Sujet Précédent Sujet Suivant

Pc étrange 2

Fermé
Hagakure - 23 juin 2009 à 21:14
 Utilisateur anonyme - 27 juin 2009 à 18:54
Bonjour,
Suite a plusieurs problemes (forum windows)j'envoie un rapport hijckthis comme on me l'a conseillé,bon courage...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:17, on 23/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\M-Audio\Install\EvoInst.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tony\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {23649E36-60C6-4433-880A-9DF59FC27342} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454207 12
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: desktop(2).ini (User 'Default user')
O4 - Startup: Raccourci vers ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Program Files\M-Audio\Install\EvoInst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00524.JPG
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00603.JPG
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\DSC00442.jpg
O24 - Desktop Component 3: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\DSC00464.JPG
O24 - Desktop Component 4: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00580.JPG
O24 - Desktop Component 5: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00457.JPG
O24 - Desktop Component 6: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\julien.JPG
O24 - Desktop Component 7: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00500_edited.JPG
O24 - Desktop Component 8: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\DSC00573.JPG
A voir également:

52 réponses

Réponse 1 / 52
Utilisateur anonyme
23 juin 2009 à 21:23
Salut !

Quels sont les problèmes ?

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

http://images.malwareremoval.com/random/RSIT.exe

Double-clique sur RSIT.exe.

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

A noter: Les rapports se trouvent également ici: C:\rsit.

++
0
Réponse 2 / 52
Hagakure
23 juin 2009 à 21:32
j'me lance...
0
Réponse 3 / 52
Hagakure
23 juin 2009 à 21:39
Outil de téléchargement Windows Live-->MsiExec.exe /I{205C6BDD-7B73-42DE-8505-9A093F35A238}
PoiZone-->C:\Program Files\Image-Line\PoiZone\uninstall.exe
Polaroid Digital Cam-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FBF18108-DDC2-11D5-BEBF-00606733A9BE}\setup.exe"
QuickTime-->MsiExec.exe /I{5B09BD67-4C99-46A1-8161-B7208CE18121}
RealPlayer Basic-->C:\Program Files\Fichiers communs\Real\Update\\rnuninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Solutions de télécopie Lexmark-->C:\Program Files\Lexmark Fax Solutions\Install\x86\Uninst.exe /R:faxunst
Sony Ericsson Communication Center-->MsiExec.exe /X{7B98B956-EF9E-4801-BAC5-AC55546139EE}
Sony Ericsson Media Manager 1.1-->MsiExec.exe /X{82419DFA-102C-403D-B9D0-C0F0652AB8F8}
Sony Ericsson PC Suite 1.20.224-->MsiExec.exe /I{7689CA7A-1270-425A-9959-EB4CB25EA29A}
Sony Ericsson PC Suite 3.209.00-->C:\Program Files\InstallShield Installation Information\{2FFE93F0-BB72-4E52-8761-354D1AAA9387}\Setup.exe -runfromtemp -l0x040c -removeonly
Text-To-Speech-Runtime-->MsiExec.exe /X{7B3F0113-E63C-4D6D-AF19-111A3165CCA2}
Toxic Biohazard-->C:\Program Files\Image-Line\Toxic Biohazard\uninstall.exe
tupac_screensaver-->C:\WINDOWS\tupac_screensaver.scr /u
Unlocker 1.8.7-->C:\Program Files\Unlocker\uninst.exe
Update Service-->C:\Program Files\Sony Ericsson\Update Service\uninst.exe
VIA Rhine-Family Fast Ethernet Adapter-->Rundll32.exe vuins32.dll,vuins32Ex $Rhine $VIA
VideoLAN VLC media player 0.8.5-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Contrôle parental-->MsiExec.exe /X{D6A2DDE3-9D7C-412C-932A-756580D29919}
Windows Live Mail-->MsiExec.exe /I{63DC2DA0-2A6C-4C38-9249-B75395458657}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Live Sync-->MsiExec.exe /X{9C5EB781-0D37-44B8-9A58-77B3E4BF5F5E}
Windows Live Toolbar-->MsiExec.exe /X{F7D27C70-90F5-49B9-B188-0A133C0CE353}
Windows Live Writer-->MsiExec.exe /X{2231CE39-B963-4B9D-823A-F412ECA637B1}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Media Center Edition 2005 KB925766-->"C:\WINDOWS\$NtUninstallKB925766$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Xilisoft Video Converter 3-->C:\Program Files\Xilisoft\Video Converter 3\Uninstall.exe
Yahoo! Companion-->rundll32.exe C:\PROGRA~1\Yahoo!\COMPAN~1\Installs\cpn\YCOMP5~1.DLL,DllCommand ui

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090623-0]
FW: Norton Internet Worm Protection (disabled)

======System event log======

Computer Name: R2D2
Event Code: 7036
Message: Le service Hôte de périphérique universel Plug-and-Play est entré dans l'état : en cours d'exécution.

Record Number: 10414
Source Name: Service Control Manager
Time Written: 20090501113030.000000+120
Event Type: Informations
User:

Computer Name: R2D2
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Hôte de périphérique universel Plug-and-Play.

Record Number: 10413
Source Name: Service Control Manager
Time Written: 20090501113029.000000+120
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: R2D2
Event Code: 7036
Message: Le service Acquisition d'image Windows (WIA) est entré dans l'état : en cours d'exécution.

Record Number: 10412
Source Name: Service Control Manager
Time Written: 20090501110742.000000+120
Event Type: Informations
User:

Computer Name: R2D2
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 10411
Source Name: Service Control Manager
Time Written: 20090430210658.000000+120
Event Type: Informations
User:

Computer Name: R2D2
Event Code: 7036
Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.

Record Number: 10410
Source Name: Service Control Manager
Time Written: 20090430210655.000000+120
Event Type: Informations
User:

=====Application event log=====

Computer Name: R2D2
Event Code: 0
Message: Service started

Record Number: 5
Source Name: fsssvc
Time Written: 20090623185647.000000+120
Event Type: Informations
User:

Computer Name: R2D2
Event Code: 0
Message:
Record Number: 4
Source Name: MSCamSvc
Time Written: 20090623185647.000000+120
Event Type: Informations
User:

Computer Name: R2D2
Event Code: 0
Message:
Record Number: 3
Source Name: MSCamSvc
Time Written: 20090623185647.000000+120
Event Type: Informations
User:

Computer Name: R2D2
Event Code: 0
Message:
Record Number: 2
Source Name: MSCamSvc
Time Written: 20090623185647.000000+120
Event Type: Informations
User:

Computer Name: R2D2
Event Code: 0
Message:
Record Number: 1
Source Name: gusvc
Time Written: 20090623185644.000000+120
Event Type: Informations
User:

