Rapport hijack this

Miss - Dernière réponse le 6 févr. 2012 à 22:57

Bonjour,
J'ai besoin d'aide : y'a-t-il des éléments non recommandables à supprimer svp ?
Merci beaucoup par avance !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:26:57, on 06/02/2012
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AVAST Software\Avast\AvastSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST Software\Avast\avastUI.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\LWS\Webcam Software\CameraHelperShell.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O3 - Toolbar: avast! WebRep - {8E5E2654-AD2D-48bf-AC2D-D17F00898D06} - C:\Program Files\AVAST Software\Avast\aswWebRepIE.dll
O4 - HKLM\..\Run: [avast] "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [hpqSRMon] C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe
O4 - HKLM\..\Run: [LWS] C:\Program Files\Logitech\LWS\Webcam Software\LWS.exe -hide
O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [Logitech Vid] "C:\Program Files\Logitech\Logitech Vid\vid.exe" -bootmode
O4 - HKUS\S-1-5-19\..\Run: [TaskSwitchXP] C:\Program Files\TaskSwitchXP\TaskSwitchXP.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'Default user')
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - AVAST Software - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
Je suis en panique : surtout que des liens peu recommandables s'affichent dans mes recherches sans raison...

Rapport hijack this »

Suggestions

Rapport hijack this
Intrusion + Rapport Hijack This (Résolu) » Forum
Hacked by godizilla rapport hijack this (Résolu) » Forum
Besoin d'aide pour rapport Hijack This (Résolu) » Forum
Rapport hijack this, infectée ou non ? (Résolu) » Forum
Rapport Hijack This (Résolu) » Forum

Plus

Réponse

jacques.gache 16706Messages postés 13 novembre 2007Date d'inscription 30 mai 2012Dernière intervention 6 févr. 2012 à 17:39

bonjour, hijackthis ne montre pas d'infection et cela est presque normal car il est plus asser performant !! mais je vois spybot , perso je te conseillerait de le désinstaller car lui aussi il est devenu une plaie !! il ne sert presque plus que à ralentir le pc !!
et puis ta version de windows tu en connais la provenance ??
si tu veux que l'on puisse voire plus claire sur le pc postes un zhpdiag , merci

Ouvre ce lien et télécharge ZHPDiag :

http://telechargement.zebulon.fr/zhpdiag.html

cliques sur télécharger "celui du bas"

ou directement ici: ftp://zebulon.fr/ZHPDiag2.exe

Enregistres le sur ton Bureau.

Une fois le téléchargement achevé

pour XP, double-clique sur ZHPDiag

pour Vista,et seven tu fais un clic droit sur l'icône et exécute en tant qu'administrateur.

N'oublies pas de cocher la case qui permet de mettre un raccourci sur le Bureau.

/|\ l'outil a créé 2 icônes ZHPDiag et ZHPFix.

Double cliques sur le raccourci ZHPDiag sur ton Bureau pour XP sinon clique droit et en tant que administrateur !!

Cliques sur la loupe pour lancer l'analyse.

si tu as un message te demandant la validation pour SIGCHECK acceptes avec OK cela est pour nous faire un rapport plus complet et pouvoir en faire une lecture plus approfondis

Laisses l'outil travailler, il peut être assez long

A la fin de l'analyse,clique sur l'appareil photo et enregistre le rapport sur ton Bureau.

Fermes ZHPDiag en fin d'analyse.

Pour me le transmettre clique sur ce lien :

http://cjoint.com/

Clique sur Parcourir et cherche le fichier C:\Documents and settings\le_nom_de_ta_session\bureau\.ZHPDiag.txt

ou directement en choisissant bureau et ZHPDiag.txt clique dessus

Clique sur Ouvrir.

Clique sur "Cliquez ici pour déposer le fichier".

Un lien de cette forme :

http://www.cijoint.fr/cjlink.php?file=cj200905/cib7SU.txt

est ajouté dans la page.

Copie ce lien dans ta réponse.

et si problème passe par celui ci : http://threat-rc.com/
ou
http://pjjoint.malekal.com/

------
Perso je ne sais peut être pas grand chose, mais si le peu que je sais peut aider et bien,
je veux bien le partager avec toi !!

Ajouter un commentaire

Afficher les 20 commentaires

Miss - 6 févr. 2012 à 17:45

Merci de ta réponse.
Quand le téléchargement se termine, le fichier ne s'ouvre pas et je le trouve nul part sur mon pc ,que dois-je faire ?

jacques.gache- 6 févr. 2012 à 17:56

quand tu le télécharges tu as une fenêtre qui s'ouvre avec le chois exécuter ou enregistrer la tu choisis ou tu veux le mettre le bureau c'est plus simple , et après tu fais enregistrer , tu télécharges avec quel navigateur ??
sinon tu fais directement exécuter !!!

Miss - 6 févr. 2012 à 17:58

Non quand je clique sur le lien, ca me dit :
1) enregistrer le fichier ou annuler donc je clique sur enregistrer
2) la fenêtre des téléchargements s'ouvre et le logiciel se charge.
3) quand je clique dessus, rien ne s"ouvre...

Je suis sur Mozilla

Miss - 6 févr. 2012 à 18:01

C'est bon je l'ai fait avec IE : je poursuis...

Miss - 6 févr. 2012 à 18:03

Ca me dit : "cette installation n'a pas pu démarrer car HHCTRL.OCX est introuvable"

jacques.gache- 6 févr. 2012 à 18:07

regarde dans tes documents dans le dossier téléchargements c'est l'endroit par défaut de mozilla tu peux changer cela tu vas sur outils options et la tu mets demander ou enregistrer !!

sinon pour ouvrir le dossier de téléchargement tu appuis en même temps sur CTRL + J et tu devrais le trouver

sinon utilise IE il te demandera ou tu veux le mettre !!

