> Tous les forums > Forum Sécurité
 pb cheval de troieSujet résolu
Ajouter un message à la discussion
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]
DumDumBoy
  Posté le 24/01/2010 @ 21:09 
Aller en bas de la page 
Petit astucien

Bonsoir,

malgre tous vos conseils, que je pensais avoir suivis me voici avec un gros soucis. et ce des le demarrage de l'ordi.

alors voici je poste les rapport Hijack et Malware. MERCI D'AVANCE pour votre aide

Logfile of random's system information tool 1.06 (written by random/random)
Run by Tof at 2010-01-24 18:50:05
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 4 GB (10%) free of 45 GB
Total RAM: 3070 MB (65% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:50:13, on 24/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18349)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\ItSecMng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\system32\taskeng.exe
C:\Garmin\ANT Agent\ANT Agent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\DllHost.exe
C:\Users\Tof\Desktop\RSIT.exe
D:\Program Files\HijackThis\Tof.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: VIO1 Toolbar - {01188d35-daf3-4a43-90aa-f1bf150207e6} - C:\Program Files\VIO1\tbVIO1.dll
O1 - Hosts: ::1 localhost
O2 - BHO: VIO1 Toolbar - {01188d35-daf3-4a43-90aa-f1bf150207e6} - C:\Program Files\VIO1\tbVIO1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: VIO1 Toolbar - {01188d35-daf3-4a43-90aa-f1bf150207e6} - C:\Program Files\VIO1\tbVIO1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivX Video Duplicator OLR] C:\PROGRA~1\DIVXVI~1\BVRPOlr.exe /DivX Video Duplicator
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ANT Agent] C:\Garmin\ANT Agent\ANT Agent.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Tof\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [cxfgr] C:/Users/Tof/Documents/Downloads//wnaxqbj.exe
O4 - HKCU\..\Run: [nfnmf] C:/Users/Tof/Documents/Downloads//tbuhgeb.exe
O4 - HKCU\..\Run: [LosAlamos] rundll32.exe C:\Windows\system32\sshnas.dll,AddConsoleAliasAW
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--
End of file - 8527 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1234533960-1773140957-113504911-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1234533960-1773140957-113504911-1000UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01188d35-daf3-4a43-90aa-f1bf150207e6}]
VIO1 Toolbar - C:\Program Files\VIO1\tbVIO1.dll [2008-11-23 1784856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-01-12 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-06 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{01188d35-daf3-4a43-90aa-f1bf150207e6} - VIO1 Toolbar - C:\Program Files\VIO1\tbVIO1.dll [2008-11-23 1784856]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-01-12 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-28 6144000]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-10-26 671744]
"MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2008-06-23 806912]
"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-09 13543968]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-09 92704]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
"DivX Video Duplicator OLR"=C:\PROGRA~1\DIVXVI~1\BVRPOlr.exe [2003-06-12 49152]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"ANT Agent"=C:\Garmin\ANT Agent\ANT Agent.exe [2008-09-02 8203352]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-24 39408]
"Google Update"=C:\Users\Tof\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-10 133104]
"cxfgr"=C:/Users/Tof/Documents/Downloads//wnaxqbj.exe []
"nfnmf"=C:/Users/Tof/Documents/Downloads//tbuhgeb.exe []
"LosAlamos"=C:\Windows\system32\sshnas.dll,AddConsoleAliasAW []
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
D:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe [2007-05-16 2483760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-24 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Tof^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0a0124fc-b93f-11dd-85b0-002185529ff1}]
shell\AutoRun\command - G:\hx.exe
shell\open\command - G:\hx.exe


======List of files/folders created in the last 1 months======

2010-01-24 18:50:05 ----D---- C:\rsit
2010-01-22 18:43:02 ----D---- C:\Windows\Minidump
2010-01-17 16:23:18 ----D---- C:\Program Files\Morgan
2010-01-17 16:23:15 ----D---- C:\Program Files\AC3Filter
2010-01-17 16:23:14 ----D---- C:\Program Files\Gabest
2010-01-17 16:22:23 ----N---- C:\Windows\system32\Xvid.dll
2010-01-17 16:22:23 ----D---- C:\Program Files\WinASPI
2010-01-17 16:22:20 ----A---- C:\Windows\system32\Mfc42loc.dll
2010-01-17 16:21:10 ----D---- C:\Program Files\DivX Video Duplicator
2010-01-16 18:37:29 ----A---- C:\Windows\system32\t2embed.dll
2010-01-16 18:37:28 ----A---- C:\Windows\system32\fontsub.dll

======List of files/folders modified in the last 1 months======

2010-01-24 18:50:13 ----D---- C:\Windows\Prefetch
2010-01-24 18:50:09 ----D---- C:\Windows\Temp
2010-01-24 18:08:55 ----D---- C:\Windows\System32
2010-01-24 18:08:55 ----D---- C:\Windows\inf
2010-01-24 18:08:55 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-24 18:04:39 ----D---- C:\Windows\Tasks
2010-01-24 12:14:42 ----SHD---- C:\System Volume Information
2010-01-24 11:14:50 ----D---- C:\ProgramData\Google Updater
2010-01-22 18:43:02 ----D---- C:\Windows
2010-01-22 18:40:14 ----D---- C:\Windows\winsxs
2010-01-21 23:23:41 ----D---- C:\Windows\system32\catroot
2010-01-21 23:23:40 ----D---- C:\Windows\system32\catroot2
2010-01-17 18:44:13 ----D---- C:\Users\Tof\AppData\Roaming\dvdcss
2010-01-17 16:23:26 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-17 16:23:18 ----RD---- C:\Program Files
2010-01-17 16:22:23 ----D---- C:\Windows\system32\drivers
2010-01-17 16:22:23 ----D---- C:\Windows\system
2010-01-17 16:15:53 ----D---- C:\Program Files\Windows Mail
2010-01-16 21:05:19 ----D---- C:\ProgramData\DVD Shrink
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-11 23:31:19 ----D---- C:\Windows\system32\Tasks
2010-01-08 22:50:38 ----SHD---- C:\Windows\Installer
2010-01-08 22:48:57 ----D---- C:\Program Files\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-07-19 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2007-10-02 64128]
R2 Aspi32;Aspi32; C:\Windows\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 NTPCI;NTPCI; \??\C:\Windows\system32\drivers\ntpci.sys [2008-04-22 5632]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-02 2147544]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-09 43040]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-09 7522624]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
R3 O2SDRDR;O2SDRDR; C:\Windows\system32\DRIVERS\o2sd.sys [2008-04-08 43736]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2007-10-26 1020800]
R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
R3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61883.sys [2008-01-21 45696]
S3 AF15BDA;AF9015 BDA Filter; C:\Windows\system32\DRIVERS\AF15BDA.sys [2008-04-28 449024]
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-03-26 766464]
S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\avc.sys [2008-01-21 40448]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 DSI_SiUSBXp_3_1;DSI_SiUSBXp_3_1; C:\Windows\system32\drivers\DSI_SiUSBXp_3_1.sys [2007-09-06 14848]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\msdv.sys [2008-01-21 52608]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PKWCap;PKWCap service; C:\Windows\system32\DRIVERS\PKWCap.sys [2008-04-28 995328]
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2008-02-15 131712]
S3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2007-11-29 36608]
S3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2008-01-31 74240]
S3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-07 18612]
S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2008-01-22 54144]
S3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-10-18 41856]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-04-30 815104]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
R2 Micro Star SCM;Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [2008-06-09 159744]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-09 196608]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-04-30 466944]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-12-19 272024]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-09-28 128360]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-07 135664]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]

-----------------EOF-----------------

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3627
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000

24/01/2010 19:19:21
mbam-log-2010-01-24 (19-19-00).txt

Type de recherche: Examen rapide
Eléments examinés: 98205
Temps écoulé: 7 minute(s), 49 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\LREC75DND7 (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\E8WECRKKMV (Trojan.FakeAlert) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Handle (Malware.Trace) -> No action taken.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\losalamos (Trojan.Agent) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

MERCI POUR VOTRE AIDE

C

Publicité
philae
 Posté le 24/01/2010 à 21:17 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

* Télécharge et installe UsbFix (de C_XX & Chiquitine29) sur ton Bureau :
* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
*
Fais un clic droit sur le raccourci UsbFix présent sur ton bureau et choisi éxécuter en tant qu'administrateur .
* Choisis l option 1 ( Recherche )
* Laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra.

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque. ( C:\UsbFix.txt )
Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus
(AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...)
d'où l'alerte émise par ces antivirus.

ensuite

* Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d avoir été infectés sans les ouvrir
*
Double clic sur le raccourci UsbFix présent sur ton bureau
* choisis l option 2 ( Suppression )
* Ton bureau disparaitra et le pc redémarrera .
* Au redémarrage , UsbFix scannera ton pc , laisse travailler l outil.
* Ensuite post le rapport UsbFix.txt qui apparaitra avec le bureau .

Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt ) ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

DumDumBoy
 Posté le 24/01/2010 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Le lien pour USBfix ne fonctionne pas.

et j'ai cherche sur Google et je ne trouve pas d'autre lien qui fonctionne ??

le queb
 Posté le 24/01/2010 à 21:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Salut.

Juste en passant, ce lien fonctionne: http://pagesperso-orange.fr/NosTools/Chiquitine29/UsbFix.exe

philae
 Posté le 24/01/2010 à 21:39 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

merci lequeb

faut vraiment que je me décide à changer le lien, j'oublie toujours !

le queb
 Posté le 24/01/2010 à 21:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

philae a écrit :

merci lequeb

faut vraiment que je me décide à changer le lien, j'oublie toujours !

