<pc trop infecté ,

Résolu

progfann Messages postés 373 Statut Membre -
Xplode Messages postés 9212 Statut Contributeur sécurité - 11 oct. 2009 à 22:39

Bonjour,

SVP, merci d'analyser mon rapport RSIT:

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-10 19:58:19
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 28 GB (74%) free of 38 GB
Total RAM: 510 MB (36% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:58:51, on 10/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\All Users\Application Data\Avira\AntiVir Desktop\TEMP\UPDATE\TMP_UPDATE\update.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
D:\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.files-ftp.com/~unicorni/phpBB2/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.bing.com/spresults.aspx
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Menara
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [cdoosoft] C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 6606 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1606980848-842925246-1343024091-500Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1606980848-842925246-1343024091-500UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-05-07 722472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
EoBho Class - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll []

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-05-27 180269]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"FixCamera"=C:\WINDOWS\FixCamera.exe [2007-02-12 20480]
"tsnp325"=C:\WINDOWS\tsnp325.exe [2006-10-10 270336]
"snp325"=C:\WINDOWS\vsnp325.exe [2006-10-10 827392]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696]
"Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-03-19 197936]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-08-09 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-08-09 81920]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\PROGRA~1\WI1F86~1\MESSEN~1\MsnMsgr.Exe [2009-07-26 3883856]
"UMService"=C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe [2007-09-04 20992]
"kamsoft"=C:\WINDOWS\system32\kamsoft.exe []
"cdoosoft"=C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp\herss.exe []
"ares"=C:\Program Files\Ares\Ares.exe [2009-02-03 1004544]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-05 133104]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2006-04-01 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{BB4C402F-882A-4526-8C08-51278EA437C1}"=C:\WINDOWS\system32\e8main0.dll [2004-08-04 65507]
"{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"=C:\WINDOWS\system32\softqq0.dll [2004-08-04 61773]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{01036b41-381a-11de-8b93-0010c652c4b5}]
shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{20fc8650-a07c-11dd-8e31-0010c652c4b5}]
shell\AutoRun\command - D:\ov.cmd
shell\explore\command - D:\ov.cmd
shell\open\command - D:\ov.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25e552b0-1719-11de-8f08-0010c652c4b5}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25e552b2-1719-11de-8f08-0010c652c4b5}]
shell\AutoRun\command - E:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25e552b3-1719-11de-8f08-0010c652c4b5}]
shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{25e552b4-1719-11de-8f08-0010c652c4b5}]
shell\AutoRun\command - D:\AutoRun.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{29e3d1f1-ac05-11dd-8e3f-0010c652c4b5}]
shell\AutoRun\command - D:\ur0.com
shell\open\command - D:\ur0.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3efbfdb0-b5ab-11de-8bf4-0010c652c4b5}]
shell\AutoRun\command - whi.com
shell\explore\command - whi.com
shell\open\command - whi.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7200f6f0-4e0d-11de-8bb0-0010c652c4b5}]
shell\AutoRun\command - D:\whi.com
shell\explore\command - D:\whi.com
shell\open\command - D:\whi.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{845f8a02-b8ba-11dd-8e5b-0010c652c4b5}]
shell\AutoRun\command - E:\whi.com
shell\explore\command - E:\whi.com
shell\open\command - E:\whi.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{845f8a03-b8ba-11dd-8e5b-0010c652c4b5}]
shell\AutoRun\command - F:\whi.com
shell\explore\command - F:\whi.com
shell\open\command - F:\whi.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{aff5d99c-2f80-11de-8f5b-0010c652c4b5}]
shell\AutoRun\command - D:\whi.com
shell\explore\command - D:\whi.com
shell\open\command - D:\whi.com

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{d0705180-9edb-11dd-8e2e-0010c652c4b5}]
shell\AutoRun\command - ev60a2.cmd
shell\explore\command - ev60a2.cmd
shell\open\command - ev60a2.cmd

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f17b9cc4-2b49-11dd-bea9-806d6172696f}]
shell\AutoRun\command - C:\whi.com
shell\explore\command - C:\whi.com
shell\open\command - C:\whi.com


======List of files/folders created in the last 1 months======

2009-10-10 19:58:20 ----D---- C:\Program Files\trend micro
2009-10-10 19:58:19 ----D---- C:\rsit
2009-10-10 19:41:12 ----D---- C:\WINDOWS\LastGood
2009-10-10 19:40:52 ----D---- C:\Program Files\Avira
2009-10-10 19:40:52 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-10-10 16:58:19 ----D---- C:\Program Files\Windows Live
2009-10-10 16:27:58 ----D---- C:\WINDOWS\pss
2009-10-04 23:25:34 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-10-04 23:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-10-04 23:24:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-10-04 23:24:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-04 23:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-10-04 23:23:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-10-04 23:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-10-04 23:23:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-10-04 23:23:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-10-03 17:40:04 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-09-25 15:31:19 ----A---- C:\WINDOWS\system32\muweb.dll
2009-09-25 15:31:19 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-09-25 15:31:19 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-09-25 02:56:19 ----D---- C:\Program Files\Microsoft Office Outlook Connector

======List of files/folders modified in the last 1 months======

2009-10-10 19:58:20 ----RD---- C:\Program Files
2009-10-10 19:55:28 ----D---- C:\WINDOWS\system32
2009-10-10 19:54:34 ----SHD---- C:\WINDOWS\Installer
2009-10-10 19:54:34 ----SHD---- C:\Config.Msi
2009-10-10 19:54:33 ----RSD---- C:\WINDOWS\assembly
2009-10-10 19:53:22 ----D---- C:\WINDOWS\Temp
2009-10-10 19:52:26 ----D---- C:\WINDOWS
2009-10-10 19:51:14 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-10 19:51:13 ----D---- C:\WINDOWS\system32\drivers
2009-10-10 19:44:08 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-10 19:41:17 ----HD---- C:\WINDOWS\inf
2009-10-10 19:41:13 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-10 19:39:40 ----D---- C:\WINDOWS\WinSxS
2009-10-10 19:39:39 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-10 19:38:42 ----N---- C:\WINDOWS\system32\gasretyw0.dll
2009-10-10 19:37:29 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-10 17:00:25 ----D---- C:\WINDOWS\system32\DirectX
2009-10-10 16:46:24 ----D---- C:\WINDOWS\Prefetch
2009-10-10 16:46:23 ----D---- C:\Program Files\ESET
2009-10-10 16:37:29 ----RSH---- C:\yudald.bat
2009-10-10 16:37:29 ----RSH---- C:\WINDOWS\system32\olhrwef.exe
2009-10-10 16:34:35 ----D---- C:\WINDOWS\SxsCaPendDel
2009-10-04 23:25:38 ----A---- C:\WINDOWS\imsins.BAK
2009-10-04 23:25:36 ----D---- C:\Program Files\Messenger
2009-10-04 23:25:34 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-04 23:25:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-04 23:22:48 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem #2.txt
2009-09-26 20:01:20 ----A---- C:\WINDOWS\win.ini
2009-09-25 19:53:24 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-09-25 15:28:40 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-09-25 02:56:55 ----D---- C:\WINDOWS\Microsoft.NET
2009-09-25 02:56:31 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-25 02:56:20 ----D---- C:\Program Files\Fichiers communs\System
2009-09-25 02:54:24 ----SD---- C:\WINDOWS\Tasks
2009-09-25 02:53:50 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-09-25 02:51:25 ----D---- C:\Program Files\Microsoft
2009-09-25 02:50:50 ----RSD---- C:\WINDOWS\Fonts
2009-09-16 17:12:44 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem.txt
2009-09-12 01:35:02 ----A---- C:\WINDOWS\NeroDigital.ini
2009-09-11 01:59:27 ----D---- C:\WINDOWS\security

