em bossa

bonsoir douds, effectivement le sujet a déja été traité ,ca ne me dit rien qui vaille,je m'en passerai,j'avais envie de le tester,j'attendrai un peu. merci et bonne soirée

bonjour a toutes et a tous, que pensez vous du logiciel 'threat fire' de pc tools?????? p.s:je n'ai pas vérifier si le sujet a déja été traité bonne fin de journée et a plus tard

bonjour a tous, suite au message d'Horus Agressor,je poste ici une info concernant 'autoruns',petit executable sympa et utile,surtout dans son onglet 'Lsa Providers' qui permet de supprimer les .dll du trojan vundo(celles qui se trouvent en rapport avec les lignes 02 BHO d'un log hijack,genre C/windows/system 32/by-----.dll) et ce apres un fix des lignes d'hijack, et utilisation de Malwarebytes.... en espérant que cela vous serve bonne journée a tous

bonsoir, non falkra,tout est ok pour moi,c'est une info pour tous:en utilisant autoruns,j'ai découvert que l'onglet 'lsa providers' permet de voir les derniers .dll de vundo(que je m'etais chopé ) en rapport avec les lignes 02 BHO de hijack,et ce malgré l'utilisation de MBAM et autre,ca permet vraiment de virer le dernier .dll(certains savaient peut etre,moi j'ai découvert ca ) voila voila

bonjour a tous, l'utilitaire 'Autoruns' dans son onglet 'Lsa providers' permets de voir les derniers .dll du trojan vundo(ceux en rapport avec la ligne 02 BHO d'un rapport hijack)et ce apres la manip de désinfection avec les outils tels que malwarebytes,hijackthis... bonne journée

bonjour, non il n'y a rien d'absurde,si tu as vista(ce que je suppose)fais un tour par la: http://www.baudelet.net/windows-vista/index.htm

bonjour a tous, merci a un modérateur de fermer mon sujet,c'est rentré dans l'ordre(ce sujet est lié a celui de mon infection par trojan/vundo@dll). cordialement

bonjour LALINEA, fais un copier-coller de ce sujet du meme site zebulon,ca a été traité par un expert de la sécurité: http://forum.zebulon.fr/webmediaplayer-gro...li-t103722.html espérant que cela puisse t'aider un peu..

rebonsoir, je pense a un truc:si lorque tu as 'flashé' ton bios il y a eu défaut d'alimentation,ton bios est hs

bonsoir danton, lorsque tu as mis a jour ton bios, as- tu eu une coupure de courant ou un défaut d'alimentation???

je fini sur le problème que j'ai eu,j'ai enlevé le trojan avec avast(et oui),hijachthis(pour verifier la ligne BHO en plus),et un point de restauration antérieur a l'infection. ce cheval de troie se chargeant en mémoire et au démarrage,avast l'a détecté au scan a l'acces,je m'étais trompé disant qu'avast avait mis 3 jours pour le trouvé(quelques heures en fait): au final,je constate que les personnes qui ont antivir(souvent plebiscité par beaucoup de personnes)sont infectés par le meme trojan et ont du mal a s"en défaire(sans vouloir m'attirer les foudres des modérateurs et autres pros de la sécurité......),je n'ai de partie pris pour aucun logiciel plus qu'un autre car je ne suis pas assez calé en informatique,simplement avast pour ce que je fais a l'air(JE DIS BIEN A L'AIR)de me convenir. j'evite les sites de cracks(genre astalavista),warez,emule et cie...... pour mon cas,j'ai du me débrouiller seul,vu que personne ne s'est penché sur le sujet(a par thanos) alors c'est fort dommage.je ne m'improvise pas helpeur(je n'en ai pas les connaissances) a plus tous le monde(vous avez été quelques uns a lire le sujet)

je me suis débrouillé seul,fin du problème

plus personne ne veut s'en occuper?

rebonjour p.s thanos:les 2 sujets que j'ai posté sont liés,j'ai simplement cru avoir identifié le vilain méchant(me suis peut etre trompé.......)désolé merci

