> Tous les forums > Forum Sécurité
 cheval de troie PSW.Generic6.AQPD sr pc quasi neufSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]
scarletdiva
  Posté le 14/11/2008 @ 15:42 
Aller en bas de la page 
Petite astucienne

bonjour tout le monde,

apres de gros deboires avec mon ancien ordinateur portable, je me suis fait le plaisir la semaine derniere de m'en offrir un tout beau tout neuf...

et voilà que les ennuis commencent : j'ai deja un cheval de troie !!!!

alors voila depuis plusieurs jours un programme me demande l'autorisation de continuer c'est écrit Uni3FAE.tmp Google Inc et quand je clique su Détais c'est ecrit C:/tb_eula/uninstallTB.exe.

Je suis sous Windows Vista et comme c'est nouveau pour moi, je n'ai pas accepté et j'ai mis Annuler pendant plusieurs jours. Mais voila a chaque fois que je demarre le pc, il me le redemande. Comme j'ai remarqué que mon PC ramait depuis hier, j'ai accepté en me disant que c'etait peut etre une MAJ d'internet ou un truc dans le genre (en faisant confiance au truc Google Inc quelle c**** je fait !). Et depuis, AVG m'envoie des alertes comme quoi il a detecté le cheval de troie PSW.Generic6.AQPD dans C:/Windows/system32/Macromed/Flash/FlashUtil10a.exe et quand je clique sur details ca me met SVchost.exe et ID du processus : 968. La je n'ai pas touché...

On me propose de reparer, mettre en quarantaine ou ignorer et si je met reparer ou 40aine on me demande si je veux vraiment forcer la suppression de la menace et si je met oui, on me dit que certains fichiers n'ont pas pu etre reparés et que la manoeuvre a été interrmpue par l'utilisateur....

J'ai voulu faire une restauration du systeme, du coup on me repropose l'installation de Uni3FAE.tmp Google Inc comme si je ne l'avais jamais installée du coup j'ai cru que c'etait bon mais non, car quand je vais dans FlashUtil10a.exe me detecte toujours la meme menace. En desespoir de cause j'ai voulu supprimer ce fichier et meme carrement flash mais windows refuse et me dit que je ne peux pas car c'est utilisé par un autre programme...

Aidez moi svp je suis deg !!!!pensez vous que le trojan vienne de l'installtion de Uni3FAE.tmp ??? je n'avais aucun probleme avant de l'accepter...

Merci par avance de votre aide....

Publicité
scarletdiva
 Posté le 14/11/2008 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

Petite precision je venais egalement de faire une MAJ AVG...

chrifleur
 Posté le 14/11/2008 à 16:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

bonjour et bienvenue

suis la procédure de prénettoyage et poste les rapports obtenus

scarletdiva
 Posté le 14/11/2008 à 16:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok merci c'est super gentil.

je me met en route dès maintenant je sais que c'est long je l'ai dejà fait pour un autre pb que quelqu'un du forum m'avait resolu...

je poste tout a l'heure, au pire ce soir car j'ai une lecon de code à 17h . Merci de ton aide !!!!

catelle
 Posté le 14/11/2008 à 16:29 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour;

j'ai exactement le même problème depuis ce matin.

Qu'elle est la procédure de prénettoyage s'il vuos plait?

merci!

scarletdiva
 Posté le 14/11/2008 à 16:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

dans la signature du message precedent clic sur "Pré nettoyage d'un P infecté" dans la signature, tout est expliqué là bas.

bon courage a toi, moi je commence !

scarletdiva
 Posté le 14/11/2008 à 16:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bon bon deja avg a fini son scan et effacé les fichiers infectés... j'avais oublié aussi (et ca vient de me le refaire) que windows m'a demandé d'installer une maj de flashplayer (comme par hasard !!!). Là j'ai refusé et vais continuer la procedure de nettoyage car finallement je vais pas aller au code, ce pb de pc me prend trop la tete, mais si windows me redemande pour flashplayer je fais quoi ???



Modifié par scarletdiva le 14/11/2008 16:52
catelle
 Posté le 14/11/2008 à 16:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

merci!, j'ai trouvé, je m'y mets tout de suite

@+

grafit
 Posté le 14/11/2008 à 17:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Pour ce qui concerne le troyen PSW.generic6.AQPD, il s'agit d'un probleme du a la mise a jour de AVG.

Le probleme est repertorié sur le site.

Pour ma part je viens de faire une mise a jour manuelle de AVG, et le probleme semble résolu, car la menace n'est plus détectée.

Publicité
catelle
 Posté le 14/11/2008 à 17:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour,

merci pour l'info et apparement oui, cela vient encore d'AVG.

Mais aucune mise à jour disponible manuellement pour moi!

Décidement, beaucoup de pb avec AVG en ce moment, déjà un gros pb le week-end dernier..

enfin bref, je finis les scans, cela ne fait pas de mal et je retente une mise à jour.

Merci!

chrifleur
 Posté le 14/11/2008 à 17:52 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

scarletdiva a écrit :

bon bon deja avg a fini son scan et effacé les fichiers infectés... j'avais oublié aussi (et ca vient de me le refaire) que windows m'a demandé d'installer une maj de flashplayer (comme par hasard !!!). Là j'ai refusé et vais continuer la procedure de nettoyage car finallement je vais pas aller au code, ce pb de pc me prend trop la tete, mais si windows me redemande pour flashplayer je fais quoi ???

tu me postes les rapports demandés pour que je puisse les examiner car difficile de voir autrement

catelle stp crée toi un sujet à toi, car 2 désinfections en simultané c'est impossible...bon courage

catelle
 Posté le 14/11/2008 à 17:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvelle astucienne

Bonjour Chrifleur,

ce n'est pas nécessaire, plus de pb de mon coté.