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%systemroot%\system32;%systemroot%;%systemroot%\system32\wbem;C:\Program Files\QuickTime\QTSystem;C:\Program Files\Fichiers communs\Teleca Shared;C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"SAFEBOOT_OPTION"=DSREPAIR

-----------------EOF-----------------




Logfile of random's system information tool 1.06 (written by random/random)
Run by Tony at 2009-06-23 21:33:47
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 107 GB (35%) free of 305 GB
Total RAM: 1022 MB (59% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:36:17, on 23/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\M-Audio\Install\EvoInst.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tony\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {23649E36-60C6-4433-880A-9DF59FC27342} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454207 12
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: desktop(2).ini (User 'Default user')
O4 - Startup: Raccourci vers ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Program Files\M-Audio\Install\EvoInst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00524.JPG
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00603.JPG
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\DSC00442.jpg
O24 - Desktop Component 3: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\DSC00464.JPG
O24 - Desktop Component 4: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00580.JPG
O24 - Desktop Component 5: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00457.JPG
O24 - Desktop Component 6: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\julien.JPG
O24 - Desktop Component 7: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00500_edited.JPG
O24 - Desktop Component 8: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\DSC00573.JPG
0
Réponse 4 / 52
Utilisateur anonyme
23 juin 2009 à 21:44
RE !

UsbFix : recherche

▶ Télécharge UsbFix de C_XX & Chiquitine29

▶ Tutoriel d'installation si besoin.

▶ Tutoriel de recherche si besoin.

▶ Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

▶ Double clique sur le raccourci UsbFix sur ton bureau

▶ Choisis l'option 1 (recherche)

▶ Laisse travailler l'outil

▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra

* Note : le rapport UsbFix.txt est sauvegardé a la racine du disque

* Note : Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tapes explorer.exe et valide

* Note : "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 52
Hagakure
23 juin 2009 à 21:55
brancher les sources externes ? explique moi pourquoi stp,les rapports que j'ai envoyé en dise déjà long sur mon pc...
0
Réponse 6 / 52
Utilisateur anonyme
23 juin 2009 à 23:02
Re !

Pourquoi ? Ben parce qu'il y a des choses à vérifier suivant les rapports ! ;)

Tu pourras me dire exactement les problèmes ? Sur le forum Windows, tu disais ne pas pouvoir démarrer autrement qu'en sans échec, cela semble ne plus être le cas.

++

0
Réponse 7 / 52
hagakure
24 juin 2009 à 19:42
impssible de fair une mise a jour de la cg,meme avec le cd driver,t'a pu voir quoi dans le rapport hijackthis?
0
Réponse 8 / 52
Utilisateur anonyme
24 juin 2009 à 19:49
Pourquoi tu ne suis pas mes procédures ?

??
0
Réponse 9 / 52
hagakure
24 juin 2009 à 19:54
Excuse,j'm'y remet
0
Réponse 10 / 52
hagakure
24 juin 2009 à 19:59
J'ai fais ce que tu m'a dit avec UsBfix




############################## [ UsbFix V3.033 ]

# User : Tony (Administrateurs) # R2D2
# Update on 15/06/09 by C_XX
# Start at: 19:56:58 | 24/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090623-0] 4.8.1335 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 298,09 Go (104,43 Go free) [466323] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 232,88 Go (76,5 Go free) [Boite Noire] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Windows Live\Family Safety\fsui.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\M-Audio\Install\EvoInst.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="https://www.msn.com/fr-fr/?ocid=iehp"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Tony"
HKLM_logon: "AltDefaultUserName"="Tony"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
HKLM_Run: RealTray=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM_Run: VX1000=C:\WINDOWS\vVX1000.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKCU_Run: fsc-reminder.exe=C:\WINDOWS\reminder\fsc-reminder.exe 2454207 12
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

HKLM_expl: "NoDriveAutoRun"=dword:03ffffff
HKLM_expl: "NoDriveTypeAutoRun"=dword:000000ff
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
HKCU_expl: "NoDrives"=dword:00000000

################## [ Fichiers # Dossiers infectieux ]

Présent ! C:\install.exe
Présent ! K:\._autorun.inf
Présent ! K:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )

################## [ Registre # Mountpoints2 ]

HKCU\...\Explorer\MountPoints2\{a8c302ea-0da4-11de-a7d5-001617c9cb8a}\Shell\AutoRun\Command
HKCU\...\Explorer\MountPoints2\{a8c302ea-0da4-11de-a7d5-001617c9cb8a}\Shell\explore\Command
HKCU\...\Explorer\MountPoints2\{a8c302ea-0da4-11de-a7d5-001617c9cb8a}\Shell\open\Command
HKCU\...\Explorer\MountPoints2\{c1b1d8d4-3c22-11de-a808-001617c9cb8a}\Shell\AutoRun\Command

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
0
Réponse 11 / 52
Utilisateur anonyme
24 juin 2009 à 20:00
Bien !

UsbFix : nettoyage

▶ Tutoriel de nettoyage si besoin.

Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir

▶ Double clique sur le raccourci UsbFix présent sur ton bureau

▶ Choisis l'option 2 ( Suppression )

▶ Ton bureau disparaîtra et le pc redémarrera .

▶ Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.

▶ Ensuite poste le rapport UsbFix.txt qui apparaîtra avec le bureau .

▶ Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )

( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )

++
0
Réponse 12 / 52
hagakure
24 juin 2009 à 20:12
############################## [ UsbFix V3.033 ]

# User : Tony (Administrateurs) # R2D2
# Update on 15/06/09 by C_XX
# Start at: 20:07:16 | 24/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090623-0] 4.8.1335 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 298,09 Go (104,43 Go free) [466323] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 232,88 Go (76,5 Go free) [Boite Noire] # NTFS

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\M-Audio\Install\EvoInst.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Supprimé ! C:\install.exe
Supprimé ! K:\._autorun.inf
Supprimé ! K:\autorun.inf

################## [ Registre # Clés Run infectieuses ]

# HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !

################## [ Registre # Mountpoints2 ]

Supprimé ! HKCU\...\Explorer\MountPoints2\{a8c302ea-0da4-11de-a7d5-001617c9cb8a}\Shell\AutoRun\Command
Supprimé ! HKCU\...\Explorer\MountPoints2\{c1b1d8d4-3c22-11de-a808-001617c9cb8a}\Shell\AutoRun\Command

################## [ Listing des fichiers présent ]

