Se connecter / S'enregistrer
Votre question

[Virus] Des mails passant par mon pc

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
12 Juin 2009 12:58:54

J'ai un gros problème. des mails sont chaque jours transmis depuis mon pc , comme unb serveur, d'ailleurs depuis ce problème, le ventilo de mon pc tourne de 80% à 100% de ces capacités (résultats Speedfan) et l'utilisation de la CPU est toujours importante.

Mon gros prob est ce qu'il y a dans ces e-mails! on sait jamais... pourquoi ils n'utiliseraient pas yahoo si c'était quelque chose de normal!

Comme antivirus, J'ai avast Professionnel... mais il ne fait que m'informer de l'envoi des mails, et si il doit continuer ou ne pas envoyer (c'est à dire que déjà bien des mails sont passés avant qu'il ne se rende compte), Voilà . Merci d'avance pour votre aide.

Autres pages sur : virus mails passant

a c 267 8 Sécurité
12 Juin 2009 14:05:57

Bonjour,

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
    (Sous Vista, il faut cliquer droit sur RSIT.exe et choisir Exécuter en tant qu'administrateur)
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : les rapports sont sauvegardés dans le dossier C:\rsit.
    12 Juin 2009 15:31:42

    info.txt logfile of random's system information tool 1.06 2009-06-12 14:30:05

    ======Uninstall list======

    -->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    -->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {075473F5-846A-448B-BCB3-104AA1760205}
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    -->c:\WINDOWS\system32\\MSIEXEC.EXE /x {B12665F4-4E93-4AB4-B7FC-37053B524629}
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    32 Bit HP CIO Components Installer-->MsiExec.exe /I{F1E63043-54FC-429B-AB2C-31AF9FBA4BC7}
    Able2Extract Professional v6.0-->C:\Program Files\Investintech.com Inc\Able2Extract Professional 6.0\Uninstal.exe
    ACE Mega CoDecS Pack-->"C:\Program Files\ACE Mega CoDecS Pack\unins001.exe"
    Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe
    Adobe Reader 7.0.5 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70500000002}
    Adobe Shockwave Player 11.5-->C:\WINDOWS\system32\Adobe\uninstaller.exe
    Agere Systems PCI-SV92PP Soft Modem-->agrsmdel
    Amélioration de nos services-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{23012310-3E05-46A5-88A9-C6CBCABCAC79} /l1036
    Apple Software Update-->MsiExec.exe /I{6956856F-B6B3-4BE0-BA0B-8F495BE32033}
    Applian FLV Player-->"C:\WINDOWS\Applian FLV Player\uninstall.exe" "/U:C:\Program Files\FLV Player\Uninstall\uninstall.xml"
    Ares 2.1.1-->"C:\Program Files\Ares\uninstall.exe"
    Assistant de connexion Windows Live-->MsiExec.exe /I{DCE8CD14-FBF5-4464-B9A4-E18E473546C7}
    avast! Antivirus-->C:\Program Files\Alwil Software\Avast4\aswRunDll.exe "C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup
    Choice Guard-->MsiExec.exe /I{8FFC5648-FAF8-43A3-BC8F-42BA1E275C4E}
    Compatibility Pack for the 2007 Office system-->MsiExec.exe /X{90120000-0020-0409-0000-0000000FF1CE}
    Connexion Facile à Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{8105684D-8CA6-440D-8F58-7E5FD67A499D} /l1036
    Correctif pour Lecteur Windows Media 11 (KB939683)-->"C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
    Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
    Counter-Strike 1.0-->C:\Program Files\Counter-Strike\Uninst.exe
    Enhanced Multimedia Keyboard Solution-->C:\HP\KBD\Install.exe /u
    High Definition Audio - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
    HijackThis 2.0.2-->"C:\Program Files\trend micro\HijackThis.exe" /uninstall
    Hotfix for Windows Media Format 11 SDK (KB929399)-->"C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
    HP Appareils photos Photosmart 6.0-->C:\Program Files\HP\Digital Imaging\{5D61626A-BD55-4e42-82EE-4AE89D8FD050}\setup\hpzscr01.exe -datfile hpiscr01.dat
    HP Boot Optimizer-->MsiExec.exe /X{1341D838-719C-4A05-B50F-49420CA1B4BB}
    HP Customer Participation Program 8.0-->C:\Program Files\HP\Digital Imaging\ExtCapUninstall\hpzscr01.exe -datfile hpqhsc01.dat
    HP Deskjet All-In-One Software 8.0-->C:\Program Files\HP\Digital Imaging\{24557DC0-0839-496f-82F9-C4EB72EFE4FA}\setup\hpzscr01.exe -datfile hposcr12.dat
    HP Deskjet Printer Preload-->MsiExec.exe /I{2C5D07FB-31A2-4F2D-9FDA-0B24ACD42BD0}
    HP Document Viewer 6.1-->C:\Program Files\HP\Digital Imaging\DocumentViewer\hpzscr01.exe -datfile hpqbud04.dat
    HP DVD Play 2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{45D707E9-F3C4-11D9-A373-0050BAE317E1}\Setup.exe" -uninstall
    HP Imaging Device Functions 8.0-->C:\Program Files\HP\Digital Imaging\DeviceManagement\hpzscr01.exe -datfile hpqbud01.dat
    HP Photosmart 330,380,420,470,7800,8000,8200 Series-->C:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\setup\hpzscr01.exe -d MsiRollbackUninstaller -datfile hphscr08.dat
    HP Photosmart Essential-->MsiExec.exe /X{EB21A812-671B-4D08-B974-2A347F0D8F70}
    HP Photosmart Premier Software 6.5-->C:\Program Files\HP\Digital Imaging\uninstall\hpzscr01.exe -datfile hpqscr01.dat
    HP Product Assistant-->MsiExec.exe /I{36FDBE6E-6684-462B-AE98-9A39A1B200CC}
    HP PSC & OfficeJet 5.3.B-->"C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe" -datfile hposcr07.dat
    HP PSC & OfficeJet 6.1.A-->"C:\Program Files\HP\Digital Imaging\{E5A8DDAB-AE80-48C6-A75B-D0FAB83B299D}\setup\hpzscr01.exe" -datfile hposcr08.dat
    HP Smart Web Printing 1.0-->MsiExec.exe /X{E3030F57-9E6B-4E36-95B6-F7B4DBDEB8FB}
    HP Solution Center 8.0-->C:\Program Files\HP\Digital Imaging\eSupport\hpzscr01.exe -datfile hpqbud05.dat
    HP Update-->MsiExec.exe /X{FE57DE70-95DE-4B64-9266-84DA811053DB}
    HPSSupply-->MsiExec.exe /X{EB75DE50-5754-4F6F-875D-126EDF8E4CB3}
    Installation Windows Live-->C:\Program Files\Windows Live\Installer\wlarp.exe
    Installation Windows Live-->MsiExec.exe /I{7370DF47-B4F9-4279-BFC3-3F09919F720D}
    Kit de Connexion MENARA-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{AB25E068-C7A2-482F-A3BC-588A5869844D}\setup.exe" -l0x40c ControlPanel
    Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall
    Messenger Plus! Live-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
    Microsoft .NET Framework 1.1 French Language Pack-->MsiExec.exe /X{9A394342-4A68-4EBA-85A6-55B559F4E700}
    Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"
    Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}
    Microsoft .NET Framework 2.0-->C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\Microsoft .NET Framework 2.0\install.exe
    Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
    Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
    Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
    Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
    Microsoft Silverlight-->MsiExec.exe /X{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
    Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
    Microsoft Visual C++ 2005 Redistributable-->MsiExec.exe /X{7299052b-02a4-4627-81f2-1818da5d550d}
    Mise à jour critique pour Lecteur Windows Media 11 (KB959772)-->"C:\WINDOWS\$NtUninstallKB959772_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media (KB952069)-->"C:\WINDOWS\$NtUninstallKB952069_WM9$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)-->"C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP10$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)-->"C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Lecteur Windows Media 11 (KB954154)-->"C:\WINDOWS\$NtUninstallKB954154_WM11$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)-->"C:\WINDOWS\$NtUninstallKB923723$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127-v2)-->"C:\WINDOWS\ie7updates\KB938127-v2-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB961260)-->"C:\WINDOWS\ie7updates\KB961260-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB963027)-->"C:\WINDOWS\ie7updates\KB963027-IE7\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB923561)-->"C:\WINDOWS\$NtUninstallKB923561$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB938464-v2)-->"C:\WINDOWS\$NtUninstallKB938464-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952004)-->"C:\WINDOWS\$NtUninstallKB952004$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB954600)-->"C:\WINDOWS\$NtUninstallKB954600$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956572)-->"C:\WINDOWS\$NtUninstallKB956572$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956802)-->"C:\WINDOWS\$NtUninstallKB956802$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958215)-->"C:\WINDOWS\$NtUninstallKB958215$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958687)-->"C:\WINDOWS\$NtUninstallKB958687$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB958690)-->"C:\WINDOWS\$NtUninstallKB958690$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB959426)-->"C:\WINDOWS\$NtUninstallKB959426$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960225)-->"C:\WINDOWS\$NtUninstallKB960225$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960714)-->"C:\WINDOWS\$NtUninstallKB960714$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960715)-->"C:\WINDOWS\$NtUninstallKB960715$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB960803)-->"C:\WINDOWS\$NtUninstallKB960803$\spuninst\spuninst.exe"
    Mise à jour de sécurité pour Windows XP (KB961373)-->"C:\WINDOWS\$NtUninstallKB961373$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB955839)-->"C:\WINDOWS\$NtUninstallKB955839$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB961503)-->"C:\WINDOWS\$NtUninstallKB961503$\spuninst\spuninst.exe"
    Mise à jour pour Windows XP (KB967715)-->"C:\WINDOWS\$NtUninstallKB967715$\spuninst\spuninst.exe"
    Mozilla Firefox (3.0.10)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    MSVCRT-->MsiExec.exe /I{22B775E7-6C42-4FC5-8E10-9A5E3257BD94}
    MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
    muvee autoProducer 5.0-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{27428D1B-8CBA-4EEA-B9C0-A23CA7B4FCC1}\setup.exe" -l0x40c
    NVIDIA Drivers-->C:\WINDOWS\system32\nvudisp.exe UninstallGUI
    PC-Doctor 5 for Windows-->C:\Program Files\PC-Doctor 5 for Windows\uninst.exe
    PlayFLV-->"C:\Program Files\PlayFLV\uninstall.exe"
    Python 2.2 pywin32 extensions (build 203)-->"C:\Python22\Removepywin32.exe" -u "C:\Python22\pywin32-wininst.log"
    Python 2.2.3-->C:\Python22\UNWISE.EXE C:\Python22\INSTALL.LOG
    QuickTime-->MsiExec.exe /I{216AB108-2AE1-4130-B3D5-20B2C4C80F8F}
    RealPlayer-->C:\Program Files\Fichiers communs\Real\Update_OB\r1puninst.exe RealNetworks|RealPlayer|6.0
    Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
    Segoe UI-->MsiExec.exe /I{A1F66FC9-11EE-4F2F-98C9-16F8D1E69FB7}
    Services Internet-->C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\1050\INTEL3~1\IDriver.exe /M{5CFD7508-7774-48FE-8280-7A3C0AE71755} /l1036
    Sonic Express Labeler-->MsiExec.exe /X{6675CA7F-E51B-4F6A-99D4-F8F0124C6EAA}
    Sonic MyDVD Plus-->MsiExec.exe /X{21657574-BD54-48A2-9450-EB03B2C7FC29}
    Sonic RecordNow Audio-->MsiExec.exe /X{AB708C9B-97C8-4AC9-899B-DBF226AC9382}
    Sonic RecordNow Copy-->MsiExec.exe /X{B12665F4-4E93-4AB4-B7FC-37053B524629}
    Sonic RecordNow Data-->MsiExec.exe /X{075473F5-846A-448B-BCB3-104AA1760205}
    Sonic Update Manager-->MsiExec.exe /X{30465B6C-B53F-49A1-9EBA-A3F187AD502E}
    Windows Internet Explorer 8-->"C:\WINDOWS\ie8\spuninst\spuninst.exe"
    Windows Live Call-->MsiExec.exe /I{82C7B308-0BDD-49D8-8EA5-9CD3A3F9DF41}
    Windows Live Communications Platform-->MsiExec.exe /I{3B4E636E-9D65-4D67-BA61-189800823F52}
    Windows Live Messenger-->MsiExec.exe /X{059C042E-796A-4ACC-A81A-ECC2010BB78C}
    Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll
    Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
    Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"
    Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"