Merci encore et bon courage pour Scarletdiva

scarletdiva
 Posté le 14/11/2008 à 18:02 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

yes, je vais imprimer le tuto pour avoir les explications en mode sans echec our lancer les logiciels. C'est aussi bien de faire une verif complete, de plus j'ai re-accepté la maj de flashplayer puisque avg me l'avait viré. j'y retourne, merki encore !

chrifleur
 Posté le 14/11/2008 à 18:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

j'attends tes rapports

scarletdiva
 Posté le 14/11/2008 à 18:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

bon j'ai tout fait selon le tuto de pré-nettoyage, ccleaner sans rapport à poster,

puis Malwarebytes dont voici le rapport (je n'ai pas eu de selection à supprimer car 0 objets infectés detectés):

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1397
Windows 6.0.6001 Service Pack 1

14/11/2008 18:33:41
mbam-log-2008-11-14 (18-33-41).txt

Type de recherche: Examen complet (C:\|E:\|F:\|)
Eléments examinés: 106317
Temps écoulé: 11 minute(s), 32 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

et enfin le rapport d'Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:26, on 14/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\scarlet\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Users\scarlet\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] c:\tb_eula\EULALauncher.exe
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\scarlet\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9827 bytes

J'ai reverifié au passage en allant dans le dossier de flashplayer où etait soit disant le cheval de troie et maintenant après mise à jour tout a l'air de fonctionner...

Je te laisse voir les rapports mais j'ai l'impression que le probleme est resolu enfin je me trompe peut etre car moi pas capable de lire entre toutes les lignes de ces analyses lol

Sinon j'ai toujours le probleme du truc qu'on me demande d'autoriser a etre installé genre Uni3FAE.tmp a chaque demarrage ou redemarrage de mon PC, je ne sais pas quoi en faire car je ne sais pas à quoi ca sert ni si le virus ne venait pas de là... Je précise que ca commence toujours par Uni et termine toujours par .tmp mais les chiffres et lettres au milieu changent...

chrifleur
 Posté le 14/11/2008 à 19:00 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

le rapport montre une infection

on va la traiter de cette façon

  • Téléchargez Combofix depuis l'un des liens ci-dessous:

    Lien 1
    Lien 2
    Lien 3

    * IMPORTANT !!! Enregistrez ComboFix.exe sur votre Bureau
  • Désactivez vos applications antivirus et anti-spyware, en général via un clic droit sur l'icône de la Zone de notification. Sinon, elles risquent d'interférer avec nos outils
  • Faites un double clic sur combofix.exe & suivez les invites.
  • Lors de son exécution, ComboFix va vérifier si la Console de récupération Microsoft Windows est installée. Avec des infections comme celles d'aujourd'hui, il est fortement conseillé de l'avoir pré-installée sur votre PC avant toute suppression de nuisibles. Elle vous permettra de démarrer dans un mode spécial, de récupération (réparation), qui nous permet de vous aider plus facilement si jamais votre ordinateur rencontre un problème après une tentative de nettoyage.
  • Suivez les invites pour permettre à ComboFix de télécharger et installer la Console de récupération Microsoft Windows, et lorsque cela vous est demandé, acceptez le Contrat de Licence Utilisateur Final pour installer la Console de récupération Microsoft Windows.


**Note importante: Si la Console de récupération Microsoft Windows est déjà installée, ComboFix continuera ses procédures de suppression de nuisibles.



Réduction à 95% de la taille originale [ 536 x 154 ]




Une fois que la Console de récupération Microsoft Windows est installée via ComboFix, vous devriez voir le message suivant:





Cliquez sur Oui/Yes, pour poursuivre avec la recherche de nuisibles.

Lorsque l'outil aura terminé, il vous affichera un rapport. Veuillez copier le contenu de C:\ComboFix.txt dans votre prochaine réponse.

  • Ce guide permet de suivre les étapes de Combofix.
scarletdiva
 Posté le 14/11/2008 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

rhhaaaa mince je croyais que c'etait bon !

je vais laver mon petit loupiot et je fais ca...

merki !

Publicité
chrifleur
 Posté le 14/11/2008 à 19:13 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

prends ton temps

je vais préparer le repas et revenir vers 21h

scarletdiva
 Posté le 14/11/2008 à 21:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

VOICI LE RAPPORT :

ComboFix 08-11-12.02 - scarlet 2008-11-14 20:57:09.1 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1030 [GMT 1:00]
Lancé depuis: c:\users\scarlet\Desktop\ComboFix.exe
* Un nouveau point de restauration a été créé
.

((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.

