Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[ RESOLU] infection vista navipro entre autres

philbern95

Par philbern95
dans Analyses et éradication malwares

 Partager

Messages recommandés

philbern95 Member

philbern95

Posté(e)
Posté(e) (modifié)

Bonjour à tous et d'avance merci de l'aide que vous pourrez m'apporter.

Ma belle-fille m'a demandé de l'aider... car impossible pour elle de se connecter via Internet explorer

alors que "msn" le fait!Avira antivir se met à jour et ne trouve rien.

j'ai pu via firefox 3.0.6 (impossible d'appliquer la maj 3.0.:P tel zhp, mbam, defraggler, ccleaner.

j'ai installé chaque log avec les droits administrateur (via clic gauche) J'ai ensuite désactivé la restauration du

 

système, lancé mbam (rapport après celui de zhp) suivi ses recommandations puis ccleaner puis zhp.

je pense n'avoir rien oublié!!!!

 

je peux si utile faire un rapport hijackthis.

 

merci encore. Philippe

 

Zeb Help Process v2.33.7 by Nicolas Coolman - Rapport Général du 21/04/2009 14:41:25

 

Rapport de ZHPDiag v1.16.6 par Nicolas Coolman

Enregistré le 21/04/2009 14:40:06

Platform : Windows Vista Home Premium (6.0.6001) Service Pack 1

MSIE: Internet Explorer v7.0.6001.18000

MFIE: Mozilla Firefox (3.0.6)

 

---\\ Processus lancés

%ProgramFiles%\Windows Defender\MSASCui.exe

RtHDVCpl.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe

%ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

%ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe

C:\Windows\system32\NeroCheck.exe

C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

C:\Windows\ehome\ehTray.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Windows\system32\svchost.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\Windows\system32\Ati2evxx.exe

C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

%windir%\system32\svchost.exe

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

C:\Windows\system32\lsass.exe

C:\Program Files\Spybot - Search & Destroy\SDWinSec.exe

C:\Windows\system32\SLsvc.exe

C:\Windows\System32\spoolsv.exe

C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

C:\Windows\system32\TODDSrv.exe

c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

c:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe

C:\Windows\System32\ZoneLabs\vsmon.exe

C:\Windows\system32\SearchIndexer.exe

C:\Windows\system32\DRIVERS\xaudio.exe

 

---\\ Modification d'une valeur System.ini (F2)

F2 - REG:system.ini: UserInit=C:\Windows\system32\userinit.exe,

F2 - REG:system.ini: Shell=explorer.exe

 

---\\ Pages de démarrage d'Internet Explorer (R0)

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

 

---\\ Pages de recherche d'Internet Explorer (R1)

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.microsoft.com/isapi/redir.dll?

 

prd=ie&ar=iesearch

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.search.msn.com/

 

{SUB_RFC1766}/srchasst/srchasst.htm

 

---\\ Redirection du fichier Hosts (O1)

O1 - Hosts: ::1 localhost

 

---\\ Browser Helper Objects de navigateur (O2)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common

 

Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

 

 

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} -

 

C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google

 

Toolbar\GoogleToolbar.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program

 

Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll

O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program

 

Files\Google\Google Toolbar\Component\fastsearch_219B3E1547538286.dll

 

---\\ Internet Explorer Toolbars (O3)

O3 - Toolbar: 1 - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll

O3 - Toolbar: &Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google

 

Toolbar\GoogleToolbar.dll

 

---\\ Applications démarrées automatiquement par le registre (O4)

O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide

O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup

O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe"

 

/start

O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE

O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe

O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe

O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s

O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\TOSCDSPD.exe

O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [swwkyok] "c:\users\juliette\appdata\local\swwkyok.exe" swwkyok

 

---\\ Invisibilité de l'icône d'options IE dans le panneau de Configuration (O5)

O5 - control.ini: inetcpl.cpl=no

 

---\\ Lignes supplémentaires dans le menu contextuel d'Internet Explorer (O8)

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000

 

 

 

---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)

O9 - Extra button: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0

 

\bin\ssv.dll

O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - C:\Toshiba\Webshops\ebay.ico

O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - C:\Toshiba\Webshops\amazon.ico

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFBARH.ICO

 

---\\ Protocole additionnel et piratage de protocole (O18)

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

 

---\\ Valeur de registre AppInit_DLLs et sous-clés Winlogon Notify (O20)

O20 - Winlogon Notify: SABWINLOStartup - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll

O20 - AppInit_DLLs:C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL

 

---\\ Clé de Registre autorun SharedTaskScheduler (O22)

O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030}

 

---\\ Services NT non Microsoft et non désactivés (O23)

O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - C:\Program Files\Avira\AntiVir

 

PersonalEdition Classic\sched.exe

O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - C:\Program Files\Avira\AntiVir

 

PersonalEdition Classic\avguard.exe

O23 - Service: (Ati External Event Utility) - C:\Windows\system32\Ati2evxx.exe

O23 - Service: ConfigFree Service (ConfigFree Service) - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe

O23 - Service: @%SystemRoot%\system32\PresentationHost.exe,-3309 (FontCache3.0.0.0) -

 

C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe

O23 - Service: SBSD Security Center Service (SBSDWSCService) - C:\Program Files\Spybot - Search &

 

