[Virus] Des mails passant par mon pc (trend-micro, multimedia, adobe, office)

keeprocking

12 Juin 2009 12:58:54

J'ai un gros problème. des mails sont chaque jours transmis depuis mon pc , comme unb serveur, d'ailleurs depuis ce problème, le ventilo de mon pc tourne de 80% à 100% de ces capacités (résultats Speedfan) et l'utilisation de la CPU est toujours importante.

Mon gros prob est ce qu'il y a dans ces e-mails! on sait jamais... pourquoi ils n'utiliseraient pas yahoo si c'était quelque chose de normal!

Comme antivirus, J'ai avast Professionnel... mais il ne fait que m'informer de l'envoi des mails, et si il doit continuer ou ne pas envoyer (c'est à dire que déjà bien des mails sont passés avant qu'il ne se rende compte), Voilà . Merci d'avance pour votre aide.

Autres pages sur : virus mails passant

Destrio5

a c 295 8 Sécurité

12 Juin 2009 14:05:57

Bonjour,

Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

Double-clique sur RSIT.exe afin de lancer le programme.
(Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)

Clique sur Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : les rapports sont sauvegardés dans le dossier C:\rsit.

keeprocking

12 Juin 2009 15:31:42

info.txt logfile of random's system information tool 1.06 2009-06-12 14:30:05

======Uninstall list======

-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
-->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
Able2Extract Professional v6.0-->C:\Program Files\Investintech.com Inc\Able2Extract Professional 6.0\Uninstal.exe
ACE Mega CoDecS Pack-->"C:\Program Files\ACE Mega CoDecS Pack\unins001.exe"
Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}
Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
Agere Systems PCI-SV92PP Soft Modem-->agrsmdel
Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
Counter-Strike 1.0-->C:\Program Files\Counter-Strike\Uninst.exe
Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
HP Appareils photos Photosmart 6.0-->C:\Program Files\HP\Digital Imaging\{5D61626A-BD55-4e42-82EE-4AE89D8FD050}\setup\hpzscr01.exe -datfile hpiscr01.dat
HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}
HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
HP Deskjet All-In-One Software 8.0-->C:\Program Files\HP\Digital Imaging\{24557DC0-0839-496f-82F9-C4EB72EFE4FA}\setup\hpzscr01.exe -datfile hposcr12.dat
HP Deskjet Printer Preload-->MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
HP Document Viewer 6.1-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
HP Photosmart 330,380,420,470,7800,8000,8200 Series-->C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\setup\hpzscr01.exe -d MsiRollbackUninstaller -datfile hphscr08.dat
HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
HP PSC & OfficeJet 6.1.A-->"C:\Program Files\HP\Digital Imaging\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\setup\hpzscr01.exe" -datfile hposcr08.dat
HP Smart Web Printing 1.0-->MsiExec.exe /X{E3030F57-9E6B-4E36-95B6-F7B4DBDEB8FB}
HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel
Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
muvee autoProducer 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27428D1B-8CBA-4EEA-B9C0-A23CA7B4FCC1}\setup.exe" -l0x40c
NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
PC-Doctor 5 for Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
PlayFLV-->"C:\Program Files\PlayFLV\uninstall.exe"
Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
Services Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036
Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB03B2C7FC29}
Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629}
Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205}
Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

======Hosts File======

127.0.0.1
127.0.0.1 www.007guard.com
127.0.0.1 007guard.com
127.0.0.1 008i.com
127.0.0.1 www.008k.com
127.0.0.1 008k.com
127.0.0.1 www.00hq.com
127.0.0.1 00hq.com
127.0.0.1 010402.com
127.0.0.1 www.032439.com

======Security center information======

AV: avast! antivirus 4.8.1335 [VPS 090416-0] (outdated)
FW: Norton Internet Worm Protection (disabled)

======System event log======

Computer Name: NOM-EB85C523610
Event Code: 7035
Message: Un contrôle Démarrer a correctement été envoyé au service Hôte de périphérique universel Plug-and-Play.

Record Number: 1752
Source Name: Service Control Manager
Time Written: 20090606202638.000000+060
Event Type: Informations
User: AUTORITE NT\SYSTEM

Computer Name: NOM-EB85C523610
Event Code: 20158
Message: L'utilisateur j.faiz a établi une connexion à Menara ADSL en utilisant le périphérique ISDN13-0.

Record Number: 1751
Source Name: RemoteAccess
Time Written: 20090606193944.000000+060
Event Type: Informations
User:

Computer Name: NOM-EB85C523610
Event Code: 20159
Message: La connexion à Menara ADSL effectuée par l'utilisateur j.faiz utilisant le périphérique ISDN13-0 a été déconnectée.

Record Number: 1750
Source Name: RemoteAccess
Time Written: 20090606190512.000000+060
Event Type: Informations
User:

Computer Name: NOM-EB85C523610
Event Code: 20158
Message: L'utilisateur j.faiz a établi une connexion à Menara ADSL en utilisant le périphérique ISDN13-0.

Record Number: 1749
Source Name: RemoteAccess
Time Written: 20090606190111.000000+060
Event Type: Informations
User:

Computer Name: NOM-EB85C523610
Event Code: 7036
Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

Record Number: 1748
Source Name: Service Control Manager
Time Written: 20090606185716.000000+060
Event Type: Informations
User:

=====Application event log=====

Computer Name: NOM-EB85C523610
Event Code: 11728
Message: Product: eSupportQFolder -- La configuration s'est terminée correctement.

Record Number: 170
Source Name: MsiInstaller
Time Written: 20090323122201.000000+060
Event Type: Informations
User: NOM-EB85C523610\HP_Propriétaire

Computer Name: NOM-EB85C523610
Event Code: 11707
Message: Product: eSupportQFolder -- Installation operation completed successfully.

Record Number: 169
Source Name: MsiInstaller
Time Written: 20090323122200.000000+060
Event Type: Informations
User: NOM-EB85C523610\HP_Propriétaire

Computer Name: NOM-EB85C523610
Event Code: 1015
Message: La connexion au serveur est impossible. Erreur : 0x800401F0

Record Number: 168
Source Name: MsiInstaller
Time Written: 20090323122158.000000+060
Event Type: Avertissement
User: NOM-EB85C523610\HP_Propriétaire

Computer Name: NOM-EB85C523610
Event Code: 11728
Message: Produit : HP Update -- La configuration s'est terminée correctement.

