Se connecter / S'enregistrer
Votre question

Analyse de hijackthis

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Décembre 2010 16:54:57

Bonjour,
Mon PC est devenu assez lent, et il chauffe un max. Pourriez-vous jeter un coup d'oeil à mon logfile et me dire s'il y a des virus ou des choses qui ne vont pas svp ? merci


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:05, on 21/12/2010
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\AsGHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\ASUS\Asus MultiFrame\MultiFrame.exe
C:\Program Files\ASUS\ASUS Live Update\ALU.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAANOTIF.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\AVG\AVG8\avgtray.exe
C:\Program Files\Common Files\Java\Java Update\jusched.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Packard Bell\Software Suite\PBSoftSuite.exe
C:\Users\Avvocato\AppData\Local\tgbanag.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Packard Bell\Software Suite\pbDevDetect.exe
C:\Windows\explorer.exe
C:\Users\Avvocato\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Avvocato\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Avvocato\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Avvocato\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Avvocato\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Avvocato\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Avvocato\AppData\Local\Google\Chrome\Application\chrome.exe
C:\Users\Avvocato\Downloads\HiJackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.asus.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\Windows\system32\BhoECart.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: ASUS Security Protect Manager - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ItIEAddIn.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\iaanotif.exe
O4 - HKLM\..\Run: [IaNvSrv] C:\Program Files\Intel\Intel Matrix Storage Manager\OROM\IaNvSrv\IaNvSrv.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [Easy PDF Creator] C:\Program Files\Easy PDF Creator\EasyPDFCreator.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Packard Bell Software Suite] "C:\Program Files\Packard Bell\Software Suite\PBSoftSuite.exe" /run
O4 - HKCU\..\Run: [Google Update] "C:\Users\Avvocato\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [cdoosoft] C:\Users\Avvocato\AppData\Local\Temp\herss.exe
O4 - HKCU\..\Run: [tgbanag] "c:\users\avvocato\appdata\local\tgbanag.exe" tgbanag
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ASUS Security Protect Manager e-Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
O9 - Extra 'Tools' menuitem: ASUS Security Protect Manager e-&Wallet - {1009C944-97D5-44A9-9E32-DFF54F498968} - C:\Program Files\ASUS Security Center\ASUS Security Protect Manager\Bin\ASWallet.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O13 - Gopher Prefix:
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUpload...
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/VistaMSNPUpld...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {78ABDC59-D8E7-44D3-9A76-9A0918C52B4A} (DLoader Class) - http://dl.uc.sina.com/cab/downloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: APSHook.dll,avgrsstx.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: AVG Free8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG Free8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: C-DillaCdaC11BA - Unknown owner - C:\Windows\system32\drivers\CDAC11BA.EXE (file missing)
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Update Service (gupdate1c98fb783b6ebad) (gupdate1c98fb783b6ebad) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\IAANTMon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Windows\system32\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Windows\system32\ifxtcs.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Windows\system32\IfxPsdSv.exe
O23 - Service: PowerSave Service (PowerSave) - Packard Bell Services - C:\Program Files\Packard Bell\Software Suite\PowerSave\PSPBSSS.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

--
End of file - 10294 bytes

Autres pages sur : analyse hijackthis

a c 267 8 Sécurité
21 Décembre 2010 18:10:01

Bonjour,

Citation :
O4 - HKCU\..\Run: [cdoosoft] C:\Users\Avvocato\AppData\Local\Temp\herss.exe

--> Infection USB.

Citation :
O4 - HKCU\..\Run: [tgbanag] "c:\users\avvocato\appdata\local\tgbanag.exe" tgbanag

--> Infection Navipromo.

  • Télécharge UsbFix (par El Desaparecido & C_XX) sur ton Bureau.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix pour l'exécuter.
  • Choisis l'option Recherche.
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    21 Décembre 2010 19:32:47

    voilà le rapport, merci pour ton aide !