Destroy\SDWinSec.exe

O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - C:\Windows\system32\SLsvc.exe

O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - C:\Windows\System32\spoolsv.exe

O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - C:\Program Files\TOSHIBA\TOSHIBA DVD PLAYER\TNaviSrv.exe

 

 

O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - C:\Windows\system32\TODDSrv.exe

O23 - Service: TOSHIBA Power Saver (TosCoSrv) - c:\Program Files\TOSHIBA\Power Saver\TosCoSrv.exe

O23 - Service: TOSHIBA SMART Log Service (TOSHIBA SMART Log Service) - c:\Program

 

Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - C:\Program Files\Common Files\Ulead

 

Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - C:\Windows\System32\ZoneLabs\vsmon.exe -service

O23 - Service: @%systemroot%\system32\SearchIndexer.exe,-103 (WSearch) - C:\Windows\system32\SearchIndexer.exe

 

/Embedding

O23 - Service: XAudioService (XAudioService) - C:\Windows\system32\DRIVERS\xaudio.exe

 

---\\ Tâches planifiées en automatique (O39)

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SA.DAT

O39 - APT:Automatic Planified Task - C:\Windows\Tasks\SCHEDLGU.TXT

 

---\\ Composants installés (ActiveSetup Installed Components) (O40)

O40 - ASIC: Microsoft Windows Media Player - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\system32

 

\unregmp2.exe /ShowWMP

O40 - ASIC: Internet Explorer - {26923b43-4d38-484f-9b9e-de460746276c} - C:\Windows\system32\ie4uinit.exe -

 

UserIconConfig

O40 - ASIC: Browser Customizations - {60B49E34-C7CC-11D0-8953-00A0C90347FF} - RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

O40 - ASIC: Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608500} - (not file)

O40 - ASIC: (no name) - {2179C5D3-EBFF-11CF-B6FD-00AA00B4E220} - (not file)

O40 - ASIC: Microsoft Windows Media Player 11.0 - {22d6f312-b0f6-11d0-94ab-0080c74c7e95} - C:\Windows\System32

 

\wmpdxm.dll

O40 - ASIC: Themes Setup - {2C7339CF-2B09-4501-B3F3-F3508C9228ED} - C:\Windows\system32\regsvr32.exe /s /n

 

/i:/UserInstall C:\Windows\system32\themeui.dll

O40 - ASIC: Offline Browsing Pack - {3af36230-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Mail 7 - {44BBA840-CC51-11CF-AAFA-00AA00B6015C} - "%ProgramFiles%\Windows

 

Mail\WinMail.exe" OCInstallUserConfigOE

O40 - ASIC: (no name) - {44BBA848-CC51-11CF-AAFA-00AA00B6015C} - (not file)

O40 - ASIC: DirectDrawEx - {44BBA855-CC51-11CF-AAFA-00AA00B6015F} - (not file)

O40 - ASIC: Internet Explorer Help - {45ea75a0-a269-11d1-b5bf-0000f8051515} - (not file)

O40 - ASIC: Microsoft Windows Script 5.6 - {4f645220-306d-11d2-995d-00c04f98bbc9} - (not file)

O40 - ASIC: Internet Explorer Setup Tools - {5fd399c0-a70a-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Browsing Enhancements - {630b1da0-b465-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Microsoft Windows Media Player - {6BF52A52-394A-11d3-B153-00C04F79FAA6} - C:\Windows\system32

 

\unregmp2.exe /FirstLogon /Shortcuts /RegBrowsers /ResetMUI

O40 - ASIC: MSN Site Access - {6fab99d0-bab8-11d1-994a-00c04f98bbc9} - (not file)

O40 - ASIC: Dossiers Web - {73FA19D0-2D75-11D2-995D-00C04F98BBC9} - (not file)

O40 - ASIC: Address Book 7 - {7790769C-0471-11d2-AF11-00C04FA35D02} - (not file)

O40 - ASIC: .NET Framework - {7C028AF8-F614-47B3-82DA-BA94E41B1089} - (not file)

O40 - ASIC: Windows Desktop Update - {89820200-ECBD-11cf-8B85-00AA005B4340} - regsvr32.exe /s /n /i:U shell32.dll

 

 

O40 - ASIC: Internet Explorer - {89820200-ECBD-11cf-8B85-00AA005B4383} - C:\Windows\system32\ie4uinit.exe -

 

BaseSettings

O40 - ASIC: (no name) - {89B4C1CD-B018-4511-B0A1-5476DBF70820} - C:\Windows\system32\Rundll32.exe

 

C:\Windows\system32\mscories.dll,Install

O40 - ASIC: Dynamic HTML Data Binding - {9381D8F2-0288-11D0-9501-00AA00B911A5} - (not file)

O40 - ASIC: .NET Framework - {C6BAF60B-6E91-453F-BFF9-D3789CFEFCDD} - (not file)

O40 - ASIC: Internet Explorer Core Fonts - {C9E9A340-D1F1-11D0-821E-444553540600} - (not file)

O40 - ASIC: (no name) - {CDD7975E-60F8-41d5-8149-19E51D6F71D0} - (not file)

O40 - ASIC: Adobe Flash Player - {D27CDB6E-AE6D-11CF-96B8-444553540000} - C:\Windows\system32

 