Miss - 6 févr. 2012 à 18:15

CA y'est il est sur mon bureau mais quand je clique sur ZHPDiag ca me dit ca : "cette installation n'a pas pu démarrer car HHCTRL.OCX est introuvable"

jacques.gache- 6 févr. 2012 à 18:19

bizarre regarde si mozilla la mis dans le dossier de téléchargement par défaut !! ouvre mozilla et appuis en même temps sur CTRL + J
car la j'ai l'impression qu'il est corrompu supprime le de sur ton bureau

Miss - 6 févr. 2012 à 18:22

Il était en effet dans cette fenêtre

Miss - 6 févr. 2012 à 18:22

Je fais quoi maintenant ?

jacques.gache- 6 févr. 2012 à 18:28

tu doubles clique dessus pour le lancer !!

Miss - 6 févr. 2012 à 18:28

Ca t'aiderait le rapport d' Adwcleaner ?

jacques.gache- 6 févr. 2012 à 18:32

si tu as déjà passer adw-cleaner oui je te l'aurais surement proposer , mais sans le zhpdiag on peux pas savoir se qu'il y a sur le pc !!

consernant ton pc tu as pas répondu

et puis ta version de windows tu en connais la provenance ??

Miss - 6 févr. 2012 à 18:36

eh bien je l'ai en achetant mon pc sauf si l'informaticien qui a dernièrement arrangé mon pc a changé quelque chose...

Miss_estrellita- 6 févr. 2012 à 18:46

Que dois-je faire ?

jacques.gache- 6 févr. 2012 à 18:54

si tu as fais réparrer ton pc chez un pro il est gonflé de t'avoir réinstaller ton windows avec une version modiffier car cela [nltide_3] est la traces d'un windows qui est pas installer avec un cd original

postes moi le zhpdiag !!

Miss_estrellita- 6 févr. 2012 à 19:03

zhpfix s'ouvre mais pas l'autre

jacques.gache- 6 févr. 2012 à 20:12

pour zhpdiag tu cliques bien sur l'icône en forme de parchemin ???

sinon essais de le lancer depuis le dossier d'installation dans program files dans zhpdiag celui en forme de parchemin

Miss_estrellita- 6 févr. 2012 à 21:15

Oui je clique sur celui en forme de parchemin mais rien

jacques.gache- 6 févr. 2012 à 22:18

as tu essayer depuis le dossier d'installation dans program files dans zhpdiag ??

sinon on vas faire du nettoyage à l'aveugle sans savoir se que l'on cherche !!!

tu fais un examen complet de ton pc avec malwarebytes !!

!! ATTENTION !!! près de 2 heures de scan !!!

Télécharge Malwarebytes' Anti-Malware: http://www.malwarebytes.org/mbam/program/mbam-setup.exe

si problème essais avec celui ci : http://www.commentcamarche.net/download/telecharger-34055379-malwarebytes

(NB : Si tu as un message d'erreur t'indiquant qu'il te manque "COMCTL32.OCX" lors de l'installation, alors télécharge le ici :COMCTL32.OCX

. enregistres le sur le bureau
. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. Une fois la mise à jour terminée
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Sélectionnes tous les disques si proposés
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. redemarre le pc si il le fait pas lui même
. une fois redémarré double-cliques sur malwarebytes
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. tu cliques droit dans le cadre de la reponse et coller

Si tu as besoin d'aide regarde ce tutoriel :
http://www.malekal.com/2010/11/12/tutorial-malwarebyte-anti-malware/

Réponse

Miss_estrellita 20Messages postés 6 février 2012Date d'inscription 5 mars 2012Dernière intervention 6 févr. 2012 à 22:35

J'ai fait une analyse de mes deux pc (fixe et portable) avec ComboFix. Ca peut t'aider a trouver la solution ?