2008-11-14 18:40 . 2008-11-14 18:40 d-------- c:\program files\Trend Micro
2008-11-14 16:55 . 2008-11-14 16:55 d-------- c:\users\scarlet\AppData\Roaming\Malwarebytes
2008-11-14 16:55 . 2008-11-14 16:55 d-------- c:\users\All Users\Malwarebytes
2008-11-14 16:55 . 2008-11-14 16:55 d-------- c:\programdata\Malwarebytes
2008-11-14 16:55 . 2008-11-14 16:55 d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-14 16:55 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-11-14 16:55 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-11-14 16:36 . 2008-11-14 16:36 d-------- c:\program files\CCleaner
2008-11-14 15:16 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-14 15:16 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-14 15:16 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-14 14:19 . 2008-11-14 16:40 d--h----- C:\$AVG8.VAULT$
2008-11-06 12:20 . 2008-11-14 15:06 d--h----- c:\users\All Users\CanonBJ
2008-11-06 12:20 . 2008-11-14 15:06 d--h----- c:\programdata\CanonBJ
2008-11-05 15:30 . 2008-11-05 15:30 d-------- c:\users\All Users\Messenger Plus!
2008-11-05 15:30 . 2008-11-05 15:30 d-------- c:\programdata\Messenger Plus!
2008-11-05 15:01 . 2008-11-14 15:07 d-------- c:\program files\Messenger Plus! Live
2008-11-04 22:32 . 2008-11-14 14:48 d-------- c:\users\scarlet\Tracing
2008-11-04 22:26 . 2008-11-14 15:06 d-------- c:\program files\Windows Live
2008-11-04 22:26 . 2008-11-04 22:26 d-------- c:\program files\Microsoft
2008-11-04 22:20 . 2008-11-14 15:06 d-------- c:\program files\Sun
2008-11-04 22:13 . 2008-11-04 22:13 d-------- c:\program files\Common Files\Windows Live
2008-11-04 21:59 . 2008-11-14 17:38 d-------- c:\windows\System32\drivers\Avg
2008-11-04 21:59 . 2008-11-14 15:06 d-------- c:\users\All Users\avg8
2008-11-04 21:59 . 2008-11-14 15:06 d-------- c:\programdata\avg8
2008-11-04 21:59 . 2008-11-04 21:59 d-------- c:\program files\AVG
2008-11-04 21:59 . 2008-11-04 21:59 97,928 --a------ c:\windows\System32\drivers\avgldx86.sys
2008-11-04 21:59 . 2008-11-04 21:59 69,128 --a------ c:\windows\System32\drivers\avgwfpx.sys
2008-11-04 21:59 . 2008-11-04 21:59 10,520 --a------ c:\windows\System32\avgrsstx.dll
2008-11-04 21:55 . 2008-07-16 02:32 2,048 --a------ c:\windows\System32\tzres.dll
2008-11-04 21:48 . 2008-06-26 02:45 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll
2008-11-04 21:47 . 2008-06-26 04:29 801,280 --a------ c:\windows\System32\NaturalLanguage6.dll
2008-11-04 21:47 . 2008-06-19 04:31 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2008-11-04 21:47 . 2008-06-26 04:29 303,616 --a------ c:\windows\System32\wmpeffects.dll
2008-11-04 21:47 . 2008-04-18 06:48 269,312 --a------ c:\windows\System32\es.dll
2008-11-04 21:47 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-11-04 21:47 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-11-04 21:47 . 2008-05-10 02:33 113,664 --a------ c:\windows\System32\drivers\rmcast.sys
2008-11-04 21:28 . 2008-11-04 21:28 dr------- c:\users\scarlet\Searches
2008-11-04 21:28 . 2008-11-04 21:28 dr------- c:\users\scarlet\Contacts
2008-11-04 21:28 . 2008-11-14 15:06 d--hs---- C:\$RECYCLE.BIN
2008-11-04 21:26 . 2008-11-04 21:26 d-------- c:\windows\OPTIONS
2008-11-04 21:26 . 2008-11-04 21:26 d-------- c:\users\scarlet\AppData\Roaming\InstallShield
2008-11-04 21:26 . 2008-11-14 15:06 d-------- c:\program files\REALTEK RTL8187B Wireless LAN Driver
2008-11-04 21:26 . 2007-12-26 10:20 290,304 --a------ c:\windows\System32\drivers\rtl8187B.sys
2008-11-04 21:26 . 2007-12-26 10:20 290,304 --a------ c:\windows\system\rtl8187B.sys
2008-11-04 21:23 . 2008-11-04 21:28 dr------- c:\users\scarlet\Videos
2008-11-04 21:23 . 2008-11-04 21:28 dr------- c:\users\scarlet\Saved Games
2008-11-04 21:23 . 2008-11-06 16:01 dr------- c:\users\scarlet\Pictures
2008-11-04 21:23 . 2008-11-04 21:28 dr------- c:\users\scarlet\Music
2008-11-04 21:23 . 2008-11-04 21:28 dr------- c:\users\scarlet\Links
2008-11-04 21:23 . 2008-11-14 18:40 dr------- c:\users\scarlet\Downloads
2008-11-04 21:23 . 2008-11-14 16:40 dr------- c:\users\scarlet\Documents
2008-11-04 21:23 . 2008-11-04 21:23 d--h----- c:\users\scarlet\AppData
2008-11-04 21:23 . 2008-11-14 15:08 d-------- c:\users\scarlet
2008-11-04 21:23 . 2008-11-04 21:23 d-------- c:\users\All Users\ToshibaEurope
2008-11-04 21:23 . 2008-11-04 21:23 d-------- c:\programdata\ToshibaEurope
2008-11-04 21:19 . 2008-11-04 21:19 dr------- c:\windows\System32\config\systemprofile\Contacts
2008-11-04 20:12 . 2008-11-04 20:12 0 -rahs---- c:\windows\System32\drivers\TOSHIBA_Satellite L350_07028-FR_PSLD0E-02101.MRK
2008-11-04 20:09 . 2008-11-04 20:09 d-------- c:\windows\System32\FRA
2008-11-04 20:09 . 2008-11-04 20:09 d-------- c:\windows\System32\en
2008-11-04 20:09 . 2008-11-14 15:07 d-------- c:\program files\Camera Assistant Software for Toshiba
2008-11-04 20:09 . 2007-10-24 09:59 936,472 --a------ c:\windows\System32\imsmudlg.exe
2008-11-04 20:09 . 2007-12-17 11:45 18,432 --a------ c:\windows\System32\drivers\UVCFTR_S.SYS
2008-11-04 20:08 . 2007-09-29 23:03 308,248 --a------ c:\windows\System32\drivers\iaStor.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 16:46 --------- d-----w c:\programdata\Microsoft Help
2008-11-14 14:07 --------- d-----w c:\program files\Picasa2
2008-11-04 20:20 --------- d-sh--w c:\programdata\Modèles
2008-11-04 20:20 --------- d-sh--w c:\programdata\Menu Démarrer
2008-11-04 20:20 --------- d-sh--w c:\programdata\Favoris
2008-11-04 20:20 --------- d-sh--w c:\programdata\Bureau
2008-11-04 20:20 --------- d-sh--w c:\program files\Fichiers communs
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-30 18:14 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-09-08 23:03 51,712 ----a-w c:\windows\System32\sirenacm.dll
2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-05 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-05 129560]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-15 1836544]
"toolbar_eula_launcher"="c:\tb_eula\EULALauncher.exe" [2008-02-20 21504]
"Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-04 1234712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 c:\windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]