\Macromed\Flash\Flash9f.ocx

O40 - ASIC: HTML Help - {de5aed00-a4bf-11d1-9948-00c04f98bbc9} - (not file)

O40 - ASIC: Active Directory Service Interface - {E92B03AB-B707-11d2-9CBD-0000F87A369E} - (not file)

 

---\\ Pilotes lancés au démarrage (O41)

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32000 (AsyncMac) - C:\WINDOWS\system32\DRIVERS\asyncmac.sys

O41 - Driver: (no object) (atikmdag) - C:\WINDOWS\system32\DRIVERS\atikmdag.sys

O41 - Driver: ATI PCI Express (3GIO) Filter (AtiPcie) - C:\WINDOWS\system32\DRIVERS\AtiPcie.sys

O41 - Driver: avgio (avgio) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgio.sys

O41 - Driver: avgntflt (avgntflt) - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgntflt.sys

O41 - Driver: avipbb (avipbb) - C:\WINDOWS\system32\DRIVERS\avipbb.sys

O41 - Driver: Pilote pour Batterie à méthode de contrôle ACPI Microsoft (CmBatt) - C:\WINDOWS\system32

 

\DRIVERS\CmBatt.sys

O41 - Driver: Filtre de décodeur DRM (Noyau Microsoft) (drmkaud) - C:\WINDOWS\system32\drivers\drmkaud.sys

O41 - Driver: Intel PRO/1000 NDIS 6 Adapter Driver (E1G60) - C:\WINDOWS\system32\DRIVERS\E1G60I32.sys

O41 - Driver: ElbyCDIO Driver (ElbyCDIO) - C:\WINDOWS\System32\Drivers\ElbyCDIO.sys

O41 - Driver: FwLnk Driver (FwLnk) - C:\WINDOWS\system32\DRIVERS\FwLnk.sys

O41 - Driver: Pilote de fonction UAA 1.1 Microsoft pour le service High Definition Audio (HdAudAddService) -

 

C:\WINDOWS\system32\drivers\HdAudio.sys

O41 - Driver: (no object) (HSFHWAZL) - C:\WINDOWS\system32\DRIVERS\VSTAZL3.SYS

O41 - Driver: (no object) (HSF_DPV) - C:\WINDOWS\system32\DRIVERS\HSX_DPV.sys

O41 - Driver: (no object) (HSXHWAZL) - C:\WINDOWS\system32\DRIVERS\HSXHWAZL.sys

O41 - Driver: Service for Realtek HD Audio (WDM) (IntcAzAudAddService) - C:\WINDOWS\system32\drivers\RTKVHDA.sys

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32013 (IpFilterDriver) - C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys

 

 

O41 - Driver: IP in IP Tunnel Driver (IpInIp) - C:\WINDOWS\system32\DRIVERS\ipinip.sys

O41 - Driver: Link-Layer Topology Discovery Mapper I/O Driver (lltdio) - C:\WINDOWS\system32\DRIVERS\lltdio.sys

O41 - Driver: (no object) (mdmxsdk) - C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys

O41 - Driver: Service Pilote de fonction de classe Moniteur Microsoft (monitor) - C:\WINDOWS\system32

 

\DRIVERS\monitor.sys

O41 - Driver: Proxy de service de répartition Microsoft (MSKSSRV) - C:\WINDOWS\system32\drivers\MSKSSRV.sys

O41 - Driver: Proxy d'horloge de répartition Microsoft (MSPCLOCK) - C:\WINDOWS\system32\drivers\MSPCLOCK.sys

O41 - Driver: Proxy de gestion de qualité de répartition Microsoft (MSPQM) - C:\WINDOWS\system32\drivers\MSPQM.sys

 

 

O41 - Driver: Convertisseur en T/site-à-site de répartition Microsoft (MSTEE) - C:\WINDOWS\system32

 

\drivers\MSTEE.sys

O41 - Driver: Filtre NativeWiFi (NativeWifiP) - C:\WINDOWS\system32\DRIVERS\nwifi.sys

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32001 (NdisTapi) - C:\WINDOWS\system32\DRIVERS\ndistapi.sys

O41 - Driver: NDIS Usermode I/O Protocol (Ndisuio) - C:\WINDOWS\system32\DRIVERS\ndisuio.sys

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32002 (NdisWan) - C:\WINDOWS\system32\DRIVERS\ndiswan.sys

O41 - Driver: NetBIOS Interface (NetBIOS) - C:\WINDOWS\system32\DRIVERS\netbios.sys

O41 - Driver: IPX Traffic Filter Driver (NwlnkFlt) - C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys

O41 - Driver: IPX Traffic Forwarder Driver (NwlnkFwd) - C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32006 (PptpMiniport) - C:\WINDOWS\system32\DRIVERS\raspptp.sys

O41 - Driver: @%SystemRoot%\System32\drivers\pacer.sys,-101 (PSched) - C:\WINDOWS\system32\DRIVERS\pacer.sys

O41 - Driver: PxHelp20 (PxHelp20) - C:\WINDOWS\System32\Drivers\PxHelp20.sys

O41 - Driver: Remote Access Auto Connection Driver (RasAcd) - C:\WINDOWS\System32\DRIVERS\rasacd.sys

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32005 (Rasl2tp) - C:\WINDOWS\system32\DRIVERS\rasl2tp.sys

O41 - Driver: @%systemroot%\system32\rascfg.dll,-32007 (RasPppoe) - C:\WINDOWS\system32\DRIVERS\raspppoe.sys

O41 - Driver: @%systemroot%\system32\sstpsvc.dll,-202 (RasSstp) - C:\WINDOWS\system32\DRIVERS\rassstp.sys

O41 - Driver: Link-Layer Topology Discovery Responder (rspndr) - C:\WINDOWS\system32\DRIVERS\rspndr.sys

O41 - Driver: Realtek 8169 NT Driver (RTL8169) - C:\WINDOWS\system32\DRIVERS\Rtlh86.sys

O41 - Driver: Adaptateur réseau USB 2.0 54Mbps, 802.11b/g sans fil Realtek RTL8187B (RTL8187B) -

 

C:\WINDOWS\system32\DRIVERS\RTL8187B.sys

O41 - Driver: Realtke RtlProt WLAN Utility Protocol Driver (RtlProt) - C:\WINDOWS\system32\DRIVERS\rtlprot.sys

O41 - Driver: SASDIFSV (SASDIFSV) - C:\Program Files\SUPERAntiSpyware\SASDIFSV.SYS

O41 - Driver: SASENUM (SASENUM) - C:\Program Files\SUPERAntiSpyware\SASENUM.SYS

O41 - Driver: SASKUTIL (SASKUTIL) - C:\Program Files\SUPERAntiSpyware\SASKUTIL.sys

O41 - Driver: @%SystemRoot%\system32\tcpipcfg.dll,-50005 (Smb) - C:\WINDOWS\system32\DRIVERS\smb.sys

O41 - Driver: ssmdrv (ssmdrv) - C:\WINDOWS\system32\DRIVERS\ssmdrv.sys

O41 - Driver: Synaptics TouchPad Driver (SynTP) - C:\WINDOWS\system32\DRIVERS\SynTP.sys

O41 - Driver: Microsoft IPv6 Protocol Driver (Tcpip6) - C:\WINDOWS\system32\DRIVERS\tcpip.sys

O41 - Driver: TOSHIBA Writing Engine Filter Driver (tdcmdpst) - C:\WINDOWS\system32\DRIVERS\tdcmdpst.sys

O41 - Driver: TOSHIBA tos_sps32 Service (tos_sps32) - C:\WINDOWS\system32\DRIVERS\tos_sps32.sys

O41 - Driver: Pilote de carte miniport Microsoft Tun (tunmp) - C:\WINDOWS\system32\DRIVERS\tunmp.sys

O41 - Driver: Pilote de carte miniport Microsoft IPv6 Tunnel (tunnel) - C:\WINDOWS\system32\DRIVERS\tunnel.sys

O41 - Driver: TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Driver (TVALZ) -

 

C:\WINDOWS\system32\DRIVERS\TVALZ_O.SYS

O41 - Driver: Pilote de scanneur USB (usbscan) - C:\WINDOWS\system32\DRIVERS\usbscan.sys

O41 - Driver: Chicony USB 2.0 Camera (usbvideo) - C:\WINDOWS\System32\Drivers\usbvideo.sys

O41 - Driver: (no object) (UVCFTR) - C:\WINDOWS\System32\Drivers\UVCFTR_S.SYS

O41 - Driver: (no object) (vga) - C:\WINDOWS\system32\DRIVERS\vgapnp.sys

O41 - Driver: Zone Alarm Firewall Driver (Vsdatant) - C:\WINDOWS\system32\DRIVERS\vsdatant.sys

O41 - Driver: Remote Access IP ARP Driver (Wanarp) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O41 - Driver: Remote Access IPv6 ARP Driver (Wanarpv6) - C:\WINDOWS\system32\DRIVERS\wanarp.sys

O41 - Driver: (no object) (winachsf) - C:\WINDOWS\system32\DRIVERS\HSX_CNXT.sys

O41 - Driver: (no object) (WUDFRd) - C:\WINDOWS\system32\DRIVERS\WUDFRd.sys

O41 - Driver: (no object) (XAudio) - C:\WINDOWS\system32\DRIVERS\xaudio.sys

 

---\\ Logiciels installés (O42)

O42 - Logiciel: 7-Zip 4.57

O42 - Logiciel: Activation Assistant for the 2007 Microsoft Office suites

O42 - Logiciel: Adobe Flash Player ActiveX

O42 - Logiciel: Adobe Flash Player 10 Plugin

O42 - Logiciel: Avira AntiVir Personal - Free Antivirus

O42 - Logiciel: Ask Toolbar

O42 - Logiciel: CCleaner (remove only)

O42 - Logiciel: CloneCD

O42 - Logiciel: HDAUDIO Soft Data Fax Modem with SmartCP

O42 - Logiciel: Defraggler (remove only)

O42 - Logiciel: DVD X Player 4.1 Professionnel

O42 - Logiciel: eMule

O42 - Logiciel: eMule Plus 1.2c

O42 - Logiciel: Google Desktop

O42 - Logiciel: HijackThis 2.0.2

O42 - Logiciel: Microsoft Office Home and Student 2007

O42 - Logiciel: TOSHIBA Extended Tiles for Windows Mobility Center

O42 - Logiciel: TRDCReminder

O42 - Logiciel: TOSHIBA Face Recognition

O42 - Logiciel: TRORDCLauncher

O42 - Logiciel: TOSHIBA Value Added Package

O42 - Logiciel: Security Update for Windows Media Encoder (KB954156)

