Sujet Précédent Sujet Suivant

HELP SECURITY TOOL

Résolu/Fermé
sasadu47 Messages postés 48 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 6 décembre 2009 - 2 déc. 2009 à 19:19
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 - 7 déc. 2009 à 11:49
Bonjour,

Cette aprem-midi il ya une fenetre Security tool qui c'est affiché mais je n'est rien accepté j'ai installé Malwarebytes

Que dois-je faire (j'ai lancer un scan complet mais j'ai quand meme un peu peur)

Merçi de vos réponse
A voir également:

75 réponses

Précédent
Réponse 61 / 75
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
4 déc. 2009 à 12:25
J'attends les logs.

Mais: à noter que tout au long de la semaine je ne serai plus dispo car études et j'ai des compos ...
Je vais essayer de continuer avec toi aujourd'hui et demain...

Désolé. :(
0
Réponse 62 / 75
sasadu47 Messages postés 48 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 6 décembre 2009
4 déc. 2009 à 13:00
http://www.cijoint.fr/cjlink.php?file=cj200912/cijAjbf6go.txt

Bonjour dsl mais j'ai repris le travail ojourd'hui donc je n'est pas put me conecter avant midi se soir je seré conecté mais laisse moi t'es conseil et explication
Merçi pour tous bonne aprem-midi
0
Réponse 63 / 75
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
4 déc. 2009 à 13:03
Re,

Pour vérif (merci gen ^^) :

Télécharge List&Kill'em (par Gen-Hackman) et enregistre l'exécutable sur ton bureau.

! Désactive ton antivirus le temps de la manip ainsi que ton Pare-feu si présent !

! Déconnecte toi ferme toutes tes applications en cours !

▶ Dézippe List&kill'em.

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Au second menu choisis l'option 1 : Mode Recherche

▶ Laisse travailler l'outil.

-> Un rapport du nom de catchme apparait sur ton bureau, ignore-le, mais ne le supprime pas pour l instant.

▶ Une fois le scan Terminé ,un rapport s'ouvre .

▶ Copie colle le contenu dans ta réponse.
0
Réponse 64 / 75
sasadu47 Messages postés 48 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 6 décembre 2009
4 déc. 2009 à 13:04
D'accor je feré tou sa ce soir :)
Et aprè tu pence que se sera bon???
Merçi pour tous :)
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 65 / 75
sasadu47 Messages postés 48 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 6 décembre 2009
4 déc. 2009 à 17:43
List'em by g3n-h@ckm@n 1.1.2.0

Thx to Chiquitine29.....

User : toshiba (Administrateurs) # PC-DE-TOSHIBA
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 17:24:34 | 04/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0

C:\ -> Disque fixe local | 149,04 Go (90,87 Go free) [Vista] | NTFS
E:\ -> Disque fixe local | 147,58 Go (141,85 Go free) [Data] | NTFS
F:\ -> Disque CD-ROM

¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 488
C:\Windows\system32\csrss.exe 628
C:\Windows\system32\wininit.exe 688
C:\Windows\system32\csrss.exe 700
C:\Windows\system32\services.exe 736
C:\Windows\system32\lsass.exe 748
C:\Windows\system32\lsm.exe 760
C:\Windows\system32\winlogon.exe 836
C:\Windows\system32\svchost.exe 932
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 976
C:\Windows\system32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1068
C:\Windows\system32\Ati2evxx.exe 1160
C:\Windows\System32\svchost.exe 1172
C:\Windows\System32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1228
C:\Windows\system32\svchost.exe 1368
C:\Windows\system32\SLsvc.exe 1388
C:\Windows\system32\svchost.exe 1428
C:\Windows\system32\svchost.exe 1600
C:\Windows\system32\Ati2evxx.exe 1660
C:\Windows\System32\spoolsv.exe 1868
C:\Windows\system32\svchost.exe 1912
C:\Windows\system32\agrsmsvc.exe 304
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 348
C:\Windows\system32\svchost.exe 608
C:\Windows\system32\svchost.exe 480
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe 1224
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe 616
C:\Windows\system32\TODDSrv.exe 588
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe 2072
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe 2100
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2156
C:\Windows\System32\svchost.exe 2200
C:\Windows\system32\SearchIndexer.exe 2224
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe 2672
C:\Windows\system32\taskeng.exe 2684
C:\Windows\system32\Dwm.exe 3000
C:\Windows\system32\taskeng.exe 3012
C:\Windows\Explorer.EXE 3060
C:\Program Files\Windows Defender\MSASCui.exe 3272
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 3280
C:\Program Files\Toshiba\Utilities\KeNotify.exe 3636
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe 3644
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe 3652
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe 3660
C:\Program Files\Toshiba\SmoothView\SmoothView.exe 3680
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe 3688
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3708
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe 3728
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe 3736
C:\Program Files\Apoint2K\Apoint.exe 3748
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe 3756
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe 3764
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 3772
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe 4084
C:\Program Files\Apoint2K\ApMsgFwd.exe 2424
C:\Program Files\Apoint2K\Apntex.exe 1700
C:\Program Files\Windows Sidebar\sidebar.exe 1860
C:\Windows\ehome\ehtray.exe 2668
C:\Windows\System32\p2phost.exe 2680
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1460
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3024
C:\Program Files\Windows Media Player\wmpnscfg.exe 3040
C:\Users\toshiba\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3176
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 3160
C:\Windows\ehome\ehmsas.exe 3432
C:\Program Files\Windows Media Player\wmpnetwk.exe 3580
C:\Program Files\Windows Sidebar\sidebar.exe 3968
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe 5528
C:\Windows\system32\conime.exe 5980
C:\Windows\system32\SearchProtocolHost.exe 5448
C:\Windows\system32\SearchFilterHost.exe 2448
C:\Windows\system32\wbem\wmiprvse.exe 2924
C:\Windows\system32\SearchProtocolHost.exe 4680
C:\Users\toshiba\AppData\Local\Temp\Temp2_List_Killem.zip\List_Kill'em.exe 5312
C:\Windows\system32\cmd.exe 5188
C:\Users\toshiba\AppData\Local\Temp\BCB5.tmp\pv.exe 1380