c:\users\scarlet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\scarlet\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-11-04 143360]
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2007-07-27 389120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3FD49E0F-86EC-46EE-A8ED-AAE0A98E106D}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E5AE72D7-F146-4E57-BFD2-7021DC71F1AA}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{335F7341-A9F8-4F53-8032-25EA080B3FD4}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{E430FAC4-1B8B-4C2A-8EC9-1B5AA5EC77A0}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-04 97928]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-04 875288]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-04 231704]
R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R3 AvgWfpX;AVG Free8 Firewall Driver x86;c:\windows\system32\Drivers\avgwfpx.sys [2008-11-04 69128]
R3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2007-06-06 111616]
S3 RTSTOR;Realtek USB 2.0 Card Reader;c:\windows\system32\drivers\RTSTOR.SYS [2008-02-20 60416]
S4 ErrDev;Microsoft Hardware Error Device Driver;c:\windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;c:\windows\system32\drivers\megasr.sys [2008-01-21 386616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc

*Newly Created Service* - PROCEXP90
.
Contenu du dossier 'Tâches planifiées'

2008-11-14 c:\windows\Tasks\User_Feed_Synchronization-{4BDC3D2A-6075-41D1-954A-5F6417E48D01}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 03:34]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKCU-Run-TOSCDSPD - TOSCDSPD.EXE


.
------- Examen supplémentaire -------
.
R0 -: HKCU-Main,Start Page = hxxp://www.msn.fr/
O8 -: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 -: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4
O9 -: {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home
O9 -: {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 -
O9 -: {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home -
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 20:59:01
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\Explorer.exe
-> c:\program files\IDM\Desktop SMS\oehook.dll
.
Heure de fin: 2008-11-14 21:00:21
ComboFix-quarantined-files.txt 2008-11-14 20:00:12

Avant-CF: 33 687 400 448 octets libres
Après-CF: 36,102,279,168 octets libres

187 --- E O F --- 2008-11-14 16:48:08

ET TU AS UNE IDEE D'OU VIENT CETTE INFECTION ?



Modifié par scarletdiva le 14/11/2008 21:05
chrifleur
 Posté le 14/11/2008 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

ET TU AS UNE IDEE D'OU VIENT CETTE INFECTION ?

de ce que je te fais supprimer avec ComboFix, ce fichier est donné mauvais

http://www.castlecops.com/tk30436-B6A5B638_6025_4C2C_A899_867B416453D2.html


  • Sélectionne le texte suivant :

KillAll::
File::
c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll
Registry::
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]

  • Copie le texte sélectionné (CTRL+C).
  • Ouvre le bloc-note (programme>Accessoire>bloc-note).
  • Colle le texte copié dans ce bloc-note (CTRL+V).
  • Sauvegarde ce fichier sous le nom de CFScript.txt
  • Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture

  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: Poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt

Ces instructions ne concernent que que cette machine. Elles ne doivent pas être appliquées sur une autre machine.

lance hijack this pour un scan toutes applications fermées et hors internet et coche cette ligne si présente

O4 - HKLM\..\Run: [toolbar_eula_launcher] c:\tb_eula\EULALauncher.exe

clique sur fix checked

comment se comporte le PC?


scarletdiva
 Posté le 14/11/2008 à 22:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

alors voila deja le rapport de combofix, qui a fait redemmarrer le pc entretemps et il y a eu une fenetre qu disait que l'application catchme. ... (je n'ai pas eu le temps de lire l'extension) n'avait pas pu s'executer correctement... Je vais repasser hijackthis maintenant...

ComboFix 08-11-12.02 - scarlet 2008-11-14 21:55:15.2 - NTFSx86
Microsoft® Windows Vista™ Édition Familiale Basique 6.0.6001.1.1252.1.1036.18.1027 [GMT 1:00]
Lancé depuis: c:\users\scarlet\Desktop\ComboFix.exe
Commutateurs utilisés
c:\users\scarlet\Desktop\CFScript.txt
* Un nouveau point de restauration a été créé

FILE
:: c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

c:\program files\microsoft\search enhancement pack\search helper\searchhelper.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-10-14 au 2008-11-14 ))))))))))))))))))))))))))))))))))))
.

2008-11-14 18:40 . 2008-11-14 18:40 <REP> d-------- c:\program files\Trend Micro
2008-11-14 16:55 . 2008-11-14 16:55 <REP> d-------- c:\users\scarlet\AppData\Roaming\Malwarebytes
2008-11-14 16:55 . 2008-11-14 16:55 <REP> d-------- c:\users\All Users\Malwarebytes
2008-11-14 16:55 . 2008-11-14 16:55 <REP> d-------- c:\programdata\Malwarebytes
2008-11-14 16:55 . 2008-11-14 16:55 <REP> d-------- c:\program files\Malwarebytes' Anti-Malware
2008-11-14 16:55 . 2008-10-22 16:10 38,496 --a------ c:\windows\System32\drivers\mbamswissarmy.sys
2008-11-14 16:55 . 2008-10-22 16:10 15,504 --a------ c:\windows\System32\drivers\mbam.sys
2008-11-14 16:36 . 2008-11-14 16:36 <REP> d-------- c:\program files\CCleaner
2008-11-14 15:16 . 2008-09-10 04:40 1,334,272 --a------ c:\windows\System32\msxml6.dll
2008-11-14 15:16 . 2008-09-05 06:14 1,191,936 --a------ c:\windows\System32\msxml3.dll
2008-11-14 15:16 . 2008-08-27 02:05 212,480 --a------ c:\windows\System32\drivers\mrxsmb10.sys
2008-11-14 14:19 . 2008-11-14 16:40 <REP> d--h----- C:\$AVG8.VAULT$
2008-11-06 12:20 . 2008-11-14 15:06 <REP> d--h----- c:\users\All Users\CanonBJ
2008-11-06 12:20 . 2008-11-14 15:06 <REP> d--h----- c:\programdata\CanonBJ
2008-11-05 15:30 . 2008-11-05 15:30 <REP> d-------- c:\users\All Users\Messenger Plus!
2008-11-05 15:30 . 2008-11-05 15:30 <REP> d-------- c:\programdata\Messenger Plus!
2008-11-05 15:01 . 2008-11-14 15:07 <REP> d-------- c:\program files\Messenger Plus! Live
2008-11-04 22:32 . 2008-11-14 21:17 <REP> d-------- c:\users\scarlet\Tracing
2008-11-04 22:26 . 2008-11-14 15:06 <REP> d-------- c:\program files\Windows Live
2008-11-04 22:26 . 2008-11-04 22:26 <REP> d-------- c:\program files\Microsoft
2008-11-04 22:20 . 2008-11-14 15:06 <REP> d-------- c:\program files\Sun
2008-11-04 22:13 . 2008-11-04 22:13 <REP> d-------- c:\program files\Common Files\Windows Live
2008-11-04 21:59 . 2008-11-14 17:38 <REP> d-------- c:\windows\System32\drivers\Avg
2008-11-04 21:59 . 2008-11-14 15:06 <REP> d-------- c:\users\All Users\avg8
2008-11-04 21:59 . 2008-11-14 15:06 <REP> d-------- c:\programdata\avg8
2008-11-04 21:59 . 2008-11-04 21:59 <REP> d-------- c:\program files\AVG
2008-11-04 21:59 . 2008-11-04 21:59 97,928 --a------ c:\windows\System32\drivers\avgldx86.sys
2008-11-04 21:59 . 2008-11-04 21:59 69,128 --a------ c:\windows\System32\drivers\avgwfpx.sys
2008-11-04 21:59 . 2008-11-04 21:59 10,520 --a------ c:\windows\System32\avgrsstx.dll
2008-11-04 21:55 . 2008-07-16 02:32 2,048 --a------ c:\windows\System32\tzres.dll
2008-11-04 21:48 . 2008-06-26 02:45 12,240,896 --a------ c:\windows\System32\NlsLexicons0007.dll
2008-11-04 21:47 . 2008-06-26 04:29 801,280 --a------ c:\windows\System32\NaturalLanguage6.dll
2008-11-04 21:47 . 2008-06-19 04:31 361,984 --a------ c:\windows\System32\IPSECSVC.DLL
2008-11-04 21:47 . 2008-06-26 04:29 303,616 --a------ c:\windows\System32\wmpeffects.dll
2008-11-04 21:47 . 2008-04-18 06:48 269,312 --a------ c:\windows\System32\es.dll
2008-11-04 21:47 . 2008-09-18 05:56 147,456 --a------ c:\windows\System32\Faultrep.dll
2008-11-04 21:47 . 2008-09-18 05:56 125,952 --a------ c:\windows\System32\wersvc.dll
2008-11-04 21:47 . 2008-05-10 02:33 113,664 --a------ c:\windows\System32\drivers\rmcast.sys
2008-11-04 21:28 . 2008-11-04 21:28 <REP> dr------- c:\users\scarlet\Searches
2008-11-04 21:28 . 2008-11-04 21:28 <REP> dr------- c:\users\scarlet\Contacts
2008-11-04 21:28 . 2008-11-14 15:06 <REP> d--hs---- C:\$RECYCLE.BIN
2008-11-04 21:26 . 2008-11-04 21:26 <REP> d-------- c:\windows\OPTIONS
2008-11-04 21:26 . 2008-11-04 21:26 <REP> d-------- c:\users\scarlet\AppData\Roaming\InstallShield
2008-11-04 21:26 . 2008-11-14 15:06 <REP> d-------- c:\program files\REALTEK RTL8187B Wireless LAN Driver
2008-11-04 21:26 . 2007-12-26 10:20 290,304 --a------ c:\windows\System32\drivers\rtl8187B.sys
2008-11-04 21:26 . 2007-12-26 10:20 290,304 --a------ c:\windows\system\rtl8187B.sys
2008-11-04 21:23 . 2008-11-04 21:28 <REP> dr------- c:\users\scarlet\Videos
2008-11-04 21:23 . 2008-11-04 21:28 <REP> dr------- c:\users\scarlet\Saved Games
2008-11-04 21:23 . 2008-11-06 16:01 <REP> dr------- c:\users\scarlet\Pictures
2008-11-04 21:23 . 2008-11-04 21:28 <REP> dr------- c:\users\scarlet\Music
2008-11-04 21:23 . 2008-11-04 21:28 <REP> dr------- c:\users\scarlet\Links
2008-11-04 21:23 . 2008-11-14 18:40 <REP> dr------- c:\users\scarlet\Downloads
2008-11-04 21:23 . 2008-11-14 16:40 <REP> dr------- c:\users\scarlet\Documents
2008-11-04 21:23 . 2008-11-04 21:23 <REP> d--h----- c:\users\scarlet\AppData
2008-11-04 21:23 . 2008-11-14 15:08 <REP> d-------- c:\users\scarlet
2008-11-04 21:23 . 2008-11-04 21:23 <REP> d-------- c:\users\All Users\ToshibaEurope
2008-11-04 21:23 . 2008-11-04 21:23 <REP> d-------- c:\programdata\ToshibaEurope
2008-11-04 21:19 . 2008-11-04 21:19 <REP> dr------- c:\windows\System32\config\systemprofile\Contacts
2008-11-04 20:12 . 2008-11-04 20:12 0 -rahs---- c:\windows\System32\drivers\TOSHIBA_Satellite L350_07028-FR_PSLD0E-02101.MRK
2008-11-04 20:09 . 2008-11-04 20:09 <REP> d-------- c:\windows\System32\FRA
2008-11-04 20:09 . 2008-11-04 20:09 <REP> d-------- c:\windows\System32\en
2008-11-04 20:09 . 2008-11-14 15:07 <REP> d-------- c:\program files\Camera Assistant Software for Toshiba
2008-11-04 20:09 . 2007-10-24 09:59 936,472 --a------ c:\windows\System32\imsmudlg.exe
2008-11-04 20:09 . 2007-12-17 11:45 18,432 --a------ c:\windows\System32\drivers\UVCFTR_S.SYS
2008-11-04 20:08 . 2007-09-29 23:03 308,248 --a------ c:\windows\System32\drivers\iaStor.sys

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-11-14 16:46 --------- d-----w c:\programdata\Microsoft Help
2008-11-14 14:07 --------- d-----w c:\program files\Picasa2
2008-11-04 20:20 --------- d-sh--w c:\programdata\Modèles
2008-11-04 20:20 --------- d-sh--w c:\programdata\Menu Démarrer
2008-11-04 20:20 --------- d-sh--w c:\programdata\Favoris
2008-11-04 20:20 --------- d-sh--w c:\programdata\Bureau
2008-11-04 20:20 --------- d-sh--w c:\program files\Fichiers communs
2008-10-02 03:49 827,392 ----a-w c:\windows\System32\wininet.dll
2008-09-30 18:14 1,286,152 ----a-w c:\windows\System32\msxml4.dll
2008-09-18 05:09 3,601,464 ----a-w c:\windows\System32\ntkrnlpa.exe
2008-09-18 05:09 3,549,240 ----a-w c:\windows\System32\ntoskrnl.exe
2008-09-18 02:16 2,032,640 ----a-w c:\windows\System32\win32k.sys
2008-09-08 23:03 51,712 ----a-w c:\windows\System32\sirenacm.dll
2008-01-21 02:57 174 --sha-w c:\program files\desktop.ini
.

((((((((((((((((((((((((((((( snapshot@2008-11-14_20.59.22,58 )))))))))))))))))))))))))))))))))))))))))
.
- 2008-11-14 17:17:13 179,280 ----a-w c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
+ 2008-11-14 20:57:13 179,280 ----a-w c:\windows\ServiceProfiles\LocalService\AppData\Local\FontCache3.0.0.0.dat
- 2008-11-14 17:36:56 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-11-14 20:58:31 262,144 --sha-w c:\windows\ServiceProfiles\LocalService\NTUSER.DAT
+ 2008-11-14 20:58:31 262,144 ---ha-w c:\windows\ServiceProfiles\LocalService\ntuser.dat.LOG1
- 2008-11-14 17:37:01 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-14 20:58:31 262,144 --sha-w c:\windows\ServiceProfiles\NetworkService\NTUSER.DAT
+ 2008-11-14 20:58:31 262,144 ---ha-w c:\windows\ServiceProfiles\NetworkService\ntuser.dat.LOG1
- 2008-11-14 17:35:26 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
+ 2008-11-14 20:03:48 16,384 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\History\History.IE5\index.dat
- 2008-11-14 17:35:26 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
+ 2008-11-14 20:03:48 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\index.dat
- 2008-11-14 17:35:26 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
+ 2008-11-14 20:03:48 32,768 --sha-w c:\windows\System32\config\systemprofile\AppData\Roaming\Microsoft\Windows\Cookies\index.dat
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"="c:\program files\Windows Sidebar\sidebar.exe" [2008-01-21 1233920]
"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2008-09-09 3513344]
"WindowsWelcomeCenter"="oobefldr.dll" [2008-01-21 c:\windows\System32\oobefldr.dll]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_05\bin\jusched.exe" [2008-02-22 144784]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2008-02-05 141848]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2008-02-05 154136]
"Persistence"="c:\windows\system32\igfxpers.exe" [2008-02-05 129560]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-12-06 1029416]
"topi"="c:\program files\TOSHIBA\Toshiba Online Product Information\topi.exe" [2007-07-10 581632]
"Picasa Media Detector"="c:\program files\Picasa2\PicasaMediaDetector.exe" [2006-12-06 366400]
"Google Desktop Search"="c:\program files\Google\Google Desktop Search\GoogleDesktop.exe" [2008-02-15 1836544]
"toolbar_eula_launcher"="c:\tb_eula\EULALauncher.exe" [2008-02-20 21504]
"Desktop SMS"="c:\program files\IDM\Desktop SMS\DesktopSMS.exe" [2007-06-18 1507328]
"Camera Assistant Software"="c:\program files\Camera Assistant Software for Toshiba\traybar.exe" [2007-10-25 413696]
"TPwrMain"="c:\program files\TOSHIBA\Power Saver\TPwrMain.EXE" [2008-01-17 431456]
"HSON"="c:\program files\TOSHIBA\TBS\HSON.exe" [2007-10-31 54608]
"SmoothView"="c:\program files\Toshiba\SmoothView\SmoothView.exe" [2008-01-25 509816]
"00TCrdMain"="c:\program files\TOSHIBA\FlashCards\TCrdMain.exe" [2008-01-22 712704]
"Toshiba Registration"="c:\program files\Toshiba\Registration\ToshibaRegistration.exe" [2007-05-04 571024]
"AVG8_TRAY"="c:\progra~1\AVG\AVG8\avgtray.exe" [2008-11-04 1234712]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-10-15 39792]
"RtHDVCpl"="RtHDVCpl.exe" [2008-01-29 c:\windows\RtHDVCpl.exe]
"NDSTray.exe"="NDSTray.exe" [BU]

c:\users\scarlet\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
Outil de notification Live Search.lnk - c:\users\scarlet\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe [2008-11-04 143360]
TRDCReminder.lnk - c:\program files\TOSHIBA\TRDCReminder\TRDCReminder.exe [2007-07-27 389120]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"EnableUIADesktopToggle"= 0 (0x0)

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=c:\progra~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.dvacm"= c:\progra~1\COMMON~1\ULEADS~1\vio\dvacm.acm

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\McAfeeAntiSpyware]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\FirewallRules]
"{3FD49E0F-86EC-46EE-A8ED-AAE0A98E106D}"= UDP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{E5AE72D7-F146-4E57-BFD2-7021DC71F1AA}"= TCP:c:\program files\Microsoft Office\Office12\ONENOTE.EXE:Microsoft Office OneNote
"{335F7341-A9F8-4F53-8032-25EA080B3FD4}"= c:\program files\AVG\AVG8\avgemc.exe:avgemc.exe
"{E430FAC4-1B8B-4C2A-8EC9-1B5AA5EC77A0}"= c:\program files\AVG\AVG8\avgupd.exe:avgupd.exe

R1 AvgLdx86;AVG Free AVI Loader Driver x86;c:\windows\system32\Drivers\avgldx86.sys [2008-11-04 97928]
R2 avg8emc;AVG Free8 E-mail Scanner;c:\progra~1\AVG\AVG8\avgemc.exe [2008-11-04 875288]
R2 avg8wd;AVG Free8 WatchDog;c:\progra~1\AVG\AVG8\avgwdsvc.exe [2008-11-04 231704]
R2 ConfigFree Service;ConfigFree Service;c:\program files\TOSHIBA\ConfigFree\CFSvcs.exe [2007-12-25 40960]
R2 TOSHIBA SMART Log Service;TOSHIBA SMART Log Service;c:\program files\TOSHIBA\SMARTLogService\TosIPCSrv.exe [2007-12-03 126976]
R3 AvgWfpX;AVG Free8 Firewall Driver x86;c:\windows\system32\Drivers\avgwfpx.sys [2008-11-04 69128]
R3 FwLnk;FwLnk Driver;c:\windows\system32\DRIVERS\FwLnk.sys [2006-11-20 7168]
R3 RTL8187B;Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B;c:\windows\system32\DRIVERS\RTL8187B.sys [2007-12-26 290304]
S3 IntcHdmiAddService;Intel(R) High Definition Audio HDMI Service;c:\windows\system32\drivers\IntcHdmi.sys [2007-06-06 111616]
S3 RTSTOR;Realtek USB 2.0 Card Reader;c:\windows\system32\drivers\RTSTOR.SYS [2008-02-20 60416]
S4 ErrDev;Microsoft Hardware Error Device Driver;c:\windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR;c:\windows\system32\drivers\megasr.sys [2008-01-21 386616]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
LocalServiceNoNetwork REG_MULTI_SZ PLA DPS BFE mpssvc
.
Contenu du dossier 'Tâches planifiées'

2008-11-14 c:\windows\Tasks\User_Feed_Synchronization-{4BDC3D2A-6075-41D1-954A-5F6417E48D01}.job
- c:\windows\system32\msfeedssync.exe [2008-01-21 03:34]
.

**************************************************************************

catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-11-14 21:58:45
Windows 6.0.6001 Service Pack 1 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------

PROCESSUS: c:\windows\Explorer.exe
-> c:\program files\IDM\Desktop SMS\oehook.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\windows\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
c:\windows\System32\audiodg.exe
c:\program files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
c:\windows\System32\TODDSrv.exe
c:\program files\TOSHIBA\Power Saver\TosCoSrv.exe
c:\program files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
c:\progra~1\AVG\AVG8\avgrsx.exe
c:\windows\System32\conime.exe
c:\program files\TOSHIBA\ConfigFree\NDSTray.exe
c:\program files\AVG\AVG8\avgtray.exe
c:\windows\System32\igfxsrvc.exe
c:\users\scarlet\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
c:\program files\TOSHIBA\ConfigFree\CFSwMgr.exe
c:\program files\Windows Mail\WinMail.exe
c:\program files\Synaptics\SynTP\SynTPHelper.exe
c:\program files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
c:\windows\servicing\TrustedInstaller.exe
.
**************************************************************************
.
Heure de fin: 2008-11-14 22:01:32 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-11-14 21:01:14
ComboFix2.txt 2008-11-14 20:00:22

Avant-CF: 35 458 662 400 octets libres
Après-CF: 35,216,011,264 octets libres

221 --- E O F --- 2008-11-14 16:48:08

chrifleur
 Posté le 14/11/2008 à 22:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

des soucis encore?

après hijack this suis ce tutoriel et poste le rapport obtenu

https://forum.pcastuces.com/eset_online_scanner___tutoriel-f31s9.htm

à demain pour la suite

scarletdiva
 Posté le 14/11/2008 à 22:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

ok merci beaucoup a toi et bonne nuit !

biz

scarletdiva
 Posté le 14/11/2008 à 22:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

nouveau rapport Hijackthis (il y avait bien la ligne dont tu m'as parlé plus haut et j'ai fait comme tu m'as dit):

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:44:26, on 14/11/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Windows\System32\igfxtray.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe
C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe
C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe
C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Users\scarlet\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
C:\Windows\system32\igfxsrvc.exe
C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe
C:\Users\scarlet\AppData\Roaming\Microsoft\Live Search\Mise-a-jour-LiveSearch.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\AVG\AVG8\avgui.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\AVG\AVG8\aAvgApi.exe
C:\Program Files\Windows Live\Toolbar\wltuser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10a.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SearchHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O2 - BHO: Windows Live Toolbar Beta - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: AVG Security Toolbar - {A057A204-BACC-4D26-9990-79A187E2698E} - C:\PROGRA~1\AVG\AVG8\AVGTOO~1.DLL
O3 - Toolbar: &Windows Live Toolbar Beta - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [toolbar_eula_launcher] c:\tb_eula\EULALauncher.exe
O4 - HKLM\..\Run: [Desktop SMS] C:\Program Files\IDM\Desktop SMS\DesktopSMS.exe /auto
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: Outil de notification Live Search.lnk = C:\Users\scarlet\AppData\Roaming\Microsoft\Live Search\Notification-LiveSearch.exe
O4 - Startup: TRDCReminder.lnk = C:\Program Files\TOSHIBA\TRDCReminder\TRDCReminder.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - http://www.amazon.fr/exec/obidos/redirect-home?tag=Toshibafrbholink-21&site=home (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,avgrsstx.dll
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 9827 bytes

chrifleur
 Posté le 14/11/2008 à 22:23 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Groupe Sécurité

O4 - HKLM\..\Run: [toolbar_eula_launcher] c:\tb_eula\EULALauncher.exe

elle n'est pas partie

recommence en suivant les consignes du tutoriel

https://forum.pcastuces.com/hijackthis__fixer_les_elements_indesirables-f31s16.htm

scarletdiva
 Posté le 14/11/2008 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petite astucienne

rhaaa mais c'est dingue pourtant je l'avait fais comme ca !!!

bon je recommence hijackthis.

Sinon pour le scan en ligne peux pas le faire, apres avoir cliqué sur start il commence un peu le telechargement et bloque, c'est ecrit : Error Cannot initialize OnlineScanner. Administrator rights required. suis maudite, ou alors completement tache lol

Publicité
Pages : [1] 2 ... Fin
Page 1 sur 2 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
263,20 €Barbecue WEBER Master Touch GBS 57 cm à 263,20 € (+7,90 € remboursés)
Valable jusqu'au 20 Septembre

Boulanger via Rakuten fait une promotion sur le barbecue Barbecue WEBER Master Touch GBS 57 cm qui passe à 263,20 € au lieu de 329 €. Rakuten vous rembourse aussi 7,90 € en points Rakuten utilisables pour vos prochains achats. La livraison est gratuite. 

Notez que si vous n'avez jamais commandé sur Rakuten, cette offre de parrainage vous permettra également de déduire 10 € de votre commande.


> Voir l'offre
182,28 €Disque dur externe Western Digital Elements Desktop USB 3.0 10 To à 182,28 € livré
Valable jusqu'au 20 Septembre

Amazon Allemagne propose actuellement le disque dur externe Western Digital Elements Desktop USB 3.0 10 To à 177,65 € (avec la TVA ajustée). Comptez 4,63 € pour la livraison en France soit un total de 182,28 € livré. On le trouve ailleurs à partir de 200 €. Ce disque dur dispose d'un grande capacité de stockage (10 To) et d'une connectique USB 3.0 qui vous offrira des transferts rapides. Il est compatible USB 2.0. Une très bonne affaire. Notez que le disque dur n'est pas soudé et que vous pouvez le récupérer pour l'utiliser dans un ordinateur ou un NAS (il s'agit d'un disque dur CMR UltraStar DC HC 510).

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
122,65 €Alimentation modulaire Corsair RM750X 80+ Gold à 122,65 €
Valable jusqu'au 20 Septembre

Amazon propose actuellement l'alimentation modulaire Corsair RM750X à 122,65 € livrée gratuitement. Cette alimentation de 750W est certifiée 80+ Gold et est garantie 10 ans. Entièrement modulaire, vous pourrez brancher uniquement les câbles (fournis) dont vous avez besoin. On la trouve ailleurs à partir de 150 €. 


> Voir l'offre

Sujets relatifs
cheval de troie le neuf
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
question sur cheval de troie
Plus de sujets relatifs à cheval de troie PSW.Generic6.AQPD sr pc quasi neuf
 > Tous les forums > Forum Sécurité