Record Number: 167
Source Name: MsiInstaller
Time Written: 20090323122155.000000+060
Event Type: Informations
User: NOM-EB85C523610\HP_Propriétaire

Computer Name: NOM-EB85C523610
Event Code: 11707
Message: Produit : HP Update -- Installation terminée.

Record Number: 166
Source Name: MsiInstaller
Time Written: 20090323122144.000000+060
Event Type: Informations
User: NOM-EB85C523610\HP_Propriétaire

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\QuickTime\QTSystem\
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel
"PROCESSOR_REVISION"=0407
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
"CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------

Logfile of random's system information tool 1.06 (written by random/random)
Run by HP_Propriétaire at 2009-06-12 14:25:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 119 GB (64%) free of 185 GB
Total RAM: 511 MB (3% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:29:57, on 12-06-2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Media Player\wmplayer.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\S53EDYMV\RSIT[1].exe
C:\Program Files\trend micro\HP_Propriétaire.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
O4 - Startup: Notification de cadeaux MSN.lnk = ?
O4 - Startup: rncsys32.exe
O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/curre...
O17 - HKLM\System\CCS\Services\Tcpip\..\{E6528444-3519-4DDB-A423-53143EC8991B}: NameServer = 62.251.229.223 62.251.229.237
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

--
End of file - 7646 bytes

======Scheduled tasks folder======

C:\WINDOWS\tasks\AppleSoftwareUpdate.job
C:\WINDOWS\tasks\User_Feed_Synchronization-{0AE97F06-00A0-477C-8267-F84F5E1866D8}.job

======Registry dump======

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE84A6AA-A333-4B92-B276-C11E2212E4FE}]
CPrintEnhancer Object - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll [2006-12-15 599472]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-03-08 16010240]
"NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-02-14 7557120]
"nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
"HPHUPD08"=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [2005-06-02 49152]
"Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2005-07-22 237568]
"PCDrProfiler"= []
"HPBootOp"=C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2006-02-15 249856]
"HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
"TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-07-08 180269]
"avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
"KBD"=C:\HP\KBD\KBD.EXE [2005-02-02 61440]
"ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
"QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"ares"=C:\Program Files\Ares\Ares.exe [2009-02-03 1004544]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
DSLMON.lnk - C:\Program Files\Menara\dslmon.exe
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage
Notification de cadeaux MSN.lnk - C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
rncsys32.exe

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
"dontdisplaylastusername"=0
"legalnoticecaption"=
"legalnoticetext"=
"shutdownwithoutlogon"=1
"undockwithoutlogon"=1

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"NoDriveTypeAutoRun"=145

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
"HonorAutoRunSetting"=

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
"C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
"C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
"C:\Program Files\Counter-Strike\hl.exe"="C:\Program Files\Counter-Strike\hl.exe:*:Enabled:Half-Life Launcher"
"C:\Program Files\Counter-Strike\hltv.exe"="C:\Program Files\Counter-Strike\hltv.exe:*:Enabled:HLTV Launcher"
"C:\Program Files\Counter-Strike\hlds.exe"="C:\Program Files\Counter-Strike\hlds.exe:*:Enabled:HLDS Launcher"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e795161-1d53-11de-81d7-4d6564696130}]
shell\autoplay\command - G:\evuqru.pif
shell\autorun\command - G:\evuqru.pif
shell\explore\command - G:\evuqru.pif
shell\open\command - G:\evuqru.pif

======List of files/folders created in the last 2 months======

2009-06-12 14:25:41 ----D---- C:\Program Files\trend micro
2009-06-12 14:25:24 ----D---- C:\rsit
2009-06-05 10:47:31 ----D---- C:\Program Files\Counter-Strike
2009-05-29 09:00:57 ----HDC---- C:\WINDOWS\ie8
2009-05-13 21:54:33 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Google
2009-05-13 17:26:06 ----A---- C:\WINDOWS\cdplayer.ini
2009-05-11 13:33:11 ----D---- C:\Program Files\Spybot - Search & Destroy
2009-05-11 13:33:11 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
2009-05-11 13:12:34 ----D---- C:\Program Files\SpeedFan
2009-05-04 23:35:28 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\IDM(2)
2009-05-04 23:35:27 ----D---- C:\Program Files\Internet Download Manager(2)
2009-05-04 19:45:23 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Avant Profiles
2009-05-04 19:45:13 ----D---- C:\Program Files\Avant Browser
2009-04-29 22:40:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
2009-04-19 20:09:52 ----A---- C:\WINDOWS\system32\devil.dll
2009-04-19 20:09:52 ----A---- C:\WINDOWS\system32\avisynth.dll
2009-04-19 20:09:50 ----A---- C:\WINDOWS\system32\yv12vfw.dll
2009-04-19 20:09:50 ----A---- C:\WINDOWS\system32\x.264.exe
2009-04-19 20:09:50 ----A---- C:\WINDOWS\system32\i420vfw.dll
2009-04-19 20:09:50 ----A---- C:\WINDOWS\system32\AVSredirect.dll
2009-04-19 15:34:51 ----D---- C:\WINDOWS\system32\Adobe
2009-04-17 22:27:48 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer
2009-04-15 21:52:21 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\DMCache
2009-04-15 17:09:35 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
2009-04-15 17:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
2009-04-15 17:07:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
2009-04-15 16:01:26 ----D---- C:\Program Files\QuickTime
2009-04-15 16:01:23 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
2009-04-15 15:58:24 ----D---- C:\Program Files\Apple Software Update
2009-04-15 15:58:24 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
2009-04-15 15:05:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
2009-04-15 15:05:07 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
2009-04-15 15:01:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

======List of files/folders modified in the last 2 months======

2009-06-12 14:25:41 ----D---- C:\Program Files
2009-06-12 14:25:04 ----D---- C:\WINDOWS\Prefetch
2009-06-12 13:03:15 ----AD---- C:\WINDOWS
2009-06-12 12:14:37 ----D---- C:\WINDOWS\Temp
2009-06-12 12:13:30 ----D---- C:\WINDOWS\system32\wbem
2009-06-12 12:13:29 ----D---- C:\WINDOWS\system32
2009-06-12 12:13:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
2009-06-12 12:13:19 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
2009-06-12 12:07:33 ----D---- C:\73e6c66a4a4907df9af4a318
2009-06-12 12:06:19 ----D---- C:\152558365ac81fc1af4108df8b06
2009-06-12 11:25:29 ----D---- C:\WINDOWS\system32\CatRoot2
2009-06-12 11:17:33 ----D---- C:\WINDOWS\system32\Lang
2009-06-12 08:48:50 ----A---- C:\WINDOWS\SchedLgU.Txt
2009-06-11 19:51:06 ----D---- C:\Program Files\Mozilla Firefox
2009-06-09 19:21:10 ----D---- C:\WINDOWS\network diagnostic
2009-06-07 11:18:07 ----D---- C:\WINDOWS\system32\dllcache
2009-06-07 11:17:57 ----D---- C:\WINDOWS\system32\drivers
2009-06-06 00:40:11 ----D---- C:\WINDOWS\Downloaded Program Files
2009-05-29 15:42:36 ----D---- C:\WINDOWS\Tasks
2009-05-29 11:10:36 ----D---- C:\WINDOWS\system32\fr-fr
2009-05-29 11:10:35 ----HD---- C:\WINDOWS\inf
2009-05-29 11:10:35 ----D---- C:\WINDOWS\Media
2009-05-29 11:10:35 ----D---- C:\WINDOWS\Help
2009-05-29 11:10:35 ----D---- C:\Program Files\Internet Explorer
2009-05-29 09:03:37 ----HD---- C:\WINDOWS\msdownld.tmp
2009-05-27 22:29:08 ----A---- C:\WINDOWS\imsins.BAK
2009-05-22 20:05:50 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\AdobeUM
2009-05-22 15:46:52 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Adobe
2009-05-18 15:33:31 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Image Zone Express
2009-05-18 15:31:48 ----D---- C:\WINDOWS\system32\FxsTmp
2009-05-16 19:13:17 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
2009-05-15 09:56:23 ----D---- C:\WINDOWS\ie7updates
2009-05-15 09:47:10 ----HD---- C:\WINDOWS\$hf_mig$
2009-05-14 15:16:26 ----D---- C:\WINDOWS\ie8updates
2009-05-14 15:09:12 ----SHD---- C:\WINDOWS\Installer
2009-05-14 15:09:12 ----HD---- C:\Config.Msi
2009-05-14 15:09:11 ----D---- C:\Program Files\Windows Live SkyDrive
2009-05-12 21:11:02 ----D---- C:\WINDOWS\system32\CatRoot
2009-05-12 21:08:11 ----D---- C:\WINDOWS\system32\config
2009-05-12 21:07:49 ----D---- C:\WINDOWS\Registration
2009-05-10 21:53:43 ----D---- C:\WINDOWS\twain_32
2009-05-10 20:41:13 ----A---- C:\WINDOWS\win.ini
2009-05-07 08:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
2009-05-06 14:20:25 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
2009-04-27 10:42:44 ----D---- C:\Program Files\Java
2009-04-17 22:32:47 ----A---- C:\WINDOWS\Applian FLV Player Setup Log.txt
2009-04-17 22:32:23 ----D---- C:\Program Files\FLV Player
2009-04-15 19:36:18 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI-SV92PP Soft Modem.txt
2009-04-15 16:01:26 ----D---- C:\WINDOWS\system32\QuickTime
2009-04-15 15:20:28 ----D---- C:\WINDOWS\AppPatch

======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-01-26 1149888]
R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
R3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-03-08 4246016]
R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-02-14 3642784]
R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-12 19072]
R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-01-19 80512]
R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]
S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-12-06 49920]
S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-12-06 16496]
S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-12-06 21568]
S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys []
S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-03-24 73728]
R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-02-14 143426]
R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-13 268800]
S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

-----------------EOF-----------------

Voilà les rapports... Merci d'avance

Destrio5

a c 295 8 Sécurité

12 Juin 2009 15:44:02

Je vois des infections.

Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.

Lance l'installation avec les paramètres par défaut.

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur le raccourci UsbFix sur ton Bureau.

Choisis l'option 1 (Recherche).

Laisse travailler l'outil.

Poste le rapport UsbFix.txt.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.

keeprocking

12 Juin 2009 16:18:45

# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:06:06 | 12-06-2009

# Intel(R) Pentium(R) D CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090416-0] 4.8.1335 [ Enabled | (!) Outdated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 180.66 Go (115.77 Go free) # NTFS
# D:\ # Disque fixe local # 5.63 Go (647.59 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 647.99 Mo (0 Mo free) [080712_1417] # CDFS
# G:\ # Disque amovible # 3.72 Go (3.71 Go free) [RAFIQI] # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Media Player\wmplayer.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

keeprocking

12 Juin 2009 16:25:25

############################## [ UsbFix V3.030 | Scan ]

# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 15:22:44 | 12-06-2009

# Intel(R) Pentium(R) D CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090416-0] 4.8.1335 [ Enabled | (!) Outdated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 180.66 Go (115.77 Go free) # NTFS
# D:\ # Disque fixe local # 5.63 Go (647.59 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 647.99 Mo (0 Mo free) [080712_1417] # CDFS
# G:\ # Disque amovible # 966.09 Mo (473.03 Mo free) # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible # 3.72 Go (3.71 Go free) [RAFIQI] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\HP\KBD\KBD.EXE
C:\Program Files\Ares\Ares.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Menara\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Windows Media Player\wmplayer.exe
c:\windows\system\hpsysdrv.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Registre Startup ]

HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
HKCU_Main: "Start Page"="http://www.google.fr/"
HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:6e,4b,e9,1b,9b,df,c9,01
HKCU_Main: "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr-FR"
HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
HKLM_logon: "DefaultUserName"="HP_Propri‚taire"
HKLM_logon: "AltDefaultUserName"="HP_Propri‚taire"
HKLM_logon: "LegalNoticeCaption"=""
HKLM_logon: "LegalNoticeText"=""

J'avais oublié de brancher mon portable qu'on peut considérer comme disque amovible

Destrio5

a c 295 8 Sécurité

12 Juin 2009 16:31:14

Le rapport n'est pas complet.

keeprocking

12 Juin 2009 16:34:45

Ah bon? mais on dirait que UsbFix ne termine jamais...

Destrio5

a c 295 8 Sécurité

12 Juin 2009 16:39:56

J'en parle au créateur, fais ceci :

Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.

Double-clique sur le fichier téléchargé pour lancer le processus d'installation.

Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.

Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.

Sélectionne Exécuter un examen rapide.

Clique sur Rechercher. L'analyse démarre.

A la fin de l'analyse, un message s'affiche :

Citation :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.

Ferme tes navigateurs.

Si des malwares ont été détectés, clique sur Afficher les résultats.

Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.

MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

keeprocking

12 Juin 2009 17:25:43

Malwarebytes' Anti-Malware 1.37
Version de la base de données: 2182
Windows 5.1.2600 Service Pack 3

12-06-2009 16:12:37
mbam-log-2009-06-12 (16-12-37).txt

Type de recherche: Examen rapide
Eléments examinés: 98892
Temps écoulé: 15 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 3
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Trojan.JSRedir.H) -> Bad: (C:\WINDOWS\system32\..\yvtv.sia) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\yvtv.sia (Trojan.JSRedir.H) -> Delete on reboot.
c:\WINDOWS\Temp\wpv571243627542.exe (Trojan.Agent) -> Quarantined and deleted successfully.

Pourtant la vitesse du ventilo n'a pas baissé

Destrio5

a c 295 8 Sécurité

12 Juin 2009 17:27:11

Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.

Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.

Choisis l'option 2 (Suppression).

Ton Bureau disparaîtra et le PC redémarrera.

Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.

Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

keeprocking

12 Juin 2009 18:59:33

############################## [ UsbFix V3.030 | Cleaning ]

# User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
# Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 17:42:09 | 12-06-2009

# Intel(R) Pentium(R) D CPU 2.66GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 8.0.6001.18702
# Windows Firewall Status : Enabled
# AV : avast! antivirus 4.8.1335 [VPS 090611-0] 4.8.1335 [ Enabled | Updated ]
# FW : Norton Internet Worm Protection[ (!) Disabled ]2006

# C:\ # Disque fixe local # 180.66 Go (115.83 Go free) # NTFS
# D:\ # Disque fixe local # 5.63 Go (647.59 Mo free) [HP_RECOVERY] # FAT32
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 647.99 Mo (0 Mo free) [080712_1417] # CDFS
# G:\ # Disque amovible # 966.09 Mo (473.03 Mo free) # FAT32
# H:\ # Disque amovible
# I:\ # Disque amovible
# J:\ # Disque amovible
# K:\ # Disque amovible
# L:\ # Disque amovible # 3.72 Go (3.71 Go free) [RAFIQI] # FAT32

############################## [ Processus actifs ]

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\system32\logonui.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ]

Deleted ! L:\p.exe

################## [ Registre # Clés Run infectieuses ]

################## [ Registre # Mountpoints2 ]

################## [ Listing des fichiers présent ]