======================
Keys "Run"
======================

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Sidebar REG_SZ C:\Program Files\Windows Sidebar\sidebar.exe
ehTray.exe REG_SZ C:\Windows\ehome\ehTray.exe
CollaborationHost REG_SZ C:\Windows\system32\p2phost.exe -s
msnmsgr REG_SZ "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
swg REG_SZ "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
WMPNSCFG REG_SZ C:\Program Files\Windows Media Player\WMPNSCFG.exe

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
Windows Defender REG_EXPAND_SZ %ProgramFiles%\Windows Defender\MSASCui.exe -hide
RtHDVCpl REG_SZ C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
HWSetup REG_SZ "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
SVPWUTIL REG_SZ C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
KeNotify REG_SZ C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
NDSTray.exe REG_SZ NDSTray.exe
HDMICtrlMan REG_SZ C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
TPwrMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
HSON REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\TBS\HSON.exe
SmoothView REG_EXPAND_SZ %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
00TCrdMain REG_EXPAND_SZ %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
Adobe Reader Speed Launcher REG_SZ "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
Google Desktop Search REG_SZ "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
Google EULA Launcher REG_SZ c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
Toshiba TEMPO REG_SZ C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
topi REG_SZ C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
Apoint REG_SZ C:\Program Files\Apoint2K\Apoint.exe
Camera Assistant Software REG_SZ "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
Toshiba Registration REG_SZ C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
Google Quick Search Box REG_SZ "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
Malwarebytes Anti-Malware (reboot) REG_SZ "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\OptionalComponents
=====================
Other Keys
=====================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System
ConsentPromptBehaviorAdmin REG_DWORD 0x2
ConsentPromptBehaviorUser REG_DWORD 0x1
EnableInstallerDetection REG_DWORD 0x1
EnableLUA REG_DWORD 0x1
EnableSecureUIAPaths REG_DWORD 0x1
EnableVirtualization REG_DWORD 0x1
PromptOnSecureDesktop REG_DWORD 0x1
ValidateAdminCodeSignatures REG_DWORD 0x0
dontdisplaylastusername REG_DWORD 0x0
legalnoticecaption REG_SZ
legalnoticetext REG_SZ
scforceoption REG_DWORD 0x0
shutdownwithoutlogon REG_DWORD 0x1
undockwithoutlogon REG_DWORD 0x1
FilterAdministratorToken REG_DWORD 0x0
EnableUIADesktopToggle REG_DWORD 0x0
DisableRegistryTools REG_DWORD 0x0

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\UIPI
===============
AppInit_Dlls : C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll

===============
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
===============
BHO :
======
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
@=""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
"NoExplorer"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AF69DE43-7D58-4638-B6FA-CE66B5AD205D}]


================
Internet Explorer :
================

! REG.EXE VERSION 3.0

HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ https://www.msn.com/fr-fr


! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main
Start Page REG_SZ https://www.facebook.com/


========
Services
========
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services]

Ndisuio : 0x3
EapHost : 0x3
Wlansvc : 0x2
SharedAccess : 0x2
windefend : 0x2
wuauserv : 0x2
=========

=========================
Environnement variables :
=========================

ALLUSERSPROFILE=C:\ProgramData
APPDATA=C:\Users\toshiba\AppData\Roaming
choix=1
CommonProgramFiles=C:\Program Files\Common Files
COMPUTERNAME=PC-DE-TOSHIBA
ComSpec=C:\Windows\system32\cmd.exe
DFSTRACINGON=FALSE
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Users\toshiba
LOCALAPPDATA=C:\Users\toshiba\AppData\Local
LOGONSERVER=\\PC-DE-TOSHIBA
NUMBER_OF_PROCESSORS=2
OS=Windows_NT
Path=C:\Windows\system32;C:\Windows;C:\Windows\system32\wbem;C:\PROGRA~1\COMMON~1\ULEADS~1\MPEG;C:\Program Files\ATI Technologies\ATI.ACE\Core-Static;C:\Program Files\ESTsoft\ALZip;C:\Program Files\ESTsoft\ALZip\
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH;.MSC
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 6 Model 23 Stepping 10, GenuineIntel
PROCESSOR_LEVEL=6
PROCESSOR_REVISION=170a
ProgramData=C:\ProgramData
ProgramFiles=C:\Program Files
PROMPT=$P$G
PUBLIC=C:\Users\Public
SystemDrive=C:
SystemRoot=C:\Windows
TEMP=C:\Users\toshiba\AppData\Local\Temp
TMP=C:\Users\toshiba\AppData\Local\Temp
TRACE_FORMAT_SEARCH_PATH=\\NTREL202.ntdev.corp.microsoft.com\4F18C3A5-CA09-4DBD-B6FC-219FDD4C6BE0\TraceFormat
USERDOMAIN=PC-de-toshiba
USERNAME=toshiba
USERPROFILE=C:\Users\toshiba
windir=C:\Windows

==========
Programs
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

C:\Windows\mbr.exe

¤¤¤¤¤¤¤¤¤¤ Keys :

HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System "DisableRegistryTools"
HKCR\.torrent
HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent
HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

=========
Rootkits
=========

catchme 0.3.1398.3 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-12-04 17:25:43
Windows 6.0.6002 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch :

AgAppLaunch.db
AgCx_S1_S-1-5-21-2955513722-3354342743-2214284074-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2955513722-3354342743-2214284074-1000.db
AgGlUAD_S-1-5-21-2955513722-3354342743-2214284074-1000.db
AgRobust.db
ATTRIB.CFXXE-28ECC10B.pf
ATTRIB.CFXXE-72B4CF6E.pf
ATTRIB.EXE-A990CB86.pf
CATCHME.CFXXE-02D7E4D1.pf
CATCHME.TMP-761774E8.pf
CF12805.CFXXE-02E5040D.pf
CF25582.CFXXE-CB571893.pf
CHCP.COM-61043047.pf
CLEANMGR.EXE-E3C5E89D.pf
CMD.CFXXE-DF0815C1.pf
CMD.EXE-4A81B364.pf
COMBOFIX-DOWNLOAD.CFXXE-AFB50C64.pf
CONIME.EXE-9781FD5F.pf
CONSENT.EXE-531BD9EA.pf
CONTROL.EXE-817F8F1D.pf
CSCRIPT.EXE-D1EF4768.pf
DEFRAG.EXE-588F90AD.pf
DFRGNTFS.EXE-7E4077FE.pf
DLLHOST.EXE-5E46FA0D.pf
DLLHOST.EXE-6BCB9FAA.pf
DLLHOST.EXE-766398D2.pf
DLLHOST.EXE-7FAA2E4C.pf
DLLHOST.EXE-B2EB1806.pf
DUMPHIVE.CFXXE-36AAFF52.pf
ERUNT.CFXXE-4C150096.pf
EXPLORER.EXE-A80E4F97.pf
FINDSTR.CFXXE-AC88B0AA.pf
FINDSTR.EXE-2E9C6FE2.pf
FLASHUTIL10C.EXE-1A30AEBE.pf
GOOGLETOOLBARNOTIFIER.EXE-EB3F2433.pf
GOOGLETOOLBARUSER_32.EXE-4E14BB2A.pf
GOOGLEUPDATERSERVICE.EXE-09540BCD.pf
GREP.CFXXE-40CB5063.pf
GREP.CFXXE-A88B4CF6.pf
GREP.EXE-E4CC89E0.pf
GRPCONV.EXE-B823222B.pf
GSAR.CFXXE-27606A91.pf
GSAR.CFXXE-BFA06DFE.pf
HANDLE.CFXXE-C17216AC.pf
HCMSOUNDCHANGER.EXE-F9E3E4A8.pf
HIDEC.EXE-0F1FADFA.pf
HIDEC.EXE-FE8E85C5.pf
IEXPLORE.EXE-812AD5F1.pf
IEXPLORE.EXE-8F1B6CBC.pf
IEXPLORE.EXE-908C99F8.pf
INFDEFAULTINSTALL.EXE-39AFC5CD.pf
INFOCARD.EXE-ECED8D38.pf
Layout.ini
LOGONUI.EXE-09140401.pf
MBAM.EXE-305FF92C.pf
MBR.CFXXE-0D7890B5.pf
MFPMP.EXE-26F35380.pf
MOBSYNC.EXE-C5E2284F.pf
MOI.EXE-6A1B94ED.pf
MSASCUI.EXE-07E0123F.pf
MTEE.CFXXE-788B9B27.pf
N.PIF-2BD32828.pf
NIRCMD.CFXXE-3243A886.pf
NIRCMD.CFXXE-7C0BB6E9.pf
NIRCMD.EXE-3196DFA3.pf
NIRCMDB.EXE-DA5C792F.pf
NIRCMDC.CFXXE-886B5840.pf
NIRCMDC.CFXXE-F99668D5.pf
NOTEPAD.EXE-D8414F97.pf
NTOSBOOT-B00DFAAD.pf
OPTIONALFEATURES.EXE-27133C71.pf
PEV.CFXXE-1BA11F7F.pf
PEV.CFXXE-2C3247B4.pf
PEV.EXE-1365ECE9.pf
PEV.EXE-858B16E3.pf
PEV.EXE-CD23FA68.pf
PfSvPerfStats.bin
PING.EXE-7E94E73E.pf
PV.CFXXE-6CF56A7B.pf
PV.CFXXE-8C5CB83E.pf
ReadyBoot
REGT.CFXXE-CFC571C2.pf
ROUTE.CFXXE-82A8CBC3.pf
ROUTE.EXE-5E3D06CB.pf
RSIT[1].EXE-5BE7F1E4.pf
RUNDLL32.EXE-095C481F.pf
RUNDLL32.EXE-1304AE86.pf
RUNDLL32.EXE-41CD37D2.pf
RUNDLL32.EXE-7C58D346.pf
RUNDLL32.EXE-9959F0A7.pf
RUNDLL32.EXE-E3DF9FD1.pf
RUNDLL32.EXE-E8AC3089.pf
RUNDLL32.EXE-FB318FCC.pf
RUNONCE.EXE-D0649312.pf
SEARCHFILTERHOST.EXE-77482212.pf
SEARCHPROTOCOLHOST.EXE-0CB8CADE.pf
SED.CFXXE-8FE4E874.pf
SED.CFXXE-A07610A9.pf
SED.EXE-3A5D7D2E.pf
SETPATH.CFXXE-146110A5.pf
SF.EXE-70C68EF9.pf
SORT.EXE-99A4F778.pf
SUBINACL.EXE-7FBD134E.pf
SVCHOST.EXE-7CFEDEA3.pf
SWREG.CFXXE-416BD798.pf
SWREG.CFXXE-6FBE297D.pf
SWREG.EXE-5868E88C.pf
SWREG.EXE-68FA10C1.pf
SWSC.CFXXE-65F4BD10.pf
SWXCACLS.CFXXE-A9AB63E8.pf
SWXCACLS.CFXXE-D8F710B5.pf
TAIL.CFXXE-FB7B1A9A.pf
TASKENG.EXE-48D4E289.pf
TBSMAIN.EXE-799F739F.pf
TOSHIBA.EXE-18787FCB.pf
TRUSTEDINSTALLER.EXE-3CC531E5.pf
UNINS000.EXE-CC281222.pf
VERCLSID.EXE-7C52E31C.pf
VSSVC.EXE-B8AFC319.pf
WERCON.EXE-E36BD04E.pf
WERFAULT.EXE-E69F695A.pf
WERMGR.EXE-0F2AC88C.pf
WLCOMM.EXE-272FF9F7.pf
WLLOGINPROXY.EXE-9E0DCEF8.pf
WMIADAP.EXE-F8DFDFA2.pf
WMIPRVSE.EXE-1628051C.pf
WMPLAYER.EXE-BAD6BD53.pf
WMPNSCFG.EXE-FC0D39BF.pf
WUDFHOST.EXE-AFFEF87C.pf
ZHPDIAG.EXE-5F50D22C.pf
ZHPDIAG_1.24.35.EXE-8D033B69.pf
ZHPDIAG_1.24.35.TMP-223F1DD7.pf
ZHPDIAG_1.24.35.TMP-59F18C51.pf
ZHPDIAG_1.24.35.TMP-7095C10A.pf
ZHPDIAG_1.24.35.TMP-A4603325.pf
ZHPFIX.EXE-85222C4E.pf
_IU14D2N.TMP-15542964.pf




¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



VOILA VOILA merçi :)
Mon PC est t'il désinfecté totalement ???
0
Réponse 66 / 75
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
4 déc. 2009 à 18:13
! Déconnecte toi ferme toutes tes applications en cours !

▶ Double-clic sur l'icône présente sur le bureau pour le lancer (sous vista : clic droit > "Exécuter en tant qu'administrateur").

▶ Choisis la langue souhaitée et valide par "entrée".

▶ Choisis cette fois ci l'option 2 : Mode Destruction

▶ Laisse travailler l'outil.

▶ Une fois Terminé , poste le contenu du rapport qui s'ouvre dans ta prochaine réponse.

Note: le Rapport sur trouve en outre a cet emplacement: C:\Kill'em.txt

========

Refais un scan ZHPDiag, coche bien toutes les options (sauf la 045 et 061), poste le nouveau rapport obtenu (via Cijoint).

+
0
Réponse 67 / 75
sasadu47 Messages postés 48 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 6 décembre 2009
4 déc. 2009 à 18:45
Kill'em by g3n-h@ckm@n 1.1.2.0

User : toshiba (Administrateurs) # PC-DE-TOSHIBA
Update on 04/12/2009 by g3n-h@ckm@n ::::: 11:30
Start at: 18:41:26 | 04/12/2009
Contact : g3n-h@ckm@n sur CCM

Intel(R) Core(TM)2 Duo CPU T6400 @ 2.00GHz
Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6002 32-bit) # Service Pack 2
Internet Explorer 8.0.6001.18828
Windows Firewall Status : Disabled
AV : BitDefender Antivirus 12.0 [ (!) Disabled | (!) Outdated ]
FW : Pare-feu BitDefender [ (!) Disabled ]12.0

C:\ -> Disque fixe local | 149,04 Go (90,44 Go free) [Vista] | NTFS
E:\ -> Disque fixe local | 147,58 Go (141,85 Go free) [Data] | NTFS
F:\ -> Disque CD-ROM


¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤ Processes running

C:\Windows\System32\smss.exe 488
C:\Windows\system32\csrss.exe 628
C:\Windows\system32\wininit.exe 688
C:\Windows\system32\csrss.exe 700
C:\Windows\system32\services.exe 736
C:\Windows\system32\lsass.exe 748
C:\Windows\system32\lsm.exe 760
C:\Windows\system32\winlogon.exe 836
C:\Windows\system32\svchost.exe 932
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe 976
C:\Windows\system32\svchost.exe 1020
C:\Windows\System32\svchost.exe 1068
C:\Windows\system32\Ati2evxx.exe 1160
C:\Windows\System32\svchost.exe 1172
C:\Windows\System32\svchost.exe 1216
C:\Windows\system32\svchost.exe 1228
C:\Windows\system32\svchost.exe 1368
C:\Windows\system32\SLsvc.exe 1388
C:\Windows\system32\svchost.exe 1428
C:\Windows\system32\svchost.exe 1600
C:\Windows\system32\Ati2evxx.exe 1660
C:\Windows\System32\spoolsv.exe 1868
C:\Windows\system32\svchost.exe 1912
C:\Windows\system32\agrsmsvc.exe 304
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe 348
C:\Windows\system32\svchost.exe 608
C:\Windows\system32\svchost.exe 480
C:\Program Files\Toshiba TEMPRO\TempoSVC.exe 1224
C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe 616
C:\Windows\system32\TODDSrv.exe 588
C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe 2072
C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe 2100
C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe 2156
C:\Windows\System32\svchost.exe 2200
C:\Windows\system32\SearchIndexer.exe 2224
C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe 2672
C:\Windows\system32\taskeng.exe 2684
C:\Windows\system32\Dwm.exe 3000
C:\Windows\system32\taskeng.exe 3012
C:\Windows\Explorer.EXE 3060
C:\Program Files\Windows Defender\MSASCui.exe 3272
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe 3280
C:\Program Files\Toshiba\Utilities\KeNotify.exe 3636
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe 3644
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe 3652
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe 3660
C:\Program Files\Toshiba\SmoothView\SmoothView.exe 3680
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe 3688
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe 3708
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe 3728
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe 3736
C:\Program Files\Apoint2K\Apoint.exe 3748
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe 3756
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe 3764
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe 3772
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe 4084
C:\Program Files\Apoint2K\ApMsgFwd.exe 2424
C:\Program Files\Apoint2K\Apntex.exe 1700
C:\Program Files\Windows Sidebar\sidebar.exe 1860
C:\Windows\ehome\ehtray.exe 2668
C:\Windows\System32\p2phost.exe 2680
C:\Program Files\Windows Live\Messenger\msnmsgr.exe 1460
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe 3024
C:\Program Files\Windows Media Player\wmpnscfg.exe 3040
C:\Users\toshiba\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe 3176
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE 3160
C:\Windows\ehome\ehmsas.exe 3432
C:\Program Files\Windows Media Player\wmpnetwk.exe 3580
C:\Program Files\Windows Sidebar\sidebar.exe 3968
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe 5528
C:\Windows\system32\conime.exe 5980
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe 6032
C:\Program Files\Windows Live\Contacts\wlcomm.exe 5748
C:\Windows\system32\wbem\wmiprvse.exe 5024
C:\Windows\system32\SearchProtocolHost.exe 5812
C:\Windows\system32\SearchFilterHost.exe 5788
C:\Users\toshiba\AppData\Local\Temp\Temp4_List_Killem.zip\List_Kill'em.exe 5212
C:\Windows\system32\cmd.exe 3984
C:\Users\toshiba\AppData\Local\Temp\2E6C.tmp\pv.exe 4560

Detections :
==========


¤¤¤¤¤¤¤¤¤¤ Files/folders :

"C:\Windows\mbr.exe"


¤¤¤¤¤¤¤¤¤¤ Files/folders deleted :

Quarantine :

MBR.exe.Kill'em

==============
host file OK !
==============

========
Registry
========
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableRegistryTools
Deleted : HKCR\.torrent
Deleted : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.torrent
Deleted : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{83ff80f4-8c74-4b80-b5ba-c8ddd434e5c4}

============
Disk Cleaned
============

¤¤¤¤¤¤¤¤¤¤ C:\Windows\Prefetch

AgAppLaunch.db
AgCx_S1_S-1-5-21-2955513722-3354342743-2214284074-1000.snp.db
AgCx_SC1.db
AgCx_SC1.db.trx
AgCx_SC2.db
AgGlFaultHistory.db
AgGlFgAppHistory.db
AgGlGlobalHistory.db
AgGlUAD_P_S-1-5-21-2955513722-3354342743-2214284074-1000.db
AgGlUAD_S-1-5-21-2955513722-3354342743-2214284074-1000.db
AgRobust.db
Layout.ini
NTOSBOOT-B00DFAAD.pf
PfSvPerfStats.bin
ReadyBoot



¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤( EOF )¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤¤



Voila merçi :) je poste le raport de ZHPDIAG
0
Réponse 68 / 75
sasadu47 Messages postés 48 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 6 décembre 2009
4 déc. 2009 à 18:47
http://www.cijoint.fr/cjlink.php?file=cj200912/cijvP3v3DJ.txt



--------------------------------------------------------------------------------


voilà le raport DHPDiag merçi :)
0
Réponse 69 / 75
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
5 déc. 2009 à 10:48
Bien ...