    ======Hosts File======

    127.0.0.1
    127.0.0.1 www.007guard.com
    127.0.0.1 007guard.com
    127.0.0.1 008i.com
    127.0.0.1 www.008k.com
    127.0.0.1 008k.com
    127.0.0.1 www.00hq.com
    127.0.0.1 00hq.com
    127.0.0.1 010402.com
    127.0.0.1 www.032439.com

    ======Security center information======

    AV: avast! antivirus 4.8.1335 [VPS 090416-0] (outdated)
    FW: Norton Internet Worm Protection (disabled)

    ======System event log======

    Computer Name: NOM-EB85C523610
    Event Code: 7035
    Message: Un contrôle Démarrer a correctement été envoyé au service Hôte de périphérique universel Plug-and-Play.

    Record Number: 1752
    Source Name: Service Control Manager
    Time Written: 20090606202638.000000+060
    Event Type: Informations
    User: AUTORITE NT\SYSTEM

    Computer Name: NOM-EB85C523610
    Event Code: 20158
    Message: L'utilisateur j.faiz a établi une connexion à Menara ADSL en utilisant le périphérique ISDN13-0.

    Record Number: 1751
    Source Name: RemoteAccess
    Time Written: 20090606193944.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 20159
    Message: La connexion à Menara ADSL effectuée par l'utilisateur j.faiz utilisant le périphérique ISDN13-0 a été déconnectée.

    Record Number: 1750
    Source Name: RemoteAccess
    Time Written: 20090606190512.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 20158
    Message: L'utilisateur j.faiz a établi une connexion à Menara ADSL en utilisant le périphérique ISDN13-0.

    Record Number: 1749
    Source Name: RemoteAccess
    Time Written: 20090606190111.000000+060
    Event Type: Informations
    User:

    Computer Name: NOM-EB85C523610
    Event Code: 7036
    Message: Le service Service COM de gravage de CD IMAPI est entré dans l'état : arrêté.

    Record Number: 1748
    Source Name: Service Control Manager
    Time Written: 20090606185716.000000+060
    Event Type: Informations
    User:

    =====Application event log=====

    Computer Name: NOM-EB85C523610
    Event Code: 11728
    Message: Product: eSupportQFolder -- La configuration s'est terminée correctement.

    Record Number: 170
    Source Name: MsiInstaller
    Time Written: 20090323122201.000000+060
    Event Type: Informations
    User: NOM-EB85C523610\HP_Propriétaire

    Computer Name: NOM-EB85C523610
    Event Code: 11707
    Message: Product: eSupportQFolder -- Installation operation completed successfully.

    Record Number: 169
    Source Name: MsiInstaller
    Time Written: 20090323122200.000000+060
    Event Type: Informations
    User: NOM-EB85C523610\HP_Propriétaire

    Computer Name: NOM-EB85C523610
    Event Code: 1015
    Message: La connexion au serveur est impossible. Erreur : 0x800401F0

    Record Number: 168
    Source Name: MsiInstaller
    Time Written: 20090323122158.000000+060
    Event Type: Avertissement
    User: NOM-EB85C523610\HP_Propriétaire

    Computer Name: NOM-EB85C523610
    Event Code: 11728
    Message: Produit : HP Update -- La configuration s'est terminée correctement.

    Record Number: 167
    Source Name: MsiInstaller
    Time Written: 20090323122155.000000+060
    Event Type: Informations
    User: NOM-EB85C523610\HP_Propriétaire

    Computer Name: NOM-EB85C523610
    Event Code: 11707
    Message: Produit : HP Update -- Installation terminée.

    Record Number: 166
    Source Name: MsiInstaller
    Time Written: 20090323122144.000000+060
    Event Type: Informations
    User: NOM-EB85C523610\HP_Propriétaire

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;c:\Python22;C:\Program Files\QuickTime\QTSystem\
    "windir"=%SystemRoot%
    "FP_NO_HOST_CHECK"=NO
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=15
    "PROCESSOR_IDENTIFIER"=x86 Family 15 Model 4 Stepping 7, GenuineIntel
    "PROCESSOR_REVISION"=0407
    "NUMBER_OF_PROCESSORS"=2
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP
    "SonicCentral"=c:\Program Files\Fichiers communs\Sonic Shared\Sonic Central\
    "CLASSPATH"=.;C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip
    "QTJAVA"=C:\Program Files\Java\jre1.5.0_05\lib\ext\QTJava.zip

    -----------------EOF-----------------

    Logfile of random's system information tool 1.06 (written by random/random)
    Run by HP_Propriétaire at 2009-06-12 14:25:24
    Microsoft Windows XP Édition familiale Service Pack 3
    System drive C: has 119 GB (64%) free of 185 GB
    Total RAM: 511 MB (3% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 14:29:57, on 12-06-2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v8.00 (8.00.6001.18702)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Ares\Ares.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\S53EDYMV\RSIT[1].exe
    C:\Program Files\trend micro\HP_Propriétaire.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Click-to-Call BHO - {5C255C8A-E604-49b4-9D64-90988571CECB} - C:\Program Files\Windows Live\Messenger\wlchtc.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: HP Smart Web Printing 1.0 - {AE84A6AA-A333-4B92-B276-C11E2212E4FE} - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [HPHUPD08] c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [HPBootOp] "C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe" /run
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - .DEFAULT Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - .DEFAULT User Startup: Pin.lnk = C:\hp\bin\CLOAKER.EXE (User 'Default user')
    O4 - Startup: Notification de cadeaux MSN.lnk = ?
    O4 - Startup: rncsys32.exe
    O4 - Global Startup: DSLMON.lnk = C:\Program Files\Menara\dslmon.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/flashplayer/curre...
    O17 - HKLM\System\CCS\Services\Tcpip\..\{E6528444-3519-4DDB-A423-53143EC8991B}: NameServer = 62.251.229.223 62.251.229.237
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - Unknown owner - C:\WINDOWS\
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Mises à jour automatiques (wuauserv) - Unknown owner - C:\WINDOWS\

    --
    End of file - 7646 bytes

    ======Scheduled tasks folder======

    C:\WINDOWS\tasks\AppleSoftwareUpdate.job
    C:\WINDOWS\tasks\User_Feed_Synchronization-{0AE97F06-00A0-477C-8267-F84F5E1866D8}.job

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
    AcroIEHlprObj Class - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll [2005-09-24 63136]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{5C255C8A-E604-49b4-9D64-90988571CECB}]
    Click-to-Call BHO - C:\Program Files\Windows Live\Messenger\wlchtc.dll [2009-02-06 73072]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22 408448]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AE84A6AA-A333-4B92-B276-C11E2212E4FE}]
    CPrintEnhancer Object - C:\Program Files\HP\Smart Web Printing\SmartWebPrinting.dll [2006-12-15 599472]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2006-03-08 16010240]
    "NvCplDaemon"=C:\WINDOWS\system32\NvCpl.dll [2006-02-14 7557120]
    "nwiz"=nwiz.exe /installquiet /keeploaded /nodetect []
    "HPHUPD08"=c:\Program Files\HP\Digital Imaging\{33D6CC28-9F75-4d1b-A11D-98895B3A3729}\hphupd08.exe [2005-06-02 49152]
    "Recguard"=C:\WINDOWS\SMINST\RECGUARD.EXE [2005-07-22 237568]
    "PCDrProfiler"= []
    "HPBootOp"=C:\Program Files\Hewlett-Packard\HP Boot Optimizer\HPBootOp.exe [2006-02-15 249856]
    "HP Software Update"=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe [2006-12-10 49152]
    "TkBellExe"=C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe [2006-07-08 180269]
    "avast!"=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-02-05 81000]
    "KBD"=C:\HP\KBD\KBD.EXE [2005-02-02 61440]
    "ISUSPM Startup"=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe [2004-07-27 221184]
    "QuickTime Task"=C:\Program Files\QuickTime\qttask.exe [2009-01-05 413696]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "ares"=C:\Program Files\Ares\Ares.exe [2009-02-03 1004544]
    "ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe [2008-04-13 15360]

    C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage
    DSLMON.lnk - C:\Program Files\Menara\dslmon.exe
    HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage
    Notification de cadeaux MSN.lnk - C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    rncsys32.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
    WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "HonorAutoRunSetting"=

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe:*:Enabled:hpqtra08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
    "C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
    "C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe:*:Enabled:hpqdia.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
    "C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqnrs08.exe:*:Enabled:hpqnrs08.exe"
    "C:\Program Files\AOL 9.0\waol.exe"="C:\Program Files\AOL 9.0\waol.exe:*:Enabled:AOL France"
    "C:\Program Files\Ares\Ares.exe"="C:\Program Files\Ares\Ares.exe:*:Enabled:Ares p2p for windows"
    "C:\Program Files\Counter-Strike\hl.exe"="C:\Program Files\Counter-Strike\hl.exe:*:Enabled:Half-Life Launcher"
    "C:\Program Files\Counter-Strike\hltv.exe"="C:\Program Files\Counter-Strike\hltv.exe:*:Enabled:HLTV Launcher"
    "C:\Program Files\Counter-Strike\hlds.exe"="C:\Program Files\Counter-Strike\hlds.exe:*:Enabled:HLDS Launcher"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"
    "C:\WINDOWS\system32\fxsclnt.exe"="C:\WINDOWS\system32\fxsclnt.exe:*:Enabled:Microsoft Fax Console"

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
    "%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8e795161-1d53-11de-81d7-4d6564696130}]
    shell\autoplay\command - G:\evuqru.pif
    shell\autorun\command - G:\evuqru.pif
    shell\explore\command - G:\evuqru.pif
    shell\open\command - G:\evuqru.pif


    ======List of files/folders created in the last 2 months======

    2009-06-12 14:25:41 ----D---- C:\Program Files\trend micro
    2009-06-12 14:25:24 ----D---- C:\rsit
    2009-06-05 10:47:31 ----D---- C:\Program Files\Counter-Strike
    2009-05-29 09:00:57 ----HDC---- C:\WINDOWS\ie8
    2009-05-13 21:54:33 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Google
    2009-05-13 17:26:06 ----A---- C:\WINDOWS\cdplayer.ini
    2009-05-11 13:33:11 ----D---- C:\Program Files\Spybot - Search & Destroy
    2009-05-11 13:33:11 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2009-05-11 13:12:34 ----D---- C:\Program Files\SpeedFan
    2009-05-04 23:35:28 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\IDM(2)
    2009-05-04 23:35:27 ----D---- C:\Program Files\Internet Download Manager(2)
    2009-05-04 19:45:23 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Avant Profiles
    2009-05-04 19:45:13 ----D---- C:\Program Files\Avant Browser
    2009-04-29 22:40:45 ----HDC---- C:\WINDOWS\$NtUninstallKB961503$
    2009-04-19 20:09:52 ----A---- C:\WINDOWS\system32\devil.dll
    2009-04-19 20:09:52 ----A---- C:\WINDOWS\system32\avisynth.dll
    2009-04-19 20:09:50 ----A---- C:\WINDOWS\system32\yv12vfw.dll
    2009-04-19 20:09:50 ----A---- C:\WINDOWS\system32\x.264.exe
    2009-04-19 20:09:50 ----A---- C:\WINDOWS\system32\i420vfw.dll
    2009-04-19 20:09:50 ----A---- C:\WINDOWS\system32\AVSredirect.dll
    2009-04-19 15:34:51 ----D---- C:\WINDOWS\system32\Adobe
    2009-04-17 22:27:48 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Apple Computer
    2009-04-15 21:52:21 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\DMCache
    2009-04-15 17:09:35 ----HDC---- C:\WINDOWS\$NtUninstallKB959426$
    2009-04-15 17:09:28 ----HDC---- C:\WINDOWS\$NtUninstallKB961373$
    2009-04-15 17:07:37 ----HDC---- C:\WINDOWS\$NtUninstallKB952004$
    2009-04-15 16:01:26 ----D---- C:\Program Files\QuickTime
    2009-04-15 16:01:23 ----D---- C:\Documents and Settings\All Users\Application Data\Apple Computer
    2009-04-15 15:58:24 ----D---- C:\Program Files\Apple Software Update
    2009-04-15 15:58:24 ----D---- C:\Documents and Settings\All Users\Application Data\Apple
    2009-04-15 15:05:27 ----HDC---- C:\WINDOWS\$NtUninstallKB956572$
    2009-04-15 15:05:07 ----HDC---- C:\WINDOWS\$NtUninstallKB960803$
    2009-04-15 15:01:15 ----HDC---- C:\WINDOWS\$NtUninstallKB923561$

    ======List of files/folders modified in the last 2 months======

    2009-06-12 14:25:41 ----D---- C:\Program Files
    2009-06-12 14:25:04 ----D---- C:\WINDOWS\Prefetch
    2009-06-12 13:03:15 ----AD---- C:\WINDOWS
    2009-06-12 12:14:37 ----D---- C:\WINDOWS\Temp
    2009-06-12 12:13:30 ----D---- C:\WINDOWS\system32\wbem
    2009-06-12 12:13:29 ----D---- C:\WINDOWS\system32
    2009-06-12 12:13:28 ----A---- C:\WINDOWS\system32\PerfStringBackup.INI
    2009-06-12 12:13:19 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft
    2009-06-12 12:07:33 ----D---- C:\73e6c66a4a4907df9af4a318
    2009-06-12 12:06:19 ----D---- C:\152558365ac81fc1af4108df8b06
    2009-06-12 11:25:29 ----D---- C:\WINDOWS\system32\CatRoot2
    2009-06-12 11:17:33 ----D---- C:\WINDOWS\system32\Lang
    2009-06-12 08:48:50 ----A---- C:\WINDOWS\SchedLgU.Txt
    2009-06-11 19:51:06 ----D---- C:\Program Files\Mozilla Firefox
    2009-06-09 19:21:10 ----D---- C:\WINDOWS\network diagnostic
    2009-06-07 11:18:07 ----D---- C:\WINDOWS\system32\dllcache
    2009-06-07 11:17:57 ----D---- C:\WINDOWS\system32\drivers
    2009-06-06 00:40:11 ----D---- C:\WINDOWS\Downloaded Program Files
    2009-05-29 15:42:36 ----D---- C:\WINDOWS\Tasks
    2009-05-29 11:10:36 ----D---- C:\WINDOWS\system32\fr-fr
    2009-05-29 11:10:35 ----HD---- C:\WINDOWS\inf
    2009-05-29 11:10:35 ----D---- C:\WINDOWS\Media
    2009-05-29 11:10:35 ----D---- C:\WINDOWS\Help
    2009-05-29 11:10:35 ----D---- C:\Program Files\Internet Explorer
    2009-05-29 09:03:37 ----HD---- C:\WINDOWS\msdownld.tmp
    2009-05-27 22:29:08 ----A---- C:\WINDOWS\imsins.BAK
    2009-05-22 20:05:50 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\AdobeUM
    2009-05-22 15:46:52 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Adobe
    2009-05-18 15:33:31 ----D---- C:\Documents and Settings\HP_Propriétaire\Application Data\Image Zone Express
    2009-05-18 15:31:48 ----D---- C:\WINDOWS\system32\FxsTmp
    2009-05-16 19:13:17 ----D---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2009-05-15 09:56:23 ----D---- C:\WINDOWS\ie7updates
    2009-05-15 09:47:10 ----HD---- C:\WINDOWS\$hf_mig$
    2009-05-14 15:16:26 ----D---- C:\WINDOWS\ie8updates
    2009-05-14 15:09:12 ----SHD---- C:\WINDOWS\Installer
    2009-05-14 15:09:12 ----HD---- C:\Config.Msi
    2009-05-14 15:09:11 ----D---- C:\Program Files\Windows Live SkyDrive
    2009-05-12 21:11:02 ----D---- C:\WINDOWS\system32\CatRoot
    2009-05-12 21:08:11 ----D---- C:\WINDOWS\system32\config
    2009-05-12 21:07:49 ----D---- C:\WINDOWS\Registration
    2009-05-10 21:53:43 ----D---- C:\WINDOWS\twain_32
    2009-05-10 20:41:13 ----A---- C:\WINDOWS\win.ini
    2009-05-07 08:16:29 ----A---- C:\WINDOWS\system32\MRT.exe
    2009-05-06 14:20:25 ----D---- C:\Documents and Settings\All Users\Application Data\nView_Profiles
    2009-04-27 10:42:44 ----D---- C:\Program Files\Java
    2009-04-17 22:32:47 ----A---- C:\WINDOWS\Applian FLV Player Setup Log.txt
    2009-04-17 22:32:23 ----D---- C:\Program Files\FLV Player
    2009-04-15 19:36:18 ----A---- C:\WINDOWS\ModemLog_Agere Systems PCI-SV92PP Soft Modem.txt
    2009-04-15 16:01:26 ----D---- C:\WINDOWS\system32\QuickTime
    2009-04-15 15:20:28 ----D---- C:\WINDOWS\AppPatch

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-02-05 26944]
    R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-02-05 114768]
    R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-02-05 51376]
    R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2008-04-13 40576]
    R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2008-04-13 14720]
    R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]
    R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-02-05 94032]
    R3 AgereSoftModem;Agere Systems Soft Modem; C:\WINDOWS\system32\DRIVERS\AGRSM.sys [2006-01-26 1149888]
    R3 Arp1394;Protocole client ARP 1394; C:\WINDOWS\system32\DRIVERS\arp1394.sys [2008-04-13 60800]
    R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-02-05 23152]
    R3 e4usbaw;USB ADSL2 WAN Adapter; C:\WINDOWS\system32\DRIVERS\e4usbaw.sys [2006-05-04 114616]
    R3 HDAudBus;Pilote de bus Microsoft UAA pour High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2008-04-13 144384]
    R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2008-04-13 10368]
    R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2006-03-08 4246016]
    R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]
    R3 NIC1394;Pilote réseau 1394; C:\WINDOWS\system32\DRIVERS\nic1394.sys [2008-04-13 61824]
    R3 nv;nv; C:\WINDOWS\system32\DRIVERS\nv4_mini.sys [2006-02-14 3642784]
    R3 Ps2;PS2; C:\WINDOWS\system32\DRIVERS\PS2.sys [2005-12-12 19072]
    R3 RTL8023xp;Realtek 10/100/1000 NIC Family all in one NDIS XP Driver; C:\WINDOWS\system32\DRIVERS\Rtnicxp.sys [2006-01-19 80512]
    R3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2008-04-13 32128]
    R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2008-04-13 30208]
    R3 usbhub;Concentrateur USB2; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2008-04-13 59520]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbohci.sys [2008-04-13 17152]
    R3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]
    S2 IKANLOADER2;General Purpose USB Driver (e4ldr.sys); C:\WINDOWS\System32\Drivers\e4ldr.sys [2006-03-02 63555]
    S3 HPZid412;IEEE-1284.4 Driver HPZid412; C:\WINDOWS\system32\DRIVERS\HPZid412.sys [2006-12-06 49920]
    S3 HPZipr12;Print Class Driver for IEEE-1284.4 HPZipr12; C:\WINDOWS\system32\DRIVERS\HPZipr12.sys [2006-12-06 16496]
    S3 HPZius12;USB to IEEE-1284.4 Translation Driver HPZius12; C:\WINDOWS\system32\DRIVERS\HPZius12.sys [2006-12-06 21568]
    S3 ltmodem5;LT Modem Driver; C:\WINDOWS\system32\DRIVERS\ltmdmnt.sys [2004-08-04 607452]
    S3 rtl8139;Pilote NT de carte Realtek PCI Fast Ethernet à base RTL8139(A/B/C); C:\WINDOWS\system32\DRIVERS\RTL8139.SYS [2004-08-03 20992]
    S3 SONYPVU1;Pilote de filtrage Sony USB (SONYPVU1); C:\WINDOWS\system32\DRIVERS\SONYPVU1.SYS [2001-08-17 7552]
    S3 SYMIDSCO;SYMIDSCO; \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\idsdefs\20050901.036\symidsco.sys []
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbprint.sys [2008-04-13 25856]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
    S3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2008-04-13 20608]
    S3 WpdUsb;WpdUsb; C:\WINDOWS\system32\DRIVERS\wpdusb.sys [2006-10-18 38528]
    S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 aswUpdSv;avast! iAVS4 Control Service; C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-02-05 18752]
    R2 avast! Antivirus;avast! Antivirus; C:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-02-05 138680]
    R2 hpqddsvc;Service HP CUE DeviceDiscovery; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    R2 LightScribeService;LightScribeService Direct Disc Labeling Service; C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe [2006-03-24 73728]
    R2 MDM;Machine Debug Manager; C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE [2003-06-20 322120]
    R2 Net Driver HPZ12;Net Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
    R2 NVSvc;NVIDIA Display Driver Service; C:\WINDOWS\system32\nvsvc32.exe [2006-02-14 143426]
    R2 Pml Driver HPZ12;Pml Driver HPZ12; C:\WINDOWS\System32\svchost.exe [2008-04-13 14336]
    R2 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    R3 avast! Mail Scanner;avast! Mail Scanner; C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-02-05 254040]
    R3 avast! Web Scanner;avast! Web Scanner; C:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-02-05 352920]
    R3 hpqcxs08;hpqcxs08; C:\WINDOWS\system32\svchost.exe [2008-04-13 14336]
    S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe [2005-09-23 29896]
    S3 clr_optimization_v2.0.50727_32;.NET Runtime Optimization Service v2.0.50727_X86; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe [2005-09-23 66240]
    S3 Fax;Fax; C:\WINDOWS\system32\fxssvc.exe [2008-04-13 268800]
    S3 IDriverT;InstallDriver Table Manager; C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe [2004-10-22 73728]
    S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]
    S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

    -----------------EOF-----------------


    Voilà les rapports... Merci d'avance
    Contenus similaires
    a c 267 8 Sécurité
    12 Juin 2009 15:44:02

    Je vois des infections.

  • Télécharge UsbFix (de C_XX & Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option 1 (Recherche).
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).

    "Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    12 Juin 2009 16:18:45

    # Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 15:06:06 | 12-06-2009

    # Intel(R) Pentium(R) D CPU 2.66GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090416-0] 4.8.1335 [ Enabled | (!) Outdated ]
    # FW : Norton Internet Worm Protection[ (!) Disabled ]2006

    # C:\ # Disque fixe local # 180.66 Go (115.77 Go free) # NTFS
    # D:\ # Disque fixe local # 5.63 Go (647.59 Mo free) [HP_RECOVERY] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM # 647.99 Mo (0 Mo free) [080712_1417] # CDFS
    # G:\ # Disque amovible # 3.72 Go (3.71 Go free) [RAFIQI] # FAT32
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque amovible

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Ares\Ares.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]
    12 Juin 2009 16:25:25


    ############################## [ UsbFix V3.030 | Scan ]

    # User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
    # Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 15:22:44 | 12-06-2009

    # Intel(R) Pentium(R) D CPU 2.66GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090416-0] 4.8.1335 [ Enabled | (!) Outdated ]
    # FW : Norton Internet Worm Protection[ (!) Disabled ]2006

    # C:\ # Disque fixe local # 180.66 Go (115.77 Go free) # NTFS
    # D:\ # Disque fixe local # 5.63 Go (647.59 Mo free) [HP_RECOVERY] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM # 647.99 Mo (0 Mo free) [080712_1417] # CDFS
    # G:\ # Disque amovible # 966.09 Mo (473.03 Mo free) # FAT32
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque amovible
    # L:\ # Disque amovible # 3.72 Go (3.71 Go free) [RAFIQI] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\Ares\Ares.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Menara\dslmon.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Documents and Settings\HP_Propriétaire\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\Windows Media Player\wmplayer.exe
    c:\windows\system\hpsysdrv.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Windows Live\Contacts\wlcomm.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Registre Startup ]

    HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
    HKCU_Main: "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iese..."
    HKCU_Main: "Start Page"="http://www.google.fr/"
    HKCU_Main: "Start Page Redirect Cache_TIMESTAMP"=hex:6e,4b,e9,1b,9b,df,c9,01
    HKCU_Main: "Start Page Redirect Cache"="http://fr.msn.com/?ocid=iehp"
    HKCU_Main: "Start Page Redirect Cache AcceptLangs"="fr-FR"
    HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
    HKLM_logon: "DefaultUserName"="HP_Propri‚taire"
    HKLM_logon: "AltDefaultUserName"="HP_Propri‚taire"
    HKLM_logon: "LegalNoticeCaption"=""
    HKLM_logon: "LegalNoticeText"=""


    J'avais oublié de brancher mon portable qu'on peut considérer comme disque amovible
    a c 267 8 Sécurité
    12 Juin 2009 16:31:14

    Le rapport n'est pas complet.
    12 Juin 2009 16:34:45

    Ah bon? mais on dirait que UsbFix ne termine jamais...
    a c 267 8 Sécurité
    12 Juin 2009 16:39:56

    J'en parle au créateur, fais ceci :

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen rapide.
  • Clique sur Rechercher. L'analyse démarre.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    12 Juin 2009 17:25:43

    Malwarebytes' Anti-Malware 1.37
    Version de la base de données: 2182
    Windows 5.1.2600 Service Pack 3

    12-06-2009 16:12:37
    mbam-log-2009-06-12 (16-12-37).txt

    Type de recherche: Examen rapide
    Eléments examinés: 98892
    Temps écoulé: 15 minute(s), 24 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 3
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 2

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Drivers32\aux2 (Trojan.JSRedir.H) -> Bad: (C:\WINDOWS\system32\..\yvtv.sia) Good: (wdmaud.drv) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\AntiVirusDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.
    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Security Center\FirewallDisableNotify (Disabled.SecurityCenter) -> Bad: (1) Good: (0) -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\WINDOWS\yvtv.sia (Trojan.JSRedir.H) -> Delete on reboot.
    c:\WINDOWS\Temp\wpv571243627542.exe (Trojan.Agent) -> Quarantined and deleted successfully.

    Pourtant la vitesse du ventilo n'a pas baissé
    a c 267 8 Sécurité
    12 Juin 2009 17:27:11

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option 2 (Suppression).
  • Ton Bureau disparaîtra et le PC redémarrera.
  • Au redémarrage, UsbFix scannera ton PC, laisse travailler l'outil.
  • Ensuite, poste le rapport UsbFix.txt qui apparaîtra avec le Bureau.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    12 Juin 2009 18:59:33


    ############################## [ UsbFix V3.030 | Cleaning ]

    # User : HP_Propriétaire (Administrateurs) # NOM-EB85C523610
    # Update on 12/06/09 by Chiquitine29, C_XX & Chimay8
    # WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
    # Start at: 17:42:09 | 12-06-2009

    # Intel(R) Pentium(R) D CPU 2.66GHz
    # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
    # Internet Explorer 8.0.6001.18702
    # Windows Firewall Status : Enabled
    # AV : avast! antivirus 4.8.1335 [VPS 090611-0] 4.8.1335 [ Enabled | Updated ]
    # FW : Norton Internet Worm Protection[ (!) Disabled ]2006

    # C:\ # Disque fixe local # 180.66 Go (115.83 Go free) # NTFS
    # D:\ # Disque fixe local # 5.63 Go (647.59 Mo free) [HP_RECOVERY] # FAT32
    # E:\ # Disque CD-ROM
    # F:\ # Disque CD-ROM # 647.99 Mo (0 Mo free) [080712_1417] # CDFS
    # G:\ # Disque amovible # 966.09 Mo (473.03 Mo free) # FAT32
    # H:\ # Disque amovible
    # I:\ # Disque amovible
    # J:\ # Disque amovible
    # K:\ # Disque amovible
    # L:\ # Disque amovible # 3.72 Go (3.71 Go free) [RAFIQI] # FAT32

    ############################## [ Processus actifs ]

    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\WINDOWS\system32\logonui.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    ################## [ Fichiers # Dossiers infectieux ]

    Deleted ! L:\p.exe

    ################## [ Registre # Clés Run infectieuses ]


    ################## [ Registre # Mountpoints2 ]


    ################## [ Listing des fichiers présent ]

    [07/08/2006 01:59 AM|--a------|50] - C:\AUTOEXEC.BAT
    [03/22/2009 06:46 PM|-rahs----|218] - C:\BOOT.BAK
    [03/22/2009 07:32 PM|-rahs----|298] - C:\boot.ini
    [08/04/2004 10:00 PM|-rahs----|4952] - C:\Bootfont.bin
    [08/04/2004 10:00 PM|-r-hs----|263488] - C:\cmldr
    [11/23/2004 03:21 PM|--a------|0] - C:\CONFIG.SYS
    [?|?|?] - C:\hiberfil.sys
    [11/23/2004 03:21 PM|-rahs----|0] - C:\IO.SYS
    [09/26/2008 11:23 PM|--a------|12560] - C:\MP4debug.log
    [11/23/2004 03:21 PM|-rahs----|0] - C:\MSDOS.SYS
    [08/04/2004 10:00 PM|-rahs----|47564] - C:\NTDETECT.COM
    [03/30/2009 12:10 PM|-rahs----|252240] - C:\ntldr
    [?|?|?] - C:\pagefile.sys
    [09/30/2008 01:43 PM|--ah-----|232] - C:\sqmdata00.sqm
    [09/30/2008 02:05 PM|--ah-----|232] - C:\sqmdata01.sqm
    [09/30/2008 03:05 PM|--ah-----|232] - C:\sqmdata02.sqm
    [09/30/2008 04:01 PM|--ah-----|232] - C:\sqmdata03.sqm
    [09/30/2008 09:01 PM|--ah-----|232] - C:\sqmdata04.sqm
    [09/30/2008 09:08 PM|--ah-----|232] - C:\sqmdata05.sqm
    [09/30/2008 09:43 PM|--ah-----|232] - C:\sqmdata06.sqm
    [09/30/2008 09:50 PM|--ah-----|232] - C:\sqmdata07.sqm
    [09/30/2008 10:52 PM|--ah-----|232] - C:\sqmdata08.sqm
    [10/01/2008 12:51 PM|--ah-----|232] - C:\sqmdata09.sqm
    [10/01/2008 12:58 PM|--ah-----|232] - C:\sqmdata10.sqm
    [10/02/2008 10:46 AM|--ah-----|232] - C:\sqmdata11.sqm
    [10/02/2008 11:41 AM|--ah-----|232] - C:\sqmdata12.sqm
    [10/02/2008 11:43 AM|--ah-----|232] - C:\sqmdata13.sqm
    [09/30/2008 01:43 PM|--ah-----|244] - C:\sqmnoopt00.sqm
    [09/30/2008 02:05 PM|--ah-----|244] - C:\sqmnoopt01.sqm
    [09/30/2008 03:05 PM|--ah-----|244] - C:\sqmnoopt02.sqm
    [09/30/2008 04:01 PM|--ah-----|244] - C:\sqmnoopt03.sqm
    [09/30/2008 09:01 PM|--ah-----|244] - C:\sqmnoopt04.sqm
    [09/30/2008 09:08 PM|--ah-----|244] - C:\sqmnoopt05.sqm
    [09/30/2008 09:43 PM|--ah-----|244] - C:\sqmnoopt06.sqm
    [09/30/2008 09:50 PM|--ah-----|244] - C:\sqmnoopt07.sqm
    [09/30/2008 10:52 PM|--ah-----|244] - C:\sqmnoopt08.sqm
    [10/01/2008 12:51 PM|--ah-----|244] - C:\sqmnoopt09.sqm
    [10/01/2008 12:58 PM|--ah-----|244] - C:\sqmnoopt10.sqm
    [10/02/2008 10:46 AM|--ah-----|244] - C:\sqmnoopt11.sqm
    [10/02/2008 11:41 AM|--ah-----|244] - C:\sqmnoopt12.sqm
    [10/02/2008 11:43 AM|--ah-----|244] - C:\sqmnoopt13.sqm
    [03/24/2009 02:25 PM|--a------|594] - C:\updatedatfix.log
    [06/12/2009 05:44 PM|--a------|4710] - C:\UsbFix.txt
    [07/27/2001 03:07 PM|---hs----|0] - D:\AUTOEXEC.BAT
    [01/09/2002 06:52 PM|---hs----|244] - D:\BOOT.INI
    [08/16/2001 06:26 PM|---hs----|237728] - D:\CMLDR
    [07/28/2001 06:07 AM|---hs----|0] - D:\CONFIG.SYS
    [05/25/2005 03:48 AM|---hs----|102] - D:\Desktop.ini
    [09/10/2002 09:21 AM|---hs----|7850] - D:\Folder.htt
    [06/17/2001 04:31 PM|---hs----|0] - D:\GRAPH
    [01/25/2002 09:21 AM|---hs----|0] - D:\GRAPH16
    [11/30/2004 04:01 AM|---hs----|73728] - D:\Info.exe
    [07/28/2001 06:07 AM|---hs----|0] - D:\IO.SYS
    [07/28/2001 06:07 AM|---hs----|0] - D:\MSDOS.SYS
    [07/25/2001 10:00 PM|---hs----|45124] - D:\NTDETECT.COM
    [12/05/2006 09:16 AM|--ahs----|22] - D:\HPCD.sys
    [07/25/2001 10:00 PM|---hs----|222880] - D:\NTLDR
    [09/10/2002 06:58 AM|---hs----|181616] - D:\protect.ed
    [07/07/2006 08:29 PM|---hs----|36] - D:\SAVEFILE.DIR
    [02/08/2002 08:44 AM|---hs----|88038] - D:\Warning.bmp
    [12/04/2006 07:41 PM|---hs----|966] - D:\MASTER.LOG
    [08/17/2001 07:32 AM|---hs----|0] - D:\NTFS
    [05/23/2001 08:19 PM|---hs----|0] - D:\SVGA
    [08/18/2001 07:00 AM|---hs----|10] - D:\WIN51
    [01/22/2001 06:00 AM|---hs----|11] - D:\WIN51.B2
    [07/25/2001 07:00 AM|---hs----|11] - D:\WIN51.RC1
    [07/25/2001 12:47 PM|---hs----|11] - D:\WIN51.RC2
    [08/18/2001 07:00 AM|---hs----|10] - D:\WIN51IC
    [03/20/2001 06:00 AM|---hs----|11] - D:\WIN51IC.B2
    [07/25/2001 07:00 AM|---hs----|11] - D:\WIN51IC.RC1
    [07/25/2001 07:00 AM|---hs----|11] - D:\WIN51IC.RC2
    [08/17/2001 07:00 AM|---hs----|10] - D:\WIN51IP
    [01/22/2001 06:00 AM|---hs----|11] - D:\WIN51IP.B2
    [07/25/2001 12:47 PM|---hs----|11] - D:\WIN51IP.RC2
    [08/17/2001 05:17 AM|---hs----|184] - D:\WINBOM.INI
    [07/07/2006 08:55 PM|---hs----|6] - D:\BLOCK.RIN
    [07/07/2006 08:59 PM|---hs----|0] - D:\USER
    [10/09/2006 05:39 PM|-r-hs----|26] - D:\RCBoot.sys
    [01/17/2008 05:11 PM|-r-------|9341719] - F:\'does the secret law of attraction really work '.flv
    [01/13/2008 10:48 AM|-r-------|16114670] - F:\(audio book) brian tracy - how to master your time - 3b - project management(2).mp3
    [01/18/2008 01:37 PM|-r-------|17153648] - F:\00 - activating your success mechanism.mp3
    [01/13/2008 11:38 AM|-r-------|32034986] - F:\01 being a person of excellence.mp3
    [01/13/2008 09:33 PM|-r-------|5659086] - F:\01 programming your mind for success.mp3
    [01/12/2008 08:44 PM|-r-------|1832412] - F:\02 - learn all you can.mp3
    [01/17/2008 10:56 AM|-r-------|1266962] - F:\03 - the law of cause and effect.mp3
    [07/25/2007 04:00 PM|-r-------|7297671] - F:\03_bob_sinclar-everybody_movin.mp3
    [01/13/2008 09:48 PM|-r-------|1720406] - F:\04 - btracy self-image and goals.mp3
    [01/17/2008 03:00 PM|-r-------|663847] - F:\04 - mental tool 2 - 'crisis anticipation'.mp3
    [11/11/2007 04:35 AM|-r-------|10719871] - F:\04 - World, Hold On.mp3
    [01/17/2008 09:56 AM|-r-------|4726662] - F:\04 the power of visualization.mp3
    [01/12/2008 10:39 AM|-r-------|7672116] - F:\04-within_temptation-our_solemn_hour.mp3
    [03/08/2008 08:13 PM|-r-------|8882106] - F:\04. Moving On Stereo.mp3
    [01/17/2008 12:51 PM|-r-------|4876870] - F:\07-four cornerstones of leadership.mp3
    [02/24/2008 05:32 PM|-r-------|4865404] - F:\07-system_of_a_down_-_quest.mp3
    [01/07/2008 02:48 PM|-r-------|8578385] - F:\08 successful parent child relations.mp3
    [01/12/2008 10:32 AM|-r-------|8023795] - F:\08-within_temptation-final_destination.mp3
    [01/17/2008 10:57 AM|-r-------|1623064] - F:\09 - final thoughts on building self-confidence.mp3
    [01/31/2008 10:07 AM|-r-------|187511] - F:\10 validation & verification of haccp plans.pdf
    [01/17/2008 11:25 AM|-r-------|33415917] - F:\100 ways to motivate yourself [side a].mp3
    [01/26/2008 05:03 PM|-r-------|29229022] - F:\10_nlp - power communicating(2).mp3
    [03/08/2008 06:57 PM|-r-------|5887507] - F:\15 - David Vendetta - Love To Love You Baby.mp3
    [01/13/2008 09:42 PM|-r-------|4862080] - F:\21 - psychology of success - brian tracy (21 of 48).mp3
    [01/25/2008 07:53 PM|-r-------|5365888] - F:\27 - communicating for results - brian tracy (27 of 48).mp3
    [01/17/2008 10:59 AM|-r-------|21175570] - F:\audio book brian tracy - time management 12(2).mp3
    [01/18/2008 08:00 PM|-r-------|5375356] - F:\audiobooks - brian tracy - program your subconscious mind.mp3
    [01/25/2008 03:54 PM|-r-------|279040] - F:\blue monster haccp sop warehouse.doc
    [01/25/2008 08:29 PM|-r-------|1171293] - F:\communicating with credibility and confidence book.pdf
    [01/28/2008 08:49 PM|-r-------|165376] - F:\communication produit ou institutionnelle.doc
    [01/29/2008 11:23 AM|-r-------|33280] - F:\contrat de mission n.doc
    [02/05/2008 09:42 AM|-r-------|199168] - F:\cv.doc
    [01/18/2008 11:04 AM|-r-------|1333760] - F:\food quality and safety systems (haccp) fao [found via www filedonkey com].doc
    [01/30/2008 05:05 PM|-r-------|335303] - F:\gs1.pdf
    [01/30/2008 07:53 PM|-r-------|174140] - F:\haccp codex alimentarius.pdf
    [05/12/2008 03:08 PM|-r-------|144896] - F:\ligne camambert.doc
    [01/30/2008 07:53 PM|-r-------|596400] - F:\manual for use of haccp principles for operators of food service and retail -2006.pdf
    [01/30/2008 08:02 PM|-r-------|3247687] - F:\manual haccp.pdf
    [01/17/2008 02:44 PM|-r-------|22493184] - F:\master your time - brian tracy (6 of 6) (share me) (self help audio book).mp3
    [01/31/2008 08:46 PM|-r-------|94720] - F:\mise en place 2.doc
    [01/25/2008 08:18 PM|-r-------|102946] - F:\nlp intro - communicating effectively - 2002.pdf
    [06/10/2008 01:27 PM|-r-------|1248233] - F:\Num‚riser0001.jpg
    [06/10/2008 01:28 PM|-r-------|1236066] - F:\Num‚riser0002.jpg
    [06/10/2008 01:29 PM|-r-------|995522] - F:\Num‚riser0003.jpg
    [06/13/2008 01:55 PM|-r-------|1395544] - F:\Num‚riser0004.jpg
    [06/23/2008 07:25 PM|-r-------|573779] - F:\Num‚riser0005.jpg
    [06/23/2008 07:23 PM|-r-------|1018914] - F:\Num‚riser0005.jpg.orig
    [05/12/2008 03:17 PM|-r-------|386048] - F:\OFFRE 0805106 - VARIO.doc
    [01/12/2008 08:51 PM|-r-------|12111228] - F:\paul mckenna audiobook - hypnosis - create success.mp3
    [01/30/2008 11:00 PM|-r-------|211336] - F:\Pellaton-Viruega.pdf
    [01/26/2008 09:57 PM|-r-------|627576] - F:\pmi project managment wp.pdf
    [01/25/2008 07:29 PM|-r-------|2180854] - F:\rowmark, communicating with more confidence (2005) 3haxap [0953985695].pdf
    [01/18/2008 01:42 PM|-r-------|18613529] - F:\self confidence 1.flv
    [01/28/2008 08:20 PM|-r-------|428737] - F:\steps to food safety.txt
    [01/30/2008 11:04 PM|-r-------|11335721] - F:\the_quality_auditor_haccp_handbook.pdf
    [01/26/2008 09:14 PM|-r-------|255] - F:\traceability.txt
    [05/13/2008 09:59 PM|-r-------|4483795] - F:\unesco.pdf
    [01/12/2008 08:04 PM|-r-------|124153856] - F:\upright citizens brigade - 01x04 - power marketing.avi
    [11/04/2007 08:46 AM|-r-h-----|162] - F:\~$ojet de D‚veloppement Rural.doc
    [01/30/2008 12:48 PM|-r-h-----|162] - F:\~$se en place 2.doc
    [05/17/2008 10:34 AM|--a------|7103645] - G:\the offspring - the meaning of life.mp3
    [07/27/2008 09:35 PM|--a------|6144128] - G:\the bourne identity - car chase (paul oakenfold)(2).mp3
    [08/10/2007 01:06 PM|--a------|5509363] - G:\nerd - rockstar (remix).mp3
    [02/08/2008 12:53 PM|--a------|4367678] - G:\sum 41 - chuck - pieces.mp3
    [04/01/2009 12:37 PM|--a------|4860387] - G:\paramore__emergency.mp3
    [04/01/2009 12:57 PM|--a------|5711248] - G:\the verve - better sweet simphony270.mp3
    [04/01/2009 01:13 PM|--a------|4870344] - G:\the verve- the drugs don't work.mp3
    [04/01/2009 06:32 PM|--a------|6254210] - G:\depeche mode - exciter - dream on.mp3
    [09/02/2008 08:30 PM|--a------|6901742] - G:\01 That Was Just Your Life.wma
    [04/01/2009 06:33 PM|--a------|3589561] - G:\depeche mode - just can't get enough.mp3
    [04/01/2009 06:38 PM|--a------|9717594] - G:\wrong.mp3
    [09/02/2008 08:30 PM|--a------|7607192] - G:\02 The End of the Line.wma
    [04/01/2009 11:50 AM|--a------|5832209] - G:\01 all we know.mp3
    [04/12/2009 11:49 AM|--a------|119340] - G:\SIRENE.MP3
    [04/01/2009 01:54 PM|--a------|4786437] - G:\01-paramore-misery_business160.mp3
    [09/02/2008 08:31 PM|--a------|7672938] - G:\04 The Day That Never Comes.wma
    [04/01/2009 11:17 AM|--a------|5311440] - G:\01_decode.mp3
    [09/02/2008 08:31 PM|--a------|7696830] - G:\05 All Nightmare Long.wma
    [04/01/2009 10:37 AM|--a------|3720907] - G:\02 for a pessimist, i'm pretty optim218.mp3
    [04/01/2009 01:08 PM|--a------|3530514] - G:\02 that's what you get(2).mp3
    [09/02/2008 08:31 PM|--a------|6441848] - G:\06 Cyanide.wma
    [04/01/2009 10:40 AM|--a------|5236864] - G:\05-paramore_-_when_it_rains-tf44.mp3
    [09/02/2008 08:31 PM|--a------|7517550] - G:\07 The Unforgiven III.wma
    [04/01/2009 11:24 AM|--a------|6461288] - G:\06 let this go.mp3
    [09/02/2008 08:31 PM|--a------|7744630] - G:\08 The Judas Kiss.wma
    [04/01/2009 12:33 PM|--a------|3362108] - G:\07 miracle(2).mp3
    [04/12/2009 11:49 AM|--a------|7810548] - G:\02-trivium-rain.mp3
    [09/02/2008 08:31 PM|--a------|9621106] - G:\09 Suicide & Redemption.wma
    [04/01/2009 01:31 PM|--a------|3189490] - G:\10 fences(2)56.mp3
    [04/01/2009 11:01 AM|--a------|6761613] - G:\my heart.mp3
    [09/02/2008 08:31 PM|--a------|4852244] - G:\10 My Apocalypse.wma
    [04/01/2009 10:30 AM|--a------|3648410] - G:\oh star.mp3
    [04/12/2009 11:50 AM|--a------|5477954] - G:\13 - iron maiden.mp3
    [04/01/2009 11:31 AM|--a------|6086165] - G:\paramore - all we know is falling - conspiracy.mp3
    [04/01/2009 01:01 PM|--a------|3858225] - G:\paramore - born for this.mp3
    [04/01/2009 11:20 AM|--a------|6682483] - G:\paramore - brighter.mp3
    [04/01/2009 12:41 PM|--a------|6544415] - G:\paramore - drive-thru records & fueled by - here we go again.mp3
    [04/01/2009 12:26 PM|--a------|3490839] - G:\paramore - hallelujah(2).mp3
    [04/01/2009 12:12 PM|--a------|3758020] - G:\paramore - pressure236.mp3
    [04/01/2009 01:17 PM|--a------|9085431] - G:\paramore - rewind.mp3
    [04/01/2009 12:05 PM|--a------|10694656] - G:\paramore - stuck on you.mp3
    [04/01/2009 01:28 PM|--a------|5342999] - G:\paramore - sunday, bloody sunday.mp3
    [04/01/2009 01:45 PM|--a------|4921472] - G:\paramore - temporary283.mp3
    [04/01/2009 12:29 PM|--a------|5968918] - G:\paramore - whoa(2).mp3
    [04/01/2009 01:20 PM|--a------|3176952] - G:\paramore let429.mp3
    [04/01/2009 11:28 AM|--a------|4347904] - G:\paramore_-_adore.mp3
    [04/01/2009 01:41 PM|--a------|4696147] - G:\until tomorrow - paramore.mp3
    [04/01/2009 04:00 PM|--a------|5246685] - G:\we are broken.mp3
    [04/01/2009 01:24 PM|--a------|3160865] - G:\paramore - i caught myself.mp3
    [04/12/2009 11:51 AM|--a------|9290236] - G:\03 - Broken, Beat & Scarred.mp3
    [04/12/2009 11:51 AM|--a------|9534831] - G:\02 - Ride The Lightning.mp3
    [04/13/2009 06:12 PM|--a------|3249953] - G:\khansa batma -- parano(1)(2)282.mp3
    [04/14/2009 05:01 PM|--a------|3322949] - G:\nabila maan - adorable.mp3
    [04/14/2009 01:30 PM|--a------|4717759] - G:\nabyla maan - allah ye moulana.mp3
    [04/15/2009 01:42 PM|--a------|10219814] - G:\___ARESTRA___02 pink - sober.mp3
    [04/18/2009 11:29 PM|--a------|4270080] - G:\++ nabila maan - d'nya480.mp3
    [06/11/2009 01:41 PM|--a------|109890] - G:\SP_A0230.jpg
    [05/04/2009 11:33 PM|--a------|138126] - G:\IMG_1312.jpg
    [05/04/2009 11:33 PM|--a------|180542] - G:\IMG_1299.jpg
    [06/11/2009 01:41 PM|--a------|101722] - G:\SP_A0228.jpg
    [05/04/2009 11:34 PM|--a------|237821] - G:\IMG_1291.jpg
    [05/04/2009 11:34 PM|--a------|195084] - G:\IMG_1313.jpg
    [05/04/2009 11:35 PM|--a------|151891] - G:\IMG_1318.jpg
    [05/04/2009 11:35 PM|--a------|152223] - G:\IMG_1324.jpg
    [05/04/2009 11:36 PM|--a------|146566] - G:\IMG_1323.jpg
    [05/14/2009 05:46 PM|--a------|710564] - G:\14052009132.jpg
    [05/14/2009 05:46 PM|--a------|662539] - G:\14052009133.jpg
    [05/14/2009 05:46 PM|--a------|630397] - G:\14052009134.jpg
    [05/16/2009 06:31 PM|--a------|296] - G:\WMPInfo.xml
    [05/16/2009 06:36 PM|--a------|3118969] - G:\silverstein - smile in your sleep317407.mp3
    [05/16/2009 06:34 PM|--a------|5066906] - G:\13-silverstein-my_heroine_(acoustic)27934741623570.mp3
    [05/22/2009 06:29 PM|--a------|44407] - G:\(e)SP_A0218.jpg
    [06/08/2009 10:46 PM|--a------|2649088] - L:\Pr‚sentationformation.ppt
    [06/09/2009 09:20 AM|-r-hs----|3480728] - L:\sm.exe
    [06/11/2009 04:52 PM|--a------|135168] - L:\Composition3.pub

    ################## [ Vaccination ]

    # C:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # D:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # G:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.
    # L:\autorun.inf ( # Not infected ) -> Folder created by UsbFix.

    ################## [ ! Fin du rapport # UsbFix V3.030 ! ]

    a c 267 8 Sécurité
    12 Juin 2009 19:01:13

  • Désinstalle UsbFix.

  • Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

  • En bas à droite, clique sur Démarrer Online-scanner.

  • Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

  • Accepte les Contrôles ActiveX.

  • Choisis Poste de travail pour le scan.

  • Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

  • Pour t'aider à utiliser le scan en ligne : Tutoriel

    Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.
    13 Juin 2009 01:14:09

    KASPERSKY ONLINE SCANNER 7.0: rapport d'analyse
    vendredi 12 juin 2009
    Système d'exploitation : Microsoft Windows XP Home Edition Service Pack 3 (build 2600)
    Version de Kaspersky Online Scanner : 7.0.26.13
    Dernière mise à jour de la base : Friday, June 12, 2009 16:31:10
    Enregistrements dans la base : 2338359


    Paramètres d'analyse
    analyser avec la base suivante étendue
    Analyser les archives oui
    Analyser les bases de messagerie oui

    Zone d'analyse Poste de travail
    C:\
    D:\
    E:\
    F:\
    H:\
    I:\
    J:\
    K:\
    L:\

    Statistiques d'analyse
    Objets analysés 92522
    Menaces trouvées 5
    Objets infectés trouvés 6
    Objets suspects trouvés 0
    Durée d'analyse 04:47:31

    Nom de fichier Menace Compteur de menaces
    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\rncsys32.exe Infecté : Trojan.Win32.Pakes.nma 1

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\k2B.pdf Infecté : Trojan.JS.Agent.yy 1

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\uXO0.pdf Infecté : Exploit.Win32.Pidief.ava 1

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\Y1g.pdf Infecté : Exploit.Win32.Pidief.ava 1

    C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\zYr.pdf Infecté : Trojan.JS.Agent.zn 1

    C:\WINDOWS\yvtv.siaxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx Infecté : Trojan-PSW.Win32.Kates.c 1

    La zone sélectionnée a été analysée.
    a c 267 8 Sécurité
    13 Juin 2009 01:18:59

  • Télécharge OTM (OldTimer) sur ton Bureau.
  • Double-clique sur OTM.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\rncsys32.exe
    C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\k2B.pdf
    C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\uXO0.pdf
    C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\Y1g.pdf
    C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\zYr.pdf
    C:\WINDOWS\yvtv.siaxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx

    :commands
    [purity]
    [emptytemp]
    [reboot]

  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTM.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTM\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    13 Juin 2009 01:43:13

    En fait je suis allé le supprimer avant de voir la réponse avec avast... mais j'ai quand meme fait l'opération

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    File/Folder C:\Documents and Settings\HP_Propriétaire\Menu Démarrer\Programmes\Démarrage\rncsys32.exe not found.
    File/Folder C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\k2B.pdf not found.
    File/Folder C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\uXO0.pdf not found.
    File/Folder C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\Y1g.pdf not found.
    File/Folder C:\Documents and Settings\HP_Propriétaire\Mes documents\Downloads\Documents\zYr.pdf not found.
    File/Folder C:\WINDOWS\yvtv.siaxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx not found.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hpodvd09.log scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\_hphtra07.log scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF1340.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF22CB.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF2666.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF6984.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF7089.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF709E.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF72F9.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF7315.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF7421.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF746D.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF967.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFA5E1.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFA6EE.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD7C4.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD8CC.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFDB67.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFDC6F.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFDCB3.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFFA30.tmp scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFFE9A.tmp scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\287776-11-virus-mails-passant[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\idn;Securite-Virus[1].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\idn;Securite-Virus[2].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\idn;Securite-Virus[3].htm scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\OTM[1].exe scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\SuggestedSites.dat scheduled to be deleted on reboot.
    User's Temporary Internet Files folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    Network Service Temp folder emptied.
    Network Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_518.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_7c0.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    FireFox cache emptied.
    Temp folders emptied.

    OTM by OldTimer - Version 2.1.0.1 log created on 06132009_002649

    Files moved on Reboot...
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\hpodvd09.log moved successfully.
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\_hphtra07.log moved successfully.
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF1340.tmp not found!
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF22CB.tmp not found!
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF2666.tmp not found!
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF6984.tmp moved successfully.
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF7089.tmp not found!
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF709E.tmp not found!
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF72F9.tmp not found!
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF7315.tmp not found!
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF7421.tmp not found!
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF746D.tmp not found!
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DF967.tmp not found!
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFA5E1.tmp not found!
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFA6EE.tmp not found!
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD7C4.tmp not found!
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFD8CC.tmp not found!
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFDB67.tmp not found!
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFDC6F.tmp not found!
    C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFDCB3.tmp moved successfully.
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFFA30.tmp not found!
    File C:\DOCUME~1\HP_PRO~1\LOCALS~1\Temp\~DFFE9A.tmp not found!
    File C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\287776-11-virus-mails-passant[1].htm not found!
    File C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\idn;Securite-Virus[1].htm not found!
    File C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\idn;Securite-Virus[2].htm not found!
    File C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\idn;Securite-Virus[3].htm not found!
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\5M4GCA7I\OTM[1].exe moved successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\2CEDBFBC-DBA8-43AA-B1FD-CC8E6316E3E2.dat moved successfully.
    C:\Documents and Settings\HP_Propriétaire\Local Settings\Temporary Internet Files\SuggestedSites.dat moved successfully.
    File move failed. C:\WINDOWS\temp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
    C:\WINDOWS\temp\Perflib_Perfdata_518.dat moved successfully.
    File C:\WINDOWS\temp\Perflib_Perfdata_7c0.dat not found!

    Registry entries deleted on Reboot...
    a c 267 8 Sécurité
    13 Juin 2009 01:46:55

    Citation :
    je suis allé le supprimer

    --> Quoi donc ?
    13 Juin 2009 01:51:51

    Les fichiers en question détectés par l'analyse en ligne
    a c 267 8 Sécurité
    13 Juin 2009 02:00:16

    Les mails sont envoyés à partir de quelle adresse ?
    13 Juin 2009 02:10:45

    Des adresses que je n'ai jamais vu... enfin pour l'instant ils ne se manifestent plus... mais la vitesse du ventilo reste grande par à-coups!
    en fait j'ai remarqué qu'au démarrage de windows... le ventilo commençait à tourner à ces vitesses là... Mais peut être est-ce un autre problème?

    Ps: J'ai ouvert et nettoyéla poussière qui recouvrait le proc ya moins de 2 semaines

    Enfin merci beaucoup pour tout!
    a c 267 8 Sécurité
    13 Juin 2009 02:16:39

    Tu parles du ventirad ?

    13 Juin 2009 02:21:59

    oui voilà ... c'est exactement ça si ce n'est pas le même
    a c 267 8 Sécurité
    13 Juin 2009 02:24:21

    Ok.

  • Télécharge Dr.Web CureIt! sur ton Bureau.
  • Double-clique sur drweb-cureit.exe et clique sur Commencer le scan.
  • Ce scan rapide permet l'analyse des processus chargés en mémoire; s'il trouve des processus infectés, clique sur le bouton Oui pour Tout à l'invite.
  • Lorsque le scan rapide est terminé, clique sur Options > Changer la configuration.
  • Choisis l'onglet Scanner, et décoche Analyse heuristique.
  • De retour à la fenêtre principale : choisis Analyse complète.
  • Clique la flèche verte sur la droite et le scan débutera. Une publicité apparaît quelquefois, ferme-la.
  • Clique Oui pour Tout si un fichier est détecté.
  • A la fin du scan, si des infections sont trouvées, clique sur Tout sélectionner, puis sur Désinfecter. Si la désinfection est impossible, clique sur Quarantaine.
  • Au menu principal de l'outil, en haut à gauche, clique sur le menu Fichier et choisis Enregistrer le rapport.
  • Sauvegarde le rapport sur ton Bureau. Ce dernier se nommera DrWeb.csv.
  • Ferme Dr.Web CureIt!
  • Redémarre ton ordinateur (très important) car certains fichiers peuvent être déplacés/réparés au redémarrage.
  • Suite au redémarrage, poste (Copie/Colle) le contenu du rapport de l'outil Dr.Web dans ta prochaine réponse.

    NB : Dr.Web en version gratuite est un scanner à la demande et n'entre pas en conflit avec ton antivirus résident. Tu pourras finalement supprimer Dr.Web à la fin des manipulations.
    13 Juin 2009 11:12:40



    Ils sont récemment revenus les messages, voilà à quoi il ressemble... je suis encore entrain de faire la procédure avec DrWeb
    13 Juin 2009 11:15:09

    Il faut l'ouvrir sur ImageShack (ouvrir dans un nouvel onglet) pour bien voir le message
    a c 267 8 Sécurité
    13 Juin 2009 12:33:58

    Ok, merci pour la capture d'écran.
    13 Juin 2009 12:57:30

    Je pense plutôt le formater à présent... parce que le problème persiste... j'ai fait l'affichage des mails qui passent par avast... C'est horrible! à peu près 4 à 5 e-mails par seconde qui passent! Mon Pc est devenu un genre de Serveur ...
    Et par la même occasion je change d'Antivirus... qu'en pensez-vous?
    a c 267 8 Sécurité
    13 Juin 2009 13:10:40

    Je pense que c'est une bonne idée de changer d'antivirus. Si tu as le temps, pourrais-tu faire ceci ?

  • Installe Antivir et mets-le à jour.
  • Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.
  • Dans Antivir, choisis Outils puis Configuration.
  • Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.
  • Fais un scan complet et poste le rapport.

    Tutoriel : Scanner le(s) disque(s) dur(s)
    16 Mars 2011 13:56:13

    keeprocking a dit :
    J'ai un gros problème. des mails sont chaque jours transmis depuis mon pc , comme unb serveur, d'ailleurs depuis ce problème, le ventilo de mon pc tourne de 80% à 100% de ces capacités (résultats Speedfan) et l'utilisation de la CPU est toujours importante.

    Mon gros prob est ce qu'il y a dans ces e-mails! on sait jamais... pourquoi ils n'utiliseraient pas yahoo si c'était quelque chose de normal!

    Comme antivirus, J'ai avast Professionnel... mais il ne fait que m'informer de l'envoi des mails, et si il doit continuer ou ne pas envoyer (c'est à dire que déjà bien des mails sont passés avant qu'il ne se rende compte), Voilà . Merci d'avance pour votre aide.


    BJR va sur telecharger.com et charge MALWARE BYTE fait une analyse via le logiciel et ensuite les erreurs corrigés supprime MALWARE BYTES cela devrait t'aider.
    ERIC.
    23 Mars 2011 03:29:34

    J'ai également rencontré le même problème
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS