Doublon • page 3

[r@in | b0w]

Tu as fait la recherche sur ta machine?

Si oui, fais un nouveau scan HiJackThis et postes le rapport.

[Lion7]

Tu as fait la recherche sur ta machine?

Si oui, fais un nouveau scan HiJackThis et postes le rapport.

Oui, je viens encore de regarder, mais aucune trace de ce fichier.

Voici le rapport Hijackthis (sniffle )

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:16:17, on 23/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:Windowssystem32Dwm.exe
C:Windowssystem32 askeng.exe
C:WindowsExplorer.EXE
C:Program FilesTOSHIBAUtilitiesKeNotify.exe
C:WindowsRtHDVCpl.exe
C:Program FilesTOSHIBASmoothViewSmoothView.exe
C:Program FilesTOSHIBAFlashCardsTCrdMain.exe
C:Program FilesTOSHIBAConfigFreeNDSTray.exe
C:Program FilesIDMDesktop SMSDesktopSMS.exe
C:Program FilesTOSHIBAToshiba Online Product InformationTOPI.exe
C:Program FilesCamera Assistant Software for Toshiba raybar.exe
C:Program FilesTOSHIBARegistrationToshibaRegistration.exe
C:Program FilesIntelIntel Matrix Storage ManagerIAAnotif.exe
C:Program FilesJavajre1.6.0_07injusched.exe
C:Program FilesUnlockerUnlockerAssistant.exe
C:Program FilesiTunesiTunesHelper.exe
C:Program Filesone LabsoneAlarmzlclient.exe
C:Program FilesWindows Sidebarsidebar.exe
C:Program FilesDAEMON Tools Litedaemon.exe
C:Program FilesWindows Media Playerwmpnscfg.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticMOM.EXE
C:Windowsehomeehtray.exe
C:Program FilesSynapticsSynTPSynTPEnh.exe
C:Windowsehomeehmsas.exe
C:Program FilesSynapticsSynTPSynToshiba.exe
C:Program FilesCamera Assistant Software for ToshibaCEC_MAIN.exe
C:Program FilesATI TechnologiesATI.ACECore-StaticCCC.exe
C:Program FilesWindows MailWinMail.exe
C:Program FilesMozilla Firefoxfirefox.exe
C:Program FilesTOSHIBAConfigFreeCFSwMgr.exe
C:Windowssystem32wbemunsecapp.exe
C:Windowssystem32wuauclt.exe
C:Windowssystem32conime.exe
C:Program FilesVideoLANVLCvlc.exe
C:Windowssystem32SearchFilterHost.exe
C:UsersSebbieDesktopSniffle.exe

R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLMSoftwareMicrosoftInternet ExplorerMain,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLMSoftwareMicrosoftInternet ExplorerMain,Start Page = http://fr.msn.com/
R1 - HKCUSoftwareMicrosoftWindowsCurrentVersionInternet Settings,ProxyOverride = *.local
R0 - HKCUSoftwareMicrosoftInternet ExplorerToolbar,LinksFolderName =
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:Program FilesJavajre1.6.0_07inssv.dll
O4 - HKLM..Run: [KeNotify] C:Program FilesTOSHIBAUtilitiesKeNotify.exe
O4 - HKLM..Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM..Run: [TPwrMain] %ProgramFiles%TOSHIBAPower SaverTPwrMain.EXE
O4 - HKLM..Run: [HSON] %ProgramFiles%TOSHIBATBSHSON.exe
O4 - HKLM..Run: [SmoothView] %ProgramFiles%ToshibaSmoothViewSmoothView.exe
O4 - HKLM..Run: [00TCrdMain] %ProgramFiles%TOSHIBAFlashCardsTCrdMain.exe
O4 - HKLM..Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM..Run: [Desktop SMS] C:Program FilesIDMDesktop SMSDesktopSMS.exe /auto
O4 - HKLM..Run: [topi] C:Program FilesTOSHIBAToshiba Online Product Information opi.exe -startup
O4 - HKLM..Run: [StartCCC] "C:Program FilesATI TechnologiesATI.ACECore-StaticCLIStart.exe"
O4 - HKLM..Run: [Camera Assistant Software] "C:Program FilesCamera Assistant Software for Toshiba raybar.exe"
O4 - HKLM..Run: [SynTPStart] C:Program FilesSynapticsSynTPSynTPStart.exe
O4 - HKLM..Run: [Toshiba Registration] C:Program FilesToshibaRegistrationToshibaRegistration.exe
O4 - HKLM..Run: [IAAnotif] C:Program FilesIntelIntel Matrix Storage Manageriaanotif.exe
O4 - HKLM..Run: [avast!] C:PROGRA~1ALWILS~1Avast4ashDisp.exe
O4 - HKLM..Run: [SunJavaUpdateSched] "C:Program FilesJavajre1.6.0_07injusched.exe"
O4 - HKLM..Run: [UnlockerAssistant] "C:Program FilesUnlockerUnlockerAssistant.exe"
O4 - HKLM..Run: [NBKeyScan] "C:Program FilesNeroNero8Nero BackItUpNBKeyScan.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKLM..Run: [ZoneAlarm Client] "C:Program Filesone LabsoneAlarmzlclient.exe"
O4 - HKCU..Run: [Sidebar] C:Program FilesWindows Sidebarsidebar.exe /autoRun
O4 - HKCU..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU..Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:Program FilesCommon FilesNeroLibNMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU..Run: [DAEMON Tools Lite] "C:Program FilesDAEMON Tools Litedaemon.exe" -autorun
O4 - HKCU..Run: [WMPNSCFG] C:Program FilesWindows Media PlayerWMPNSCFG.exe
O4 - HKCU..Run: [ehTray.exe] C:WindowsehomeehTray.exe
O4 - HKUSS-1-5-19..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-19..Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [Sidebar] %ProgramFiles%Windows SidebarSidebar.exe /detectMem (User 'SERVICE RESEAU')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:PROGRA~1MICROS~2OFFICE11EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~1.0_0inssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:PROGRA~1JavaJRE16~1.0_0inssv.dll
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:PROGRA~1MICROS~2OFFICE11REFIEBAR.DLL
O13 - Gopher Prefix:
O23 - Service: Agere Modem Call Progress Audio (AgereModemAudio) - Agere Systems - C:Windowssystem32agrsmsvc.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:Program FilesCommon FilesAppleMobile Device SupportinAppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:Windowssystem32Ati2evxx.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:Program FilesTOSHIBAConfigFreeCFSvcs.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:Program FilesIntelIntel Matrix Storage ManagerIAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:Program FilesCommon FilesInstallShieldDriver1050Intel 32IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:Program FilesiPodiniPodService.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:Program FilesNeroNero8Nero BackItUpNBService.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:Windowssystem32IoctlSvc.exe
O23 - Service: TOSHIBA Navi Support Service (TNaviSrv) - TOSHIBA Corporation - C:Program FilesTOSHIBATOSHIBA DVD PLAYERTNaviSrv.exe
O23 - Service: TOSHIBA Optical Disc Drive Service (TODDSrv) - TOSHIBA Corporation - C:Windowssystem32TODDSrv.exe
O23 - Service: TOSHIBA Power Saver (TosCoSrv) - TOSHIBA Corporation - C:Program FilesTOSHIBAPower SaverTosCoSrv.exe
O23 - Service: TOSHIBA Bluetooth Service - Unknown owner - c:Program FilesToshibaBluetooth Toshiba StackTosBtSrv.exe (file missing)
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:Program FilesCommon FilesUlead SystemsDVDULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Check Point Software Technologies LTD - C:WindowsSystem32oneLabsvsmon.exe

--
End of file - 7978 bytes

[r@in | b0w]

Ok.

Supprimes ces lignes:

O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O9 - Extra button: eBay - Achetez, Vendez - {76577871-04EC-495E-A12B-91F7C3600AFA} - http://rover.ebay.com/rover/1/709-44555-9400-3/4 (file missing)

Pour la manipulation de Destrio5, je te la remets au propre ici:

Tu ouvres le Bloc-notes en cliquant sur Démarrer puis Tous les programmes, Accessoires et finalement Bloc-notes.

Tu copies-colles le texte suivant dans le Bloc-notes:

Code: Tout sélectionner

KillAll::

FileLook::
C:WindowsSystem32ildaoovmnbtn.exe

Registry::
[HKEY_LOCAL_MACHINEsoftwaremicrosoftwindows ntcurrentversionwindows]
"AppInit_DLLs"=""

Tu enregistres ce fichier sur le Bureau sous le nom CFScript.txt et tu mets comme type de fichier Tous les fichiers puis tu fermes le Bloc-notes.

Tu sélectionnes ensuite le fichier CFScript et tu exécutes un glisser/déposer comme ceci:



Le glisser/déposer va lancer à nouveau ComboFix.

Tu tapes ensuite sur la touche [1] pour continuer.

L'analyse se lancera par la suite avec création d'un point de restauration et sauvegarde des fichiers Windows.
Patientes, ComboFix nettoie en 41 étapes.

Tu ne t'inquiètes surtout pas, il se charge de tout.

Si le Bureau vient à disparaître une ou plusieurs fois, ne t'inquiète pas.

Laisse faire l'utilitaire et suis bien les instructions à l'écran, il est possible qu'il te demande de redémarrer.

Surtout, tant que tu n'as pas un message de ComboFix t'informant que le ménage est terminé, tu ne fais rien de plus que ce que l'utilitaire t'indique, c'est important car il peut être long mais travaille efficacement.

Quand tout sera fini, tu liras:

Code: Tout sélectionner

Almost done... This window will close in a short while
Please wait a few seconds for the report log to pop up

ComboFix's log shall be located at C:ComboFix.txt

Normalement, le rapport s'ouvrira dans le Bloc-notes, tu nous copies-colles l'intégralité du fichier.
Si le Bloc-notes ne s'ouvre pas, tu iras chercher le rapport ici: C:ComboFix.txt et tu nous le colles dans ton prochain message.

[Lion7]

J'ai supprimé les lignes, mais comme je viens de le dire sur CCM, je fais la manip avec combofix mais j'obtiens un écran bleu qui me dit que le fichier existe déjà ou qu'il est introuvable...

[r@in | b0w]

ComboFix a quand même travaillé? Tu as son rapport?

Vrai que le fichier a déjà été supprimé, cependant et jusqu'à présent, il faisait la recherche du fichier.
Trouvé, c'était indiqué dans le rapport.
Absent, pas de traces dans ce rapport.

[Lion7]

ComboFix a quand même travaillé? Tu as son rapport?

Vrai que le fichier a déjà été supprimé, cependant et jusqu'à présent, il faisait la recherche du fichier.
Trouvé, c'était indiqué dans le rapport.
Absent, pas de traces dans ce rapport.

Je n'ai pas l'impression que combofix a travaillé parce que l'écran bleu apparait après 1 seconde et me donne le message avec le fichier introuvable.


Voilà ce qu'il y a dans le .txt :

ComboFix 08-10-22.05 - Sebbie 2008-10-23 10:41:08.1 - NTFSx86
Microsoft® Windows Vista™ Edition Familiale Premium 6.0.6000.0.1252.1.1036.18.1074 [GMT 2:00]
Lancé depuis: C:UsersSebbieDesktopComboFix.exe
Commutateurs utilisés :: C:UsersSebbieDesktopCFScript.txt
* Un nouveau point de restauration a été créé
.

[r@in | b0w]

Ok.

De toute façon, tu l'a supprimé en manuel la dernière fois.

Je pense qu'on en a terminé

Je ne vais pas te bassiner avec le message de fin (pare-feu, navigateur internet, points de restauration & nettoyage avec Ccleaner).

Mais je t'invite à faire Ccleaner & la purge des points de restauration (bien entendu, désinstallation des utilitaires).

Bon surf.

[Lion7]

Ok.

De toute façon, tu l'a supprimé en manuel la dernière fois.

Je pense qu'on en a terminé

Je ne vais pas te bassiner avec le message de fin (pare-feu, navigateur internet, points de restauration & nettoyage avec Ccleaner).

Mais je t'invite à faire Ccleaner & la purge des points de restauration (bien entendu, désinstallation des utilitaires).

Bon surf.

Haha cool !

Encore merci pour toutes les explications. Je reviendrai très certainement sur ce forum bien sympathique !

[r@in | b0w]

Pas de soucis.

Fais attention aux cracks sinon je te reverrai sur ce sous-forum avec tristesse.

Ciao

[Lion7]

Je suis déjà de retour. Je ne sais pas si c'est lié à toutes les manipulations, mais depuis lors, je n'ai plus de miniatures dans mes dossiers.

Voilà une copie d'écran :

[r@in | b0w]

Aucune idée mais c'est possible.

ComboFix est un outil très puissant qui fait le ménage de manière extrème.

D'ailleurs, j'étais persuadé qu'il n'était pas compatible avec Vista.

Tu as un CD de Vista?

[Lion7]

Aucune idée mais c'est possible.

ComboFix est un outil très puissant qui fait le ménage de manière extrème.

D'ailleurs, j'étais persuadé qu'il n'était pas compatible avec Vista.

Tu as un CD de Vista?

Arf non, il était sur le PC quand je l'ai acheté.

Tu as une idée ?

[r@in | b0w]

Non.

Si tu avais eu un CD, tenter une réparation de Windows.

Mais là, sans CD, aucune idée désolé.

Peut-être qu'Ask to Old Man ou encore Skynet sauront répondre.

Ps2: avis aussi à psychocat, l'utilisateur Vista en mode Hacker

[Ask to Old Man]

Tu as un CD de Vista?

Arf non, il était sur le PC quand je l'ai acheté.

Le Toshiba de ta "Config"?? Bizarre!! Eux aussi seraient passé au mode je ne mets plus rien...
Ils étaient de ceux que je félicitais pour continuer à fournir un support séparé

Que dit ton manuel ?? Pour moi les machines Vista me sont étrangères...

[Lion7]

Tu as un CD de Vista?

Arf non, il était sur le PC quand je l'ai acheté.

Le Toshiba de ta "Config"?? Bizarre!! Eux aussi seraient passé au mode je ne mets plus rien...
Ils étaient de ceux que je félicitais pour continuer à fournir un support séparé

Que dit ton manuel ?? Pour moi les machines Vista me sont étrangères...

Oui en effet, je n'ai rien reçu ! Je l'ai commandé sur Pixmania au mois de juin et il n'y avait rien à part le PC...

De quel manuel tu parles ?