Supprime kill'em
_____________________________________________________


1: Pour supprimer les outils spécifiques utilisés lors la désinfection :

Télécharge ToolsCleaner2 (de A.Rothstein) sur ton Bureau

Sous XP : Double-clique sur ToolsCleaner2.exe
Sous Vista : Fais un clic droit sur ToolsCleaner2.exe et sélectionne "Exécuter en tant qu'administrateur"
▶ Clique sur Recherche et laisse le scan se terminer.
▶ Clique sur Suppression pour finaliser.
▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
▶ Clique sur Quitter (et pas sur la croix rouge!) , pour que le rapport puisse se créer.
▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\), colle le dans ta réponse.

______________________________________________________


2: Nettoyage des fichiers temporaires :

Télécharge ATF Cleaner par Atribune

Sous XP : Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous Vista : Fais un clic droit sur ATF-Cleaner.exe et choisis " Exécuter en tant qu'admin..."
▶ Dans l'onglet Main, coche simplement la case Select All (toutes les cases vont se cocher) puis sur le bouton Empty Selected.
Si tu possèdes : Firefox ou Opera comme navigateur, pense à choisir ton navigateur en haut a gauche avant de sélectionner Select All puis Empty Selected.
▶ Puis réponds Non au message qui s'affiche, si tu ne souhaites pas perdre tes mots de passes .

Aide : Comment utiliser ATF-Cleaner.

Télécharge CCleaner sur ton bureau

▶ Installe le programme.
▶ Lance CCleaner puis Clique sur "Options" → "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
▶ Dans le menu " Nettoyeur ""Analyse" .
▶ Ensuite clique sur le bouton "Lancer le nettoyage" et laisse le faire.
▶ Maintenant dans l'onglet "Registre""Chercher des erreurs .
▶ Réponds a Oui a la question qui te sera posée.
▶ Enfin , répare les erreurs en cliquant sur " Réparer les erreurs sélectionnés "
.

* Note : Refais trois fois , une réparation du registre pour que cela soit efficace !

Aide : Comment utiliser CCleaner ?

______________________________________________________


3 : Purge de la restauration du système :

Sous XP :

* Désactivation :

▶ Clic droit sur le Poste de travail → Propriétés → Onglet "Restauration du système" → coche la case "Désactiver la Restauration du système sur tous les lecteurs" → Appliquer.
▶ Patiente jusqu'à que cela soit marqué "désactivée" puis OK.
⇒ Redémarre le PC.

* Activation :

▶ Suis le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs" > Appliquer.
▶ Attends que cela soit a nouveau sur "Surveillance" puis OK.
⇒ Redémarre le PC.

Sous Vista :

* Désactivation:

▶ Clique droit sur " Ordinateur " → Propriétés → Paramètres système avancés → onglet Protection du Système.
▶ Décoche (une par une) tes partitions, un message de confirmation va apparaître, clique sur " Désactiver la protection du système " → Appliquer → OK.

Redémarre ton PC.

* Activation :

▶ Suis le même chemin , décoche " Désactiver la protection du système " → Appliquer → OK.
Redémarre ton PC.

______________________________________________________

4: Création d'un point de restauration sain :

Sous XP

Sous Vista

______________________________________________________

5: Ménage & Optimisation :

* Nettoyage de disque:

▶ Clic droit sur "Poste de travail" → "Ouvrir" > Clic droit sur le disque C → Propriétés → Onglet "Général"
▶ Clique sur le bouton "Nettoyage de disque" → OK
▶ Fais la même chose pour chacun de tes disques


* Défragmentation:

● Menu "Démarrer" → "Tous les programmes" → Accessoires → Outils système → "Défragumenteur de disque"
▶ Clique sur Analyser, s'il te demande de défragmenter , tu Défragmentes.
› › Fais le même chose pour chacun de tes disques.

Note : si tu as un utilitaire pour défragmenter , utilise le à la place

* Vérifications des erreurs :

▶ Clic droit sur "Poste de travail" / "Ordinateur" → "ouvrir" → clic droit sur le disque C → Propriétés → Onglet "Outil" → "Vérifier maintenant", une boîte s'ouvre, coche les cases :

- Réparer automatiquement les erreurs...
- Rechercher et tenter une récupération...

⇒ Démarrer, OK

Note : s'il te dis de redémarrer ton PC pour le faire , tu redémarres et tu laisses faire, cela prend un peu de temps c'est normal

______________________________________________________


6: Remise en place des paramètres système par défaut :

▶ Démarrer → Panneau de configuration → Options des dossiers → onglet 'Affichage'
- [Décoche] Afficher les fichiers et dossiers cachés
- [Coche] Masquer les fichiers protégés du système d'exploitation (recommandé)
- Clique sur Appliquer, puis OK.

▶ Tu peux maintenant à réactiver toutes tes protections résidentes (Antivirus, Antispyware, Firewall).

▶ Si tu as Vista : Tu peux réactiver l'UAC :

- Menu Démarrer > Panneaux de configuration .
- Clique sur l'icône " Comptes d'utilisateurs " puis sur " Activer ou désactiver le contrôle des comptes d'utilisateurs " .
- Coche la case : " Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur "
- Valide par OK , il sera demandé de redemarrer le PC , fais le ! .

▶ Tu peux vider la quarantaine de ton antivirus , ton anti-spyware , et celle de MalwareBytes' .



7: Maintenir son système a jour contre les failles de sécurité :

Windows :

• Rends toi ICI (avec internet explorer !)

! Ferme tes applications en cours (seulement le navigateur) !
• Installe TOUTES les mises a jours critiques (M.A.J's de sécurité, framwork etc...)