ComboFix 12-02-06.02 - Magda 06/02/2012 21:32:36.1.4 - x64
Microsoft Windows 7 Édition Familiale Premium 6.1.7601.1.1252.33.1036.18.4078.2447 [GMT 1:00]
Lancé depuis: c:\users\Magda \Desktop\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {2B2D1395-420B-D5C9-657E-930FE358FC3C}
SP: avast! Antivirus *Disabled/Updated* {904CF271-6431-DA47-5FCE-A87D98DFB681}
SP: Windows Defender *Enabled/Updated* {D68DDC3A-831F-4fae-9E44-DA132C1ACF46}
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-06 au 2012-02-06 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-06 20:37 . 2012-02-06 20:37 -------- d-----w- c:\users\Default\AppData\Local\temp
2012-02-06 10:15 . 2012-02-06 10:15 -------- d-----w- c:\users\Magda\AppData\Local\Mozilla
2012-02-06 10:08 . 2012-02-06 10:08 -------- d-----w- c:\program files\CCleaner
2012-02-03 09:03 . 2012-01-06 05:15 8602168 ----a-w- c:\programdata\Microsoft\Windows Defender\Definition Updates\{27BF3172-2EB8-4F95-A746-6C1DB186E32A}\mpengine.dll
2012-02-02 15:53 . 2012-02-02 15:53 -------- d-----w- c:\users\Magda\AppData\Roaming\LogoMaker
2012-02-01 10:20 . 2012-02-01 10:20 -------- d-----w- c:\users\Default\AppData\Local\Microsoft Help
2012-01-31 13:38 . 2012-01-31 13:38 -------- d-----w- c:\program files (x86)\Microsoft Analysis Services
2012-01-30 01:17 . 2012-02-02 09:15 -------- d-----w- c:\users\Magda\AppData\Roaming\vlc
2012-01-27 09:54 . 2012-01-27 09:54 -------- d-----w- c:\users\Magda\AppData\Roaming\NCH Swift Sound
2012-01-27 09:54 . 2012-01-27 09:54 -------- d-----w- c:\programdata\NCH Swift Sound
2012-01-19 15:40 . 2012-01-20 16:53 -------- d-----w- c:\users\Magda\AppData\Local\WMTools Downloaded Files
2012-01-19 15:27 . 2012-01-19 15:27 -------- d-----w- c:\users\Magda\AppData\Roaming\Cocoon Software
2012-01-19 15:27 . 2012-01-19 15:30 -------- d-----w- c:\program files\QuickMediaConverter
2012-01-19 15:25 . 2012-01-19 15:25 -------- d-----w- c:\users\Magda\AppData\Local\WDSetup
2012-01-14 20:26 . 2012-01-17 17:21 -------- d-----w- c:\users\Magda\AppData\Roaming\DVDVideoSoft
2012-01-14 20:25 . 2012-01-14 20:25 -------- d-----w- c:\program files (x86)\Conduit
2012-01-14 20:25 . 2012-01-14 20:25 -------- d-----w- c:\users\Magda\AppData\Local\Conduit
2012-01-14 20:23 . 2012-02-02 15:34 -------- d-----w- c:\program files (x86)\DVDVideoSoft
2012-01-14 20:23 . 2012-02-02 15:34 -------- d-----w- c:\program files (x86)\Common Files\DVDVideoSoft
2012-01-11 15:08 . 2012-01-11 15:08 -------- d-----w- c:\users\Magda\AppData\Local\ElevatedDiagnostics
2012-01-11 13:50 . 2011-10-26 05:25 1572864 ----a-w- c:\windows\system32\quartz.dll
2012-01-11 13:50 . 2011-10-26 04:32 514560 ----a-w- c:\windows\SysWow64\qdvd.dll
2012-01-11 13:50 . 2011-10-26 04:32 1328128 ----a-w- c:\windows\SysWow64\quartz.dll
2012-01-11 13:50 . 2011-11-17 06:41 1731920 ----a-w- c:\windows\system32\ntdll.dll
2012-01-11 13:50 . 2011-11-17 05:38 1292080 ----a-w- c:\windows\SysWow64\ntdll.dll
2012-01-11 13:50 . 2011-10-26 05:25 366592 ----a-w- c:\windows\system32\qdvd.dll
2012-01-11 13:50 . 2011-11-19 14:58 77312 ----a-w- c:\windows\system32\packager.dll
2012-01-11 13:50 . 2011-11-19 14:01 67072 ----a-w- c:\windows\SysWow64\packager.dll
2012-01-09 14:27 . 2012-01-23 15:24 -------- d-----w- c:\users\Magda\AppData\Roaming\Skype
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-02-06 10:03 . 2011-11-22 20:29 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup-2\markup.dll
2012-02-06 09:48 . 2011-11-22 20:29 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM-2\StartResources.dll
2012-02-06 09:48 . 2011-11-22 20:29 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight-2\SpotlightResources.dll
2012-02-03 21:49 . 2011-11-19 20:20 2306328 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\UpdateableMarkup\markup.dll
2012-02-03 21:35 . 2011-11-19 20:20 42776 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCEClientUX\dSM\StartResources.dll
2012-01-30 07:53 . 2011-11-19 20:20 639312 ----a-w- c:\programdata\Microsoft\eHome\Packages\MCESpotlight\MCESpotlight\SpotlightResources.dll
2012-01-26 23:52 . 2010-11-21 03:27 279656 ------w- c:\windows\system32\MpSigStub.exe
2011-11-30 20:56 . 2011-11-08 09:22 414368 ----a-w- c:\windows\SysWow64\FlashPlayerCPLApp.cpl
2011-11-28 18:01 . 2011-11-30 21:05 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-11-30 21:05 199816 ----a-w- c:\windows\SysWow64\aswBoot.exe
2011-11-28 18:01 . 2011-11-30 21:05 256960 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:54 . 2011-11-30 21:05 591192 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-11-30 21:05 304472 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2011-11-30 21:05 42328 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-11-30 21:05 58712 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2011-11-30 21:05 66904 ----a-w- c:\windows\system32\drivers\aswMonFlt.sys
2011-11-28 17:51 . 2011-11-30 21:05 24408 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-24 04:52 . 2011-12-13 21:31 3145216 ----a-w- c:\windows\system32\win32k.sys
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\URLSearchHooks]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_LOCAL_MACHINE\Wow6432Node\~\Browser Helper Objects\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
2011-05-09 08:49 176936 ----a-w- c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Toolbar]
"{872b5b88-9db5-4310-bdd0-ac189557e5f5}"= "c:\program files (x86)\DVDVideoSoftTB\prxtbDVDV.dll" [2011-05-09 176936]
.
[HKEY_CLASSES_ROOT\clsid\{872b5b88-9db5-4310-bdd0-ac189557e5f5}]
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-02-18 845176]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Run]
"Adobe Reader Speed Launcher"="c:\program files (x86)\Adobe\Reader 10.0\Reader\Reader_sl.exe" [2012-01-03 35736]
"Adobe ARM"="c:\program files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"NBAgent"="c:\program files (x86)\Nero\Nero 10\Nero BackItUp\NBAgent.exe" [2011-01-07 1406248]
