"
"Default_Page_URL"="http://go.microsoft.com/fwlink/?LinkId=69157"
"Default_Search_URL"="http://go.microsoft.com/fwlink/?LinkId=54896"
"Search Page"="http://go.microsoft.com/fwlink/?LinkId=54896"


--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\eMule\Incoming\Nero_Burning_ROM_6.6.0.8_MultiLang_incl_KeyGen.rar
C:\Users\Nathalie\AppData\Local\VirtualStore\Program Files\eMule\Incoming\[AppZ]Pinnacle_Studio_Plus_10_Multi_KeyGen.rar
C:\Users\Nathalie\AppData\Roaming\uTorrent\Clone DVD + AnyDVD + Crack & Serial.rar.torrent
C:\Users\Nathalie\Documents\FireTorrentDownloads\Cyberlink PowerDVD Ultra Deluxe v7.3 (Full Version with Keygen)
C:\Users\Nathalie\Documents\FireTorrentDownloads\CyberLink.PowerDirector.Deluxe.v6.00.1509.WinALL.Keygen.Only-ViRiLiTY
C:\Users\Nathalie\Documents\FireTorrentDownloads\Cyberlink_PowerDVD_Ultra_Deluxe_v7_3_MultiLang_with_Keygen
C:\Users\Nathalie\Documents\FireTorrentDownloads\Cyberlink PowerDVD Ultra Deluxe v7.3 (Full Version with Keygen)\Cyberlink_PowerDVD_Ultra_Deluxe_v7_3_MultiLang_with_Keygen.daa
C:\Users\Nathalie\Documents\FireTorrentDownloads\Cyberlink PowerDVD Ultra Deluxe v7.3 (Full Version with Keygen)\Readme.txt
C:\Users\Nathalie\Documents\FireTorrentDownloads\CyberLink.PowerDirector.Deluxe.v6.00.1509.WinALL.Keygen.Only-ViRiLiTY\file_id.diz
C:\Users\Nathalie\Documents\FireTorrentDownloads\CyberLink.PowerDirector.Deluxe.v6.00.1509.WinALL.Keygen.Only-ViRiLiTY\virility.nfo
C:\Users\Nathalie\Documents\FireTorrentDownloads\CyberLink.PowerDirector.Deluxe.v6.00.1509.WinALL.Keygen.Only-ViRiLiTY\vrlcbr09.zip
C:\Users\Nathalie\Documents\FireTorrentDownloads\Cyberlink_PowerDVD_Ultra_Deluxe_v7_3_MultiLang_with_Keygen\Cyberlink_PowerDVD_Ultra_Deluxe_v7_3.uif
C:\Users\Nathalie\Documents\FireTorrentDownloads\Cyberlink_PowerDVD_Ultra_Deluxe_v7_3_MultiLang_with_Keygen\Readme.txt
C:\Users\Nathalie\Documents\FireTorrentDownloads\Cyberlink_PowerDVD_Ultra_Deluxe_v7_3_MultiLang_with_Keygen\Torrent downloaded from Demonoid.com.txt
C:\Users\Nathalie\Documents\My Downloads\Films\Clone DVD + AnyDVD + Crack & Serial.rar
C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack
C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack\AnyDVDtray.exe
C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack\Leftover killer.exe
C:\Users\Nathalie\Documents\My Downloads\Films\AnyDVD HD 6.4.5.9\crack\readme.txt
C:\Users\Nathalie\Documents\My Downloads\Films\CloneDVD2.9.1.2\slysoftclonedvd.2.9.x.x.keygen-SND.zip
C:\Users\Nathalie\Downloads\Nero.7.8.5.0.Ultra.Incl.Keygen_[myBittorrent.com].torrent
C:\Users\Nathalie\Downloads\Nero_7.8.5.0_Ultra_Latest_Keygen.torrent


[ UAC => 1 ]


1 - "C:\ToolBar SD\TB_1.txt" - 22/01/2009|21:25 - Option : [2]

-----------\\ Fin du rapport a 21:25:36,52

-rapport HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:16, on 24/01/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Program Files\Google\Gmail Notifier\gnotify.exe
C:\Program Files\Synaptics\SynTP\SynTPStart.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\ltmoh\ltmoh.exe
C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\mouse32a.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Registry Mechanic\RMTray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Synaptics\SynTP\SynToshiba.exe
C:\Windows\System32\mobsync.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9e.exe
E:\Nathalie\HiJackThis.exe

R3 - Default URLSearchHook is missing
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] "C:\Program Files\Google\Gmail Notifier\gnotify.exe"
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [SynTPStart] C:\Program Files\Synaptics\SynTP\SynTPStart.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [HSON] "C:\Program Files\TOSHIBA\TBS\HSON.exe"
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] "C:\Program Files\Trust\MI-4550XP WIRELESS OPTICAL MINI MOUSE\Mouse32a.exe"
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Program Files\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [00TCrdMain] "C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [RegistryMechanic] C:\Program Files\Registry Mechanic\RMTray.exe /H
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: eBay - {C08CAF1D-C0A3-40D5-9970-06D067EAC017} - http://www.webtip.ch/cgi-bin/toshiba/tracker_url.pl?FR (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Windows\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O13 - Gopher Prefix:
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540001} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\COMMON~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: MSSQL$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe (file missing)
O23 - Service: SBSD Security Center Service (SBSDWSCService) - Safer Networking Ltd. - C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe
O23 - Service: SQLAgent$PINNACLESYS - Unknown owner - C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlagent.EXE (file missing)
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\Windows\wanmpsvc.exe

--
End of file - 7319 bytes

Voilà quand au rapport MSNfix je n'en ai pas eu .

Colle les rapports un par un stp...
car la...aucun rapport n'est complet...
a+

laisse tomber mon précédent message....(erreur de ma part)
fais ceci:

Télécharge Rooter de l'équipe IDN sur ton bureau :
http://eric.71.mespages.googlepages.com/Rooter.exe

! Déconnecte toi d'internet et ferme toutes applications en cours !


* Exécute Rooter et laisse travailler l'outil .

* Une fois terminé, poste le rapport obtenu pour analyse ...

a+