[27/10/2006 10:00|--a------|1053] - C:\868000466323.dat
[27/10/2006 15:25|--a------|0] - C:\AUTOEXEC.BAT
[01/06/2008 16:57|-rahs----|220] - C:\boot.ini
[10/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
[31/05/2008 13:59|--a------|19514] - C:\ComboFix.txt
[27/10/2006 15:25|--a------|0] - C:\CONFIG.SYS
[06/04/2007 11:48|--a------|116366] - C:\DSC00351.JPG
[06/04/2007 11:49|--a------|160029] - C:\DSC00352.JPG
[06/04/2007 11:49|--a------|138873] - C:\DSC00353.JPG
[06/04/2007 11:50|--a------|196555] - C:\DSC00354.JPG
[06/04/2007 11:51|--a------|158176] - C:\DSC00355.JPG
[06/04/2007 11:51|--a------|156345] - C:\DSC00356.JPG
[06/04/2007 11:53|--a------|275881] - C:\DSC00357.JPG
[06/04/2007 11:56|--a------|358916] - C:\DSC00358.JPG
[06/04/2007 11:59|--a------|357473] - C:\DSC00359.JPG
[06/04/2007 12:00|--a------|349591] - C:\DSC00360.JPG
[06/04/2007 12:50|--a------|132215] - C:\DSC00361.JPG
[06/04/2007 12:50|--a------|121779] - C:\DSC00362.JPG
[06/04/2007 12:50|--a------|145638] - C:\DSC00363.JPG
[06/04/2007 12:52|--a------|133372] - C:\DSC00364.JPG
[06/04/2007 12:53|--a------|158932] - C:\DSC00366.JPG
[06/04/2007 12:53|--a------|144492] - C:\DSC00367.JPG
[06/04/2007 18:06|--a------|411116] - C:\DSC00370.JPG
[06/04/2007 18:06|--a------|385452] - C:\DSC00371.JPG
[06/04/2007 18:07|--a------|426801] - C:\DSC00372.JPG
[06/04/2007 18:07|--a------|452502] - C:\DSC00373.JPG
[06/04/2007 18:07|--a------|448877] - C:\DSC00374.JPG
[06/04/2007 18:07|--a------|455776] - C:\DSC00375.JPG
[24/08/2007 23:24|--a------|64526] - C:\DSC00376.JPG
[24/08/2007 23:24|--a------|63292] - C:\DSC00377.JPG
[24/08/2007 23:24|--a------|63248] - C:\DSC00378.JPG
[24/08/2007 23:24|--a------|66259] - C:\DSC00379.JPG
[24/08/2007 23:24|--a------|68858] - C:\DSC00384.JPG
[24/08/2007 23:25|--a------|74846] - C:\DSC00385.JPG
[07/04/2007 00:25|--a------|76654] - C:\DSC00386.JPG
[06/04/2007 18:14|--a------|76819] - C:\DSC00387.JPG
[06/04/2007 18:14|--a------|78069] - C:\DSC00388.JPG
[06/04/2007 18:14|--a------|79140] - C:\DSC00389.JPG
[06/04/2007 18:14|--a------|81089] - C:\DSC00390.JPG
[06/04/2007 18:13|--a------|82499] - C:\DSC00391.JPG
[06/04/2007 20:30|--a------|236842] - C:\DSC00396.JPG
[06/04/2007 20:31|--a------|232490] - C:\DSC00397.JPG
[07/04/2007 10:44|--a------|465919] - C:\DSC00404.JPG
[07/04/2007 17:45|--a------|265181] - C:\DSC00405.JPG
[07/04/2007 17:46|--a------|157527] - C:\DSC00406.JPG
[07/04/2007 17:46|--a------|174951] - C:\DSC00407.JPG
[07/04/2007 17:46|--a------|174038] - C:\DSC00408.JPG
[07/04/2007 17:47|--a------|179792] - C:\DSC00409.JPG
[07/04/2007 17:47|--a------|173045] - C:\DSC00411.JPG
[07/04/2007 17:47|--a------|169316] - C:\DSC00412.JPG
[07/04/2007 21:33|--a------|204057] - C:\DSC00414.JPG
[07/04/2007 21:33|--a------|212376] - C:\DSC00415.JPG
[07/04/2007 21:48|--a------|168518] - C:\DSC00419.JPG
[07/04/2007 21:56|--a------|249657] - C:\DSC00420.JPG
[07/04/2007 21:59|--a------|310338] - C:\DSC00421.JPG
[07/04/2007 22:04|--a------|267888] - C:\DSC00424.JPG
[07/04/2007 22:27|--a------|166585] - C:\DSC00430.JPG
[08/04/2007 01:24|--a------|271388] - C:\DSC00434.JPG
[08/04/2007 01:24|--a------|79370] - C:\DSC00435.JPG
[08/04/2007 01:30|--a------|239399] - C:\DSC00436.JPG
[08/04/2007 17:22|--a------|263875] - C:\DSC00437.JPG
[08/04/2007 23:42|--a------|235187] - C:\DSC00440.JPG
[08/04/2007 23:42|--a------|197787] - C:\DSC00441.JPG
[08/04/2007 23:42|--a------|185484] - C:\DSC00442.JPG
[09/04/2007 12:28|--a------|424108] - C:\DSC00447.JPG
[09/04/2007 12:28|--a------|440082] - C:\DSC00448.JPG
[09/04/2007 12:31|---------|497833] - C:\DSC00449.JPG
[09/04/2007 12:30|--a------|489212] - C:\DSC00450.JPG
[09/04/2007 12:46|--a------|256494] - C:\DSC00451.JPG
[09/04/2007 12:43|--a------|328094] - C:\DSC00455.JPG
[10/04/2007 22:13|--a------|874293] - C:\DSC00456.JPG
[10/04/2007 22:13|--a------|686927] - C:\DSC00457.JPG
[10/04/2007 22:16|--a------|471340] - C:\DSC00458.JPG
[11/04/2007 05:48|--a------|300351] - C:\DSC00459.JPG
[13/04/2007 18:59|--a------|392364] - C:\DSC00500.JPG
[13/04/2007 19:00|--a------|148673] - C:\DSC00501.JPG
[14/04/2007 03:27|--a------|120064] - C:\DSC00523.JPG
[14/04/2007 03:27|--a------|273565] - C:\DSC00524.JPG
[24/08/2007 23:26|--a------|149535] - C:\DSC00526.JPG
[14/04/2007 03:32|--a------|168662] - C:\DSC00528.JPG
[24/08/2007 23:27|--a------|237436] - C:\DSC00533.JPG
[24/08/2007 23:27|--a------|263864] - C:\DSC00535.JPG
[14/04/2007 14:39|--a------|239446] - C:\DSC00537.JPG
[14/04/2007 14:39|--a------|244663] - C:\DSC00538.JPG
[14/04/2007 17:02|--a------|271447] - C:\DSC00546.JPG
[14/04/2007 17:02|--a------|261393] - C:\DSC00547.JPG
[14/04/2007 17:02|--a------|365849] - C:\DSC00548.JPG
[14/04/2007 17:02|--a------|256501] - C:\DSC00549.JPG
[14/04/2007 17:25|--a------|282185] - C:\DSC00550.JPG
[14/04/2007 18:30|--a------|308510] - C:\DSC00554.JPG
[14/04/2007 18:31|--a------|420150] - C:\DSC00555.JPG
[14/04/2007 18:31|--a------|364544] - C:\DSC00556.JPG
[15/04/2007 18:31|--a------|209454] - C:\DSC00574.JPG
[15/04/2007 18:32|--a------|213514] - C:\DSC00575.JPG
[15/04/2007 20:22|--a------|125386] - C:\DSC00576.JPG
[15/04/2007 20:49|--a------|124949] - C:\DSC00578.JPG
[15/04/2007 20:50|--a------|136604] - C:\DSC00579.JPG
[15/04/2007 20:51|--a------|279561] - C:\DSC00580.JPG
[15/04/2007 20:55|--a------|142146] - C:\DSC00593.JPG