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-10-10 55656]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-04-01 13059]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 b57w2k;Broadcom 570x Gigabit Integrated Controller; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-04-01 134272]
R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 GTICARD;GTICARD; C:\WINDOWS\system32\DRIVERS\gticard.sys [2006-04-01 59328]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2006-04-01 1041536]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2006-04-01 200064]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-04-01 752093]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648]
R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\stac97.sys [2006-04-01 264440]
R3 tiumfwl;tiumfwl; C:\WINDOWS\system32\drivers\tiumfwl.sys [2006-04-01 42060]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2006-04-01 3222784]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-04-01 685056]
R4 fssfltr;FssFltr; C:\WINDOWS\system32\DRIVERS\fssfltr_tdi.sys []
S1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
S1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-10 28520]
S1 wceusbsh;Pilote d'hôte USB série pour Windows CE; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-08-04 32128]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2005-06-21 125913]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2004-08-04 274944]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-05-14 100992]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SNP325;USB PC Camera (SNPSTD325); C:\WINDOWS\system32\DRIVERS\snp325.sys [2007-04-20 10253056]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 19840]
S3 usbevdobus;LGE EVDO Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 12800]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port; C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 19840]
S3 USBEVDOModem;LGE EVDO USB Modem; C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 21632]
S3 usbscan;Usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 w200bus;Sony Ericsson W200 driver (WDM); C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-04-11 82944]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-04-11 87808]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-10 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-10 185089]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-05-09 823808]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------

Afficher la suite

A voir également:

<pc trop infecté ,
Pc trop lent - Guide
Reinitialiser pc - Guide
Test performance pc - Guide
Downloader for pc - Télécharger - Téléchargement & Transfert
Double ecran pc - Guide

19 réponses

Réponse 1 / 19

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Salut, commence par ceci :

-+-+-+-> AD-Remover <-+-+-+-

[x] Télécharge Ad-remover (de C_XX) sur ton bureau : https://www.androidworld.fr/

[x] Lance l'installation avec les paramètres par défaut..

! Déconnecte toi et ferme toutes applications en cours !

[x] Double-clique sur le raccourci Ad-Remover sur ton Bureau. (Clic droit -> "Exécuter en tant qu'administrateur". ( Pour Vista))

[x] Séléctionne l'option F pour français

[x] A la fenêtre qui s'affiche clique sur " oui "

[x] Séléctionne l'option S

[x] Laisse l'outil travailler.

[x] Une fois le scan fini, appuie sur une touche, le rapport s'ouvre

[x] Copie/colle le dans ton prochain post

Réponse 2 / 19

progfann Messages postés 373 Statut Membre 23

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:12:23, 10/10/2009 | Mode Normal | Option: SCAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: UNICORNI-BBA713 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) TROUVÉ(S) ==============
.

HKCU\Software\EoRezo 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Classes\EoRezoBHO.EoBho 
HKLM\Software\Classes\EoRezoBHO.EoBho.1 
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} 
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} 
HKLM\Software\EoRezo 
HKLM\Software\ItsLabel 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKU\S-1-5-21-1606980848-842925246-1343024091-500\Software\Eorezo 
.
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo 
C:\Program Files\EoRezo 
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@zwinky[1].txt 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (Administrateur)
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://go.microsoft.com/fwlink/?LinkId=69157
Search Bar: hxxp://search.live.com/sphome.aspx
Search Page: hxxp://search.live.com
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.files-ftp.com/~unicorni/phpBB2/index.php
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://www.microsoft.com/isapi/redir.dll?prd={SUB_PRD}&clcid={SUB_CLSID}&pver={SUB_PVER}&ar=home
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: hxxp://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_format=redirect&x_dp_id=9
.
===================================
.
2289 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
1600 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 
0 Fichier(s) - C:\WINDOWS\Temp 
.
0 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
0 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 20:15:54 | 10/10/2009 - SCAN[1]
.
============== E.O.F ==============
.

Réponse 3 / 19

Xplode Messages postés 9212 Statut Contributeur sécurité 726

-+-+-+-> AD-Remover - Nettoyage <-+-+-+-

[x] Relance Ad-Remover puis séléctionne l'option " L "

[x] Une fois le nettoyage terminé, le rapport s'affiche.

[x] Copie/Colle le dans ton prochain message

Réponse 4 / 19

progfann Messages postés 373 Statut Membre 23

.
======= RAPPORT D'AD-REMOVER 1.1.4.5_Y | UNIQUEMENT XP/VISTA/7 =======
.
Mit à jour par C_XX le 11.10.2009 à 13:06
Contact: AdRemover.contact@gmail.com
Site web: http://pagesperso-orange.fr/NosTools/ad_remover.html
.
Lancé à: 20:34:04, 10/10/2009 | Mode Normal | Option: CLEAN
Exécuté de: C:\Program Files\Ad-Remover\
Système d'exploitation: Microsoft® Windows XP™  Service Pack 2 v5.1.2600
Nom du PC: UNICORNI-BBA713 | Utilisateur actuel: Administrateur
.
============== ÉLÉMENT(S) NEUTRALISÉ(S) ==============
.

HKCU\Software\EoRezo 
HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} 
HKLM\Software\Classes\EoRezoBHO.EoBho 
HKLM\Software\Classes\EoRezoBHO.EoBho.1 
HKLM\Software\Classes\Interface\{B0D071A1-36B3-4757-A126-14C89C56013A} 
HKLM\Software\Classes\TypeLib\{B4C656C9-F2E9-4E77-B3F4-443DF2BD778F} 
HKLM\Software\EoRezo 
HKLM\Software\ItsLabel 
HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} 
.
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\cache 
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\cmhost.cyp 
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\ConfMedia.cyp 
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\db 
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\host.cyp 
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo\user.cyp 
C:\DOCUME~1\ADMINI~1\APPLIC~1\EoRezo 
C:\Program Files\EoRezo\EoAdv 
C:\Program Files\EoRezo\EoAdv\eoAdv.url 
C:\Program Files\EoRezo\EoAdv\tmp 
C:\Program Files\EoRezo\EoAdv\tmp\eoRezoBho.dll.5866 
C:\Program Files\EoRezo 
C:\DOCUME~1\ADMINI~1\Cookies\administrateur@zwinky[1].txt 
 
(!) -- Fichiers temporaires supprimés. 
 
.
============== Scan additionnel ==============
.
.
* Mozilla FireFox Version [Impossible d'obtenir la version] *
.
 Nom du profil:  (Administrateur)
.
.
.
* Internet Explorer Version 6.0.2900.2180 *
.
[HKEY_CURRENT_USER\..\Internet Explorer\Main]
.
Start Page: hxxp://fr.msn.com/
Search Bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
Search Page: hxxp://search.live.com
Default_search_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Default_page_url: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]
.
Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
Start Page: hxxp://fr.msn.com/
Search bar: hxxp://search.msn.com/spbasic.htm
.
[HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]
.
Tabs: res://ieframe.dll/tabswelcome.htm
.
===================================
.
2816 Octet(s) - C:\Ad-Report-CLEAN[1].log 
2619 Octet(s) - C:\Ad-Report-SCAN[1].log 
.
785 Fichier(s) - C:\DOCUME~1\ADMINI~1\LOCALS~1\Temp 
0 Fichier(s) - C:\WINDOWS\Temp 
.
17 Fichier(s) - C:\Program Files\Ad-Remover\BACKUP
7 Fichier(s) - C:\Program Files\Ad-Remover\QUARANTINE 
.
Fin à: 20:39:51 | 10/10/2009 - CLEAN[1]
.
============== E.O.F ==============
.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 19

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Bien !

-+-+-+-> USBfix <-+-+-+-

[x] Télécharge USBfix à cette adresse : https://www.androidworld.fr/

[x] Un tutoriel est disponible ici : https://www.malekal.com/usbfix-supprimer-virus-usb/

[x] Installe le

[x] Branche tout tes médias amovibles ( clés USB, DD externe )

[x] Lance USBfix en cliquant sur l'icône qui est sur ton bureau ( Clique droit -> Executer en tant qu'administrateur pour vista )

[x] Choisis l'option F ( pour français ) et valide en appuyant sur entrée.

[x] Au menu principal, choisi l'option 1

[x] Laisse l'outil travailler puis poste le rapport dans ton prochain message

Réponse 6 / 19

progfann Messages postés 373 Statut Membre 23

############################## | UsbFix V6.040 |

User : Administrateur (Administrateurs) # UNICORNI-BBA713
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:48:15 | 10/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

        Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 37,26 Go (27,92 Go free) # NTFS
D:\ -> Disque amovible # 3,77 Go (659,84 Mo free) [@$$!@] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\FixCamera.exe
C:\WINDOWS\tsnp325.exe
C:\WINDOWS\vsnp325.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\SoftwareDistribution\Download\72435c12e13d6da3bbaa7c93396b47e3\update\update.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

C:\WINDOWS\AhnRpta.exe 
C:\WINDOWS\system32\afmain0.dll 
C:\WINDOWS\system32\afmain1.dll 
C:\WINDOWS\system32\ckvo.exe 
C:\WINDOWS\system32\ckvo0.dll 
C:\WINDOWS\system32\ckvo1.dll 
C:\WINDOWS\system32\e8main0.dll 
C:\WINDOWS\system32\gasretyw0.dll 
C:\WINDOWS\system32\nmdfgds1.dll 
C:\WINDOWS\system32\olhrwef.exe 
C:\autorun.inf  
C:\autorun.inf -> fichier appelé : "C:\whi.com" ( Absent ! )  
C:\10nb.exe  
C:\2aaxaiy.exe   
C:\j60osk9.cmd   
C:\opgde.exe  
C:\ov.cmd  
C:\pook.com   
C:\upw.bat  
C:\ur0.com  
C:\uvsqfgwd.cmd   
C:\w98.com  
C:\xih9.cmd  
C:\yudald.bat  

################## | Registre # Clés Run infectieuses |

[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"  
[HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"  
[HKU\S-1-5-21-1606980848-842925246-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"  
[HKU\S-1-5-21-1606980848-842925246-1343024091-500\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"  
[HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"  
[HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]  

################## | Registre # Mountpoints2 |

HKCU\..\..\Explorer\MountPoints2\{01036b41-381a-11de-8b93-0010c652c4b5}
Shell\AutoRun\command =D:\AutoRun.exe 

HKCU\..\..\Explorer\MountPoints2\{20fc8650-a07c-11dd-8e31-0010c652c4b5}
Shell\AutoRun\command =D:\ov.cmd 
Shell\explore\Command =D:\ov.cmd 
Shell\open\Command =D:\ov.cmd 

HKCU\..\..\Explorer\MountPoints2\{25e552b0-1719-11de-8f08-0010c652c4b5}
Shell\AutoRun\command =E:\AutoRun.exe 

HKCU\..\..\Explorer\MountPoints2\{25e552b2-1719-11de-8f08-0010c652c4b5}
Shell\AutoRun\command =E:\AutoRun.exe 

HKCU\..\..\Explorer\MountPoints2\{25e552b3-1719-11de-8f08-0010c652c4b5}
Shell\AutoRun\command =D:\AutoRun.exe 

HKCU\..\..\Explorer\MountPoints2\{25e552b4-1719-11de-8f08-0010c652c4b5}
Shell\AutoRun\command =D:\AutoRun.exe 

HKCU\..\..\Explorer\MountPoints2\{29e3d1f1-ac05-11dd-8e3f-0010c652c4b5}
Shell\AutoRun\command =D:\ur0.com 
Shell\open\Command =D:\ur0.com 

HKCU\..\..\Explorer\MountPoints2\{7200f6f0-4e0d-11de-8bb0-0010c652c4b5}
Shell\AutoRun\command =D:\whi.com 
Shell\explore\Command =D:\whi.com 
Shell\open\Command =D:\whi.com 

HKCU\..\..\Explorer\MountPoints2\{845f8a02-b8ba-11dd-8e5b-0010c652c4b5}
Shell\AutoRun\command =E:\whi.com 
Shell\explore\Command =E:\whi.com 
Shell\open\Command =E:\whi.com 

HKCU\..\..\Explorer\MountPoints2\{845f8a03-b8ba-11dd-8e5b-0010c652c4b5}
Shell\AutoRun\command =F:\whi.com 
Shell\explore\Command =F:\whi.com 
Shell\open\Command =F:\whi.com 

HKCU\..\..\Explorer\MountPoints2\{aff5d99c-2f80-11de-8f5b-0010c652c4b5}
Shell\AutoRun\command =D:\whi.com 
Shell\explore\Command =D:\whi.com 
Shell\open\Command =D:\whi.com 

HKCU\..\..\Explorer\MountPoints2\{d0705180-9edb-11dd-8e2e-0010c652c4b5}
Shell\AutoRun\command =ev60a2.cmd 
Shell\explore\Command =ev60a2.cmd 
Shell\open\Command =ev60a2.cmd 

################## | ! Fin du rapport # UsbFix V6.040 ! |

Réponse 7 / 19

Xplode Messages postés 9212 Statut Contributeur sécurité 726

-+-+-+-> USBfix - Nettoyage <-+-+-+-

[x] Relance USBfix mais cette fois ci choisis l'option 2

/!\ N'oublie pas de laisser tes médias amovibles branchés sur ton PC /!\

[x] Patiente pendant que l'outil travaille.

[x] Ton PC redémarrera, puis USBfix analysera tes médias amovibles.

[x] Poste le rapport situé sous C:\USBfix.txt

Réponse 8 / 19

progfann Messages postés 373 Statut Membre 23

############################## | UsbFix V6.040 |

User : Administrateur (Administrateurs) # UNICORNI-BBA713
Update on 10/10/2009 by Chiquitine29, C_XX & Chimay8
Start at: 20:57:29 | 10/10/2009
Website : http://pagesperso-orange.fr/NosTools/index.html

        Intel(R) Pentium(R) M processor 1.60GHz
Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 2
Internet Explorer 6.0.2900.2180
Windows Firewall Status : Disabled
AV : AntiVir Desktop 9.0.1.32 [ (!) Disabled | Updated ]

C:\ -> Disque fixe local # 37,26 Go (27,71 Go free) # NTFS
D:\ -> Disque amovible # 3,77 Go (659,84 Mo free) [@$$!@] # FAT32

############################## | Processus actifs |

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## | Fichiers # Dossiers infectieux |

Supprimé ! C:\WINDOWS\AhnRpta.exe  
Supprimé ! C:\WINDOWS\system32\afmain0.dll  
Supprimé ! C:\WINDOWS\system32\afmain1.dll  
Supprimé ! C:\WINDOWS\system32\ckvo.exe  
Supprimé ! C:\WINDOWS\system32\ckvo0.dll  
Supprimé ! C:\WINDOWS\system32\ckvo1.dll  
Supprimé ! C:\WINDOWS\system32\e8main0.dll  
Supprimé ! C:\WINDOWS\system32\gasretyw0.dll  
Supprimé ! C:\WINDOWS\system32\nmdfgds1.dll  
Supprimé ! C:\WINDOWS\system32\olhrwef.exe  
C:\autorun.inf -> fichier appelé : "C:\whi.com" ( Absent ! )  
C:\autorun.inf -> fichier appelé : "C:\whi.com" ( Absent ! )  
Supprimé ! C:\autorun.inf 
Supprimé ! C:\10nb.exe 
Supprimé ! C:\2aaxaiy.exe  
Supprimé ! C:\j60osk9.cmd  
Supprimé ! C:\opgde.exe 
Supprimé ! C:\ov.cmd 
Supprimé ! C:\pook.com  
Supprimé ! C:\upw.bat 
Supprimé ! C:\ur0.com 
Supprimé ! C:\uvsqfgwd.cmd  
Supprimé ! C:\w98.com 
Supprimé ! C:\xih9.cmd 
Supprimé ! C:\yudald.bat 

################## | Registre # Clés Run infectieuses |

Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "cdoosoft"  
Supprimé ! [HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "kamsoft"  
Supprimé ! [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks] "{BB4C402F-882A-4526-8C08-51278EA437C1}"  
Supprimé ! [HKCR\CLSID\{bb4c402f-882a-4526-8c08-51278ea437c1}]  

################## | Registre # Mountpoints2 |

Supprimé ! HKCU\...\Explorer\MountPoints2\{01036b41-381a-11de-8b93-0010c652c4b5}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{20fc8650-a07c-11dd-8e31-0010c652c4b5}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{25e552b0-1719-11de-8f08-0010c652c4b5}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{25e552b2-1719-11de-8f08-0010c652c4b5}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{25e552b3-1719-11de-8f08-0010c652c4b5}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{25e552b4-1719-11de-8f08-0010c652c4b5}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{29e3d1f1-ac05-11dd-8e3f-0010c652c4b5}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{7200f6f0-4e0d-11de-8bb0-0010c652c4b5}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{845f8a02-b8ba-11dd-8e5b-0010c652c4b5}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{845f8a03-b8ba-11dd-8e5b-0010c652c4b5}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{aff5d99c-2f80-11de-8f5b-0010c652c4b5}\Shell\AutoRun\Command  
Supprimé ! HKCU\...\Explorer\MountPoints2\{d0705180-9edb-11dd-8e2e-0010c652c4b5}\Shell\AutoRun\Command  

################## | Listing des fichiers présent |

[10/10/2009 20:39|--a------|3191] C:\Ad-Report-CLEAN[1].log 
[10/10/2009 20:15|--a------|2619] C:\Ad-Report-SCAN[1].log 
[26/05/2008 18:13|--a------|0] C:\AUTOEXEC.BAT 
[26/05/2008 18:07|---hs----|212] C:\boot.ini 
[24/08/2001 14:00|-rahs----|4952] C:\Bootfont.bin 
[26/05/2008 18:13|--a------|0] C:\CONFIG.SYS 
[26/09/2009 20:00|--a------|230424] C:\img2-001.raw 
[09/06/2008 14:10|--a------|230424] C:\img2-002.raw 
[26/05/2008 18:13|-rahs----|0] C:\IO.SYS 
[10/10/2009 19:38|--a------|90866] C:\logfile 
[26/05/2008 18:13|-rahs----|0] C:\MSDOS.SYS 
[03/08/2004 22:38|-rahs----|47564] C:\NTDETECT.COM 
[03/08/2004 22:59|-rahs----|251712] C:\ntldr 
[?|?|?] C:\pagefile.sys 
[14/03/2009 11:30|--ah-----|268] C:\sqmdata00.sqm 
[14/03/2009 14:29|--ah-----|268] C:\sqmdata01.sqm 
[14/03/2009 17:36|--ah-----|268] C:\sqmdata02.sqm 
[15/03/2009 00:51|--ah-----|268] C:\sqmdata03.sqm 
[15/03/2009 16:33|--ah-----|268] C:\sqmdata04.sqm 
[15/03/2009 17:27|--ah-----|268] C:\sqmdata05.sqm 
[15/03/2009 18:06|--ah-----|268] C:\sqmdata06.sqm 
[19/03/2009 00:40|--ah-----|268] C:\sqmdata07.sqm 
[21/03/2009 13:14|--ah-----|268] C:\sqmdata08.sqm 
[21/03/2009 16:34|--ah-----|268] C:\sqmdata09.sqm 
[21/03/2009 18:55|--ah-----|268] C:\sqmdata10.sqm 
[22/03/2009 22:39|--ah-----|268] C:\sqmdata11.sqm 
[12/03/2009 19:13|--ah-----|268] C:\sqmdata12.sqm 
[12/03/2009 23:31|--ah-----|268] C:\sqmdata13.sqm 
[13/03/2009 08:27|--ah-----|268] C:\sqmdata14.sqm 
[13/03/2009 14:20|--ah-----|268] C:\sqmdata15.sqm 
[13/03/2009 17:02|--ah-----|268] C:\sqmdata16.sqm 
[13/03/2009 18:57|--ah-----|268] C:\sqmdata17.sqm 
[13/03/2009 19:15|--ah-----|268] C:\sqmdata18.sqm 
[13/03/2009 22:44|--ah-----|268] C:\sqmdata19.sqm 
[14/03/2009 11:30|--ah-----|244] C:\sqmnoopt00.sqm 
[14/03/2009 14:29|--ah-----|244] C:\sqmnoopt01.sqm 
[14/03/2009 17:36|--ah-----|244] C:\sqmnoopt02.sqm 
[15/03/2009 00:51|--ah-----|244] C:\sqmnoopt03.sqm 
[15/03/2009 16:33|--ah-----|244] C:\sqmnoopt04.sqm 
[15/03/2009 17:27|--ah-----|244] C:\sqmnoopt05.sqm 
[15/03/2009 18:06|--ah-----|244] C:\sqmnoopt06.sqm 
[19/03/2009 00:40|--ah-----|244] C:\sqmnoopt07.sqm 
[21/03/2009 13:14|--ah-----|244] C:\sqmnoopt08.sqm 
[21/03/2009 16:34|--ah-----|244] C:\sqmnoopt09.sqm 
[21/03/2009 18:55|--ah-----|244] C:\sqmnoopt10.sqm 
[22/03/2009 22:39|--ah-----|244] C:\sqmnoopt11.sqm 
[12/03/2009 19:13|--ah-----|244] C:\sqmnoopt12.sqm 
[12/03/2009 23:31|--ah-----|244] C:\sqmnoopt13.sqm 
[13/03/2009 08:27|--ah-----|244] C:\sqmnoopt14.sqm 
[13/03/2009 14:20|--ah-----|244] C:\sqmnoopt15.sqm 
[13/03/2009 17:02|--ah-----|244] C:\sqmnoopt16.sqm 
[13/03/2009 18:57|--ah-----|244] C:\sqmnoopt17.sqm 
[13/03/2009 19:15|--ah-----|244] C:\sqmnoopt18.sqm 
[13/03/2009 22:44|--ah-----|244] C:\sqmnoopt19.sqm 
[10/10/2009 21:04|--a------|7102] C:\UsbFix.txt 
[11/11/2008 08:15|--a------|150] C:\YServer.txt 
[12/09/2009 22:41|--a------|45056] D:\Vitamines.doc 
[12/06/2009 13:23|--a------|30143928] D:\avira_antivir_personal_fr.exe 
[06/08/2009 21:18|--a------|7596048] D:\Firefox Setup 3.0.13.exe 
[11/10/2009 00:13|--a------|9326468] D:\devcpp-4.9.9.2_setup.exe 
[04/10/2009 12:08|--a------|1066456] D:\ccsetup224_slim.exe 
[04/10/2009 12:11|--a------|4045528] D:\mbam-setup.exe 
[15/09/2009 22:28|--a------|758] D:\AIDA32.lnk 
[08/10/2009 14:05|--a------|236051] D:\pdf_vs_csharp_atelier1.pdf 
[08/10/2009 08:42|--a------|164864] D:\Introduction_W2k.ppt 
[08/10/2009 23:14|--a------|5675104] D:\Total-Uninstall-Setup-5.4.2.exe 
[09/10/2009 10:39|--a------|8844267] D:\epm.zip 
[14/06/2009 08:18|--a------|8867808] D:\EPMSetup.exe 
[09/10/2009 21:37|--a------|781909] D:\RSIT.exe 
[10/10/2009 13:23|--a------|143] D:\Nouveau Document texte.txt 
[10/10/2009 23:25|--a------|2714112] D:\vcssetup.exe 
[10/10/2009 14:54|--a------|290816] D:\dwbwqrm7.exe 

################## | Vaccination |

# C:\autorun.inf -> Folder created by UsbFix.  
# D:\autorun.inf -> Folder created by UsbFix.  

################## | Upload | 

Veuillez envoyer le fichier : C:\DOCUME~1\ADMINI~1\Bureau\UsbFix_Upload_Me_UNICORNI-BBA713.zip : https://www.androidworld.fr/ 
Merci pour votre contribution .  

################## | ! Fin du rapport # UsbFix V6.040 ! |

Réponse 9 / 19

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Bien, reposte maintenant un log RSIT

Réponse 10 / 19

progfann Messages postés 373 Statut Membre 23

Logfile of random's system information tool 1.06 (written by random/random)
Run by Administrateur at 2009-10-10 21:10:07
Microsoft Windows XP Professionnel Service Pack 2
System drive C: has 30 GB (77%) free of 38 GB
Total RAM: 510 MB (37% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:10:18, on 10/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
D:\RSIT.exe
C:\Program Files\trend micro\Administrateur.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 5936 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1606980848-842925246-1343024091-500Core.job
C:\WINDOWS\tasks\GoogleUpdateTaskUserS-1-5-21-1606980848-842925246-1343024091-500UA.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{22BF413B-C6D2-4d91-82A9-A0F997BA588C}]
Skype add-on (mastermind) - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2007-05-07 722472]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6EBF7485-159F-4bff-A14F-B9E3AAC4465B}]
Search Helper - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll [2009-05-19 137600]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2008-05-27 180269]
"RemoteControl"=C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe [2004-11-02 32768]
"NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe [2001-07-09 155648]
"BluetoothAuthenticationAgent"=bthprops.cpl,,BluetoothAuthenticationAgent []
"FixCamera"=C:\WINDOWS\FixCamera.exe [2007-02-12 20480]
"tsnp325"=C:\WINDOWS\tsnp325.exe [2006-10-10 270336]
"snp325"=C:\WINDOWS\vsnp325.exe [2006-10-10 827392]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2008-05-27 413696]
"Hiyo"=C:\Program Files\HiYo\bin\HiYo.exe [2009-03-19 197936]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-08-09 221184]
"ISUSScheduler"=C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe [2004-08-09 81920]
"avgnt"=C:\Program Files\Avira\AntiVir Desktop\avgnt.exe [2009-03-02 209153]
"Malwarebytes Anti-Malware (reboot)"=C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"MsnMsgr"=C:\PROGRA~1\WI1F86~1\MESSEN~1\MsnMsgr.Exe [2009-07-26 3883856]
"UMService"=C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe [2007-09-04 20992]
"ares"=C:\Program Files\Ares\Ares.exe [2009-02-03 1004544]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2004-08-04 15360]
"Google Update"=C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe [2009-06-05 133104]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]
C:\WINDOWS\system32\igfxsrvc.dll [2006-04-01 344064]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-05-09 52224]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{B03A4BE6-5E5A-483E-B9B3-C484D4B20B72}"=C:\WINDOWS\system32\softqq0.dll []

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=255
"NoDriveAutoRun"=FFFFFFFF
"HonorAutoRunSetting"=1

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveAutoRun"=
"NoDriveTypeAutoRun"=
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\Program Files\Yahoo!\Messenger\YServer.exe"="C:\Program Files\Yahoo!\Messenger\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe"="C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe:*:Enabled:EasyShare"
"C:\Program Files\Messenger\msmsgs.exe"="C:\Program Files\Messenger\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\Program Files\Skype\Phone\Skype.exe"="C:\Program Files\Skype\Phone\Skype.exe:*:Enabled:Skype"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\Program Files\Windows Live\Messenger\wlcsdk.exe"="C:\Program Files\Windows Live\Messenger\wlcsdk.exe:*:Enabled:Windows Live Call"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe"="C:\Program Files\Windows Live\Sync\WindowsLiveSync.exe:*:Enabled:Windows Live FolderShare"

======List of files/folders created in the last 1 months======

2009-10-10 21:04:58 ----RASHD---- C:\autorun.inf
2009-10-10 20:56:53 ----A---- C:\UsbFix.txt
2009-10-10 20:47:38 ----D---- C:\UsbFix
2009-10-10 20:35:57 ----D---- C:\WINDOWS\system32\CatRoot_bak
2009-10-10 20:12:21 ----D---- C:\Program Files\Ad-Remover
2009-10-10 19:59:49 ----D---- C:\Documents and Settings\Administrateur\Application Data\Malwarebytes
2009-10-10 19:59:43 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
2009-10-10 19:59:42 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
2009-10-10 19:58:20 ----D---- C:\Program Files\trend micro
2009-10-10 19:58:19 ----D---- C:\rsit
2009-10-10 19:40:52 ----D---- C:\Program Files\Avira
2009-10-10 19:40:52 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
2009-10-10 16:58:19 ----D---- C:\Program Files\Windows Live
2009-10-10 16:27:58 ----D---- C:\WINDOWS\pss
2009-10-04 23:25:34 ----HDC---- C:\WINDOWS\$NtUninstallKB946648$
2009-10-04 23:25:24 ----HDC---- C:\WINDOWS\$NtUninstallKB956803$
2009-10-04 23:24:21 ----HDC---- C:\WINDOWS\$NtUninstallKB973346$
2009-10-04 23:24:12 ----HDC---- C:\WINDOWS\$NtUninstallKB956844$
2009-10-04 23:24:03 ----HDC---- C:\WINDOWS\$NtUninstallKB973869$
2009-10-04 23:23:53 ----HDC---- C:\WINDOWS\$NtUninstallKB950762$
2009-10-04 23:23:43 ----HDC---- C:\WINDOWS\$NtUninstallKB952287$
2009-10-04 23:23:33 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-10-04 23:23:16 ----HDC---- C:\WINDOWS\$NtUninstallKB970653-v3$
2009-10-03 17:40:04 ----N---- C:\WINDOWS\system32\tzchange.exe
2009-09-25 15:31:19 ----A---- C:\WINDOWS\system32\muweb.dll
2009-09-25 15:31:19 ----A---- C:\WINDOWS\system32\mucltui.dll.mui
2009-09-25 15:31:19 ----A---- C:\WINDOWS\system32\mucltui.dll
2009-09-25 02:56:19 ----D---- C:\Program Files\Microsoft Office Outlook Connector

======List of files/folders modified in the last 1 months======

2009-10-10 21:06:38 ----D---- C:\WINDOWS\system32
2009-10-10 21:06:38 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-10-10 21:03:41 ----SHD---- C:\RECYCLER
2009-10-10 21:03:12 ----D---- C:\WINDOWS\Prefetch
2009-10-10 21:01:08 ----D---- C:\WINDOWS\Temp
2009-10-10 20:57:33 ----D---- C:\WINDOWS
2009-10-10 20:57:27 ----D---- C:\WINDOWS\system32\CatRoot2
2009-10-10 20:55:45 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-10-10 20:54:48 ----HD---- C:\WINDOWS\inf
2009-10-10 20:38:48 ----RD---- C:\Program Files
2009-10-10 20:35:57 ----D---- C:\WINDOWS\Debug
2009-10-10 20:09:55 ----D---- C:\WINDOWS\Microsoft.NET
2009-10-10 19:59:44 ----D---- C:\WINDOWS\system32\drivers
2009-10-10 19:54:34 ----SHD---- C:\WINDOWS\Installer
2009-10-10 19:54:34 ----SHD---- C:\Config.Msi
2009-10-10 19:54:33 ----RSD---- C:\WINDOWS\assembly
2009-10-10 19:51:14 ----DC---- C:\WINDOWS\system32\DRVSTORE
2009-10-10 19:39:40 ----D---- C:\WINDOWS\WinSxS
2009-10-10 19:39:39 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
2009-10-10 17:00:25 ----D---- C:\WINDOWS\system32\DirectX
2009-10-10 16:46:23 ----D---- C:\Program Files\ESET
2009-10-10 16:34:35 ----D---- C:\WINDOWS\SxsCaPendDel
2009-10-04 23:25:38 ----A---- C:\WINDOWS\imsins.BAK
2009-10-04 23:25:36 ----D---- C:\Program Files\Messenger
2009-10-04 23:25:34 ----HD---- C:\WINDOWS\$hf_mig$
2009-10-04 23:25:27 ----RSHDC---- C:\WINDOWS\system32\dllcache
2009-10-04 23:22:48 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem #2.txt
2009-09-26 20:01:20 ----A---- C:\WINDOWS\win.ini
2009-09-25 19:53:24 ----A---- C:\WINDOWS\IE4 Error Log.txt
2009-09-25 15:28:40 ----SD---- C:\Documents and Settings\Administrateur\Application Data\Microsoft
2009-09-25 02:56:31 ----D---- C:\Program Files\Microsoft Silverlight
2009-09-25 02:56:20 ----D---- C:\Program Files\Fichiers communs\System
2009-09-25 02:54:24 ----SD---- C:\WINDOWS\Tasks
2009-09-25 02:53:50 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-09-25 02:51:25 ----D---- C:\Program Files\Microsoft
2009-09-25 02:50:50 ----RSD---- C:\WINDOWS\Fonts
2009-09-16 17:12:44 ----A---- C:\WINDOWS\ModemLog_LGE EVDO USB Modem.txt
2009-09-12 01:35:02 ----A---- C:\WINDOWS\NeroDigital.ini
2009-09-11 01:59:27 ----D---- C:\WINDOWS\security

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 avgio;avgio; \??\C:\Program Files\Avira\AntiVir Desktop\avgio.sys []
R1 avipbb;avipbb; C:\WINDOWS\system32\DRIVERS\avipbb.sys [2009-03-30 96104]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2004-08-04 40320]
R1 ssmdrv;ssmdrv; C:\WINDOWS\system32\DRIVERS\ssmdrv.sys [2009-10-10 28520]
R2 avgntflt;avgntflt; C:\WINDOWS\system32\DRIVERS\avgntflt.sys [2009-10-10 55656]
R2 irda;Protocole IrDA; C:\WINDOWS\system32\DRIVERS\irda.sys [2004-08-04 87424]
R2 mdmxsdk;mdmxsdk; C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys [2006-04-01 13059]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2004-08-04 60800]
R3 b57w2k;Broadcom 570x Gigabit Integrated Controller; C:\WINDOWS\system32\DRIVERS\b57xp32.sys [2006-04-01 134272]
R3 BthEnum;Pilote de bloc de demande Bluetooth; C:\WINDOWS\system32\DRIVERS\BthEnum.sys [2004-08-03 17024]
R3 BthPan;Périphérique Bluetooth (réseau personnel); C:\WINDOWS\system32\DRIVERS\bthpan.sys [2004-08-03 100992]
R3 BTHUSB;Pilote USB radio Bluetooth; C:\WINDOWS\System32\Drivers\BTHUSB.sys [2004-08-03 18944]
R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]
R3 GTICARD;GTICARD; C:\WINDOWS\system32\DRIVERS\gticard.sys [2006-04-01 59328]
R3 HSF_DP;HSF_DP; C:\WINDOWS\system32\DRIVERS\HSF_DP.sys [2006-04-01 1041536]
R3 HSFHWICH;HSFHWICH; C:\WINDOWS\system32\DRIVERS\HSFHWICH.sys [2006-04-01 200064]
R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\ialmnt5.sys [2006-04-01 752093]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2004-08-04 61824]
R3 Rasirda;Miniport réseau étendu (IrDA); C:\WINDOWS\system32\DRIVERS\rasirda.sys [2001-08-17 19584]
R3 RFCOMM;Périphérique Bluetooth (TDI protocole RFCOMM); C:\WINDOWS\system32\DRIVERS\rfcomm.sys [2004-08-03 59648]
R3 SMCIRDA;Pilote de périphérique SMC IrCC Miniport; C:\WINDOWS\system32\DRIVERS\smcirda.sys [2001-08-23 36937]
R3 STAC97;Audio Driver (WDM) - SigmaTel CODEC; C:\WINDOWS\system32\drivers\stac97.sys [2006-04-01 264440]
R3 tiumfwl;tiumfwl; C:\WINDOWS\system32\drivers\tiumfwl.sys [2006-04-01 42060]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]
R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]
R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2004-08-03 26496]
R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]
R3 w29n51;Pilote de carte de connexion réseau Intel(R) PRO/Wireless 2200BG pour Windows XP; C:\WINDOWS\system32\DRIVERS\w29n51.sys [2006-04-01 3222784]
R3 winachsf;winachsf; C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys [2006-04-01 685056]
S1 wceusbsh;Pilote d'hôte USB série pour Windows CE; C:\WINDOWS\system32\DRIVERS\wceusbsh.sys [2004-08-04 32128]
S2 ADILOADER;General Purpose USB Driver (adildr.sys); C:\WINDOWS\System32\Drivers\adildr.sys [2004-03-02 50007]
S3 adiusbaw;USB ADSL WAN Adapter; C:\WINDOWS\system32\DRIVERS\adiusbaw.sys [2005-06-21 125913]
S3 BTHPORT;Pilote de port Bluetooth; C:\WINDOWS\System32\Drivers\BTHport.sys [2004-08-04 274944]
S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-03 17024]
S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]
S3 hwdatacard;Huawei DataCard USB Modem and USB Serial; C:\WINDOWS\system32\DRIVERS\ewusbmdm.sys [2007-05-14 100992]
S3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]
S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-03 85376]
S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-03 10880]
S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-03 11136]
S3 SNP325;USB PC Camera (SNPSTD325); C:\WINDOWS\system32\DRIVERS\snp325.sys [2007-04-20 10253056]
S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-03 15360]
S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2004-08-04 31616]
S3 UsbEvdoAtc;LGE EVDO USB Serial Port; C:\WINDOWS\system32\DRIVERS\lgevdoatc.sys [2007-08-28 19840]
S3 usbevdobus;LGE EVDO Composite USB Device; C:\WINDOWS\system32\DRIVERS\lgevdobus.sys [2007-08-28 12800]
S3 UsbEvdoDiag;LGE EVDO USB Serial DM Port; C:\WINDOWS\system32\DRIVERS\lgevdodiag.sys [2007-08-28 19840]
S3 USBEVDOModem;LGE EVDO USB Modem; C:\WINDOWS\system32\DRIVERS\lgevdomodem.sys [2007-08-28 21632]
S3 usbscan;Usbscan; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2004-08-03 15104]
S3 w200bus;Sony Ericsson W200 driver (WDM); C:\WINDOWS\system32\DRIVERS\w200bus.sys [2006-11-07 61504]
S3 w200mdfl;Sony Ericsson W200 USB WMC Modem Filter; C:\WINDOWS\system32\DRIVERS\w200mdfl.sys [2006-11-07 9328]
S3 w200mdm;Sony Ericsson W200 USB WMC Modem Driver; C:\WINDOWS\system32\DRIVERS\w200mdm.sys [2006-11-07 97056]
S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-03 19328]
S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-04-11 82944]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-04-11 87808]
S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2001-08-24 12032]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 AntiVirSchedulerService;Avira AntiVir Planificateur; C:\Program Files\Avira\AntiVir Desktop\sched.exe [2009-10-10 108289]
R2 AntiVirService;Avira AntiVir Guard; C:\Program Files\Avira\AntiVir Desktop\avguard.exe [2009-10-10 185089]
R2 BthServ;Bluetooth Support Service; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
R2 Irmon;Moniteur infrarouge; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-19 322120]
R2 SeaPort;SeaPort; C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe [2009-05-19 240512]
R3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe [2005-04-04 69632]
S3 WMPNetworkSvc;Windows Media Player Network Sharing Service; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-05-09 823808]
S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2004-08-04 14336]

-----------------EOF-----------------

Réponse 11 / 19

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Installe le SP3 de windows XP : https://www.clubic.com/telecharger-fiche242026-windows-xp-service-pack-3.html

Ainsi qu'IE 8 ( important pour combler les failles de sécurité ) : http://www.infos-du-net.com/telecharger/Internet-Explorer,0301-20990.html

-----------

-+-+-+-> Hijackthis <-+-+-+-

[x] Lance hijackthis ( C:\Program Files\Trend Micro\Hijackthis.exe )

[x] Clique sur " None of the above, just start the program " puis sur " Scan "

[x] Coche les lignes en gras ci dessous :

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [MsnMsgr] "C:\PROGRA~1\WI1F86~1\MESSEN~1\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

[x] Clique ensuite sur " Fix checked "

-------

Comment se porte le PC ?

Réponse 12 / 19

progfann Messages postés 373 Statut Membre 23

lorsque j'ai cliqué sur "fix checked" la liste a disparu , je ferme le hijackthis?

Réponse 13 / 19

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Ferme hijackthis, relance le puis clique sur " do a system scan and save a logfile " et poste le rapport qui s'ouvrira

Réponse 14 / 19

progfann Messages postés 373 Statut Membre 23

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:23:46, on 10/10/2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Program Files\trend micro\hijackthis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?fdr=lc&toHttps=1&redig=FA6AD360E0BE4C719380F8C470A3D3A8
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FixCamera] C:\WINDOWS\FixCamera.exe
O4 - HKLM\..\Run: [tsnp325] C:\WINDOWS\tsnp325.exe
O4 - HKLM\..\Run: [snp325] C:\WINDOWS\vsnp325.exe
O4 - HKLM\..\Run: [Hiyo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [UMService] C:\Program Files\LG Electronics\Modem USB LG Electronics\UMAService.exe
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\Administrateur\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Planificateur (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

--
End of file - 5136 bytes

Réponse 15 / 19

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Ok tout est clean, on va passer au nettoyage. ( n'oublie pas d'installer les mises à jour que je t'ai indiqué plus haut )

-+-+-+-> Tools Cleaner <-+-+-+-

[o] Afin de supprimer tout les logiciels qui ont été utilisés pour ta désinfection,

[o] Télécharge ToolsCleaner sur ton bureau à cette adresse : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/

[o] Double-clique sur « Toolscleaner.exe »

[o] Clique sur "restauration" pour créer un point de restauration.

[o] Puis clique sur « recherche »

[o] Quand la recherche sera terminée, clique sur "suppression".

[o] A la fin (il y aura des indications dans le cadre en-dessous), clique sur "quitter" et poste le rapport qui se trouve dans C:\Tcleaner.txt

-+-+-+-> Purger la restauration système <-+-+-+-

XP :

[x] Cliquer sur démarrer -> Puis clique droit sur " Poste de Travail "
[x] Clique sur " Propriété "
[x] Va dans l'onglet " Restauration du Système ", puis coche " Désactiver la restauration système "
[x] Clique sur " Ok " , redémarre ton PC, rend toi encore une fois dans " Restauration du système "
[x] Décoche " Désactiver la restauration système " puis clique sur " Ok "

Le PC va mieux ?

Réponse 16 / 19

progfann Messages postés 373 Statut Membre 23

[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\UsbFix.txt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\Ad-R.exe: trouvé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\UsbFix.exe: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\trend micro\HijackThis.exe: trouvé !
C:\Program Files\trend micro\hijackthis.log: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\Administrateur\Mes documents\Downloads\Ad-R.exe: supprimé !
C:\Program Files\trend micro\HijackThis.exe: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\Administrateur\Mes documents\Downloads\UsbFix.exe: supprimé !
C:\Program Files\trend micro\hijackthis.log: supprimé !
C:\UsbFix: ERREUR DE SUPPRESSION !!
C:\Rsit: supprimé !
C:\Program Files\Ad-remover: supprimé !

Réponse 17 / 19

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Le PC va mieux ? N'oublie pas de mettre ton post en " résolu "

( Tu peux supprimer toolscleaner )

Réponse 18 / 19

progfann Messages postés 373 Statut Membre 23

Oui trop mieux :)
merci !

Réponse 19 / 19

Xplode Messages postés 9212 Statut Contributeur sécurité 726

Pas de quoi, bonne soirée à toi, @+

<pc trop infecté ,

19 réponses

Votre réponse

Newsletters