"ITSecMng"="c:\program files (x86)\TOSHIBA\Bluetooth Toshiba Stack\ItSecMng.exe" [2009-07-22 83336]
"ToshibaServiceStation"="c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\ToshibaServiceStation.exe" [2010-11-29 1294712]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"TOPI.EXE"="c:\program files (x86)\TOSHIBA\TOSHIBA Online Product Information\topi.exe" [2011-02-18 845176]
.
c:\programdata\Microsoft\Windows\Start Menu\Programs\Startup\
Toshiba Places Icon Utility.lnk - c:\program files\TOSHIBA\TOSHIBA Places Icon Utility\TosDIMonitor.exe [2011-5-4 1470848]
.
c:\users\Default User\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\
TRDCReminder.lnk - c:\program files (x86)\TOSHIBA\TRDCReminder\TRDCReminder.exe [2009-9-1 481184]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\policies\system]
"ConsentPromptBehaviorAdmin"= 5 (0x5)
"ConsentPromptBehaviorUser"= 3 (0x3)
"EnableUIADesktopToggle"= 0 (0x0)
"EnableLinkedConnections"= 1 (0x1)
.
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
Security Packages REG_MULTI_SZ kerberos msv1_0 schannel wdigest tspkg pku2u livessp
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\MCODS]
@=""
.
R2 clr_optimization_v4.0.30319_32;Microsoft .NET Framework NGEN v4.0.30319_X86;c:\windows\Microsoft.NET\Framework\v4.0.30319\mscorsvw.exe [2010-03-18 130384]
R2 clr_optimization_v4.0.30319_64;Microsoft .NET Framework NGEN v4.0.30319_X64;c:\windows\Microsoft.NET\Framework64\v4.0.30319\mscorsvw.exe [2010-03-18 138576]
R2 gupdate;Service Google Update (gupdate);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-29 136176]
R3 BtFilter;Bluetooth LowerFilter Class Filter Driver;c:\windows\system32\DRIVERS\btfilter.sys [x]
R3 gupdatem;Service Google Update (gupdatem);c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-29 136176]
R3 osppsvc;Office Software Protection Platform;c:\program files\Common Files\Microsoft Shared\OfficeSoftwareProtectionPlatform\OSPPSVC.EXE [2010-01-09 4925184]
R3 RSUSBSTOR;RtsUStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUStor.sys [x]
R3 RSUSBVSTOR;RtsUVStor.Sys Realtek USB Card Reader;c:\windows\system32\Drivers\RtsUVStor.sys [x]
R3 TemproMonitoringService;Notebook Performance Tuning Service (TEMPRO);c:\program files (x86)\Toshiba TEMPRO\TemproSvc.exe [2011-02-10 112080]
R3 TMachInfo;TMachInfo;c:\program files (x86)\TOSHIBA\TOSHIBA Service Station\TMachInfo.exe [2010-11-29 54136]
R3 TOSHIBA HDD SSD Alert Service;TOSHIBA HDD SSD Alert Service;c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosSmartSrv.exe [2010-12-08 137632]
R3 TPCHSrv;TPCH Service;c:\program files\TOSHIBA\TPHM\TPCHSrv.exe [2010-12-20 822704]
R3 TsUsbFlt;TsUsbFlt;c:\windows\system32\drivers\tsusbflt.sys [x]
R3 TsUsbGD;Remote Desktop Generic USB Device;c:\windows\system32\drivers\TsUsbGD.sys [x]
R3 WatAdminSvc;Service Windows Activation Technologies;c:\windows\system32\Wat\WatAdminSvc.exe [x]
R4 wlcrasvc;Windows Live Mesh remote connections service;c:\program files\Windows Live\Mesh\wlcrasvc.exe [2010-09-22 57184]
S0 Thpdrv;TOSHIBA HDD Protection Driver;c:\windows\system32\DRIVERS\thpdrv.sys [x]
S0 Thpevm;TOSHIBA HDD Protection - Shock Sensor Driver;c:\windows\system32\DRIVERS\Thpevm.SYS [x]
S1 aswSnx;aswSnx; [x]
S1 aswSP;aswSP; [x]
S1 vwififlt;Virtual WiFi Filter Driver;c:\windows\system32\DRIVERS\vwififlt.sys [x]
S2 AdobeARMservice;Adobe Acrobat Update Service;c:\program files (x86)\Common Files\Adobe\ARM\1.0\armsvc.exe [2012-01-03 63928]
S2 aswFsBlk;aswFsBlk; [x]
S2 aswMonFlt;aswMonFlt;c:\windows\system32\drivers\aswMonFlt.sys [x]
S2 cfWiMAXService;ConfigFree WiMAX Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFIWmxSvcs64.exe [2010-01-28 249200]
S2 ConfigFree Service;ConfigFree Service;c:\program files (x86)\TOSHIBA\ConfigFree\CFSvcs.exe [2009-03-10 46448]
S2 cvhsvc;Client Virtualization Handler;c:\program files (x86)\Common Files\Microsoft Shared\Virtualization Handler\CVHSVC.EXE [2010-10-20 821664]
S2 NAUpdate;Nero Update;c:\program files (x86)\Nero\Update\NASvc.exe [2011-01-14 572712]
S2 sftlist;Application Virtualization Client;c:\program files (x86)\Microsoft Application Virtualization Client\sftlist.exe [2010-09-14 508264]
S2 Stereo Service;NVIDIA Stereoscopic 3D Driver Service;c:\program files (x86)\NVIDIA Corporation\3D Vision\nvSCPAPISvr.exe [2011-01-16 378984]
S2 TOSHIBA eco Utility Service;TOSHIBA eco Utility Service;c:\program files\TOSHIBA\TECO\TecoService.exe [2011-03-02 266680]
S2 TVALZFL;TOSHIBA ACPI-Based Value Added Logical and General Purpose Device Filter Driver;c:\windows\system32\DRIVERS\TVALZFL.sys [x]
S2 UNS;Intel(R) Management and Security Application User Notification Service;c:\program files (x86)\Intel\Intel(R) Management Engine Components\UNS\UNS.exe [2010-12-20 2656280]
S3 L1C;NDIS Miniport Driver for Atheros AR813x/AR815x PCI-E Ethernet Controller;c:\windows\system32\DRIVERS\L1C62x64.sys [x]
S3 MEIx64;Intel(R) Management Engine Interface;c:\windows\system32\DRIVERS\HECIx64.sys [x]
S3 NVHDA;Service for NVIDIA High Definition Audio Driver;c:\windows\system32\drivers\nvhda64v.sys [x]
S3 PGEffect;Pangu effect driver;c:\windows\system32\DRIVERS\pgeffect.sys [x]
S3 QIOMem;Generic IO & Memory Access;c:\windows\system32\drivers\QIOMem.sys [x]
S3 Sftfs;Sftfs;c:\windows\system32\DRIVERS\Sftfslh.sys [x]
S3 Sftplay;Sftplay;c:\windows\system32\DRIVERS\Sftplaylh.sys [x]
S3 Sftredir;Sftredir;c:\windows\system32\DRIVERS\Sftredirlh.sys [x]
S3 Sftvol;Sftvol;c:\windows\system32\DRIVERS\Sftvollh.sys [x]
S3 sftvsa;Application Virtualization Service Agent;c:\program files (x86)\Microsoft Application Virtualization Client\sftvsa.exe [2010-09-14 219496]
.
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
Contenu du dossier 'Tâches planifiées'
.
2012-02-06 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-29 15:05]
.
