Virus qui génére autorun.inf

Résolu
orgone Messages postés 12 Statut Membre -  
 Fasi -
Bonjour,
j'ai actuellement un problème à cause d'un virus qui me change mes fichier autorun.inf. Résultat quand je clique sur mes disques durs ca m'ouvre une fenêtre "ouvrir avec"
J'ai fait un scan au démarage avec Avast et qu'il m'a viré 2, 3 truc. Mais mais disques durs ne s'ouvrent toujours pas.
J'ai essayé de regarder les fichiers cachés mais l'ordinateur ne voulais pas. Après quelques recherches sur le net je trouve les clefs de registre à modifier et j'arrive enfin à voir mes fichiers cachés : et mon autorun.inf me donne ca :
[AutoRun]
open=hx.exe
shell\open\Command=hx.exe

J'ai fais un scan en ligne avec bitdefender, il dit que j'ai rien.Alors ma question c'est :
est ce que Avast m'a viré le virus sans me modifier le Autorun ? ou suis je encore infesté ?

Comme je bosse dans un lycée, j'aimerais être sur que je ne suis plus infesté pour ne pas refiler un virus à mes élèves lorsque je récupère une clef usb, ou quand j'utilise mon dd portable.

Merci d'avance pour le temps que vous m'accordez
Antoine
Configuration: Windows XP
chrome

6 réponses

  1. Fasi
     
    bonjours,

    • Telechargez UsbFix de C_XX & Chiquitine29 :
    http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    • Branchez tout vos périphériques USB externes,

    • Lancez l’installation,
    • Lancez UsbFix sur votre bureau,<
    • Sélectionner la langue >> F <<
    • Sélectionnez l'option 1 – Recherche
    >> Laisse le aller, le rapport apparaîtra,
    Affichez le rapport UsbFix.txt ( C:\UsbFix.txt ).

    P.S:"Process.exe", une composante de l'outil, est détecté par certains antivirus.
    Il ne s'agit pas d'un virus, mais d'un module utile pour terminer des processus.
    0
  2. Fasi
     
    re,

    en attendant que la désinfection soit complétée.

    /|\ N'utiliser pas le double-clique, sur les disques dur et supports USB (l'infection ce propagerait davantage),

    /|\ Utilisez le clic-droit -> Ouvrir, pour accéder à ces périphériques et disques dur,
    0
    1. orgone Messages postés 12 Statut Membre
       
      Bonjour Fasi
      Merci pour cette réponse rapide.
      Voici le rapport obtenu.

      ############################## | UsbFix V6.024 |

      User : Antoine (Administrateurs) # ANTOINE
      Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
      Start at: 17:22:36 | 04/09/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) 4 CPU 2.80GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Disabled

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 114.49 Go (71.31 Go free) # NTFS
      D:\ -> Disque fixe local # 189.91 Go (73.59 Go free) # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM # 655.44 Mo (0 Mo free) [OP0483010] # CDFS
      G:\ -> Disque fixe local # 596.17 Go (464.02 Go free) [Stockage] # NTFS
      H:\ -> Disque fixe local # 111.76 Go (48.77 Go free) [UNTITLED] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\UberIcon\UberIcon Manager.exe
      C:\Windows\System32\VisualTaskTips.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
      C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
      C:\Program Files\ASUS\AI Remote\AiRc.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\ASUS\AI Remote\AiRemote.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\PROGRA~1\MICROS~2\Office12\OUTLOOK.EXE
      C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
      C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
      C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\WINDOWS\system32\SearchFilterHost.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## | Fichiers # Dossiers infectieux |

      C:\autorun.inf # -> fichier appelé : "C:\hx.exe" ( Absent ! )
      Présent ! C:\autorun.inf
      D:\autorun.inf # -> fichier appelé : "D:\hx.exe" ( Absent ! )
      Présent ! D:\autorun.inf
      Présent ! F:\autorun.inf
      Présent ! F:\autorun.ini
      Présent ! G:\autorun.inf
      Présent ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |

      Présent ! HKLM\software\microsoft\security center "AntiVirusDisableNotify" ( 0x1 )
      Présent ! HKLM\software\microsoft\security center "FirewallDisableNotify" ( 0x1 )
      Présent ! HKLM\software\microsoft\security center "UpdatesDisableNotify" ( 0x1 )

      ################## | Registre # Mountpoints2 |

      HKCU\..\..\Explorer\MountPoints2\E
      Shell\AutoRun\command =E:\setup.exe

      HKCU\..\..\Explorer\MountPoints2\{0039eb3a-cb1a-11dc-9a20-806d6172696f}
      Shell\AutoRun\command =F:\AUTORUN.EXE

      HKCU\..\..\Explorer\MountPoints2\{15926c2a-1aa9-11de-9bef-001d60e7d624}
      Shell\AutoRun\command =hx.exe
      Shell\open\Command =hx.exe

      HKCU\..\..\Explorer\MountPoints2\{482ceb8e-e7af-11dc-9a48-001d60e7d624}
      Shell\Auto\command =AdobeR.exe e
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

      HKCU\..\..\Explorer\MountPoints2\{4d7b41ed-4355-11dd-9ad4-001d60e7d624}
      Shell\Auto\command =AdobeR.exe e
      Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

      HKCU\..\..\Explorer\MountPoints2\{77aad84c-0187-11d6-93c6-806d6172696f}
      Shell\AutoRun\command =hx.exe
      Shell\open\Command =hx.exe

      HKCU\..\..\Explorer\MountPoints2\{77aad84d-0187-11d6-93c6-806d6172696f}
      Shell\AutoRun\command =hx.exe
      Shell\open\Command =hx.exe

      ################## | Cracks / Keygens / Serials |


      ################## | ! Fin du rapport # UsbFix V6.024 ! |
      0
  3. Fasi
     
    re,

    • Branchez tout vos périphériques USB externes,

    • Lancez UsbFix.cmd sur votre bureau,
    • Branchez tout vos périphériques USB externes,
    • Sélectionnez l'option 2 – Suppression,
    >> Le bureau disparaîtra et le pc redémarrera ,
    >> Au redémarrage, UsbFix scannera votre pc, laisse le aller,
    >> le rapport apparaîtra,
    Postez le rapport ( C:\UsbFix.txt ).
    ______________________________________________________

    Téléchargez Malwarebytes : http://www.malwarebytes.org/mbam.php
    • Lancez l'installation,
    • Dans [Settings] vous pouvez mettre en Français.
    • Faites la mise à jours de Malwarebytes.
    • Dans [Recherche] sélectionnez [Exécuter un examen Complet],
    • Après le scan, appuyer sur >>>>> [Supprimer la sélection].
    >> Redémarrer si nécessaire..
    Postez le rapport de Malwarebytes.
    ______________________________________________________

    CCleaner - Nettoyage des fichiers temporaires, Cookies..
    Téléchargement : https://www.ccleaner.com/ccleaner/download

    • Installer et lancer CCleaner,
    • Décochez la mise à jour automatique,
    •.Lancez Ccleaner avec l'icône créé sur le bureau,

    • Cliquez sur Option et --> Avancé et Décochez >> Effacer uniquement les fichiers temporaire .. de plus de 48 heures,
    • Sélectionnez "Nettoyeur" et cliquez sur -->"Windows", allez à la section "Avancé",
    • Et cochez uniquement la première case "Vieilles données du perfetch",
    • Sélectionnez le bouton [Analyse]..
    • Lorsque complété, cliquer sur [Nettoyage] aussi souvent..que nécessaire, jusqu’à ce que la fenêtre soit vidée.

    Lorsque ce nettoyage est complété.
    Remettre les options standard, pour une utilisation au quotidien.
    • Allez Recocher les dans les Options --> "Avancé" : Effacer uniquement les fichiers temporaire .. de plus de 48 heures
    • Et Décocher "Vieilles données du perfetch" dans Nettoyeur --> Windows

    Utiliser CCleaner après chaque session sur le net, installation de logiciels et/ou avant de fermer le PC.

