Demande analyse rapport UsbFix

Sylvain -  
 Utilisateur anonyme -
Bonjour,

Avast a récemment découvert un virus sur ma clé USB. Or le fichier en question était introuvable et Avast s'est révélé incapable de le supprimer. L'alerte continuait indéfiniment.

J'ai donc découvert USBFIX. Quelqu'un sait-il analyser le rapport ???

Par avance, merci beaucoup.

############################## | UsbFix V6.037 |

User : sp (Administrateurs) # BABA
Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:15:40 | 28/09/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : avast! antivirus 4.8.1351 [VPS 090927-0] 4.8.1351 [ Enabled | Updated ]
FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000

A:\ -> Lecteur de disquettes 3 ½ pouces
C:\ -> Disque fixe local # 39,06 Go (23,36 Go free) [Hard drive] # NTFS
D:\ -> Disque fixe local # 88,93 Go (18,9 Go free) [DOCS] # NTFS
E:\ -> Disque CD-ROM
F:\ -> Disque CD-ROM
G:\ -> Disque CD-ROM
H:\ -> Disque amovible # 1,91 Go (687,88 Mo free) [SPB USB] # FAT

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\MemTurbo\MemTurbo.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\System32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

################## | Registre # Clés Run infectieuses |

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{35090c86-c37e-11dd-a04b-0019db207323}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

HKCU\..\..\Explorer\MountPoints2\{593b75af-1ea3-11dc-bc22-0019db207323}
Shell\Auto\command =AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL

HKCU\..\..\Explorer\MountPoints2\{cf37d267-3a1a-11dc-bc76-0019db207323}
Shell\Auto\command =G:\AdobeR.exe e
Shell\AutoRun\command =C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

HKCU\..\..\Explorer\MountPoints2\{e8daa312-c3d8-11dd-a04b-0019db207323}
Shell\Shell00\Command =G:\Start.exe

################## | ! Fin du rapport # UsbFix V6.037 ! |
Configuration: Windows XP
Firefox 3.5.3

29 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    Salut,

    Tu peux passer à la suppression :

    * tutoriel nettoyage
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau
    * choisi l'option 2 ( Suppression )
    * Ton bureau disparaîtra et le pc redémarrera .
    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    * Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    * ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    * UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
    * Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    * Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    * Merci d'avance pour ta contribution !!

    Fais aussi ceci mais poste les rapports sur un autre message :

    * Télécharge Random's system information tool (RSIT) et enregistre le sur ton bureau.
    * Double clique sur RSIT.exe pour lancer l'outil.
    * Clique sur ' continue ' à l'écran Disclaimer.
    * Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
    * Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports.

    ( C:\RSIT\log.txt & C:\RSIT\info.txt )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
    1
  2. Utilisateur anonyme
     
    Salut,

    Tu as connecté des supports amovibles entre les deux rapports RSIT : lettre de lecteur (I:) et (J:), connectes tous tes supports amovibles et refais l'option 1 de UsbFix et poste le rapport généré stp
    1
  3. Utilisateur anonyme
     
    Bonsoir

    A toi la main lainvi

    Au plaisir
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. Utilisateur anonyme
     
    merci à toi Guillaume5188, ;)

    Bonne soirée !
    0
  6. Sylvain
     
    Salut,

    Merci beaucoup pour l'aide.

    Je poste les rapports RSIT et HijackThis dans un nouveau message.

    Donc. Après suppression (2) sur USBFIX, voici mon rapport :

    ############################## | UsbFix V6.037 |

    User : sp (Administrateurs) # BABA
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 20:41:40 | 28/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1351 [VPS 090927-0] 4.8.1351 [ Enabled | Updated ]
    FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 39,06 Go (23,3 Go free) [Hard drive] # NTFS
    D:\ -> Disque fixe local # 88,93 Go (18,9 Go free) [DOCS] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque CD-ROM
    H:\ -> Disque amovible # 1,91 Go (687,88 Mo free) [SPB USB] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\{35090c86-c37e-11dd-a04b-0019db207323}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{593b75af-1ea3-11dc-bc22-0019db207323}\Shell\Auto\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{cf37d267-3a1a-11dc-bc76-0019db207323}\Shell\Auto\Command

    ################## | Listing des fichiers présent |

    [17/06/2007 17:40|--a------|0] C:\AUTOEXEC.BAT
    [10/05/2008 17:44|-rahs----|212] C:\boot.ini
    [28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
    [25/03/2008 22:36|--a------|3290] C:\cleannavi.txt
    [17/06/2007 17:40|--a------|0] C:\CONFIG.SYS
    [28/06/2008 10:35|--a------|74] C:\fixnavi.txt
    [?|?|?] C:\hiberfil.sys
    [17/06/2007 17:40|-rahs----|0] C:\IO.SYS
    [17/06/2007 17:40|-rahs----|0] C:\MSDOS.SYS
    [10/05/2008 17:40|-rahs----|47564] C:\NTDETECT.COM
    [10/05/2008 17:40|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [28/09/2009 20:47|--a------|3246] C:\UsbFix.txt
    [25/09/2009 16:25|--a------|361589] C:\winzip.log
    [12/10/2007 00:51|--a------|194029] D:\assurance-multirisques.pdf
    [19/12/2008 16:38|--a------|401576] D:\Dicours_d‚part_DIRENMiP_2008_12_18.pdf
    [13/05/2006 16:49|--a------|22016] D:\Fiction.doc
    [07/08/2008 14:57|--a------|5529434] D:\IMG_0008.jpg
    [05/01/2008 17:03|--a------|23040] D:\lettre famille mexicaine.doc
    [29/12/2008 14:01|--a------|23040] D:\lettre famille mexicaine_ESP.doc
    [21/09/2004 11:08|--a------|25088] D:\LMDE.04.09.21.doc
    [?|?|?] D:\L'art-rencontre E.Bachoc.pdf
    [31/05/1999 08:24|--a------|268747] D:\Maquette.JPG
    [20/06/2007 08:42|--a------|2714626] D:\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe
    [21/07/2007 20:23|--a------|2112767] D:\Nokia_E65-1_UG_fr.pdf
    [20/06/2007 08:19|--a------|36864] D:\regsvr32.doc
    [26/09/2007 19:56|--a------|26475] D:\subscription-V‚lib.pdf
    [14/02/2007 22:30|--a------|9907232] D:\windveil01.mov
    [14/02/2007 22:27|--a------|8874286] D:\windveil03.mov

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # H:\autorun.inf -> Folder created by UsbFix.