    ############################## | UsbFix 7.036 | [Recherche]

    Utilisateur: Avvocato (Administrateur) # PC-DE-AVVOCATO [ASUSTeK Computer Inc. F3Sv]
    Mis à jour le 20/12/10 par El Desaparecido / C_XX
    Lancé à 19:24:02 | 21/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Désactivé /!\
    Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
    Firewall: Norton Internet Security 2007 [(!) Disabled]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (9 Go libre(s) - 12%) [D1] # NTFS
    D:\ -> Disque fixe # 68 Go (39 Go libre(s) - 57%) [D2] # NTFS
    E:\ -> CD-ROM
    F:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT
    H:\ -> Disque fixe # 466 Go (55 Go libre(s) - 12%) [GUI DDE 1] # FAT32
    I:\ -> Disque amovible # 4 Go (2 Go libre(s) - 41%) [Philips] # FAT32
    J:\ -> CD-ROM
    L:\ -> Disque amovible # 4 Go (1 Go libre(s) - 36%) [GUILLAUME L] # FAT32

    ################## | Éléments infectieux |


    Présent! C:\Program Files\update.exe
    Présent! G:\msvcr71.dll
    Présent! H:\autorun.inf
    Présent! L:\autorun.inf
    Présent! L:\msvcr71.dll

    ################## | Registre |

    Présent! HKLM\software\microsoft\shared tools\msconfig\startupreg\MsServer
    Présent! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft

    ################## | Mountpoints2 |

    HKCU\.\.\.\.\Explorer\MountPoints2\F
    Shell\AutoRun\Command = ClickMe.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\G
    Shell\AutoRun\Command = ClickMe.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\H
    Shell\AutoRun\Command = ClickMe.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\K
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL K:\

    HKCU\.\.\.\.\Explorer\MountPoints2\{025f093f-efa8-11de-aa0d-001d60a88388}
    Shell\AutoRun\Command = xmor.exe
    Shell\open\Command = xmor.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{0c47ac96-e63b-11de-adf5-001d60a88388}
    Shell\AutoRun\Command = driver\S-1-4-89-654352344-54323413-6452342-4545\service.exe
    Shell\open\Command = driver\S-1-4-89-654352344-54323413-6452342-4545\service.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{192eee0b-1ffb-11dd-9921-001d60a88388}
    Shell\AutoRun\Command = 1pcyi.exe
    Shell\open\Command = 1pcyi.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{33e04b32-30dd-11de-950f-001d60a88388}
    Shell\AutoRun\Command = k80wh3.exe
    Shell\open\Command = k80wh3.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{33e04b34-30dd-11de-950f-001d60a88388}
    Shell\AutoRun\Command = F:\e.cmd
    Shell\explore\Command = F:\e.cmd
    Shell\open\Command = F:\e.cmd

    HKCU\.\.\.\.\Explorer\MountPoints2\{38d180e7-e8b7-11dd-8b14-001d60a88388}
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL copy.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{3e57eb18-a699-11dc-a929-001d60a88388}
    Shell\AutoRun\Command = dqm.exe
    Shell\open\Command = dqm.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{50cc6bd4-58e1-11df-a0b3-001d60df64ea}
    Shell\AutoRun\Command = start.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{76d70f45-ab15-11dc-b893-001d60a88388}
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL G:\

    HKCU\.\.\.\.\Explorer\MountPoints2\{85db4a1e-9f8e-11dd-8783-001d60a88388}
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\

    HKCU\.\.\.\.\Explorer\MountPoints2\{971e3203-d678-11dd-a17f-001d60a88388}
    Shell\explore\Command = F:\Special.exe
    Shell\open\Command = F:\Special.exe

    HKCU\.\.\.\.\Explorer\MountPoints2\{ab588938-d394-11de-bb86-001d60df64ea}
    Shell\AutoRun\Command = H:\LaunchU3.exe -a

    HKCU\.\.\.\.\Explorer\MountPoints2\{c8f13da4-b921-11dc-b5d0-001d60a88388}
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e