2012-02-06 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files (x86)\Google\Update\GoogleUpdate.exe [2011-10-29 15:05]
.
.
--------- x86-64 -----------
.
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 134384 ----a-w- c:\program files\AVAST Software\Avast\ashShA64.dll
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ThpSrv"="c:\windows\system32\thpsrv" [X]
"Toshiba TEMPRO"="c:\program files (x86)\Toshiba TEMPRO\TemproTray.exe" [2011-02-10 1546720]
"SmartAudio"="c:\program files\CONEXANT\SAII\SAIICpl.exe" [2010-12-14 316032]
"TosSENotify"="c:\program files\TOSHIBA\TOSHIBA HDD SSD Alert\TosWaitSrv.exe" [2010-12-08 710040]
"TosVolRegulator"="c:\program files\TOSHIBA\TosVolRegulator\TosVolRegulator.exe" [2009-11-11 24376]
"Toshiba Registration"="c:\program files\TOSHIBA\Registration\ToshibaReminder.exe" [2011-05-04 150992]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"LoadAppInit_DLLs"=0x0
.
------- Examen supplémentaire -------
.
uLocal Page = c:\windows\system32\blank.htm
uStart Page = hxxp://www.google.fr/
mLocal Page = c:\windows\SysWOW64\blank.htm
IE: &Envoyer à OneNote - c:\progra~2\MICROS~1\Office14\ONBttnIE.dll/105
IE: Ajouter à TOSHIBA Bulletin Board - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll/1000
IE: E&xporter vers Microsoft Excel - c:\progra~2\MICROS~1\Office14\EXCEL.EXE/3000
IE: Free YouTube Download - c:\users\Magda RAIS\AppData\Roaming\DVDVideoSoftIEHelpers\freeyoutubedownload.htm
IE: {{97F922BD-8563-4184-87EE-8C4ACA438823} - {5D29E593-73A5-400A-B3BD-6B7A1AF05A31} - c:\program files\TOSHIBA\BulletinBoard\TosBBCom.dll
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\users\Magda RAIS\AppData\Roaming\Mozilla\Firefox\Profiles\ua6j0rqr.default\
FF - prefs.js: network.proxy.type - 0
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-Locked - (no file)
Wow6432Node-HKLM-Run-TSleepSrv - %ProgramFiles(x86)%\TOSHIBA\TOSHIBA Sleep Utility\TSleepSrv.exe
Toolbar-Locked - (no file)
WebBrowser-{977AE9CC-AF83-45E8-9E03-E2798216E2D5} - (no file)
WebBrowser-{872B5B88-9DB5-4310-BDD0-AC189557E5F5} - (no file)
HKLM-Run-TosNC - c:\program files (x86)\Toshiba\BulletinBoard\TosNcCore.exe
HKLM-Run-TosReelTimeMonitor - c:\program files (x86)\TOSHIBA\ReelTime\TosReelTimeMonitor.exe
HKLM-Run-TPwrMain - c:\program files (x86)\TOSHIBA\Power Saver\TPwrMain.EXE
HKLM-Run-HSON - c:\program files (x86)\TOSHIBA\TBS\HSON.exe
HKLM-Run-TCrdMain - c:\program files (x86)\TOSHIBA\FlashCards\TCrdMain.exe
HKLM-Run-SynTPEnh - c:\program files (x86)\Synaptics\SynTP\SynTPEnh.exe
HKLM-Run-Teco - c:\program files (x86)\TOSHIBA\TECO\Teco.exe
HKLM-Run-TosWaitSrv - c:\program files (x86)\TOSHIBA\TPHM\TosWaitSrv.exe
.
.
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}]
@Denied: (A 2) (Everyone)
@="FlashBroker"
"LocalizedString"="@c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe,-101"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\Elevation]
"Enabled"=dword:00000001
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\LocalServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\FlashUtil11e_ActiveX.exe"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{A483C63A-CDBC-426E-BF93-872502E8144E}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Shockwave Flash Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\MiscStatus]
@="0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ProgID]
@="ShockwaveFlash.ShockwaveFlash.10"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB6E-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="ShockwaveFlash.ShockwaveFlash"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}]
@Denied: (A 2) (Everyone)
@="Macromedia Flash Factory Object"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\InprocServer32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx"
"ThreadingModel"="Apartment"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ProgID]
@="FlashFactory.FlashFactory.1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\ToolboxBitmap32]
@="c:\\Windows\\SysWOW64\\Macromed\\Flash\\Flash11e.ocx, 1"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\TypeLib]
@="{D27CDB6B-AE6D-11cf-96B8-444553540000}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\Version]
@="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\CLSID\{D27CDB70-AE6D-11cf-96B8-444553540000}\VersionIndependentProgID]
@="FlashFactory.FlashFactory"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}]
@Denied: (A 2) (Everyone)
@="IFlashBroker4"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\ProxyStubClsid32]
@="{00020424-0000-0000-C000-000000000046}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Wow6432Node\Interface\{E3F2C3CB-5EB8-4A04-B22C-7E3B4B6AF30F}\TypeLib]
@="{FAB3E735-69C7-453B-A446-B6823C6DF1C9}"
"Version"="1.0"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Office\Common\Smart Tag\Actions\{B7EFF951-E52F-45CC-9EF7-57124F2177CC}]
@Denied: (A) (Everyone)
"Solution"="{15727DE6-F92D-4E46-ACB4-0E2C58B31A18}"
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3]
@Denied: (A) (Everyone)
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Wow6432Node\Microsoft\Schema Library\ActionsPane3\0]
"Key"="ActionsPane3"
"Location"="c:\\Program Files (x86)\\Common Files\\Microsoft Shared\\VSTO\\ActionsPane3.xsd"
.
[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\PCW\Security]
@Denied: (Full) (Everyone)
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\AVAST Software\Avast\AvastSvc.exe
c:\program files (x86)\Intel\Intel(R) Management Engine Components\LMS\LMS.exe
.
**************************************************************************
.
Heure de fin: 2012-02-06 21:43:28 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-02-06 20:43
.
Avant-CF: 272 267 202 560 octets libres
Après-CF: 272 138 833 920 octets libres
.
- - End Of File - - 47CA09E1F5F0CFA60EA71C47510B1769
Miss_estrellita - 6 févr. 2012 à 22:04
Voici le rapport du pc fixe maintenant :