bonjout thanos et merci a toi, je te poste l'ensemble des logs: Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft® Windows Vista™ Édition Familiale Premium (build 6000) Architecture: X86; Language: French CPU 0: AMD Turion 64 X2 Mobile Technology TL-56 Percentage of Memory in Use: 32% Physical Memory (total/avail): 2045.44 MiB / 1373.6 MiB Pagefile Memory (total/avail): 4309.2 MiB / 3319.55 MiB Virtual Memory (total/avail): 2047.88 MiB / 1908.91 MiB C: is Fixed (NTFS) - 74.52 GiB total, 52.47 GiB free. E: is Fixed (NTFS) - 73.06 GiB total, 72.97 GiB free. F: is CDROM (No Media) \\.\PHYSICALDRIVE0 - Hitachi HTS541616J9SA00 ATA Device - 149.05 GiB - 3 partitions \PARTITION0 - Unknown - 1500 MiB \PARTITION1 (bootable) - Système de fichiers installable - 74.52 GiB - C: \PARTITION2 - Système de fichiers installable - 73.06 GiB - E: -- Security Center ------------------------------------------------------------- AUOptions is set to notify before download. Windows Internal Firewall is disabled. FW: ZoneAlarm Firewall v7.1.099.000 (Check Point, LTD.) AV: avast! antivirus 4.8.1201 [VPS 080520-0] v4.8.1201 (ALWIL Software) AS: AVG Anti-Spyware v7, 5, 1, 43 (GRISOFT s.r.o.) Outdated AS: Windows Defender v1.1.1505.0 (Microsoft Corporation) AS: avast! antivirus 4.8.1201 [VPS 080520-0] v4.8.1201 (ALWIL Software) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\ProgramData APPDATA=C:\Users\el mariachi\AppData\Roaming CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=PC-ELMARIACHI ComSpec=C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Users\el mariachi LOCALAPPDATA=C:\Users\el mariachi\AppData\Local LOGONSERVER=\\PC-ELMARIACHI NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Satsuki Decoder Pack\filtres PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 72 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=4802 ProgramData=C:\ProgramData ProgramFiles=C:\Program Files PROMPT=$P$G PUBLIC=C:\Users\Public SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\Windows TEMP=C:\Users\ELMARI~1\AppData\Local\Temp TMP=C:\Users\ELMARI~1\AppData\Local\Temp tvdumpflags=8 USERDOMAIN=PC-elmariachi USERNAME=el mariachi USERPROFILE=C:\Users\el mariachi windir=C:\Windows -- User Profiles --------------------------------------------------------------- el mariachi (admin) -- Add/Remove Programs --------------------------------------------------------- --> "C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72} --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c 7-Zip 4.57 --> "C:\Program Files\7-Zip\Uninstall.exe" a-squared Free 3.5 --> "C:\Program Files\a-squared Free\unins000.exe" Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} Atheros Driver Installation Program --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\Setup.exe" -l0x40c -removeonly µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup Bluetooth Stack for Windows by Toshiba --> MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6} Camera Assistant Software for Toshiba --> C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe" Codeur Windows Media Série 9 --> msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Codeur Windows Media Série 9 --> MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} DASoft Ultra Defragmenter --> "C:\Program Files\UltraDefrag\uninstall.exe" Desktop SMS --> MsiExec.exe /I{5980B928-1C95-4B3E-957B-B02D8147FF9E} Démo d'Unreal Tournament 2004 --> C:\UT2004Demo\System\Setup.exe uninstall "UT2004-Demo" DVD MovieFactory for TOSHIBA --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c Emdedded IR Driver --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A} Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} HijackThis 2.0.2 --> "C:\Users\el mariachi\Desktop\HijackThis.exe" /uninstall Java 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000} Manuels TOSHIBA --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B1DD5AA-FF34-4D6E-A912-CB46BB7378DC}\setup.exe" -l0x40c -removeonly Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} MSXML 4.0 SP2 (KB927978) --> MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} Praetorians --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAC8AF92-DAEC-45D2-B77D-36699E3751A9}\Setup.exe" Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista --> C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly Réducteur de bruit lect. CD/DVD --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Texas Instruments PCIxx21/x515/xx12 drivers. --> C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c TOSHIBA Assist --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c TOSHIBA ConfigFree --> C:\Program Files\InstallShield Installation Information\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}\setup.exe -runfromtemp -l0x040c uninstall -removeonly TOSHIBA Disc Creator --> MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0} TOSHIBA DVD PLAYER --> C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly TOSHIBA Extended Tiles for Windows Mobility Center --> C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c TOSHIBA Flash Cards Support Utility --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E} TOSHIBA Hardware Setup --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036 TOSHIBA Mot de passe responsable --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036 Toshiba Online Product Information --> C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly TOSHIBA SD Memory Utilities --> MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7} TOSHIBA Software Modem --> Tosmreg -U TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B} Unlocker 1.8.7 --> C:\Program Files\Unlocker\uninst.exe Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} XnView 1.92 --> "C:\Program Files\XnView\unins000.exe" XnView Shell Extension 1.6.0 --> "C:\Program Files\XnView\ShellEx\unins000.exe" ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe -- Application Event Log ------------------------------------------------------- Event Record #/Type30407 / Error Event Submitted/Written: 05/20/2008 09:32:28 AM Event ID/Source: 5007 / WerSvc Event Description: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9. Event Record #/Type30404 / Success Event Submitted/Written: 05/20/2008 09:32:14 AM Event ID/Source: 5617 / WinMgmt Event Description: Event Record #/Type30403 / Success Event Submitted/Written: 05/20/2008 09:32:13 AM Event ID/Source: 5615 / WinMgmt Event Description: Event Record #/Type30402 / Success Event Submitted/Written: 05/20/2008 09:31:38 AM Event ID/Source: 902 / Software Licensing Service Event Description: Le service de gestion des licences du logiciel a démarré. Event Record #/Type30389 / Warning Event Submitted/Written: 05/19/2008 11:51:39 PM Event ID/Source: 1530 / profsvc Event Description: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-1306025854-3350037617-909486375-1000_Classes: Process 1000 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1306025854-3350037617-909486375-1000_CLASSES -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type91181 / Warning Event Submitted/Written: 05/20/2008 09:39:06 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-elmariachi275 ID d’analyse : {19D870A2-7030-44FC-AB22-F642B50D7BE6} Utilisateur : PC-elmariachi\el mariachi Nom : %PC-elmariachi271 ID : %PC-elmariachi272 ID de gravité : %PC-elmariachi273 ID de catégorie : %PC-elmariachi274 Chemin d’accès trouvé : %PC-elmariachi276 Type d’alerte : %PC-elmariachi278 Type de détection : 1.1.1505.02 Event Record #/Type91180 / Warning Event Submitted/Written: 05/20/2008 09:39:06 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-elmariachi275 ID d’analyse : {89ED8952-A9AE-4223-963C-B75F154C9740} Utilisateur : PC-elmariachi\el mariachi Nom : %PC-elmariachi271 ID : %PC-elmariachi272 ID de gravité : %PC-elmariachi273 ID de catégorie : %PC-elmariachi274 Chemin d’accès trouvé : %PC-elmariachi276 Type d’alerte : %PC-elmariachi278 Type de détection : 1.1.1505.02 Event Record #/Type91179 / Warning Event Submitted/Written: 05/20/2008 09:39:06 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-elmariachi275 ID d’analyse : {3A2A6438-32BB-4ECF-BA06-33BC4FAEE383} Utilisateur : PC-elmariachi\el mariachi Nom : %PC-elmariachi271 ID : %PC-elmariachi272 ID de gravité : %PC-elmariachi273 ID de catégorie : %PC-elmariachi274 Chemin d’accès trouvé : %PC-elmariachi276 Type d’alerte : %PC-elmariachi278 Type de détection : 1.1.1505.02 Event Record #/Type91178 / Warning Event Submitted/Written: 05/20/2008 09:39:06 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-elmariachi275 ID d’analyse : {52EAD20C-CE1E-4539-8B9A-D4FC34F20850} Utilisateur : PC-elmariachi\el mariachi Nom : %PC-elmariachi271 ID : %PC-elmariachi272 ID de gravité : %PC-elmariachi273 ID de catégorie : %PC-elmariachi274 Chemin d’accès trouvé : %PC-elmariachi276 Type d’alerte : %PC-elmariachi278 Type de détection : 1.1.1505.02 Event Record #/Type91177 / Warning Event Submitted/Written: 05/20/2008 09:39:06 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-elmariachi275 ID d’analyse : {6A9F4472-D87D-49EC-91AF-4A32625E5F8D} Utilisateur : PC-elmariachi\el mariachi Nom : %PC-elmariachi271 ID : %PC-elmariachi272 ID de gravité : %PC-elmariachi273 ID de catégorie : %PC-elmariachi274 Chemin d’accès trouvé : %PC-elmariachi276 Type d’alerte : %PC-elmariachi278 Type de détection : 1.1.1505.02 -- End of Deckard's System Scanner: finished at 2008-05-20 09:41:29 ------------ voici ce qui est a la racine de C(3 fichiers de dss:extra,main et moved) Deckard's System Scanner v20071014.68 Extra logfile - please post this as an attachment with your post. -------------------------------------------------------------------------------- -- System Information ---------------------------------------------------------- Microsoft® Windows Vista™ Édition Familiale Premium (build 6000) Architecture: X86; Language: French CPU 0: AMD Turion 64 X2 Mobile Technology TL-56 Percentage of Memory in Use: 32% Physical Memory (total/avail): 2045.44 MiB / 1373.6 MiB Pagefile Memory (total/avail): 4309.2 MiB / 3319.55 MiB Virtual Memory (total/avail): 2047.88 MiB / 1908.91 MiB C: is Fixed (NTFS) - 74.52 GiB total, 52.47 GiB free. E: is Fixed (NTFS) - 73.06 GiB total, 72.97 GiB free. F: is CDROM (No Media) \\.\PHYSICALDRIVE0 - Hitachi HTS541616J9SA00 ATA Device - 149.05 GiB - 3 partitions \PARTITION0 - Unknown - 1500 MiB \PARTITION1 (bootable) - Système de fichiers installable - 74.52 GiB - C: \PARTITION2 - Système de fichiers installable - 73.06 GiB - E: -- Security Center ------------------------------------------------------------- AUOptions is set to notify before download. Windows Internal Firewall is disabled. FW: ZoneAlarm Firewall v7.1.099.000 (Check Point, LTD.) AV: avast! antivirus 4.8.1201 [VPS 080520-0] v4.8.1201 (ALWIL Software) AS: AVG Anti-Spyware v7, 5, 1, 43 (GRISOFT s.r.o.) Outdated AS: Windows Defender v1.1.1505.0 (Microsoft Corporation) AS: avast! antivirus 4.8.1201 [VPS 080520-0] v4.8.1201 (ALWIL Software) [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List] [HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List] -- Environment Variables ------------------------------------------------------- ALLUSERSPROFILE=C:\ProgramData APPDATA=C:\Users\el mariachi\AppData\Roaming CommonProgramFiles=C:\Program Files\Common Files COMPUTERNAME=PC-ELMARIACHI ComSpec=C:\Windows\system32\cmd.exe FP_NO_HOST_CHECK=NO HOMEDRIVE=C: HOMEPATH=\Users\el mariachi LOCALAPPDATA=C:\Users\el mariachi\AppData\Local LOGONSERVER=\\PC-ELMARIACHI NUMBER_OF_PROCESSORS=2 OS=Windows_NT Path=C:\Windows\system32;C:\Windows;C:\Windows\System32\Wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\Satsuki Decoder Pack\filtres PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC PROCESSOR_ARCHITECTURE=x86 PROCESSOR_IDENTIFIER=x86 Family 15 Model 72 Stepping 2, AuthenticAMD PROCESSOR_LEVEL=15 PROCESSOR_REVISION=4802 ProgramData=C:\ProgramData ProgramFiles=C:\Program Files PROMPT=$P$G PUBLIC=C:\Users\Public SESSIONNAME=Console SystemDrive=C: SystemRoot=C:\Windows TEMP=C:\Users\ELMARI~1\AppData\Local\Temp TMP=C:\Users\ELMARI~1\AppData\Local\Temp tvdumpflags=8 USERDOMAIN=PC-elmariachi USERNAME=el mariachi USERPROFILE=C:\Users\el mariachi windir=C:\Windows -- User Profiles --------------------------------------------------------------- el mariachi (admin) -- Add/Remove Programs --------------------------------------------------------- --> "C:\Program Files\InstallShield Installation Information\{A644254B-92F6-4970-8635-AB0775371E72}\setup.exe" --u:{A644254B-92F6-4970-8635-AB0775371E72} --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{622E6F16-0904-49B6-BBE1-4CC836314CCF}\setup.exe" -l0x40c --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{697AFC77-F318-4CD4-BF16-F50F4C1072DA}\setup.exe" -l0x40c 7-Zip 4.57 --> "C:\Program Files\7-Zip\Uninstall.exe" a-squared Free 3.5 --> "C:\Program Files\a-squared Free\unins000.exe" Adobe Flash Player ActiveX --> C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe Assistant de connexion Windows Live --> MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986} Atheros Driver Installation Program --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\Setup.exe" -l0x40c -removeonly µTorrent --> "C:\Program Files\uTorrent\uTorrent.exe" /UNINSTALL avast! Antivirus --> C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup Bluetooth Stack for Windows by Toshiba --> MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6} Camera Assistant Software for Toshiba --> C:\Program Files\InstallShield Installation Information\{37C866E4-AA67-4725-9E95-A39968DD7960}\setup.exe -runfromtemp -l0x040c CCleaner (remove only) --> "C:\Program Files\CCleaner\uninst.exe" Codeur Windows Media Série 9 --> msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} Codeur Windows Media Série 9 --> MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E} DASoft Ultra Defragmenter --> "C:\Program Files\UltraDefrag\uninstall.exe" Desktop SMS --> MsiExec.exe /I{5980B928-1C95-4B3E-957B-B02D8147FF9E} Démo d'Unreal Tournament 2004 --> C:\UT2004Demo\System\Setup.exe uninstall "UT2004-Demo" DVD MovieFactory for TOSHIBA --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F214EAA4-A069-4BAF-9DA4-4DB8BEEDE485}\setup.exe" -l0x40c Emdedded IR Driver --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{A6D4234C-CB02-4048-AC3E-AD09404FA35A} Google Earth --> MsiExec.exe /I{1E04F83B-2AB9-4301-9EF7-E86307F79C72} HijackThis 2.0.2 --> "C:\Users\el mariachi\Desktop\HijackThis.exe" /uninstall Java 6 Update 5 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050} Java SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000} Manuels TOSHIBA --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5B1DD5AA-FF34-4D6E-A912-CB46BB7378DC}\setup.exe" -l0x40c -removeonly Microsoft Office PowerPoint Viewer 2003 --> MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9} Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9} Microsoft Visual C++ 2005 Redistributable --> MsiExec.exe /X{A49F249F-0C91-497F-86DF-B2585E8E76B7} MSXML 4.0 SP2 (KB927978) --> MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F} MSXML 4.0 SP2 (KB936181) --> MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF} Praetorians --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AAC8AF92-DAEC-45D2-B77D-36699E3751A9}\Setup.exe" Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista --> C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe -runfromtemp -l0x040c -removeonly Realtek High Definition Audio Driver --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\Setup.exe" -l0x40c -removeonly Réducteur de bruit lect. CD/DVD --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9FE35071-CAB2-4E79-93E7-BFC6A2DC5C5D}\setup.exe" -l0x40c Security Update for CAPICOM (KB931906) --> MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Security Update for CAPICOM (KB931906) --> MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A} Synaptics Pointing Device Driver --> rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall Texas Instruments PCIxx21/x515/xx12 drivers. --> C:\Program Files\InstallShield Installation Information\{DB780B85-B4B5-4864-A49C-9B706B169C93}\setup.exe -runfromtemp -l0x040c TOSHIBA Assist --> RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{12B3A009-A080-4619-9A2A-C6DB151D8D67}\setup.exe" -l0x40c TOSHIBA ConfigFree --> C:\Program Files\InstallShield Installation Information\{78C6A78A-8B03-48C8-A47C-78BA1FCA2307}\setup.exe -runfromtemp -l0x040c uninstall -removeonly TOSHIBA Disc Creator --> MsiExec.exe /X{5DA0E02F-970B-424B-BF41-513A5018E4C0} TOSHIBA DVD PLAYER --> C:\Program Files\InstallShield Installation Information\{6C5F3BDC-0A1B-4436-A696-5939629D5C31}\setup.exe -runfromtemp -l0x040c -ADDREMOVE -removeonly TOSHIBA Extended Tiles for Windows Mobility Center --> C:\Program Files\InstallShield Installation Information\{617C36FD-0CBE-4600-84B2-441CEB12FADF}\setup.exe -runfromtemp -l0x040c TOSHIBA Flash Cards Support Utility --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{620BBA5E-F848-4D56-8BDA-584E44584C5E} TOSHIBA Hardware Setup --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{5279374D-87FE-4879-9385-F17278EBB9D3} /l1036 TOSHIBA Mot de passe responsable --> C:\PROGRA~1\COMMON~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{51B4E156-14A5-4904-9AE4-B1AA2A0E46BE} /l1036 Toshiba Online Product Information --> C:\Program Files\InstallShield Installation Information\{2290A680-4083-410A-ADCC-7092C67FC052}\setup.exe -runfromtemp -l0x040c -removeonly TOSHIBA SD Memory Utilities --> MsiExec.exe /X{EBFF48F5-3CFA-436F-8FD5-94FB01D3A0A7} TOSHIBA Software Modem --> Tosmreg -U TuneUp Utilities 2007 --> MsiExec.exe /I{C8BB4912-12D9-42AE-B571-E580D8CD1B5B} Unlocker 1.8.7 --> C:\Program Files\Unlocker\uninst.exe Windows Live installer --> MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390} Windows Live Messenger --> MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65} XnView 1.92 --> "C:\Program Files\XnView\unins000.exe" XnView Shell Extension 1.6.0 --> "C:\Program Files\XnView\ShellEx\unins000.exe" ZoneAlarm --> C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe -- Application Event Log ------------------------------------------------------- Event Record #/Type30407 / Error Event Submitted/Written: 05/20/2008 09:32:28 AM Event ID/Source: 5007 / WerSvc Event Description: Impossible d’analyser le fichier cible de la plateforme de signalement de problèmes Windows (fichier DLL contenant la liste des problèmes de l’ordinateur et nécessitant la collecte de données supplémentaires à des fins de diagnostic). Le code d’erreur était : 8014FFF9. Event Record #/Type30404 / Success Event Submitted/Written: 05/20/2008 09:32:14 AM Event ID/Source: 5617 / WinMgmt Event Description: Event Record #/Type30403 / Success Event Submitted/Written: 05/20/2008 09:32:13 AM Event ID/Source: 5615 / WinMgmt Event Description: Event Record #/Type30402 / Success Event Submitted/Written: 05/20/2008 09:31:38 AM Event ID/Source: 902 / Software Licensing Service Event Description: Le service de gestion des licences du logiciel a démarré. Event Record #/Type30389 / Warning Event Submitted/Written: 05/19/2008 11:51:39 PM Event ID/Source: 1530 / profsvc Event Description: Windows a détecté que votre fichier de Registre est toujours utilisé par d'autres applications ou services. Le fichier va être déchargé. Les applications ou services qui ont accès à votre Registre risquent de ne pas fonctionner correctement après cela. DÉTAIL - 1 user registry handles leaked from \Registry\User\S-1-5-21-1306025854-3350037617-909486375-1000_Classes: Process 1000 (\Device\HarddiskVolume2\Windows\System32\svchost.exe) has opened key \REGISTRY\USER\S-1-5-21-1306025854-3350037617-909486375-1000_CLASSES -- Security Event Log ---------------------------------------------------------- No Errors/Warnings found. -- System Event Log ------------------------------------------------------------ Event Record #/Type91181 / Warning Event Submitted/Written: 05/20/2008 09:39:06 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-elmariachi275 ID d’analyse : {19D870A2-7030-44FC-AB22-F642B50D7BE6} Utilisateur : PC-elmariachi\el mariachi Nom : %PC-elmariachi271 ID : %PC-elmariachi272 ID de gravité : %PC-elmariachi273 ID de catégorie : %PC-elmariachi274 Chemin d’accès trouvé : %PC-elmariachi276 Type d’alerte : %PC-elmariachi278 Type de détection : 1.1.1505.02 Event Record #/Type91180 / Warning Event Submitted/Written: 05/20/2008 09:39:06 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-elmariachi275 ID d’analyse : {89ED8952-A9AE-4223-963C-B75F154C9740} Utilisateur : PC-elmariachi\el mariachi Nom : %PC-elmariachi271 ID : %PC-elmariachi272 ID de gravité : %PC-elmariachi273 ID de catégorie : %PC-elmariachi274 Chemin d’accès trouvé : %PC-elmariachi276 Type d’alerte : %PC-elmariachi278 Type de détection : 1.1.1505.02 Event Record #/Type91179 / Warning Event Submitted/Written: 05/20/2008 09:39:06 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-elmariachi275 ID d’analyse : {3A2A6438-32BB-4ECF-BA06-33BC4FAEE383} Utilisateur : PC-elmariachi\el mariachi Nom : %PC-elmariachi271 ID : %PC-elmariachi272 ID de gravité : %PC-elmariachi273 ID de catégorie : %PC-elmariachi274 Chemin d’accès trouvé : %PC-elmariachi276 Type d’alerte : %PC-elmariachi278 Type de détection : 1.1.1505.02 Event Record #/Type91178 / Warning Event Submitted/Written: 05/20/2008 09:39:06 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-elmariachi275 ID d’analyse : {52EAD20C-CE1E-4539-8B9A-D4FC34F20850} Utilisateur : PC-elmariachi\el mariachi Nom : %PC-elmariachi271 ID : %PC-elmariachi272 ID de gravité : %PC-elmariachi273 ID de catégorie : %PC-elmariachi274 Chemin d’accès trouvé : %PC-elmariachi276 Type d’alerte : %PC-elmariachi278 Type de détection : 1.1.1505.02 Event Record #/Type91177 / Warning Event Submitted/Written: 05/20/2008 09:39:06 AM Event ID/Source: 3004 / WinDefend Event Description: L’agent de protection en temps réel %PC-elmariachi27 a détecté des modifications. Microsoft vous recommande d’analyser les logiciels responsables de ces modifications, à la recherche de risques potentiels. Vous pouvez vous servir des informations relatives au fonctionnement de ces programmes pour autoriser ou non leur exécution, ou pour les supprimer de l’ordinateur. N’autorisez les modifications que si vous faites confiance au programme ou à l’éditeur de logiciel. %PC-elmariachi27 ne peut pas annuler les modifications que vous autorisez. Pour plus d’informations, consultez les données suivantes : %PC-elmariachi275 ID d’analyse : {6A9F4472-D87D-49EC-91AF-4A32625E5F8D} Utilisateur : PC-elmariachi\el mariachi Nom : %PC-elmariachi271 ID : %PC-elmariachi272 ID de gravité : %PC-elmariachi273 ID de catégorie : %PC-elmariachi274 Chemin d’accès trouvé : %PC-elmariachi276 Type d’alerte : %PC-elmariachi278 Type de détection : 1.1.1505.02 -- End of Deckard's System Scanner: finished at 2008-05-20 09:41:29 ------------ le deuxième: Deckard's System Scanner v20071014.68 Run by el mariachi on 2008-05-20 09:36:40 Computer is in Normal Mode. -------------------------------------------------------------------------------- -- Last 1 Restore Point(s) -- 1: 2008-05-18 09:46:43 UTC - RP289 - Last known good configuration Backed up registry hives. Performed disk cleanup. -- HijackThis (run as el mariachi.exe) ----------------------------------------- Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 09:38:50, on 20/05/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\TOSHIBA\Utilities\KeNotify.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Users\el mariachi\Desktop\securite\dss.exe C:\Windows\system32\conime.exe C:\Windows\system32\SearchFilterHost.exe C:\PROGRA~1\TRENDM~1\HIJACK~1\el mariachi.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {E14F5EAB-4475-4D8B-8A1C-C3BC4272CB91} - C:\Windows\system32\byXPJcBu.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\tuvTklmN.dll,#1 O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 7144 bytes -- File Associations ----------------------------------------------------------- All associations okay. -- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------- S3 ultradfg - c:\windows\system32\drivers\ultradfg.sys <Not Verified; DASoft Development Team; UltraDefrag> -- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled -------------------- R2 CFSvcs (ConfigFree Service) - c:\program files\toshiba\configfree\cfsvcs.exe <Not Verified; TOSHIBA CORPORATION; ConfigFree> R2 TNaviSrv (TOSHIBA Navi Support Service) - c:\program files\toshiba\toshiba dvd player\tnavisrv.exe <Not Verified; TOSHIBA Corporation; TOSHIBA DVD Player> R2 TODDSrv (TOSHIBA Optical Disc Drive Service) - c:\windows\system32\toddsrv.exe <Not Verified; TOSHIBA Corporation; TDCSrv Application> S2 TOSHIBA Bluetooth Service - c:\program files\toshiba\bluetooth toshiba stack\tosbtsrv.exe (file missing) -- Device Manager: Disabled ---------------------------------------------------- No disabled devices found. -- Scheduled Tasks ------------------------------------------------------------- 2008-05-19 16:17:48 430 --ah----- C:\Windows\Tasks\User_Feed_Synchronization-{B8E6089B-91EB-47CC-B8A6-BB7336762DE7}.job -- Files created between 2008-04-20 and 2008-05-20 ----------------------------- 2008-05-20 09:38:40 0 d-------- C:\Program Files\Trend Micro 2008-05-20 09:32:28 58880 --a------ C:\Windows\system32\tuvTklmN.dll 2008-05-18 13:55:55 0 d-------- C:\Program Files\a-squared Free 2008-05-18 10:09:59 58880 --a------ C:\Windows\system32\xxywWmli.dll 2008-05-17 13:51:03 2843 --ahs---- C:\Windows\system32\uBcJPXyb.ini2 2008-05-17 13:50:49 371712 -----n--- C:\Windows\system32\byXPJcBu.dll 2008-05-08 17:57:01 0 d-a------ C:\Users\All Users\TEMP 2008-04-30 13:53:14 0 d-------- C:\Program Files\CCleaner -- Find3M Report --------------------------------------------------------------- 2008-05-19 20:15:50 0 d-------- C:\Users\el mariachi\AppData\Roaming\XnView 2008-05-19 19:57:47 690832 --a------ C:\Windows\system32\perfh00C.dat 2008-05-19 19:57:47 117572 --a------ C:\Windows\system32\perfc00C.dat 2008-05-18 20:56:50 0 d-------- C:\Users\el mariachi\AppData\Roaming\uTorrent 2008-04-13 15:34:38 5782 --a------ C:\Windows\system32\tmp.reg 2008-04-12 17:34:59 86528 --a------ C:\Windows\system32\VACFix.exe <Not Verified; S!Ri.URZ; VACFix> 2008-04-12 13:49:05 82432 --a------ C:\Windows\system32\IEDFix.exe <Not Verified; S!Ri.URZ; IEDFix> 2008-04-07 20:38:28 0 d-------- C:\Program Files\Windows Live 2008-04-07 20:36:58 0 d--hs--c- C:\Program Files\Common Files\WindowsLiveInstaller 2008-04-07 20:36:41 0 d-------- C:\Program Files\Common Files 2008-03-29 21:49:16 0 d-------- C:\Users\el mariachi\AppData\Roaming\DesktopSMS 2008-03-22 11:09:21 0 d--h----- C:\Program Files\InstallShield Installation Information -- Registry Dump --------------------------------------------------------------- *Note* empty entries & legit default entries are not shown [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{E14F5EAB-4475-4D8B-8A1C-C3BC4272CB91}] 17/05/2008 13:50 371712 --------- C:\Windows\system32\byXPJcBu.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "Windows Defender"="C:\Program Files\Windows Defender\MSASCui.exe" [30/05/2007 16:00] "RtHDVCpl"="RtHDVCpl.exe" [25/04/2007 11:14 C:\Windows\RtHDVCpl.exe] "TPwrMain"="C:\Program Files\TOSHIBA\Power Saver\TPwrMain.EXE" [29/03/2007 10:39] "HSON"="C:\Program Files\TOSHIBA\TBS\HSON.exe" [07/12/2006 16:49] "SmoothView"="C:\Program Files\Toshiba\SmoothView\SmoothView.exe" [23/05/2007 15:57] "00TCrdMain"="C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe" [22/05/2007 16:32] "KeNotify"="C:\Program Files\TOSHIBA\Utilities\KeNotify.exe" [06/11/2006 17:14] "SVPWUTIL"="C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe" [22/03/2006 20:42] "NDSTray.exe"="NDSTray.exe" [] "topi"="C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe" [02/04/2007 12:48] "StartCCC"="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" [10/11/2006 12:35] "SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [19/04/2007 16:49] "ZoneAlarm Client"="C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [28/06/2007 05:17] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [16/05/2008 01:19] "Camera Assistant Software"="C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" [10/04/2007 17:40] "Toshiba Registration"="C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe" [04/05/2007 13:05] "MSServer"="C:\Windows\system32\tuvTklmN.dll" [17/05/2008 13:45] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "TOSCDSPD"="TOSCDSPD.EXE" [] "ehTray.exe"="C:\Windows\ehome\ehTray.exe" [02/11/2006 14:35] "WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [02/11/2006 14:36] [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system] "ConsentPromptBehaviorAdmin"=2 (0x2) "EnableLUA"=0 (0x0) [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{522E0112-EDD9-413D-A99E-C311A54B6676}"= C:\Windows\system32\tuvTklmN.dll [17/05/2008 13:45 58880] [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa] "Authentication Packages"= msv1_0 C:\Windows\system32\byXPJcBu [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\AppInfo] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\KeyIso] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\NTDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\ProfSvc] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sacsvr] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\SWPRV] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TabletInputService] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TBS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\TrustedInstaller] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\VDS] @="Service" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgr.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\volmgrx.sys] @="Driver" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}] @="Volume shadow copy" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{6BDD1FC1-810F-11D0-BEC7-08002BE2092F}] @="IEEE 1394 Bus host controllers" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D48179BE-EC20-11D1-B6B8-00C04FA372A7}] @="SBP2 IEEE 1394 Devices" [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{D94EE5D8-D189-4994-83D2-F68D7D41B0E6}] @="SecurityDevices" [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-] "Sidebar"=C:\Program Files\Windows Sidebar\sidebar.exe /autoRun "msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-] "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe" "MSServer"=rundll32.exe C:\Windows\system32\aWoMExXn.dll,#1 [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost] LocalSystemNetworkRestricted hidserv UxSms WdiSystemHost Netman trkwks AudioEndpointBuilder WUDFSvc irmon sysmain IPBusEnum dot3svc PcaSvc EMDMgmt TabletInputService wlansvc WPDBusEnum HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs UxTuneUp [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b40110a1-6e66-11dc-a6c4-001b3818bec6}] AutoRun\command- H:\LaunchU3.exe -a [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] C:\Windows\system32\unregmp2.exe /ShowWMP [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{6BF52A52-394A-11d3-B153-00C04F79FAA6}] %SystemRoot%\system32\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI -- End of Deckard's System Scanner: finished at 2008-05-20 09:41:29 ------------ et le dernier: Directories/Files moved to C:\Deckard\System Scanner\backup 2008-05-20 09:32:15 31832 --a------ C:\Users\ELMARI~1\AppData\Local\Temp\el mariachi.bmp 2008-05-20 09:34:20 1711 --a------ C:\Users\ELMARI~1\AppData\Local\Temp\IpAdrSet.log 2008-05-17 13:45:42 58880 --a------ C:\Users\ELMARI~1\AppData\Local\Temp\tmp000199de 2008-05-20 09:32:26 0 d-------- C:\Users\ELMARI~1\AppData\Local\Temp\WPDNSE 2008-05-20 09:35:28 0 d-------- C:\Users\ELMARI~1\AppData\Local\Temp\_avast4_ 2006-11-20 12:04:16 57344 --a------ C:\Windows\Downloaded Program Files\lfbmp13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 401408 --a------ C:\Windows\Downloaded Program Files\lfcmp13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 65536 --a------ C:\Windows\Downloaded Program Files\lfeps13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 98304 --a------ C:\Windows\Downloaded Program Files\lffax13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 69632 --a------ C:\Windows\Downloaded Program Files\lfgif13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 49152 --a------ C:\Windows\Downloaded Program Files\lfpcd13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 53248 --a------ C:\Windows\Downloaded Program Files\lfpcx13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 159744 --a------ C:\Windows\Downloaded Program Files\lfpng13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 55808 --a------ C:\Windows\Downloaded Program Files\lfpsd13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 53248 --a------ C:\Windows\Downloaded Program Files\lftga13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 155648 --a------ C:\Windows\Downloaded Program Files\lftif13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 1693696 --a------ C:\Windows\Downloaded Program Files\ltclr13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 299008 --a------ C:\Windows\Downloaded Program Files\ltdis13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 206336 --a------ C:\Windows\Downloaded Program Files\ltefx13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 163840 --a------ C:\Windows\Downloaded Program Files\ltfil13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 450560 --a------ C:\Windows\Downloaded Program Files\ltimg13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 462848 --a------ C:\Windows\Downloaded Program Files\ltkrn13n.dll <Not Verified; LEAD Technologies, Inc.; LEADTOOLS® DLL for Win32> 2006-11-20 12:04:16 212480 --a------ C:\Windows\Downloaded Program Files\pcdlib32.dll <Not Verified; Eastman Kodak; Kodak Photo CD Access Developer Toolkit> 2007-01-09 09:30:14 110592 --a------ C:\Windows\Downloaded Program Files\PURfr-fr.dll <Not Verified; Microsoft® Corporation; Outil MSN Téléchargement de photos> -*- End of Logfile -*- je te precise que j'ai utilisé gmer avant de demander de l'aide et qu'il y a des problèmes dans: HKEY LOCAL MACHINE -SAM:Domains RXACT etc........... -SECURITY -POLICY etc............ de plus avast trouve en scan a l'acces le trojan en question(win 32 vundo@dll.trj) voila en te remerciant d'avance

bonsoir, apres avoir identifié ce satané malware et fixé la ligne sur hijack,la ligne réaparée de suite. vundofix ne détecte rien.avast(qui commence un peu a me bassiner du fait qu'il me détecte l'intrus 3 jours apres,veridic!!!!) internet explorer est un peu lent,windows update ne fonctionne pas(erreur code etc....). pas de problème par ailleurs pour le net avec opera usb, --c'est la ligne 02 BHO(no name).....................c/windows/system32/byXPjcBu.dll je poste ici un log: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 23:19:14, on 19/05/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\TOSHIBA\Utilities\KeNotify.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\conime.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Users\el mariachi\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {E0127BAC-F006-426C-9A18-C08A48276742} - C:\Windows\system32\byXPJcBu.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\xxyvuvus.dll,#1 O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 7229 bytes en vous remerciant d'avance

bonsoir a tous(et a toutes) depuis quelques jours internet explorer est tres lent a se lancer,ainsi que l'explorateur windows. de plus,impopssible de mettre a jour windows via windows update(code erreur.....)ainsi que les mises a jour de windows defender. je precise qu'avec opera 9.24 version portable il n'y a aucun souci pour le net(mais toujours problème avec mise a jour de windows) j'ai vista(sans sp1),amd turion64X2 TL 56,2GG DE RAM,voila,je me permet de poster un log de hijack,et suis a l'ecoute de vos connaissances,merci Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 20:55:31, on 19/05/2008 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16643) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\system32\taskeng.exe C:\Program Files\Windows Defender\MSASCui.exe C:\Windows\RtHDVCpl.exe C:\Program Files\TOSHIBA\Power Saver\TPwrMain.exe C:\Program Files\TOSHIBA\SmoothView\SmoothView.exe C:\Program Files\TOSHIBA\FlashCards\TCrdMain.exe C:\Program Files\TOSHIBA\Utilities\KeNotify.exe C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe C:\Program Files\TOSHIBA\Registration\ToshibaRegistration.exe C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe C:\Windows\ehome\ehtray.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\Camera Assistant Software for Toshiba\CEC_MAIN.exe C:\Windows\ehome\ehmsas.exe C:\Program Files\Synaptics\SynTP\SynToshiba.exe C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\TOSHIBA\ConfigFree\CFSwMgr.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\Windows\system32\conime.exe I:\Documents\opera924int\op.com C:\Program Files\CCleaner\CCleaner.exe C:\Users\el mariachi\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: (no name) - {E0127BAC-F006-426C-9A18-C08A48276742} - C:\Windows\system32\byXPJcBu.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe O4 - HKLM\..\Run: [smoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe O4 - HKLM\..\Run: [sVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup O4 - HKLM\..\Run: [startCCC] C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\xxyvuvus.dll,#1 O4 - HKCU\..\Run: [TOSCDSPD] TOSCDSPD.EXE O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing) O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing) O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:\Windows\System32\ZoneLabs\vsmon.exe -- End of file - 7253 bytes ans sp1),portable toshiba A210,turion 64X2 tl 56,2 gg de ram,voila