[07/08/2006 01:59 AM|--a------|50] - C:\AUTOEXEC.BAT
[03/22/2009 06:46 PM|-rahs----|218] - C:\BOOT.BAK
[03/22/2009 07:32 PM|-rahs----|298] - C:\boot.ini
[08/04/2004 10:00 PM|-rahs----|4952] - C:\Bootfont.bin
[08/04/2004 10:00 PM|-r-hs----|263488] - C:\cmldr
[11/23/2004 03:21 PM|--a------|0] - C:\CONFIG.SYS
[?|?|?] - C:\hiberfil.sys
[11/23/2004 03:21 PM|-rahs----|0] - C:\IO.SYS
[09/26/2008 11:23 PM|--a------|12560] - C:\MP4debug.log
[11/23/2004 03:21 PM|-rahs----|0] - C:\MSDOS.SYS
[08/04/2004 10:00 PM|-rahs----|47564] - C:\NTDETECT.COM
[03/30/2009 12:10 PM|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[09/30/2008 01:43 PM|--ah-----|232] - C:\sqmdata00.sqm
[09/30/2008 02:05 PM|--ah-----|232] - C:\sqmdata01.sqm
[09/30/2008 03:05 PM|--ah-----|232] - C:\sqmdata02.sqm
[09/30/2008 04:01 PM|--ah-----|232] - C:\sqmdata03.sqm
[09/30/2008 09:01 PM|--ah-----|232] - C:\sqmdata04.sqm
[09/30/2008 09:08 PM|--ah-----|232] - C:\sqmdata05.sqm
[09/30/2008 09:43 PM|--ah-----|232] - C:\sqmdata06.sqm
[09/30/2008 09:50 PM|--ah-----|232] - C:\sqmdata07.sqm
[09/30/2008 10:52 PM|--ah-----|232] - C:\sqmdata08.sqm
[10/01/2008 12:51 PM|--ah-----|232] - C:\sqmdata09.sqm
[10/01/2008 12:58 PM|--ah-----|232] - C:\sqmdata10.sqm
[10/02/2008 10:46 AM|--ah-----|232] - C:\sqmdata11.sqm
[10/02/2008 11:41 AM|--ah-----|232] - C:\sqmdata12.sqm
[10/02/2008 11:43 AM|--ah-----|232] - C:\sqmdata13.sqm
[09/30/2008 01:43 PM|--ah-----|244] - C:\sqmnoopt00.sqm
[09/30/2008 02:05 PM|--ah-----|244] - C:\sqmnoopt01.sqm
[09/30/2008 03:05 PM|--ah-----|244] - C:\sqmnoopt02.sqm
[09/30/2008 04:01 PM|--ah-----|244] - C:\sqmnoopt03.sqm
[09/30/2008 09:01 PM|--ah-----|244] - C:\sqmnoopt04.sqm
[09/30/2008 09:08 PM|--ah-----|244] - C:\sqmnoopt05.sqm
[09/30/2008 09:43 PM|--ah-----|244] - C:\sqmnoopt06.sqm
[09/30/2008 09:50 PM|--ah-----|244] - C:\sqmnoopt07.sqm
[09/30/2008 10:52 PM|--ah-----|244] - C:\sqmnoopt08.sqm
[10/01/2008 12:51 PM|--ah-----|244] - C:\sqmnoopt09.sqm
[10/01/2008 12:58 PM|--ah-----|244] - C:\sqmnoopt10.sqm
[10/02/2008 10:46 AM|--ah-----|244] - C:\sqmnoopt11.sqm
[10/02/2008 11:41 AM|--ah-----|244] - C:\sqmnoopt12.sqm
[10/02/2008 11:43 AM|--ah-----|244] - C:\sqmnoopt13.sqm
[03/24/2009 02:25 PM|--a------|594] - C:\updatedatfix.log
[06/12/2009 05:44 PM|--a------|4710] - C:\UsbFix.txt
[07/27/2001 03:07 PM|---hs----|0] - D:\AUTOEXEC.BAT
[01/09/2002 06:52 PM|---hs----|244] - D:\BOOT.INI
[08/16/2001 06:26 PM|---hs----|237728] - D:\CMLDR
[07/28/2001 06:07 AM|---hs----|0] - D:\CONFIG.SYS
[05/25/2005 03:48 AM|---hs----|102] - D:\Desktop.ini
[09/10/2002 09:21 AM|---hs----|7850] - D:\Folder.htt
[06/17/2001 04:31 PM|---hs----|0] - D:\GRAPH
[01/25/2002 09:21 AM|---hs----|0] - D:\GRAPH16
[11/30/2004 04:01 AM|---hs----|73728] - D:\Info.exe
[07/28/2001 06:07 AM|---hs----|0] - D:\IO.SYS
[07/28/2001 06:07 AM|---hs----|0] - D:\MSDOS.SYS
[07/25/2001 10:00 PM|---hs----|45124] - D:\NTDETECT.COM
[12/05/2006 09:16 AM|--ahs----|22] - D:\HPCD.sys
[07/25/2001 10:00 PM|---hs----|222880] - D:\NTLDR
[09/10/2002 06:58 AM|---hs----|181616] - D:\protect.ed
[07/07/2006 08:29 PM|---hs----|36] - D:\SAVEFILE.DIR
[02/08/2002 08:44 AM|---hs----|88038] - D:\Warning.bmp
[12/04/2006 07:41 PM|---hs----|966] - D:\MASTER.LOG
[08/17/2001 07:32 AM|---hs----|0] - D:\NTFS
[05/23/2001 08:19 PM|---hs----|0] - D:\SVGA
[08/18/2001 07:00 AM|---hs----|10] - D:\WIN51
[01/22/2001 06:00 AM|---hs----|11] - D:\WIN51.B2
[07/25/2001 07:00 AM|---hs----|11] - D:\WIN51.RC1
[07/25/2001 12:47 PM|---hs----|11] - D:\WIN51.RC2
[08/18/2001 07:00 AM|---hs----|10] - D:\WIN51IC
[03/20/2001 06:00 AM|---hs----|11] - D:\WIN51IC.B2
[07/25/2001 07:00 AM|---hs----|11] - D:\WIN51IC.RC1
[07/25/2001 07:00 AM|---hs----|11] - D:\WIN51IC.RC2
[08/17/2001 07:00 AM|---hs----|10] - D:\WIN51IP
[01/22/2001 06:00 AM|---hs----|11] - D:\WIN51IP.B2
[07/25/2001 12:47 PM|---hs----|11] - D:\WIN51IP.RC2
[08/17/2001 05:17 AM|---hs----|184] - D:\WINBOM.INI
[07/07/2006 08:55 PM|---hs----|6] - D:\BLOCK.RIN
[07/07/2006 08:59 PM|---hs----|0] - D:\USER
[10/09/2006 05:39 PM|-r-hs----|26] - D:\RCBoot.sys
[01/17/2008 05:11 PM|-r-------|9341719] - F:\'does the secret law of attraction really work '.flv
[01/13/2008 10:48 AM|-r-------|16114670] - F:\(audio book) brian tracy - how to master your time - 3b - project management(2).mp3
[01/18/2008 01:37 PM|-r-------|17153648] - F:\00 - activating your success mechanism.mp3
[01/13/2008 11:38 AM|-r-------|32034986] - F:\01 being a person of excellence.mp3
[01/13/2008 09:33 PM|-r-------|5659086] - F:\01 programming your mind for success.mp3
[01/12/2008 08:44 PM|-r-------|1832412] - F:\02 - learn all you can.mp3
[01/17/2008 10:56 AM|-r-------|1266962] - F:\03 - the law of cause and effect.mp3
[07/25/2007 04:00 PM|-r-------|7297671] - F:\03_bob_sinclar-everybody_movin.mp3
[01/13/2008 09:48 PM|-r-------|1720406] - F:\04 - btracy self-image and goals.mp3
[01/17/2008 03:00 PM|-r-------|663847] - F:\04 - mental tool 2 - 'crisis anticipation'.mp3
[11/11/2007 04:35 AM|-r-------|10719871] - F:\04 - World, Hold On.mp3
[01/17/2008 09:56 AM|-r-------|4726662] - F:\04 the power of visualization.mp3
[01/12/2008 10:39 AM|-r-------|7672116] - F:\04-within_temptation-our_solemn_hour.mp3
[03/08/2008 08:13 PM|-r-------|8882106] - F:\04. Moving On Stereo.mp3
[01/17/2008 12:51 PM|-r-------|4876870] - F:\07-four cornerstones of leadership.mp3
[02/24/2008 05:32 PM|-r-------|4865404] - F:\07-system_of_a_down_-_quest.mp3
[01/07/2008 02:48 PM|-r-------|8578385] - F:\08 successful parent child relations.mp3
[01/12/2008 10:32 AM|-r-------|8023795] - F:\08-within_temptation-final_destination.mp3
[01/17/2008 10:57 AM|-r-------|1623064] - F:\09 - final thoughts on building self-confidence.mp3
[01/31/2008 10:07 AM|-r-------|187511] - F:\10 validation & verification of haccp plans.pdf
[01/17/2008 11:25 AM|-r-------|33415917] - F:\100 ways to motivate yourself [side a].mp3
[01/26/2008 05:03 PM|-r-------|29229022] - F:\10_nlp - power communicating(2).mp3
[03/08/2008 06:57 PM|-r-------|5887507] - F:\15 - David Vendetta - Love To Love You Baby.mp3
[01/13/2008 09:42 PM|-r-------|4862080] - F:\21 - psychology of success - brian tracy (21 of 48).mp3
[01/25/2008 07:53 PM|-r-------|5365888] - F:\27 - communicating for results - brian tracy (27 of 48).mp3
[01/17/2008 10:59 AM|-r-------|21175570] - F:\audio book brian tracy - time management 12(2).mp3
[01/18/2008 08:00 PM|-r-------|5375356] - F:\audiobooks - brian tracy - program your subconscious mind.mp3
[01/25/2008 03:54 PM|-r-------|279040] - F:\blue monster haccp sop warehouse.doc
[01/25/2008 08:29 PM|-r-------|1171293] - F:\communicating with credibility and confidence book.pdf
[01/28/2008 08:49 PM|-r-------|165376] - F:\communication produit ou institutionnelle.doc
[01/29/2008 11:23 AM|-r-------|33280] - F:\contrat de mission n.doc
[02/05/2008 09:42 AM|-r-------|199168] - F:\cv.doc
[01/18/2008 11:04 AM|-r-------|1333760] - F:\food quality and safety systems (haccp) fao [found via www filedonkey com].doc
[01/30/2008 05:05 PM|-r-------|335303] - F:\gs1.pdf
[01/30/2008 07:53 PM|-r-------|174140] - F:\haccp codex alimentarius.pdf
[05/12/2008 03:08 PM|-r-------|144896] - F:\ligne camambert.doc