[15/04/2007 20:57|--a------|148627] - C:\DSC00603.JPG
[15/04/2007 21:00|--a------|122943] - C:\DSC00608.JPG
[15/04/2007 21:01|--a------|110854] - C:\DSC00611.JPG
[19/04/2007 17:15|--a------|146908] - C:\DSC00624.JPG
[19/04/2007 17:15|--a------|140605] - C:\DSC00625.JPG
[20/04/2007 08:39|--a------|113161] - C:\DSC00627.JPG
[20/04/2007 08:39|--a------|85648] - C:\DSC00628.JPG
[20/04/2007 11:13|--a------|318733] - C:\DSC00629.JPG
[26/04/2007 08:59|--a------|117164] - C:\DSC00640.JPG
[26/04/2007 08:59|--a------|92509] - C:\DSC00641.JPG
[26/04/2007 10:06|--a------|276995] - C:\DSC00642.JPG
[26/04/2007 10:06|--a------|155777] - C:\DSC00643.JPG
[26/04/2007 10:06|--a------|261489] - C:\DSC00644.JPG
[26/04/2007 14:36|--a------|117713] - C:\DSC00645.JPG
[26/04/2007 14:36|--a------|97176] - C:\DSC00646.JPG
[26/04/2007 15:29|--a------|103883] - C:\DSC00647.JPG
[26/04/2007 15:39|--a------|218185] - C:\DSC00648.JPG
[26/04/2007 15:39|--a------|154947] - C:\DSC00649.JPG
[27/04/2007 12:30|--a------|121203] - C:\DSC00651.JPG
[27/04/2007 12:31|--a------|125438] - C:\DSC00652.JPG
[27/04/2007 12:31|--a------|163066] - C:\DSC00653.JPG
[27/04/2007 12:31|--a------|194747] - C:\DSC00654.JPG
[27/04/2007 13:05|--a------|128009] - C:\DSC00655.JPG
[27/04/2007 13:05|--a------|123742] - C:\DSC00656.JPG
[27/04/2007 13:06|--a------|119440] - C:\DSC00657.JPG
[27/04/2007 13:07|--a------|109099] - C:\DSC00658.JPG
[27/04/2007 13:09|--a------|149466] - C:\DSC00660.JPG
[27/04/2007 13:09|--a------|135850] - C:\DSC00661.JPG
[28/04/2007 17:25|--a------|225335] - C:\DSC00683.JPG
[28/04/2007 17:25|--a------|250312] - C:\DSC00684.JPG
[28/04/2007 17:35|--a------|310734] - C:\DSC00685.JPG
[28/04/2007 18:19|--a------|231472] - C:\DSC00686.JPG
[28/04/2007 18:19|--a------|231831] - C:\DSC00687.JPG
[28/04/2007 18:20|--a------|164378] - C:\DSC00688.JPG
[30/04/2007 21:39|--a------|295579] - C:\DSC00697.JPG
[30/04/2007 21:40|--a------|279738] - C:\DSC00700.JPG
[02/05/2007 20:21|--a------|142278] - C:\DSC00703.JPG
[15/05/2007 11:34|--a------|116682] - C:\DSC00712.JPG
[15/05/2007 12:34|--a------|179674] - C:\DSC00713.JPG
[15/05/2007 19:13|--a------|237841] - C:\DSC00714.JPG
[15/05/2007 19:13|--a------|260379] - C:\DSC00715.JPG
[24/05/2007 13:16|--a------|158707] - C:\DSC00721.JPG
[24/05/2007 13:17|--a------|130256] - C:\DSC00722.JPG
[24/05/2007 13:22|--a------|121580] - C:\DSC00724.JPG
[24/05/2007 13:23|--a------|160995] - C:\DSC00726.JPG
[28/05/2007 11:16|--a------|115424] - C:\DSC00733.JPG
[28/05/2007 11:18|--a------|120928] - C:\DSC00740.JPG
[29/05/2007 10:08|--a------|279241] - C:\DSC00744.JPG
[29/05/2007 16:59|--a------|206770] - C:\DSC00745.JPG
[30/05/2007 08:08|--a------|290340] - C:\DSC00751.JPG
[31/05/2007 11:20|--a------|246990] - C:\DSC00752.JPG
[02/06/2007 18:05|--a------|160150] - C:\DSC00754.JPG
[02/06/2007 18:06|--a------|150182] - C:\DSC00755.JPG
[02/06/2007 18:06|--a------|155845] - C:\DSC00756.JPG
[04/06/2007 08:20|--a------|286696] - C:\DSC00757.JPG
[09/06/2007 10:29|--a------|159110] - C:\DSC00763.JPG
[09/06/2007 16:12|--a------|153675] - C:\DSC00768.JPG
[12/06/2007 20:04|--a------|212737] - C:\DSC00769.JPG
[20/06/2007 12:34|--a------|225140] - C:\DSC00780.JPG
[21/06/2007 11:52|--a------|155030] - C:\DSC00782.JPG
[23/06/2007 17:16|--a------|106336] - C:\DSC00783.JPG
[26/06/2007 19:54|--a------|169452] - C:\DSC00785.JPG
[28/06/2007 14:33|--a------|208480] - C:\DSC00786.JPG
[01/07/2007 12:38|--a------|106118] - C:\DSC00787.JPG
[04/07/2007 18:29|--a------|165251] - C:\DSC00792.JPG
[08/07/2007 13:56|--a------|244048] - C:\DSC00793.JPG
[08/07/2007 13:57|--a------|261457] - C:\DSC00794.JPG
[24/08/2007 23:20|--a------|174768] - C:\DSC00802.JPG
[24/08/2007 23:20|--a------|258134] - C:\DSC00803.JPG
[21/07/2007 19:36|--a------|281294] - C:\DSC00804.JPG
[21/07/2007 19:36|--a------|206032] - C:\DSC00805.JPG
[21/07/2007 19:36|--a------|200833] - C:\DSC00806.JPG
[24/08/2007 23:20|--a------|309307] - C:\DSC00807.JPG
[21/07/2007 23:58|--a------|322617] - C:\DSC00808.JPG
[21/07/2007 23:58|--a------|324752] - C:\DSC00809.JPG
[21/07/2007 23:58|--a------|316154] - C:\DSC00810.JPG
[22/07/2007 00:01|--a------|501641] - C:\DSC00811.JPG
[07/11/2007 08:00|--a------|17734] - C:\eula.1028.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1031.txt
[07/11/2007 08:00|--a------|10134] - C:\eula.1033.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1036.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1040.txt
[07/11/2007 08:00|--a------|118] - C:\eula.1041.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.1042.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.2052.txt
[07/11/2007 08:00|--a------|17734] - C:\eula.3082.txt
[16/04/2007 21:35|--a------|27] - C:\expand.txt
[07/11/2007 08:00|--a------|1110] - C:\globdata.ini
[12/05/2009 13:08|--a------|921624] - C:\img2-001.raw
[07/11/2007 08:00|--a------|843] - C:\install.ini
[07/11/2007 08:03|--a------|76304] - C:\install.res.1028.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.1031.dll
[07/11/2007 08:03|--a------|91152] - C:\install.res.1033.dll
[07/11/2007 08:03|--a------|97296] - C:\install.res.1036.dll
[07/11/2007 08:03|--a------|95248] - C:\install.res.1040.dll
[07/11/2007 08:03|--a------|81424] - C:\install.res.1041.dll
[07/11/2007 08:03|--a------|79888] - C:\install.res.1042.dll
[07/11/2007 08:03|--a------|75792] - C:\install.res.2052.dll