    ################## | ! Fin du rapport # UsbFix V6.037 ! |
    0
  7. Utilisateur anonyme
     
    Je n'ai pas besoin du rapport HiajckThis, il sera inclu dans ceux de RSIT. ;)
    0
  8. Sylvain
     
    Désolé je pensais que RSIT faisait le sien + celui d'HijackThis. Au fait. Après avoir fait suppression (2) sur USBFix le problème est-il résolu ??
    Faut-il faire d'autres actions avec USBFIX ou ca s'arrête la ??
    0
  9. jlpjlp Messages postés 52399 Statut Contributeur sécurité 5 041
     
    RAPPORT RSIT

    info.txt logfile of random's system information tool 1.06 2009-09-28 20:53:40

    ======Uninstall list======

    -->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}
    Adobe Acrobat 7.0 Professionel-->msiexec /I {AC76BA86-1033-F400-7760-000000000002}
    Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}
    Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}
    Adobe Creative Suite 2-->C:\PROGRA~1\INSTAL~1\{0134A~1\setup.exe /relaunched/rootloc=e:\adobe_cs2 (e)\adobe creative suite 2.0/lang=040c
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
    Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}
    Adobe Reader 7.0 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70000000000}
    Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
    Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}
    AlgoLab R2V Conversion Toolkit 2.97.57-->C:\PROGRA~1\ALGOLA~1\UNWISE.EXE C:\PROGRA~1\ALGOLA~1\INSTALL.LOG
    Apple Mobile Device Support-->MsiExec.exe /I{C337BDAF-CB4E-47E2-BE1A-CB31BB7DD0E3}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
    CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
    Ciel Compta Facile 2.10-->MsiExec.exe /I{E0343115-DC69-4F05-BADC-FE8F45DEFC0A}
    Ciel Facturation Facile 2.0-->MsiExec.exe /I{D8ED8B9D-C5EF-422E-A466-8515430A9A82}
    DAEMON Tools Toolbar-->C:\Program Files\DAEMON Tools Toolbar\uninst.exe
    Direct Show Ogg Vorbis Filter (remove only)-->"C:\WINDOWS\system32\OggDSuninst.exe"
    directDéclaration-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E8CD2C36-FABF-4277-A732-B978E20FB88F}\Setup.exe" -l0x40c
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly
    Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly
    Google Update Helper-->MsiExec.exe /I{A92DAB39-4E2C-4304-9AB6-BC44E68B55E2}
    Google Earth-->MsiExec.exe /X{CC016F21-3970-11DE-B878-005056806466}
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    iTunes-->MsiExec.exe /I{3DE0053C-FD9A-483E-B7C9-B06E4392206E}
    Java 2 Runtime Environment, SE v1.4.2_15-->MsiExec.exe /I{7148F0A8-6813-11D6-A77B-00B0D0142150}
    Java(TM) 6 Update 15-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216010FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Lame ACM MP3 Codec-->C:\WINDOWS\system32\rundll32.exe setupapi,InstallHinfSection Remove_LameMP3 132 C:\WINDOWS\INF\LameACM.inf
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Kernel-Mode Driver Framework Feature Pack 1.5-->"C:\WINDOWS\$NtUninstallWdf01005$\spuninst\spuninst.exe"
    MobileMe Control Panel-->MsiExec.exe /I{DDBB28C8-B2AA-45A1-8DCE-059A798509FB}
    Mozilla Firefox (3.5.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    Mozilla Thunderbird (2.0.0.23)-->C:\Program Files\Mozilla Thunderbird\uninstall\helper.exe
    Nokia Connectivity Cable Driver-->MsiExec.exe /X{4F1DCA42-2030-437C-A94E-736692A499C1}
    Nokia PC Suite-->C:\Documents and Settings\All Users\Application Data\Installations\{9C05FA75-0337-4523-AA57-9D3511018887}\Nokia_PC_Suite_rel_6_86_9_3_fre.exe
    Nokia PC Suite-->MsiExec.exe /I{9C05FA75-0337-4523-AA57-9D3511018887}
    Norton Security Scan-->MsiExec.exe /I{1A8A214F-6BAC-4E01-A27D-25C19A484908}
    Package de pilotes Windows - Nokia Modem (03/05/2008 3.7)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokia_blue_635B28EFCFA9395123BB1C251595CB16129E2560\nokia_bluetooth.inf
    Package de pilotes Windows - Nokia Modem (03/13/2008 6.86.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_28F2EAC406838DA65AFF6C6886FE9FE96AEF5186\nokbtmdm.inf
    Package de pilotes Windows - Nokia pccsmcfd (10/12/2007 6.85.4.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\pccsmcfd_4A1E30386F4D0DEC8F5DF262CFBD8845EEBAB175\pccsmcfd.inf
    PC Connectivity Solution-->MsiExec.exe /I{AC599724-5755-48C1-ABE7-ABB857652930}
    PSP Video 9 2.25-->C:\Program Files\Red Kawa\Video Converter\uninstaller.exe
    QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
    Ri4m v5.0.1d-->C:\Program Files\Ripp-it_AM\Ri4m_Uninstal.exe
    SopCast 3.0.1-->C:\Program Files\SopCast\uninst.exe
    TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
    Veetle TV Player 0.9.9-->C:\Program Files\Veetle\VLC\uninstall.exe
    Veetle TV Player 0.9.9-->C:\WINDOWS\UninstVeetleTVPlayer.exe
    VideoLAN VLC media player 0.8.6h-->C:\Program Files\VideoLAN\VLC\uninstall.exe
    VisualSubSync (remove only)-->"C:\Program Files\VisualSubSync\VisualSubSync-uninstall.exe"
    Windows Installer 3.1 (KB893803)-->"C:\WINDOWS\$MSI31Uninstall_KB893803v2$\spuninst\spuninst.exe"
    Windows XP Service Pack 2-->C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe
    ZoneAlarm-->C:\Program Files\Zone Labs\ZoneAlarm\zauninst.exe