[01/30/2008 07:53 PM|-r-------|596400] - F:\manual for use of haccp principles for operators of food service and retail -2006.pdf
[01/30/2008 08:02 PM|-r-------|3247687] - F:\manual haccp.pdf
[01/17/2008 02:44 PM|-r-------|22493184] - F:\master your time - brian tracy (6 of 6) (share me) (self help audio book).mp3
[01/31/2008 08:46 PM|-r-------|94720] - F:\mise en place 2.doc
[01/25/2008 08:18 PM|-r-------|102946] - F:\nlp intro - communicating effectively - 2002.pdf
[06/10/2008 01:27 PM|-r-------|1248233] - F:\Num‚riser0001.jpg
[06/10/2008 01:28 PM|-r-------|1236066] - F:\Num‚riser0002.jpg
[06/10/2008 01:29 PM|-r-------|995522] - F:\Num‚riser0003.jpg
[06/13/2008 01:55 PM|-r-------|1395544] - F:\Num‚riser0004.jpg
[06/23/2008 07:25 PM|-r-------|573779] - F:\Num‚riser0005.jpg
[06/23/2008 07:23 PM|-r-------|1018914] - F:\Num‚riser0005.jpg.orig
[05/12/2008 03:17 PM|-r-------|386048] - F:\OFFRE 0805106 - VARIO.doc
[01/12/2008 08:51 PM|-r-------|12111228] - F:\paul mckenna audiobook - hypnosis - create success.mp3
[01/30/2008 11:00 PM|-r-------|211336] - F:\Pellaton-Viruega.pdf
[01/26/2008 09:57 PM|-r-------|627576] - F:\pmi project managment wp.pdf
[01/25/2008 07:29 PM|-r-------|2180854] - F:\rowmark, communicating with more confidence (2005) 3haxap [0953985695].pdf
[01/18/2008 01:42 PM|-r-------|18613529] - F:\self confidence 1.flv
[01/28/2008 08:20 PM|-r-------|428737] - F:\steps to food safety.txt
[01/30/2008 11:04 PM|-r-------|11335721] - F:\the_quality_auditor_haccp_handbook.pdf
[01/26/2008 09:14 PM|-r-------|255] - F:\traceability.txt
[05/13/2008 09:59 PM|-r-------|4483795] - F:\unesco.pdf
[01/12/2008 08:04 PM|-r-------|124153856] - F:\upright citizens brigade - 01x04 - power marketing.avi
[11/04/2007 08:46 AM|-r-h-----|162] - F:\~$ojet de D‚veloppement Rural.doc
[01/30/2008 12:48 PM|-r-h-----|162] - F:\~$se en place 2.doc
[05/17/2008 10:34 AM|--a------|7103645] - G:\the offspring - the meaning of life.mp3
[07/27/2008 09:35 PM|--a------|6144128] - G:\the bourne identity - car chase (paul oakenfold)(2).mp3
[08/10/2007 01:06 PM|--a------|5509363] - G:\nerd - rockstar (remix).mp3
[02/08/2008 12:53 PM|--a------|4367678] - G:\sum 41 - chuck - pieces.mp3
[04/01/2009 12:37 PM|--a------|4860387] - G:\paramore__emergency.mp3
[04/01/2009 12:57 PM|--a------|5711248] - G:\the verve - better sweet simphony270.mp3
[04/01/2009 01:13 PM|--a------|4870344] - G:\the verve- the drugs don't work.mp3
[04/01/2009 06:32 PM|--a------|6254210] - G:\depeche mode - exciter - dream on.mp3
[09/02/2008 08:30 PM|--a------|6901742] - G:\01 That Was Just Your Life.wma
[04/01/2009 06:33 PM|--a------|3589561] - G:\depeche mode - just can't get enough.mp3
[04/01/2009 06:38 PM|--a------|9717594] - G:\wrong.mp3
[09/02/2008 08:30 PM|--a------|7607192] - G:\02 The End of the Line.wma
[04/01/2009 11:50 AM|--a------|5832209] - G:\01 all we know.mp3
[04/12/2009 11:49 AM|--a------|119340] - G:\SIRENE.MP3
[04/01/2009 01:54 PM|--a------|4786437] - G:\01-paramore-misery_business160.mp3
[09/02/2008 08:31 PM|--a------|7672938] - G:\04 The Day That Never Comes.wma
[04/01/2009 11:17 AM|--a------|5311440] - G:\01_decode.mp3
[09/02/2008 08:31 PM|--a------|7696830] - G:\05 All Nightmare Long.wma
[04/01/2009 10:37 AM|--a------|3720907] - G:\02 for a pessimist, i'm pretty optim218.mp3
[04/01/2009 01:08 PM|--a------|3530514] - G:\02 that's what you get(2).mp3
[09/02/2008 08:31 PM|--a------|6441848] - G:\06 Cyanide.wma
[04/01/2009 10:40 AM|--a------|5236864] - G:\05-paramore_-_when_it_rains-tf44.mp3
[09/02/2008 08:31 PM|--a------|7517550] - G:\07 The Unforgiven III.wma
[04/01/2009 11:24 AM|--a------|6461288] - G:\06 let this go.mp3
[09/02/2008 08:31 PM|--a------|7744630] - G:\08 The Judas Kiss.wma
[04/01/2009 12:33 PM|--a------|3362108] - G:\07 miracle(2).mp3
[04/12/2009 11:49 AM|--a------|7810548] - G:\02-trivium-rain.mp3
[09/02/2008 08:31 PM|--a------|9621106] - G:\09 Suicide & Redemption.wma
[04/01/2009 01:31 PM|--a------|3189490] - G:\10 fences(2)56.mp3
[04/01/2009 11:01 AM|--a------|6761613] - G:\my heart.mp3
[09/02/2008 08:31 PM|--a------|4852244] - G:\10 My Apocalypse.wma
[04/01/2009 10:30 AM|--a------|3648410] - G:\oh star.mp3
[04/12/2009 11:50 AM|--a------|5477954] - G:\13 - iron maiden.mp3
[04/01/2009 11:31 AM|--a------|6086165] - G:\paramore - all we know is falling - conspiracy.mp3
[04/01/2009 01:01 PM|--a------|3858225] - G:\paramore - born for this.mp3
[04/01/2009 11:20 AM|--a------|6682483] - G:\paramore - brighter.mp3
[04/01/2009 12:41 PM|--a------|6544415] - G:\paramore - drive-thru records & fueled by - here we go again.mp3
[04/01/2009 12:26 PM|--a------|3490839] - G:\paramore - hallelujah(2).mp3
[04/01/2009 12:12 PM|--a------|3758020] - G:\paramore - pressure236.mp3
[04/01/2009 01:17 PM|--a------|9085431] - G:\paramore - rewind.mp3
[04/01/2009 12:05 PM|--a------|10694656] - G:\paramore - stuck on you.mp3
[04/01/2009 01:28 PM|--a------|5342999] - G:\paramore - sunday, bloody sunday.mp3
[04/01/2009 01:45 PM|--a------|4921472] - G:\paramore - temporary283.mp3
[04/01/2009 12:29 PM|--a------|5968918] - G:\paramore - whoa(2).mp3
[04/01/2009 01:20 PM|--a------|3176952] - G:\paramore let429.mp3
[04/01/2009 11:28 AM|--a------|4347904] - G:\paramore_-_adore.mp3
[04/01/2009 01:41 PM|--a------|4696147] - G:\until tomorrow - paramore.mp3
[04/01/2009 04:00 PM|--a------|5246685] - G:\we are broken.mp3
[04/01/2009 01:24 PM|--a------|3160865] - G:\paramore - i caught myself.mp3
[04/12/2009 11:51 AM|--a------|9290236] - G:\03 - Broken, Beat & Scarred.mp3
[04/12/2009 11:51 AM|--a------|9534831] - G:\02 - Ride The Lightning.mp3
[04/13/2009 06:12 PM|--a------|3249953] - G:\khansa batma -- parano(1)(2)282.mp3
[04/14/2009 05:01 PM|--a------|3322949] - G:\nabila maan - adorable.mp3
[04/14/2009 01:30 PM|--a------|4717759] - G:\nabyla maan - allah ye moulana.mp3
[04/15/2009 01:42 PM|--a------|10219814] - G:\___ARESTRA___02 pink - sober.mp3
[04/18/2009 11:29 PM|--a------|4270080] - G:\++ nabila maan - d'nya480.mp3
[06/11/2009 01:41 PM|--a------|109890] - G:\SP_A0230.jpg
[05/04/2009 11:33 PM|--a------|138126] - G:\IMG_1312.jpg
[05/04/2009 11:33 PM|--a------|180542] - G:\IMG_1299.jpg
[06/11/2009 01:41 PM|--a------|101722] - G:\SP_A0228.jpg
[05/04/2009 11:34 PM|--a------|237821] - G:\IMG_1291.jpg
[05/04/2009 11:34 PM|--a------|195084] - G:\IMG_1313.jpg
[05/04/2009 11:35 PM|--a------|151891] - G:\IMG_1318.jpg
[05/04/2009 11:35 PM|--a------|152223] - G:\IMG_1324.jpg
[05/04/2009 11:36 PM|--a------|146566] - G:\IMG_1323.jpg
[05/14/2009 05:46 PM|--a------|710564] - G:\14052009132.jpg
[05/14/2009 05:46 PM|--a------|662539] - G:\14052009133.jpg
[05/14/2009 05:46 PM|--a------|630397] - G:\14052009134.jpg
[05/16/2009 06:31 PM|--a------|296] - G:\WMPInfo.xml
[05/16/2009 06:36 PM|--a------|3118969] - G:\silverstein - smile in your sleep317407.mp3
[05/16/2009 06:34 PM|--a------|5066906] - G:\13-silverstein-my_heroine_(acoustic)27934741623570.mp3
[05/22/2009 06:29 PM|--a------|44407] - G:\(e)SP_A0218.jpg
[06/08/2009 10:46 PM|--a------|2649088] - L:\Pr‚sentationformation.ppt
[06/09/2009 09:20 AM|-r-hs----|3480728] - L:\sm.exe
[06/11/2009 04:52 PM|--a------|135168] - L:\Composition3.pub

################## [ Vaccination ]

# C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
# L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

################## [ ! Fin du rapport # UsbFix V3.030 ! ]

Destrio5

a c 295 8 Sécurité

12 Juin 2009 19:01:13

Désinstalle UsbFix.

Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

En bas à droite, clique sur Démarrer Online-scanner.

Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

Accepte les Contrôles ActiveX.

Choisis Poste de travail pour le scan.

Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

Pour t'aider à utiliser le scan en ligne : Tutoriel

Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

keeprocking

13 Juin 2009 01:14:09

KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
vendredi 12 juin 2009
Système d'exploitation : Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
Version de Kaspersky Online Scanner : 7.0.26.13
Dernière mise à jour de la base : Friday, June 12, 2009 16:31:10
Enregistrements dans la base : 2338359

Paramètres d'analyse
analyser avec la base suivante étendue
Analyser les archives oui
Analyser les bases de messagerie oui

Zone d'analyse Poste de travail
C:\
D:\
E:\
F:\
H:\
I:\
J:\
K:\
L:\

Statistiques d'analyse
Objets analysés 92522
Menaces trouvées 5
Objets infectés trouvés 6
Objets suspects trouvés 0
Durée d'analyse 04:47:31

Nom de fichier Menace Compteur de menaces
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\rncsys32.exe Infecté : Trojan.Win32.Pakes.nma 1

C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\k2B.pdf Infecté : Trojan.JS.Agent.yy 1

C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\uXO0.pdf Infecté : Exploit.Win32.Pidief.ava 1

C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\Y1g.pdf Infecté : Exploit.Win32.Pidief.ava 1

C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\zYr.pdf Infecté : Trojan.JS.Agent.zn 1

C:\WINDOWS\yvtv.siaxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Infecté : Trojan-PSW.Win32.Kates.c 1

La zone sélectionnée a été analysée.

Destrio5

a c 295 8 Sécurité

13 Juin 2009 01:18:59

Télécharge OTM (OldTimer) sur ton Bureau.

Double-clique sur OTM.exe afin de le lancer.

Copie (Ctrl+C) le texte suivant ci-dessous :

:processes
explorer.exe

:files
C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\rncsys32.exe
C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\k2B.pdf
C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\uXO0.pdf
C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\Y1g.pdf
C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\zYr.pdf
C:\WINDOWS\yvtv.siaxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

:commands
[purity]
[emptytemp]
[reboot]

Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

Clique maintenant sur le bouton MoveIt! puis ferme OTM.

---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
---> Le nom du rapport correspond au moment de sa création : date_heure.log

keeprocking

13 Juin 2009 01:43:13

En fait je suis allé le supprimer avant de voir la réponse avec avast... mais j'ai quand meme fait l'opération

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File/Folder C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\rncsys32.exe not found.
File/Folder C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\k2B.pdf not found.
File/Folder C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\uXO0.pdf not found.
File/Folder C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\Y1g.pdf not found.
File/Folder C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\zYr.pdf not found.
File/Folder C:\WINDOWS\yvtv.siaxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx not found.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\_hphtra07.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF1340.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF22CB.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF2666.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF6984.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF7089.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF709E.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF72F9.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF7315.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF7421.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF746D.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF967.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFA5E1.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFA6EE.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD7C4.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD8CC.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFDB67.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFDC6F.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFDCB3.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFFA30.tmp scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFFE9A.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\287776-11-virus-mails-passant[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\idn;Securite-Virus[1].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\idn;Securite-Virus[2].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\idn;Securite-Virus[3].htm scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\OTM[1].exe scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\SuggestedSites.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_518.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7c0.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
FireFox cache emptied.
Temp folders emptied.

OTM by OldTimer - Version 2.1.0.1 log created on 06132009_002649

Files moved on Reboot...
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\_hphtra07.log moved successfully.
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF1340.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF22CB.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF2666.tmp not found!
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF6984.tmp moved successfully.
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF7089.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF709E.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF72F9.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF7315.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF7421.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF746D.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF967.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFA5E1.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFA6EE.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD7C4.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD8CC.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFDB67.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFDC6F.tmp not found!
C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFDCB3.tmp moved successfully.
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFFA30.tmp not found!
File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFFE9A.tmp not found!
File C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\287776-11-virus-mails-passant[1].htm not found!
File C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\idn;Securite-Virus[1].htm not found!
File C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\idn;Securite-Virus[2].htm not found!
File C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\idn;Securite-Virus[3].htm not found!
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\OTM[1].exe moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
C:\WINDOWS\temp\Perflib_Perfdata_518.dat moved successfully.
File C:\WINDOWS\temp\Perflib_Perfdata_7c0.dat not found!

Registry entries deleted on Reboot...

Destrio5

a c 295 8 Sécurité

13 Juin 2009 01:46:55

Citation :

je suis allé le supprimer

--> Quoi donc ?

keeprocking

13 Juin 2009 01:51:51

Les fichiers en question détectés par l'analyse en ligne

Destrio5

a c 295 8 Sécurité

13 Juin 2009 02:00:16

Les mails sont envoyés à partir de quelle adresse ?

keeprocking

13 Juin 2009 02:10:45

Des adresses que je n'ai jamais vu... enfin pour l'instant ils ne se manifestent plus... mais la vitesse du ventilo reste grande par à-coups!
en fait j'ai remarqué qu'au démarrage de windows... le ventilo commençait à tourner à ces vitesses là... Mais peut être est-ce un autre problème?

Ps: J'ai ouvert et nettoyéla poussière qui recouvrait le proc ya moins de 2 semaines

Enfin merci beaucoup pour tout!

Destrio5

a c 295 8 Sécurité

13 Juin 2009 02:16:39

Tu parles du ventirad ?

keeprocking

13 Juin 2009 02:21:59

oui voilà ... c'est exactement ça si ce n'est pas le même

Destrio5

a c 295 8 Sécurité

13 Juin 2009 02:24:21

Ok.

Télécharge Dr.Web CureIt! sur ton Bureau.

Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.

Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.

Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.

Choisis l'onglet Scanner, et décoche Analyse heuristique.

De retour à la fenêtre principale : choisis Analyse complète.

Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.

Clique Oui pour Tout si un fichier est détecté.

A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.

Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.

Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.

Ferme Dr.Web CureIt!

Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.

Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.

keeprocking

13 Juin 2009 11:12:40

Ils sont récemment revenus les messages, voilà à quoi il ressemble... je suis encore entrain de faire la procédure avec DrWeb

keeprocking

13 Juin 2009 11:15:09

Il faut l'ouvrir sur ImageShack (ouvrir dans un nouvel onglet) pour bien voir le message

Destrio5

a c 295 8 Sécurité

13 Juin 2009 12:33:58

Ok, merci pour la capture d'écran.

keeprocking

13 Juin 2009 12:57:30

Je pense plutôt le formater à présent... parce que le problème persiste... j'ai fait l'affichage des mails qui passent par avast... C'est horrible! à peu près 4 à 5 e-mails par seconde qui passent! Mon Pc est devenu un genre de Serveur ...
Et par la même occasion je change d'Antivirus... qu'en pensez-vous?

Destrio5

a c 295 8 Sécurité

13 Juin 2009 13:10:40

Je pense que c'est une bonne idée de changer d'antivirus. Si tu as le temps, pourrais-tu faire ceci ?

Installe Antivir et mets-le à jour.

Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

Dans Antivir, choisis Outils puis Configuration.

Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

Fais un scan complet et poste le rapport.

Tutoriel : Scanner le(s) disque(s) dur(s)

ERIC_95_03_06

16 Mars 2011 13:56:13

keeprocking a dit :

J'ai un gros problème. des mails sont chaque jours transmis depuis mon pc , comme unb serveur, d'ailleurs depuis ce problème, le ventilo de mon pc tourne de 80% à 100% de ces capacités (résultats Speedfan) et l'utilisation de la CPU est toujours importante.

Mon gros prob est ce qu'il y a dans ces e-mails! on sait jamais... pourquoi ils n'utiliseraient pas yahoo si c'était quelque chose de normal!

Comme antivirus, J'ai avast Professionnel... mais il ne fait que m'informer de l'envoi des mails, et si il doit continuer ou ne pas envoyer (c'est à dire que déjà bien des mails sont passés avant qu'il ne se rende compte), Voilà . Merci d'avance pour votre aide.

BJR va sur telecharger.com et charge MALWARE BYTE fait une analyse via le logiciel et ensuite les erreurs corrigés supprime MALWARE BYTES cela devrait t'aider.
ERIC.

rousseau323

23 Mars 2011 03:29:34

J'ai également rencontré le même problème