DumDumBoy
 Posté le 24/01/2010 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

merci voici le rapport:


############################## | UsbFix V6.078 |

User : Tof (Administrateurs) # TOFMSI
Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 22:06:44 | 24/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 100122-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 43,95 Go (8,08 Go free) [OS_Install] # NTFS
D:\ -> Disque fixe local # 246,33 Go (128,78 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (99,13 Go free) [LACIE] # NTFS
G:\ -> Disque amovible # 1,87 Go (1,76 Go free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\wininit.exe 652
C:\Windows\system32\csrss.exe 660
C:\Windows\system32\services.exe 700
C:\Windows\system32\lsass.exe 712
C:\Windows\system32\lsm.exe 720
C:\Windows\system32\svchost.exe 888
C:\Windows\system32\nvvsvc.exe 944
C:\Windows\system32\svchost.exe 972
C:\Windows\System32\svchost.exe 1024
C:\Windows\system32\winlogon.exe 1052
C:\Windows\System32\svchost.exe 1096
C:\Windows\System32\svchost.exe 1140
C:\Windows\system32\svchost.exe 1176
C:\Windows\system32\SLsvc.exe 1392
C:\Windows\system32\rundll32.exe 1420
C:\Windows\system32\svchost.exe 1444
C:\Windows\system32\svchost.exe 1564
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1700
C:\Windows\system32\WLANExt.exe 1712
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1720
C:\Windows\System32\spoolsv.exe 896
C:\Windows\system32\Dwm.exe 1160
C:\Windows\system32\svchost.exe 772
C:\Windows\Explorer.EXE 1212
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 2164
C:\Windows\system32\taskeng.exe 2212
C:\Program Files\Bonjour\mDNSResponder.exe 2264
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 2332
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2540
C:\Program Files\System Control Manager\MSIService.exe 2652
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe 2772
C:\Windows\system32\svchost.exe 2912
C:\Windows\system32\PSIService.exe 2924
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2976
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 3048
C:\Windows\system32\svchost.exe 3072
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 3112
C:\Windows\System32\svchost.exe 3148
C:\Windows\system32\SearchIndexer.exe 3224
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 3320
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 3372
C:\Windows\system32\wbem\wmiprvse.exe 3664
C:\Program Files\Windows Defender\MSASCui.exe 3888
C:\Windows\RtHDVCpl.exe 3912
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe 3960
C:\Program Files\System Control Manager\MGSysCtrl.exe 3996
C:\Windows\System32\rundll32.exe 4044
C:\Program Files\Alwil Software\Avast4\ashDisp.exe 4076
D:\Program Files\iTunes\iTunesHelper.exe 2232
C:\Program Files\Windows Sidebar\sidebar.exe 1928
C:\Windows\ehome\ehtray.exe 2092
C:\Garmin\ANT Agent\ANT Agent.exe 2236
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 1808
C:\Program Files\Windows Media Player\wmpnscfg.exe 872
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe 2716
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe 2780
C:\Program Files\Windows Media Player\wmpnetwk.exe 2012
C:\Windows\system32\wbem\unsecapp.exe 3684
C:\Windows\ehome\ehmsas.exe 1300
C:\Program Files\iPod\bin\iPodService.exe 828
C:\Program Files\Windows Sidebar\sidebar.exe 4164
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe 4312
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe 4332
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe 4440
C:\Windows\system32\wuauclt.exe 4296
C:\Windows\system32\msiexec.exe 4792
C:\Windows\system32\vssvc.exe 5580
C:\Windows\System32\svchost.exe 4964
\\?\C:\Windows\system32\wbem\WMIADAP.EXE 6040
C:\Windows\system32\WUDFHost.exe 2224
C:\Windows\System32\mobsync.exe 1864
C:\Windows\system32\conime.exe 1872
C:\Windows\system32\wbem\wmiprvse.exe 5984

################## | Elements infectieux |

C:\Users\Tof\AppData\Local\Temp\492612be-b48a-4589-be2b-2593f594b626.exe
C:\Users\Tof\AppData\Local\Temp\a.dat
D:\sys

################## | Registre |

[HKCU\SOFTWARE\LREC75DND7]
[HKCU\SOFTWARE\Microsoft\Handle]
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"

################## | Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{0a0124fc-b93f-11dd-85b0-002185529ff1}
shell\AutoRun\command =G:\hx.exe
shell\open\Command =G:\hx.exe

################## | Crack > Keygen > Serial |


################## | ! Fin du rapport # UsbFix V6.078 ! |

philae
 Posté le 24/01/2010 à 22:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

tu peux passer à la suite stp

DumDumBoy
 Posté le 25/01/2010 à 21:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici le rapport apres l'option 2


############################## | UsbFix V6.078 |

User : Tof (Administrateurs) # TOFMSI
Update on 23/01/2010 by El Desaparecido , C_XX & Chimay8
Start at: 21:33:27 | 25/01/2010
Website : http://pagesperso-orange.fr/NosTools/index.html
Contact : FindyKill.Contact@gmail.com

Intel(R) Core(TM)2 Duo CPU P8600 @ 2.40GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-bit) # Service Pack 1
Internet Explorer 7.0.6001.18000
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1229 [VPS 100122-0] 4.8.1229 [ Enabled | Updated ]

C:\ -> Disque fixe local # 43,95 Go (7,85 Go free) [OS_Install] # NTFS
D:\ -> Disque fixe local # 246,33 Go (128,78 Go free) [Data] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque fixe local # 232,88 Go (99,13 Go free) [LACIE] # NTFS
G:\ -> Disque amovible # 1,87 Go (1,76 Go free) # FAT

############################## | Processus actifs |

C:\Windows\System32\smss.exe 456
C:\Windows\system32\csrss.exe 600
C:\Windows\system32\wininit.exe 652
C:\Windows\system32\csrss.exe 660
C:\Windows\system32\services.exe 700
C:\Windows\system32\lsass.exe 712
C:\Windows\system32\lsm.exe 720
C:\Windows\system32\winlogon.exe 784
C:\Windows\system32\svchost.exe 888
C:\Windows\system32\nvvsvc.exe 960
C:\Windows\system32\svchost.exe 988
C:\Windows\System32\svchost.exe 1044
C:\Windows\System32\svchost.exe 1084
C:\Windows\System32\svchost.exe 1156
C:\Windows\system32\svchost.exe 1232
C:\Windows\system32\SLsvc.exe 1360
C:\Windows\system32\rundll32.exe 1404
C:\Windows\system32\svchost.exe 1420
C:\Windows\system32\svchost.exe 1568
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1676
C:\Program Files\Alwil Software\Avast4\ashServ.exe 1688
C:\Windows\system32\WLANExt.exe 1704
C:\Windows\System32\spoolsv.exe 1992
C:\Windows\system32\svchost.exe 2040
C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe 880
C:\Program Files\Bonjour\mDNSResponder.exe 1112
C:\Program Files\Intel\WiFi\bin\EvtEng.exe 984
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe 2072
C:\Program Files\System Control Manager\MSIService.exe 2116
C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe 2204
C:\Windows\system32\svchost.exe 2288
C:\Windows\system32\PSIService.exe 2300
C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe 2344
C:\Program Files\CyberLink\Shared Files\RichVideo.exe 2364
C:\Windows\system32\svchost.exe 2388
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe 2416
C:\Windows\System32\svchost.exe 2504
C:\Windows\system32\SearchIndexer.exe 2588
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2696
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2756
C:\Windows\system32\WUDFHost.exe 2768
C:\Windows\system32\wbem\wmiprvse.exe 3076
C:\Windows\system32\taskeng.exe 3152
C:\Windows\system32\taskeng.exe 3848
C:\Windows\system32\Dwm.exe 3876
C:\Windows\system32\taskeng.exe 3944
C:\Windows\Explorer.EXE 3952
C:\Windows\system32\runonce.exe 2252
C:\Windows\system32\conime.exe 648
C:\Windows\system32\PresentationSettings.exe 3400
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe 2192
C:\Windows\system32\wbem\wmiprvse.exe 2944

################## | Elements infectieux |

Supprimé ! C:\Users\Tof\AppData\Local\Temp\492612be-b48a-4589-be2b-2593f594b626.exe
Supprimé ! C:\Users\Tof\AppData\Local\Temp\a.dat
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1234533960-1773140957-113504911-1000
Supprimé ! C:\$Recycle.Bin\S-1-5-21-1234533960-1773140957-113504911-1001
Supprimé ! C:\$Recycle.Bin\S-1-5-21-718116784-3464775684-941580375-500
Supprimé ! D:\sys
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1234533960-1773140957-113504911-1000
Supprimé ! D:\$Recycle.Bin\S-1-5-21-1234533960-1773140957-113504911-1001
Supprimé ! D:\$Recycle.Bin\S-1-5-21-718116784-3464775684-941580375-500
Supprimé ! F:\$Recycle.Bin\S-1-5-21-1234533960-1773140957-113504911-1000
Supprimé ! F:\Recycler\S-1-5-21-1085031214-162531612-839522115-1003
Supprimé ! F:\Recycler\S-1-5-21-3570952132-1717058544-4207287112-1005
Supprimé ! F:\Recycler\S-1-5-21-360918209-1409238751-3681370384-58495

################## | Registre |

Supprimé ! [HKCU\SOFTWARE\LREC75DND7]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Handle]
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "LosAlamos"

################## | Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{0a0124fc-b93f-11dd-85b0-002185529ff1}\Shell\AutoRun\Command

################## | Listing des fichiers présent |

[18/09/2006 22:43|--a------|24] C:\autoexec.bat
[21/01/2008 03:24|-rahs----|333203] C:\bootmgr
[12/08/2008 21:37|-ra-s----|8192] C:\BOOTSECT.BAK
[18/09/2006 22:43|--a------|10] C:\config.sys
[14/11/2008 18:18|--a------|12130] C:\deviceInfo.txt
[?|?|?] C:\hiberfil.sys
[07/01/2009 22:26|--a------|66] C:\ioVIO.ini
[07/01/2009 22:26|--a------|64] C:\ioVIO1.ini
[?|?|?] C:\pagefile.sys
[25/01/2010 21:44|--a------|4998] C:\UsbFix.txt
[21/11/2008 23:47|--a------|8189] C:\WirelessDiagLog.csv
[23/05/2005 11:33|--a------|294912] G:\Decompression.exe
[14/01/2010 17:58|--ah-----|12292] G:\.DS_Store
[12/01/2010 13:14|--a------|42103296] G:\levis jackets.ppt
[07/09/2009 20:45|--a------|65378] G:\che winnock.jpg
[27/11/2009 16:33|--a------|7545856] G:\BLACK.ppt
[29/01/2009 13:49|--ah-----|82] G:\._LEJ SS10THEME.ppt
[27/04/2009 11:50|--ah-----|82] G:\._FW2010 DESIGN PRESENTATION FINAL.ppt
[10/09/2009 22:27|--a------|141312] G:\01 - GMI Mens Tops Market Overview.doc
[14/01/2010 17:58|--ah-----|82] G:\._levis jackets.ppt
[17/10/2009 22:11|--a------|26112] G:\Evolution of Fits F07 to Present.xls
[11/10/2009 10:32|--a------|114176] G:\vrtFranconseilOct09.xls
[10/09/2009 22:40|--a------|218624] G:\1 GMI Bottoms Market Overview (2).doc
[15/11/2009 20:46|--a------|479232] G:\501RT Regional performance_updated.ppt
[01/11/2009 17:27|--a------|93120] G:\District.9[2009]DvDrip-x264-AAC[Eng]-MKVGuy.srt
[26/10/2009 21:39|--a------|454656] G:\GMI update.ppt
[30/11/2009 11:43|--ah-----|165] G:\~$SS11 Strategic Brand Focus MEN&WOMEN3.pptm
[13/11/2009 14:34|--a------|286208] G:\GMI-Tops -LSEMA pres.ppt
[01/11/2009 19:09|--a------|28160] G:\INJECTION F10 RT MEN'S.xls
[05/11/2009 13:57|--a------|218112] G:\SS 11 Strategic Initiatives MEN + LEJ .ppt
[16/11/2009 12:49|--a------|7119067] G:\SS11 Strategic Brand Focus MEN&WOMEN3.pptm
[28/11/2009 14:53|--a------|479837] G:\BeoSound_Ouverture_French.pdf
[08/12/2009 09:37|--a------|7119189] G:\SS11 Strategic Brand Focus MEN&WOMEN4.pptm

################## | Vaccination |

# C:\autorun.inf -> Dossier créé par UsbFix.
# D:\autorun.inf -> Dossier créé par UsbFix.
# F:\autorun.inf -> Dossier créé par UsbFix.
# G:\autorun.inf -> Dossier créé par UsbFix.

################## | Crack > Keygen > Serial |

Publicité
philae
 Posté le 25/01/2010 à 23:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir

relance Malwarebyte's pour un scan COMPLET, supprime éventuellement ce qu'il te trouve, et poste le rapport ainsi q'un nouveau rapport RSIT

DumDumBoy
 Posté le 27/01/2010 à 07:32 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici les rapports apres malwares et rsi

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3627
Windows 6.0.6001 Service Pack 1
Internet Explorer 7.0.6001.18000
27/01/2010 07:22:10
mbam-log-2010-01-27 (07-22-10).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 254064
Temps écoulé: 1 hour(s), 31 minute(s), 22 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\E8WECRKKMV (Trojan.FakeAlert) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\Tof\AppData\Local\TempImages\CleanTemps.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3627

Windows 6.0.6001 Service Pack 1

Internet Explorer 7.0.6001.18000

27/01/2010 07:22:10

mbam-log-2010-01-27 (07-22-10).txt

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 254064

Temps écoulé: 1 hour(s), 31 minute(s), 22 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 1

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 1

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\E8WECRKKMV (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

C:\Users\Tof\AppData\Local\TempImages\CleanTemps.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Logfile of random's system information tool 1.06 (written by random/random)
Run by Tof at 2010-01-27 07:26:13
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 8 GB (17%) free of 45 GB
Total RAM: 3070 MB (66% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 07:26:25, on 27/01/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18385)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Garmin\ANT Agent\ANT Agent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Tof\Desktop\RSIT.exe
D:\Program Files\HijackThis\Tof.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: VIO1 Toolbar - {01188d35-daf3-4a43-90aa-f1bf150207e6} - C:\Program Files\VIO1\tbVIO1.dll
O1 - Hosts: ::1 localhost
O2 - BHO: VIO1 Toolbar - {01188d35-daf3-4a43-90aa-f1bf150207e6} - C:\Program Files\VIO1\tbVIO1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: VIO1 Toolbar - {01188d35-daf3-4a43-90aa-f1bf150207e6} - C:\Program Files\VIO1\tbVIO1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivX Video Duplicator OLR] C:\PROGRA~1\DIVXVI~1\BVRPOlr.exe /DivX Video Duplicator
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ANT Agent] C:\Garmin\ANT Agent\ANT Agent.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Tof\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [cxfgr] C:/Users/Tof/Documents/Downloads//wnaxqbj.exe
O4 - HKCU\..\Run: [nfnmf] C:/Users/Tof/Documents/Downloads//tbuhgeb.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 8489 bytes
======Scheduled tasks folder======
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1234533960-1773140957-113504911-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1234533960-1773140957-113504911-1000UA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01188d35-daf3-4a43-90aa-f1bf150207e6}]
VIO1 Toolbar - C:\Program Files\VIO1\tbVIO1.dll [2008-11-23 1784856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-01-12 2436160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-06 764912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{01188d35-daf3-4a43-90aa-f1bf150207e6} - VIO1 Toolbar - C:\Program Files\VIO1\tbVIO1.dll [2008-11-23 1784856]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-01-12 2436160]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-28 6144000]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-10-26 671744]
"MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2008-06-23 806912]
"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-09 13543968]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-09 92704]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
"DivX Video Duplicator OLR"=C:\PROGRA~1\DIVXVI~1\BVRPOlr.exe [2003-06-12 49152]
"Malwarebytes Anti-Malware (reboot)"=D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2010-01-07 1394000]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"ANT Agent"=C:\Garmin\ANT Agent\ANT Agent.exe [2008-09-02 8203352]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-24 39408]
"Google Update"=C:\Users\Tof\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-10 133104]
"cxfgr"=C:/Users/Tof/Documents/Downloads//wnaxqbj.exe []
"nfnmf"=C:/Users/Tof/Documents/Downloads//tbuhgeb.exe []
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
D:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe [2007-05-16 2483760]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-24 39408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Tof^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======List of files/folders created in the last 1 months======
2010-01-25 21:44:08 ----RASHD---- C:\autorun.inf
2010-01-24 22:06:03 ----D---- C:\UsbFix
2010-01-24 19:01:47 ----D---- C:\Users\Tof\AppData\Roaming\Malwarebytes
2010-01-24 19:01:37 ----D---- C:\ProgramData\Malwarebytes
2010-01-24 18:50:05 ----D---- C:\rsit
2010-01-22 18:43:02 ----D---- C:\Windows\Minidump
2010-01-21 23:25:34 ----A---- C:\Windows\system32\occache.dll
2010-01-21 23:25:34 ----A---- C:\Windows\system32\mshtml.dll
2010-01-21 23:25:33 ----A---- C:\Windows\system32\wininet.dll
2010-01-21 23:25:32 ----A---- C:\Windows\system32\urlmon.dll
2010-01-21 23:25:29 ----A---- C:\Windows\system32\ieframe.dll
2010-01-21 23:25:28 ----A---- C:\Windows\system32\ieapfltr.dll
2010-01-21 23:25:27 ----A---- C:\Windows\system32\iertutil.dll
2010-01-21 23:25:26 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-21 23:25:26 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-21 23:25:25 ----A---- C:\Windows\system32\iepeers.dll
2010-01-21 23:25:25 ----A---- C:\Windows\system32\ieaksie.dll
2010-01-21 23:25:24 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-21 23:25:24 ----A---- C:\Windows\system32\ieencode.dll
2010-01-21 23:25:23 ----A---- C:\Windows\system32\mstime.dll
2010-01-21 23:25:23 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-17 16:23:15 ----D---- C:\Program Files\AC3Filter
2010-01-17 16:23:14 ----D---- C:\Program Files\Gabest
2010-01-17 16:22:23 ----N---- C:\Windows\system32\Xvid.dll
2010-01-17 16:22:23 ----D---- C:\Program Files\WinASPI
2010-01-17 16:22:20 ----A---- C:\Windows\system32\Mfc42loc.dll
2010-01-17 16:21:10 ----D---- C:\Program Files\DivX Video Duplicator
2010-01-16 18:37:29 ----A---- C:\Windows\system32\t2embed.dll
2010-01-16 18:37:28 ----A---- C:\Windows\system32\fontsub.dll
======List of files/folders modified in the last 1 months======
2010-01-27 07:26:26 ----D---- C:\Windows\Temp
2010-01-27 07:23:42 ----D---- C:\Windows\system32\drivers
2010-01-27 07:22:59 ----D---- C:\Windows\Performance
2010-01-27 07:22:10 ----D---- C:\Windows\Prefetch
2010-01-26 21:56:35 ----D---- C:\Windows\Tasks
2010-01-26 21:56:19 ----D---- C:\ProgramData\Google Updater
2010-01-26 21:31:27 ----D---- C:\Windows\System32
2010-01-26 21:31:27 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-01-26 21:31:26 ----D---- C:\Windows\inf
2010-01-25 21:43:43 ----SHD---- C:\$Recycle.Bin
2010-01-25 21:01:57 ----D---- C:\Program Files\Internet Explorer
2010-01-25 20:59:14 ----D---- C:\Windows\winsxs
2010-01-25 20:54:53 ----RD---- C:\Users
2010-01-24 22:02:21 ----SHD---- C:\Windows\Installer
2010-01-24 21:57:03 ----RD---- C:\Program Files
2010-01-24 21:28:44 ----D---- C:\Windows\system32\Tasks
2010-01-24 19:01:37 ----HD---- C:\ProgramData
2010-01-24 12:14:42 ----SHD---- C:\System Volume Information
2010-01-22 18:43:02 ----D---- C:\Windows
2010-01-21 23:23:41 ----D---- C:\Windows\system32\catroot
2010-01-21 23:23:40 ----D---- C:\Windows\system32\catroot2
2010-01-17 18:44:13 ----D---- C:\Users\Tof\AppData\Roaming\dvdcss
2010-01-17 16:23:26 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-17 16:22:23 ----D---- C:\Windows\system
2010-01-17 16:15:53 ----D---- C:\Program Files\Windows Mail
2010-01-16 21:05:19 ----D---- C:\ProgramData\DVD Shrink
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
2010-01-08 22:48:57 ----D---- C:\Program Files\Google
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-07-19 23152]
R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]
R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-07-19 42912]
R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2007-10-02 64128]
R2 Aspi32;Aspi32; C:\Windows\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]
R2 NTPCI;NTPCI; \??\C:\Windows\system32\drivers\ntpci.sys [2008-04-22 5632]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-02 2147544]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-09 43040]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-09 7522624]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
R3 O2SDRDR;O2SDRDR; C:\Windows\system32\DRIVERS\o2sd.sys [2008-04-08 43736]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2007-10-26 1020800]
R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61883.sys [2008-01-21 45696]
S3 AF15BDA;AF9015 BDA Filter; C:\Windows\system32\DRIVERS\AF15BDA.sys [2008-04-28 449024]
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-03-26 766464]
S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\avc.sys [2008-01-21 40448]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 DSI_SiUSBXp_3_1;DSI_SiUSBXp_3_1; C:\Windows\system32\drivers\DSI_SiUSBXp_3_1.sys [2007-09-06 14848]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\msdv.sys [2008-01-21 52608]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PKWCap;PKWCap service; C:\Windows\system32\DRIVERS\PKWCap.sys [2008-04-28 995328]
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2008-02-15 131712]
S3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2007-11-29 36608]
S3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2008-01-31 74240]
S3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-07 18612]
S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2008-01-22 54144]
S3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-10-18 41856]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-04-30 815104]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
R2 Micro Star SCM;Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [2008-06-09 159744]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-09 196608]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-04-30 466944]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-12-19 272024]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-09-28 128360]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-07 135664]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
-----------------EOF-----------------
MAIs bon en poste le rapport avast vient de m'alerter qu'il y a encore un trjan sur mon PC

philae
 Posté le 27/01/2010 à 11:50 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

pourrais tu être plus précis concernant ton alerte avast stp.

philae
 Posté le 27/01/2010 à 11:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

suite

tu n'es pas à jour de JAVA et d'ADOBE il faudra le faire.

* lance hijackthis "do a system scan only" puis coche ces lignes :

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [cxfgr] C:/Users/Tof/Documents/Downloads//wnaxqbj.exe
O4 - HKCU\..\Run: [nfnmf] C:/Users/Tof/Documents/Downloads//tbuhgeb.exe
* clique sur FIX CHECKED
ensuite

  • Télécharge OTM (de Old_Timer) sur ton bureau,
  • Double-clique sur OTM.exe pour lancer le programme,
  • Copie la liste de fichiers ou de dossiers ci-dessous et colle-la dans la fenêtre du programme "Paste Instructions for Items to be Moved" :

Begin copying here:

:Files

C:/Users/Tof/Documents/Downloads//wnaxqbj.exe

C:/Users/Tof/Documents/Downloads//tbuhgeb.exe

:Commands
[emptytemp]
[reboot]

  • Clique sur MoveIt! pour lancer la suppression,
  • Le résultat appraraîtra dans le cadre Results.
  • Clique sur Exit pour fermer le programme.
  • Poste le rapport qui est situé ici : C:\\OTM\MovedFiles
  • Il te sera peut-être demandé de redémarrer ton PC. Dans ce cas, clique sur Yes.

ensuite

* fait un scan

ESET on line

et poste le rapport ensuite ainsi qu'un nouveau rapport RSIT

DumDumBoy
 Posté le 27/01/2010 à 22:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

All processes killed
Error: Unable to interpret < C:/Users/Tof/Documents/Downloads//wnaxqbj.exe> in the current context!
Error: Unable to interpret < C:/Users/Tof/Documents/Downloads//tbuhgeb.exe> in the current context!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: surfeur
->Temp folder emptied: 818716 bytes
->Temporary Internet Files folder emptied: 33170 bytes
User: Tof
->Temp folder emptied: 1478343376 bytes
->Temporary Internet Files folder emptied: 116769958 bytes
->Google Chrome cache emptied: 42201439 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 1125 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 38579489 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33237 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 1 599,00 mb
OTM by OldTimer - Version 3.1.7.0 log created on 01272010_193237
Files moved on Reboot...
C:\Users\Tof\AppData\Local\Temp\VGXF103.tmp moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...

voici le rapport OTM

All processes killed

Error: Unable to interpret < C:/Users/Tof/Documents/Downloads//wnaxqbj.exe> in the current context!

Error: Unable to interpret < C:/Users/Tof/Documents/Downloads//tbuhgeb.exe> in the current context!

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: surfeur

->Temp folder emptied: 818716 bytes

->Temporary Internet Files folder emptied: 33170 bytes

User: Tof

->Temp folder emptied: 1478343376 bytes

->Temporary Internet Files folder emptied: 116769958 bytes

->Google Chrome cache emptied: 42201439 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 1125 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 38579489 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33237 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 1 599,00 mb

OTM by OldTimer - Version 3.1.7.0 log created on 01272010_193237

Files moved on Reboot...

C:\Users\Tof\AppData\Local\Temp\VGXF103.tmp moved successfully.

File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

ET LE RAPPORT ESET
ESETSmartInstaller@High as CAB hook log:
OnlineScanner.ocx - registred OK
# version=7
# iexplore.exe=7.00.6000.16386 (vista_rtm.061101-2205)
# OnlineScanner.ocx=1.0.0.6211
# api_version=3.0.2
# EOSSerial=f12037859d11bb4bb40ad57591508421
# end=finished
# remove_checked=false
# archives_checked=true
# unwanted_checked=true
# unsafe_checked=false
# antistealth_checked=true
# utc_time=2010-01-27 09:28:17
# local_time=2010-01-27 10:28:17 (+0100, Paris, Madrid)
# country="France"
# lang=1033
# osver=6.0.6001 NT Service Pack 1
# compatibility_mode=512 16777215 100 0 0 0 0 0
# compatibility_mode=769 16775165 100 97 414 200904302 0 0
# compatibility_mode=5892 16776573 100 100 49256 102152276 0 0
# compatibility_mode=8192 67108863 100 0 3863 3863 0 0
# scanned=131861
# found=2
# cleaned=0
# scan_time=8170
C:\Users\Tof\Documents\software\Burner\Nero 8 Ultra Edition 8.2.8.0+Keymaker\Nero-8.2.8.0_eng_trial.exe Win32/Toolbar.AskSBar application 00000000000000000000000000000000 I
D:\film Dvix\NEW\2012 (2009) DvDRiP\2012 (2009).avi a variant of WMA/TrojanDownloader.GetCodec.gen trojan 00000000000000000000000000000000 I
ET LE MESSAGE D'ALERTE D'AVAST:
C:\Windows\Temp\tkxe.tmp\svchost.exe\[UPX]
Win32:Malware-gen
C:\Windows\Temp\pdxb.tmp\svchost.exe\[UPX]
MERCI POUR VOTRE AIDE

philae
 Posté le 27/01/2010 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

* supprime

C:\Users\Tof\Documents\software\Burner\Nero 8 Ultra Edition 8.2.8.0+Keymaker\Nero-8.2.8.0_eng_trial.exe

D:\film Dvix\NEW\2012 (2009) DvDRiP\2012 (2009).avi

et

tu vas recommencer la manip avec OTM avec ce script à la place de lautre

Begin copying here:

:Files

C:\Users\Tof\Documents\Downloads\wnaxqbj.exe

C:\Users/Tof\Documents\Downloads\tbuhgeb.exe
C:\Windows\Temp\tkxe.tmp\svchost.exe
C:\Windows\Temp\pdxb.tmp\svchost.exe

:Commands
[emptytemp]
[reboot]

DumDumBoy
 Posté le 28/01/2010 à 08:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

VOICI LE DERNIER RAPPORT OTM

All processes killed
Error: Unable to interpret <C:\Users/Tof\Documents\Downloads\tbuhgeb.exe> in the current context!
Error: Unable to interpret <C:\Windows\Temp\tkxe.tmp\svchost.exe> in the current context!
Error: Unable to interpret <C:\Windows\Temp\pdxb.tmp\svchost.exe> in the current context!
========== COMMANDS ==========
[EMPTYTEMP]
User: All Users
User: Default
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Default User
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Public
User: surfeur
->Temp folder emptied: 0 bytes
->Temporary Internet Files folder emptied: 0 bytes
User: Tof
->Temp folder emptied: 4801151 bytes
->Temporary Internet Files folder emptied: 6404269 bytes
->Google Chrome cache emptied: 6978257 bytes
%systemdrive% .tmp files removed: 0 bytes
%systemroot% .tmp files removed: 0 bytes
%systemroot%\System32 .tmp files removed: 0 bytes
%systemroot%\System32\drivers .tmp files removed: 0 bytes
Windows Temp folder emptied: 0 bytes
%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes
RecycleBin emptied: 0 bytes
Total Files Cleaned = 17,00 mb
OTM by OldTimer - Version 3.1.7.0 log created on 01282010_084755
Files moved on Reboot...
C:\Users\Tof\AppData\Local\Temp\VGXA727.tmp moved successfully.
C:\Users\Tof\AppData\Local\Temp\~DFD083.tmp moved successfully.
File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
Registry entries deleted on Reboot...

All processes killed

Error: Unable to interpret <C:\Users/Tof\Documents\Downloads\tbuhgeb.exe> in the current context!

Error: Unable to interpret <C:\Windows\Temp\tkxe.tmp\svchost.exe> in the current context!

Error: Unable to interpret <C:\Windows\Temp\pdxb.tmp\svchost.exe> in the current context!

========== COMMANDS ==========

[EMPTYTEMP]

User: All Users

User: Default

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Default User

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Public

User: surfeur

->Temp folder emptied: 0 bytes

->Temporary Internet Files folder emptied: 0 bytes

User: Tof

->Temp folder emptied: 4801151 bytes

->Temporary Internet Files folder emptied: 6404269 bytes

->Google Chrome cache emptied: 6978257 bytes

%systemdrive% .tmp files removed: 0 bytes

%systemroot% .tmp files removed: 0 bytes

%systemroot%\System32 .tmp files removed: 0 bytes

%systemroot%\System32\drivers .tmp files removed: 0 bytes

Windows Temp folder emptied: 0 bytes

%systemroot%\system32\config\systemprofile\AppData\Local\Microsoft\Windows\Temporary Internet Files folder emptied: 33170 bytes

RecycleBin emptied: 0 bytes

Total Files Cleaned = 17,00 mb

OTM by OldTimer - Version 3.1.7.0 log created on 01282010_084755

Files moved on Reboot...

C:\Users\Tof\AppData\Local\Temp\VGXA727.tmp moved successfully.

C:\Users\Tof\AppData\Local\Temp\~DFD083.tmp moved successfully.

File move failed. C:\Windows\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.

Registry entries deleted on Reboot...

philae
 Posté le 28/01/2010 à 11:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

reposte un rapport RSIT stp

Publicité
DumDumBoy
 Posté le 28/01/2010 à 21:35 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

VOICI LE RAPPORT RSTI

a chaque démarrage j'ai également ce message : "COM SURROGATE a cessé de fonctioner"

merci

Logfile of random's system information tool 1.06 (written by random/random)

Run by Tof at 2010-01-28 21:27:48

Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1

System drive C: has 8 GB (18%) free of 45 GB

Total RAM: 3070 MB (62% free)

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 21:27:57, on 28/01/2010

Platform: Windows Vista SP1 (WinNT 6.00.1905)

MSIE: Internet Explorer v7.00 (7.00.6001.18385)

Boot mode: Normal

Running processes:

C:\Windows\system32\Dwm.exe

C:\Windows\system32\taskeng.exe

C:\Windows\Explorer.EXE

C:\Program Files\Windows Defender\MSASCui.exe

C:\Windows\RtHDVCpl.exe

C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

C:\Program Files\System Control Manager\MGSysCtrl.exe

C:\Windows\System32\rundll32.exe

C:\Program Files\Alwil Software\Avast4\ashDisp.exe

D:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Windows\ehome\ehtray.exe

C:\Garmin\ANT Agent\ANT Agent.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Users\Tof\AppData\Local\Google\Update\GoogleUpdate.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

C:\Windows\system32\WerCon.exe

C:\Windows\system32\wbem\unsecapp.exe

C:\Program Files\Windows Media Player\wmpnscfg.exe

C:\Windows\ehome\ehmsas.exe

C:\Program Files\Windows Sidebar\sidebar.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe

C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe

C:\Windows\system32\wuauclt.exe

C:\Windows\system32\taskeng.exe

C:\Users\Tof\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Tof\AppData\Local\Google\Chrome\Application\chrome.exe

C:\Users\Tof\Desktop\RSIT.exe

D:\Program Files\HijackThis\Tof.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =

R3 - URLSearchHook: VIO1 Toolbar - {01188d35-daf3-4a43-90aa-f1bf150207e6} - C:\Program Files\VIO1\tbVIO1.dll

O1 - Hosts: ::1 localhost

O2 - BHO: VIO1 Toolbar - {01188d35-daf3-4a43-90aa-f1bf150207e6} - C:\Program Files\VIO1\tbVIO1.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll

O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)

O3 - Toolbar: VIO1 Toolbar - {01188d35-daf3-4a43-90aa-f1bf150207e6} - C:\Program Files\VIO1\tbVIO1.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe

O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe

O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [DivX Video Duplicator OLR] C:\PROGRA~1\DIVXVI~1\BVRPOlr.exe /DivX Video Duplicator

O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [ANT Agent] C:\Garmin\ANT Agent\ANT Agent.exe

O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"

O4 - HKCU\..\Run: [Google Update] "C:\Users\Tof\AppData\Local\Google\Update\GoogleUpdate.exe" /c

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')

O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

O4 - Global Startup: Bluetooth Manager.lnk = ?

O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll

O13 - Gopher Prefix:

O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab

O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe

O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe

O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe

O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe

O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe

O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe

O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe

O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe

O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe

O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe

O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe

O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe

--

End of file - 8558 bytes

======Scheduled tasks folder======

C:\Windows\tasks\Google Software Updater.job

C:\Windows\tasks\GoogleUpdateTaskMachineCore.job

C:\Windows\tasks\GoogleUpdateTaskMachineUA.job

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1234533960-1773140957-113504911-1000Core.job

C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1234533960-1773140957-113504911-1000UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01188d35-daf3-4a43-90aa-f1bf150207e6}]

VIO1 Toolbar - C:\Program Files\VIO1\tbVIO1.dll [2008-11-23 1784856]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-01-12 2436160]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]

Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-06 764912]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}

{01188d35-daf3-4a43-90aa-f1bf150207e6} - VIO1 Toolbar - C:\Program Files\VIO1\tbVIO1.dll [2008-11-23 1784856]

{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-01-12 2436160]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]

"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]

"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-28 6144000]

"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-10-26 671744]

"MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2008-06-23 806912]

"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]

"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-09 13543968]

"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-09 92704]

"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2008-07-19 78008]

"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

"iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

"DivX Video Duplicator OLR"=C:\PROGRA~1\DIVXVI~1\BVRPOlr.exe [2003-06-12 49152]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]

"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]

"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]

"ANT Agent"=C:\Garmin\ANT Agent\ANT Agent.exe [2008-09-02 8203352]

"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-24 39408]

"Google Update"=C:\Users\Tof\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-10 133104]

"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]

C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

D:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]

C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe [2007-05-16 2483760]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-24 39408]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Tof^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]

C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]

C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup

Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe

C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup

Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]

"dontdisplaylastusername"=0

"legalnoticecaption"=

"legalnoticetext"=

"shutdownwithoutlogon"=1

"undockwithoutlogon"=1

"EnableUIADesktopToggle"=0

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveTypeAutoRun"=128

"NoDriveAutoRun"=128

"HonorAutoRunSetting"=0

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]

"NoDriveAutoRun"=

"NoDriveTypeAutoRun"=

"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

======List of files/folders created in the last 1 months======

2010-01-27 20:08:05 ----D---- C:\Program Files\ESET

2010-01-27 19:31:44 ----D---- C:\_OTM

2010-01-25 21:44:08 ----RASHD---- C:\autorun.inf

2010-01-24 22:06:03 ----D---- C:\UsbFix

2010-01-24 19:01:47 ----D---- C:\Users\Tof\AppData\Roaming\Malwarebytes

2010-01-24 19:01:37 ----D---- C:\ProgramData\Malwarebytes

2010-01-24 18:50:05 ----D---- C:\rsit

2010-01-22 18:43:02 ----D---- C:\Windows\Minidump

2010-01-21 23:25:34 ----A---- C:\Windows\system32\occache.dll

2010-01-21 23:25:34 ----A---- C:\Windows\system32\mshtml.dll

2010-01-21 23:25:33 ----A---- C:\Windows\system32\wininet.dll

2010-01-21 23:25:32 ----A---- C:\Windows\system32\urlmon.dll

2010-01-21 23:25:29 ----A---- C:\Windows\system32\ieframe.dll

2010-01-21 23:25:28 ----A---- C:\Windows\system32\ieapfltr.dll

2010-01-21 23:25:27 ----A---- C:\Windows\system32\iertutil.dll

2010-01-21 23:25:26 ----A---- C:\Windows\system32\msfeeds.dll

2010-01-21 23:25:26 ----A---- C:\Windows\system32\iedkcs32.dll

2010-01-21 23:25:25 ----A---- C:\Windows\system32\iepeers.dll

2010-01-21 23:25:25 ----A---- C:\Windows\system32\ieaksie.dll

2010-01-21 23:25:24 ----A---- C:\Windows\system32\ieUnatt.exe

2010-01-21 23:25:24 ----A---- C:\Windows\system32\ieencode.dll

2010-01-21 23:25:23 ----A---- C:\Windows\system32\mstime.dll

2010-01-21 23:25:23 ----A---- C:\Windows\system32\jsproxy.dll

2010-01-17 16:23:15 ----D---- C:\Program Files\AC3Filter

2010-01-17 16:23:14 ----D---- C:\Program Files\Gabest

2010-01-17 16:22:23 ----N---- C:\Windows\system32\Xvid.dll

2010-01-17 16:22:23 ----D---- C:\Program Files\WinASPI

2010-01-17 16:22:20 ----A---- C:\Windows\system32\Mfc42loc.dll

2010-01-17 16:21:10 ----D---- C:\Program Files\DivX Video Duplicator

2010-01-16 18:37:29 ----A---- C:\Windows\system32\t2embed.dll

2010-01-16 18:37:28 ----A---- C:\Windows\system32\fontsub.dll

======List of files/folders modified in the last 1 months======

2010-01-28 21:27:38 ----D---- C:\Windows\Temp

2010-01-28 21:19:39 ----D---- C:\Windows\System32

2010-01-28 21:19:39 ----A---- C:\Windows\system32\PerfStringBackup.INI

2010-01-28 21:19:38 ----D---- C:\Windows\inf

2010-01-28 21:15:30 ----D---- C:\Windows\Tasks

2010-01-28 08:41:31 ----D---- C:\ProgramData\Google Updater

2010-01-27 20:10:18 ----D---- C:\Windows\Prefetch

2010-01-27 20:08:07 ----SD---- C:\Windows\Downloaded Program Files

2010-01-27 20:08:05 ----RD---- C:\Program Files

2010-01-27 19:34:09 ----D---- C:\Windows

2010-01-27 07:23:42 ----D---- C:\Windows\system32\drivers

2010-01-27 07:22:59 ----D---- C:\Windows\Performance

2010-01-25 21:43:43 ----SHD---- C:\$Recycle.Bin

2010-01-25 21:01:57 ----D---- C:\Program Files\Internet Explorer

2010-01-25 20:59:14 ----D---- C:\Windows\winsxs

2010-01-25 20:54:53 ----RD---- C:\Users

2010-01-24 22:02:21 ----SHD---- C:\Windows\Installer

2010-01-24 21:28:44 ----D---- C:\Windows\system32\Tasks

2010-01-24 19:01:37 ----HD---- C:\ProgramData

2010-01-24 12:14:42 ----SHD---- C:\System Volume Information

2010-01-21 23:23:41 ----D---- C:\Windows\system32\catroot

2010-01-21 23:23:40 ----D---- C:\Windows\system32\catroot2

2010-01-17 18:44:13 ----D---- C:\Users\Tof\AppData\Roaming\dvdcss

2010-01-17 16:23:26 ----HD---- C:\Program Files\InstallShield Installation Information

2010-01-17 16:22:23 ----D---- C:\Windows\system

2010-01-17 16:15:53 ----D---- C:\Program Files\Windows Mail

2010-01-16 21:05:19 ----D---- C:\ProgramData\DVD Shrink

2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe

2010-01-08 22:48:57 ----D---- C:\Program Files\Google

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 aswRdr;aswRdr; C:\Windows\system32\drivers\aswRdr.sys [2008-07-19 23152]

R1 aswSP;avast! Self Protection; C:\Windows\system32\drivers\aswSP.sys [2008-07-19 78416]

R1 aswTdi;avast! Network Shield Support; C:\Windows\system32\drivers\aswTdi.sys [2008-07-19 42912]

R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2007-10-02 64128]

R2 Aspi32;Aspi32; C:\Windows\system32\drivers\Aspi32.sys [1999-09-10 25244]

R2 aswFsBlk;aswFsBlk; C:\Windows\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]

R2 aswMonFlt;aswMonFlt; C:\Windows\system32\DRIVERS\aswMonFlt.sys [2008-07-19 51280]

R2 NTPCI;NTPCI; \??\C:\Windows\system32\drivers\ntpci.sys [2008-04-22 5632]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]

R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]

R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-02 2147544]

R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]

R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-09 43040]

R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-09 7522624]

R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]

R3 O2SDRDR;O2SDRDR; C:\Windows\system32\DRIVERS\o2sd.sys [2008-04-08 43736]

R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]

R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2007-10-26 1020800]

R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600]

R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]

S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61883.sys [2008-01-21 45696]

S3 AF15BDA;AF9015 BDA Filter; C:\Windows\system32\DRIVERS\AF15BDA.sys [2008-04-28 449024]

S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-03-26 766464]

S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\avc.sys [2008-01-21 40448]

S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]

S3 DSI_SiUSBXp_3_1;DSI_SiUSBXp_3_1; C:\Windows\system32\drivers\DSI_SiUSBXp_3_1.sys [2007-09-06 14848]

S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]

S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\msdv.sys [2008-01-21 52608]

S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]

S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]

S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]

S3 PKWCap;PKWCap service; C:\Windows\system32\DRIVERS\PKWCap.sys [2008-04-28 995328]

S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []

S3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2008-02-15 131712]

S3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2007-11-29 36608]

S3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2008-01-31 74240]

S3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-07 18612]

S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2008-01-22 54144]

S3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-10-18 41856]

S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]

S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]

S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]

S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]

S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]

S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]

S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2008-07-19 16056]

R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2008-07-19 147640]

R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]

R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-04-30 815104]

R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]

R2 Micro Star SCM;Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [2008-06-09 159744]

R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-09 196608]

R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]

R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]

R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-04-30 466944]

R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-12-19 272024]

R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-09-28 128360]

R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2008-07-19 250040]

R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2008-07-23 348344]

R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]

S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-07 135664]

S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]

-----------------EOF-----------------

philae
 Posté le 28/01/2010 à 22:12 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

re

pour ton message, regarde ici

http://forum.generation-nt.com/windows-vista/com-surrogate-a-cesse-fonctionner-resolu-168298/

ensuite le rapport est OK.

As tu encore des problèmes ?



Modifié par philae le 28/01/2010 22:15
DumDumBoy
 Posté le 30/01/2010 à 11:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

MERCI BEAUCOUP POUR VOTRE AIDE

TOUT SEMBLE RESOLU

philae
 Posté le 30/01/2010 à 15:31 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonjour,

alors c'est parfait.

néanmoins fait ceci :

  • Lance OTmoveIT.
  • Clique sur CleanUp! (le programme va télécharger un fichier texte qui servira a nettoyer les programmes que l'on a téléchargé).
    NOTE : Normalement, ton firewall (parefeu) devrait te demander si OTmoveIT peut accéder a internet, Autorise le.
  • Une liste apparait dans la partie gauche d'OTmoveIT.
  • Un message apparait pour confirmer le nettoyage. Confirme.

afin de supprimer les programmes utilisés.

Bon we

DumDumBoy
 Posté le 07/02/2010 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

AU SECOURS ca recommence !!

je pensais etre tranquille et voila que ANTIVIR bloque régulierement un fichier dropper avec mention de : svchost.exe

et 3 fois windows a rebooté de lui meme

je poste les rapports malware et RSIT; merci de m'aider

Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3627
Windows 6.0.6001 Service Pack 1
Internet Explorer 8.0.6001.18882
07/02/2010 19:27:14
mbam-log-2010-02-07 (19-27-14).txt
Type de recherche: Examen rapide
Eléments examinés: 106849
Temps écoulé: 7 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Malwarebytes' Anti-Malware 1.44

Version de la base de données: 3627

Windows 6.0.6001 Service Pack 1

Internet Explorer 8.0.6001.18882

07/02/2010 19:27:14

mbam-log-2010-02-07 (19-27-14).txt

Type de recherche: Examen rapide

Eléments examinés: 106849

Temps écoulé: 7 minute(s), 56 second(s)

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 0

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 0

Fichier(s) infecté(s): 0

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

Dossier(s) infecté(s):

(Aucun élément nuisible détecté)

Fichier(s) infecté(s):

(Aucun élément nuisible détecté)

Logfile of random's system information tool 1.06 (written by random/random)
Run by Tof at 2010-02-07 19:28:21
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 15 GB (33%) free of 45 GB
Total RAM: 3070 MB (65% free)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:28:29, on 07/02/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v8.00 (8.00.6001.18882)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\System Control Manager\MGSysCtrl.exe
C:\Windows\System32\rundll32.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Garmin\ANT Agent\ANT Agent.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\Tof\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Tof\Desktop\RSIT.exe
D:\Program Files\HijackThis\Tof.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msi.com.tw
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: VIO1 Toolbar - {01188d35-daf3-4a43-90aa-f1bf150207e6} - C:\Program Files\VIO1\tbVIO1.dll
O1 - Hosts: ::1 localhost
O2 - BHO: VIO1 Toolbar - {01188d35-daf3-4a43-90aa-f1bf150207e6} - C:\Program Files\VIO1\tbVIO1.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: (no name) - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - (no file)
O3 - Toolbar: VIO1 Toolbar - {01188d35-daf3-4a43-90aa-f1bf150207e6} - C:\Program Files\VIO1\tbVIO1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [MGSysCtrl] C:\Program Files\System Control Manager\MGSysCtrl.exe
O4 - HKLM\..\Run: [ITSecMng] %ProgramFiles%\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe /START
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DivX Video Duplicator OLR] C:\PROGRA~1\DIVXVI~1\BVRPOlr.exe /DivX Video Duplicator
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [ANT Agent] C:\Garmin\ANT Agent\ANT Agent.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [Google Update] "C:\Users\Tof\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Micro Star SCM - Unknown owner - C:\Program Files\System Control Manager\MSIService.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: O2Micro Flash Memory Card Service (o2flash) - O2Micro International - C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\Windows\system32\PSIService.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
--
End of file - 8261 bytes
======Scheduled tasks folder======
C:\Windows\tasks\Google Software Updater.job
C:\Windows\tasks\GoogleUpdateTaskMachineCore.job
C:\Windows\tasks\GoogleUpdateTaskMachineUA.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1234533960-1773140957-113504911-1000Core.job
C:\Windows\tasks\GoogleUpdateTaskUserS-1-5-21-1234533960-1773140957-113504911-1000UA.job
======Registry dump======
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{01188d35-daf3-4a43-90aa-f1bf150207e6}]
VIO1 Toolbar - C:\Program Files\VIO1\tbVIO1.dll [2008-11-23 1784856]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Adobe PDF Reader Link Helper - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{602ADB0E-4AFF-4217-8AA1-95DAC4DFA408}]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]
Google Toolbar Helper - c:\program files\google\googletoolbar1.dll [2009-01-12 2436160]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]
Google Toolbar Notifier BHO - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll [2009-12-06 764912]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
{7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA}
{01188d35-daf3-4a43-90aa-f1bf150207e6} - VIO1 Toolbar - C:\Program Files\VIO1\tbVIO1.dll [2008-11-23 1784856]
{2318C2B1-4965-11d4-9B18-009027A5CD4F} - &Google - c:\program files\google\googletoolbar1.dll [2009-01-12 2436160]
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"Windows Defender"=C:\Program Files\Windows Defender\MSASCui.exe [2008-01-21 1008184]
"RtHDVCpl"=C:\Windows\RtHDVCpl.exe [2008-05-28 6144000]
"SMSERIAL"=C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe [2007-10-26 671744]
"MGSysCtrl"=C:\Program Files\System Control Manager\MGSysCtrl.exe [2008-06-23 806912]
"ITSecMng"=C:\Program Files\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe [2007-09-28 75136]
"NvCplDaemon"=C:\Windows\system32\NvCpl.dll [2008-06-09 13543968]
"NvMediaCenter"=C:\Windows\system32\NvMcTray.dll [2008-06-09 92704]
"QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
"iTunesHelper"=D:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
"DivX Video Duplicator OLR"=C:\PROGRA~1\DIVXVI~1\BVRPOlr.exe [2003-06-12 49152]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe [2008-01-21 1233920]
"ehTray.exe"=C:\Windows\ehome\ehTray.exe [2008-01-21 125952]
"ANT Agent"=C:\Garmin\ANT Agent\ANT Agent.exe [2008-09-02 8203352]
"swg"=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-24 39408]
"Google Update"=C:\Users\Tof\AppData\Local\Google\Update\GoogleUpdate.exe [2009-05-10 133104]
"WMPNSCFG"=C:\Program Files\Windows Media Player\WMPNSCFG.exe [2008-01-21 202240]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2008-01-11 39792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IAAnotif]
C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe [2008-04-15 178712]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
D:\Program Files\iTunes\iTunesHelper.exe [2009-11-12 141600]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Power2GoExpress]
C:\Program Files\CyberLink\Power2Go\Power2GoExpress.exe [2007-05-16 2483760]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
C:\Program Files\QuickTime\QTTask.exe [2009-11-10 417792]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [2009-01-24 39408]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Users^Tof^AppData^Roaming^Microsoft^Windows^Start Menu^Programs^Startup^OpenOffice.org 3.0.lnk]
C:\PROGRA~1\OPENOF~1.ORG\program\QUICKS~1.EXE [2008-12-15 384000]
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup
Bluetooth Manager.lnk - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Users\Tof\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup
Stardock ObjectDock.lnk - C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1
"EnableUIADesktopToggle"=0
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=128
"NoDriveAutoRun"=128
"HonorAutoRunSetting"=0
[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
======File associations======
.js - edit - C:\Windows\System32\Notepad.exe %1
.js - open - C:\Windows\System32\WScript.exe "%1" %*
======List of files/folders created in the last 1 months======
2010-01-31 18:56:56 ----D---- C:\ProgramData\Avira
2010-01-31 18:56:56 ----D---- C:\Program Files\Avira
2010-01-30 11:49:30 ----D---- C:\ProgramData\TEMP
2010-01-30 11:49:21 ----A---- C:\Windows\system32\MSSTDFMT.DLL
2010-01-30 11:49:20 ----D---- C:\Program Files\SpywareBlaster
2010-01-29 17:52:31 ----A---- C:\Windows\avisplitter.ini
2010-01-29 17:52:29 ----A---- C:\Windows\system32\yv12vfw.dll
2010-01-29 17:52:28 ----A---- C:\Windows\system32\xvidvfw.dll
2010-01-29 17:52:28 ----A---- C:\Windows\system32\xvidcore.dll
2010-01-29 17:52:23 ----A---- C:\Windows\system32\ff_vfw.dll.manifest
2010-01-29 17:52:23 ----A---- C:\Windows\system32\ff_vfw.dll
2010-01-29 17:52:19 ----D---- C:\Program Files\K-Lite Codec Pack
2010-01-29 02:23:37 ----A---- C:\Windows\system32\jscript.dll
2010-01-28 21:47:09 ----A---- C:\Windows\system32\occache.dll
2010-01-28 21:47:09 ----A---- C:\Windows\system32\jsproxy.dll
2010-01-28 21:47:09 ----A---- C:\Windows\system32\iepeers.dll
2010-01-28 21:47:08 ----A---- C:\Windows\system32\msfeedsbs.dll
2010-01-28 21:47:08 ----A---- C:\Windows\system32\msfeeds.dll
2010-01-28 21:47:07 ----A---- C:\Windows\system32\ieui.dll
2010-01-28 21:47:07 ----A---- C:\Windows\system32\iesetup.dll
2010-01-28 21:47:06 ----A---- C:\Windows\system32\wininet.dll
2010-01-28 21:47:06 ----A---- C:\Windows\system32\iernonce.dll
2010-01-28 21:47:05 ----A---- C:\Windows\system32\msfeedssync.exe
2010-01-28 21:47:05 ----A---- C:\Windows\system32\ie4uinit.exe
2010-01-28 21:47:04 ----A---- C:\Windows\system32\ieUnatt.exe
2010-01-28 21:47:04 ----A---- C:\Windows\system32\iesysprep.dll
2010-01-28 21:47:04 ----A---- C:\Windows\system32\iertutil.dll
2010-01-28 21:47:04 ----A---- C:\Windows\system32\iedkcs32.dll
2010-01-28 21:47:03 ----A---- C:\Windows\system32\urlmon.dll
2010-01-28 21:47:00 ----A---- C:\Windows\system32\ieframe.dll
2010-01-28 21:46:59 ----A---- C:\Windows\system32\mshtml.dll
2010-01-28 21:45:24 ----A---- C:\Windows\system32\mshtmled.dll
2010-01-28 21:45:24 ----A---- C:\Windows\system32\icardie.dll
2010-01-28 21:45:23 ----A---- C:\Windows\system32\msls31.dll
2010-01-28 21:45:23 ----A---- C:\Windows\system32\mshtmler.dll
2010-01-28 21:45:23 ----A---- C:\Windows\system32\corpol.dll
2010-01-28 21:45:23 ----A---- C:\Windows\system32\admparse.dll
2010-01-28 21:45:22 ----A---- C:\Windows\system32\imgutil.dll
2010-01-28 21:45:22 ----A---- C:\Windows\system32\ieakeng.dll
2010-01-28 21:45:22 ----A---- C:\Windows\system32\dxtmsft.dll
2010-01-28 21:45:21 ----A---- C:\Windows\system32\dxtrans.dll
2010-01-28 21:45:20 ----A---- C:\Windows\system32\msrating.dll
2010-01-28 21:45:20 ----A---- C:\Windows\system32\licmgr10.dll
2010-01-28 21:45:20 ----A---- C:\Windows\system32\inseng.dll
2010-01-28 21:45:20 ----A---- C:\Windows\system32\ieaksie.dll
2010-01-28 21:45:19 ----A---- C:\Windows\system32\WinFXDocObj.exe
2010-01-28 21:45:19 ----A---- C:\Windows\system32\wextract.exe
2010-01-28 21:45:19 ----A---- C:\Windows\system32\webcheck.dll
2010-01-28 21:45:19 ----A---- C:\Windows\system32\ieakui.dll
2010-01-28 21:45:18 ----A---- C:\Windows\system32\pngfilt.dll
2010-01-28 21:45:18 ----A---- C:\Windows\system32\mstime.dll
2010-01-28 21:45:18 ----A---- C:\Windows\system32\advpack.dll
2010-01-28 21:45:17 ----A---- C:\Windows\system32\ieapfltr.dll
2010-01-28 21:45:16 ----A---- C:\Windows\system32\vbscript.dll
2010-01-28 21:45:16 ----A---- C:\Windows\system32\url.dll
2010-01-28 21:45:14 ----A---- C:\Windows\system32\mshta.exe
2010-01-28 21:45:14 ----A---- C:\Windows\system32\iexpress.exe
2010-01-28 21:45:13 ----A---- C:\Windows\system32\SetIEInstalledDate.exe
2010-01-28 21:45:13 ----A---- C:\Windows\system32\SetDepNx.exe
2010-01-28 21:45:13 ----A---- C:\Windows\system32\RegisterIEPKEYs.exe
2010-01-28 21:45:13 ----A---- C:\Windows\system32\PDMSetup.exe
2010-01-27 20:08:05 ----D---- C:\Program Files\ESET
2010-01-27 19:31:44 ----D---- C:\_OTM
2010-01-25 21:44:08 ----RASHD---- C:\autorun.inf
2010-01-24 22:06:03 ----D---- C:\UsbFix
2010-01-24 19:01:47 ----D---- C:\Users\Tof\AppData\Roaming\Malwarebytes
2010-01-24 19:01:37 ----D---- C:\ProgramData\Malwarebytes
2010-01-24 18:50:05 ----D---- C:\rsit
2010-01-22 18:43:02 ----D---- C:\Windows\Minidump
2010-01-17 16:23:14 ----D---- C:\Program Files\Gabest
2010-01-17 16:22:23 ----N---- C:\Windows\system32\Xvid.dll
2010-01-17 16:22:23 ----D---- C:\Program Files\WinASPI
2010-01-17 16:22:20 ----A---- C:\Windows\system32\Mfc42loc.dll
2010-01-17 16:21:10 ----D---- C:\Program Files\DivX Video Duplicator
2010-01-16 18:37:29 ----A---- C:\Windows\system32\t2embed.dll
2010-01-16 18:37:28 ----A---- C:\Windows\system32\fontsub.dll
======List of files/folders modified in the last 1 months======
2010-02-07 19:28:24 ----D---- C:\Windows\Temp
2010-02-07 19:16:38 ----D---- C:\Windows\System32
2010-02-07 19:16:38 ----D---- C:\Windows\inf
2010-02-07 19:16:38 ----A---- C:\Windows\system32\PerfStringBackup.INI
2010-02-07 19:11:16 ----D---- C:\Windows\Tasks
2010-02-07 18:53:10 ----D---- C:\Windows\Prefetch
2010-02-07 18:36:44 ----D---- C:\Windows
2010-02-07 17:32:57 ----SHD---- C:\Windows\Installer
2010-02-07 15:53:08 ----D---- C:\ProgramData\Google
2010-02-07 15:53:08 ----D---- C:\Program Files\Google
2010-02-07 15:51:29 ----SHD---- C:\$Recycle.Bin
2010-02-07 10:20:07 ----D---- C:\ProgramData\Google Updater
2010-02-04 23:27:03 ----D---- C:\ProgramData\DVD Shrink
2010-01-31 18:57:01 ----D---- C:\Windows\system32\drivers
2010-01-31 18:56:56 ----RD---- C:\Program Files
2010-01-31 18:56:56 ----HD---- C:\ProgramData
2010-01-31 18:54:54 ----D---- C:\Windows\winsxs
2010-01-29 03:49:35 ----SHD---- C:\System Volume Information
2010-01-29 03:33:34 ----D---- C:\Windows\rescache
2010-01-29 02:23:16 ----D---- C:\Windows\system32\catroot
2010-01-28 21:49:18 ----D---- C:\Windows\system32\migration
2010-01-28 21:49:18 ----D---- C:\Program Files\Internet Explorer
2010-01-28 21:49:17 ----D---- C:\Windows\system32\fr-FR
2010-01-28 21:49:16 ----D---- C:\Windows\system32\en-US
2010-01-28 21:49:16 ----D---- C:\Windows\PolicyDefinitions
2010-01-28 21:47:34 ----D---- C:\Windows\system32\catroot2
2010-01-28 21:42:55 ----D---- C:\Windows\Debug
2010-01-27 20:08:07 ----SD---- C:\Windows\Downloaded Program Files
2010-01-27 07:22:59 ----D---- C:\Windows\Performance
2010-01-25 20:54:53 ----RD---- C:\Users
2010-01-24 21:28:44 ----D---- C:\Windows\system32\Tasks
2010-01-17 18:44:13 ----D---- C:\Users\Tof\AppData\Roaming\dvdcss
2010-01-17 16:23:26 ----HD---- C:\Program Files\InstallShield Installation Information
2010-01-17 16:22:23 ----D---- C:\Windows\system
2010-01-17 16:15:53 ----D---- C:\Program Files\Windows Mail
2010-01-14 11:12:06 ----N---- C:\Windows\system32\MpSigStub.exe
======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys [2009-02-13 11608]
R1 avipbb;avipbb; C:\Windows\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 ssmdrv;ssmdrv; C:\Windows\system32\DRIVERS\ssmdrv.sys [2009-05-11 28520]
R1 Tosrfcom;Bluetooth RFCOMM; C:\Windows\System32\Drivers\tosrfcom.sys [2007-10-02 64128]
R2 Aspi32;Aspi32; C:\Windows\system32\drivers\Aspi32.sys [1999-09-10 25244]
R2 avgntflt;avgntflt; C:\Windows\system32\DRIVERS\avgntflt.sys [2009-11-25 56816]
R2 NTPCI;NTPCI; \??\C:\Windows\system32\drivers\ntpci.sys [2008-04-22 5632]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\Windows\system32\DRIVERS\CmBatt.sys [2008-01-21 14208]
R3 enecir;ENE CIR Receiver; C:\Windows\system32\DRIVERS\enecir.sys [2008-01-24 52736]
R3 GEARAspiWDM;GEAR ASPI Filter Driver; C:\Windows\system32\DRIVERS\GEARAspiWDM.sys [2009-05-18 26600]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\Windows\system32\drivers\RTKVHDA.sys [2008-06-02 2147544]
R3 NETw5v32;Pilote de carte Intel(R) Wireless WiFi Link pour Windows Vista 32 bits ; C:\Windows\system32\DRIVERS\NETw5v32.sys [2008-04-28 3658752]
R3 NVHDA;Service for NVIDIA High Definition Audio Driver; C:\Windows\system32\drivers\nvhda32v.sys [2008-06-09 43040]
R3 nvlddmkm;nvlddmkm; C:\Windows\system32\DRIVERS\nvlddmkm.sys [2008-06-09 7522624]
R3 O2MDRDR;O2MDRDR; C:\Windows\system32\DRIVERS\o2media.sys [2008-04-15 51160]
R3 O2SDRDR;O2SDRDR; C:\Windows\system32\DRIVERS\o2sd.sys [2008-04-08 43736]
R3 RTL8169;Realtek 8169 NT Driver; C:\Windows\system32\DRIVERS\Rtlh86.sys [2008-05-02 122368]
R3 smserial;smserial; C:\Windows\system32\DRIVERS\smserial.sys [2007-10-26 1020800]
R3 tosporte;Bluetooth COM Port; C:\Windows\system32\DRIVERS\tosporte.sys [2006-10-10 41600]
R3 WmiAcpi;Microsoft Windows Management Interface for ACPI; C:\Windows\system32\DRIVERS\wmiacpi.sys [2008-01-21 11264]
S3 61883;Pilote d'unité 61883; C:\Windows\system32\DRIVERS\61883.sys [2008-01-21 45696]
S3 AF15BDA;AF9015 BDA Filter; C:\Windows\system32\DRIVERS\AF15BDA.sys [2008-04-28 449024]
S3 athr;Atheros Extensible Wireless LAN device driver; C:\Windows\system32\DRIVERS\athr.sys [2008-03-26 766464]
S3 Avc;Périphérique AVC; C:\Windows\system32\DRIVERS\avc.sys [2008-01-21 40448]
S3 drmkaud;Filtre de décodeur DRM (Noyau Microsoft); C:\Windows\system32\drivers\drmkaud.sys [2008-01-21 5632]
S3 DSI_SiUSBXp_3_1;DSI_SiUSBXp_3_1; C:\Windows\system32\drivers\DSI_SiUSBXp_3_1.sys [2007-09-06 14848]
S3 HdAudAddService;Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio; C:\Windows\system32\drivers\HdAudio.sys [2006-11-02 235520]
S3 MSDV;Microsoft DV Camera and VCR; C:\Windows\system32\DRIVERS\msdv.sys [2008-01-21 52608]
S3 MSKSSRV;Proxy de service de répartition Microsoft; C:\Windows\system32\drivers\MSKSSRV.sys [2008-01-21 8192]
S3 MSPCLOCK;Proxy d'horloge de répartition Microsoft; C:\Windows\system32\drivers\MSPCLOCK.sys [2008-01-21 5888]
S3 MSPQM;Proxy de gestion de qualité de répartition Microsoft; C:\Windows\system32\drivers\MSPQM.sys [2008-01-21 5504]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\Windows\system32\drivers\MSTEE.sys [2008-01-21 6016]
S3 PKWCap;PKWCap service; C:\Windows\system32\DRIVERS\PKWCap.sys [2008-04-28 995328]
S3 SymIMMP;SymIMMP; C:\Windows\system32\DRIVERS\SymIM.sys []
S3 tosrfbd;Bluetooth RFBUS; C:\Windows\system32\DRIVERS\tosrfbd.sys [2008-02-15 131712]
S3 tosrfbnp;Bluetooth RFBNEP; C:\Windows\System32\Drivers\tosrfbnp.sys [2007-11-29 36608]
S3 Tosrfhid;Bluetooth RFHID; C:\Windows\system32\DRIVERS\Tosrfhid.sys [2008-01-31 74240]
S3 tosrfnds;Bluetooth Personal Area Network; C:\Windows\system32\DRIVERS\tosrfnds.sys [2005-01-07 18612]
S3 TosRfSnd;Bluetooth Audio; C:\Windows\system32\drivers\tosrfsnd.sys [2008-01-22 54144]
S3 Tosrfusb;Bluetooth USB Controller; C:\Windows\system32\DRIVERS\tosrfusb.sys [2007-10-18 41856]
S3 USBAAPL;Apple Mobile USB Driver; C:\Windows\System32\Drivers\usbaapl.sys [2009-08-28 40448]
S3 usbvideo;Périphérique vidéo USB (WDM); C:\Windows\System32\Drivers\usbvideo.sys [2008-01-21 134016]
S3 WpdUsb;WpdUsb; C:\Windows\system32\DRIVERS\wpdusb.sys [2008-01-21 39936]
S3 WUDFRd;WUDFRd; C:\Windows\system32\DRIVERS\WUDFRd.sys [2008-01-21 83328]
S4 ErrDev;Microsoft Hardware Error Device Driver; C:\Windows\system32\drivers\errdev.sys [2008-01-21 6656]
S4 MegaSR;MegaSR; C:\Windows\system32\drivers\megasr.sys [2008-01-21 386616]
S4 sdbus;sdbus; C:\Windows\system32\DRIVERS\sdbus.sys [2008-01-21 88576]
======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======
R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-05-13 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-07-21 185089]
R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-08-28 144672]
R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2008-12-12 238888]
R2 EvtEng;Intel® PROSet/Wireless Event Log; C:\Program Files\Intel\WiFi\bin\EvtEng.exe [2008-04-30 815104]
R2 IAANTMON;Intel(R) Matrix Storage Event Monitor; C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe [2008-04-15 354840]
R2 Micro Star SCM;Micro Star SCM; C:\Program Files\System Control Manager\MSIService.exe [2008-06-09 159744]
R2 nvsvc;NVIDIA Display Driver Service; C:\Windows\system32\nvvsvc.exe [2008-06-09 196608]
R2 o2flash;O2Micro Flash Memory Card Service; C:\Program Files\O2Micro Flash Memory Card Driver\o2flash.exe [2007-02-12 65536]
R2 ProtexisLicensing;ProtexisLicensing; C:\Windows\system32\PSIService.exe [2007-06-05 177704]
R2 RegSrvc;Intel® PROSet/Wireless Registry Service; C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe [2008-04-30 466944]
R2 RichVideo;Cyberlink RichVideo Service(CRVS); C:\Program Files\CyberLink\Shared Files\RichVideo.exe [2006-12-19 272024]
R2 TOSHIBA Bluetooth Service;TOSHIBA Bluetooth Service; C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe [2007-09-28 128360]
R3 iPod Service;Service de l’iPod; C:\Program Files\iPod\bin\iPodService.exe [2009-11-12 545568]
S2 gupdate;Service Google Update (gupdate); C:\Program Files\Google\Update\GoogleUpdate.exe [2010-01-07 135664]
S2 gusvc;Google Software Updater; C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-25 183280]
S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance; C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe [2005-11-17 1527900]
-----------------EOF-----------------
merci