O42 - Logiciel: LeTarot (Java Edition) 1.1.3

O42 - Logiciel: Malwarebytes' Anti-Malware

O42 - Logiciel: Microsoft .NET Framework 3.5 SP1

O42 - Logiciel: Mozilla Firefox (3.0.6)

O42 - Logiciel: myphotobook 3.5

O42 - Logiciel: Nero OEM

O42 - Logiciel: Picasa 2

O42 - Logiciel: Favorit

O42 - Logiciel: Synaptics Pointing Device Driver

O42 - Logiciel: Codeur Windows Media Série 9

O42 - Logiciel: ZebHelpProcess 2.33.7

O42 - Logiciel: ZoneAlarm

O42 - Logiciel: Microsoft Office 2000 Professional

O42 - Logiciel: Realtek WiFi Protected Setup Library

O42 - Logiciel: TOSHIBA Assist

O42 - Logiciel: Toshiba Online Product Information

O42 - Logiciel: Google Toolbar for Internet Explorer

O42 - Logiciel: TOSHIBA Hardware Setup

O42 - Logiciel: Java 6 Update 3

O42 - Logiciel: Java 6 Update 5

O42 - Logiciel: Java 6 Update 7

O42 - Logiciel: Camera Assistant Software for Toshiba

O42 - Logiciel: Microsoft Works

O42 - Logiciel: Google Earth

O42 - Logiciel: NetWaiting

O42 - Logiciel: TOSHIBA Supervisor Password

O42 - Logiciel: Desktop SMS

O42 - Logiciel: Manuels TOSHIBA

O42 - Logiciel: TOSHIBA Disc Creator

O42 - Logiciel: Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)

O42 - Logiciel: OpenOffice.org 3.0

O42 - Logiciel: TOSHIBA DVD PLAYER

O42 - Logiciel: Microsoft Visual C++ 2005 Redistributable

O42 - Logiciel: TOSHIBA ConfigFree

O42 - Logiciel: MSXML 4.0 SP2 (KB954430)

O42 - Logiciel: Realtek 8169, 8168, 8101E and 8102E Ethernet Network Card Driver for Windows Vista

O42 - Logiciel: REALTEK RTL8187B Wireless LAN Driver

O42 - Logiciel: Microsoft Office Excel MUI (French) 2007

O42 - Logiciel: Update for Microsoft Office Excel 2007 Help (KB957242)

O42 - Logiciel: 2007 Microsoft Office Suite Service Pack 1 (SP1)

O42 - Logiciel: Microsoft Office PowerPoint MUI (French) 2007

O42 - Logiciel: Microsoft Office Word MUI (French) 2007

O42 - Logiciel: Microsoft Office Proof (Arabic) 2007

O42 - Logiciel: Microsoft Office Proof (German) 2007

O42 - Logiciel: Microsoft Office Proof (English) 2007

O42 - Logiciel: Microsoft Office Proof (French) 2007

O42 - Logiciel: Microsoft Office Proof (Dutch) 2007

O42 - Logiciel: Microsoft Office Proof (Spanish) 2007

O42 - Logiciel: Module de compatibilité pour Microsoft Office System 2007

O42 - Logiciel: Microsoft Office Proofing (French) 2007

O42 - Logiciel: Microsoft Office Shared MUI (French) 2007

O42 - Logiciel: Microsoft Office Language Pack 2007 Service Pack 1 (SP1)

O42 - Logiciel: Microsoft Office OneNote MUI (French) 2007

O42 - Logiciel: Security Update for Microsoft Office Word 2007 (KB956358)

O42 - Logiciel: Security Update for Microsoft Office PowerPoint 2007 (KB951338)

O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB954326)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951944)

O42 - Logiciel: Security Update for Microsoft Office system 2007 (KB956828)

O42 - Logiciel: Security Update for Microsoft Office Excel 2007 (KB959997)

O42 - Logiciel: Update for Office 2007 (KB946691)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB951550)

O42 - Logiciel: Security Update for 2007 Microsoft Office System (KB960003)

O42 - Logiciel: Security Update for Microsoft Office OneNote 2007 (KB950130)

O42 - Logiciel: Microsoft Office PowerPoint Viewer 2007 (French)

O42 - Logiciel: Réducteur de bruit du lecteur de CD/DVD

O42 - Logiciel: Adobe Reader 8.1.2 - Français

O42 - Logiciel: Adobe Reader 8.1.2 Security Update 1 (KB403742)

O42 - Logiciel: Spybot - Search & Destroy

O42 - Logiciel: TOSHIBA Recovery Disc Creator

O42 - Logiciel: Windows Live Messenger

O42 - Logiciel: MSXML 4.0 SP2 (KB941833)

O42 - Logiciel: SUPERAntiSpyware Free Edition

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB953595)

O42 - Logiciel: Hotfix for Microsoft .NET Framework 3.5 SP1 (KB958484)

O42 - Logiciel: Assistant de connexion Windows Live

O42 - Logiciel: Catalyst Control Center - Branding

O42 - Logiciel: Realtek USB 2.0 Card Reader

O42 - Logiciel: Realtek High Definition Audio Driver

O42 - Logiciel: DVD MovieFactory for TOSHIBA

O42 - Logiciel: Windows Live installer

 

---\\ Contenu des dossiers Fichiers Communs (O43)

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Adobe

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Ahead

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Borland Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\DESIGNER

O43 - CFD:Common File Directory - C:\Program Files\Common Files\InstallShield

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Java

O43 - CFD:Common File Directory - C:\Program Files\Common Files\microsoft shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Services

O43 - CFD:Common File Directory - C:\Program Files\Common Files\SpeechEngines

O43 - CFD:Common File Directory - C:\Program Files\Common Files\System

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Toshiba Shared

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Ulead Systems

O43 - CFD:Common File Directory - C:\Program Files\Common Files\WindowsLiveInstaller

O43 - CFD:Common File Directory - C:\Program Files\Common Files\Wise Installation Wizard

 

---\\ Derniers fichiers modifiés ou crées sous System32 (O44)

O44 - LFC:Last File Created - C:\Windows\System32\amxread.dll -->17/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\apilogen.dll -->17/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\FNTCACHE.DAT -->15/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\html.iec -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\iasads.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\iasdatastore.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\iashost.exe -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\iasrecst.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\ieaksie.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\iedkcs32.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\ieencode.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\ieframe.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\iertutil.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\ieUnatt.exe -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\jsproxy.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\kernel32.dll -->13/02/2009

O44 - LFC:Last File Created - C:\Windows\System32\lsasrv.dll -->13/02/2009

O44 - LFC:Last File Created - C:\Windows\System32\mrt.exe -->06/04/2009

O44 - LFC:Last File Created - C:\Windows\System32\msfeeds.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\mshtml.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\mshtml.tlb -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\mstime.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\ntkrnlpa.exe -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\ntoskrnl.exe -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\occache.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\perfc009.dat -->18/04/2009

O44 - LFC:Last File Created - C:\Windows\System32\perfc00C.dat -->18/04/2009

O44 - LFC:Last File Created - C:\Windows\System32\perfh009.dat -->18/04/2009

O44 - LFC:Last File Created - C:\Windows\System32\perfh00C.dat -->18/04/2009

O44 - LFC:Last File Created - C:\Windows\System32\PerfStringBackup.INI -->18/04/2009

O44 - LFC:Last File Created - C:\Windows\System32\printfilterpipelineprxy.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\printfilterpipelinesvc.exe -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\rpcss.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\sdohlp.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\secur32.dll -->13/02/2009

O44 - LFC:Last File Created - C:\Windows\System32\urlmon.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\win32k.sys -->09/02/2009

O44 - LFC:Last File Created - C:\Windows\System32\wininet.dll -->03/03/2009

O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbam.sys -->06/04/2009

O44 - LFC:Last File Created - C:\Windows\System32\drivers\mbamswissarmy.sys -->06/04/2009

O44 - LFC:Last File Created - C:\Windows\System32\drivers\vsconfig.xml -->21/04/2009

 

---\\ Derniers fichiers créés dans Windows Prefetcher (O45)

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ACRORD32INFO.EXE-500FD695.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ADDALIAS.EXE-FC68CEBB.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_S1_S-1-5-21-595826208-618481487-2886095050-

 

1000.snp.db -->17/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC1.db.trx -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC2.db -->16/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgCx_SC3_6A428575.db -->17/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFaultHistory.db -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlFgAppHistory.db -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlGlobalHistory.db -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_P_S-1-5-21-595826208-618481487-2886095050-

 

1000.db -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgGlUAD_S-1-5-21-595826208-618481487-2886095050-1000.db

 

-->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AgRobust.db -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVCENTER.EXE-AF580B74.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVNOTIFY.EXE-E96C2D4C.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVSCAN.EXE-4CFCA428.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\AVWSC.EXE-18A3FCA0.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CACLS.EXE-D332D70E.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CCLEANER.EXE-D4D76A60.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CCSETUP218.EXE-7F586674.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CLEANMGR.EXE-E3C5E89D.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONIME.EXE-9781FD5F.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONSENT.EXE-531BD9EA.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\CONTROL.EXE-817F8F1D.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DEFRAG.EXE-588F90AD.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DEFRAGGLER.EXE-82771C7C.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DFRGIFC.EXE-F4F4B289.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DFRGNTFS.EXE-7E4077FE.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DFRGUI.EXE-C853DD35.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DFSETUP109.EXE-32B40653.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-5E46FA0D.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-6A473D35.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-766398D2.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\DLLHOST.EXE-79E9E64A.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EHMSAS.EXE-2D3B2F21.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\EXPLORER.EXE-A80E4F97.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\FIREFOX.EXE-A606B53C.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HELPPANE.EXE-FEDC965B.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\HJTINSTALL.EXE-F95E3F93.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\Layout.ini -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\LOGONUI.EXE-09140401.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM-SETUP(2).EXE-6FA249C8.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM-SETUP(2).TMP-018E5E79.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAM.EXE-305FF92C.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MBAMGUI.EXE-4FE652ED.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MINIREG.EXE-927B0B4B.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MPCMDRUN.EXE-F401FBB4.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSASCUI.EXE-07E0123F.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSIEXEC.EXE-A2D55CB6.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSINFO32.EXE-95097B65.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\MSPAINT.EXE-76E10B24.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NERO.EXE-A4D636A1.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NEROSTARTSMART.EXE-A0A88923.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NOTEPAD.EXE-D8414F97.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\NTOSBOOT-B00DFAAD.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PCAUI.EXE-3E82C312.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PfSvPerfStats.bin -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\PREUPD.EXE-A30DA2EC.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\REGSVR32.EXE-8461DBEE.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RSTRUI.EXE-2D50C58D.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-0C382143.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-230FC512.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-A6251510.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\RUNDLL32.EXE-AAB1BBB5.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SDFILES.EXE-1CE0A28C.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SDUPDATE.EXE-3B52587C.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHFILTERHOST.EXE-77482212.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SOFFICE.BIN-FFFF76B3.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SOFFICE.EXE-0C715DD8.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD.EXE-DC433942.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD162.EXE-E39BCC87.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD162.TMP-AB07C50B.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SPYBOTSD_INCLUDES.EXE-D535C508.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SSUPDATE.EXE-676FB484.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SVCHOST.EXE-7CFEDEA3.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SYNTPHELPER.EXE-0A20AAC4.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\SYSTEMPROPERTIESPROTECTION.EX-64B3993D.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TASKENG.EXE-48D4E289.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRAYBAR.EXE-F735E112.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\TRUSTEDINSTALLER.EXE-3CC531E5.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UNINS000.EXE-A34E4C84.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UPDATE.EXE-6CE0A11B.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\UPDCLIENT.EXE-CE1B60A2.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VERCLSID.EXE-7C52E31C.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\VSSVC.EXE-B8AFC319.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERFAULT.EXE-E69F695A.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WERMGR.EXE-0F2AC88C.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIADAP.EXE-F8DFDFA2.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMIPRVSE.EXE-1628051C.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WMPNETWK.EXE-D9F2A96F.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\WSQMCONS.EXE-118B52B7.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ZHP2.EXE-B4567A37.pf -->21/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ZHPL 2.33.7.EXE-B53F5677.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\ZHPL 2.33.7.TMP-333EB373.pf -->20/04/2009

O45 - LFCP:Last File Created Prefetch - C:\Windows\Prefetch\_IU14D2N.TMP-9E246188.pf -->20/04/2009

 

---\\ ShellExecuteHooks, Opérations et fonctions au démarrage de Windows Explorer (O46)

O46 - SEH:ShellExecuteHooks - SABShellExecuteHook Class - {5AE067D3-9AFB-48E0-853A-EBB7F4A000DA} - C:\Program

 

Files\SUPERAntiSpyware\SASSEH.DLL

 

---\\ Déni du service Local Security Authority (LSA) (O48)

O48 - LSA:Local Security Authority Authentication Packages - C:\Windows\System32\msv1_0.dll

O48 - LSA:Local Security Authority Notification Packages - C:\Windows\System32\scecli.dll

 

---\\ Contrôle du Safe Boot (CSB) (O49)

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Minimal\volmgrx.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\nsiproxy.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\rdpencdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CCS\Network\volmgrx.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Minimal\volmgrx.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\ipnat.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\nsiproxy.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\rdpencdd.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\sermouse.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vga.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\vgasave.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgr.sys

O49 - CSB:Control Safe Boot HKLM\...\CS1\Network\volmgrx.sys

 

---\\ Recherche d'infection de Base de Registres (O71)

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{43d9e6f0-1776-4897-ae14-

 

ecedecbafec0}]

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b29-f830-49de-a31b-

 

5bb9d7f6b407}]

O71 - BDRI:[hklm\software\microsoft\internet explorer\extension compatibility\{5a074b21-f830-49de-a31b-

 

5bb9d7f6b407}]

O71 - BDRI:[hklm\software\microsoft\internet explorer\toolbar]:{3041d03e-fd4b-44e0-b742-2d9b88305f98}

O71 - BDRI:[hklm\software\microsoft\windows\currentversion\explorer\browser helper objects\{201f27d4-3704-41d6-89c1

 

-aa35e39143ed}]

O71 - BDRI:[hklm\software\microsoft\windows\currentversion\run]:syntpenh - C:\Program

 

Files\synaptics\syntp\syntpenh.exe

O71 - BDRI:[hkcr\clsid\{9afb8248-617f-460d-9366-d71cdeda3179}]

O71 - BDRI:[hkcr\clsid\{201f27d4-3704-41d6-89c1-aa35e39143ed}]

O71 - BDRI:[hkcr\clsid\{3041d03e-fd4b-44e0-b742-2d9b88305f98}]

O71 - BDRI:[hkcu\software\microsoft\internet explorer\searchscopes\{cf739809-1c6c-47c0-85b9-569dbb141420}]

O71 - BDRI:[hkcu\software\microsoft\windows\currentversion\run]:toscdspd - C:\Program

 

Files\toshiba\toscdspd\toscdspd.exe

 

 

Lignes traitées 356/363

 

 

 

rapport MABM (impossible de le mettre à jour après l'avoir installé -droit administrateur- )

 

Malwarebytes' Anti-Malware 1.36

Version de la base de données: 1945

Windows 6.0.6001 Service Pack 1

 

20/04/2009 01:23:29

mbam-log-2009-04-20 (01-23-29).txt

 

Type de recherche: Examen complet (C:\|E:\|)

Eléments examinés: 192586

Temps écoulé: 2 hour(s), 24 minute(s), 52 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 0

Clé(s) du Registre infectée(s): 5

Valeur(s) du Registre infectée(s): 1

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 1

Fichier(s) infecté(s): 9

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Clé(s) du Registre infectée(s):

HKEY_CURRENT_USER\SOFTWARE\Microsoft\MS Track System (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{e596df5f-4239-4d40-8367-ebadf0165917}

 

(Rogue.Installer) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\contim (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\Microsoft\dslcnnct (Trojan.Vundo) -> Quarantined and deleted successfully.

HKEY_CURRENT_USER\SOFTWARE\fcn (Rogue.Residue) -> Quarantined and deleted successfully.

 

Valeur(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\desktop sms (Worm.P2P) -> Quarantined and deleted

 

successfully.

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Program Files\WebMediaPlayer (Adware.EGDAccess) -> Quarantined and deleted successfully.

 

Fichier(s) infecté(s):

C:\Users\juliette\Local Settings\Application Data\amiyw.dat (Adware.Navipromo.H) -> Quarantined and deleted

 

successfully.

C:\Users\juliette\Local Settings\Application Data\amiyw_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted

 

successfully.

C:\Users\juliette\Local Settings\Application Data\amiyw_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted

 

successfully.

C:\Users\juliette\Local Settings\Application Data\kckwyiskyk.dat (Adware.Navipromo.H) -> Quarantined and deleted

 

successfully.

C:\Users\juliette\Local Settings\Application Data\kckwyiskyk_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted

 

successfully.

C:\Users\juliette\Local Settings\Application Data\kckwyiskyk_navps.dat (Adware.Navipromo.H) -> Quarantined and

 

deleted successfully.

C:\Users\juliette\Local Settings\Application Data\swwkyok.dat (Adware.Navipromo.H) -> Quarantined and deleted

 

successfully.

C:\Users\juliette\Local Settings\Application Data\swwkyok_nav.dat (Adware.Navipromo.H) -> Quarantined and deleted

 

successfully.

C:\Users\juliette\Local Settings\Application Data\swwkyok_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted

 

successfully.

Modifié par philbern95

pear Devil Member !

pear

Posté(e)
Posté(e)

Bonjour,

 

Téléchargez Toolbar-S&D sur le Bureau.

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

 

Lancez l'installation du programme en exécutant le fichier téléchargé.

Redémarrez en mode sans échec

Double-cliquez sur le raccourci de Toolbar-S&D.

Sélectionnez la langue souhaitée en tapant la lettre de votre choix puis en validant avec la touche Entrée.

Choisisssez l'option 1 (Recherche).

Patientez jusqu'à la fin de la recherche.

Postez le rapport généré. (C:\TB.txt)

Relancez Toolbar-S&D en double-cliquant sur le raccourci. Tapez sur "2" et validez par"Entrée".

Ne fermez pas la fenêtre lors de la suppression !

Un rapport sera généré,

postez son contenu ici.

NOTE : Si le Bureau ne réapparait pas, appuyer simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.

Allez à l'onglet "Processus". Cliquez en haut à gauche sur Fichier ->"Exécuter..."

Tapez explorer et validez.

 

 

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Télécharger Navilog1

. et enregistrez-le sur le bureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur avancé.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Enregistrer le rapport pour pouvoir le poster

 

Ensuite lancez l'option 2

 

Le fix vous informe qu'il va redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Terminé le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

 

Postez les 2 rapports

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

 

Téléchargez Hijackthis de TrendMicro.

 

* Décompressez le dans un dossier à la racine du disque dur

Mais jamais dans un dossier temporaire

 

Sous Vista,,il faut faire clic-droit >> "Exécuter en tant qu'Administrateur" sur Hijackthis.exe sinon HJT tourne mais ne fixe rien.

* Lancer le fichier Hijackthis.exe

* Cliquer sur Do a system scan and save a log file

* Poster le rapport dans un nouveau message

philbern95 Member

philbern95

Posté(e)
  • Auteur
Posté(e)

bonjour Pear et merci d'aider un néophyte de Vista.

 

apres avoir execute toolbar en mode ss echec, option 1 ; je dois redemarrer vista normalemnet pour d'abord poster le 1° rapport? c'est bien ça?

philbern95 Member

philbern95

Posté(e)
  • Auteur
Posté(e)
oui, c'est cela.

 

Désolé, j'ai été obligé de sortir à l'extérieur et je n'ai fait qu'en rentrant les différentes manips que tu m'avais indiquées. A priori tout semblerait correct.

Ne pouvant malheureusement pas rester plus longtemps, je vais clore le sujet en mettant "RESOLU".

Je me replongerai dans le portable de ma belle-fille plus tard car je sature un peu : cela fait plus de 10 heures de boulot en presque 2 jours pour récupérer et déplacer tous ses documents sur la deuxième partition, faire le nettoyage des fichiers tmp (entre autres!!!) : presque 9 Go d'espace récupéré. etc etc

 

Merci beaucoup de votre aide et que cette fin de journée vous soit douce et sereine.

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...