ComboFix 12-02-06.02 - Administrateur 06/02/2012 21:46:18.1.1 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.3198.2688 [GMT 1:00]
Lancé depuis: c:\documents and settings\Administrateur\Bureau\ComboFix.exe
AV: avast! Antivirus *Disabled/Updated* {7591DB91-41F0-48A3-B128-1A293FD8233D}
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\windows\alcrmv.exe
c:\windows\system32\msconfig.exe
.
.
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-01-06 au 2012-02-06 ))))))))))))))))))))))))))))))))))))
.
.
2012-02-06 18:02 . 2012-02-06 18:02 -------- d-----w- C:\ZHP
2012-02-06 18:02 . 2012-02-06 18:06 -------- d-----w- c:\program files\ZHPDiag
2012-02-05 21:20 . 2012-02-05 21:20 -------- d-----w- c:\documents and settings\All Users\Application Data\Software
2012-02-05 18:48 . 2012-02-05 18:50 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Paint.NET
2012-02-03 21:15 . 2012-02-03 21:15 -------- d-----w- c:\documents and settings\NetworkService\Local Settings\Application Data\Software
2012-02-03 21:12 . 2012-02-03 21:12 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\MPlayer
2012-02-03 21:10 . 2012-02-03 21:10 -------- d-----w- c:\documents and settings\LocalService\Local Settings\Application Data\Software
2012-02-03 16:03 . 2012-02-03 16:04 -------- d-----w- c:\documents and settings\Administrateur\Application Data\inkscape
2012-02-03 16:00 . 2012-02-03 16:03 -------- d-----w- c:\program files\Inkscape
2012-01-29 19:10 . 2012-01-29 19:10 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Thunderbird
2012-01-29 19:10 . 2012-01-29 19:10 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Thunderbird
2012-01-21 16:57 . 2012-01-21 16:57 -------- d-----w- c:\documents and settings\All Users\Application Data\NCH Software
2012-01-21 16:55 . 2012-01-21 17:04 -------- d-----w- c:\program files\NCH Software
2012-01-21 16:55 . 2012-01-21 16:56 -------- d-----w- c:\documents and settings\Administrateur\Application Data\NCH Software
2012-01-19 17:54 . 2012-02-03 10:37 45016 ----a-w- c:\program files\Mozilla Firefox\mozutils.dll
2012-01-19 17:54 . 2012-01-19 17:54 548864 ----a-w- c:\program files\Mozilla Firefox\msvcp80.dll
2012-01-19 17:54 . 2012-01-19 17:54 479232 ----a-w- c:\program files\Mozilla Firefox\msvcm80.dll
2012-01-19 17:54 . 2012-01-19 17:54 626688 ----a-w- c:\program files\Mozilla Firefox\msvcr80.dll
2012-01-16 14:00 . 2012-01-16 14:00 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\Logitech® Webcam Software
2012-01-16 12:50 . 2012-01-16 12:50 53248 ----a-r- c:\documents and settings\Administrateur\Application Data\Microsoft\Installer\{3EE9BCAE-E9A9-45E5-9B1C-83A4D357E05C}\ARPPRODUCTICON.exe
2012-01-16 12:48 . 2012-01-16 12:48 -------- d-----w- c:\documents and settings\All Users\Application Data\Logitech
2012-01-16 12:48 . 2012-01-16 12:48 -------- d-----w- c:\program files\Fichiers communs\LWS
2012-01-16 12:47 . 2012-01-16 12:47 -------- d-----w- c:\program files\Common Files
2012-01-14 15:15 . 2012-02-05 11:29 -------- d-----w- c:\documents and settings\Administrateur\Tracing
2012-01-14 15:10 . 2012-01-14 15:10 -------- d-----w- c:\program files\Microsoft Silverlight
2012-01-14 15:09 . 2012-01-14 15:09 -------- d-----w- c:\program files\Microsoft Office Outlook Connector
2012-01-14 15:09 . 2010-04-28 06:44 54760 ----a-w- c:\windows\system32\drivers\fssfltr_tdi.sys
2012-01-14 15:08 . 2012-01-14 15:08 -------- d-----w- c:\program files\Microsoft Sync Framework
2012-01-14 15:07 . 2006-11-29 12:06 3426072 ----a-w- c:\windows\system32\d3dx9_32.dll
2012-01-14 15:07 . 2012-01-14 15:07 -------- d-----w- c:\program files\Microsoft SQL Server Compact Edition
2012-01-14 15:05 . 2012-01-14 15:05 -------- d-----w- c:\program files\Microsoft
2012-01-14 15:05 . 2012-01-14 15:05 -------- d-----w- c:\program files\Windows Live SkyDrive
2012-01-14 14:58 . 2012-01-14 14:58 -------- d-----w- c:\program files\Fichiers communs\Windows Live
2012-01-14 14:38 . 2012-01-14 14:38 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\LogiShrd
2012-01-14 14:37 . 2012-01-14 14:37 -------- d-----w- c:\documents and settings\Administrateur\Application Data\Leadertech
2012-01-14 14:35 . 2009-10-07 08:49 23832 ----a-r- c:\windows\system32\drivers\lvuvcflt.sys
2012-01-14 14:34 . 2012-01-15 19:27 -------- d-----w- c:\documents and settings\All Users\Application Data\LogiShrd
2012-01-14 14:33 . 2012-01-16 12:50 -------- d-----w- c:\program files\Logitech
2012-01-14 14:33 . 2008-04-13 08:39 5504 ----a-w- c:\windows\system32\drivers\MSTEE.sys
2012-01-14 14:33 . 2008-04-13 08:46 10880 ----a-w- c:\windows\system32\drivers\NdisIP.sys
2012-01-14 14:33 . 2008-04-13 16:34 16384 ----a-w- c:\windows\system32\ipsink.ax
2012-01-14 14:33 . 2008-04-13 08:46 15232 ----a-w- c:\windows\system32\drivers\StreamIP.sys
2012-01-14 14:33 . 2008-04-13 08:46 11136 ----a-w- c:\windows\system32\drivers\SLIP.sys
2012-01-14 14:32 . 2008-04-13 08:46 19200 ----a-w- c:\windows\system32\drivers\WSTCODEC.SYS
2012-01-14 14:32 . 2008-04-13 08:46 85248 ----a-w- c:\windows\system32\drivers\NABTSFEC.sys
2012-01-14 14:32 . 2008-04-13 08:46 17024 ----a-w- c:\windows\system32\drivers\CCDECODE.sys
2012-01-14 14:32 . 2011-07-26 06:49 38958 ----a-w- c:\windows\system32\Repository.reg
2012-01-14 14:25 . 2012-01-14 14:25 -------- d-----w- c:\documents and settings\Administrateur\Local Settings\Application Data\HP
2012-01-14 13:25 . 2012-01-19 12:12 -------- d-----w- c:\documents and settings\Administrateur\Application Data\HP
2012-01-14 13:25 . 2012-01-14 13:25 -------- d-----w- c:\documents and settings\All Users\Application Data\WEBREG
2012-01-14 13:22 . 2012-01-14 13:22 -------- d-----w- c:\documents and settings\All Users\Application Data\HP Product Assistant
2012-01-14 13:21 . 2012-01-14 13:21 -------- d-----w- c:\program files\Fichiers communs\HP
2012-01-14 13:21 . 2012-01-14 13:21 -------- d-----w- c:\program files\Fichiers communs\Hewlett-Packard
2012-01-14 13:20 . 2012-01-14 13:23 -------- d-----w- c:\program files\HP
2012-01-14 13:17 . 2012-01-14 13:23 -------- d-----w- c:\documents and settings\All Users\Application Data\HP
2012-01-14 13:17 . 2009-10-20 04:09 888832 ----a-r- c:\windows\system32\hpgt3800.dll
2012-01-14 13:17 . 2009-10-20 04:09 438272 ----a-r- c:\windows\system32\hp3800co.dll
2012-01-14 13:17 . 2009-10-20 04:09 622592 ----a-r- c:\windows\system32\hpxp3800.dll
2012-01-14 13:17 . 2008-04-13 08:45 15104 ----a-w- c:\windows\system32\drivers\usbscan.sys
2012-01-14 13:08 . 2009-06-25 12:20 1446264 ----a-w- c:\program files\Mozilla Firefox\plugins\npLegitCheckPlugin.dll
2012-01-14 12:50 . 2012-01-14 12:50 -------- d-----w- c:\program files\Trend Micro
2012-01-14 12:04 . 2012-01-14 12:43 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2012-01-14 12:04 . 2012-01-14 12:07 -------- d-----w- c:\program files\Spybot - Search & Destroy
2012-01-14 11:49 . 2008-04-13 08:45 32128 ----a-w- c:\windows\system32\drivers\usbccgp.sys
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-01-29 09:49 . 2011-12-06 20:17 414368 ----a-w- c:\windows\system32\FlashPlayerCPLApp.cpl
2011-11-28 18:01 . 2011-11-29 14:58 41184 ----a-w- c:\windows\avastSS.scr
2011-11-28 18:01 . 2011-11-29 14:58 199816 ----a-w- c:\windows\system32\aswBoot.exe
2011-11-28 17:53 . 2011-11-29 14:59 435032 ----a-w- c:\windows\system32\drivers\aswSnx.sys
2011-11-28 17:53 . 2011-11-29 14:59 314456 ----a-w- c:\windows\system32\drivers\aswSP.sys
2011-11-28 17:52 . 2011-11-29 14:59 34392 ----a-w- c:\windows\system32\drivers\aswRdr.sys
2011-11-28 17:52 . 2011-11-29 14:59 52952 ----a-w- c:\windows\system32\drivers\aswTdi.sys
2011-11-28 17:52 . 2011-11-29 14:59 111320 ----a-w- c:\windows\system32\drivers\aswmon2.sys
2011-11-28 17:51 . 2011-11-29 14:59 105176 ----a-w- c:\windows\system32\drivers\aswmon.sys
2011-11-28 17:51 . 2011-11-29 14:59 20568 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys
2011-11-28 17:48 . 2011-11-29 14:59 30808 ----a-w- c:\windows\system32\drivers\aavmker4.sys
2012-02-03 10:37 . 2011-12-01 13:26 134104 ----a-w- c:\program files\mozilla firefox\components\browsercomps.dll
.
.
------- Sigcheck -------
Note: Unsigned files aren't necessarily malware.
.
.
[-] 2008-05-02 . ACCF5A9A1FFAA490F33DBA1C632B95E1 . 361344 . . [5.1.2600.5512] . . c:\windows\system32\drivers\tcpip.sys
.
[-] 2008-05-02 22:57 . F2614128EF03320BBFCF17F19A1633E9 . 1648640 . . [2001.12.4414.700] . . c:\windows\system32\comres.dll
.
[-] 2008-05-02 . 22F702A6DCBDB4F7282C4B73B95EE4E4 . 2011136 . . [6.00.2900.5512] . . c:\windows\explorer.exe
.
[-] 2008-05-02 . D2BD6E5AA98850DC118065A83A9C6E85 . 302592 . . [5.1.2600.5512] . . c:\windows\regedit.exe
[-] 2008-05-02 . D2BD6E5AA98850DC118065A83A9C6E85 . 302592 . . [5.1.2600.5512] . . c:\windows\i386\REGEDIT.EXE
.
[-] 2008-05-02 . A9658459BB4F4EE00FA117C9382C0D3A . 1571840 . . [5.1.2600.5512] . . c:\windows\system32\sfcfiles.dll
.
.
[-] 2008-05-02 . 5290F6C306DD4B1534090B4B50576A69 . 2407040 . . [5.1.2600.5512] . . c:\windows\system32\ntkrnlpa.exe
.
[-] 2008-05-02 . C85DC12BF40C065C1D7B579EF87AC545 . 2530176 . . [5.1.2600.5512] . . c:\windows\system32\ntoskrnl.exe
.
c:\windows\System32\drivers\beep.sys ... manque !!
c:\windows\System32\regsvc.dll ... manque !!
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shelliconoverlayidentifiers\00avast]
@="{472083B0-C522-11CF-8763-00608CC02F24}"
[HKEY_CLASSES_ROOT\CLSID\{472083B0-C522-11CF-8763-00608CC02F24}]
2011-11-28 18:01 122512 ----a-w- c:\program files\AVAST Software\Avast\ashShell.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2009-03-05 2260480]
"ccleaner"="c:\program files\CCleaner\CCleaner.exe" [2008-03-25 906480]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast"="c:\program files\AVAST Software\Avast\avastUI.exe" [2011-11-28 3744552]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-01-03 843712]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2007-05-08 54840]
"hpqSRMon"="c:\program files\HP\Digital Imaging\bin\hpqSRMon.exe" [2008-08-20 150016]
"LWS"="c:\program files\Logitech\LWS\Webcam Software\LWS.exe" [2011-08-12 205336]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce]
"WIAWizardMenu"="c:\windows\system32\sti_ci.dll" [2008-05-02 679936]
.
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce]
"nltide_3"="advpack.dll" [2008-05-02 124928]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
.
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"NoSMHelp"= 1 (0x1)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Microsoft Office\\Office12\\OUTLOOK.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\GROOVE.EXE"=
"c:\\Program Files\\Microsoft Office\\Office12\\ONENOTE.EXE"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfcCopy.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpiscnapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqsudi.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpsapp.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqpse.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgplgtupl.exe"=
"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqgpc01.exe"=
"c:\\Program Files\\HP\\HP Software Update\\HPWUCli.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\wlcsdk.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Sync\\WindowsLiveSync.exe"=
.
R0 Si3124;Si3124;c:\windows\system32\drivers\si3124.sys [02/05/2008 23:57 76208]
R0 Si3531;Si3531;c:\windows\system32\drivers\Si3531.sys [02/05/2008 23:57 210224]
R1 aswSnx;aswSnx;c:\windows\system32\drivers\aswSnx.sys [29/11/2011 15:59 435032]
R1 aswSP;aswSP;c:\windows\system32\drivers\aswSP.sys [29/11/2011 15:59 314456]
R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [29/11/2011 15:59 20568]
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
hpdevmgmt REG_MULTI_SZ hpqcxs08
.
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://www.google.com/webhp?hl=fr
TCP: DhcpNameServer = 212.27.40.241 212.27.40.240
FF - ProfilePath - c:\documents and settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\r0xh9vpu.default\
.
- - - - ORPHELINS SUPPRIMES - - - -
.
Toolbar-ITBar7Layout - (no file)
Toolbar-ITBar7Position - (no file)
HKCU-Run-Logitech Vid - c:\program files\Logitech\Logitech Vid\vid.exe
.
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-02-06 21:53
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'winlogon.exe'(700)
c:\windows\system32\SETUPAPI.dll
c:\windows\system32\Ati2evxx.dll
.
- - - - - - - > 'lsass.exe'(764)
c:\windows\system32\scecli.dll
c:\windows\system32\SETUPAPI.dll
.
Heure de fin: 2012-02-06 22:00:41
ComboFix-quarantined-files.txt 2012-02-06 21:00
.
Avant-CF: 234 194 350 080 octets libres
Après-CF: 234 172 985 344 octets libres
.
WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
UnsupportedDebug="do not select this" /debug
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect
.
- - End Of File - - AAA2DF4F0646CB05AD07BE7EA02747D2

Ajouter un commentaire

Afficher les 6 commentaires

jacques.gache- 6 févr. 2012 à 22:39

comme je te disais en MP pas d'aide en privé , et puis combofix est pas un joué attention !!

mais il fait quoi ton pc de spécial il a des dysfonctionnements particulier

moi j'avais demander cela http://www.commentcamarche.net/forum/affich-24386498-rapport-hijack-this#24

Miss_estrellita- 6 févr. 2012 à 22:42

comment je dois faire pour le supprimer Combofix ?

Miss_estrellita- 6 févr. 2012 à 22:45

En fait maintenant quand je fais une recherche basique : exemple je tape "hotmail" sur google, j'ai des liens pas recommandables (porno )qui apparaissent dans la recherche.

jacques.gache- 6 févr. 2012 à 22:46

Clique sur la touche windows " celle avec le drapeau" et puis sur la touche R
Cela ouvrira la fenêtre Exécuter.
Dans cette fenêtre tapes combofix /uninstall dans la zone de saisie puis OK.
- ( il y a un espace entre combofix et /uninstall)

Miss_estrellita- 6 févr. 2012 à 22:51

je l'ai supprimé déja dans la poubelle l'icone

jacques.gache- 6 févr. 2012 à 22:57

bon on verra après , as tu désinstaller spybot car possible que se soit lui qui géne pour lancer zhpdiag !! fais malwarebytes

Répondre au sujet

Posez votre question

Dossier à la une

Passage au tout numérique : quel coût pour les particuliers ?

Passage au tout numérique : quel coût pour les particuliers ?

Combien cela coûte-t-il au total ? Quelles aides apportent l'état et les acteurs du marché pour alléger cette charge non choisie ? Tous les détails sur Commentçamarche.net.

Rapport hijack this

Rapport hijack this »

Passage au tout numérique : quel coût pour les particuliers ?