philae
 Posté le 07/02/2010 à 21:08 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

bonsoir,

je pensais etre tranquille et voila que antivir bloque régulierement un fichier dropper avec mention de : svchost.exe

rien dans ton rapport d'infectieux.

pourrais tu être plus explicite quant au message d'antivir

DumDumBoy
 Posté le 07/02/2010 à 21:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici la dernière:

"un virus indésirable a été trouvé sur votre ordi

c:\...\svchost.exe

contient le modele de detection du dropper dr/delphi.gen

merci

philae
 Posté le 07/02/2010 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Grande Maîtresse astucienne

* fait un scan en mode sans échec avec antivir,

poste le rapport ensuite

DumDumBoy
 Posté le 07/02/2010 à 22:45 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

comment démarre t on window en mode sans echec déjà ?

Publicité
Pages : [1] 2 3 ... Fin
Page 1 sur 3 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
15,69 €Ventirad Enermax ETS-N31 92 mm à 15,69 €
Valable jusqu'au 18 Septembre

Amazon fait une promotion sur le Ventirad Enermax ETS-N31 92 mm qui passe à 15,69 € au lieu de 25 €. Ce ventirad permettra de refroidir efficacement votre processeur. Compatible Intel LGA 775/1150/1151/1155/1156/1366 et AMD AM4/AM3/AM3+/AM2/AM2+/FM1/FM2/FM2+. Fourni avec de la pâte thermique.


> Voir l'offre
29,99 €Disque dur Toshiba P300 1 To à 29,99 €
Valable jusqu'au 18 Septembre

Cdiscount propose actuellement le disque dur Toshiba P300 1 To à 29,99 €. On le trouve ailleurs à partir de 40 €. Ce disque dur interne de 1 To est SATA 6 Gbps, possède 64Mo de cache et dispose d'une vitesse de rotation de 7200 tpm. La livraison est gratuite. Disque CMR.


> Voir l'offre
155,89 €Kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MHz à 155,89 € livré
Valable jusqu'au 19 Septembre

Amazon Allemagne fait une promotion sur le kit de 32 Go (2x16 Go) de mémoire DDR4 Corsair Vengeance RGB Pro 3600 MT/s CL18 à 151,16 € (avec la TVA ajustée). Comptez 4,73 € pour la livraison en France soit un total de 155,89 € livré alors qu'on le trouve ailleurs autour de 190 €. Vous pourrez personnaliser la palette de couleurs directement depuis le logiciel Corsair iCU.

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douane.


> Voir l'offre

Sujets relatifs
comment supprimer Un cheval de troie ks/kryptyk.l
pc infecte par cheval de troie et autres
infection cheval de troie
Divers adwares, cheval de Troie
une variante de Win32/Agent.SZW cheval de troie
Cheval de Troie bloqué invisible dans la quarantaine
cheval de troie pour cameyo
Cheval de Troie : Generic_s.ABP
question sur cheval de troie
cheval de troie
cheval de troie a l'ouverture IE
Plus de sujets relatifs à pb cheval de troie
 > Tous les forums > Forum Sécurité