• Laisse toi guider ...

Java :

• Désinstalle tes versions de Java et installe la nouvelle version :

• Télécharge JavaRa.zip

• Décompresse le fichier sur ton bureau (clique droit > Extraire tout.)

• Double-clique sur le répertoire JavaRa obtenu.

• Puis double-clique sur le fichier JavaRa.exe (le .exe peut ne pas s'afficher)

• Clique sur " Search For Updates ".

• Sélectionne " Update Using jucheck.exe " puis clique sur Search.

Autorise le processus à se connecter s'il te le demande, clique sur Install et suis les instructions d'installation. Cela prendra quelques minutes.

• Quand l'installation est terminée, revient à l'écran de JavaRa et clique sur " Remove Older Versions ".

• Clique sur Oui pour confirmer. L'outil va travailler, clique ensuite sur Ok, puis une deuxième fois sur Ok.

• Un rapport va s'ouvrir, copie-colle le dans ta prochaine réponse.

Note : le rapport se trouve aussi là : ( C:\JavaRa.log )

**Aide** : Comment Utiliser JavaRa ?


Adobe Reader :

• Désinstalle Adobe Reader depuis le menu Ajout/ suppression des programmes (programmes et fonctionnalités pour vista) .

• Installe cette version

Autres Mises a jours a effectuer :

• Tu peux aussi mettre a jour tes logiciels grâce a Update Checker

• Tutoriel

~~> Je t'invite a lire ça: Le danger des failles de sécurité

______________________________________________________

Télécharge TrendMicro™ HijackThis™ sur ton bureau.

▶ Fais un double-clic sur HJTInstall.exe afin de lancer l'installation

▶ Clique sur Install ensuite sur I Accept

▶ Lance un scan en cliquant sur " do a system scan and save a logfile " .

▶ Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Copie-colle son contenu A ta prochaine réponse.


Aide :
› Démonstration animée (Merci baltrap34)
Tutoriel HijackThis
0
Réponse 70 / 75
sasadu47 Messages postés 48 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 6 décembre 2009
5 déc. 2009 à 10:49
et aprè ce sera tous bon ????
0
Réponse 71 / 75
sasadu47 Messages postés 48 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 6 décembre 2009
5 déc. 2009 à 10:57
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Moi\Combofix.txt: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\ZHPDiag: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !
C:\Program Files\ZHPDiag\ZHPdiag.exe: trouvé !
C:\Qoobox\Quarantine\catchme.log: trouvé !
C:\Users\toshiba\AppData\Local\Temp\2E6C.tmp\catchme.exe: trouvé !
C:\Users\toshiba\AppData\Local\Temp\A36A.tmp\catchme.exe: trouvé !
C:\Users\toshiba\AppData\Local\Temp\F977.tmp\catchme.exe: trouvé !
C:\Users\toshiba\AppData\Local\VirtualStore\Program Files\ZHPDiag: trouvé !
C:\Users\toshiba\Desktop\catchme.log: trouvé !

---------------------------------
--> Suppression:

C:\Program Files\trend micro\HijackThis.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag\ZHPdiag.exe: ERREUR DE SUPPRESSION !!
C:\Users\toshiba\AppData\Local\Temp\2E6C.tmp\catchme.exe: supprimé !
C:\Users\toshiba\AppData\Local\Temp\A36A.tmp\catchme.exe: supprimé !
C:\Users\toshiba\AppData\Local\Temp\F977.tmp\catchme.exe: supprimé !
C:\Moi\Combofix.txt: supprimé !
C:\Program Files\trend micro\hijackthis.log: ERREUR DE SUPPRESSION !!
C:\Qoobox\Quarantine\catchme.log: supprimé !
C:\Users\toshiba\Desktop\catchme.log: supprimé !
C:\Qoobox: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: ERREUR DE SUPPRESSION !!
C:\Program Files\ZHPDiag: ERREUR DE SUPPRESSION !!
C:\Users\toshiba\AppData\Local\VirtualStore\Program Files\ZHPDiag: supprimé !



VOILA LE RAPORT DE TOOLSCLEANER
0
Réponse 72 / 75
sasadu47 Messages postés 48 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 6 décembre 2009
5 déc. 2009 à 16:39
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:39:19, on 05/12/2009
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18828)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe
C:\Program Files\Toshiba\Utilities\KeNotify.exe
C:\Program Files\Toshiba\ConfigFree\NDSTray.exe
C:\Program Files\Toshiba\HDMICtrlMan\HDMICtrlMan.exe
C:\Program Files\Toshiba\Power Saver\TPwrMain.exe
C:\Program Files\Toshiba\SmoothView\SmoothView.exe
C:\Program Files\Toshiba\FlashCards\TCrdMain.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
C:\Program Files\Toshiba\Toshiba Online Product Information\TOPI.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe
C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\p2phost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Users\toshiba\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\ConfigFree\CFSwMgr.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Toshiba\HDMICtrlMan\HCMSoundChanger.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Toolbar\GoogleToolbarUser_32.exe
C:\Windows\system32\Macromed\Flash\FlashUtil10c.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\trend micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.facebook.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.gdark.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live ID - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.4.4525.1752\swg.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] C:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [HWSetup] "C:\Program Files\TOSHIBA\Utilities\HWSetup.exe" hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\TOSHIBA\Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [KeNotify] C:\Program Files\TOSHIBA\Utilities\KeNotify.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [HDMICtrlMan] C:\Program Files\TOSHIBA\HDMICtrlMan\HDMICtrlMan.exe
O4 - HKLM\..\Run: [TPwrMain] %ProgramFiles%\TOSHIBA\Power Saver\TPwrMain.EXE
O4 - HKLM\..\Run: [HSON] %ProgramFiles%\TOSHIBA\TBS\HSON.exe
O4 - HKLM\..\Run: [SmoothView] %ProgramFiles%\Toshiba\SmoothView\SmoothView.exe
O4 - HKLM\..\Run: [00TCrdMain] %ProgramFiles%\TOSHIBA\FlashCards\TCrdMain.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Google EULA Launcher] c:\Program Files\Google\Google EULA\GoogleEULALauncher.exe IE PA
O4 - HKLM\..\Run: [Toshiba TEMPO] C:\Program Files\Toshiba TEMPRO\Toshiba.Tempo.UI.TrayApplication.exe
O4 - HKLM\..\Run: [topi] C:\Program Files\TOSHIBA\Toshiba Online Product Information\topi.exe -startup
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [Camera Assistant Software] "C:\Program Files\Camera Assistant Software for Toshiba\traybar.exe" /start
O4 - HKLM\..\Run: [Toshiba Registration] C:\Program Files\Toshiba\Registration\ToshibaRegistration.exe
O4 - HKLM\..\Run: [Google Quick Search Box] "C:\Program Files\Google\Quick Search Box\GoogleQuickSearchBox.exe" /autorun
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [CollaborationHost] C:\Windows\system32\p2phost.exe -s
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\RunOnce: [Shockwave Updater] C:\Windows\system32\Adobe\Shockwave 11\SwHelper_1151601.exe -Update -1151601 -"Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.0; Trident/4.0; FBSMTWB; GTB6; SLCC1; .NET CLR 2.0.50727; Media Center PC 5.0; .NET CLR 3.5.30729; .NET CLR 3.0.30729)" -"http://www8.agame.com/..."
O4 - .DEFAULT User Startup: TRDCReminder.lnk = C:\Program Files\Toshiba\TRDCReminder\TRDCReminder.exe (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Users\toshiba\AppData\Roaming\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE
O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\Windows\system32\GPhotos.scr/200
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Google Sidewiki... - res://C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarDynamic_mui_en_60D6097707281E79.dll/cmsidewiki.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - https://www.ebay.fr (file missing)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\Windows\bdoscandel.exe (file missing)
O9 - Extra button: Amazon.fr - {8A918C1D-E123-4E36-B562-5C1519E434CE} - https://www.amazon.fr/exec/obidos/subst/home/home.html/262-6263521-6325360?_encoding=UTF8&link_code=hom&tag=Toshibafrbholink-21 (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GoogleDesktopNetwork3.dll
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:\Windows\system32\agrsmsvc.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: ConfigFree Service - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Google Desktop Manager 5.9.909.30391 (GoogleDesktopManager-093009-130223) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: SmartFaceVWatchSrv - Toshiba - C:\Program Files\Toshiba\SmartFaceV\SmartFaceVWatchSrv.exe
O23 - Service: Notebook Performance Tuning Service (TempoMonitoringService) - Toshiba Europe GmbH - C:\Program Files\Toshiba TEMPRO\TempoSVC.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\TOSHIBA DVD PLAYER\TNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:\Windows\system32\TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:\Program Files\Toshiba\Power Saver\TosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe (file missing)
O23 - Service: TOSHIBA SMART Log Service - TOSHIBA Corporation - C:\Program Files\TOSHIBA\SMARTLogService\TosIPCSrv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Common Files\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 73 / 75
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
6 déc. 2009 à 14:39
Hello,

Juste un passage rapide...

Supprime ça manuellement :
C:\Program Files\trend micro\
C:\Program Files\ZHPDiag\
C:\Users\toshiba\AppData\Local\VirtualStore\Program Files\ZHPDiag
C:\Qoobox

=========

Tu as fait la mise à jour Java et Adobe Reader et avec Update Checker ? car il semble que tu as rien fait.

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

Tu dois les faire car c'est quelque chose de très important.
Pourquoi? -> http://forum.malekal.com/ftopic3452.php


Bonne journée
@+
0
Réponse 74 / 75
sasadu47 Messages postés 48 Date d'inscription mercredi 2 décembre 2009 Statut Membre Dernière intervention 6 décembre 2009
6 déc. 2009 à 19:38
J'ai un probleme je n'est plus acces a mon panneau de configuration :(
0
Réponse 75 / 75
fix200 Messages postés 3243 Date d'inscription dimanche 28 décembre 2008 Statut Contributeur sécurité Dernière intervention 7 février 2011 158
7 déc. 2009 à 11:49
Re,

J'ai un probleme je n'est plus acces a mon panneau de configuration :(
--> Comment ça? depuis le menu démarrer ? tu as essayé depuis poste de travail (ordinateur pour toi) ? dévolppe un peu stp ... ;)
0

Discussions similaires

Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Security boot fail lors du démarrage
Steu -
NBK -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
SecurityHealth est a désactiver ou pas au démarrage de W10 Pro 64 ?
Walti55 -
Walti55 -

2 réponses