[07/11/2007 08:03|--a------|96272] - C:\install.res.3082.dll
[10/08/2007 11:10|--a------|640706] - C:\instru pro.MMM
[27/10/2006 15:25|-rahs----|0] - C:\IO.SYS
[17/06/2007 17:18|--ah-----|933] - C:\IPH(2).PH
[19/05/2008 21:59|--ah-----|1253] - C:\IPH.PH
[11/10/2004 07:18|--a------|19] - C:\LANG.TXT
[09/04/2003 10:44|--a------|10] - C:\Language.txt
[31/12/2005 23:09|--a------|3903] - C:\LGSInst.Log
[15/03/2008 15:31|--a------|1184] - C:\lxdd.log
[04/04/2007 18:50|--a------|573832] - C:\MOV00343.3GP
[06/04/2007 17:48|--a------|445400] - C:\MOV00368.3GP
[06/04/2007 17:50|--a------|915088] - C:\MOV00369.3GP
[06/04/2007 18:15|--a------|84635] - C:\MOV00392.3GP
[06/04/2007 18:16|--a------|38683] - C:\MOV00395.3GP
[07/04/2007 19:33|--a------|394561] - C:\MOV00413.3GP
[07/04/2007 21:45|--a------|205952] - C:\MOV00418.3GP
[07/04/2007 22:02|--a------|348635] - C:\MOV00422.3GP
[07/04/2007 22:02|--a------|27147] - C:\MOV00423.3GP
[07/04/2007 22:07|--a------|1030070] - C:\MOV00425.3GP
[07/04/2007 22:14|--a------|247435] - C:\MOV00426.3GP
[07/04/2007 22:15|--a------|336383] - C:\MOV00428.3GP
[07/04/2007 22:15|--a------|129491] - C:\MOV00429.3GP
[08/04/2007 17:23|--a------|292680] - C:\MOV00439.3GP
[11/04/2007 16:57|--a------|421425] - C:\MOV00461.3GP
[13/04/2007 08:29|--a------|251599] - C:\MOV00463.3GP
[13/04/2007 18:29|--a------|1329898] - C:\MOV00497.3GP
[13/04/2007 18:34|--a------|1701830] - C:\MOV00498.3GP
[13/04/2007 18:36|--a------|330951] - C:\MOV00499.3GP
[14/04/2007 03:34|--a------|578870] - C:\MOV00529.3GP
[14/04/2007 03:35|--a------|711294] - C:\MOV00530.3GP
[14/04/2007 03:38|--a------|801962] - C:\MOV00531.3GP
[14/04/2007 13:34|--a------|471742] - C:\MOV00534.3GP
[14/04/2007 14:39|--a------|720797] - C:\MOV00536.3GP
[14/04/2007 14:56|--a------|262178] - C:\MOV00539.3GP
[14/04/2007 15:04|--a------|142067] - C:\MOV00540.3GP
[14/04/2007 16:03|--a------|1765698] - C:\MOV00541.3GP
[14/04/2007 16:19|--a------|759331] - C:\MOV00542.3GP
[14/04/2007 16:30|--a------|2103762] - C:\MOV00543.3GP
[14/04/2007 16:49|--a------|136298] - C:\MOV00544.3GP
[14/04/2007 16:52|--a------|308978] - C:\MOV00545.3GP
[14/04/2007 17:47|--a------|360161] - C:\MOV00551.3GP
[14/04/2007 17:47|--a------|128225] - C:\MOV00552.3GP
[14/04/2007 19:45|--a------|228275] - C:\MOV00557.3GP
[14/04/2007 21:01|--a------|109033] - C:\MOV00558.3GP
[15/04/2007 20:33|--a------|93785] - C:\MOV00577.3GP
[19/04/2007 17:25|--a------|225668] - C:\MOV00626.3GP
[21/04/2007 12:21|--a------|770886] - C:\MOV00632.3GP
[21/04/2007 12:22|--a------|922671] - C:\MOV00633.3GP
[24/04/2007 19:31|--a------|5277597] - C:\MOV00638.3GP
[28/04/2007 15:41|--a------|167816] - C:\MOV00679.3GP
[28/04/2007 15:42|--a------|267840] - C:\MOV00680.3GP
[28/04/2007 15:51|--a------|335579] - C:\MOV00681.3GP
[28/04/2007 18:20|--a------|201620] - C:\MOV00689.3GP
[30/04/2007 17:32|--a------|394969] - C:\MOV00696.3GP
[07/05/2007 21:06|--a------|55002] - C:\MOV00708.3GP
[28/05/2007 11:13|--a------|110544] - C:\MOV00731.3GP
[28/05/2007 15:56|--a------|191772] - C:\MOV00743.3GP
[29/05/2007 17:03|--a------|296043] - C:\MOV00749.3GP
[29/05/2007 17:06|--a------|295983] - C:\MOV00750.3GP
[04/06/2007 08:21|--a------|275880] - C:\MOV00758.3GP
[05/06/2007 17:37|--a------|163574] - C:\MOV00762.3GP
[09/06/2007 10:30|--a------|828630] - C:\MOV00764.3GP
[09/06/2007 14:35|--a------|45849] - C:\MOV00767.3GP
[17/06/2007 16:43|--a------|801326] - C:\MOV00774.3GP
[17/06/2007 16:49|--a------|702046] - C:\MOV00775.3GP
[18/06/2007 10:03|--a------|136155] - C:\MOV00776.3GP
[18/06/2007 10:03|--a------|243357] - C:\MOV00777.3GP
[18/06/2007 10:05|--a------|229591] - C:\MOV00778.3GP
[02/07/2007 21:17|--a------|127035] - C:\MOV00790.3GP
[27/10/2006 15:25|-rahs----|0] - C:\MSDOS.SYS
[10/08/2007 11:14|--a------|113410] - C:\Neel gringo fait.MMM
[10/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
[08/10/2008 20:57|-rahs----|252240] - C:\ntldr
[04/08/2004 14:00|--a------|2] - C:\oem.tag
[?|?|?] - C:\pagefile.sys
[01/07/2007 17:54|--a------|2561666] - C:\PICT0001.AVI
[29/06/2007 19:33|--a------|2371628] - C:\PICT0001.JPG
[01/07/2007 18:10|--a------|2391744] - C:\PICT0002.AVI
[01/07/2007 17:51|--a------|4599546] - C:\PICT0002.JPG
[30/06/2007 11:55|--a------|1920] - C:\PICT0002_avi.AVD
[01/07/2007 18:14|--a------|12851580] - C:\PICT0003.AVI
[01/07/2007 17:51|--a------|4570657] - C:\PICT0003.JPG
[30/06/2007 11:56|--a------|1920] - C:\PICT0003_avi.AVD
[01/07/2007 23:03|--a------|1737936] - C:\PICT0004.AVI
[01/07/2007 17:53|--a------|4930910] - C:\PICT0004.JPG
[30/06/2007 12:28|--a------|1920] - C:\PICT0004_avi.AVD
[03/07/2007 11:24|--a------|20434830] - C:\PICT0005.AVI
[01/07/2007 18:24|--a------|4470197] - C:\PICT0005.JPG
[11/07/2007 21:33|--a------|1608] - C:\PICT0005_avi.AVD
[03/07/2007 11:25|--a------|4992822] - C:\PICT0006.AVI
[01/07/2007 18:25|--a------|4746324] - C:\PICT0006.JPG
[03/07/2007 15:04|--a------|18345290] - C:\PICT0007.AVI
[01/07/2007 18:35|--a------|4766831] - C:\PICT0007.JPG
[30/06/2007 12:53|--a------|1920] - C:\PICT0007_avi.AVD
[01/07/2007 18:35|--a------|4485600] - C:\PICT0008.JPG
[30/06/2007 12:53|--a------|1920] - C:\PICT0008_avi.AVD
[07/07/2007 11:32|--a------|58223118] - C:\PICT0009.AVI
[01/07/2007 18:37|--a------|4722943] - C:\PICT0009.JPG
[11/07/2007 21:45|--a------|1920] - C:\PICT0009_avi.AVD
[07/07/2007 12:47|--a------|13130946] - C:\PICT0010.AVI
[07/07/2007 13:04|--a------|16212478] - C:\PICT0011.AVI
[07/07/2007 14:23|--a------|7981966] - C:\PICT0012.AVI
[03/07/2007 18:13|--a------|3884854] - C:\PICT0012.JPG
[07/07/2007 14:39|--a------|9464684] - C:\PICT0013.AVI
[03/07/2007 18:14|--a------|4427118] - C:\PICT0013.JPG
[03/07/2007 18:14|--a------|4964326] - C:\PICT0014.JPG
[07/07/2007 15:50|--a------|37186064] - C:\PICT0015.AVI
[03/07/2007 18:15|--a------|4814664] - C:\PICT0015.JPG
[07/07/2007 16:24|--a------|17273384] - C:\PICT0016.AVI
[03/07/2007 18:17|--a------|4691706] - C:\PICT0016.JPG
[07/07/2007 19:07|--a------|42191408] - C:\PICT0017.AVI
[07/07/2007 13:12|--a------|4851379] - C:\PICT0017.JPG
[11/07/2007 21:36|--a------|1920] - C:\PICT0017_avi.AVD
[10/07/2007 21:19|--a------|42841470] - C:\PICT0018.AVI
[07/07/2007 13:12|--a------|4658406] - C:\PICT0018.JPG
[20/07/2007 17:49|--a------|16841516] - C:\PICT0019.AVI
[21/07/2007 11:52|--a------|11948060] - C:\PICT0020.AVI
[07/07/2007 17:15|--a------|4938486] - C:\PICT0020.JPG
[21/07/2007 11:53|--a------|8033546] - C:\PICT0021.AVI
[07/07/2007 17:15|--a------|4883521] - C:\PICT0021.JPG
[21/07/2007 18:21|--a------|1920] - C:\PICT0021_avi.AVD
[21/07/2007 15:57|--a------|24948068] - C:\PICT0022.AVI
[07/07/2007 17:16|--a------|4747917] - C:\PICT0022.JPG
[21/07/2007 18:03|--a------|11465356] - C:\PICT0023.AVI
[07/07/2007 17:20|--a------|4667555] - C:\PICT0023.JPG
[21/07/2007 18:03|--a------|943478] - C:\PICT0024.AVI
[07/07/2007 17:20|--a------|4722554] - C:\PICT0024.JPG
[21/07/2007 18:04|--a------|10631998] - C:\PICT0025.AVI
[07/07/2007 17:20|--a------|4577608] - C:\PICT0025.JPG
[21/07/2007 18:10|--a------|8278502] - C:\PICT0026.AVI
[07/07/2007 17:22|--a------|4892368] - C:\PICT0026.JPG
[21/07/2007 18:27|--a------|1920] - C:\PICT0026_avi.AVD
[22/07/2007 02:52|--a------|18524594] - C:\PICT0027.AVI
[07/07/2007 17:22|--a------|4745375] - C:\PICT0027.JPG
[22/07/2007 03:12|--a------|77344252] - C:\PICT0028.AVI
[07/07/2007 17:23|--a------|4703307] - C:\PICT0028.JPG
[20/07/2007 17:47|--a------|3948233] - C:\PICT0029.JPG
[20/07/2007 17:47|--a------|4001027] - C:\PICT0030.JPG
[20/07/2007 17:47|--a------|4032178] - C:\PICT0031.JPG
[21/07/2007 01:47|--a------|4399282] - C:\PICT0032.JPG
[27/10/2006 10:00|--ah-----|18155] - C:\Prodlog.txt
[10/08/2007 10:58|--a------|113406] - C:\projet Nø3.MMM
[28/04/2007 04:03|--a------|224] - C:\Raccourci vers Lecteur CD.lnk
[17/08/2008 23:34|--ah-----|268] - C:\sqmdata00.sqm
[18/08/2008 07:21|--ah-----|268] - C:\sqmdata01.sqm
[18/08/2008 23:11|--ah-----|268] - C:\sqmdata02.sqm
[19/08/2008 22:55|--ah-----|268] - C:\sqmdata03.sqm
[04/09/2008 22:20|--ah-----|268] - C:\sqmdata04.sqm
[06/09/2008 19:13|--ah-----|268] - C:\sqmdata05.sqm
[07/09/2008 21:50|--ah-----|268] - C:\sqmdata06.sqm
[08/09/2008 20:54|--ah-----|268] - C:\sqmdata07.sqm
[24/10/2008 06:34|--ah-----|268] - C:\sqmdata08.sqm
[26/10/2008 00:42|--ah-----|268] - C:\sqmdata09.sqm
[10/11/2008 00:49|--ah-----|268] - C:\sqmdata10.sqm
[28/07/2008 22:36|--ah-----|268] - C:\sqmdata11.sqm
[28/07/2008 23:26|--ah-----|268] - C:\sqmdata12.sqm
[29/07/2008 19:59|--ah-----|268] - C:\sqmdata13.sqm
[29/07/2008 23:32|--ah-----|268] - C:\sqmdata14.sqm
[30/07/2008 22:27|--ah-----|268] - C:\sqmdata15.sqm
[31/07/2008 21:30|--ah-----|268] - C:\sqmdata16.sqm
[31/07/2008 22:50|--ah-----|268] - C:\sqmdata17.sqm
[02/08/2008 00:20|--ah-----|268] - C:\sqmdata18.sqm
[02/08/2008 12:58|--ah-----|268] - C:\sqmdata19.sqm
[17/08/2008 23:34|--ah-----|244] - C:\sqmnoopt00.sqm
[18/08/2008 07:21|--ah-----|244] - C:\sqmnoopt01.sqm
[18/08/2008 23:11|--ah-----|244] - C:\sqmnoopt02.sqm
[19/08/2008 22:55|--ah-----|244] - C:\sqmnoopt03.sqm
[04/09/2008 22:20|--ah-----|244] - C:\sqmnoopt04.sqm
[06/09/2008 19:13|--ah-----|244] - C:\sqmnoopt05.sqm
[07/09/2008 21:50|--ah-----|244] - C:\sqmnoopt06.sqm
[08/09/2008 20:54|--ah-----|244] - C:\sqmnoopt07.sqm
[24/10/2008 06:34|--ah-----|244] - C:\sqmnoopt08.sqm
[26/10/2008 00:42|--ah-----|244] - C:\sqmnoopt09.sqm
[10/11/2008 00:49|--ah-----|244] - C:\sqmnoopt10.sqm
[28/07/2008 22:36|--ah-----|244] - C:\sqmnoopt11.sqm
[28/07/2008 23:26|--ah-----|244] - C:\sqmnoopt12.sqm
[29/07/2008 19:59|--ah-----|244] - C:\sqmnoopt13.sqm
[29/07/2008 23:32|--ah-----|244] - C:\sqmnoopt14.sqm
[30/07/2008 22:27|--ah-----|244] - C:\sqmnoopt15.sqm
[31/07/2008 21:30|--ah-----|244] - C:\sqmnoopt16.sqm
[31/07/2008 22:50|--ah-----|244] - C:\sqmnoopt17.sqm
[02/08/2008 00:20|--ah-----|244] - C:\sqmnoopt18.sqm
[02/08/2008 12:58|--ah-----|244] - C:\sqmnoopt19.sqm
[09/05/2009 01:10|--a------|32987648] - C:\test.avi
[01/02/2009 17:24|--ahs----|1006080] - C:\Thumbs.db
[10/08/2007 10:55|--a------|1208326] - C:\touch millenium.MMM
[24/06/2009 20:08|--a------|24030] - C:\UsbFix.txt
[07/11/2007 08:00|--a------|5686] - C:\vcredist.bmp
[07/11/2007 08:09|--a------|1442522] - C:\VC_RED.cab
[07/11/2007 08:12|--a------|232960] - C:\VC_RED.MSI
[10/02/2007 00:55|--a------|157696] - C:\VIDEO_TS.VOB
[03/06/2007 01:31|--a------|67160] - C:\VIDEO_TS_vob.AVD
[09/10/2008 23:09|--a------|429] - C:\VundoFix.txt
[24/06/2009 19:27|--a------|493778] - C:\wmdm.log
[21/03/2009 19:34|---hs----|29018] - K:\.VolumeIcon.icns
[21/03/2009 19:34|---hs----|25214] - K:\.VolumeIcon.ico
[21/03/2009 19:34|---------|126976] - K:\LaCie.exe
[21/03/2009 19:34|---h-----|390] - K:\LaCie.ini

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# K:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.033 ! ]
0
Réponse 13 / 52
Utilisateur anonyme
24 juin 2009 à 20:24
Tu as utilisé Combofix seul ?

============

* Télécharge Malwarebytes Anti-Malware (MBAM):

MBAM

* Installe-le en vérifiant que la case de mise à jour soit bien cochée en fin d'installation.

* Après la mise à jour, lance-le et coche "Examen Rapide". Puis "Rechercher".

* Si MBAM trouve quelque chose: fais "Voir les résultats" puis "Supprimer la sélection".

* Poste le rapport généré.

++
0
Réponse 14 / 52
hagakure
24 juin 2009 à 20:39
Déjà 5 infections en 4mins,tes conseils portent ses fruits, Avast----->poubelle
0
Réponse 15 / 52
Utilisateur anonyme
24 juin 2009 à 20:42
Ok ! Laisse-le tourner, poste le rapport.

On verra pour l'antivirus ensuite ! ;)

++
0
Réponse 16 / 52
hagakure
24 juin 2009 à 20:51
Malwarebytes' Anti-Malware 1.38
Version de la base de données: 2297
Windows 5.1.2600 Service Pack 3

24/06/2009 20:47:29
mbam-log-2009-06-24 (20-47-29).txt

Type de recherche: Examen rapide
Eléments examinés: 123158
Temps écoulé: 11 minute(s), 9 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 3
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 1

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\Interface\{c1d0b9f7-f3c6-443a-af61-ad47771ace27} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Typelib\{aaa0a546-2b51-4aed-b1e2-c14f38c73165} (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs\c:\WINDOWS\system32\ConTest.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\regfile\shell\open\command\(default) (Broken.OpenCommand) -> Bad: ("regedit.exe" "%1") Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
c:\WINDOWS\system32\ConTest.dll (Rogue.AscentivePerformance) -> Quarantined and deleted successfully.
0
Réponse 17 / 52
Utilisateur anonyme
24 juin 2009 à 20:57
Ok ! Ré-ouvre MBAM, va dans l'onglet "Quarantaine" et supprime tout.

===================

Télécharge CCleaner, version Slim, sans toolbar:

CCLEANER

* Va dans "Options">>"Avancé". Décoche la première ligne.

* Va dans la section "Nettoyeur". Lance l'analyse. La liste créée, lance le nettoyage deux fois de suite afin d'obtenir 0bytes supprimé!

* Ensuite dans "Registre", lance une recherche des erreurs. La liste créée, fais-les réparer.

/!\ A ce moment CCleaner te demande normalement de sauvegarder le registre, fais-le. /!\

* Recommence ensuite le cycle Recherche/Réparation des erreurs jusqu'à n'en trouver aucune lors de la recherche.

===================

Fais un nouveau rapport RSIT, tu devrais avoir "log.txt" qui apparaît. Poste-le stp.

++
0
Réponse 18 / 52
hagakure
24 juin 2009 à 21:08
Logfile of random's system information tool 1.06 (written by random/random)
Run by Tony at 2009-06-24 21:07:59
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 107 GB (35%) free of 305 GB
Total RAM: 1022 MB (44% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:08:06, on 24/06/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\M-Audio\Install\EvoInst.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Tony\Bureau\RSIT.exe
C:\Documents and Settings\Tony\Mes documents\Tony.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O2 - BHO: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O2 - BHO: Windows Live Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Family Safety\fssbho.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\ycomp5_3_19_0.dll
O3 - Toolbar: Lexmark Barre d'outils - {1017A80C-6F09-4548-A84D-EDD6AC9525F0} - C:\Program Files\Lexmark Toolbar\toolband.dll
O3 - Toolbar: (no name) - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - (no file)
O3 - Toolbar: (no name) - {23649E36-60C6-4433-880A-9DF59FC27342} - (no file)
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2454207 12
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - .DEFAULT User Startup: desktop(2).ini (User 'Default user')
O4 - Startup: Raccourci vers ashDisp.lnk = C:\Program Files\Alwil Software\Avast4\ashDisp.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra 'Tools' menuitem: Ghost Navigator - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Program Files\Ghost Navigator2_8_2\Ghost (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - https://sdlc-esd.oracle.com/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab?GroupName=JSC&FilePath=/ESD40/JSCDL/jre/6u5-b19/jinstall-6u5-windows-i586-jc.cab&BHost=javadl.sun.com&File=jinstall-6u5-windows-i586-jc.cab&AuthParam=1580944752_ad714b48b0d186f5adbe4ba05260ecbd&ext=.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://gamenextfr.oberon-media.com/Gameshell/GameHost/1.0/OberonGameHost.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: M-Audio Installer (EvoInstallerService) - Unknown owner - C:\Program Files\M-Audio\Install\EvoInst.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: lxddCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxddserv.exe
O23 - Service: lxdd_device - - C:\WINDOWS\system32\lxddcoms.exe
O23 - Service: RaySat_3dsmax8 Server (mi-raysat_3dsmax8) - Unknown owner - C:\Program Files\Autodesk\3dsMax8\mentalray\satellite\raysat_3dsmax8server.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - Unknown owner - C:\WINDOWS\system32\nvsvc32.exe (file missing)
O24 - Desktop Component 0: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00524.JPG
O24 - Desktop Component 1: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00603.JPG
O24 - Desktop Component 2: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\DSC00442.jpg
O24 - Desktop Component 3: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\DSC00464.JPG
O24 - Desktop Component 4: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00580.JPG
O24 - Desktop Component 5: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00457.JPG
O24 - Desktop Component 6: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\julien.JPG
O24 - Desktop Component 7: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-04-16-2303-48\2007-04-16-2217-22\DSC00500_edited.JPG
O24 - Desktop Component 8: (no name) - C:\Documents and Settings\Tony\Mes documents\Mes images\Adobe\Photos d'un appareil photo numérique\2007-05-02-1902-02\DSC00573.JPG
0
Réponse 19 / 52
Utilisateur anonyme
24 juin 2009 à 21:18
Ton lecteur K: correspond à quoi ?

Relance UsbFix, option 1 et poste le rapport stp.

++
0
Réponse 20 / 52
hagakure
24 juin 2009 à 21:29
Le lecteur K: correspond au disque dur externe



############################## [ UsbFix V3.033 ]

# User : Tony (Administrateurs) # R2D2
# Update on 15/06/09 by C_XX
# Start at: 21:27:18 | 24/06/2009
# Website : http://pagesperso-orange.fr/NosTools/usbfix.html

# Intel(R) Core(TM)2 CPU 6300 @ 1.86GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090624-0] 4.8.1335 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 298,09 Go (104,5 Go free) [466323] # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible
# F:\ # Disque amovible
# G:\ # Disque amovible
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque CD-ROM
# K:\ # Disque fixe local # 232,88 Go (76,67 Go free) [Boite Noire] # NTFS
# M:\ # Disque CD-ROM

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\wudfhost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\M-Audio\Install\EvoInst.exe
C:\Program Files\Windows Live\Family Safety\fsssvc.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\lxddserv.exe
C:\WINDOWS\system32\lxddcoms.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\ehome\mcrdsvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
HKCU_Main: "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
HKCU_Main: "Window Title"=""
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="Tony"
HKLM_logon: "AltDefaultUserName"="Tony"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

HKLM_Run: RealTray=C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
HKLM_Run: UnlockerAssistant="C:\Program Files\Unlocker\UnlockerAssistant.exe"
HKLM_Run: VX1000=C:\WINDOWS\vVX1000.exe
HKLM_Run: QuickTime Task="C:\Program Files\QuickTime\qttask.exe" -atboottime
HKLM_Run: fssui="C:\Program Files\Windows Live\Family Safety\fsui.exe" -autorun
HKCU_Run: fsc-reminder.exe=C:\WINDOWS\reminder\fsc-reminder.exe 2454207 12
HKCU_Run: CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe
HKCU_Run: msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

HKLM_expl: "NoDriveAutoRun"=hex:ff,ff,ff,ff
HKLM_expl: "NoDriveTypeAutoRun"=dword:000000ff
HKLM_expl: "HonorAutoRunSetting"=dword:00000001
HKCU_expl: "NoFind"=dword:00000000
HKCU_expl: "NoFolderOptions"=dword:00000000
HKCU_expl: "NoRun"=dword:00000000
HKCU_expl: "NoDrives"=dword:00000000
HKCU_expl: "NoDriveAutoRun"=hex:ff,ff,ff,ff
HKCU_expl: "HonorAutoRunSetting"=dword:00000001

################## [ Fichiers # Dossiers infectieux ]


################## [ Registre # Clés Run infectieuses ]


################## [ Registre # Mountpoints2 ]


################## [ ! Fin du rapport # UsbFix V3.033 ! ]
0