    _____________________________________________________________________________

    Téléchargez HijackThis : http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe

    • Installez et Lancer HijackThis, via le raccourci créé sur votre bureau,
    • Appuyer sur [Do a system scan and save a logfile].
    >> Le bloc-note va s'ouvrir avec un rapport,
    Postez le rapport de HijackThis.

    Autre rapports attendu :
    - UsbFix.txt
    - Malwarebytes
    0
    1. Orgone
       
      Bonjour

      <<<<<<<<<<<<<<<<<<<<<<<<<<<<Le journal usbfix>>>>>>>>>>>>>>>>>>>>>>>>>>

      ############################## | UsbFix V6.024 |

      User : Antoine (Administrateurs) # ANTOINE
      Update on 01/09/09 by Chiquitine29, C_XX & Chimay8
      Start at: 17:40:55 | 04/09/2009
      Website : http://pagesperso-orange.fr/NosTools/index.html

      Intel(R) Pentium(R) 4 CPU 2.80GHz
      Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
      Internet Explorer 8.0.6001.18702
      Windows Firewall Status : Enabled

      A:\ -> Lecteur de disquettes 3 ½ pouces
      C:\ -> Disque fixe local # 114.49 Go (71.26 Go free) # NTFS
      D:\ -> Disque fixe local # 189.91 Go (73.59 Go free) # NTFS
      E:\ -> Disque CD-ROM
      F:\ -> Disque CD-ROM # 655.44 Mo (0 Mo free) [OP0483010] # CDFS
      G:\ -> Disque fixe local # 596.17 Go (464.02 Go free) [Stockage] # NTFS
      H:\ -> Disque fixe local # 111.76 Go (48.77 Go free) [UNTITLED] # FAT32

      ############################## | Processus actifs |

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Alwil Software\Avast4\setup\avast.setup
      C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

      ################## | Fichiers # Dossiers infectieux |

      C:\autorun.inf # -> fichier appelé : "C:\hx.exe" ( Absent ! )
      Supprimé ! C:\autorun.inf
      D:\autorun.inf # -> fichier appelé : "D:\hx.exe" ( Absent ! )
      Supprimé ! D:\autorun.inf
      Non supprimé ! F:\autorun.inf
      Non supprimé ! F:\autorun.ini
      Supprimé ! G:\autorun.inf
      Supprimé ! H:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

      ################## | Autres |


      ################## | Suspect ! ... | https://www.virustotal.com/gui/ |


      ################## | Registre # Clés Run infectieuses |

      # HKLM\software\microsoft\security center "AntiVirusDisableNotify" # -> Reset sucessfully !
      # HKLM\software\microsoft\security center "FirewallDisableNotify" # -> Reset sucessfully !
      # HKLM\software\microsoft\security center "UpdatesDisableNotify" # -> Reset sucessfully !

      ################## | Registre # Mountpoints2 |

      Supprimé ! HKCU\...\Explorer\MountPoints2\E\Shell\AutoRun\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{482ceb8e-e7af-11dc-9a48-001d60e7d624}\Shell\Auto\Command
      Supprimé ! HKCU\...\Explorer\MountPoints2\{4d7b41ed-4355-11dd-9ad4-001d60e7d624}\Shell\Auto\Command

      ################## | Listing des fichiers présent |

      [05/01/2002 06:03|--a------|0] -> C:\AUTOEXEC.BAT
      [05/01/2002 05:56|---hs----|212] -> C:\boot.ini
      [28/08/2004 16:00|-rahs----|4952] -> C:\Bootfont.bin
      [17/04/2009 13:32|--a------|733970432] -> C:\Coluche.L.Histoire.D.Un.Mec.REPACK.FRENCH.DVDRiP.XViD-ENERGY.avi
      [11/03/2009 11:21|--a------|734029824] -> C:\Comme les autres.avi
      [05/01/2002 06:03|--a------|0] -> C:\CONFIG.SYS
      [05/01/2002 06:03|-rahs----|0] -> C:\IO.SYS
      [10/02/2008 19:30|--a------|183] -> C:\LogiSetup.log
      [13/08/2009 16:24|--a------|733554688] -> C:\Mongol up by woofer.avi
      [05/01/2002 06:03|-rahs----|0] -> C:\MSDOS.SYS
      [28/08/2004 16:00|-rahs----|47564] -> C:\NTDETECT.COM
      [26/09/2008 08:38|-rahs----|252240] -> C:\ntldr
      [?|?|?] -> C:\pagefile.sys
      [26/06/2008 00:59|--ah-----|232] -> C:\sqmdata00.sqm
      [30/07/2008 19:18|--ah-----|232] -> C:\sqmdata01.sqm
      [26/06/2008 00:59|--ah-----|244] -> C:\sqmnoopt00.sqm
      [30/07/2008 19:18|--ah-----|244] -> C:\sqmnoopt01.sqm
      [05/11/2008 19:50|--a------|510] -> C:\updatedatfix.log
      [04/09/2009 17:47|--a------|4134] -> C:\UsbFix.txt
      [26/09/2005 19:29|-r-------|802816] -> F:\AutoRun.exe
      [07/02/2005 17:27|-r-------|49] -> F:\AutoRun.inf
      [25/06/2005 11:42|-r-------|153] -> F:\AutoRun.ini
      [29/03/2008 02:28|--a------|733960192] -> G:\(Film) - FR - La Jeune Fille A La Perle (De Peter Webber Av. Colin Flith, Scarlette Johansson) - 2003dvd Fr.avi
      [05/06/2007 04:10|--a------|734040064] -> G:\Azur.Et.Asmar.FRENCH.DVDRip.XviD-CRiMETiME.By.Azurix.avi
      [26/09/2007 20:03|--a------|734040064] -> G:\Blood.Diamond.FRENCH.DVDRiP.REPACK.1CD.XViD-STS-ANGE.avi
      [27/03/2008 16:56|--a------|734402560] -> G:\Borat.FRENCH.DVDRiP.XviD-BORAT.avi
      [02/12/2007 19:35|--a------|735301632] -> G:\BOULEVARD.DE.LA.MORT.avi
      [19/01/2007 10:20|--a------|726106112] -> G:\Brazil.avi
      [07/03/2006 15:22|--a------|830574906] -> G:\Campaign2.AVI
      [22/01/2007 10:34|--a------|737026048] -> G:\Chat Noir, Chat Blanc.avi
      [10/02/2009 04:39|--a------|734195712] -> G:\coeur d'encre.avi
      [09/03/2008 17:45|--a------|731789312] -> G:\Comme.Ton.Pere.FRENCH.DVDSRC.XViD-nykola06-THC.avi
      [28/03/2008 20:29|--a------|682881024] -> G:\Decalage.horaire.-.Divx.Fr.by.ULYSSE.-.Shared.by.Couchoux.teste.avi
      [05/06/2007 22:35|--a------|729977856] -> G:\Delicatessen 1991 Fr Dvdrip Ws Divx4 Sagoth Shareconnector.avi
      [17/08/2006 00:17|--a------|732307456] -> G:\Des.Souris.et.des.Hommes.FRENCH.DVDRiP.DiVX-Goblin.Malin-teste.DivXovore.com-.avi
      [12/04/2008 10:00|--a------|628547754] -> G:\dvd1777-scn_2.wmv
      [20/07/2006 10:40|--a------|732037530] -> G:\Et si c'‚tait vrai....FRENCH.DVDRip.XviD-OK.avi
      [17/10/2006 23:24|--a------|733904896] -> G:\Firewall (Harrison ford).avi
      [15/06/2006 23:51|--a------|733853696] -> G:\Fragile.Avi
      [05/12/2003 02:15|--a------|979442574] -> G:\fUSION.AVI
      [16/05/2009 03:25|--a------|729979813] -> G:\Go Fast.avi
      [23/12/2003 17:45|--a------|732266496] -> G:\Gummo.avi
      [17/04/2004 15:46|-ra------|784425604] -> G:\Identity .avi
      [28/03/2007 15:14|--a------|735143936] -> G:\Je vais bien.avi
      [27/09/2007 20:45|--a------|732956672] -> G:\L'illusionniste -2007- Fr.avi
      [27/03/2008 15:33|--a------|729112576] -> G:\L'invite DVDrip Excellent Certifie.avi
      [01/05/2009 05:27|--a------|734091264] -> G:\L.Affaire Des Cinq Lunes.avi
      [19/12/2007 20:10|--a------|732379136] -> G:\L.Avocat.De.La.Terreur.FRENCH.DVDRiP.REPACK.1CD.XViD-STS.avi
      [20/01/2007 13:27|--a------|732407808] -> G:\La couleur du crime.avi
      [31/03/2008 03:52|--a------|733661184] -> G:\La cuisine au beurre.avi
      [20/09/2006 19:56|--a------|725268480] -> G:\La Derniere Tentation Du Christ Dvdrip Fr Par Alucard69 Teste Divxovore.avi
      [28/03/2008 22:54|--a------|735399936] -> G:\La Fleur du mal - Claude Chabrol avec Nathalie Baye, Beno t Magimel (2002).avi
      [23/10/2008 01:21|--a------|731539698] -> G:\La Loi et l'Ordre.avi
      [11/04/2006 08:59|--a------|718264966] -> G:\la vie de brian vostf for nwfr.avi
      [27/03/2008 11:57|--a------|732579840] -> G:\La.Mome.avi
      [27/03/2008 19:11|--a------|732147516] -> G:\La.Vie.Des.Autres.FR.DVDRiP_U.avi
      [02/05/2007 08:31|--a------|1425119804] -> G:\Le Bunker, les derniers jours d'Hitler.avi
      [21/11/2008 11:41|--a------|734439424] -> G:\Le.5.Commandement.2008.STV.FRENCH.DVDRIP.XViD-FIGO.avi
      [05/06/2007 05:59|--a------|732930048] -> G:\Le.Parfum.Histoire.D.Un.Meurtrier.FRENCH.DVDRiP.REPACK.1CD.XViD-STS-SaTaN.avi
      [27/03/2008 17:03|--a------|730107904] -> G:\Le.Scaphandre.Et.Le.Papillon.FRENCH.DVDRiP.REPACK.1CD.XViD-STS-SHOTAS.avi
      [24/08/2007 07:00|--a------|731638232] -> G:\Les Freres Petard.Avi
      [15/05/2009 02:03|--a------|733071360] -> G:\Les Soldats De L'Ombre.avi
      [12/09/2007 18:03|--a------|1022330880] -> G:\Letters from Iwo Jima.avi
      [15/04/2009 22:23|--a------|730447872] -> G:\LOL.avi
      [21/01/2009 16:45|--a------|736167936] -> G:\Mesrine-L'ennemi public num‚ro 1.avi
      [29/09/2008 11:27|--a------|730693632] -> G:\Mr Brooks.avi
      [25/04/2007 04:44|--a------|733677568] -> G:\Nos.Jours.Heureux.avi
      [27/06/2006 06:48|--a------|733962240] -> G:\Revolver.FRENCH.DVDRip.XviD-LOST.avi
      [15/10/2006 14:57|--a------|734404608] -> G:\saint and Soldier.AVI
      [26/06/2009 17:21|--a------|236549865] -> G:\sauvegarde cour.rar
      [16/10/2008 20:25|--a------|685705216] -> G:\Skinwalkers.avi
      [03/06/2008 09:49|--a------|508096700] -> G:\StarKo.avi
      [29/01/2007 03:15|--a------|733145088] -> G:\Stay.FRENCH.DVDRip.XviD-GeT.avi
      [19/01/2007 10:18|--a------|729569280] -> G:\The man on the moon.avi
      [13/01/2007 01:25|--a------|729497600] -> G:\The Queen.avi
      [25/01/2007 01:38|--a------|732575744] -> G:\the_prestige_xvid-cd1.avi
      [27/02/2008 10:02|--a------|511134] -> G:\tribunal.jpg
      [19/03/2005 04:18|--a------|735000576] -> G:\Turistas.UNRATED.FRENCH.DVDRiP.XviD-TURISTAS-AceBot.avi
      [21/12/2003 09:03|--a------|698716160] -> G:\Viens chez moi j' habite chez une copi.avi
      [22/04/2006 11:59|--a------|694351872] -> G:\Zonzon_-_(divx5.02-fr)-Flan@gan.DVDrip.teste.www.divxovore.com.avi
      [20/01/2009 09:48|--ah-----|4096] -> H:\._.Trashes
      [20/01/2009 09:58|--ah-----|21508] -> H:\.DS_Store
      [13/12/2008 07:37|--a------|53760] -> H:\fant“me.doc
      [27/02/2008 22:33|--a------|15543] -> H:\sc‚nar.docx
      [07/03/2009 07:36|--a------|117758] -> H:\Terminale.xmind
      [07/03/2009 07:37|--a------|153460] -> H:\Terminale.jpg
      [26/04/2009 10:56|--a------|12256] -> H:\magoty.docx
      [26/04/2009 10:51|--a------|15548] -> H:\magoty.xlsx
      [16/04/2008 19:45|--a------|9462016] -> H:\setup_hotpot_6250.exe
      [28/04/2008 14:15|--a------|44925065] -> H:\C‚lestine-PremiŠre_0002.wmv
      [28/04/2008 22:07|--a------|896512] -> H:\Sc‚nario_Antoine_Vol de Faux.doc
      [02/06/2008 11:58|--a------|47528] -> H:\BG_ReiVax.doc
      [15/09/2008 10:34|--a------|22456] -> H:\Les diff‚rents arguments.docx
      [13/02/2008 16:44|--a------|3129398] -> H:\14 - Le commun des motels.mp3
      [29/01/2007 14:05|--a------|764655] -> H:\cil.exe
      [01/04/2007 02:51|--a------|655765504] -> H:\Counter.Strike.1.6.PodBot_noSteam_112Maps.By.PirocaHP.&.F!N4LShare.iso
      [17/04/2007 15:40|--a------|113849647] -> H:\OOo_2.2.0_Win32Intel_install_wJRE_en-US.exe
      [13/12/2008 12:58|--ahs----|124416] -> H:\Thumbs.db
      [15/05/2007 17:58|--a------|796571] -> H:\phpBB_FR_v2.0.22.zip
      [18/05/2007 16:58|--a------|15486068] -> H:\install_win_VM.exe
      [18/05/2007 16:57|--a------|10432989] -> H:\setup-e-anim7_01_004c.exe
      [04/06/2007 11:32|--a------|824] -> H:\plan.html
      [22/10/2005 11:34|--a------|42] -> H:\Macromedia Dreamweaver 8-Code.txt
      [15/01/2004 10:50|-ra------|7323244] -> H:\FL_ActionScript_Ref.pdf
      [24/06/2007 17:30|--a------|957] -> H:\Untitled-1.html
      [17/05/2007 17:58|--a------|8085245] -> H:\easyphp1-8_setup.exe
      [25/02/2006 02:56|--a------|507904] -> H:\Daemon Tools v3.47 Setup.exe
      [05/09/2007 14:26|--a------|378938] -> H:\word.bmp
      [06/09/2007 14:23|--a------|40960] -> H:\liste 050707.xls
      [21/11/2007 12:24|--a------|649393] -> H:\Dacty6SU.exe
      [11/12/2007 15:43|--a------|20432] -> H:\Grille ‚valuation groupe n.docx
      [01/02/2008 09:10|--a------|3064631] -> H:\FileZilla_3.0.6_win32-setup.exe
      [08/02/2008 15:50|--a------|1664591] -> H:\pf-setup.exe
      [18/02/2008 10:17|--a------|21504] -> H:\mdp 205.xls

      ################## | Cracks / Keygens / Serials |

      <<<<<<<<<<<<<<<<<<<<<Le journal MBam>>>>>>>>>>>>>>>>>>>>>>

      Malwarebytes' Anti-Malware 1.40
      Version de la base de données: 2739
      Windows 5.1.2600 Service Pack 3

      04/09/2009 19:36:28
      mbam-log-2009-09-04 (19-36-28).txt

      Type de recherche: Examen complet (C:\|D:\|G:\|H:\|)
      Eléments examinés: 306468
      Temps écoulé: 1 hour(s), 12 minute(s), 19 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 1
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 1
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 0

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      HKEY_CLASSES_ROOT\CLSID\MADOWN (Worm.Magania) -> Quarantined and deleted successfully.

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp (Hijack.Help) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      (Aucun élément nuisible détecté)

      <<<<<<<<<<<<<<<<<<<Le journal hijackthis>>>>>>>>>>>>>>>>>>>>

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 19:47:52, on 04/09/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Windows Defender\MsMpEng.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\UberIcon\UberIcon Manager.exe
      C:\Windows\System32\VisualTaskTips.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Windows Defender\MSASCui.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
      C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe
      C:\Program Files\ASUS\AI Remote\AiRc.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\Program Files\Analog Devices\Core\smax4pnp.exe
      C:\Program Files\D-Tools\daemon.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\ASUS\AI Remote\AiRemote.exe
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\WINDOWS\system32\wscntfy.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Skype\Phone\Skype.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\Skype\Plugin Manager\skypePM.exe
      C:\WINDOWS\system32\SearchProtocolHost.exe
      C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.google.fr/keyword/%s
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O1 - Hosts: Copyright (c) 1993-1999 Microsoft Corp.
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
      O2 - BHO: Google Dictionary Compression sdch - {C84D72FE-E17D-4195-BB24-76C02E2E7C4E} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
      O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
      O4 - HKLM\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
      O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"
      O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
      O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe
      O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s
      O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe
      O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -hide
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
      O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
      O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
      O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
      O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe
      O4 - HKLM\..\Run: [Ai Remote Help] "C:\Program Files\ASUS\AI Remote\AiRc.exe" -r
      O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
      O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [ScanSoft OmniPage 16-reminder] "C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 16\Ereg\Ereg.ini"
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [OpAgent] "OpAgent.exe" /agent
      O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
      O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
      O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
      O4 - HKUS\S-1-5-19\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\RunOnce: [TSClientMSIUninstaller] cmd.exe /C "cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs" (User 'Default user')
      O4 - Startup: Anti-Autorun-inf.lnk = C:\Program Files\Prg Chris\Anti-Autorun.inf\Anti-Autorun.inf.exe
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
      O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {5D637FAD-E202-48D1-8F18-5B9C459BD1E3} (Image Uploader Control) - http://www.myheritage.com/FP/ImageUploader/ImageUploader5.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{25951CC5-AEA7-4C0E-A0C2-4552FCA80E66}: NameServer = 213.188.190.1,213.16.20.3
      O17 - HKLM\System\CCS\Services\Tcpip\..\{60B2EA7C-7C1F-4AE6-A967-703FB8E6A4A2}: NameServer = 213.188.190.1,213.16.20.3
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - C:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll
      O23 - Service: Service de licence ABBYY FineReader 9.0 (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\ABBYY FineReader 9.0\NetworkLicenseServer.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
      O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
      0
  4. Fasi
     
    re,

    Vérifiez les mises à jours logiciel.
    Java : https://www.java.com/fr/download/manual.jsp
    Adobe : https://get2.adobe.com/reader/otherversions/

    Faites les mises à jours proposées par Sumo Lite : http://www.logiciel-freeware.net/wfdownloads-singlefile.cid-94-lid-527.htm
    ET/OU
    Secunia : https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/

    ► À utiliser/vérifier aux 30jours.

    Important pour prévenir les failles de sécurités des logiciels ayant un accès à Internet.

    ______________________________________________________________

    Optimisation des ressources système.
    Plusieurs modules de programmes placés à l'installation de leurs logiciels, sont lancés inutilement au démarrage du PC. Lorsqu'ils y en a plusieurs, cela peut altérer les performances d'un PC. Ces objets inutiles peuvent très bien être désactivés/supprimés au démarrage du PC. De ces suppressions faites avec HijackThis(pour les lignes 04-), quelque unes pourraient aussi être faites avec MsConfig, à vérifier..

    Dans le cas où un objet supprimé est utilisé fréquemment.
    Il est alors possible de lui créer un raccourci, placé sur le bureau pour une utilisation au besoin.

    Aucune infection dans le rapport HijakcThis !

    Relancez HijackThis,
    • Appuyer sur [Do a scan system only]
    • Fermer les navigateurs et autre applications,
    • Cochez toutes les lignes suivantes
    • Et appuyer sur [Fix Checked]

    À cocher.
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.15642\swg.dll
    O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

    Creates a more customizable atmosphere on your desktop by extending Windows to perform new effects when you launch your icons and folders.
    O4 - HKLM\..\Run: [UberIcon] "C:\Program Files\UberIcon\UberIcon Manager.exe"

    Visual_Task_Tips a lightweight shell enhancement utility. It provides thumbnail preview image for each task in the Windows Taskbar.
    O4 - HKLM\..\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe

    Vista Drive Icon permet de disposer de la même fonctionnalité sous Windows XP
    O4 - HKLM\..\Run: [Vistadrv] C:\WINDOWS\system32\Vistadrive\vsdrv.exe

    Related to TransBar adjust the transparency level of your taskbar meaning that a full screen wallpaper is made partially visible through the taskbar
    O4 - HKLM\..\Run: [TransBar] C:\WINDOWS\system32\transbar.exe /s

    Permet de personnaliser votre PC
    O4 - HKLM\..\Run: [Styler] C:\Program Files\styler\Styler.exe

    Related to JMicron Technology JMB36x series Raid configuration and management utility
    O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot

    Part of the "Ai Suite" utility supplied with some Asus motherboards. "With AI Nap, users can instantly snooze your PC without terminating the tasks. System will continue operating at minimum power and noise when user is temporarily away"
    O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"

    À cocher.
    O4 - HKLM\..\Run: [CPU Power Monitor] "C:\Program Files\ASUS\Ai Suite\AiGear3\CpuPowerMonitor.exe"
    O4 - HKLM\..\Run: [Cpu Level Up help] C:\Program Files\ASUS\Ai Suite\CpuLevelUpHelp.exe

    SoundMax integrated sound. Required if you have custom settings for your sound, such as effects and environments.
    O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe

    Daemon Tools - used to map an image-file
    O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033

    À cocher.
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

    It provides extra functionality for Logitech multimedia webcam devices. It is non-essential to the running of the system, but should not be terminated unless suspected to be causing problems
    O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE

    À cocher.
    O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [ScanSoft OmniPage 16-reminder] "C:\Program Files\ScanSoft\OmniPage16\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\OmniPage 16\Ereg\Ereg.ini"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [WIAWizardMenu] RUNDLL32.EXE C:\WINDOWS\system32\sti_ci.dll,WiaCreateWizardMenu
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Antoine\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
    O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide2] cmd.exe /C rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,L,,4,N (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,,4,N (User 'SERVICE LOCAL')

    System Tray access to HP Director. Required if you prefer to use the all-in-one buttons to manually scan documents or transfer photos from a camera, for example
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    À cocher.
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

    Windows Desktop Search Windows Desktop Search from Microsoft
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe

    À cocher.
    O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll
    O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - C:\Program Files\WinHTTrack\WinHTTrackIEBar.dll

    Redémarrer le PC.

    _______________________________________________________

    Si comme pour la majorité des utilisateurs, vous n'utilisez jamais la > Google Toolbar.
    Vous devriez désisntaller cela, ce qui ajouterait en ressoures aux performances du PC !
    - Dans Ajouts/Suppression des programmes.
    _______________________________________________________

    Pour les processus de programmes des lignes 04-.
    Soit pour ceux qui sont lancés automatiquement au démarrage du PC.

    Si vous avez utiliser Hijakcthis pour les supprimer du démarrage.
    Et que vous vouliez en restaurer..
    Pour ceux qui nétaient préférablement pas accessible pour être Décochés, dans MsConfig -> [Démarrage]

    Comment restaurer un processus des lignes 04-, supprimer avec Hijackthis
    • Lancer Hijackthis,
    • appuyer sur [View the list of backups]
    • Cocher eux à restaurer
    • et Appuyer sur [Restor] à droite.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. orgone Messages postés 12 Statut Membre
     
    Merci pour tout Fasi, tout fonctionne à merveille !!
    0