    =====HijackThis Backups=====

    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx [2008-03-29]
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime [2008-03-29]

    ======Security center information======

    AV: avast! antivirus 4.8.1351 [VPS 090927-0]
    FW: ZoneAlarm Firewall

    ======System event log======

    Computer Name: BABA
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

    Record Number: 36550
    Source Name: Service Control Manager
    Time Written: 20090716180623.000000+120
    Event Type: Informations
    User:

    Computer Name: BABA
    Event Code: 7036
    Message: Le service Service de découvertes SSDP est entré dans l'état : en cours d'exécution.

    Record Number: 36549
    Source Name: Service Control Manager
    Time Written: 20090716180623.000000+120
    Event Type: Informations
    User:

    Computer Name: BABA
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de découvertes SSDP.

    Record Number: 36548
    Source Name: Service Control Manager
    Time Written: 20090716180621.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: BABA
    Event Code: 7036
    Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.

    Record Number: 36547
    Source Name: Service Control Manager
    Time Written: 20090716180620.000000+120
    Event Type: Informations
    User:

    Computer Name: BABA
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Service de la passerelle de la couche Application.

    Record Number: 36546
    Source Name: Service Control Manager
    Time Written: 20090716180620.000000+120
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    =====Application event log=====

    Computer Name: BABA
    Event Code: 103
    Message: wuaueng.dll (1132) SUS20ClientDataStore: Le moteur de base de données a arrêté une instance (0).

    Record Number: 6905
    Source Name: ESENT
    Time Written: 20090315160545.000000+060
    Event Type: Informations
    User:

    Computer Name: BABA
    Event Code: 102
    Message: wuaueng.dll (1132) SUS20ClientDataStore: Le moteur de base de données a démarré une nouvelle instance (0).

    Record Number: 6904
    Source Name: ESENT
    Time Written: 20090315160544.000000+060
    Event Type: Informations
    User:

    Computer Name: BABA
    Event Code: 100
    Message: wuauclt (1132) Le moteur de base de données 5.01.2600.2180 est démarré.

    Record Number: 6903
    Source Name: ESENT
    Time Written: 20090315160544.000000+060
    Event Type: Informations
    User:

    Computer Name: BABA
    Event Code: 0
    Message:
    Record Number: 6902
    Source Name: gupdate1c98b21297c61ae
    Time Written: 20090315160518.000000+060
    Event Type: Informations
    User:

    Computer Name: BABA
    Event Code: 0
    Message:
    Record Number: 6901
    Source Name: iPod Service
    Time Written: 20090315160503.000000+060
    Event Type: Informations
    User:

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;"C:\Program Files\Zone Labs\ZoneAlarm\MailFrontier";C:\Program Files\Fichiers communs\Autodesk Shared\;C:\Program Files\Fichiers communs\Adobe\AGL;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
    "PROCESSOR_REVISION"=0f06
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "FP_NO_HOST_CHECK"=NO
    "tvdumpflags"=8
    "CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.6.0_07\lib\ext\QTJava.zip

    -----------------EOF-----------------

    RAPPORT HijackThis

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by sp at 2009-09-28 20:53:33
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 24 GB (60%) free of 40 GB
    Total RAM: 2046 MB (75% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 20:53:38, on 28/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\NOTEPAD.EXE
    C:\Documents and Settings\sp\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\sp.exe

    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MemTurbo.lnk = C:\Program Files\MemTurbo\MemTurbo.exe
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Update Service (gupdate1c98b21297c61ae) (gupdate1c98b21297c61ae) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    End of file - 9156 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineCore.job
    C:\WINDOWS\tasks\GoogleUpdateTaskMachineUA.job
    C:\WINDOWS\tasks\Norton Security Scan.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2004-12-14 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE7CD045-E861-484f-8273-0445EE161910}]
    AcroIEToolbarHelper Class - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-07-25 41760]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-07-25 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - Easy-WebPrint - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll [2004-04-16 405504]
    {47833539-D0C5-4125-9FA8-0819E2EAAC93} - Adobe PDF - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll [2004-12-14 225280]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "JMB36X Configure"=C:\WINDOWS\System32\JMRaidTool.exe [2006-04-20 385024]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-08-17 81000]
    "NvCplDaemon"=C:\WINDOWS\System32\NvCpl.dll [2007-03-22 8425472]
    "nwiz"=nwiz.exe /install []
    "NvMediaCenter"=C:\WINDOWS\System32\NvMcTray.dll [2007-03-22 81920]
    "Easy-PrintToolBox"=C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE [2004-01-14 409600]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2007-05-10 16342528]
    "zBrowser Launcher"=C:\Program Files\Logitech\iTouch\iTouch.exe [2003-04-07 631364]
    "Logitech Utility"=C:\WINDOWS\Logi_MwX.Exe [2002-11-08 19968]
    "NeroCheck"=C:\WINDOWS\system32\NeroCheck.exe [2008-01-26 155648]
    "Acrobat Assistant 7.0"=C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe [2004-12-14 483328]
    ""= []
    "ZoneAlarm Client"=C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe [2007-12-13 919016]
    "QuickTime Task"=C:\Program Files\QuickTime\QTTask.exe [2008-05-27 413696]
    "iTunesHelper"=C:\Program Files\iTunes\iTunesHelper.exe [2008-07-30 289064]
    "AppleSyncNotifier"=C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe [2009-05-13 177472]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-07-25 149280]
    "Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    Accélérateur de démarrage AutoCAD.lnk - C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    Adobe Acrobat Speed Launcher.lnk - C:\WINDOWS\Installer\{AC76BA86-1033-F400-7760-000000000002}\SC_Acrobat.exe
    Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE

    C:\Documents and Settings\sp\Menu Démarrer\Programmes\Démarrage
    MemTurbo.lnk - C:\Program Files\MemTurbo\MemTurbo.exe

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=255
    "NoDriveAutoRun"=FFFFFFFF
    "HonorAutoRunSetting"=1

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveAutoRun"=
    "NoDriveTypeAutoRun"=
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\Bonjour\mDNSResponder.exe"="C:\Program Files\Bonjour\mDNSResponder.exe:*:Enabled:Bonjour"
    "C:\Program Files\iTunes\iTunes.exe"="C:\Program Files\iTunes\iTunes.exe:*:Enabled:iTunes"
    "C:\Program Files\BitTorrent\bittorrent.exe"="C:\Program Files\BitTorrent\bittorrent.exe:*:Enabled:BitTorrent"
    "C:\DOCUME~1\sp\LOCALS~1\Temp\119.exe"="C:\DOCUME~1\sp\LOCALS~1\Temp\119.exe:*:C:\WINDOWS\iexplorer7.exe"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e8daa312-c3d8-11dd-a04b-0019db207323}]
    shell\Shell00\command - G:\Start.exe

    ======File associations======

    .scr - open - "C:\WINDOWS\notepad.exe" "%1"
    .scr - install -
    .scr - config -

    ======List of files/folders created in the last 1 months======

    2009-09-28 20:53:33 ----D---- C:\rsit
    2009-09-28 20:47:02 ----RASHD---- C:\autorun.inf
    2009-09-28 20:41:23 ----A---- C:\UsbFix.txt
    2009-09-28 20:10:59 ----D---- C:\UsbFix
    2009-09-28 19:56:40 ----D---- C:\Documents and Settings\sp\Application Data\Malwarebytes
    2009-09-28 19:56:33 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2009-09-28 19:56:33 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2009-09-26 12:23:23 ----A---- C:\WINDOWS\log32.txt
    2009-08-30 21:11:29 ----D---- C:\Documents and Settings\All Users\Application Data\TVU Networks
    2009-08-30 16:05:09 ----D---- C:\Documents and Settings\All Users\Application Data\DAEMON Tools Lite
    2009-08-30 16:05:05 ----D---- C:\Program Files\DAEMON Tools Toolbar
    2009-08-30 16:04:57 ----D---- C:\Program Files\DAEMON Tools Lite
    2009-08-30 15:58:15 ----D---- C:\Documents and Settings\sp\Application Data\DAEMON Tools Lite

    ======List of files/folders modified in the last 1 months======

    2009-09-28 20:47:55 ----D---- C:\Program Files\Mozilla Firefox
    2009-09-28 20:47:09 ----D---- C:\WINDOWS\Temp
    2009-09-28 20:45:46 ----SHD---- C:\RECYCLER
    2009-09-28 20:44:43 ----D---- C:\WINDOWS
    2009-09-28 20:44:40 ----D---- C:\WINDOWS\Prefetch
    2009-09-28 20:42:55 ----D---- C:\WINDOWS\Internet Logs
    2009-09-28 20:40:22 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-09-28 19:57:08 ----D---- C:\Program Files\Mozilla Thunderbird
    2009-09-28 19:56:34 ----D---- C:\WINDOWS\system32\drivers
    2009-09-28 19:56:33 ----RD---- C:\Program Files
    2009-09-28 09:12:46 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-09-28 08:41:18 ----SHD---- C:\WINDOWS\Installer
    2009-09-28 08:39:24 ----D---- C:\Program Files\a-squared Free
    2009-09-04 16:43:44 ----D---- C:\WINDOWS\system32
    2009-08-31 09:00:35 ----HD---- C:\WINDOWS\inf

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-08-17 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-08-17 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-08-17 51376]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\System32\DRIVERS\intelppm.sys [2004-08-04 40320]
    R1 KLIF;KLIF; C:\WINDOWS\system32\DRIVERS\klif.sys [2007-07-19 127768]
    R1 vsdatant;vsdatant; C:\WINDOWS\System32\vsdatant.sys [2007-12-13 394952]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-08-17 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-08-17 94160]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-08-17 23152]
    R3 GEARAspiWDM;GEARAspiWDM; C:\WINDOWS\System32\Drivers\GEARAspiWDM.sys [2008-01-29 16168]
    R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\System32\DRIVERS\HDAudBus.sys [2005-01-07 138752]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2007-05-10 4419584]
    R3 L8042pr2;Logitech PS/2 Mouse Filter Driver; C:\WINDOWS\System32\DRIVERS\L8042pr2.Sys [2002-11-08 52238]
    R3 LMouFlt2;Logitech Mouse Class Filter Driver; C:\WINDOWS\System32\DRIVERS\LMouFlt2.Sys [2002-11-08 70238]
    R3 nv;nv; C:\WINDOWS\System32\DRIVERS\nv4_mini.sys [2007-03-22 6704736]
    R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\System32\DRIVERS\Rtnicxp.sys [2006-02-26 81408]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2004-08-03 26624]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2004-08-03 57600]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2004-08-03 20480]
    S3 ae7o5p31;ae7o5p31; C:\WINDOWS\system32\drivers\ae7o5p31.sys []
    S3 GMSIPCI;GMSIPCI; \??\E:\INSTALL\GMSIPCI.SYS []
    S3 itchfltr;iTouch Keyboard Filter; C:\WINDOWS\System32\DRIVERS\itchfltr.sys [2002-11-15 12640]
    S3 nmwcd;Nokia USB Phone Parent; C:\WINDOWS\system32\drivers\ccdcmb.sys [2007-11-29 16896]
    S3 nmwcdc;Nokia USB Generic; C:\WINDOWS\system32\drivers\ccdcmbo.sys [2007-11-29 19328]
    S3 NTACCESS;NTACCESS; \??\E:\NTACCESS.sys []
    S3 pccsmcfd;PCCS Mode Change Filter Driver; C:\WINDOWS\system32\DRIVERS\pccsmcfd.sys [2007-09-17 21632]
    S3 upperdev;upperdev; C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys [2007-11-29 8064]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2004-08-03 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2004-08-03 15104]
    S3 usbser;Nokia USB Serial Port; C:\WINDOWS\System32\DRIVERS\usbser.sys [2004-08-03 25600]
    S3 UsbserFilt;UsbserFilt; C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys [2007-11-29 8064]
    S3 Wdf01000;Wdf01000; C:\WINDOWS\system32\DRIVERS\Wdf01000.sys [2006-11-02 492000]
    S4 IntelIde;IntelIde; C:\WINDOWS\system32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 a2free;a-squared Free Service; C:\Program Files\a-squared Free\a2service.exe [2009-09-28 1858144]
    R2 Apple Mobile Device;Apple Mobile Device; C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe [2009-07-09 144712]
    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-08-17 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-08-17 138680]
    R2 Bonjour Service;Service Bonjour; C:\Program Files\Bonjour\mDNSResponder.exe [2007-07-24 229376]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-07-25 153376]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\System32\nvsvc32.exe [2007-03-22 163908]
    R2 vsmon;TrueVector Internet Monitor; C:\WINDOWS\system32\ZoneLabs\vsmon.exe [2007-12-13 75304]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-08-17 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-08-17 352920]
    S2 gupdate1c98b21297c61ae;Google Update Service (gupdate1c98b21297c61ae); C:\Program Files\Google\Update\GoogleUpdate.exe [2009-02-10 133104]
    S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2007-06-19 72704]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 Autodesk Licensing Service;Autodesk Licensing Service; C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe [2007-08-30 74360]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe [2005-11-14 69632]
    S3 iPod Service;Service de l'iPod; C:\Program Files\iPod\bin\iPodService.exe [2008-07-30 532264]
    S3 ServiceLayer;ServiceLayer; C:\Program Files\PC Connectivity Solution\ServiceLayer.exe [2008-04-07 430592]

    -----------------EOF-----------------

    Configuration: Windows XP
    Firefox 3.5.3
    0
  10. Utilisateur anonyme
     
    Tu as une toolbar infectée => deamon toolbar.

    Lorsque tu installe un programme, il est important de lire chaque fenêtre avant de cliquer sur suivant, il faut de plus en plus souvent, lors de l'installation de programme, cocher ou décocher une case empêchant l'installation des toolbars.

    A lire sur les toolbars

    Fais ceci :

    Télécharge ToolbarSD (de Team IDN) sur ton Bureau
    * Lance l'installation du programme en exécutant le fichier téléchargé.
    * Double-clique maintenant sur le raccourci de Toolbar-S&D.
    * Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
    * Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
    * Poste le rapport généré. (C:\TB.txt)
    0
  11. Sylvain
     
    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : sp ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1351 [VPS 090927-0] 4.8.1351 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:39 Go (Free:23 Go)
    D:\ (Local Disk) - NTFS - Total:88 Go (Free:18 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)
    G:\ (CD or DVD)
    I:\ (Local Disk) - FAT32 - Total:9 Go (Free:9 Go)
    J:\ (Local Disk) - NTFS - Total:922 Go (Free:171 Go)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [1] ( 28/09/2009|23:45 )

    -----------\\ Recherche de Fichiers / Dossiers ...

    C:\Program Files\DAEMON Tools Toolbar

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    1 - "C:\ToolBar SD\TB_1.txt" - 28/09/2009|23:46 - Option : [1]

    -----------\\ Fin du rapport a 23:46:14,87
    0
    1. Utilisateur anonyme
       
      Tu peux passer à la suppression :

      * Relance Toolbar-S&D en double-cliquant sur le raccourci.
      * Tape sur "2" puis valide en appuyant sur "Entrée".

      /!\ Ne ferme pas la fenêtre lors de la suppression /!\

      * Un rapport sera généré, poste son contenu ici.


      * NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
      Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
      Tape explorer puis valide.
      0
  12. Sylvain
     
    Lainvi,

    voici le rapport. Est ce fini ???

    Merci encore...

    -----------\\ ToolBar S&D 1.2.9 XP/Vista

    Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
    X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz )
    BIOS : Phoenix - AwardBIOS v6.00PG
    USER : sp ( Administrator )
    BOOT : Normal boot
    Antivirus : avast! antivirus 4.8.1351 [VPS 090927-0] 4.8.1351 (Activated)
    Firewall : ZoneAlarm Firewall 7.0.462.000 (Activated)
    A:\ (USB)
    C:\ (Local Disk) - NTFS - Total:39 Go (Free:23 Go)
    D:\ (Local Disk) - NTFS - Total:88 Go (Free:18 Go)
    E:\ (CD or DVD)
    F:\ (CD or DVD)

    "C:\ToolBar SD" ( MAJ : 22-08-2009|18:42 )
    Option : [2] ( 29/09/2009| 0:11 )

    -----------\\ SUPPRESSION

    Supprime! - C:\Program Files\DAEMON Tools Toolbar

    -----------\\ Recherche de Fichiers / Dossiers ...

    -----------\\ [..\Internet Explorer\Main]

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
    "Default_Page_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
    "Default_Search_URL"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    "Start Page"="https://www.msn.com/fr-fr/"

    --------------------\\ Recherche d'autres infections

    --------------------\\ Cracks & Keygens ..

    1 - "C:\ToolBar SD\TB_1.txt" - 28/09/2009|23:46 - Option : [1]
    2 - "C:\ToolBar SD\TB_2.txt" - 29/09/2009| 0:12 - Option : [2]

    -----------\\ Fin du rapport a 0:12:27,39
    0
  13. Utilisateur anonyme
     
    Fini, non, loin de là, ton pc n'est pas du tout à jour c'est une vraie passoire pour les malwares. ;)

    Refais un rapport RSIT, ne poste que le rapport log.txt cette fois, et je verrais demain dans la soirée pour l'analyse, je bosse toute la journée.

    Bonne nuit !
    0
  14. Sylvain
     
    Passoire ? Sérieusement ?
    Je m'étonne un peu : J'ai Avast en Antivirus, ZoneAlarm en Firewall, Je fais des nettoyages plusieurs fois par semaine avec Ccleaner, Je vérifie parfois avec a² ou spybot S&D
    Je fais également de temps en temps des scan HijackThis et je vérifie sur :
    http://www.hijackthis.de/fr

    Sincèrement soit tu dis ça pour me faire flipper (ce qui marche un peu) soit si moi je suis une passoire, je connais plein de gens pour qui c'est carrément journées portes ouvertes

    A demain soir.

    Voici pour le rapport Log :

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by sp at 2009-09-29 00:40:12
    Microsoft Windows XP Professionnel Service Pack 2
    System drive C: has 24 GB (60%) free of 40 GB
    Total RAM: 2046 MB (74% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 00:40:15, on 29/09/2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\Adobe\Acrobat 7.0\Acrobat\acrobat_sl.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\MemTurbo\MemTurbo.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Documents and Settings\sp\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\sp.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - Default URLSearchHook is missing
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
    O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\System32\JMRaidTool.exe boot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
    O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
    O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
    O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: MemTurbo.lnk = C:\Program Files\MemTurbo\MemTurbo.exe
    O4 - Global Startup: Accélérateur de démarrage AutoCAD.lnk = C:\Program Files\Fichiers communs\Autodesk Shared\acstart16.exe
    O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
    O4 - Global Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
    O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
    O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
    O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
    O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: Google Update Service (gupdate1c98b21297c61ae) (gupdate1c98b21297c61ae) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    0
  15. AA
     
    Salut lainvi,

    Désolé mais je suis encore au taf donc pas devant mon PC. J'ai effectivement connecté mon disque dur externe et pas ma clé USB.

    Est-ce réellement important pour la suite ?? Peux-tu me donner plus d'info pour que je fasse tout en rentrant ?

    D'avance merci.
    0
    1. Utilisateur anonyme
       
      Pour ton bien être et celui de ton matériel qui est infecté, je pense que ce que je te demande de faire est plus que sérieux pour la suite, sinon quel intérêt de te demander d'utiliser des outils et de m'envoyer des rapports de vérification.

      Commence par suivre les directives de mon dernier post, ce sera déjà pas mal :)

      N'oublie pas que tu as demandé de l'aide sur le forum virus/sécurité et que des infections tu en as sur ton ordinateur et tes supports externes. Les désinfections sont parfois longues et compliquées, un peu de patience ton cas n'est pas insurmontable.

      L'important et de bien suivre les directives et de ne pas prendre des initiatives hasardeuses.

      A plus tard et bon courage pour ton travail. ;)
      0
  16. Sylvain
     
    Lainvi,

    Je ne pensais pas à mal dans le post précédent. Il n'y avait là aucune intention de dénigrement de l'aide apportée.

    Encore une fois je te remercie grandement pour ce que tu fais là.

    Bon, j'ai tout branché (DD + USB). Voici le rapport :

    ############################## | UsbFix V6.037 |

    User : sp (Administrateurs) # BABA
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:06:06 | 29/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1356 [VPS 090928-0] 4.8.1356 [ Enabled | Updated ]
    FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 39,06 Go (23,58 Go free) [Hard drive] # NTFS
    D:\ -> Disque fixe local # 88,93 Go (18,9 Go free) [DOCS] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 1,91 Go (686,28 Mo free) [SPB USB] # FAT
    I:\ -> Disque fixe local # 9,3 Go (9,11 Go free) [EXCHANGE] # FAT32
    J:\ -> Disque fixe local # 922,2 Go (170,93 Go free) [THE SOURCE 2] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.EXE
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
    C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\Program Files\Logitech\MouseWare\system\em_exec.exe
    C:\Program Files\MemTurbo\MemTurbo.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe

    ################## | Fichiers # Dossiers infectieux |

    C:\autorun.inf
    D:\autorun.inf
    G:\autorun.inf
    I:\._autorun.inf
    I:\autorun.inf
    J:\._autorun.inf
    J:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    HKCU\..\..\Explorer\MountPoints2\I
    Shell\AutoRun\command =I:\Empty/autorun.exe
    Shell\explore\command =I:\Empty/autorun.exe
    Shell\open\command =I:\Empty/autorun.exe

    HKCU\..\..\Explorer\MountPoints2\{e8daa312-c3d8-11dd-a04b-0019db207323}
    Shell\Shell00\Command =G:\Start.exe

    HKCU\..\..\Explorer\MountPoints2\{e8daa438-c3d8-11dd-a04b-0019db207323}
    Shell\AutoRun\command =I:\Empty/autorun.exe
    Shell\explore\command =I:\Empty/autorun.exe
    Shell\open\command =I:\Empty/autorun.exe

    HKCU\..\..\Explorer\MountPoints2\{e8daa439-c3d8-11dd-a04b-0019db207323}
    Shell\AutoRun\command =J:\Empty/autorun.exe
    Shell\explore\command =J:\Empty/autorun.exe
    Shell\open\command =J:\Empty/autorun.exe

    ################## | ! Fin du rapport # UsbFix V6.037 ! |
    0
  17. Utilisateur anonyme
     
    Ne voit aucune animosité dans mes propos, c'est juste que je te sens un peu pressé d'en finir. Les infections entrent facilement dans les ordinateurs mais ça prend plus de temps de les déloger.

    Bref, tu connais la chanson, tu vas passer à l'option 2 d'usbfix :

    * tutoriel nettoyage
    * Branche tes sources de données externes à ton PC, (clé USB, disque dur externe, etc...) susceptible d'avoir été infectés sans les ouvrir
    * Double clic sur le raccourci UsbFix présent sur ton bureau
    * choisis l'option 2 ( Suppression )
    * Ton bureau disparaîtra et le pc redémarrera .
    * Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil.
    * Ensuite post le rapport UsbFix.txt qui apparaîtra avec le bureau .
    * Note : Le rapport UsbFix.txt est sauvegardé a la racine du disque.( C:\UsbFix.txt )
    * ( CTRL+A Pour tout sélectionner , CTRL+C pour copier et CTRL+V pour coller )
    * UsbFix te proposera d'uploader un dossier compressé à cette adresse : https://www.androidworld.fr/
    * Ce dossier a été créé par UsbFix et est enregistré sur ton bureau.
    * Merci de l'envoyer à l'adresse indiquée afin d'aider l'auteur de UsbFix dans ses recherches.
    * Merci d'avance pour ta contribution !!
    0
  18. Sylvain
     
    Lainvi,

    excuse moi mais je ne comprend pas. Tu me demande de faire l'option 2 en éteignant mon DD ?? ("Branche tes sources de données externes sans les ouvrir ")

    Si tel est le cas, tu trouveras le rapport ci-dessou.
    Si j'ai mal compris et que je dois tout laissé allumé, merci de me le préciser afin que je le refasse.

    ############################## | UsbFix V6.037 |

    User : sp (Administrateurs) # BABA
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 21:26:12 | 29/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1356 [VPS 090928-0] 4.8.1356 [ Enabled | Updated ]
    FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 39,06 Go (23,51 Go free) [Hard drive] # NTFS
    D:\ -> Disque fixe local # 88,93 Go (18,9 Go free) [DOCS] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 1,91 Go (686,28 Mo free) [SPB USB] # FAT

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\autorun.inf
    Supprimé ! D:\autorun.inf
    Supprimé ! G:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e8daa438-c3d8-11dd-a04b-0019db207323}\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e8daa439-c3d8-11dd-a04b-0019db207323}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [17/06/2007 17:40|--a------|0] C:\AUTOEXEC.BAT
    [10/05/2008 17:44|-rahs----|212] C:\boot.ini
    [28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
    [25/03/2008 22:36|--a------|3290] C:\cleannavi.txt
    [17/06/2007 17:40|--a------|0] C:\CONFIG.SYS
    [28/06/2008 10:35|--a------|74] C:\fixnavi.txt
    [?|?|?] C:\hiberfil.sys
    [17/06/2007 17:40|-rahs----|0] C:\IO.SYS
    [17/06/2007 17:40|-rahs----|0] C:\MSDOS.SYS
    [10/05/2008 17:40|-rahs----|47564] C:\NTDETECT.COM
    [10/05/2008 17:40|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [29/09/2009 00:12|--a------|1883] C:\TB.txt
    [29/09/2009 21:30|--a------|3249] C:\UsbFix.txt
    [25/09/2009 16:25|--a------|361589] C:\winzip.log
    [12/10/2007 00:51|--a------|194029] D:\assurance-multirisques.pdf
    [19/12/2008 16:38|--a------|401576] D:\Dicours_d‚part_DIRENMiP_2008_12_18.pdf
    [13/05/2006 16:49|--a------|22016] D:\Fiction.doc
    [07/08/2008 14:57|--a------|5529434] D:\IMG_0008.jpg
    [05/01/2008 17:03|--a------|23040] D:\lettre famille mexicaine.doc
    [29/12/2008 14:01|--a------|23040] D:\lettre famille mexicaine_ESP.doc
    [21/09/2004 11:08|--a------|25088] D:\LMDE.04.09.21.doc
    [?|?|?] D:\L'art-rencontre E.Bachoc.pdf
    [31/05/1999 08:24|--a------|268747] D:\Maquette.JPG
    [20/06/2007 08:42|--a------|2714626] D:\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe
    [21/07/2007 20:23|--a------|2112767] D:\Nokia_E65-1_UG_fr.pdf
    [20/06/2007 08:19|--a------|36864] D:\regsvr32.doc
    [26/09/2007 19:56|--a------|26475] D:\subscription-V‚lib.pdf
    [14/02/2007 22:30|--a------|9907232] D:\windveil01.mov
    [14/02/2007 22:27|--a------|8874286] D:\windveil03.mov
    [28/08/2009 21:21|--a------|463086] G:\velo4.bmp
    [28/08/2009 21:22|--a------|1286454] G:\fitness1.bmp

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # G:\autorun.inf -> Folder created by UsbFix.

    ################## | Upload |

    Veuillez envoyer le fichier : C:\DOCUME~1\sp\Bureau\UsbFix_Upload_Me_BABA.zip : https://www.androidworld.fr/
    Merci pour votre contribution .
    0
  19. Utilisateur anonyme
     
    Tu peux recommencer l'option 2 en laissant tous tes support connectés.

    Ne pas ouvrir veut dire ne pas regarder ce qui se trouve sur les supports.

    N'hésite pas à poser des questions en cas de doute.
    0
  20. Sylvain
     
    Lainvi (je viens à peine de comprendre le sens du pseudo :)

    Voici le rapport avec tout allumé :

    ############################## | UsbFix V6.037 |

    User : sp (Administrateurs) # BABA
    Update on 27/09/2009 by Chiquitine29, C_XX & Chimay8
    Start at: 22:12:54 | 29/09/2009
    Website : http://pagesperso-orange.fr/NosTools/index.html

    Intel(R) Core(TM)2 CPU 6320 @ 1.86GHz
    Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
    Internet Explorer 6.0.2900.2180
    Windows Firewall Status : Disabled
    AV : avast! antivirus 4.8.1356 [VPS 090928-0] 4.8.1356 [ Enabled | Updated ]
    FW : ZoneAlarm Firewall[ Enabled ]7.0.462.000

    A:\ -> Lecteur de disquettes 3 ½ pouces
    C:\ -> Disque fixe local # 39,06 Go (23,5 Go free) [Hard drive] # NTFS
    D:\ -> Disque fixe local # 88,93 Go (18,9 Go free) [DOCS] # NTFS
    E:\ -> Disque CD-ROM
    F:\ -> Disque CD-ROM
    G:\ -> Disque amovible # 1,91 Go (686,28 Mo free) [SPB USB] # FAT
    I:\ -> Disque fixe local # 9,3 Go (9,11 Go free) [EXCHANGE] # FAT32
    J:\ -> Disque fixe local # 922,2 Go (170,93 Go free) [THE SOURCE 2] # NTFS

    ############################## | Processus actifs |

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\Program Files\Google\Update\GoogleUpdate.exe
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Alwil Software\Avast4\setup\avast.setup
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\wbem\wmiprvse.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wscntfy.exe

    ################## | Fichiers # Dossiers infectieux |

    Supprimé ! C:\autorun.inf
    Supprimé ! D:\autorun.inf
    Supprimé ! G:\autorun.inf
    I:\autorun.inf -> fichier appelé : "I:\Empty/autorun.exe" ( Présent ! )
    Non supprimé ! I:\Empty/autorun.exe
    I:\autorun.inf -> fichier appelé : "I:\Empty/autorun.exe" ( Présent ! )
    Non supprimé ! I:\Empty/autorun.exe
    Supprimé ! I:\._autorun.inf
    Supprimé ! I:\autorun.inf
    J:\autorun.inf -> fichier appelé : "J:\Empty/autorun.exe" ( Présent ! )
    Non supprimé ! J:\Empty/autorun.exe
    J:\autorun.inf -> fichier appelé : "J:\Empty/autorun.exe" ( Présent ! )
    Non supprimé ! J:\Empty/autorun.exe
    Supprimé ! J:\._autorun.inf
    Supprimé ! J:\autorun.inf

    ################## | Registre # Clés Run infectieuses |

    ################## | Registre # Mountpoints2 |

    Supprimé ! HKCU\...\Explorer\MountPoints2\I\Shell\AutoRun\Command
    Supprimé ! HKCU\...\Explorer\MountPoints2\{e8daa439-c3d8-11dd-a04b-0019db207323}\Shell\AutoRun\Command

    ################## | Listing des fichiers présent |

    [17/06/2007 17:40|--a------|0] C:\AUTOEXEC.BAT
    [10/05/2008 17:44|-rahs----|212] C:\boot.ini
    [28/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin
    [25/03/2008 22:36|--a------|3290] C:\cleannavi.txt
    [17/06/2007 17:40|--a------|0] C:\CONFIG.SYS
    [28/06/2008 10:35|--a------|74] C:\fixnavi.txt
    [?|?|?] C:\hiberfil.sys
    [17/06/2007 17:40|-rahs----|0] C:\IO.SYS
    [17/06/2007 17:40|-rahs----|0] C:\MSDOS.SYS
    [10/05/2008 17:40|-rahs----|47564] C:\NTDETECT.COM
    [10/05/2008 17:40|-rahs----|251712] C:\ntldr
    [?|?|?] C:\pagefile.sys
    [29/09/2009 00:12|--a------|1883] C:\TB.txt
    [29/09/2009 22:17|--a------|3991] C:\UsbFix.txt
    [25/09/2009 16:25|--a------|361589] C:\winzip.log
    [12/10/2007 00:51|--a------|194029] D:\assurance-multirisques.pdf
    [19/12/2008 16:38|--a------|401576] D:\Dicours_d‚part_DIRENMiP_2008_12_18.pdf
    [13/05/2006 16:49|--a------|22016] D:\Fiction.doc
    [07/08/2008 14:57|--a------|5529434] D:\IMG_0008.jpg
    [05/01/2008 17:03|--a------|23040] D:\lettre famille mexicaine.doc
    [29/12/2008 14:01|--a------|23040] D:\lettre famille mexicaine_ESP.doc
    [21/09/2004 11:08|--a------|25088] D:\LMDE.04.09.21.doc
    [?|?|?] D:\L'art-rencontre E.Bachoc.pdf
    [31/05/1999 08:24|--a------|268747] D:\Maquette.JPG
    [20/06/2007 08:42|--a------|2714626] D:\media-player-classic_media_player_classic_6.4.9.0b_xp_.exe_francais_11019.exe
    [21/07/2007 20:23|--a------|2112767] D:\Nokia_E65-1_UG_fr.pdf
    [20/06/2007 08:19|--a------|36864] D:\regsvr32.doc
    [26/09/2007 19:56|--a------|26475] D:\subscription-V‚lib.pdf
    [14/02/2007 22:30|--a------|9907232] D:\windveil01.mov
    [14/02/2007 22:27|--a------|8874286] D:\windveil03.mov
    [28/08/2009 21:21|--a------|463086] G:\velo4.bmp
    [28/08/2009 21:22|--a------|1286454] G:\fitness1.bmp
    [07/12/2008 00:04|---------|126976] I:\LaCie.exe
    [07/12/2008 00:04|---h-----|393] I:\LaCie.ini
    [07/12/2008 00:04|---hs----|25214] I:\.VolumeIcon.ico
    [07/12/2008 00:04|---hs----|29640] I:\.VolumeIcon.icns
    [07/12/2008 01:04|---hs----|29018] J:\.VolumeIcon.icns
    [07/12/2008 01:04|---hs----|25214] J:\.VolumeIcon.ico
    [05/10/2006 23:28|--a------|4121276] J:\codec_real_media_9.zip
    [05/10/2006 23:27|--a------|1710552] J:\Matroska_Pack_Lite_v1.1.2.exe
    [05/10/2006 23:28|--a------|7021725] J:\realalt150.exe
    [07/08/2008 21:38|--a------|9501920] J:\vlc-0.8.6i-win32.exe

    ################## | Vaccination |

    # C:\autorun.inf -> Folder created by UsbFix.
    # D:\autorun.inf -> Folder created by UsbFix.
    # G:\autorun.inf -> Folder created by UsbFix.
    # I:\autorun.inf -> Folder created by UsbFix.
    # J:\autorun.inf -> Folder created by UsbFix.
    0
  • 1
  • 2