j'ai cherché un peu plus et ai trouvé un topic: http://www.informatruc.com/forum/topic19789.html il traite de w32:virut(c'est un cheval de troie) voila bon courage

ok, pour 'gmer',as tu essayer? fais un tour sur le site de 'drweb.com' et telecharges l'executable'cureit',lance le en scan complet. pour ma part(et cela n'engage que moi),spybot nest pas si bien que ca. telecharges un autre gratuit:A2 free(c'est un anti malware)avec une base de signature assez importante. sinon atf cleaner de atribune.org(et non atf.org comme je l'avais signalé auparavant) pourra faire un petit ménage. bon tiens moi au courant A+

bonsoir, peux tu telecharger 'gmer'(c'est un rootkit scanner) c'est un executable,le mettre dans un dossiers(mes documents...,peu importe) -double clic -cliquez sur 'rootkit-malware' puis sur 'scan'(verifiez que tout soit cocher) -les fichiers cachés(ou malveillants ) seront sur fond rouge. -ps:en cliquant sur les flèches a cote de rootkit-scanner,tu peux acceder a l'integralite du menu,et verifier si tes processus comportent des applications malveillantes A+ je pense a autre chose:as tu essayer de desinstaller ton antivir en mode sans echec?

bonsoir, pour commencer,le probleme etant un (ou plusieurs virus et malwares),telechages des executables(stinger et dr web qui tous les deux se lancent directement sans installations). veille a quitter la restauration du systeme et a proceder un scan en mode sans echec(F8 au demarrage,cela peut dependre de ton ordi). pour nettoyer:supprime l'historique de navigation,les cookies..... telecharge un autre executable:atf cleaner(de ATF.ORG)coche tout et cliques sur ok utilises egalement ccleaner(tu peux le trouver sur ccleaner.com)qui es assez connu et performant. en esperant que cela resolve tes soucis(ou en parti....) A+

bonsoir, par hasard as tu fais une mise a jour de windows en date du 19/02? si oui,procede a la desinstallation des 4 fichiers(panneau de config-suppression de fichiers(cocher les mises a jours) et desinstaller les 4 fichiers:ce sont des fichiers de mises a jours de fiabilites,mais ralentissant considerablement ie. voila A+

bonsoir, mis a part le bonjour de ton message,peut tu donner quelques precisions:FAI,PROXY(si tu en utilises un),OS,ANTIVIRUS,BOX,PAREFEU,est ce la premiere fois,est ce du a une installation d'un nouveau logiciel, a une nouvelle mise a jour....... A +

bonsoir, tu peux prendre TUNE UP UTILITIES(FREE POUR 7 JOURS) et optimiser ton systeme, sinon pour entretenir: ATF(de chez atribune.org) et le classique:ccleaner. a plus