Pc étrange 2

Hagakure -  
 ric025 -
Bonjour,
Suite a plusieurs problemes (forum windows)j'envoie un rapport hijckthis comme on me l'a conseillé,bon courage...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:17, on 23/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\M-Audio\Install\EvoInst.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tony\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {23649E36-60C6-4433-880A-9DF59FC27342} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454207 12
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: desktop(2).ini (User 'Default user')
O4 - Startup: Raccourci vers ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Program Files\M-Audio\Install\EvoInst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00524.JPG
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00603.JPG
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\DSC00442.jpg
O24 - Desktop Component 3: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\DSC00464.JPG
O24 - Desktop Component 4: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00580.JPG
O24 - Desktop Component 5: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00457.JPG
O24 - Desktop Component 6: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\julien.JPG
O24 - Desktop Component 7: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00500_edited.JPG
O24 - Desktop Component 8: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\DSC00573.JPG

--
End of file - 10553 bytes
Configuration: Windows XP
Firefox 3.0.10

52 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Problème récurrent: une machine Windows XP SP3 présente des symptômes de malware avec un rapport HijackThis détaillé, montrant de multiples processus système, services et modules d'extension potentiellement indésirables.
Plusieurs éléments revus dans le rapport concernent des barres d’outils, des BHO et des pages de démarrage, certains validés comme Avast ou éléments Windows Live, d'autres suspects ou inactifs.
Des éléments de réponse évoquent l’usage d’outils spécialisés tels que UsbFix et OTM pour identifier les fichiers et tâches infectieuses et nettoyer les démarrages, les registres et les composants potentiellement malveillants.
D'autres éléments soulignent la nécessité d’évaluer les programmes et les mises à jour, afin de distinguer les éléments légitimes des menaces et de prévenir des récidives.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. ric025
     
    Salut !

    Quels sont les problèmes ?

    Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

    http://images.malwareremoval.com/random/RSIT.exe

    Double-clique sur RSIT.exe.

    Clique sur Continue à l'écran Disclaimer.

    Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    A noter: Les rapports se trouvent également ici: C:\rsit.

    ++
    0
  2. Hagakure
     
    Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
    PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
    Polaroid Digital Cam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBF18108-DDC2-11D5-BEBF-00606733A9BE}\setup.exe"
    QuickTime-->MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
    RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
    Sony Ericsson Communication Center-->MsiExec.exe /X{7B98B956-EF9E-4801-BAC5-AC55546139EE}
    Sony Ericsson Media Manager 1.1-->MsiExec.exe /X{82419DFA-102C-403D-B9D0-C0F0652AB8F8}
    Sony Ericsson PC Suite 1.20.224-->MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
    Sony Ericsson PC Suite 3.209.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x040c -removeonly
    Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
    Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
    tupac_screensaver-->C:\WINDOWS\tupac_screensaver.scr /u
    Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
    Update Service-->C:\Program Files\Sony Ericsson\Update Service\uninst.exe
    VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
    VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
    Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
    Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
    Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
    Xilisoft Video Converter 3-->C:\Program Files\Xilisoft\Video Converter 3\Uninstall.exe
    Yahoo! Companion-->rundll32.exe C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\YCOMP5~1.DLL,DllCommand ui

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090623-0]
    FW: Norton Internet Worm Protection (disabled)

    ======System event log======

    Computer Name: R2D2
    Event Code: 7036
    Message: Le service Hôte de périphérique universel Plug-and-Play est entré dans l'état : en cours d'exécution.

    Record Number: 10414
    Source Name: Service Control Manager
    Time Written: 20090501113030.000000+120
    Event Type: Informations
    User:

    Computer Name: R2D2
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Hôte de périphérique universel Plug-and-Play.

    Record Number: 10413
    Source Name: Service Control Manager
    Time Written: 20090501113029.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: R2D2
    Event Code: 7036
    Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

    Record Number: 10412
    Source Name: Service Control Manager
    Time Written: 20090501110742.000000+120
    Event Type: Informations
    User:

    Computer Name: R2D2
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

    Record Number: 10411
    Source Name: Service Control Manager
    Time Written: 20090430210658.000000+120
    Event Type: Informations
    User:

    Computer Name: R2D2
    Event Code: 7036
    Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

    Record Number: 10410
    Source Name: Service Control Manager
    Time Written: 20090430210655.000000+120
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: R2D2
    Event Code: 0
    Message: Service started

    Record Number: 5
    Source Name: fsssvc
    Time Written: 20090623185647.000000+120
    Event Type: Informations
    User:

    Computer Name: R2D2
    Event Code: 0
    Message:
    Record Number: 4
    Source Name: MSCamSvc
    Time Written: 20090623185647.000000+120
    Event Type: Informations
    User:

    Computer Name: R2D2
    Event Code: 0
    Message:
    Record Number: 3
    Source Name: MSCamSvc
    Time Written: 20090623185647.000000+120
    Event Type: Informations
    User:

    Computer Name: R2D2
    Event Code: 0
    Message:
    Record Number: 2
    Source Name: MSCamSvc
    Time Written: 20090623185647.000000+120
    Event Type: Informations
    User:

    Computer Name: R2D2
    Event Code: 0
    Message:
    Record Number: 1
    Source Name: gusvc
    Time Written: 20090623185644.000000+120
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0f06
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
    "SAFEBOOT_OPTION"=DSREPAIR

    -----------------EOF-----------------

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Tony at 2009-06-23 21:33:47
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 107 GB (35%) free of 305 GB
    Total RAM: 1022 MB (59% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:36:17, on 23/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\M-Audio\Install\EvoInst.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
    C:\WINDOWS\system32\lxddcoms.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Tony\Mes documents\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: (no name) - {23649E36-60C6-4433-880A-9DF59FC27342} - (no file)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454207 12
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: desktop(2).ini (User 'Default user')
    O4 - Startup: Raccourci vers ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe (file missing)
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Program Files\M-Audio\Install\EvoInst.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
    O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
    O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
    O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00524.JPG
    O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00603.JPG
    O24 - Desktop Component 2: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\DSC00442.jpg
    O24 - Desktop Component 3: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\DSC00464.JPG
    O24 - Desktop Component 4: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00580.JPG
    O24 - Desktop Component 5: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00457.JPG
    O24 - Desktop Component 6: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\julien.JPG
    O24 - Desktop Component 7: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00500_edited.JPG
    O24 - Desktop Component 8: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\DSC00573.JPG
    0
  3. ric025
     
    RE !

    UsbFix : recherche

    ▶ Télécharge UsbFix de C_XX & Chiquitine29

    ▶ Tutoriel d'installation si besoin.

    ▶ Tutoriel de recherche si besoin.

    ▶ Lance l'installation avec les paramètres par défaut.

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

    ▶ Double clique sur le raccourci UsbFix sur ton bureau

    ▶ Choisis l'option 1 (recherche)

    ▶ Laisse travailler l'outil

    ▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra

    * Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

    * Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide

    * Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    ++
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Hagakure
     
    brancher les sources externes ? explique moi pourquoi stp,les rapports que j'ai envoyé en dise déjà long sur mon pc...
    0
  6. ric025
     
    Re !

    Pourquoi ? Ben parce qu'il y a des choses à vérifier suivant les rapports ! ;)

    Tu pourras me dire exactement les problèmes ? Sur le forum Windows, tu disais ne pas pouvoir démarrer autrement qu'en sans échec, cela semble ne plus être le cas.

    ++

    0
  7. hagakure
     
    impssible de fair une mise a jour de la cg,meme avec le cd driver,t'a pu voir quoi dans le rapport hijackthis?
    0
  8. ric025
     
    Pourquoi tu ne suis pas mes procédures ?

    ??
    0
  9. hagakure
     
    J'ai fais ce que tu m'a dit avec UsBfix

    ############################## [ UsbFix V3.033 ]

    # User : Tony (Administrateurs) # R2D2
    # Update on 15/06/09 by C_XX
    # Start at: 19:56:58 | 24/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090623-0] 4.8.1335 [ Enabled | Updated ]
    # FW : Norton Internet Worm Protection[ (!) Disabled ]2006

    # C:\ # Disque fixe local # 298,09 Go (104,43 Go free) [466323] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM
    # K:\ # Disque fixe local # 232,88 Go (76,5 Go free) [Boite Noire] # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Real\RealPlayer\RealPlay.exe
    C:\Program Files\Unlocker\UnlockerAssistant.exe
    C:\WINDOWS\vVX1000.exe
    C:\Program Files\Windows Live\Family Safety\fsui.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\M-Audio\Install\EvoInst.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
    C:\WINDOWS\system32\lxddcoms.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wudfhost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Tony"
    HKLM_logon: "AltDefaultUserName"="Tony"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""

    HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    HKLM_Run: RealTray=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
    HKLM_Run: VX1000=C:\WINDOWS\vVX1000.exe
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    HKCU_Run: fsc-reminder.exe=C:\WINDOWS\reminder\fsc-reminder.exe 2454207 12
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

    HKLM_expl: "NoDriveAutoRun"=dword:03ffffff
    HKLM_expl: "NoDriveTypeAutoRun"=dword:000000ff
    HKLM_expl: "HonorAutoRunSetting"=dword:00000001
    HKCU_expl: "NoDrives"=dword:00000000

    ################## [ Fichiers # Dossiers infectieux ]

    Présent ! C:\install.exe
    Présent ! K:\._autorun.inf
    Présent ! K:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )

    ################## [ Registre # Mountpoints2 ]

    HKCU\...\Explorer\MountPoints2\{a8c302ea-0da4-11de-a7d5-001617c9cb8a}\Shell\AutoRun\Command
    HKCU\...\Explorer\MountPoints2\{a8c302ea-0da4-11de-a7d5-001617c9cb8a}\Shell\explore\Command
    HKCU\...\Explorer\MountPoints2\{a8c302ea-0da4-11de-a7d5-001617c9cb8a}\Shell\open\Command
    HKCU\...\Explorer\MountPoints2\{c1b1d8d4-3c22-11de-a808-001617c9cb8a}\Shell\AutoRun\Command

    ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
    0
  10. ric025
     
    Bien !

    UsbFix : nettoyage

    ▶ Tutoriel de nettoyage si besoin.

    Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

    ▶ Double clique sur le raccourci UsbFix présent sur ton bureau

    ▶ Choisis l'option 2 ( Suppression )

    ▶ Ton bureau disparaîtra et le pc redémarrera .

    ▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

    ▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

    ▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

    ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

    ++
    0
  11. hagakure
     
    ############################## [ UsbFix V3.033 ]

    # User : Tony (Administrateurs) # R2D2
    # Update on 15/06/09 by C_XX
    # Start at: 20:07:16 | 24/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090623-0] 4.8.1335 [ Enabled | Updated ]
    # FW : Norton Internet Worm Protection[ (!) Disabled ]2006

    # C:\ # Disque fixe local # 298,09 Go (104,43 Go free) [466323] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM
    # K:\ # Disque fixe local # 232,88 Go (76,5 Go free) [Boite Noire] # NTFS

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\wudfhost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\M-Audio\Install\EvoInst.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
    C:\WINDOWS\system32\lxddcoms.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Supprimé ! C:\install.exe
    Supprimé ! K:\._autorun.inf
    Supprimé ! K:\autorun.inf

    ################## [ Registre # Clés Run infectieuses ]

    # HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !

    ################## [ Registre # Mountpoints2 ]

    Supprimé ! HKCU\...\Explorer\MountPoints2\{a8c302ea-0da4-11de-a7d5-001617c9cb8a}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{c1b1d8d4-3c22-11de-a808-001617c9cb8a}\Shell\AutoRun\Command

    ################## [ Listing des fichiers présent ]

    [27/10/2006 10:00|--a------|1053] - C:\868000466323.dat
    [27/10/2006 15:25|--a------|0] - C:\AUTOEXEC.BAT
    [01/06/2008 16:57|-rahs----|220] - C:\boot.ini
    [10/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
    [31/05/2008 13:59|--a------|19514] - C:\ComboFix.txt
    [27/10/2006 15:25|--a------|0] - C:\CONFIG.SYS
    [06/04/2007 11:48|--a------|116366] - C:\DSC00351.JPG
    [06/04/2007 11:49|--a------|160029] - C:\DSC00352.JPG
    [06/04/2007 11:49|--a------|138873] - C:\DSC00353.JPG
    [06/04/2007 11:50|--a------|196555] - C:\DSC00354.JPG
    [06/04/2007 11:51|--a------|158176] - C:\DSC00355.JPG
    [06/04/2007 11:51|--a------|156345] - C:\DSC00356.JPG
    [06/04/2007 11:53|--a------|275881] - C:\DSC00357.JPG
    [06/04/2007 11:56|--a------|358916] - C:\DSC00358.JPG
    [06/04/2007 11:59|--a------|357473] - C:\DSC00359.JPG
    [06/04/2007 12:00|--a------|349591] - C:\DSC00360.JPG
    [06/04/2007 12:50|--a------|132215] - C:\DSC00361.JPG
    [06/04/2007 12:50|--a------|121779] - C:\DSC00362.JPG
    [06/04/2007 12:50|--a------|145638] - C:\DSC00363.JPG
    [06/04/2007 12:52|--a------|133372] - C:\DSC00364.JPG
    [06/04/2007 12:53|--a------|158932] - C:\DSC00366.JPG
    [06/04/2007 12:53|--a------|144492] - C:\DSC00367.JPG
    [06/04/2007 18:06|--a------|411116] - C:\DSC00370.JPG
    [06/04/2007 18:06|--a------|385452] - C:\DSC00371.JPG
    [06/04/2007 18:07|--a------|426801] - C:\DSC00372.JPG
    [06/04/2007 18:07|--a------|452502] - C:\DSC00373.JPG
    [06/04/2007 18:07|--a------|448877] - C:\DSC00374.JPG
    [06/04/2007 18:07|--a------|455776] - C:\DSC00375.JPG
    [24/08/2007 23:24|--a------|64526] - C:\DSC00376.JPG
    [24/08/2007 23:24|--a------|63292] - C:\DSC00377.JPG
    [24/08/2007 23:24|--a------|63248] - C:\DSC00378.JPG
    [24/08/2007 23:24|--a------|66259] - C:\DSC00379.JPG
    [24/08/2007 23:24|--a------|68858] - C:\DSC00384.JPG
    [24/08/2007 23:25|--a------|74846] - C:\DSC00385.JPG
    [07/04/2007 00:25|--a------|76654] - C:\DSC00386.JPG
    [06/04/2007 18:14|--a------|76819] - C:\DSC00387.JPG
    [06/04/2007 18:14|--a------|78069] - C:\DSC00388.JPG
    [06/04/2007 18:14|--a------|79140] - C:\DSC00389.JPG
    [06/04/2007 18:14|--a------|81089] - C:\DSC00390.JPG
    [06/04/2007 18:13|--a------|82499] - C:\DSC00391.JPG
    [06/04/2007 20:30|--a------|236842] - C:\DSC00396.JPG
    [06/04/2007 20:31|--a------|232490] - C:\DSC00397.JPG
    [07/04/2007 10:44|--a------|465919] - C:\DSC00404.JPG
    [07/04/2007 17:45|--a------|265181] - C:\DSC00405.JPG
    [07/04/2007 17:46|--a------|157527] - C:\DSC00406.JPG
    [07/04/2007 17:46|--a------|174951] - C:\DSC00407.JPG
    [07/04/2007 17:46|--a------|174038] - C:\DSC00408.JPG
    [07/04/2007 17:47|--a------|179792] - C:\DSC00409.JPG
    [07/04/2007 17:47|--a------|173045] - C:\DSC00411.JPG
    [07/04/2007 17:47|--a------|169316] - C:\DSC00412.JPG
    [07/04/2007 21:33|--a------|204057] - C:\DSC00414.JPG
    [07/04/2007 21:33|--a------|212376] - C:\DSC00415.JPG
    [07/04/2007 21:48|--a------|168518] - C:\DSC00419.JPG
    [07/04/2007 21:56|--a------|249657] - C:\DSC00420.JPG
    [07/04/2007 21:59|--a------|310338] - C:\DSC00421.JPG
    [07/04/2007 22:04|--a------|267888] - C:\DSC00424.JPG
    [07/04/2007 22:27|--a------|166585] - C:\DSC00430.JPG
    [08/04/2007 01:24|--a------|271388] - C:\DSC00434.JPG
    [08/04/2007 01:24|--a------|79370] - C:\DSC00435.JPG
    [08/04/2007 01:30|--a------|239399] - C:\DSC00436.JPG
    [08/04/2007 17:22|--a------|263875] - C:\DSC00437.JPG
    [08/04/2007 23:42|--a------|235187] - C:\DSC00440.JPG
    [08/04/2007 23:42|--a------|197787] - C:\DSC00441.JPG
    [08/04/2007 23:42|--a------|185484] - C:\DSC00442.JPG
    [09/04/2007 12:28|--a------|424108] - C:\DSC00447.JPG
    [09/04/2007 12:28|--a------|440082] - C:\DSC00448.JPG
    [09/04/2007 12:31|---------|497833] - C:\DSC00449.JPG
    [09/04/2007 12:30|--a------|489212] - C:\DSC00450.JPG
    [09/04/2007 12:46|--a------|256494] - C:\DSC00451.JPG
    [09/04/2007 12:43|--a------|328094] - C:\DSC00455.JPG
    [10/04/2007 22:13|--a------|874293] - C:\DSC00456.JPG
    [10/04/2007 22:13|--a------|686927] - C:\DSC00457.JPG
    [10/04/2007 22:16|--a------|471340] - C:\DSC00458.JPG
    [11/04/2007 05:48|--a------|300351] - C:\DSC00459.JPG
    [13/04/2007 18:59|--a------|392364] - C:\DSC00500.JPG
    [13/04/2007 19:00|--a------|148673] - C:\DSC00501.JPG
    [14/04/2007 03:27|--a------|120064] - C:\DSC00523.JPG
    [14/04/2007 03:27|--a------|273565] - C:\DSC00524.JPG
    [24/08/2007 23:26|--a------|149535] - C:\DSC00526.JPG
    [14/04/2007 03:32|--a------|168662] - C:\DSC00528.JPG
    [24/08/2007 23:27|--a------|237436] - C:\DSC00533.JPG
    [24/08/2007 23:27|--a------|263864] - C:\DSC00535.JPG
    [14/04/2007 14:39|--a------|239446] - C:\DSC00537.JPG
    [14/04/2007 14:39|--a------|244663] - C:\DSC00538.JPG
    [14/04/2007 17:02|--a------|271447] - C:\DSC00546.JPG
    [14/04/2007 17:02|--a------|261393] - C:\DSC00547.JPG
    [14/04/2007 17:02|--a------|365849] - C:\DSC00548.JPG
    [14/04/2007 17:02|--a------|256501] - C:\DSC00549.JPG
    [14/04/2007 17:25|--a------|282185] - C:\DSC00550.JPG
    [14/04/2007 18:30|--a------|308510] - C:\DSC00554.JPG
    [14/04/2007 18:31|--a------|420150] - C:\DSC00555.JPG
    [14/04/2007 18:31|--a------|364544] - C:\DSC00556.JPG
    [15/04/2007 18:31|--a------|209454] - C:\DSC00574.JPG
    [15/04/2007 18:32|--a------|213514] - C:\DSC00575.JPG
    [15/04/2007 20:22|--a------|125386] - C:\DSC00576.JPG
    [15/04/2007 20:49|--a------|124949] - C:\DSC00578.JPG
    [15/04/2007 20:50|--a------|136604] - C:\DSC00579.JPG
    [15/04/2007 20:51|--a------|279561] - C:\DSC00580.JPG
    [15/04/2007 20:55|--a------|142146] - C:\DSC00593.JPG
    [15/04/2007 20:57|--a------|148627] - C:\DSC00603.JPG
    [15/04/2007 21:00|--a------|122943] - C:\DSC00608.JPG
    [15/04/2007 21:01|--a------|110854] - C:\DSC00611.JPG
    [19/04/2007 17:15|--a------|146908] - C:\DSC00624.JPG
    [19/04/2007 17:15|--a------|140605] - C:\DSC00625.JPG
    [20/04/2007 08:39|--a------|113161] - C:\DSC00627.JPG
    [20/04/2007 08:39|--a------|85648] - C:\DSC00628.JPG
    [20/04/2007 11:13|--a------|318733] - C:\DSC00629.JPG
    [26/04/2007 08:59|--a------|117164] - C:\DSC00640.JPG
    [26/04/2007 08:59|--a------|92509] - C:\DSC00641.JPG
    [26/04/2007 10:06|--a------|276995] - C:\DSC00642.JPG
    [26/04/2007 10:06|--a------|155777] - C:\DSC00643.JPG
    [26/04/2007 10:06|--a------|261489] - C:\DSC00644.JPG
    [26/04/2007 14:36|--a------|117713] - C:\DSC00645.JPG
    [26/04/2007 14:36|--a------|97176] - C:\DSC00646.JPG
    [26/04/2007 15:29|--a------|103883] - C:\DSC00647.JPG
    [26/04/2007 15:39|--a------|218185] - C:\DSC00648.JPG
    [26/04/2007 15:39|--a------|154947] - C:\DSC00649.JPG
    [27/04/2007 12:30|--a------|121203] - C:\DSC00651.JPG
    [27/04/2007 12:31|--a------|125438] - C:\DSC00652.JPG
    [27/04/2007 12:31|--a------|163066] - C:\DSC00653.JPG
    [27/04/2007 12:31|--a------|194747] - C:\DSC00654.JPG
    [27/04/2007 13:05|--a------|128009] - C:\DSC00655.JPG
    [27/04/2007 13:05|--a------|123742] - C:\DSC00656.JPG
    [27/04/2007 13:06|--a------|119440] - C:\DSC00657.JPG
    [27/04/2007 13:07|--a------|109099] - C:\DSC00658.JPG
    [27/04/2007 13:09|--a------|149466] - C:\DSC00660.JPG
    [27/04/2007 13:09|--a------|135850] - C:\DSC00661.JPG
    [28/04/2007 17:25|--a------|225335] - C:\DSC00683.JPG
    [28/04/2007 17:25|--a------|250312] - C:\DSC00684.JPG
    [28/04/2007 17:35|--a------|310734] - C:\DSC00685.JPG
    [28/04/2007 18:19|--a------|231472] - C:\DSC00686.JPG
    [28/04/2007 18:19|--a------|231831] - C:\DSC00687.JPG
    [28/04/2007 18:20|--a------|164378] - C:\DSC00688.JPG
    [30/04/2007 21:39|--a------|295579] - C:\DSC00697.JPG
    [30/04/2007 21:40|--a------|279738] - C:\DSC00700.JPG
    [02/05/2007 20:21|--a------|142278] - C:\DSC00703.JPG
    [15/05/2007 11:34|--a------|116682] - C:\DSC00712.JPG
    [15/05/2007 12:34|--a------|179674] - C:\DSC00713.JPG
    [15/05/2007 19:13|--a------|237841] - C:\DSC00714.JPG
    [15/05/2007 19:13|--a------|260379] - C:\DSC00715.JPG
    [24/05/2007 13:16|--a------|158707] - C:\DSC00721.JPG
    [24/05/2007 13:17|--a------|130256] - C:\DSC00722.JPG
    [24/05/2007 13:22|--a------|121580] - C:\DSC00724.JPG
    [24/05/2007 13:23|--a------|160995] - C:\DSC00726.JPG
    [28/05/2007 11:16|--a------|115424] - C:\DSC00733.JPG
    [28/05/2007 11:18|--a------|120928] - C:\DSC00740.JPG
    [29/05/2007 10:08|--a------|279241] - C:\DSC00744.JPG
    [29/05/2007 16:59|--a------|206770] - C:\DSC00745.JPG
    [30/05/2007 08:08|--a------|290340] - C:\DSC00751.JPG
    [31/05/2007 11:20|--a------|246990] - C:\DSC00752.JPG
    [02/06/2007 18:05|--a------|160150] - C:\DSC00754.JPG
    [02/06/2007 18:06|--a------|150182] - C:\DSC00755.JPG
    [02/06/2007 18:06|--a------|155845] - C:\DSC00756.JPG
    [04/06/2007 08:20|--a------|286696] - C:\DSC00757.JPG
    [09/06/2007 10:29|--a------|159110] - C:\DSC00763.JPG
    [09/06/2007 16:12|--a------|153675] - C:\DSC00768.JPG
    [12/06/2007 20:04|--a------|212737] - C:\DSC00769.JPG
    [20/06/2007 12:34|--a------|225140] - C:\DSC00780.JPG
    [21/06/2007 11:52|--a------|155030] - C:\DSC00782.JPG
    [23/06/2007 17:16|--a------|106336] - C:\DSC00783.JPG
    [26/06/2007 19:54|--a------|169452] - C:\DSC00785.JPG
    [28/06/2007 14:33|--a------|208480] - C:\DSC00786.JPG
    [01/07/2007 12:38|--a------|106118] - C:\DSC00787.JPG
    [04/07/2007 18:29|--a------|165251] - C:\DSC00792.JPG
    [08/07/2007 13:56|--a------|244048] - C:\DSC00793.JPG
    [08/07/2007 13:57|--a------|261457] - C:\DSC00794.JPG
    [24/08/2007 23:20|--a------|174768] - C:\DSC00802.JPG
    [24/08/2007 23:20|--a------|258134] - C:\DSC00803.JPG
    [21/07/2007 19:36|--a------|281294] - C:\DSC00804.JPG
    [21/07/2007 19:36|--a------|206032] - C:\DSC00805.JPG
    [21/07/2007 19:36|--a------|200833] - C:\DSC00806.JPG
    [24/08/2007 23:20|--a------|309307] - C:\DSC00807.JPG
    [21/07/2007 23:58|--a------|322617] - C:\DSC00808.JPG
    [21/07/2007 23:58|--a------|324752] - C:\DSC00809.JPG
    [21/07/2007 23:58|--a------|316154] - C:\DSC00810.JPG
    [22/07/2007 00:01|--a------|501641] - C:\DSC00811.JPG
    [07/11/2007 08:00|--a------|17734] - C:\eula.1028.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.1031.txt
    [07/11/2007 08:00|--a------|10134] - C:\eula.1033.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.1036.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.1040.txt
    [07/11/2007 08:00|--a------|118] - C:\eula.1041.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.1042.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.2052.txt
    [07/11/2007 08:00|--a------|17734] - C:\eula.3082.txt
    [16/04/2007 21:35|--a------|27] - C:\expand.txt
    [07/11/2007 08:00|--a------|1110] - C:\globdata.ini
    [12/05/2009 13:08|--a------|921624] - C:\img2-001.raw
    [07/11/2007 08:00|--a------|843] - C:\install.ini
    [07/11/2007 08:03|--a------|76304] - C:\install.res.1028.dll
    [07/11/2007 08:03|--a------|96272] - C:\install.res.1031.dll
    [07/11/2007 08:03|--a------|91152] - C:\install.res.1033.dll
    [07/11/2007 08:03|--a------|97296] - C:\install.res.1036.dll
    [07/11/2007 08:03|--a------|95248] - C:\install.res.1040.dll
    [07/11/2007 08:03|--a------|81424] - C:\install.res.1041.dll
    [07/11/2007 08:03|--a------|79888] - C:\install.res.1042.dll
    [07/11/2007 08:03|--a------|75792] - C:\install.res.2052.dll
    [07/11/2007 08:03|--a------|96272] - C:\install.res.3082.dll
    [10/08/2007 11:10|--a------|640706] - C:\instru pro.MMM
    [27/10/2006 15:25|-rahs----|0] - C:\IO.SYS
    [17/06/2007 17:18|--ah-----|933] - C:\IPH(2).PH
    [19/05/2008 21:59|--ah-----|1253] - C:\IPH.PH
    [11/10/2004 07:18|--a------|19] - C:\LANG.TXT
    [09/04/2003 10:44|--a------|10] - C:\Language.txt
    [31/12/2005 23:09|--a------|3903] - C:\LGSInst.Log
    [15/03/2008 15:31|--a------|1184] - C:\lxdd.log
    [04/04/2007 18:50|--a------|573832] - C:\MOV00343.3GP
    [06/04/2007 17:48|--a------|445400] - C:\MOV00368.3GP
    [06/04/2007 17:50|--a------|915088] - C:\MOV00369.3GP
    [06/04/2007 18:15|--a------|84635] - C:\MOV00392.3GP
    [06/04/2007 18:16|--a------|38683] - C:\MOV00395.3GP
    [07/04/2007 19:33|--a------|394561] - C:\MOV00413.3GP
    [07/04/2007 21:45|--a------|205952] - C:\MOV00418.3GP
    [07/04/2007 22:02|--a------|348635] - C:\MOV00422.3GP
    [07/04/2007 22:02|--a------|27147] - C:\MOV00423.3GP
    [07/04/2007 22:07|--a------|1030070] - C:\MOV00425.3GP
    [07/04/2007 22:14|--a------|247435] - C:\MOV00426.3GP
    [07/04/2007 22:15|--a------|336383] - C:\MOV00428.3GP
    [07/04/2007 22:15|--a------|129491] - C:\MOV00429.3GP
    [08/04/2007 17:23|--a------|292680] - C:\MOV00439.3GP
    [11/04/2007 16:57|--a------|421425] - C:\MOV00461.3GP
    [13/04/2007 08:29|--a------|251599] - C:\MOV00463.3GP
    [13/04/2007 18:29|--a------|1329898] - C:\MOV00497.3GP
    [13/04/2007 18:34|--a------|1701830] - C:\MOV00498.3GP
    [13/04/2007 18:36|--a------|330951] - C:\MOV00499.3GP
    [14/04/2007 03:34|--a------|578870] - C:\MOV00529.3GP
    [14/04/2007 03:35|--a------|711294] - C:\MOV00530.3GP
    [14/04/2007 03:38|--a------|801962] - C:\MOV00531.3GP
    [14/04/2007 13:34|--a------|471742] - C:\MOV00534.3GP
    [14/04/2007 14:39|--a------|720797] - C:\MOV00536.3GP
    [14/04/2007 14:56|--a------|262178] - C:\MOV00539.3GP
    [14/04/2007 15:04|--a------|142067] - C:\MOV00540.3GP
    [14/04/2007 16:03|--a------|1765698] - C:\MOV00541.3GP
    [14/04/2007 16:19|--a------|759331] - C:\MOV00542.3GP
    [14/04/2007 16:30|--a------|2103762] - C:\MOV00543.3GP
    [14/04/2007 16:49|--a------|136298] - C:\MOV00544.3GP
    [14/04/2007 16:52|--a------|308978] - C:\MOV00545.3GP
    [14/04/2007 17:47|--a------|360161] - C:\MOV00551.3GP
    [14/04/2007 17:47|--a------|128225] - C:\MOV00552.3GP
    [14/04/2007 19:45|--a------|228275] - C:\MOV00557.3GP
    [14/04/2007 21:01|--a------|109033] - C:\MOV00558.3GP
    [15/04/2007 20:33|--a------|93785] - C:\MOV00577.3GP
    [19/04/2007 17:25|--a------|225668] - C:\MOV00626.3GP
    [21/04/2007 12:21|--a------|770886] - C:\MOV00632.3GP
    [21/04/2007 12:22|--a------|922671] - C:\MOV00633.3GP
    [24/04/2007 19:31|--a------|5277597] - C:\MOV00638.3GP
    [28/04/2007 15:41|--a------|167816] - C:\MOV00679.3GP
    [28/04/2007 15:42|--a------|267840] - C:\MOV00680.3GP
    [28/04/2007 15:51|--a------|335579] - C:\MOV00681.3GP
    [28/04/2007 18:20|--a------|201620] - C:\MOV00689.3GP
    [30/04/2007 17:32|--a------|394969] - C:\MOV00696.3GP
    [07/05/2007 21:06|--a------|55002] - C:\MOV00708.3GP
    [28/05/2007 11:13|--a------|110544] - C:\MOV00731.3GP
    [28/05/2007 15:56|--a------|191772] - C:\MOV00743.3GP
    [29/05/2007 17:03|--a------|296043] - C:\MOV00749.3GP
    [29/05/2007 17:06|--a------|295983] - C:\MOV00750.3GP
    [04/06/2007 08:21|--a------|275880] - C:\MOV00758.3GP
    [05/06/2007 17:37|--a------|163574] - C:\MOV00762.3GP
    [09/06/2007 10:30|--a------|828630] - C:\MOV00764.3GP
    [09/06/2007 14:35|--a------|45849] - C:\MOV00767.3GP
    [17/06/2007 16:43|--a------|801326] - C:\MOV00774.3GP
    [17/06/2007 16:49|--a------|702046] - C:\MOV00775.3GP
    [18/06/2007 10:03|--a------|136155] - C:\MOV00776.3GP
    [18/06/2007 10:03|--a------|243357] - C:\MOV00777.3GP
    [18/06/2007 10:05|--a------|229591] - C:\MOV00778.3GP
    [02/07/2007 21:17|--a------|127035] - C:\MOV00790.3GP
    [27/10/2006 15:25|-rahs----|0] - C:\MSDOS.SYS
    [10/08/2007 11:14|--a------|113410] - C:\Neel gringo fait.MMM
    [10/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
    [08/10/2008 20:57|-rahs----|252240] - C:\ntldr
    [04/08/2004 14:00|--a------|2] - C:\oem.tag
    [?|?|?] - C:\pagefile.sys
    [01/07/2007 17:54|--a------|2561666] - C:\PICT0001.AVI
    [29/06/2007 19:33|--a------|2371628] - C:\PICT0001.JPG
    [01/07/2007 18:10|--a------|2391744] - C:\PICT0002.AVI
    [01/07/2007 17:51|--a------|4599546] - C:\PICT0002.JPG
    [30/06/2007 11:55|--a------|1920] - C:\PICT0002_avi.AVD
    [01/07/2007 18:14|--a------|12851580] - C:\PICT0003.AVI
    [01/07/2007 17:51|--a------|4570657] - C:\PICT0003.JPG
    [30/06/2007 11:56|--a------|1920] - C:\PICT0003_avi.AVD
    [01/07/2007 23:03|--a------|1737936] - C:\PICT0004.AVI
    [01/07/2007 17:53|--a------|4930910] - C:\PICT0004.JPG
    [30/06/2007 12:28|--a------|1920] - C:\PICT0004_avi.AVD
    [03/07/2007 11:24|--a------|20434830] - C:\PICT0005.AVI
    [01/07/2007 18:24|--a------|4470197] - C:\PICT0005.JPG
    [11/07/2007 21:33|--a------|1608] - C:\PICT0005_avi.AVD
    [03/07/2007 11:25|--a------|4992822] - C:\PICT0006.AVI
    [01/07/2007 18:25|--a------|4746324] - C:\PICT0006.JPG
    [03/07/2007 15:04|--a------|18345290] - C:\PICT0007.AVI
    [01/07/2007 18:35|--a------|4766831] - C:\PICT0007.JPG
    [30/06/2007 12:53|--a------|1920] - C:\PICT0007_avi.AVD
    [01/07/2007 18:35|--a------|4485600] - C:\PICT0008.JPG
    [30/06/2007 12:53|--a------|1920] - C:\PICT0008_avi.AVD
    [07/07/2007 11:32|--a------|58223118] - C:\PICT0009.AVI
    [01/07/2007 18:37|--a------|4722943] - C:\PICT0009.JPG
    [11/07/2007 21:45|--a------|1920] - C:\PICT0009_avi.AVD
    [07/07/2007 12:47|--a------|13130946] - C:\PICT0010.AVI
    [07/07/2007 13:04|--a------|16212478] - C:\PICT0011.AVI
    [07/07/2007 14:23|--a------|7981966] - C:\PICT0012.AVI
    [03/07/2007 18:13|--a------|3884854] - C:\PICT0012.JPG
    [07/07/2007 14:39|--a------|9464684] - C:\PICT0013.AVI
    [03/07/2007 18:14|--a------|4427118] - C:\PICT0013.JPG
    [03/07/2007 18:14|--a------|4964326] - C:\PICT0014.JPG
    [07/07/2007 15:50|--a------|37186064] - C:\PICT0015.AVI
    [03/07/2007 18:15|--a------|4814664] - C:\PICT0015.JPG
    [07/07/2007 16:24|--a------|17273384] - C:\PICT0016.AVI
    [03/07/2007 18:17|--a------|4691706] - C:\PICT0016.JPG
    [07/07/2007 19:07|--a------|42191408] - C:\PICT0017.AVI
    [07/07/2007 13:12|--a------|4851379] - C:\PICT0017.JPG
    [11/07/2007 21:36|--a------|1920] - C:\PICT0017_avi.AVD
    [10/07/2007 21:19|--a------|42841470] - C:\PICT0018.AVI
    [07/07/2007 13:12|--a------|4658406] - C:\PICT0018.JPG
    [20/07/2007 17:49|--a------|16841516] - C:\PICT0019.AVI
    [21/07/2007 11:52|--a------|11948060] - C:\PICT0020.AVI
    [07/07/2007 17:15|--a------|4938486] - C:\PICT0020.JPG
    [21/07/2007 11:53|--a------|8033546] - C:\PICT0021.AVI
    [07/07/2007 17:15|--a------|4883521] - C:\PICT0021.JPG
    [21/07/2007 18:21|--a------|1920] - C:\PICT0021_avi.AVD
    [21/07/2007 15:57|--a------|24948068] - C:\PICT0022.AVI
    [07/07/2007 17:16|--a------|4747917] - C:\PICT0022.JPG
    [21/07/2007 18:03|--a------|11465356] - C:\PICT0023.AVI
    [07/07/2007 17:20|--a------|4667555] - C:\PICT0023.JPG
    [21/07/2007 18:03|--a------|943478] - C:\PICT0024.AVI
    [07/07/2007 17:20|--a------|4722554] - C:\PICT0024.JPG
    [21/07/2007 18:04|--a------|10631998] - C:\PICT0025.AVI
    [07/07/2007 17:20|--a------|4577608] - C:\PICT0025.JPG
    [21/07/2007 18:10|--a------|8278502] - C:\PICT0026.AVI
    [07/07/2007 17:22|--a------|4892368] - C:\PICT0026.JPG
    [21/07/2007 18:27|--a------|1920] - C:\PICT0026_avi.AVD
    [22/07/2007 02:52|--a------|18524594] - C:\PICT0027.AVI
    [07/07/2007 17:22|--a------|4745375] - C:\PICT0027.JPG
    [22/07/2007 03:12|--a------|77344252] - C:\PICT0028.AVI
    [07/07/2007 17:23|--a------|4703307] - C:\PICT0028.JPG
    [20/07/2007 17:47|--a------|3948233] - C:\PICT0029.JPG
    [20/07/2007 17:47|--a------|4001027] - C:\PICT0030.JPG
    [20/07/2007 17:47|--a------|4032178] - C:\PICT0031.JPG
    [21/07/2007 01:47|--a------|4399282] - C:\PICT0032.JPG
    [27/10/2006 10:00|--ah-----|18155] - C:\Prodlog.txt
    [10/08/2007 10:58|--a------|113406] - C:\projet Nø3.MMM
    [28/04/2007 04:03|--a------|224] - C:\Raccourci vers Lecteur CD.lnk
    [17/08/2008 23:34|--ah-----|268] - C:\sqmdata00.sqm
    [18/08/2008 07:21|--ah-----|268] - C:\sqmdata01.sqm
    [18/08/2008 23:11|--ah-----|268] - C:\sqmdata02.sqm
    [19/08/2008 22:55|--ah-----|268] - C:\sqmdata03.sqm
    [04/09/2008 22:20|--ah-----|268] - C:\sqmdata04.sqm
    [06/09/2008 19:13|--ah-----|268] - C:\sqmdata05.sqm
    [07/09/2008 21:50|--ah-----|268] - C:\sqmdata06.sqm
    [08/09/2008 20:54|--ah-----|268] - C:\sqmdata07.sqm
    [24/10/2008 06:34|--ah-----|268] - C:\sqmdata08.sqm
    [26/10/2008 00:42|--ah-----|268] - C:\sqmdata09.sqm
    [10/11/2008 00:49|--ah-----|268] - C:\sqmdata10.sqm
    [28/07/2008 22:36|--ah-----|268] - C:\sqmdata11.sqm
    [28/07/2008 23:26|--ah-----|268] - C:\sqmdata12.sqm
    [29/07/2008 19:59|--ah-----|268] - C:\sqmdata13.sqm
    [29/07/2008 23:32|--ah-----|268] - C:\sqmdata14.sqm
    [30/07/2008 22:27|--ah-----|268] - C:\sqmdata15.sqm
    [31/07/2008 21:30|--ah-----|268] - C:\sqmdata16.sqm
    [31/07/2008 22:50|--ah-----|268] - C:\sqmdata17.sqm
    [02/08/2008 00:20|--ah-----|268] - C:\sqmdata18.sqm
    [02/08/2008 12:58|--ah-----|268] - C:\sqmdata19.sqm
    [17/08/2008 23:34|--ah-----|244] - C:\sqmnoopt00.sqm
    [18/08/2008 07:21|--ah-----|244] - C:\sqmnoopt01.sqm
    [18/08/2008 23:11|--ah-----|244] - C:\sqmnoopt02.sqm
    [19/08/2008 22:55|--ah-----|244] - C:\sqmnoopt03.sqm
    [04/09/2008 22:20|--ah-----|244] - C:\sqmnoopt04.sqm
    [06/09/2008 19:13|--ah-----|244] - C:\sqmnoopt05.sqm
    [07/09/2008 21:50|--ah-----|244] - C:\sqmnoopt06.sqm
    [08/09/2008 20:54|--ah-----|244] - C:\sqmnoopt07.sqm
    [24/10/2008 06:34|--ah-----|244] - C:\sqmnoopt08.sqm
    [26/10/2008 00:42|--ah-----|244] - C:\sqmnoopt09.sqm
    [10/11/2008 00:49|--ah-----|244] - C:\sqmnoopt10.sqm
    [28/07/2008 22:36|--ah-----|244] - C:\sqmnoopt11.sqm
    [28/07/2008 23:26|--ah-----|244] - C:\sqmnoopt12.sqm
    [29/07/2008 19:59|--ah-----|244] - C:\sqmnoopt13.sqm
    [29/07/2008 23:32|--ah-----|244] - C:\sqmnoopt14.sqm
    [30/07/2008 22:27|--ah-----|244] - C:\sqmnoopt15.sqm
    [31/07/2008 21:30|--ah-----|244] - C:\sqmnoopt16.sqm
    [31/07/2008 22:50|--ah-----|244] - C:\sqmnoopt17.sqm
    [02/08/2008 00:20|--ah-----|244] - C:\sqmnoopt18.sqm
    [02/08/2008 12:58|--ah-----|244] - C:\sqmnoopt19.sqm
    [09/05/2009 01:10|--a------|32987648] - C:\test.avi
    [01/02/2009 17:24|--ahs----|1006080] - C:\Thumbs.db
    [10/08/2007 10:55|--a------|1208326] - C:\touch millenium.MMM
    [24/06/2009 20:08|--a------|24030] - C:\UsbFix.txt
    [07/11/2007 08:00|--a------|5686] - C:\vcredist.bmp
    [07/11/2007 08:09|--a------|1442522] - C:\VC_RED.cab
    [07/11/2007 08:12|--a------|232960] - C:\VC_RED.MSI
    [10/02/2007 00:55|--a------|157696] - C:\VIDEO_TS.VOB
    [03/06/2007 01:31|--a------|67160] - C:\VIDEO_TS_vob.AVD
    [09/10/2008 23:09|--a------|429] - C:\VundoFix.txt
    [24/06/2009 19:27|--a------|493778] - C:\wmdm.log
    [21/03/2009 19:34|---hs----|29018] - K:\.VolumeIcon.icns
    [21/03/2009 19:34|---hs----|25214] - K:\.VolumeIcon.ico
    [21/03/2009 19:34|---------|126976] - K:\LaCie.exe
    [21/03/2009 19:34|---h-----|390] - K:\LaCie.ini

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
    0
  12. ric025
     
    Tu as utilisé Combofix seul ?

    ============

    * Télécharge Malwarebytes Anti-Malware (MBAM):

    MBAM

    * Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

    * Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

    * Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

    * Poste le rapport généré.

    ++
    0
  13. hagakure
     
    Déjà 5 infections en 4mins,tes conseils portent ses fruits, Avast----->poubelle
    0
  14. ric025
     
    Ok ! Laisse-le tourner, poste le rapport.

    On verra pour l'antivirus ensuite ! ;)

    ++
    0
  15. hagakure
     
    Malwarebytes' Anti-Malware 1.38
    Version de la base de données: 2297
    Windows 5.1.2600 Service Pack 3

    24/06/2009 20:47:29
    mbam-log-2009-06-24 (20-47-29).txt

    Type de recherche: Examen rapide
    Eléments examinés: 123158
    Temps écoulé: 11 minute(s), 9 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 3
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 1
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 1

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Interface\{c1d0b9f7-f3c6-443a-af61-ad47771ace27} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\Typelib\{aaa0a546-2b51-4aed-b1e2-c14f38c73165} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\WINDOWS\system32\ConTest.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    c:\WINDOWS\system32\ConTest.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
    0
  16. ric025
     
    Ok ! Ré-ouvre MBAM, va dans l'onglet "Quarantaine" et supprime tout.

    ===================

    Télécharge CCleaner, version Slim, sans toolbar:

    CCLEANER

    * Va dans "Options">>"Avancé". Décoche la première ligne.

    * Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

    * Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

    /!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

    * Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

    ===================

    Fais un nouveau rapport RSIT, tu devrais avoir "log.txt" qui apparaît. Poste-le stp.

    ++
    0
  17. hagakure
     
    Logfile of random's system information tool 1.06 (written by random/random)
    Run by Tony at 2009-06-24 21:07:59
    Microsoft Windows XP Professionnel Service Pack 3
    System drive C: has 107 GB (35%) free of 305 GB
    Total RAM: 1022 MB (44% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:08:06, on 24/06/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\M-Audio\Install\EvoInst.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
    C:\WINDOWS\system32\lxddcoms.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Documents and Settings\Tony\Bureau\RSIT.exe
    C:\Documents and Settings\Tony\Mes documents\Tony.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
    O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
    O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
    O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
    O3 - Toolbar: (no name) - {23649E36-60C6-4433-880A-9DF59FC27342} - (no file)
    O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
    O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
    O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454207 12
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: desktop(2).ini (User 'Default user')
    O4 - Startup: Raccourci vers ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
    O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe (file missing)
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Program Files\M-Audio\Install\EvoInst.exe
    O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
    O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
    O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
    O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe (file missing)
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
    O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00524.JPG
    O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00603.JPG
    O24 - Desktop Component 2: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\DSC00442.jpg
    O24 - Desktop Component 3: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\DSC00464.JPG
    O24 - Desktop Component 4: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00580.JPG
    O24 - Desktop Component 5: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00457.JPG
    O24 - Desktop Component 6: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\julien.JPG
    O24 - Desktop Component 7: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00500_edited.JPG
    O24 - Desktop Component 8: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\DSC00573.JPG
    0
  18. ric025
     
    Ton lecteur K: correspond à quoi ?

    Relance UsbFix, option 1 et poste le rapport stp.

    ++
    0
  19. hagakure
     
    Le lecteur K: correspond au disque dur externe

    ############################## [ UsbFix V3.033 ]

    # User : Tony (Administrateurs) # R2D2
    # Update on 15/06/09 by C_XX
    # Start at: 21:27:18 | 24/06/2009
    # Website : http://pagesperso-orange.fr/NosTools/usbfix.html

    # Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
    # Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 6.0.2900.5512
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090624-0] 4.8.1335 [ Enabled | Updated ]
    # FW : Norton Internet Worm Protection[ (!) Disabled ]2006

    # C:\ # Disque fixe local # 298,09 Go (104,5 Go free) [466323] # NTFS
    # D:\ # Disque CD-ROM
    # E:\ # Disque amovible
    # F:\ # Disque amovible
    # G:\ # Disque amovible
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque CD-ROM
    # K:\ # Disque fixe local # 232,88 Go (76,67 Go free) [Boite Noire] # NTFS
    # M:\ # Disque CD-ROM

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\wudfhost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\eHome\ehRecvr.exe
    C:\WINDOWS\eHome\ehSched.exe
    C:\Program Files\M-Audio\Install\EvoInst.exe
    C:\Program Files\Windows Live\Family Safety\fsssvc.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
    C:\WINDOWS\system32\lxddcoms.exe
    C:\Program Files\Microsoft LifeCam\MSCamS32.exe
    C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\ehome\mcrdsvc.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\dllhost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    HKCU_Main: "Window Title"=""
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="Tony"
    HKLM_logon: "AltDefaultUserName"="Tony"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""

    HKLM_Run: RealTray=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
    HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
    HKLM_Run: VX1000=C:\WINDOWS\vVX1000.exe
    HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
    HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
    HKCU_Run: fsc-reminder.exe=C:\WINDOWS\reminder\fsc-reminder.exe 2454207 12
    HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
    HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

    HKLM_expl: "NoDriveAutoRun"=hex:ff,ff,ff,ff
    HKLM_expl: "NoDriveTypeAutoRun"=dword:000000ff
    HKLM_expl: "HonorAutoRunSetting"=dword:00000001
    HKCU_expl: "NoFind"=dword:00000000
    HKCU_expl: "NoFolderOptions"=dword:00000000
    HKCU_expl: "NoRun"=dword:00000000
    HKCU_expl: "NoDrives"=dword:00000000
    HKCU_expl: "NoDriveAutoRun"=hex:ff,ff,ff,ff
    HKCU_expl: "HonorAutoRunSetting"=dword:00000001

    ################## [ Fichiers # Dossiers infectieux ]

    ################## [ Registre # Clés Run infectieuses ]

    ################## [ Registre # Mountpoints2 ]

    ################## [ ! Fin du rapport # UsbFix V3.033 ! ]
    0
  • 1
  • 2
  • 3