    HKCU\.\.\.\.\Explorer\MountPoints2\{f9e99df8-b528-11dc-9832-001d60a88388}
    Shell\Auto\Command = AdobeR.exe e
    Shell\AutoRun\Command = C:\Windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL F:\


    ################## | Vaccin |

    H:\Autorun.inf -> Dossier créé par Panda USB Vaccine
    L:\Autorun.inf -> Dossier créé par Panda USB Vaccine

    ################## | E.O.F |
    Contenus similaires
    a c 267 8 Sécurité
    21 Décembre 2010 19:49:21

  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, carte SD, etc...) sans les ouvrir.
  • Double-clique sur UsbFix présent sur ton Bureau pour le lancer.
  • Choisis l'option Suppression.
  • Laisse travailler l'outil.
  • Poste le rapport UsbFix.txt.

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque (C:\UsbFix.txt).
    21 Décembre 2010 21:06:12

    Voilà :


    ############################## | UsbFix 7.036 | [Suppression]

    Utilisateur: Avvocato (Administrateur) # PC-DE-AVVOCATO [ASUSTeK Computer Inc. F3Sv]
    Mis à jour le 20/12/10 par El Desaparecido / C_XX
    Lancé à 20:55:12 | 21/12/2010
    Site Web: http://www.teamxscript.org
    Contact: eldesaparecido@teamxscript.org

    CPU: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    CPU 2: Intel(R) Core(TM)2 Duo CPU T7500 @ 2.20GHz
    Microsoft® Windows Vista™ Édition Familiale Premium (6.0.6001 32-Bit) # Service Pack 1
    Internet Explorer 7.0.6001.18000

    Pare-feu Windows: Désactivé /!\
    Antivirus: Norton Internet Security 2007 [Enabled | (!) Outdated]
    Firewall: Norton Internet Security 2007 [(!) Disabled]
    RAM -> 2046 Mo
    C:\ (%systemdrive%) -> Disque fixe # 75 Go (16 Go libre(s) - 21%) [D1] # NTFS
    D:\ -> Disque fixe # 68 Go (37 Go libre(s) - 55%) [D2] # NTFS
    E:\ -> CD-ROM
    G:\ -> Disque amovible # 2 Go (2 Go libre(s) - 99%) [] # FAT
    H:\ -> Disque fixe # 466 Go (48 Go libre(s) - 10%) [GUI DDE 1] # FAT32
    L:\ -> Disque amovible # 4 Go (1 Go libre(s) - 33%) [GUILLAUME L] # FAT32

    ################## | Éléments infectieux |


    Supprimé! C:\Program Files\update.exe
    Supprimé! C:\$RECYCLE.BIN\S-1-5-20
    Supprimé! C:\$RECYCLE.BIN\S-1-5-21-3694424416-2183665338-3726166660-1000
    Supprimé! D:\$RECYCLE.BIN\S-1-5-18
    Supprimé! D:\$RECYCLE.BIN\S-1-5-20
    Supprimé! D:\$RECYCLE.BIN\S-1-5-21-3694424416-2183665338-3726166660-1000
    Supprimé! L:\Recycler\S-1-5-21-1482476501-3352491937-682996330-1013
    Supprimé! L:\Restore\S-1-5-21-1482476501-1644491937-682003330-1013
    Supprimé! G:\msvcr71.dll
    Supprimé! H:\autorun.inf
    Supprimé! L:\autorun.inf
    Supprimé! L:\msvcr71.dll

    ################## | Registre |

    Supprimé! HKLM\software\microsoft\shared tools\msconfig\startupreg\MsServer
    Supprimé! HKCU\Software\Microsoft\Windows\CurrentVersion\Run|cdoosoft

    ################## | Mountpoints2 |

    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\F
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\H
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\K
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{025f093f-efa8-11de-aa0d-001d60a88388}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{0c47ac96-e63b-11de-adf5-001d60a88388}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{192eee0b-1ffb-11dd-9921-001d60a88388}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{33e04b32-30dd-11de-950f-001d60a88388}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{38d180e7-e8b7-11dd-8b14-001d60a88388}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{3e57eb18-a699-11dc-a929-001d60a88388}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{50cc6bd4-58e1-11df-a0b3-001d60df64ea}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{76d70f45-ab15-11dc-b893-001d60a88388}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{85db4a1e-9f8e-11dd-8783-001d60a88388}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{971e3203-d678-11dd-a17f-001d60a88388}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{ab588938-d394-11de-bb86-001d60df64ea}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{c8f13da4-b921-11dc-b5d0-001d60a88388}
    Supprimé! HKCU\.\.\.\.\Explorer\MountPoints2\{f9e99df8-b528-11dc-9832-001d60a88388}

    ################## | Listing |

    [21/12/2010 - 14:18:24 | D ] C:\$AVG8.VAULT$
    [21/12/2010 - 20:59:21 | SHD ] C:\$RECYCLE.BIN
    [18/09/2006 - 22:43:36 | N | 24] C:\autoexec.bat
    [14/01/2009 - 03:05:26 | D ] C:\Boot
    [19/01/2008 - 08:45:45 | RASH | 333203] C:\bootmgr
    [18/04/2007 - 10:26:27 | N | 8192] C:\BOOTSECT.BAK
    [04/04/2007 - 05:01:54 | N | 19] C:\CA12.txt
    [18/09/2006 - 22:43:37 | N | 10] C:\config.sys
    [08/12/2007 - 20:09:42 | N | 286720] C:\Debug.txt
    [25/10/2007 - 07:39:45 | N | 21696] C:\devlist.txt
    [02/11/2006 - 14:02:03 | SHD ] C:\Documents and Settings
    [26/06/2007 - 04:59:03 | N | 1048576] C:\F3Sc.BIN
    [09/07/2007 - 14:03:01 | N | 16] C:\F3Sc_F3Sv_Vista.20
    [09/07/2007 - 08:37:19 | N | 1048576] C:\F3Sv.BIN
    [25/10/2007 - 07:36:24 | N | 9] C:\Finish.log
    [22/01/2010 - 04:36:17 | D ] C:\Intel
    [15/10/2008 - 14:08:08 | N | 0] C:\IO.SYS
    [15/10/2008 - 14:08:08 | N | 0] C:\MSDOS.SYS
    [06/01/2010 - 20:29:58 | RHD ] C:\MSOCache
    [15/04/2007 - 00:26:25 | N | 27] C:\NERO.LOG
    [16/03/2007 - 00:18:45 | N | 25] C:\OFFICE2007_A.TXT
