Probleme de Virus

Salut,

▶ Télécharge random's system information tool (RSIT)
http://images.malwareremoval.com/random/RSIT.exe

▶Enregistre le sur ton Bureau
▶ Double clique sur RSIT.exe pour l’exécuter.
▶ Clique sur "continue" à l'écran Disclaimer.
▶ Une fois le scan terminé , 2 rapports vont apparaitre.
▶Poste les dans ton prochain message
▶ Note : les rapports se trouvent aussi ici : ( log.txt & info.txt )

Relance Hijackthis en faisant Do a system scan only puis coche ces lignes:

R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')

puis clique sur Fix checked

__________________________________________________________________________________________
__________________________________________________________________________________________

Vire ce fichier:

C:\WINDOWS\tasks\Norton AntiVirus - Analyser mon ordinateur - HP_Propriétaire.job
__________________________________________________________________________________________
__________________________________________________________________________________________

mettre à jour Windows Media player:

http://www.commentcamarche.net/telecharger/telecharger 34055100 windows media player

__________________________________________________________________________________________
__________________________________________________________________________________________
https://www.avast.com/fr-fr/uninstall-utility

Télécharge et installe Antivir à la place:

http://www.commentcamarche.net/telecharger/telecharger 55 antivir personal

>>Mets le à jour

__________________________________________________________________________________________
__________________________________________________________________________________________

>> Télécharge CCleaner:
http://download.piriform.com

>Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.

> Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".

>Pour les autres paramètres, laisse-le avec ses réglages par défaut.

> Puis dans le menu Nettoyeur
> Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
> Clique sur le bouton Lancer le nettoyage.
> Clique une seconde fois sur le bouton Lancer le nettoyage
> Fait de même pour le menu "Chercher des erreurs"

_____________________________________________________________________________________

Malawarebytes’Anti-Malware
>> Télécharge et installe Malawarebytes’Anti-Malware : :http://www.malwarebytes.org/mbam/program/mbam-setup.exe

>> mets le à jour puis lance le en double cliquant dessus.

>> Choisis « Exécuter un examen complet » en cliquant dessus.

>> Clique sur Rechercher

>> Patiente jusqu’à la fin du scan…..une fenêtre s’ouvrira, clique alors sur OK

>> Si MalwareByte's n'a rien détecté, clique sur Ok. Un rapport va apparaître ferme-le.

>> Si MalwareByte's a détecté des infections, clique sur Afficher les résultats puis sur Supprimer la sélection

>> Enregistre le rapport sur ton Bureau pour le trouver plus facilement.
>> Poste ensuite ce rapport.

Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

BOnjour, lors du scan MBAM antivir détecte: virtumondesdn.zip , GEN/PwdZIP, virtumondesdn3.zip,
que dois-je faire?

Tu le mets en quarantaine pour le moment.

Tu me posteras ton rapport avec MBAM

Antivir me détecte une 50aine de chevaux de troie, tous provenant du meme fichier qui est introuvable:
C:\System Volume Information j ai tout mis en 40aine mais antivir n arrete pas d en trouver, que dois-je faire?

c est bon, j ai trouvé l'astuce pour m'en débarasser, je finis le scan MBAM et je te tiens au courant.

Oui, fini déjà le scan avec MBAM et tout ce qu'Antivir te trouve, dans le doute, tu le mets en quarantaine.

Par contre ce qui m'étonne c est que tous les "virus" trouvés par antivir ne sont pas détectés pas MBAM

Ben oui c'est normal ^^ MBAM n'est pas un antivirus, il ne détecte pas forcément les mêmes choses que ton antivirus.

Poste moi le rapport stp.

arf ;D le scan n est pas tout a fait finis, mais je t envoie des que c est terminé

MBAM trouve 2 fichiers infecté, avant de pouvoir poster le rapport, je dois effectuer une action sur ce fichier. Je supprime la sélection?

le rapport MBAM:
Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2234
Windows 5.1.2600 Service Pack 3

06/06/2009 15:10:10
mbam-log-2009-06-06 (15-09-59).txt

Type de recherche: Examen complet (C:\|D:\|K:\|)
Eléments examinés: 283787
Temps écoulé: 3 hour(s), 7 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Folder\Hidden\SHOWALL\CheckedValue (Hijack.System.Hidden) -> Bad: (0) Good: (1) -> No action taken.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\documents and settings\hp_propriétaire.nom-eb85c523610\Bureau\GenProc\outil\curl.exe (Trojan.Agent) -> No action taken.

Utilise ce tuto pour supprimer les éléments trouvés par Malwarebytes:

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/­

Supprime tout ce qu'il y a dans la quarantaine: à la fois de MBAM et d'Antivir.

Fias une analyse de ton PC avec ton antivirus puis poste moi le rapport.

voila pour le disque C: , je m occupe du D.

Avira AntiVir Personal
Date de création du fichier de rapport : samedi 6 juin 2009 15:26

La recherche porte sur 1455985 souches de virus.

Détenteur de la licence : Avira AntiVir Personal - FREE Antivirus
Numéro de série : 0000149996-ADJIE-0000001
Plateforme : Windows XP
Version de Windows : (Service Pack 3) [5.1.2600]
Mode Boot : Démarré normalement
Identifiant : HP_Propriétaire
Nom de l'ordinateur : NOM-EB85C523610

Informations de version :
BUILD.DAT : 9.0.0.65 17959 Bytes 22/04/2009 12:06:00
AVSCAN.EXE : 9.0.3.6 466689 Bytes 21/04/2009 12:20:54
AVSCAN.DLL : 9.0.3.0 49409 Bytes 03/03/2009 09:21:02
LUKE.DLL : 9.0.3.2 209665 Bytes 20/02/2009 10:35:11
LUKERES.DLL : 9.0.2.0 13569 Bytes 03/03/2009 09:21:31
ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36
ANTIVIR1.VDF : 7.1.2.12 3336192 Bytes 11/02/2009 19:33:26
ANTIVIR2.VDF : 7.1.4.38 2692096 Bytes 29/05/2009 09:43:41
ANTIVIR3.VDF : 7.1.4.63 217088 Bytes 05/06/2009 09:43:41
Version du moteur : 8.2.0.180
AEVDF.DLL : 8.1.1.1 106868 Bytes 06/06/2009 09:43:46
AESCRIPT.DLL : 8.1.2.0 389497 Bytes 06/06/2009 09:43:45
AESCN.DLL : 8.1.2.3 127347 Bytes 06/06/2009 09:43:45
AERDL.DLL : 8.1.1.3 438645 Bytes 29/10/2008 17:24:41
AEPACK.DLL : 8.1.3.18 401783 Bytes 06/06/2009 09:43:44
AEOFFICE.DLL : 8.1.0.36 196987 Bytes 26/02/2009 19:01:56
AEHEUR.DLL : 8.1.0.129 1761655 Bytes 06/06/2009 09:43:43
AEHELP.DLL : 8.1.2.2 119158 Bytes 26/02/2009 19:01:56
AEGEN.DLL : 8.1.1.44 348532 Bytes 06/06/2009 09:43:42
AEEMU.DLL : 8.1.0.9 393588 Bytes 09/10/2008 13:32:40
AECORE.DLL : 8.1.6.12 180599 Bytes 06/06/2009 09:43:41
AEBB.DLL : 8.1.0.3 53618 Bytes 09/10/2008 13:32:40
AVWINLL.DLL : 9.0.0.3 18177 Bytes 12/12/2008 07:47:30
AVPREF.DLL : 9.0.0.1 43777 Bytes 03/12/2008 10:39:26
AVREP.DLL : 8.0.0.3 155905 Bytes 20/01/2009 13:34:28
AVREG.DLL : 9.0.0.0 36609 Bytes 07/11/2008 14:24:42
AVARKT.DLL : 9.0.0.3 292609 Bytes 24/03/2009 14:05:22
AVEVTLOG.DLL : 9.0.0.7 167169 Bytes 30/01/2009 09:36:37
SQLITE3.DLL : 3.6.1.0 326401 Bytes 28/01/2009 14:03:49
SMTPLIB.DLL : 9.2.0.25 28417 Bytes 02/02/2009 07:20:57
NETNT.DLL : 9.0.0.0 11521 Bytes 07/11/2008 14:40:59
RCIMAGE.DLL : 9.0.0.21 2438401 Bytes 17/02/2009 12:49:32
RCTEXT.DLL : 9.0.37.0 88321 Bytes 15/04/2009 09:07:05

Configuration pour la recherche actuelle :
Nom de la tâche...............................: Disques durs locaux
Fichier de configuration......................: c:\program files\avira\antivir desktop\alldiscs.avp
Documentation.................................: bas
Action principale.............................: interactif
Action secondaire.............................: ignorer
Recherche sur les secteurs d'amorçage maître..: marche
Recherche sur les secteurs d'amorçage.........: marche
Secteurs d'amorçage...........................: C:, D:,
Recherche dans les programmes actifs..........: marche
Recherche en cours sur l'enregistrement.......: marche
Recherche de Rootkits.........................: arrêt
Contrôle d'intégrité de fichiers système......: arrêt
Fichier mode de recherche.....................: Sélection de fichiers intelligente
Recherche sur les archives....................: marche
Limiter la profondeur de récursivité..........: 20
Archive Smart Extensions......................: marche
Heuristique de macrovirus.....................: marche
Heuristique fichier...........................: moyen

Début de la recherche : samedi 6 juin 2009 15:26

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'daemon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'reader_sl.exe' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'PnkBstrA.exe' - '1' module(s) sont contrôlés
Processus de recherche 'HPZipm12.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jqs.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ati2evxx.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'33' processus ont été contrôlés avec '33' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD1
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD2
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD3
[INFO] Aucun virus trouvé !
Secteur d'amorçage maître HD4
[INFO] Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
[INFO] Aucun virus trouvé !
Secteur d'amorçage 'D:\'
[INFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence :
Le registre a été contrôlé ( '52' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <HP_PAVILION>
C:\hiberfil.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\pagefile.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
[REMARQUE] Ce fichier est un fichier système Windows.
[REMARQUE] Il est correct que ce fichier ne puisse pas être ouvert pour la recherche.
C:\54c894333e774a16955f245b90\asferror.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\legitlibm.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\mpvis.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\setup_wm.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\spuninst.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\spupdsvc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\unregmp2.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmccds.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmccfg.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmccpl.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmcsci.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmdbexport.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmerror.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmlaunch.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmpasf.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmpband.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmpdxm.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmpeffects.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmpenc.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmpencen.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmplayer.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmploc.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmpmde.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmpnetwk.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmpnscfg.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmpnssci.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmpps.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmpshare.exe
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmpshell.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\54c894333e774a16955f245b90\wmpsrcwp.dll
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KN3EUVIO\results[4].htm
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\Downloads\Guitar Pro 5.2! Newest version! Fully cracked!\Nouveau dossier.zip
[0] Type d'archive: ZIP
--> Nouveau dossier/guitar pro Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Prorat.JYP
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\Downloads\Guitar Pro 5.2! Newest version! Fully cracked!\Nouveau dossier\guitar pro Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Prorat.JYP
C:\WINDOWS\SoftwareDistribution\Download\2f430095dac0a1a6f04e9e637b1c6118\BIT10.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0003._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0008._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\6961a8f3b918b80899750f7a8b67d5dc\BIT5.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0000._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0008._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\b8ac6274ac8ad7e4b0febe55aca1e516\BIT3A.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0003._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0008._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\SoftwareDistribution\Download\d58f7a46215418e5cd2283eb289472c2\BIT5.tmp
[0] Type d'archive: CAB (Microsoft)
--> _sfx_0000._p
[AVERTISSEMENT] Impossible d'écrire le fichier !
--> _sfx_0008._p
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.
C:\WINDOWS\system32\drivers\sptd.sys
[AVERTISSEMENT] Impossible d'ouvrir le fichier !
Recherche débutant dans 'D:\' <HP_RECOVERY>

Début de la désinfection :
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KN3EUVIO\results[4].htm
[RESULTAT] Contient le code suspect : HEUR/HTML.Malware
[REMARQUE] Le résultat positif a été classé comme suspect.
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9d8856.qua' !
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\Downloads\Guitar Pro 5.2! Newest version! Fully cracked!\Nouveau dossier.zip
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a9f8860.qua' !
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Mes documents\Downloads\Guitar Pro 5.2! Newest version! Fully cracked!\Nouveau dossier\guitar pro Keygen.exe
[RESULTAT] Contient le modèle de détection du programme backdoor (dangereux) BDS/Prorat.JYP
[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4a938868.qua' !

Fin de la recherche : samedi 6 juin 2009 17:14
Temps nécessaire: 1:44:16 Heure(s)

La recherche a été effectuée intégralement

16911 Les répertoires ont été contrôlés
745615 Des fichiers ont été contrôlés
2 Des virus ou programmes indésirables ont été trouvés
1 Des fichiers ont été classés comme suspects
0 Des fichiers ont été supprimés
0 Des virus ou programmes indésirables ont été réparés
3 Les fichiers ont été déplacés dans la quarantaine
0 Les fichiers ont été renommés
34 Impossible de contrôler des fichiers
745578 Fichiers non infectés
20306 Les archives ont été contrôlées
46 Avertissements
5 Consignes

autant pour moi, le rapport précedent comprend les 2 disques...

Tu as des logiciels peer to peer (P2P), eMule, Bittorent =>vecteurs d'infections

Vire tout ce qu'il y a là-dedans:

C:\WINDOWS\SoftwareDistribution\Download\

Passes ensuite un coup de CCleaner.

Ensuite,

Télécharge GenProc :
http://www.genproc.com/GenProc.exe

Exécute-le.
Laisse le travailler et poste moi le rapport à la fin.

Rapport GenProc 2.574 [1]
@ 06/06/2009 à 18:28:00
@ Windows XP Service Pack 3
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]

Dans CCleaner, clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures" ; par la suite, laisse-le avec ses réglages par défaut. C'est tout.

# Etape 1/ Télécharge :

- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.

- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.

Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** HP_Propriétaire *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[1]" sur ton bureau).

# Etape 2/

Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.

# Etape 3/

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.

# Etape 4/

Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.

# Etape 5/

Redémarre normalement et poste, dans la même réponse :

- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;

Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.

----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------

~~ Arguments de la procédure ~~

# Détections [1] GenProc 2.574 06/06/2009 à 18:25:11
Toolbar:le 06/06/2009 à 18:26:02 "C:\Program Files\DAEMON Tools Toolbar"
USBFix:le 06/06/2009 à 18:26:18 "\temp.txt"

Je suis les instructions et te contact apres.

Bien, alors tu vas suivre les instructions.

Fais étape par étape (pas tout à la suite car il me faut les rapport entre temps)

Tout d'abord Toolbar S&D:

▶Télécharge Toolbar S&D:
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

▶ Lances l'installation en exécutant le fichier téléchargé...

▶ Double-clique sur le raccourci de Toolbar, qui se trouve sur ton bureau, pour lancer l'application.

▶sélectionnes la langue, puis valides par la touche '' Entrée '' de ton clavier...

▶ Au menu, choisis l'option1 (recherche) et patientes jusqu'à la fin de la recherche.

▶ Un rapport sera généré à la fin. Poste-le stp.

arf dsl, je n'avais pas vu tes réponses et j ai suivi les instructions de genproc =)

voici donc, comme suggéré par genproc:

-----------\\ ToolBar S&D 1.2.8 XP/Vista

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 2.93GHz )
BIOS : v3.06
USER : HP_Propriétaire ( Administrator )
BOOT : Fail-safe boot
Antivirus : AntiVir Desktop 9.0.1.26 (Activated)
C:\ (Local Disk) - NTFS - Total:179 Go (Free:48 Go)
D:\ (Local Disk) - FAT32 - Total:6 Go (Free:2 Go)
E:\ (CD or DVD)
F:\ (CD or DVD)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (CD or DVD)

"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 06/06/2009|18:53 )

-----------\\ SUPPRESSION

Supprime! - C:\Program Files\DAEMON Tools Toolbar

-----------\\ Recherche de Fichiers / Dossiers ...

-----------\\ Extensions

(HP_Propri‚taire.NOM-EB85C523610) - {635abd67-4fe9-1b23-4f01-e679fa7484c1} => ytoolbar

-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Default_Search_URL"="http://ie.redirect.hp.com/..."
"Start Page"="https://gamespace.daemon-tools.cc/fra/home"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.01net.com/telecharger/"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Bar"="http://ie.redirect.hp.com/..."

--------------------\\ Recherche d'autres infections

--------------------\\ Cracks & Keygens ..

C:\DOCUME~1\HP_PRO~1.NOM\Application Data\BitTorrent\Titan.Quest.CRACK.ONLY-RELOADED.torrent
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Leftover Crack
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Leftover Crack\Leftover Crack - Gang Control.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Leftover Crack\Leftover Crack - Nazi White Trash.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Leftover Crack\Leftover Crack - Operation Mouve.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Limp Bizkit\Limp Bizkit - Crack Addict (2).gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Limp Bizkit\Limp Bizkit - Crack Addict (3).gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\L\Limp Bizkit\Limp Bizkit - Crack Addict.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\M\Malmsteen, Yngwie\Malmsteen, Yngwie - Cracking The Whip.gp4
C:\DOCUME~1\HP_PRO~1.NOM\Bureau\partoch\P\Pixies\Pixies - Crackity Jones.gp3
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Titan.Quest.CRACK.ONLY-RELOADED
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\fm.exe
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\FM2009_v9.1.0_Patch.exe
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers\Football Manager 2009 Certificate
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers\Football Manager 2009 Certificate\6357
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers\Football Manager 2009 Certificate\Audit
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers\Football Manager 2009 Certificate\Data
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers\Football Manager 2009 Certificate\FootballManager2009.jpg
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers\Football Manager 2009 Certificate\sait.lic
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers\Football Manager 2009 Certificate\Thumbs.db
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers\Football Manager 2009 Certificate\6357\HA.txt
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers\Football Manager 2009 Certificate\Audit\Certificates
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers\Football Manager 2009 Certificate\Audit\Data
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers\Football Manager 2009 Certificate\Audit\Certificates\AppMod.cer
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers\Football Manager 2009 Certificate\Audit\Data\revision.info
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers\Football Manager 2009 Certificate\Audit\Data\updates.dat
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers\Football Manager 2009 Certificate\Data\revision.info
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\football manager 2009 (karl123)\FOOTBALL MANAGER 2009\CRACK\fm2009-crack&patch\allusers\Football Manager 2009 Certificate\Data\updates.dat
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Titan.Quest.CRACK.ONLY-RELOADED\reloaded.nfo
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Titan.Quest.CRACK.ONLY-RELOADED\rld-tiquc.rar
C:\DOCUME~1\HP_PRO~1.NOM\Mes documents\Downloads\Titan.Quest.CRACK.ONLY-RELOADED\rld-tiquc.sfv

1 - "C:\ToolBar SD\TB_1.txt" - 10/03/2009| 8:14 - Option : [2]
2 - "C:\ToolBar SD\TB_2.txt" - 06/06/2009|18:57 - Option : [2]

-----------\\ Fin du rapport a 18:57:37,37

ensuite usb fix

############################## [ UsbFix V3.029 | Cleaning ]

# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 05/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 19:01:33 | 06/06/2009

# Intel(R) Pentium(R) 4 CPU 2.93GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.11
# Windows Firewall Status : Enabled
# AV : AntiVir Desktop 9.0.1.26 [ Enabled | Updated ]

# C:\ # Disque fixe local # 179,33 Go (47,07 Go free) [HP_PAVILION] # NTFS
# D:\ # Disque fixe local # 6,96 Go (2,47 Go free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque CD-ROM
# N:\ # Disque fixe local # 232,88 Go (169,38 Go free) [OneTouch4] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

C:\autorun.inf # -> fichier appelé : "C:\q9.cmd" ( absent ! )
Deleted ! C:\temp.txt
Deleted ! C:\autorun.inf
D:\autorun.inf # -> fichier appelé : "D:\q9.cmd" ( présent ! )
Deleted ! -> D:\q9.cmd
Deleted ! D:\autorun.inf
N:\autorun.inf # -> fichier appelé : "N:\fbak.exe" ( absent ! )
Deleted ! N:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

Deleted ! HKCU\...\Explorer\MountPoints2\N\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{455d39c4-4ed1-11de-9292-0013d32e55ad}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{8760304f-3d54-11de-9279-0013d32e55ad}\Shell\AutoRun\Command
Deleted ! HKCU\...\Explorer\MountPoints2\{f183f328-c043-11dd-912d-0013d32e55ad}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[30/11/2008 20:20|--a--c---|4877] - C:\AD-report-30.11.2008.log
[02/01/2005 00:44|--a--c---|50] - C:\AUTOEXEC.BAT
[26/11/2008 18:31|-rahs----|218] - C:\BOOT.BAK
[26/11/2008 18:58|-rahsc---|298] - C:\boot.ini
[05/08/2004 14:00|-rahsc---|4952] - C:\Bootfont.bin
[27/11/2006 22:22|--a------|76] - C:\Catalog.LiveSubscribe
[05/08/2004 14:00|-r-hs----|263488] - C:\cmldr
[23/11/2004 23:21|--a--c---|0] - C:\CONFIG.SYS
[22/01/2008 16:38|--a------|133] - C:\DealioAu.log
[25/01/2009 22:33|--a--c---|0] - C:\film.mp4.mpg
[?|?|?] - C:\hiberfil.sys
[23/11/2004 23:21|-rahsc---|0] - C:\IO.SYS
[30/11/2008 21:47|--a--c---|2500] - C:\JavaRa.log
[25/01/2009 23:06|--a--c---|0] - C:\mpeg.txt
[23/11/2004 23:21|-rahsc---|0] - C:\MSDOS.SYS
[05/08/2004 14:00|-rahsc---|47564] - C:\NTDETECT.COM
[01/12/2008 16:38|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[31/03/2009 18:59|--a--c---|206] - C:\Raccourci vers Lecteur CD.lnk
[25/01/2009 23:05|--a--c---|105] - C:\ripp.bat
[05/01/2009 16:15|--ah-----|232] - C:\sqmdata00.sqm
[06/01/2009 13:30|--ah-----|232] - C:\sqmdata01.sqm
[06/01/2009 19:05|--ah-----|232] - C:\sqmdata02.sqm
[07/01/2009 10:39|--ah-----|232] - C:\sqmdata03.sqm
[08/01/2009 17:57|--ah-----|232] - C:\sqmdata04.sqm
[09/01/2009 14:16|--ah-----|232] - C:\sqmdata05.sqm
[10/01/2009 22:36|--ah-----|232] - C:\sqmdata06.sqm
[10/01/2009 22:39|--ah-----|232] - C:\sqmdata07.sqm
[11/01/2009 17:14|--ah-----|232] - C:\sqmdata08.sqm
[11/01/2009 18:41|--ah-----|232] - C:\sqmdata09.sqm
[11/01/2009 19:32|--ah-----|232] - C:\sqmdata10.sqm
[12/01/2009 08:54|--ah-----|232] - C:\sqmdata11.sqm
[12/01/2009 18:53|--ah-----|232] - C:\sqmdata12.sqm
[13/01/2009 09:14|--ah-----|232] - C:\sqmdata13.sqm
[13/01/2009 20:22|--ah-----|268] - C:\sqmdata14.sqm
[13/01/2009 23:04|--ah-----|268] - C:\sqmdata15.sqm
[31/01/2009 21:26|--ah-----|268] - C:\sqmdata16.sqm
[02/01/2009 14:00|--ah-----|232] - C:\sqmdata17.sqm
[03/01/2009 11:13|--ah-----|232] - C:\sqmdata18.sqm
[04/01/2009 12:30|--ah-----|232] - C:\sqmdata19.sqm
[06/01/2009 13:30|--ah-----|244] - C:\sqmnoopt00.sqm
[06/01/2009 19:05|--ah-----|244] - C:\sqmnoopt01.sqm
[07/01/2009 10:39|--ah-----|244] - C:\sqmnoopt02.sqm
[08/01/2009 17:57|--ah-----|244] - C:\sqmnoopt03.sqm
[09/01/2009 14:16|--ah-----|244] - C:\sqmnoopt04.sqm
[10/01/2009 22:36|--ah-----|244] - C:\sqmnoopt05.sqm
[10/01/2009 22:39|--ah-----|244] - C:\sqmnoopt06.sqm
[11/01/2009 17:14|--ah-----|244] - C:\sqmnoopt07.sqm
[11/01/2009 18:41|--ah-----|244] - C:\sqmnoopt08.sqm
[11/01/2009 19:32|--ah-----|244] - C:\sqmnoopt09.sqm
[12/01/2009 08:54|--ah-----|244] - C:\sqmnoopt10.sqm
[12/01/2009 18:53|--ah-----|244] - C:\sqmnoopt11.sqm
[13/01/2009 09:14|--ah-----|244] - C:\sqmnoopt12.sqm
[13/01/2009 20:22|--ah-----|244] - C:\sqmnoopt13.sqm
[13/01/2009 23:04|--ah-----|244] - C:\sqmnoopt14.sqm
[31/01/2009 21:26|--ah-----|244] - C:\sqmnoopt15.sqm
[02/01/2009 14:00|--ah-----|244] - C:\sqmnoopt16.sqm
[03/01/2009 11:13|--ah-----|244] - C:\sqmnoopt17.sqm
[04/01/2009 12:30|--ah-----|244] - C:\sqmnoopt18.sqm
[05/01/2009 16:15|--ah-----|244] - C:\sqmnoopt19.sqm
[06/06/2009 18:57|--a--c---|6990] - C:\TB.txt
[06/06/2009 19:04|--a--c---|5902] - C:\UsbFix.txt
[28/07/2001 07:07|---hs----|0] - D:\AUTOEXEC.BAT
[21/04/2005 17:28|---hs----|6] - D:\BLOCK.RIN
[09/01/2002 20:52|---hs----|244] - D:\BOOT.INI
[17/08/2001 10:26|---hs----|237728] - D:\CMLDR
[28/07/2001 07:07|---hs----|0] - D:\CONFIG.SYS
[10/09/2002 00:14|---hs----|100] - D:\Desktop.ini
[30/04/2001 21:16|---hs----|14] - D:\Graph
[25/01/2002 19:21|---hs----|0] - D:\GRAPH16
[28/07/2001 07:07|---hs----|0] - D:\IO.SYS
[01/01/2005 16:15|---hs----|900] - D:\MASTER.LOG
[28/07/2001 07:07|---hs----|0] - D:\MSDOS.SYS
[25/07/2001 23:00|---hs----|45124] - D:\NTDETECT.COM
[17/08/2001 16:32|---hs----|0] - D:\NTFS
[25/07/2001 23:00|---hs----|222880] - D:\NTLDR
[10/09/2002 14:58|---hs----|181616] - D:\protect.ed
[23/11/2004 17:39|---hs----|36] - D:\SaveFile.Dir
[30/04/2001 21:16|---hs----|14] - D:\SVGA
[01/01/2005 16:15|--ahs----|900] - D:\USER
[08/02/2002 17:44|---hs----|88038] - D:\Warning.bmp
[18/08/2001 16:00|---hs----|10] - D:\WIN51
[22/01/2001 16:00|---hs----|11] - D:\WIN51.B2
[25/07/2001 16:00|---hs----|11] - D:\WIN51.RC1
[25/07/2001 21:47|---hs----|11] - D:\WIN51.RC2
[18/08/2001 16:00|---hs----|10] - D:\WIN51IC
[20/03/2001 16:00|---hs----|11] - D:\WIN51IC.B2
[25/07/2001 16:00|---hs----|11] - D:\WIN51IC.RC1
[25/07/2001 16:00|---hs----|11] - D:\WIN51IC.RC2
[17/08/2001 16:00|---hs----|10] - D:\WIN51IP
[22/01/2001 16:00|---hs----|11] - D:\WIN51IP.B2
[25/07/2001 21:47|---hs----|11] - D:\WIN51IP.RC2
[17/08/2001 14:17|---hs----|184] - D:\WINBOM.INI
[24/02/2004 18:38|--a------|498] - D:\BATCH.OLD
[01/02/2005 00:52|--ahs----|1552] - D:\BATCH.LOG

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# N:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

Hijack this

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:20, on 06/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\System32\svchost.exe
C:\Documents and Settings\HP_Propriétaire.NOM-EB85C523610\Bureau\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://ie.redirect.hp.com/...
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://ie.redirect.hp.com/...
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Vue HP - {B2847E28-5D7D-4DEB-8B67-05D28BCF79F5} - c:\Program Files\HP\Digital Imaging\bin\HPDTLK02.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - .DEFAULT User Startup: AutoTBar.exe (User 'Default user')
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm (HKCU)
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe