virus Win32 trojan other

Question

Bonjour,
Aujourd'hui mon antivirus Avast a détecté un virus Win32 trojan other. J'ai parcouru le forum et il semble y avoir de nombreuses méthodes pour éradiquer ce virus. Je n'ai cependant pas osé appliquer l'une d'entre elle de peur de perdre toutes mes données...(j'imagine que les méthodes à employer dépendent du problème et du rapport hijackthis). 
Est ce que qu'il y a des méthodes que vous pourriez me conseiller pour enlever le virus sans perdre aucune données? Je joins le rapport hijackthis. 

Merci d'avance,

cordialement.

Rapport: 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:05:47, on 23/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\vsnpstd3.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\APPS\skype\phone\Skype.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\FreeWheel\FreeWheel.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe
C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Documents and Settings\JB\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] "C:\Program Files\Calendrier\Cld2000.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\JB\LOCALS~1\Temp\b.exe
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeWheel.lnk = C:\Program Files\FreeWheel\FreeWheel.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7a145beacb004bc891c46fa5071454e9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7a145beacb004bc891c46fa5071454e9
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

plopus · Answer

Salut

tu bois du "cognac"   O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\JB\LOCALS~1\Temp\b.exe       ;)




tu as des saletes EOREZO est un spyware ne retourne + telecharger eux car sa t'infecte :

    *  Télécharge et enregistre le fichier d installation sur ton bureau :

      http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

   
    * Double clique sur le programme d'installation , et installe le dans son emplacement par défaut. ( le bureau )

    * Ouvre le dossier Ad-remover présent sur ton bureau, et double clique sur Ad-remover.bat.

      * Sous Vista : clic droit sur AD-Remover et sélectionner "Exécuter en tant qu'administrateur"

    * Au menu principal choisi l'option "L" et tape sur [entrée] .

    * Laisse travailler l'outil et ne touche à rien ...

    * Poste le rapport qui apparait à la fin.



( le rapport est sauvegardé aussi sous C:\Ad-report.log )

(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

Note :

Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis
entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels
de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces
antivirus.

Belgarion · Answer

Bonsoir, 
Après l'opération un message d'erreur est apparu disant que le disque C avait été endommagé etc. et en redémarrant le pc, il y a eu une vérification avec le lecteur CHFSK (ou quelque chose comme ça, désolé je n'ai pas noté le nom exact...) c'est normal?

Sinon voici le rapport de C:\ad-report-CLEAN.log obtenu:

Merci d'avance de ton aide. 

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_M | UNIQUEMENT XP/VISTA/SEVEN =======
.
Mit à jour par C_XX le 21/06/2009 à 3:00 PM
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 21:38:11, 23/06/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 3 v5.1.2600
Nom du PC: PBEASYNOT | Utilisateur actuel: JB
.
Administrateur: Administrateur 
N'est pas administrateur: ASPNET 
N'est pas administrateur: HelpAssistant *Desactive* 
N'est pas administrateur: Invité *Desactive* 
Administrateur: JB 
N'est pas administrateur: SUPPORT_388945a0 *Desactive* 
. 
============== ÉLÉMENT(S) NEUTRALISÉ(S) ============== 
.
.
.
C:\DOCUME~1\JB\APPLIC~1\EoRezo\cache 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\cmhost.cyp 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\ConfMedia.cyp 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\ConfMedia.cyp.old 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\db 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\eoDesktop 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\eoStats 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather.cfg 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\host.cyp 
C:\DOCUME~1\JB\APPLIC~1\EoRezo	owns.cfg 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\user.cyp 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\db\cat.cyp 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\eoDesktop\config.xml 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\eoDesktop\eoDesktop.html 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\eoDesktop\userConfig.xml 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\eoStats\eoStats.txt 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\EoWeather.cfg 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\EoWeatherVal_02EC282.cfg 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\67_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\67_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\69_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\69_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\70_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\70_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\78_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\78_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\82_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\82_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\83_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\83_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\84_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\84_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\85_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\85_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\89_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\89_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\back.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\background.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\background_1.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\background_1days.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\background_2days.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\background_7days.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\backPressed.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\band.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\band_small.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\close.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\closePressed.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\dayPrevisionBackground.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\dayPrevisionClose.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\earth.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\fonds_‚cran.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\help.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\helpPressed.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\minimise.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\minimisePressed.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic
ext.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic
extPressed.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\option.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\optionPressed.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classiceflet_ecran.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\small_background.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_classic\Thumbs.db 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\67_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\67_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\69_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\69_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\70_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\70_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\78_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\78_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\82_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\82_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\83_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\83_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\84_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\84_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\85_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\85_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\89_day.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\89_night.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\about.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\back.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_1.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_1days.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_2days.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\background_7days.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\backPressed.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\close.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\closePressed.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\dayPrevisionBackground.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\dayPrevisionClose.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\earth.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\fonds_‚cran.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\help.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\helpPressed.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\minimise.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\minimisePressed.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo
ext.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo
extPressed.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\option.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\optionPressed.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteoeflet_ecran.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo\Thumbs.db 
C:\DOCUME~1\JB\APPLIC~1\EoRezo\EoWeather\images_station_meteo	xt_14x13.png 
C:\DOCUME~1\JB\APPLIC~1\EoRezo 
C:\DOCUME~1\JB\APPLIC~1\ItsLabel\ItsTV2D 
C:\DOCUME~1\JB\APPLIC~1\ItsLabel\ItsTV2D\ItsTV2D.xml 
C:\DOCUME~1\JB\APPLIC~1\ItsLabel 
C:\Program Files\EoRezo\EoAdv 
C:\Program Files\EoRezo\EoMultiLanguage.dll 
C:\Program Files\EoRezo\EoRezoImg_16.dll 
C:\Program Files\EoRezo\EoRezoImg_17.dll 
C:\Program Files\EoRezo\EoRezoImg_18.dll 
C:\Program Files\EoRezo\EoRezoTools_16.dll 
C:\Program Files\EoRezo\EoRezoTools_17.dll 
C:\Program Files\EoRezo\EoRezoTools_18.dll 
C:\Program Files\EoRezo\EoAdv\eoAdv.url 
C:\Program Files\EoRezo\EoAdv\EoRezoBho.old 
C:\Program Files\EoRezo 
C:\Program Files\ItsLabel\ItsMedia.url 
C:\Program Files\ItsLabel 
C:\DOCUME~1\JB\LOCALS~1\Temp
sk221.tmp\LatestDivXInstaller.exe 
C:\DOCUME~1\JB\LOCALS~1\Temp
sk221.tmp\modern-header.bmp 
C:\DOCUME~1\JB\LOCALS~1\Temp
sk221.tmp\modern-wizard.bmp 
C:\DOCUME~1\JB\LOCALS~1\Temp
sk221.tmp\side-banner-divxforwindows.bmp 
C:\DOCUME~1\JB\LOCALS~1\Temp
sk221.tmp\System.dll 
C:\DOCUME~1\JB\LOCALS~1\Temp
sk221.tmp\UpdateIcon.bmp 
C:\DOCUME~1\JB\LOCALS~1\Temp
sk221.tmp\VistaOS.ini 
C:\DOCUME~1\JB\LOCALS~1\Temp
sk221.tmp 
C:\DOCUME~1\JB\Cookies\jb@eorezo[1].txt 
C:\DOCUME~1\JB\Cookies\jb@simyo[1].txt 
C:\DOCUME~1\JB\Cookies\jb@sweetim[2].txt 
C:\DOCUME~1\JB\Cookies\jb@www.sweetim[2].txt 

(!) -- Fichiers temporaires supprimés.

.
============== Scan additionnel ==============
.

* Mozilla FireFox Version 3.0.11 *

 Nom du profil: 2iq4jzg8.default (JB)
.
(Prefs.js) user_pref("browser.search.defaultenginename", "Google"); 
(Prefs.js) user_pref("browser.search.selectedEngine", "Live Search"); 
(Prefs.js) user_pref("browser.search.defaulturl", "hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q="); 
(Prefs.js) user_pref("browser.startup.homepage", "hxxp://www.google.fr/"); 
(Prefs.js) user_pref("browser.startup.homepage_override.mstone", "rv:1.9.0.11"); 
.
. 

* Internet Explorer Version 6.0.2900.5512 *

[HKEY_CURRENT_USER\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search bar: hxxp://www.google.com/ie
Search Page: hxxp://www.google.com
Start Page: hxxp://fr.msn.com/

[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.google.com/ie
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home

[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

   Tabs: res://ieframe.dll/tabswelcome.htm

============== Suspect (Cracks, Serials ... ) ==============

.
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1192\PBSLocalizedStrings\PBSLocalizedStrings.zip 
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1192\RTPatch\patch.exe 
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1192\ZippedStagingArea\PatchFiles.zip 
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\PBSLocalizedStrings\PBSLocalizedStrings.zip 
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\RTPatch\patch.exe 
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\StagingArea\1317.zip 
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\StagingArea\1318.zip 
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\StagingArea\1393.exe 
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\StagingArea\1423.exe 
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\StagingArea\1732.exe 
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\ZippedStagingArea\PatchFiles.zip 
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher2064\PBSLocalizedStrings\PBSLocalizedStrings.zip 
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher2064\RTPatch\patch.exe

plopus · Answer

salut

non c'est pas normal qu'il dise que le C est endommagé mais on verra sa en fin de desinfection si sa le fait toujours.

deja supprime sa si tu veux + avoir de probleme sache que de nos jours 99% des crcaks et keygen sont verolé

C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1192\PBSLocalizedStrings\PBSLocalizedStrings.zip
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1192\RTPatch\patch.exe
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1192\ZippedStagingArea\PatchFiles.zip
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\PBSLocalizedStrings\PBSLocalizedStrings.zip
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\RTPatch\patch.exe
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\StagingArea\1317.zip
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\StagingArea\1318.zip
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\StagingArea\1393.exe
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\StagingArea\1423.exe
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\StagingArea\1732.exe
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher1900\ZippedStagingArea\PatchFiles.zip
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher2064\PBSLocalizedStrings\PBSLocalizedStrings.zip
C:\Documents and Settings\JB\Local Settings\Temp\Patcher\Patcher2064\RTPatch\patch.exe


ensuite tu as toujours IE 6, sa craint vraiment au niveau des failles, telecharge de suite le 8 ici :
https://support.microsoft.com/fr-fr/allproducts

ensuite fait un scan en ligne ici et poste le rapport    http://www.bitdefender.fr/scan_fr/scan8/ie.html

puis

    *  Télécharge Malwarebytes

http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware

    * Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
    * Lance une analyse complète en cliquant sur "Exécuter un examen RAPIDE"
    * Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
    * Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
    * Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
    * Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum


* Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée


puis APRES AVOIR FAIT CE QUI AU DESSUS et posté les rapports fait ceci :

• Télécharge Random's System Information Tool (RSIT) de Random/Random, et enregistre le sur ton Bureau.
http://images.malwareremoval.com/random/RSIT.exe
• Double clique sur RSIT.exe pour lancer l'outil.
• Clique sur "Continue" à l'écran Disclaimer.
• Si l'outil HijackThis n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu s'il te le demande) et tu devras accepter la licence.
• Une fois le scan terminé, deux rapports vont apparaître : poste les dans deux messages séparés stp

chimay8 · Answer

salut,

tu bois du "cognac" O4 - HKCU\..\Run: [Cognac] C:\DOCUME~1\JB\LOCALS~1\Temp\b.exe ;)

infection usb p'tit loulou

bonne continuation!

plopus · Answer

lu chimay8

c'est un trojan downloader mais jsavais pas, ou du moins pas encore vu qu'il ce propage par USB et je ne trouve pas de lien qui confirme pour l'instant tes dire a voir avec le RSIT.

@ + "loulou"  :)

chimay8 · Answer

regarde
b.exe

lance usbfix,il va le dégommer

Belgarion · Answer

Bonjour! 

Alors qu'est ce que je dois faire au final? Pour l'instant j'ai supprimé ce que Plopus m'a dit de supprimer et j'ai fais le scan bitdefender (rapport ci dessous). Est ce que je dois continueravec Malwarebytes  et RSIT ou je télécharge et lance usbfix comme le suggère Chimay8? 

Voici le rapport de bitdefender:

Merci de votre aide, j'espère pourra venir à bout de ce virus!  

 [General]
App	= "BitDefender Online Scanner v8"
Date	= 24:06:2009
Time	= 18:42:47
Scan Path	= C:\;D:\;

[Engines Info]
Virus Definitions	= 3462703
Engine build	= "AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)"
Scan plugins	= 17
Archive plugins	= 45
Unpack plugins	= 7
E-mail plugins	= 6
System plugins	= 4

[Scan Statistics]
Folders	= 14923
Files	= 226878
Archives	= 3093
Packed files	= 28008
Identified viruses	= 3
Infected files	= 3
Warnings	= 0
Suspect files	= 0
Disinfected files	= 0
Deleted files	= 3
Copied files	= 0
Moved files	= 0
Renamed files	= 0
I/O Errors	= 10

[Scan Settings]
SecondAction	= Delete
FirstAction	= Disinfect
Heuristics	= 1
Enable Warnings	= 1
Exclude Ext	= 
Extensions	= exe;com;dll;ocx;scr;bin;dat;386;vxd;sys;wdm;cla;class;ovl;ole;hlp;doc;dot;xls;ppt;wbk;wiz;pot;ppa;xla;xlt;vbs;vbe;mdb;rtf;htm;hta;html;xml;xtp;php;asp;js;shs;chm;lnk;pif;prc;url;smm;pfd;msi;ini;csc;cmd;bas;
Scan Emails	= 1
Scan Archives	= 1
Scan Packed	= 1
Scan Files	= 1
Scan Boot	= 1
Verify Memory	= 0

[Scan Results]
Line00000006	= "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP696\A0227527.exe Infecté par: Trojan.Renos.NWP"
Line00000005	= "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP696\A0227527.exe Supprimé"
Line00000004	= "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP697\A0228561.exe Infecté par: Gen:Trojan.Heur.0732534675"
Line00000003	= "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP697\A0228561.exe Echec de la désinfection"
Line00000002	= "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP697\A0228561.exe Supprimé"
Line00000001	= "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP697\A0228567.exe Infecté par: Trojan.FakeAlert.BFS"
Line00000000	= "C:\System Volume Information\_restore{B3BF5352-B406-412E-936E-A9436F19C528}\RP697\A0228567.exe Supprimé"

plopus · Answer

pour mon info que je puisse voir avant poste le RSIT

mais si chimay8 dit que c'est une infection USB c'est que  c'est le cas donc on s'en occupe après le RSIT

Belgarion · Answer

Voici le rapport Malwarebytes, je fais le RSIT de suite. 

alwarebytes' Anti-Malware 1.38
Version de la base de données: 2329
Windows 5.1.2600 Service Pack 3

24/06/2009 19:41:20
mbam-log-2009-06-24 (19-41-20).txt

Type de recherche: Examen rapide
Eléments examinés: 118484
Temps écoulé: 21 minute(s), 53 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 9
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 2
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\xml.xml (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\xml.xml.1 (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{56acb669-4139-5611-cbba-f5acb0f4db09} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{500bca15-57a7-4eaf-8143-8c619470b13d} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Cognac (Rogue.Multiple) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\XML (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\office one 450 fonts_is1 (Worm.Archive) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\ColdWare (Malware.Trace) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\Cognac (Trojan.FakeAlert) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Belgarion · Answer

Voilà le premier rapport:

info.txt logfile of random's system information tool 1.06 2009-06-24 19:55:07

======Uninstall list======

-->"c:\apps\skype\phone\unins000.exe"
-->"C:\Program Files\Fichiers communs\aolshare\Coach\AolCInUn.exe" -lang="fr-fr"
-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
-->C:\PROGRA~1\FICHIE~1\AOL\ACS\AcsUninstall.exe /c
-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Fichiers communs\AOL\Screensaver\uninst_ygpss.exe
-->C:\Program Files\Fichiers communs\aolshare\Aolunins_fr.exe
-->C:\Program Files\Fichiers communs\Real\Update\rnuninst.exe RealNetworks|RealPlayer|6.0
-->C:\Program Files\Learn2.com\StRunner\stuninst.exe
-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->C:\WINDOWS\system32\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5AFA4872-16B2-419E-ADCA-8E96E739115D}\setup.exe" -l0x40c 
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\10\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{28006915-2739-4EBE-B5E8-49B25D32EB33}\setup.exe" -l0x40c  -removeonly
-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\setup.exe" -l0x40c  -removeonly
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Anchor Service CS3-->MsiExec.exe /I{90176341-0A8B-4CCC-A78D-F862228A6B95}
Adobe Asset Services CS3-->MsiExec.exe /I{6FF5DD7A-FE28-4439-B8CF-1E9AF4EA0A61}
Adobe Bridge 1.0-->MsiExec.exe /I{AE3D38A6-13B1-40B3-9423-D1FA9982FB6A}
Adobe Bridge CS3-->MsiExec.exe /I{9C9824D9-9000-4373-A6A5-D0E5D4831394}
Adobe Bridge Start Meeting-->MsiExec.exe /I{08B32819-6EEF-4057-AEDA-5AB681A36A23}
Adobe Camera Raw 4.0-->MsiExec.exe /I{B3BF6689-A81D-40D8-9A86-4AC4ACD9FC1C}
Adobe CMaps-->MsiExec.exe /I{A2B242BD-FF8D-4840-9DAA-9170EABEC59C}
Adobe Color Common Settings-->C:\Program Files\Fichiers communs\Adobe\Installers\6c8e2cb4fd241c55406016127a6ab2e\Setup.exe
Adobe Color Common Settings-->MsiExec.exe /I{6D4AC5A4-4CF9-4F90-8111-B9B53CE257BF}
Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5102}
Adobe Default Language CS3-->MsiExec.exe /I{B9B35331-B7E4-4E5C-BF4C-7BC87856124D}
Adobe Device Central CS3-->MsiExec.exe /I{8D2BA474-F406-4710-9AE4-D4F22D21F0DD}
Adobe ExtendScript Toolkit 2-->C:\Program Files\Fichiers communs\Adobe\Installers\3e054d2218e7aa282c2369d939e58ff\Setup.exe
Adobe ExtendScript Toolkit 2-->MsiExec.exe /I{77D2A9D3-5800-43E3-B274-87841BC87DB2}
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9c.exe -uninstallUnlock
Adobe Fonts All-->MsiExec.exe /I{6ABE0BEE-D572-4FE8-B434-9E72A289431B}
Adobe Help Center 2.0-->MsiExec.exe /I{8FFC924C-ED06-44CB-8867-3CA778ECE903}
Adobe Help Viewer CS3-->MsiExec.exe /I{04AF207D-9A77-465A-8B76-991F6AB66245}
Adobe Linguistics CS3-->MsiExec.exe /I{54793AA1-5001-42F4-ABB6-C364617C6078}
Adobe PDF Library Files-->MsiExec.exe /I{D2559B88-CC9D-4B48-81BB-F492BAA9C48C}
Adobe Premiere Pro 2.0-->msiexec /I {FA17A726-B229-4116-B793-A2AB1A4EAE2E}
Adobe Premiere Pro CS3 Functional Content-->MsiExec.exe /I{50F102CA-4BE2-41A9-9810-5BB05EB91B9A}
Adobe Premiere Pro CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\32fdd767b4383606e8168e834af5d90\Setup.exe
Adobe Premiere Pro CS3-->MsiExec.exe /I{58DCEEE5-532E-44F4-B1D7-A146EF9E9FDA}
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Setup-->MsiExec.exe /I{2274624C-5B38-41AD-AD27-CEC0924EB628}
Adobe Setup-->MsiExec.exe /I{64C1FA9A-FA94-4B6E-B3E4-8573738E4AD1}
Adobe Setup-->MsiExec.exe /I{8AE03988-8C8C-40EE-BDC7-76781BEF1B1D}
Adobe Setup-->MsiExec.exe /I{BB81360F-041C-4CF7-B15E-71380D154244}
Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-1437-443D-B06E-79A00FE45110}
Adobe Stock Photos CS3-->C:\Program Files\Fichiers communs\Adobe\Installers\cbb2ea61da9c780bd7e47a5230a9ed7\Setup.exe
Adobe Stock Photos CS3-->MsiExec.exe /I{29E5EA97-5F74-4A57-B8B2-D4F169117183}
Adobe Type Support-->MsiExec.exe /I{8E6808E2-613D-4FCD-81A2-6C8FA8E03312}
Adobe Update Manager CS3-->MsiExec.exe /I{E69AE897-9E0B-485C-8552-7841F48D42D8}
Adobe Version Cue CS3 Client-->MsiExec.exe /I{D0DFF92A-492E-4C40-B862-A74A173C25C5}
Adobe XMP DVA Panels CS3-->MsiExec.exe /I{0224CACC-994D-45F8-B973-D65056EA9C2F}
Adobe XMP Panels CS3-->MsiExec.exe /I{D5A31AB1-345D-47C7-A87B-036A669F6DF1}
Ad-remover-->C:\Program Files\Ad-remover\Uninstall ADR.exe
Apple Mobile Device Support-->MsiExec.exe /I{8355F970-601D-442D-A79B-1D7DB4F24CAD}
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Aqsis Renderer 1.1.0-->C:\Program Files\Aqsis\uninst.exe
Archiveur WinRAR-->C:\Program Files\WinRAR\uninstall.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
ATK0100 ACPI UTILITY-->C:\WINDOWS\ATK0100\XPunin.exe
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)-->MsiExec.exe /X{6E15BEDF-7EB5-4010-998E-B430DB4EFE45}
BisonCam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4A57592C-FF92-4083-97A9-92783BD5AFB4}\Setup.exe" -l0x40c 
Bloqueur de fenêtres pop-up (Windows Live Toolbar)-->MsiExec.exe /X{A425C250-A0E1-4D78-B1C1-A5CBC7385E7C}
Bonjour-->MsiExec.exe /I{07287123-B8AC-41CE-8346-3D777245C35B}
Calendrier Xtra v10.020-->"C:\Program Files\Calendrier\unins000.exe"
CC_ccProxyExt-->MsiExec.exe /I{2EBF25F1-F8A2-40EA-92BE-931C142A44E2}
ccCommon-->MsiExec.exe /I{1248C09A-BD6B-47F5-BF3F-CD2B700D9FCB}
ccPxyCore-->MsiExec.exe /I{30738666-9805-4926-A78F-91DA33B6C437}
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Codeur Windows Media Série 9-->msiexec.exe /I {E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Codeur Windows Media Série 9-->MsiExec.exe /I{E38C00D0-A68B-4318-A8A6-F7D4B5B1DF0E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-040C-0000-0000000FF1CE}
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
CursorXP-->C:\Program Files\CursorXP\CurXPUtil.exe -u
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{EFFCB0F1-CFEC-48D4-B793-EBFCAE852976}
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player-->C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Free iPod Video Converter 1.34-->"C:\Program Files\Free iPod Video Converter\unins000.exe"
Free YouTube to Mp3 Converter version 3.1-->"C:\Program Files\DVDVideoSoft\Free YouTube to Mp3 Converter\unins000.exe"
FreeWheel-->C:\Program Files\FreeWheel\Remove.exe
Galerie de photos Windows Live-->MsiExec.exe /X{44E54A81-9D91-4AA1-9417-80AFF134F5FF}
Google Toolbar for Internet Explorer-->"C:\Program Files\Google\Google Toolbar\Component\GoogleToolbarManager_9DE96A29E721D90A.exe" /uninstall
Google Toolbar for Internet Explorer-->MsiExec.exe /I{18455581-E099-4BA8-BC6B-F34B2F06600C}
Google Video Player-->"C:\Program Files\Google\Google Video Player\Uninstall.exe"
HijackThis 2.0.2-->"C:\Documents and Settings\JB\Bureau\HijackThis.exe" /uninstall
Hotfix for Windows Media Player 10 (KB903157)-->"C:\WINDOWS\$NtUninstallKB903157$\spuninst\spuninst.exe"
HP Customer Participation Program 7.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Imaging Device Functions 7.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart Essential-->MsiExec.exe /X{6994491D-D491-48F1-AE1F-E179C1FFFC2F}
HP Photosmart, Officejet and Deskjet 7.0.A-->C:\Program Files\HP\Digital Imaging\{BDBE2F3E-42DB-4d4a-8CB1-19BA765DBC6C}\setup\hpzscr01.exe -datfile hposcr11.dat
HP Software Update-->MsiExec.exe /X{BB85ED9C-AFC9-43BD-B8DC-258C3C7DF72E}
HP Solution Center 7.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
iColorFolder-->C:\Program Files\iColorFolder\uninstall.exe
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
ISSENDIS WebUpdate v6-->"C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\unins000.exe"
iTunes-->MsiExec.exe /I{5D601655-6D54-4384-B52C-17EC5385FBBD}
J2SE Runtime Environment 5.0 Update 4-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150040}
Java(TM) 6 Update 13-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Junk Mail filter update-->MsiExec.exe /I{4DE3E3D9-AE81-45DE-9195-3015F7B1DBF3}
K-Lite Codec Pack 2.34 Full-->"C:\Program Files\K-Lite Codec Pack\unins000.exe"
LimeWire 5.1.2-->"C:\Program Files\LimeWire\uninstall.exe"
livebox-->C:\Program Files\InstallShield Installation Information\{17342E3B-0818-4A6F-BFF8-99476605ADD6}\Setup.exe -runfromtemp -l0x040c -removeonly
Macromedia Flash Player 8-->MsiExec.exe /X{5E8A1B08-0FBD-4543-9646-F2C2D0D05750}
Macromedia Shockwave Player-->MsiExec.exe /X{7D1D6A24-65D4-454C-8815-4F08A5FFF12C}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Messenger Plus! 3 & Sponsor-->"C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
MessengerDiscovery 2.0.44-->"C:\Program Files\MessengerDiscovery 2\unins000.exe"
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Office 2000 CD-ROM 2-->MsiExec.exe /I{0004040C-78E1-11D2-B60F-006097C998E7}
Microsoft Office Live Add-in 1.3-->MsiExec.exe /I{57F0ED40-8F11-41AA-B926-4A66D0D1A9CC}
Microsoft Office Outlook Connector-->MsiExec.exe /I{95120000-0120-040C-0000-0000000FF1CE}
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Search Enhancement Pack-->MsiExec.exe /X{4CBA3D4C-8F51-4D60-B27E-F6B641C571E7}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Microsoft SQL Server Desktop Engine (SONY_MEDIAMGR)-->MsiExec.exe /X{E09B48B5-E141-427A-AB0C-D3605127224A}
Microsoft Sync Framework Runtime Native v1.0 (x86)-->MsiExec.exe /I{8A74E887-8F0F-4017-AF53-CBA42211AAA5}
Microsoft Sync Framework Services Native v1.0 (x86)-->MsiExec.exe /I{BD64AF4A-8C80-4152-AD77-FCDDF05208AB}
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour de sécurité pour le Codeur Windows Media (KB954156)-->"C:\WINDOWS\$NtUninstallKB954156_WM9L$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)-->"C:\WINDOWS\$NtUninstallKB898458$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 8 (KB969897)-->"C:\WINDOWS\ie8updates\KB969897-IE8\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950759)-->"C:\WINDOWS\$NtUninstallKB950759$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953838)-->"C:\WINDOWS\$NtUninstallKB953838$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956390)-->"C:\WINDOWS\$NtUninstallKB956390$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961501)-->"C:\WINDOWS\$NtUninstallKB961501$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB963027)-->"C:\WINDOWS\$NtUninstallKB963027$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB968537)-->"C:\WINDOWS\$NtUninstallKB968537$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969897)-->"C:\WINDOWS\$NtUninstallKB969897$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB969898)-->"C:\WINDOWS\$NtUninstallKB969898$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB970238)-->"C:\WINDOWS\$NtUninstallKB970238$\spuninst\spuninst.exe"
Mise à jour pour Windows Internet Explorer 8 (KB971930)-->"C:\WINDOWS\ie8updates\KB971930-IE8\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
MobileMe Control Panel-->MsiExec.exe /I{CADBCBBA-6CDD-4119-B5ED-4AE075B153E7}
Module de prise en charge linguistique de Microsoft .NET Framework 2.0 - FRA-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0 Language Pack - FRA\install.exe
Mozilla Firefox (3.0.11)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB925672)-->MsiExec.exe /I{A9CF9052-F4A0-475D-A00F-A8388C62DD63}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
Navigation par onglets (Windows Live Toolbar)-->MsiExec.exe /X{E916E61F-DE9D-4EAF-91E1-CEB50016326A}
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{FFB4DD53-28B7-4981-BFF0-9BD801F61095}
Norton Protection Center-->MsiExec.exe /I{82A5BF38-8461-4A5C-B2C9-24F5256D92A6}
Nuclear Coffee - VideoGet 2.0.2.28 Trial-->"C:\Program Files\Nuclear Coffee\VideoGet\uninstall.exe"
NVIDIA Drivers-->C:\WINDOWS\system32
vudisp.exe UninstallGUI
OCR Software by I.R.I.S 7.0-->C:\Program Files\HP\Digital Imaging\OCR\hpzscr01.exe -datfile hpqbud11.dat
OFFICE One 150 Modèles de documents-->"C:\Program Files\OFFICE ONE6.5\Modeles\unins000.exe"
OFFICE One Clock 6.5-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Clock\SETUP\setup.exe" /u
OFFICE One Color Picker 6.5-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Color Picker\SETUP\setup.exe" /u
OFFICE One Notes 6.5-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Notes\SETUP\setup.exe" /u
OFFICE One PDF Manager 6.5-->"C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\SETUP\setup.exe" /u
OFFICE One Zip v6-->"C:\Program Files\OFFICE ONE6.5\OFFICE One Zip v6\unins000.exe"
OneCare Advisor (Windows Live Toolbar)-->MsiExec.exe /X{6D7F8D4B-D1A4-402A-973E-31E90940E585}
OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
Outil de mise à jour Google-->"C:\Program Files\Google\Google Updater\GoogleUpdater.exe" -uninstall
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PDF-to-Word 2.5 Demo-->C:\PROGRA~1\BLUESQ~1\demos\UNWISE.EXE /U C:\PROGRA~1\BLUESQ~1\demos\pdf2word.log
PowerDVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\Setup.exe"  -uninstall
Python 2.4.4-->MsiExec.exe /I{60E2C8C9-6CF3-4B1A-9618-E304946C94E6}
QuickTime-->MsiExec.exe /I{C78EAC6F-7A73-452E-8134-DBB2165C5A68}
RichMedia Suite 2.0.7 Eval-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBFE34D1-42A0-4751-8B5A-C2E0C332F9F7}\setup.exe" -l0x9  -uninst 
Safari-->MsiExec.exe /I{C5C649A8-1D21-4C83-9B08-7B3752E580F4}
Script Font Trial, Version 3.5b-->"C:\Program Files\Script Font Trial\unins000.exe"
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
SmartSound Quicktracks Plugin-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\9\INTEL3~1\IDriver.exe /M{4A7FDA4D-F4D7-4A49-934A-066D59A43C7E} 
Sonic Encoders-->MsiExec.exe /I{9941F0AA-B903-4AF4-A055-83A9815CC011}
Sonic Express Labeler-->MsiExec.exe /I{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD LE-->MsiExec.exe /I{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /I{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /I{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /I{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /I{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Sony Media Manager 2.2-->MsiExec.exe /X{878D2EB2-2D55-42A9-955E-1E08F28529FD}
Sony Vegas 7.0-->MsiExec.exe /X{DFB951D6-4270-42D8-B4B7-AA4B01911DC3}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
Ulead COOL 3D 3.5 Trial-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{BA1BE991-D723-41BE-AD16-42EAFDA794EA}\Setup.exe" 
Ulead PhotoImpact 10 SE-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5A065EA0-0EEC-4E94-A2A0-40812576C122}\setup.exe" -l0x40c 
Ulead VideoStudio 9.0 SE DVD-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{8EAB2384-C794-40ED-A9DD-3270A0D2BB76}\setup.exe" -l0x40c 
Uninstall 1.0.0.1-->"C:\Program Files\Fichiers communs\DVDVideoSoft\unins000.exe"
VeohTV BETA-->C:\Program Files\InstallShield Installation Information\{0405E51E-9582-4207-8F38-AC44201D3808}\setup.exe -runfromtemp -l0x0409
Video Music Converter-->C:\Program Files\Apowersoft\Video Music Converter\Uninstall.exe
VideoLAN VLC media player 0.8.6e-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Visual C++ 8.0 ATL (x86) WinSXS MSM Beta2-->MsiExec.exe /I{97F81AF1-0E47-DC99-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 ATL.Policy (x86) WinSXS MSM Beta2-->MsiExec.exe /I{66332652-9C28-58B1-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT (x86) WinSXS MSM Beta2-->MsiExec.exe /I{98CB24AD-52FB-DB5F-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 CRT.Policy (x86) WinSXS MSM Beta2-->MsiExec.exe /I{63E949F6-03BC-5C40-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC (x86) WinSXS MSM Beta2-->MsiExec.exe /I{9BAE13A2-E7AF-D6C3-FF1F-C8B3B9A1E18E}
Visual C++ 8.0 MFC.Policy (x86) WinSXS MSM Beta2-->MsiExec.exe /I{68B7C6D9-1DF2-54C1-FF1F-C8B3B9A1E18E}
Windows Installer Clean Up-->MsiExec.exe /X{121634B0-2F4B-11D3-ADA3-00C04F52DD52}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format Runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
ZTE ZXDSL852-->"C:\Program Files\ZTE Corporation\ZXDSL852\setup.exe" -u

======Security center information======

AV: Norton Internet Security 2006
AV: avast! antivirus 4.8.1335 [VPS 090624-0]
FW: Norton Internet Worm Protection (disabled)
FW: Norton Internet Security 2006

======System event log======

Computer Name: PBEASYNOT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 126783
Source Name: Service Control Manager
Time Written: 20090623114115.000000+120
Event Type: Informations
User: PBEASYNOT\JB

Computer Name: PBEASYNOT
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 126782
Source Name: Service Control Manager
Time Written: 20090623114115.000000+120
Event Type: Informations
User: 

Computer Name: PBEASYNOT
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : arrêté.

Record Number: 126781
Source Name: Service Control Manager
Time Written: 20090623114109.000000+120
Event Type: Informations
User: 

Computer Name: PBEASYNOT
Event Code: 7036
Message: Le service Pml Driver HPZ12 est entré dans l'état : en cours d'exécution.

Record Number: 126780
Source Name: Service Control Manager
Time Written: 20090623114109.000000+120
Event Type: Informations
User: 

Computer Name: PBEASYNOT
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Pml Driver HPZ12.

Record Number: 126779
Source Name: Service Control Manager
Time Written: 20090623114109.000000+120
Event Type: Informations
User: PBEASYNOT\JB

=====Application event log=====

Computer Name: PBEASYNOT
Event Code: 1025
Message: Produit : Bonjour. Le fichier C:\Program Files\Bonjour\mdnsNSP.dll est actuellement utilisé par le processus de nom 'fsssvc' et d'identificateur '1780'.

Record Number: 7039
Source Name: MsiInstaller
Time Written: 20090317140832.000000+060
Event Type: Informations
User: PBEASYNOT\JB

Computer Name: PBEASYNOT
Event Code: 1025
Message: Produit : Bonjour. Le fichier C:\Program Files\Bonjour\mdnsNSP.dll est actuellement utilisé par le processus de nom 'msnmsgr' et d'identificateur '1472'.

Record Number: 7038
Source Name: MsiInstaller
Time Written: 20090317140832.000000+060
Event Type: Informations
User: PBEASYNOT\JB

Computer Name: PBEASYNOT
Event Code: 1025
Message: Produit : Bonjour. Le fichier C:\Program Files\Bonjour\mdnsNSP.dll est actuellement utilisé par le processus de nom 'VeohClient' et d'identificateur '1248'.

Record Number: 7037
Source Name: MsiInstaller
Time Written: 20090317140832.000000+060
Event Type: Informations
User: PBEASYNOT\JB

Computer Name: PBEASYNOT
Event Code: 1025
Message: Produit : Bonjour. Le fichier C:\Program Files\Bonjour\mdnsNSP.dll est actuellement utilisé par le processus de nom 'jusched' et d'identificateur '760'.

Record Number: 7036
Source Name: MsiInstaller
Time Written: 20090317140832.000000+060
Event Type: Informations
User: PBEASYNOT\JB

Computer Name: PBEASYNOT
Event Code: 1025
Message: Produit : Bonjour. Le fichier C:\Program Files\Bonjour\mdnsNSP.dll est actuellement utilisé par le processus de nom 'spoolsv' et d'identificateur '656'.

Record Number: 7035
Source Name: MsiInstaller
Time Written: 20090317140832.000000+060
Event Type: Informations
User: PBEASYNOT\JB

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=C:\Program Files\Aqsis\bin;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Ulead Systems\MPEG;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\Microsoft SQL Server\80\Tools\Binn\;C:\Program Files\Samsung\Samsung PC Studio 3\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 72 Stepping 2, AuthenticAMD
"PROCESSOR_REVISION"=4802
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=C:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"AQSISHOME"=C:\Program Files\Aqsis
"CLASSPATH"=.;C:\Program Files\Java\jre6\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre6\lib\ext\QTJava.zip

-----------------EOF-----------------

Belgarion · Answer

Et le second! 

Logfile of random's system information tool 1.06 (written by random/random)
Run by JB at 2009-06-24 19:54:44
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 9 GB (8%) free of 114 GB
Total RAM: 1919 MB (61% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:04, on 24/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\APPS\skype\phone\Skype.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\FreeWheel\FreeWheel.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\JB\Bureau\RSIT.exe
C:\Documents and Settings\JB\Bureau\JB.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: Loader Class - {F880A4A8-C436-4AC4-AFD1-AA0BDC9552DD} - C:\WINDOWS\BricoPacks\LeopardXP\FindeXer.dll (file missing)
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Pluginseg\VeohToolbar.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [snpstd3] C:\WINDOWS\vsnpstd3.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [AppleSyncNotifier] "C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe"
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Cld2000.exe] "C:\Program Files\Calendrier\Cld2000.exe"
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CursorXP] "C:\Program Files\CursorXP\CursorXP.exe" -s
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: FreeWheel.lnk = C:\Program Files\FreeWheel\FreeWheel.exe
O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?7a145beacb004bc891c46fa5071454e9
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?7a145beacb004bc891c46fa5071454e9
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Norton Protection Center Service (NSCService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

plopus · Answer

poste surtout le log.txt

Belgarion · Answer

Euh ce n'est pas le 2nd que j'ai posté? le premier "info" et le second "log"?

plopus · Answer

*  Telecharge UsbFix de C_XX & Chiquitine29

   http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    * Lance l installation avec les parametres par default

    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) suceptible d'avoir été infectés sans les ouvrir

    * Double clic sur le raccourci UsbFix sur ton bureau

    * Choisi l'option 1 (recherche)

    * Laisse travailler l'outil

    * Ensuite post le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque


* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus

Belgarion · Answer

Voilà le rapport usbfix:


############################## [ UsbFix V3.033 ]

# User : JB (Administrateurs) # PBEASYNOT
# Update on 15/06/09 by C_XX
# Start at: 20:06:02 | 24/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090624-0] 4.8.1335 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Norton Internet Security 2006[ Enabled ]2006

# C:\ # Disque fixe local # 111,78 Go (9,27 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 1,92 Go (1,81 Go free) [CLÉ JB] # FAT
# F:\ # Disque amovible # 123,23 Mo (39,08 Mo free) [CLÉ JB] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\vsnpstd3.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\APPS\skype\phone\Skype.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Calendrier\Cld2000.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\FreeWheel\FreeWheel.exe
C:\Program Files\OpenOffice.org 3\program\soffice.exe
C:\Program Files\OpenOffice.org 3\program\soffice.bin
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\MessengerDiscovery 2\MessengerDiscovery 2.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main:   "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:   "Search Page"="https://www.google.com/?gws_rd=ssl" 
HKCU_Main:   "Start Page"="https://www.msn.com/fr-fr" 
HKLM_logon:  "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon:  "DefaultUserName"="JB" 
HKLM_logon:  "AltDefaultUserName"="JB" 
HKLM_logon:  "LegalNoticeCaption"="" 
HKLM_logon:  "LegalNoticeText"="" 

HKLM_Run:    NvCplDaemon="RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup 
HKLM_Run:    SynTPEnh="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" 
HKLM_Run:    snpstd3=C:\WINDOWS\vsnpstd3.exe 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
HKLM_Run:    avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 
HKLM_Run:    HP Software Update="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" 
HKLM_Run:    ACU="C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui 
HKLM_Run:    AppleSyncNotifier="C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe" 
HKLM_Run:    fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun 
HKLM_Run:    SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe" 
HKLM_Run:    QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime 
HKLM_Run:    iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    SmpcSys=C:\APPS\SMP\SmpSys.exe  
HKCU_Run:    WOOKIT=C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe  
HKCU_Run:    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe  
HKCU_Run:    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    updateMgr=C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9  
HKCU_Run:    Skype="C:\APPS\skype\phone\Skype.exe" /nosplash /minimized  
HKCU_Run:    Veoh="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide  
HKCU_Run:    msnmsgr="C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background  
HKCU_Run:    Cld2000.exe="C:\Program Files\Calendrier\Cld2000.exe"  
HKCU_Run:    MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background  
HKCU_Run:    CursorXP="C:\Program Files\CursorXP\CursorXP.exe" -s  
HKCU_Run:    Uniblue RegistryBooster 2009=C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S  
HKCU_Run:    HKEY_CURRENT_USER\software\microsoft\windows\currentversionun\AdobeUpdater=  

HKLM_expl:   "HonorAutoRunSetting"=dword:00000001 

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{083ba9b0-543b-11de-ab89-0018f3e18caf}\Shell\AutoRun\Command  
HKCU\...\Explorer\MountPoints2\{083ba9b0-543b-11de-ab89-0018f3e18caf}\Shell\open\Command  
HKCU\...\Explorer\MountPoints2\{ae92df36-3896-11dd-a988-0018f3e18caf}\Shell\AutoRun\Command  

################## [ ! Fin du rapport # UsbFix V3.033 ! ]

plopus · Answer

clic ici https://www.virustotal.com/gui/ et clic sur parcourir et va chercher le fichier ci dessous et fait le analyser et poste le rapport


C:271_icol.dll

puis lance ce fichier C:Documents and SettingsJBBureauJB.exe


choisit do a scan only et coche les cases a gauche des lignes :

O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O4 - HKLM..Run: [Adobe Reader Speed Launcher] "C:Program FilesAdobeReader 8.0ReaderReader_sl.exe"
O4 - HKLM..Run: [HP Software Update] "C:Program FilesHPHP Software UpdateHPWuSchd2.exe"
O4 - HKLM..Run: [QuickTime Task] "C:Program FilesQuickTimeQTTask.exe" -atboottime
O4 - HKLM..Run: [iTunesHelper] "C:Program FilesiTunesiTunesHelper.exe"
O4 - HKCU..Run: [swg] C:Program FilesGoogleGoogleToolbarNotifierGoogleToolbarNotifier.exe
O4 - HKCU..Run: [ctfmon.exe] C:WINDOWSsystem32ctfmon.exe
O4 - HKCU..Run: [Skype] "C:APPSskypephoneSkype.exe" /nosplash /minimized
O4 - HKCU..Run: [CursorXP] "C:Program FilesCursorXPCursorXP.exe" -s
O4 - HKUSS-1-5-19..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUSS-1-5-20..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUSS-1-5-18..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'SYSTEM')
O4 - HKUS.DEFAULT..Run: [CTFMON.EXE] C:WINDOWSsystem32CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma.lnk = C:Program FilesFichiers communsAdobeCalibrationAdobe Gamma Loader.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:Program FilesBonjourmDNSResponder.exe


puis clic sur fix checked

ensuite telecharge CCleaner ici https://www.ccleaner.com/ccleaner/download

* Va dans "Options"/"Avancé". Décoche la première ligne.

* Va dans la section "Nettoyeur". Lance l'analyse et supprime ce qu'il trouve

* Ensuite dans "Registre", lance une recherche des erreurs et supprime les toutes

RECOMMENCE les 2 manip jusqu'a trouver 0erreur


Comment va le PC ? si tout va bien fait ceci :


* Télécharge Toolscleaner sur ton Bureau

http://www.commentcamarche.net/telecharger/telechargement 34055291 toolscleaner

* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:)...colle le dans ta prochaine réponse



puis si le fichier que jté fait analyser ne presente pas de danger

Supprime tout tes anciens pont de restauration et CREE en 1 nouveau sain car si tu ne le fait pas et que tu utilise la restauration sytsteme tu sera de nouveau infecté

aide toi de ce lien : https://www.commentcamarche.net/list 17868 restaurer creer et supprimer les points de restauration

plopus · Answer

et au passage trés important 

on peut aussi verfier la vulnerabilité de windows et aussi d'autre produits

-
Soit par le biais de ce site internet il faut installer l'active X puis
clic start scan et le site montre d'une croix rouge les faille de
sécurité pour quelques produits important installé sur le PC comme
java, IE, windows, flashplayer, adobe...les + importantes
https://www.flexera.com/products/operations/software-vulnerability-management.html

-
Soit on peut aussi passer par un logiciel a installer qui scan le PC et
affiche TOUTES les mises a jour des logiciels et produits installé sur
le PC
https://filehippo.com/windows/tuning-utilities/


utilise les 2 outils et desinstalle AVANt les ancienne versions des logiciels


et met ton sujet en résolu  ;)

Belgarion · Answer

Voilà le rapport du site virustotal.com:

Antivirus 	Version 	Dernière mise à jour 	Résultat
a-squared 	4.0.0.101 	2009.06.02 	-
AhnLab-V3 	5.0.0.2 	2009.06.02 	-
AntiVir 	7.9.0.180 	2009.06.01 	-
Antiy-AVL 	2.0.3.1 	2009.06.02 	-
Authentium 	5.1.2.4 	2009.06.02 	-
Avast 	4.8.1335.0 	2009.06.01 	-
AVG 	8.5.0.339 	2009.06.01 	Exploit.BQT
BitDefender 	7.2 	2009.06.02 	-
CAT-QuickHeal 	10.00 	2009.06.01 	-
ClamAV 	0.94.1 	2009.06.02 	-
Comodo 	1232 	2009.06.02 	Unclassified Malware
DrWeb 	5.0.0.12182 	2009.05.29 	-
eTrust-Vet 	31.6.6534 	2009.06.02 	-
F-Prot 	4.4.4.56 	2009.06.02 	-
Fortinet 	3.117.0.0 	2009.06.02 	-
GData 	19 	2009.06.02 	-
Ikarus 	T3.1.1.57.0 	2009.06.02 	-
K7AntiVirus 	7.10.749 	2009.05.29 	-
Kaspersky 	7.0.0.125 	2009.06.02 	-
McAfee 	5633 	2009.06.01 	-
McAfee+Artemis 	5633 	2009.06.01 	-
McAfee-GW-Edition 	6.7.6 	2009.05.29 	-
Microsoft 	1.4701 	2009.06.02 	-
NOD32 	4121 	2009.06.02 	-
Norman 	6.01.05 	2009.06.01 	-
nProtect 	2009.1.8.0 	2009.06.02 	-
Panda 	10.0.0.14 	2009.06.01 	-
PCTools 	4.4.2.0 	2009.06.01 	Exploit.generic!ct
Prevx 	3.0 	2009.06.02 	Medium Risk Malware
Rising 	21.32.11.00 	2009.06.02 	-
Sophos 	4.42.0 	2009.06.02 	-
Sunbelt 	3.2.1858.2 	2009.06.02 	-
Symantec 	1.4.4.12 	2009.06.02 	-
TheHacker 	6.3.4.3.335 	2009.06.01 	-
TrendMicro 	8.950.0.1092 	2009.06.02 	-
VBA32 	3.12.10.6 	2009.06.02 	Exploit.Win32.DComII.b
ViRobot 	2009.6.2.1764 	2009.06.02 	-
VirusBuster 	4.6.5.0 	2009.06.01 	-
Information additionnelle
File size: 656542 bytes
MD5   : 0c13f987cb7910a4366010cb2148fbb0
SHA1  : f7f334523da6b44ad97d70b933ff7d3da42ad9fc
SHA256: 708c299bd009c59fa646ec69b5efa9c5107a5f0d99c52ee9c5991fb6eacb2a29
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x1000
timedatestamp.....: 0x408EB919 (Tue Apr 27 21:48:41 2004)
machinetype.......: 0x14C (Intel I386)

( 7 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0xA480 0xA600 6.47 8e220ba267f4ebda05936a3fd2c60637
.data 0xC000 0x238 0x400 2.27 55d340e034147331df882e8a69447a66
.rdata 0xD000 0xDEC 0xE00 4.52 db1e08ab227914e1cf6840d2dfd43c2e
.bss 0xE000 0x4100 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.idata 0x13000 0x400 0x400 4.48 f78bac94bda7b7da3aa9c40472524f7d
.rsrc 0x14000 0x89B20 0x89C00 5.28 81c96dce735fb75066d4006432115b81
.reloc 0x9E000 0x9EC 0xA00 6.39 0adef4390f88d2252d278aabc6474286

( 0 imports )


( 0 exports )
TrID  : File type identification
Win32 Dynamic Link Library (generic) (65.2%)
Generic Win/DOS Executable (17.2%)
DOS Executable Generic (17.2%)
VXD Driver (0.2%)
Autodesk FLIC Image File (extensions: flc, fli, cel) (0.0%)
ssdeep: 6144:xUWEPHAiWLlzl6lEMboMIMnZ0oMiKi1ini5piXURPPPPPBsxrxXjudju22syY4iD:EYlzl6lDOMZDRPPPPPPD
Prevx Info: http://info.prevx.com/aboutprogramtext.asp?PX5=C20546279E18DD26043F0AFAF5367300C3F7E605
PEiD  : -
CWSandbox: http://research.sunbelt-software.com/...
RDS   : NSRL Reference Data Set

JB-Belgarion · Answer

Euh avec CCleaner c'est normal qu'un fichier dans les temporaires résiste encore et toujours à la suppression?

ANALYSE TERMINEE - (0.171 secs)
------------------------------------------------------------------------------------------
40,00Ko à supprimer. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: Aucun fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
C:\Documents and Settings\JB\Local Settings\Temp\frw2F.tmp 40,00Ko
------------------------------------------------------------------------------------------

J'ai beau faire "nettoyer" à chaque analyse il revient! c'est normal?

JB-Belgarion · Answer

Enfin, voici le rapport de toolscleaner2:

[ Rapport ToolsCleaner version 2.3.6 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\JB\Bureau\GenProc.zip: trouvé !
C:\Documents and Settings\JB\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\JB\Bureau\Ad-remover.lnk: trouvé !
C:\Documents and Settings\JB\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\JB\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\JB\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\JB\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\JB\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\JB\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\JB\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\JB\Bureau\GenProc.zip: supprimé !
C:\Documents and Settings\JB\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\JB\Bureau\Ad-remover.lnk: supprimé !
C:\Program Files\Ad-remover\BACKUP\Ad-R.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\JB\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\JB\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\JB\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\JB\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\JB\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\JB\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Documents and Settings\JB\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\Ad-remover: supprimé !

chimay8 · Answer

################## [ Registre # Mountpoints2 ] 

HKCU\...\Explorer\MountPoints2\{083ba9b0-543b-11de-ab89-0018f3e18caf}\Shell\AutoRun\Command 
HKCU\...\Explorer\MountPoints2\{083ba9b0-543b-11de-ab89-0018f3e18caf}\Shell\open\Command 
HKCU\...\Explorer\MountPoints2\{ae92df36-3896-11dd-a988-0018f3e18caf}\Shell\AutoRun\Command

JB-Belgarion · Answer

Dernières questions (je suis tenace ^^) avant de mettre mon sujet en résolu:
- j'ai pigé pour supprimer les ponts de restauration, mais comment en recréer un sain sous XP (le lien que tu m'as donné ne marche pas plus, et toutes les discussions que j'ai trouvé concernent vista... il suffit simplement de décocher la case "désactiver la restauration du système" dans les propriétés du poste de travail et un nouveau pont est créé ou il faut faire une manip supplémentaire?

- ensuite finalement d'ou me venais ce virus? d'un périph usb? vous avez des conseils pour éviter ce genre de virus à l'avenir?

- Chimay8 je fais quoi avec ça? je les supprimes avec le prog C:Documents and settings JB Bureau JB.exe?

merci du coup du main!

EDIT: finalement j'ai trouvé pour faire un pont de restauration :) par contre mes deux autres questions restent sans réponse ^^. Quoiqu'il en soit merci de votre aide à tous les deux!

chimay8 · Answer

re

Télécharge et installe ==>UsbFix<== de "C,C,C"

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

# Double-clique sur le raccourci UsbFix présent sur ton bureau .

# choisi l'option 2 ( Suppression )

# Ton bureau disparaitra et le pc redémarrera(c'est normal) .

# Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

# Ensuite,poste le rapport UsbFix.txt qui apparaitra avec le bureau .

# Note : Le rapport UsbFix.txt est sauvegardé à la racine du disque.( C:\UsbFix.txt )

*******

Suppression des points de restauration : 
1.Ouvre le Menu Démarrer 
2.Clique-droit sur Poste de travail 
3.Clique sur Propriétés 
4.Positionne-toi dans l'onglet Restauration du système 
5.Coche "Désactiver la restauration système" 
6.Valide par Ok 
7.Redémarre ton pc
8.Reproduis les manipulations 1 à 3 
9.Décoche "Désactiver la restauration système" 
10.Valide par Ok

JB-Belgarion · Answer

Euh depuis le redémarrage du pc, ma roulette tactile (enfin la roulette du pavé tactile) ne fonctionne plus c'est normal?)

edit: oubliez ce que j'ai dis sur la roulette, en cherchant un peu je suis retombé sur une discussion que j'avais moi même ouverte pour ce même problème et où je trouvais moi même la solution (vive l'autohelp lol). 
sinon voici le rapport: 


############################## [ UsbFix V3.033 ]

# User : JB (Administrateurs) # PBEASYNOT
# Update on 15/06/09 by C_XX
# Start at: 22:04:43 | 24/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090624-0] 4.8.1335 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Norton Internet Security 2006[ Enabled ]2006

# C:\ # Disque fixe local # 111,78 Go (14,15 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 1,92 Go (1,81 Go free) [CLÉ JB] # FAT
# F:\ # Disque amovible # 123,23 Mo (39,08 Mo free) [CLÉ JB] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{083ba9b0-543b-11de-ab89-0018f3e18caf}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae92df36-3896-11dd-a988-0018f3e18caf}\Shell\AutoRun\Command  

################## [ Listing des fichiers présent ]

[18/06/2004 14:07|--a------|656542] - C:\271_icol.dll
[23/06/2009 22:23|--a------|12500] - C:\Ad-Report-CLEAN.log
[23/06/2009 19:30|--a------|1723] - C:\Ad-Report-SCAN.log
[09/10/2007 18:38|--a------|95] - C:\AUTOEXEC.BAT
[17/02/2007 16:40|-rahs----|220] - C:\BOOT.BAK
[17/02/2007 17:45|-rahs----|301] - C:\BOOT.INI
[10/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
[10/08/2004 15:00|-rahs----|263488] - C:\cmldr
[13/01/2008 14:43|--a------|74] - C:\CMLoader.log
[17/02/2007 17:42|--a------|7128] - C:\DWNLOG.TXT
[?|?|?] - C:\hiberfil.sys
[23/06/2009 10:59|--a------|164] - C:\install.dat
[17/02/2007 16:41|-rahs----|0] - C:\IO.SYS
[14/04/2008 14:43|--a------|34] - C:\ios32.sys
[17/02/2007 16:44|--ah-----|838] - C:\IPH.PH
[23/03/2007 19:30|--a------|178] - C:\lxbu.log
[17/02/2007 17:42|--a------|7128] - C:\MCDLOG.TXT
[17/02/2007 16:41|-rahs----|0] - C:\MSDOS.SYS
[10/08/2004 15:00|--a------|47564] - C:\NTDETECT.COM
[29/08/2008 11:21|--a------|252240] - C:\NTLDR
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[30/04/2009 17:12|--a------|13030] - C:\PDOXUSRS.NET
[24/10/2007 21:15|--a------|179] - C:\Raccourci vers Disque amovible (E).lnk
[23/06/2009 19:08|--a------|21858] - C:\RECUP.DOC
[17/02/2007 16:28|--a------|440] - C:\RHDSetup.log
[12/06/2006 15:43|--a------|97] - C:\SAUDIT.TXT
[16/01/2009 16:47|--a------|159] - C:\Setup.log
[18/02/2007 13:26|--ah-----|232] - C:\sqmdata00.sqm
[18/02/2007 13:26|--ah-----|268] - C:\sqmdata01.sqm
[18/02/2007 13:26|--ah-----|232] - C:\sqmdata02.sqm
[16/04/2007 07:53|--ah-----|268] - C:\sqmdata03.sqm
[06/11/2007 21:46|--ah-----|268] - C:\sqmdata04.sqm
[15/04/2008 10:42|--ah-----|268] - C:\sqmdata05.sqm
[18/02/2007 13:26|--ah-----|244] - C:\sqmnoopt00.sqm
[18/02/2007 13:26|--ah-----|244] - C:\sqmnoopt01.sqm
[18/02/2007 13:26|--ah-----|244] - C:\sqmnoopt02.sqm
[16/04/2007 07:53|--ah-----|244] - C:\sqmnoopt03.sqm
[06/11/2007 21:46|--ah-----|244] - C:\sqmnoopt04.sqm
[15/04/2008 10:42|--ah-----|244] - C:\sqmnoopt05.sqm
[31/10/2005 17:56|--a------|700416] - C:\StubInstaller.exe
[24/06/2009 21:33|--a------|1792] - C:\TCleaner.txt
[17/02/2007 17:42|--a------|0] - C:\UPDFLOP.TAG
[24/06/2009 22:06|--a------|5229] - C:\UsbFix.txt
[05/01/2009 13:55|--ah-----|139] - E:\.~lock.rapport tn04.odt#
[23/06/2009 15:30|--a------|62976] - E:\preparation final ge12.doc
[30/03/2009 13:55|---h-----|20992] - E:\~WRL3067.tmp
[01/11/2008 12:32|---h-----|27648] - E:\~WRL0002.tmp
[30/03/2009 13:59|---h-----|258048] - E:\~WRL2205.tmp
[16/12/2008 19:22|--ah-----|4096] - E:\._.Trashes
[16/12/2008 19:53|--ah-----|15364] - E:\.DS_Store
[12/04/2009 16:55|--a------|33280] - F:	ransparents soutenance tn05.doc
[09/04/2009 13:39|--a------|187904] - F:\TP3 Oscilloscope FINAL.doc
[12/04/2009 20:28|--a------|1731093] - F:\Fatboy Slim - Right Here, Right Now.mp3

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ ! Fin du rapport # UsbFix V3.033 ! ]

JB-Belgarion · Answer

Euh depuis le redémarrage du pc, ma roulette tactile (enfin la roulette du pavé tactile) ne fonctionne plus c'est normal?
sinon voici le rapport: 


############################## [ UsbFix V3.033 ]

# User : JB (Administrateurs) # PBEASYNOT
# Update on 15/06/09 by C_XX
# Start at: 22:04:43 | 24/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# AMD Turion(tm) 64 X2 Mobile Technology TL-50
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Disabled
# AV : Norton Internet Security 2006 2006 [ Enabled | Updated ]
# AV : avast! antivirus 4.8.1335 [VPS 090624-0] 4.8.1335 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006
# FW : Norton Internet Security 2006[ Enabled ]2006

# C:\ # Disque fixe local # 111,78 Go (14,15 Go free) [HDD] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 1,92 Go (1,81 Go free) [CLÉ JB] # FAT
# F:\ # Disque amovible # 123,23 Mo (39,08 Mo free) [CLÉ JB] # FAT

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Sony\Shared Plug-Ins\Media Manager\MSSQL$SONY_MEDIAMGR\Binn\sqlservr.exe
C:\WINDOWS\system32
vsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wuauclt.exe

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{083ba9b0-543b-11de-ab89-0018f3e18caf}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{ae92df36-3896-11dd-a988-0018f3e18caf}\Shell\AutoRun\Command  

################## [ Listing des fichiers présent ]

[18/06/2004 14:07|--a------|656542] - C:\271_icol.dll
[23/06/2009 22:23|--a------|12500] - C:\Ad-Report-CLEAN.log
[23/06/2009 19:30|--a------|1723] - C:\Ad-Report-SCAN.log
[09/10/2007 18:38|--a------|95] - C:\AUTOEXEC.BAT
[17/02/2007 16:40|-rahs----|220] - C:\BOOT.BAK
[17/02/2007 17:45|-rahs----|301] - C:\BOOT.INI
[10/08/2004 15:00|-rahs----|4952] - C:\Bootfont.bin
[10/08/2004 15:00|-rahs----|263488] - C:\cmldr
[13/01/2008 14:43|--a------|74] - C:\CMLoader.log
[17/02/2007 17:42|--a------|7128] - C:\DWNLOG.TXT
[?|?|?] - C:\hiberfil.sys
[23/06/2009 10:59|--a------|164] - C:\install.dat
[17/02/2007 16:41|-rahs----|0] - C:\IO.SYS
[14/04/2008 14:43|--a------|34] - C:\ios32.sys
[17/02/2007 16:44|--ah-----|838] - C:\IPH.PH
[23/03/2007 19:30|--a------|178] - C:\lxbu.log
[17/02/2007 17:42|--a------|7128] - C:\MCDLOG.TXT
[17/02/2007 16:41|-rahs----|0] - C:\MSDOS.SYS
[10/08/2004 15:00|--a------|47564] - C:\NTDETECT.COM
[29/08/2008 11:21|--a------|252240] - C:\NTLDR
[29/02/2004 17:44|--a------|52576] - C:\orange.bmp
[?|?|?] - C:\pagefile.sys
[30/04/2009 17:12|--a------|13030] - C:\PDOXUSRS.NET
[24/10/2007 21:15|--a------|179] - C:\Raccourci vers Disque amovible (E).lnk
[23/06/2009 19:08|--a------|21858] - C:\RECUP.DOC
[17/02/2007 16:28|--a------|440] - C:\RHDSetup.log
[12/06/2006 15:43|--a------|97] - C:\SAUDIT.TXT
[16/01/2009 16:47|--a------|159] - C:\Setup.log
[18/02/2007 13:26|--ah-----|232] - C:\sqmdata00.sqm
[18/02/2007 13:26|--ah-----|268] - C:\sqmdata01.sqm
[18/02/2007 13:26|--ah-----|232] - C:\sqmdata02.sqm
[16/04/2007 07:53|--ah-----|268] - C:\sqmdata03.sqm
[06/11/2007 21:46|--ah-----|268] - C:\sqmdata04.sqm
[15/04/2008 10:42|--ah-----|268] - C:\sqmdata05.sqm
[18/02/2007 13:26|--ah-----|244] - C:\sqmnoopt00.sqm
[18/02/2007 13:26|--ah-----|244] - C:\sqmnoopt01.sqm
[18/02/2007 13:26|--ah-----|244] - C:\sqmnoopt02.sqm
[16/04/2007 07:53|--ah-----|244] - C:\sqmnoopt03.sqm
[06/11/2007 21:46|--ah-----|244] - C:\sqmnoopt04.sqm
[15/04/2008 10:42|--ah-----|244] - C:\sqmnoopt05.sqm
[31/10/2005 17:56|--a------|700416] - C:\StubInstaller.exe
[24/06/2009 21:33|--a------|1792] - C:\TCleaner.txt
[17/02/2007 17:42|--a------|0] - C:\UPDFLOP.TAG
[24/06/2009 22:06|--a------|5229] - C:\UsbFix.txt
[05/01/2009 13:55|--ah-----|139] - E:\.~lock.rapport tn04.odt#
[23/06/2009 15:30|--a------|62976] - E:\preparation final ge12.doc
[30/03/2009 13:55|---h-----|20992] - E:\~WRL3067.tmp
[01/11/2008 12:32|---h-----|27648] - E:\~WRL0002.tmp
[30/03/2009 13:59|---h-----|258048] - E:\~WRL2205.tmp
[16/12/2008 19:22|--ah-----|4096] - E:\._.Trashes
[16/12/2008 19:53|--ah-----|15364] - E:\.DS_Store
[12/04/2009 16:55|--a------|33280] - F:	ransparents soutenance tn05.doc
[09/04/2009 13:39|--a------|187904] - F:\TP3 Oscilloscope FINAL.doc
[12/04/2009 20:28|--a------|1731093] - F:\Fatboy Slim - Right Here, Right Now.mp3

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# E:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  
# F:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.  

################## [ ! Fin du rapport # UsbFix V3.033 ! ]

chimay8 · Answer

# Double-clique sur le raccourci UsbFix présent sur ton bureau

# Choisi l'option 3 ( Désinstaller ) ....

bizarre cette histoire de roulette qui fonctionne plus

plopus · Answer

Tssssssssssss

heureusement que chimay8 suit

JB-Belgarion · Answer

c'était juste le driver qui s'était désinstallé, c'est réglé maintenant.
l'option 3 c'est  vacciner, c'est ce que je dois faire? parce que sinon désinstaller c'est l'option 5, jsuppose que c'est ça?

chimay8 · Answer

oups
non,option 5
ces déjà vacciné!

JB-Belgarion · Answer

Voilà c'est fait ^^. Il y a encore des choses à faire ou j'suis en sécurité maintenant? 
Et sinon vous avez qq conseils pour éviter que ça se reproduise? parce que bon je pensais qu'avast allait faire tout le boulot et me prévenir dès qu'il y avait un risque mais apparemment non^^.

chimay8 · Answer

non,c'est bon

Mon avis est Avast!, McAfee et Norton sont loin de ce que l'on a fait de mieux en matière de protection, ce sont des antivirus qui sont déconseillé :
Avast! VS Antivir (Mai 2007): https://forum.malekal.com/viewtopic.php?f=45&t=3528
Avast! VS Antivir VS AVG 8 (Mai 2008): https://forum.malekal.com/viewtopic.php?f=45&t=11659
Si vous avez Avast!, Norton ou McAfee: A lire: http://forum.malekal.com/viewtopic.php?f=3&t=9631

Graph : http://winnow.oitc.com/AntiVirusPerformance.html
Stats : http://winnow.oitc.com/avmalwarestats.php

Pour moi, Antivir est beaucoup plus performant : C'est pourquoi, je te conseille TRES VIVEMENT de désinstaller ton antivirus et installer Antivir... ce n'est bien sûr pas une obligation mais un conseil.


pour installer Antivir en français

le tuto


qq lien pour t'informer
Prévention & Sécurité sur le net(Format pdf)
comment sécuriser son pc
pourquoi je suis infecté

JB-Belgarion · Answer

Ok merci beaucoup de l'aide apportée et des conseils je pense que je vais désinstallé avast et installé antivir.

Encore merci et bonne soirée!

JB-Belgarion · Answer

Euh sinon dernière chose, apparemment je me suis trompé dans mon message d'origine je m'étais mis en "membre non inscrit" alors que j'avais un compte. alors je ne peux pas mettre le sujet en résolu, il faut que ce soit un modérateur qui le fasse on dirait...donc si un modérateur passe par là, pourriez vous mettre le sujet en tant que résolu? merci d'avance et encore une fois, bonne soirée.

chimay8 · Answer

tracasse pas pour le résolu!

;)

Virus Win32 trojan other - Page 2

Discussions similaires

Newsletters