    [21/12/2010 - 20:30:55 | ASH | 696254464] C:\pagefile.sys
    [24/10/2007 - 18:13:42 | N | 105] C:\Pass.txt
    [19/07/2007 - 00:40:45 | N | 508] C:\Patch.LOG
    [14/01/2009 - 02:49:01 | D ] C:\PerfLogs
    [21/12/2010 - 20:58:53 | D ] C:\Program Files
    [20/12/2010 - 23:18:00 | HD ] C:\ProgramData
    [13/03/2007 - 04:02:09 | N | 12] C:\RECOVERY.DAT
    [25/10/2007 - 06:52:33 | N | 420] C:\RHDSetup.log
    [08/12/2007 - 20:10:34 | N | 90] C:\setup.log
    [24/03/2009 - 13:21:57 | N | 232] C:\sqmdata00.sqm
    [24/03/2009 - 13:22:05 | N | 232] C:\sqmdata01.sqm
    [24/03/2009 - 13:23:38 | N | 232] C:\sqmdata02.sqm
    [26/03/2009 - 05:42:20 | N | 232] C:\sqmdata03.sqm
    [26/03/2009 - 20:11:12 | N | 232] C:\sqmdata04.sqm
    [26/03/2009 - 22:38:14 | N | 232] C:\sqmdata05.sqm
    [29/03/2009 - 23:13:35 | N | 232] C:\sqmdata06.sqm
    [29/03/2009 - 23:14:40 | N | 232] C:\sqmdata07.sqm
    [29/03/2009 - 23:17:25 | N | 232] C:\sqmdata08.sqm
    [19/03/2009 - 01:53:58 | N | 232] C:\sqmdata09.sqm
    [19/03/2009 - 02:00:44 | N | 232] C:\sqmdata10.sqm
    [19/03/2009 - 02:00:57 | N | 232] C:\sqmdata11.sqm
    [19/03/2009 - 02:01:15 | N | 232] C:\sqmdata12.sqm
    [19/03/2009 - 02:37:31 | N | 232] C:\sqmdata13.sqm
    [19/03/2009 - 02:37:46 | N | 232] C:\sqmdata14.sqm
    [24/03/2009 - 03:30:14 | N | 232] C:\sqmdata15.sqm
    [24/03/2009 - 03:30:59 | N | 232] C:\sqmdata16.sqm
    [24/03/2009 - 03:31:49 | N | 232] C:\sqmdata17.sqm
    [24/03/2009 - 13:20:14 | N | 232] C:\sqmdata18.sqm
    [24/03/2009 - 13:21:17 | N | 232] C:\sqmdata19.sqm
    [24/03/2009 - 13:21:57 | N | 244] C:\sqmnoopt00.sqm
    [24/03/2009 - 13:22:05 | N | 244] C:\sqmnoopt01.sqm
    [24/03/2009 - 13:23:38 | N | 244] C:\sqmnoopt02.sqm
    [26/03/2009 - 05:42:20 | N | 244] C:\sqmnoopt03.sqm
    [26/03/2009 - 20:11:12 | N | 244] C:\sqmnoopt04.sqm
    [26/03/2009 - 22:38:14 | N | 244] C:\sqmnoopt05.sqm
    [29/03/2009 - 23:13:35 | N | 244] C:\sqmnoopt06.sqm
    [29/03/2009 - 23:14:40 | N | 244] C:\sqmnoopt07.sqm
    [29/03/2009 - 23:17:25 | N | 244] C:\sqmnoopt08.sqm
    [19/03/2009 - 01:53:58 | N | 244] C:\sqmnoopt09.sqm
    [19/03/2009 - 02:00:44 | N | 244] C:\sqmnoopt10.sqm
    [19/03/2009 - 02:00:57 | N | 244] C:\sqmnoopt11.sqm
    [19/03/2009 - 02:01:15 | N | 244] C:\sqmnoopt12.sqm
    [19/03/2009 - 02:37:31 | N | 244] C:\sqmnoopt13.sqm
    [19/03/2009 - 02:37:46 | N | 244] C:\sqmnoopt14.sqm
    [24/03/2009 - 03:30:14 | N | 244] C:\sqmnoopt15.sqm
    [24/03/2009 - 03:30:59 | N | 244] C:\sqmnoopt16.sqm
    [24/03/2009 - 03:31:49 | N | 244] C:\sqmnoopt17.sqm
    [24/03/2009 - 13:20:14 | N | 244] C:\sqmnoopt18.sqm
    [24/03/2009 - 13:21:17 | N | 244] C:\sqmnoopt19.sqm
    [21/12/2010 - 20:39:03 | SHD ] C:\System Volume Information
    [21/12/2010 - 20:59:22 | D ] C:\UsbFix
    [21/12/2010 - 20:55:43 | A | 6903] C:\UsbFix.txt
    [08/12/2007 - 19:46:50 | D ] C:\Users
    [21/12/2010 - 10:31:38 | D ] C:\Windows
    [21/12/2010 - 20:59:21 | SHD ] D:\$RECYCLE.BIN
    [21/12/2010 - 20:55:10 | D ] D:\11 Studio Paris - copie - Vinaigriers - 15.12.2010
    [30/11/2010 - 20:29:41 | D ] D:\Base de données photos - CA MelunVdS 19_11
    [21/12/2010 - 20:05:40 | D ] D:\DDE
    [21/12/2010 - 19:11:44 | D ] D:\Musique
    [21/12/2010 - 10:29:49 | ASH | 16777216] D:\pagefile.sys
    [09/12/2007 - 10:37:52 | SHD ] D:\System Volume Information
    [21/12/2010 - 19:28:43 | D ] D:\Séries à completer
    [21/03/2007 - 03:27:28 | D ] G:\DCIM
    [21/03/2007 - 03:28:08 | D ] G:\MISC
    [29/08/2009 - 02:53:46 | D ] H:\Logiciel
    [30/08/2009 - 02:06:42 | D ] H:\Musique
    [05/08/2009 - 17:32:42 | D ] H:\Photos
    [01/09/2009 - 18:14:24 | SHD ] H:\$RECYCLE.BIN
    [15/09/2009 - 15:55:22 | SHD ] H:\System Volume Information
    [15/09/2009 - 16:13:02 | D ] H:\Recycled
    [29/10/2009 - 23:50:58 | D ] H:\Films
    [22/06/2010 - 20:41:22 | D ] H:\Séries
    [22/11/2009 - 16:32:10 | D ] H:\Sauvegarde
    [22/11/2010 - 21:26:56 | D ] H:\$AVG
    [13/02/2010 - 21:30:28 | RSHD ] L:\RECYCLER
    [21/12/2010 - 19:13:40 | D ] L:\usb
    [13/02/2010 - 21:30:34 | RSHD ] L:\RESTORE
    [01/06/2010 - 10:43:46 | N | 2347008] L:\SIV4.tmp
    [05/10/2010 - 16:30:08 | D ] L:\Stage
    [20/09/2010 - 17:28:18 | D ] L:\A garder
    [19/11/2010 - 19:27:28 | D ] L:\à imprimer
    [30/11/2010 - 10:05:28 | N | 829] L:\Faire.txt
    [18/12/2010 - 15:22:58 | N | 4120779] L:\245_Branding_of_Cities.pdf
    [09/01/2008 - 16:53:58 | D ] L:\Recycled
    [23/11/2010 - 12:29:28 | D ] L:\Mail Corina
    [18/12/2010 - 12:49:26 | N | 2743965] L:\SM_UE2_Wenglenski_201011.pdf
    [05/10/2010 - 12:11:56 | D ] L:\IFU Master 2
    [16/12/2010 - 05:47:52 | N | 2364192] L:\La_politique_ABC_aux_Pays-Bas Final.pptx
    [16/12/2010 - 00:44:58 | N | 11098] L:\page de présentation.docx
    [21/12/2010 - 19:35:46 | D ] L:\10 Barouf - copie pour Perrine - 4.12.2010
    [21/12/2010 - 19:37:28 | D ] L:\11 Studio Paris - copie - Vinaigriers - 15.12.2010

    ################## | Vaccin |

    C:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    D:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    G:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    H:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)
    L:\Autorun.inf -> Dossier créé par UsbFix (El Desaparecido & C_XX)

    ################## | Upload |

    Veuillez envoyer le fichier: C:\UsbFix_Upload_Me_PC-DE-AVVOCATO.zip
    http://www.teamxscript.org/Upload.php
    Merci de votre contribution.

    ################## | E.O.F |
    21 Décembre 2010 22:39:03

    Bah il chauffe et fait toujours autant de bruit, comment savoir s'il ya des programmes ouverts dont je n'ai pas besoin ?
    a c 267 8 Sécurité
    22 Décembre 2010 01:30:08

  • Relance UsbFix et choisis Désinstaller.

  • Télécharge Ad-Remover (de C_XX) sur ton Bureau.
  • Ferme toutes les applications en cours y compris le navigateur.
  • Double-clique sur AD-R situé sur ton Bureau pour le lancer.
  • Choisis Nettoyer puis valide.
  • Poste le rapport qui apparaît à la fin (C:\Ad-Report-CLEAN.log).

    (CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
    23 Décembre 2010 13:49:07

    Voilà le rapport AD-Remover.

    ======= RAPPORT D'AD-REMOVER 2.0.0.2,C | UNIQUEMENT XP/VISTA/7 =======

    Mis à jour par TeamXscript le 22/12/10 à 11:40
    Contact: AdRemover[DOT]contact[AT]gmail[DOT]com
    Site web: http://www.teamxscript.org

    C:\Program Files\Ad-Remover\main.exe (CLEAN [1]) -> Lancé à 13:36:52 le 23/12/2010, Mode normal

    Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1 (X86)
    Avvocato@PC-DE-AVVOCATO (ASUSTeK Computer Inc. F3Sv)

    ============== ACTION(S) ==============


    Fichier supprimé: C:\Users\Avvocato\AppData\Local\pscev.bat
    Dossier supprimé: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\live-player
    Fichier supprimé: C:\Users\Avvocato\AppData\Local\tgbanag_nav.dat
    Fichier supprimé: C:\Users\Avvocato\AppData\Local\tgbanag.dat
    Fichier supprimé: C:\Users\Avvocato\AppData\Local\tgbanag.exe
    Fichier supprimé: C:\Users\Avvocato\AppData\Local\tgbanag_navps.dat

    (!) -- Fichiers temporaires supprimés.


    Clé supprimée: HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\tgbanag
    Clé supprimée: HKLM\Software\Casino Tropez
    Clé supprimée: HKLM\Software\Live-Player
    Clé supprimée: HKLM\Software\Vegas Red Casino
    Clé supprimée: HKCU\Software\Casino Tropez
    Clé supprimée: HKCU\Software\fcn
    Clé supprimée: HKCU\Software\Live-Player
    Clé supprimée: HKCU\Software\Vegas Red Casino
    Clé supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu\Programs\live-player
    Clé supprimée: HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\Live-Player

    Valeur supprimée: HKCU\Software\Microsoft\Windows\CurrentVersion\Run|tgbanag
    Valeur supprimée: HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser|{D4027C7F-154A-4066-A1AD-4243D8127440}


    ============== SCAN ADDITIONNEL ==============

    ** Mozilla Firefox Version [3.6.3 (fr)] **

    -- C:\Users\Avvocato\AppData\Roaming\Mozilla\FireFox\Profiles\xwsd8nd5.default\Prefs.js --
    browser.startup.homepage_override.mstone, rv:1.9.2.3

    ========================================

    ** Internet Explorer Version [8.0.6001.18999] **

    [HKCU\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnh...
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Do404Search: 0x01000000
    Enable Browser Extensions: yes
    Local Page: C:\Windows\system32\blank.htm
    Search bar: hxxp://go.microsoft.com/fwlink/?linkid=54896
    Show_ToolBar: yes
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\Main]
    AutoHide: yes
    Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
    Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Delete_Temp_Files_On_Exit: yes
    Local Page: C:\Windows\System32\blank.htm
    Search bar: hxxp://search.msn.com/spbasic.htm
    Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
    Start Page: hxxp://fr.msn.com/

    [HKLM\Software\Microsoft\Internet Explorer\ABOUTURLS]
    Tabs: res://ieframe.dll/tabswelcome.htm
    Blank: res://mshtml.dll/blank.htm

    ========================================

    C:\Program Files\Ad-Remover\Quarantine: 10 Fichier(s)
    C:\Program Files\Ad-Remover\Backup: 16 Fichier(s)

    C:\Ad-Report-CLEAN[1].txt - 23/12/2010 (3235 Octet(s))

    Fin à: 13:39:05, 23/12/2010

    ============== E.O.F ==============
    28 Décembre 2010 13:50:49

    Destrio5 a dit :
    Le PC va mieux ?


    Bah j'ai pas vraiment l'impression. En tout cas je te remercie de l'avoir nettoyé des virus !
    Comment savoir s'il est pompé par des programmes ouverts mais que je n'utilise pas ?
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS