Votre question

[URGENT]Sécurisation d'un PC

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Décembre 2008 14:53:24

Bonjour ! Voici mon problème : Il arrive la fête de fin d'année qu'est noel . Tout est merveilleux , les bon repas , les beaux cadeaux , mais je pense que les meilleurs cadeau se trouve sur le net .C'est pour sa que je voulait payer par carte bancaire mais petits achats , mais le problème , c'est que , mon PC étant peut-être infesté , je n'ai pas eu envie de prendre ce risque .Maintenant , je ne sait pas comment faire pour me débarrasser de ces parasites qui me pourrisse la vie . J'ai essayer un logiciel qui s'appelle spybot : search & destroy .Ils m'ont dit qu'il y avait pas mal de fichier infesté , bref , je ne sait pas si c'est un log fiable , mais bref .J'aimerais savoir si quelqu'un pourrait m'aider a sécuriser un maximum mon pc gratuitement si possible , ainsi qu'a extraire ces spywares qui ce sont installé dans mon ordinateur .Merci beaucoup de votre aide ! Cordialement .
Ps :Et si vous pourriez supprimer le sujet dans hardware ce serait simpas .

Autres pages sur : urgent securisation

6 Décembre 2008 15:24:54

Up , s'il vous plait c'est urgent !
6 Décembre 2008 16:57:48

Et si c'est possible , me dire comment faire un scan .
merci !
Contenus similaires
a c 327 8 Sécurité
6 Décembre 2008 17:07:09

Salut,

On va regarder ça.

  • Télécharge HijackThis v2.0.2 sur ton Bureau.
  • Double-clique sur HJTInstall afin de lancer l'installation.
  • Clique sur Install ensuite sur I Accept.
  • Clique sur Do a system scan and save a logfile.
  • Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    6 Décembre 2008 17:13:28

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:13:14, on 06/12/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Keenfinder\keenfinder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Keenfinder\keenfinder.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O20 - AppInit_DLLs: C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program Files\RelevantKnowledge\rlai.dll
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Keenfinder Service - Keenfinder.com - C:\Program Files\Keenfinder\keenfinder.exe

    --
    End of file - 4894 bytes
    a c 327 8 Sécurité
    6 Décembre 2008 17:16:39

    Il y a des programmes louches. Il me faut un rapport plus complet.

  • Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.
  • Double-clique sur RSIT.exe afin de lancer le programme.
  • Clique sur Continue à l'écran Disclaimer.
  • Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
  • Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparait à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

    Note : Les rapports sont sauvegardés dans le dossier C:\rsit
    6 Décembre 2008 17:20:24

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Emeric at 2008-12-06 17:19:19
    Microsoft Windows XP Édition familiale Service Pack 1
    System drive C: has 12 GB (61%) free of 19 GB
    Total RAM: 511 MB (41% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:19:21, on 06/12/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Keenfinder\keenfinder.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Keenfinder\keenfinder.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
    C:\Documents and Settings\Emeric\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Emeric.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O20 - AppInit_DLLs: C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program Files\RelevantKnowledge\rlai.dll
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Keenfinder Service - Keenfinder.com - C:\Program Files\Keenfinder\keenfinder.exe

    --
    End of file - 4996 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-30 846364]
    {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "EPSON Stylus CX3600 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE [2004-03-04 98304]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-30 13312]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

    C:\Documents and Settings\Emeric\Menu Démarrer\Programmes\Démarrage
    Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE
    Microsoft Recherche accélérée.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program Files\RelevantKnowledge\rlai.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2008-12-06 17:19:19 ----D---- C:\rsit
    2008-12-06 17:13:01 ----D---- C:\Program Files\Trend Micro
    2008-12-06 12:32:22 ----D---- C:\Program Files\Spybot - Search & Destroy
    2008-12-06 12:32:22 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-05 21:50:11 ----D---- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
    2008-12-05 21:46:13 ----D---- C:\Program Files\Avira
    2008-12-05 21:46:13 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2008-12-05 19:55:15 ----D---- C:\WINDOWS\Sun
    2008-11-30 13:10:15 ----D---- C:\Documents and Settings\Emeric\Application Data\DeepBurner
    2008-11-30 13:09:47 ----D---- C:\Program Files\Astonsoft
    2008-11-30 13:02:39 ----D---- C:\DVDVOLUME
    2008-11-30 12:57:23 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-11-26 13:45:27 ----D---- C:\Program Files\7-Zip
    2008-11-24 21:40:58 ----A---- C:\WINDOWS\System32\MSVCP71.DLL
    2008-11-24 21:40:42 ----D---- C:\Program Files\Beneton Movie GIF
    2008-11-24 21:40:37 ----D---- C:\Program Files\Keenfinder
    2008-11-20 20:21:24 ----A---- C:\WINDOWS\System32\msvcr71.dll
    2008-11-20 20:21:22 ----D---- C:\Program Files\MessengerDiscovery
    2008-11-18 21:20:15 ----D---- C:\Documents and Settings\Emeric\Application Data\OpenOffice.org
    2008-11-18 21:15:57 ----D---- C:\Program Files\JRE
    2008-11-18 21:15:47 ----D---- C:\Program Files\OpenOffice.org 3
    2008-11-18 21:15:27 ----A---- C:\WINDOWS\System32\javaws.exe
    2008-11-18 21:15:27 ----A---- C:\WINDOWS\System32\javaw.exe
    2008-11-18 21:15:27 ----A---- C:\WINDOWS\System32\java.exe
    2008-11-18 21:14:40 ----D---- C:\Program Files\Java
    2008-11-18 21:14:36 ----D---- C:\Program Files\Fichiers communs\Java
    2008-11-18 21:14:20 ----D---- C:\Documents and Settings\Emeric\Application Data\Sun
    2008-11-18 18:32:41 ----D---- C:\Program Files\PhotoFiltre
    2008-11-18 18:20:10 ----DC---- C:\WINDOWS\System32\DRVSTORE
    2008-11-18 18:19:56 ----D---- C:\Program Files\MSN Messenger
    2008-11-18 17:54:57 ----D---- C:\Program Files\Fichiers communs\Adobe
    2008-11-18 17:52:59 ----D---- C:\Program Files\Adobe Photoshop CS3
    2008-11-18 17:52:52 ----A---- C:\Program Files\unins000.exe
    2008-11-18 17:52:52 ----A---- C:\Program Files\Photoshop.exe
    2008-11-18 17:37:30 ----D---- C:\Documents and Settings\Emeric\Application Data\Macromedia
    2008-11-18 17:37:30 ----D---- C:\Documents and Settings\Emeric\Application Data\Adobe
    2008-11-18 16:32:57 ----D---- C:\Documents and Settings\Emeric\Application Data\Mozilla
    2008-11-18 16:32:47 ----D---- C:\Program Files\Mozilla Firefox
    2008-11-16 17:47:01 ----A---- C:\WINDOWS\System32\W32N50.dll
    2008-11-16 17:16:54 ----D---- C:\WINDOWS\SendTo
    2008-11-16 17:16:43 ----A---- C:\WINDOWS\exchng.ini
    2008-11-16 17:16:42 ----A---- C:\WINDOWS\ODBC.INI
    2008-11-16 17:15:56 ----D---- C:\WINDOWS\forms
    2008-11-16 17:15:56 ----D---- C:\Program Files\Windows Messaging
    2008-11-16 17:14:53 ----D---- C:\Program Files\Microsoft Office
    2008-11-16 16:42:57 ----A---- C:\WINDOWS\System32\hccoin.dll
    2008-11-16 16:38:21 ----D---- C:\WINDOWS\Minidump
    2008-11-16 16:17:56 ----D---- C:\Documents and Settings\Emeric\Application Data\XnView
    2008-11-16 16:11:44 ----D---- C:\WINDOWS\EPSON CardMonitor Essential
    2008-11-16 16:11:34 ----D---- C:\WINDOWS\EPSON PhotoStarter Essential
    2008-11-16 16:11:17 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
    2008-11-16 16:10:58 ----A---- C:\WINDOWS\System32\Epcmlib.dll
    2008-11-16 16:08:55 ----N---- C:\WINDOWS\System32\epDPE.ini
    2008-11-16 16:08:55 ----A---- C:\WINDOWS\SlantAdj.dll
    2008-11-16 16:08:55 ----A---- C:\WINDOWS\ADE.DLL
    2008-11-16 16:08:28 ----D---- C:\Program Files\Smart Panel
    2008-11-16 16:08:15 ----A---- C:\WINDOWS\System32\PICSDK.ini
    2008-11-16 16:08:15 ----A---- C:\WINDOWS\System32\PICSDK.dll
    2008-11-16 16:08:15 ----A---- C:\WINDOWS\System32\EpPicPrt.dll
    2008-11-16 16:08:15 ----A---- C:\WINDOWS\System32\EPPicMgr.dll
    2008-11-16 16:07:43 ----A---- C:\WINDOWS\System32\E_DCINST.DLL
    2008-11-16 16:07:42 ----A---- C:\WINDOWS\System32\E_FLM9BE.DLL
    2008-11-16 16:07:42 ----A---- C:\WINDOWS\System32\E_FBCH9BE.DLL
    2008-11-16 16:07:42 ----A---- C:\WINDOWS\System32\E_FBCB9BE.DLL
    2008-11-16 15:52:51 ----A---- C:\WINDOWS\EPSTPLOG.TXT
    2008-11-16 15:52:51 ----A---- C:\WINDOWS\EPSTPLOG.BAK
    2008-11-16 15:52:42 ----D---- C:\Program Files\epson
    2008-11-16 15:52:41 ----A---- C:\WINDOWS\System32\escwiadn.dll
    2008-11-16 15:52:41 ----A---- C:\WINDOWS\System32\escimgd.dll
    2008-11-16 15:52:41 ----A---- C:\WINDOWS\System32\esccmd.dll
    2008-11-16 15:52:30 ----A---- C:\WINDOWS\CDE CX3600FGD.ini
    2008-11-16 15:52:17 ----A---- C:\WINDOWS\epsswt_log.txt
    2008-11-16 15:35:32 ----N---- C:\WINDOWS\System32\wnaspi32.dll
    2008-11-16 15:35:27 ----N---- C:\WINDOWS\System32\dfw.dll
    2008-11-16 15:32:30 ----A---- C:\WINDOWS\System32\ksuser.dll
    2008-11-07 19:54:03 ----SHD---- C:\RECYCLER

    ======List of files/folders modified in the last 1 months======

    2008-12-06 17:19:18 ----D---- C:\WINDOWS\Prefetch
    2008-12-06 17:13:01 ----RD---- C:\Program Files
    2008-12-06 16:50:53 ----D---- C:\WINDOWS\Temp
    2008-12-06 16:50:52 ----A---- C:\WINDOWS\System32\FFASTLOG.TXT
    2008-12-06 16:50:43 ----D---- C:\WINDOWS\Debug
    2008-12-06 16:24:50 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-12-06 12:20:38 ----D---- C:\WINDOWS\System32\CatRoot2
    2008-12-05 21:47:25 ----D---- C:\WINDOWS
    2008-12-05 21:46:20 ----D---- C:\WINDOWS\System32\drivers
    2008-12-04 18:48:47 ----A---- C:\WINDOWS\win.ini
    2008-11-26 13:45:28 ----SHD---- C:\WINDOWS\Installer
    2008-11-24 21:40:58 ----D---- C:\WINDOWS\system32
    2008-11-24 19:29:00 ----RSD---- C:\WINDOWS\Fonts
    2008-11-20 20:56:20 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2008-11-19 17:39:36 ----HD---- C:\WINDOWS\inf
    2008-11-18 21:18:01 ----D---- C:\WINDOWS\WinSxS
    2008-11-18 21:14:36 ----D---- C:\Program Files\Fichiers communs
    2008-11-18 18:32:21 ----SD---- C:\Documents and Settings\Emeric\Application Data\Microsoft
    2008-11-18 18:20:27 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2008-11-18 18:19:56 ----D---- C:\WINDOWS\PCHealth
    2008-11-17 16:17:45 ----RSHDC---- C:\WINDOWS\System32\dllcache
    2008-11-16 18:10:38 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-11-16 17:16:42 ----A---- C:\WINDOWS\ODBCINST.INI
    2008-11-16 17:16:21 ----D---- C:\WINDOWS\Media
    2008-11-16 17:15:58 ----D---- C:\WINDOWS\system
    2008-11-16 17:15:57 ----D---- C:\WINDOWS\Help
    2008-11-16 16:59:35 ----HD---- C:\Program Files\WindowsUpdate
    2008-11-16 16:08:08 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2008-11-16 15:52:41 ----D---- C:\WINDOWS\twain_32

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
    R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R3 Am772;IEEE 802.11b Wireless LAN Cardbus Card Driver; C:\WINDOWS\System32\DRIVERS\WLANNDS.sys [2003-08-20 152878]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
    R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmpci.sys [2000-05-07 31796]
    R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-30 51968]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-08-29 15744]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-30 19328]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
    S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2006-05-03 413696]
    R2 Keenfinder Service;Keenfinder Service; C:\Program Files\Keenfinder\keenfinder.exe [2008-11-21 5120]
    S2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    S2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

    -----------------EOF-----------------
    a c 327 8 Sécurité
    6 Décembre 2008 17:24:53

    Il me manque le rapport info.
    6 Décembre 2008 17:27:36

    Ah excuse moi , le voici :

    info.txt logfile of random's system information tool 1.04 2008-12-06 17:19:23

    ======Uninstall list======

    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.57-->MsiExec.exe /I{23170F69-40C1-2701-0457-000001000000}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop CS3 extended-->"C:\Program Files\unins000.exe"
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    Beneton Movie GIF 1.1.2-->"C:\Program Files\Beneton Movie GIF\unins000.exe"
    DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
    EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
    EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
    EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
    EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
    EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
    ESCX3600 Guide de réf.-->C:\Program Files\EPSON\TPMANUAL\ESCX3600\REF_G\DOCUNINS.EXE
    ESCX3600 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESCX3600\PQU_G\DOCUNINS.EXE
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Keenfinder 1.0 build 120-->C:\Program Files\Keenfinder\uninstall.exe
    Microsoft Office 97 Professional-->C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Pro.STF
    Mozilla Firefox (2.0.0.18)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}\SETUP.EXE" -l0x40c anything
    ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 4 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=0402
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------


    a c 327 8 Sécurité
    6 Décembre 2008 17:37:39

    Keenfinder 1.0 build 120, tu connais ?
    6 Décembre 2008 17:39:12

    Non ... C'est quoi ?
    a c 327 8 Sécurité
    6 Décembre 2008 17:44:16

    Je ne connais pas. J'ai regardé sur Internet et ça m'a tout l'air d'être une infection donc désinstalle-le dans Ajout/Suppression des programmes.
    6 Décembre 2008 17:47:39

    C'est fait .
    Il n'y a rien d'autre ?
    a c 327 8 Sécurité
    6 Décembre 2008 17:50:42

  • Fais analyser ce fichier : C:\WINDOWS\SlantAdj.dll

  • Sur VirusTotal et poste le lien de l'analyse.
    a c 327 8 Sécurité
    6 Décembre 2008 17:58:16

    Bien.

    Tu es infecté par RelevantKnowledge.

  • Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
  • Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
  • Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
  • Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
  • Sélectionne Exécuter un examen complet.
  • Clique sur Rechercher.
  • L'analyse démarre, le scan est relativement long, c'est normal.
  • A la fin de l'analyse, un message s'affiche :
    Citation :
    L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  • Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  • Ferme tes navigateurs.
  • Si des malwares ont été détectés, clique sur Afficher les résultats.
  • Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
  • MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
    6 Décembre 2008 18:36:05

    Il y a un problème , Il n'a rien trouvé ... Voici quand même le texte dans bloc-note :

    Malwarebytes' Anti-Malware 1.31
    Version de la base de données: 1467
    Windows 5.1.2600 Service Pack 1

    06/12/2008 18:35:05
    mbam-log-2008-12-06 (18-35-05).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 65882
    Temps écoulé: 25 minute(s), 54 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    a c 327 8 Sécurité
    6 Décembre 2008 18:45:22

  • Supprime le dossier RSIT situé dans C:\

  • Refais un scan RSIT et poste les deux rapports.
    6 Décembre 2008 18:49:22

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by Emeric at 2008-12-06 18:48:49
    Microsoft Windows XP Édition familiale Service Pack 1
    System drive C: has 12 GB (61%) free of 19 GB
    Total RAM: 511 MB (32% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:48:53, on 06/12/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
    C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
    C:\Documents and Settings\Emeric\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Emeric.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O20 - AppInit_DLLs: C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program Files\RelevantKnowledge\rlai.dll
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe

    --
    End of file - 4934 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    SSVHelper Class - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll [2008-06-10 509328]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-30 846364]
    {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "EPSON Stylus CX3600 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE [2004-03-04 98304]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe [2008-06-10 144784]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunOnce]
    "Malwarebytes' Anti-Malware"=C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [2008-12-03 399504]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-30 13312]
    "SpybotSD TeaTimer"=C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2008-09-16 1833296]

    C:\Documents and Settings\Emeric\Menu Démarrer\Programmes\Démarrage
    Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE
    Microsoft Recherche accélérée.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program Files\RelevantKnowledge\rlai.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2008-12-06 18:48:49 ----D---- C:\rsit
    2008-12-06 18:03:23 ----D---- C:\Documents and Settings\Emeric\Application Data\Malwarebytes
    2008-12-06 18:03:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-12-06 18:03:17 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-12-06 17:13:01 ----D---- C:\Program Files\Trend Micro
    2008-12-06 12:32:22 ----D---- C:\Program Files\Spybot - Search & Destroy
    2008-12-06 12:32:22 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-05 21:50:11 ----D---- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
    2008-12-05 21:46:13 ----D---- C:\Program Files\Avira
    2008-12-05 21:46:13 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2008-12-05 19:55:15 ----D---- C:\WINDOWS\Sun
    2008-11-30 13:10:15 ----D---- C:\Documents and Settings\Emeric\Application Data\DeepBurner
    2008-11-30 13:09:47 ----D---- C:\Program Files\Astonsoft
    2008-11-30 13:02:39 ----D---- C:\DVDVOLUME
    2008-11-30 12:57:23 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-11-26 13:45:27 ----D---- C:\Program Files\7-Zip
    2008-11-24 21:40:58 ----A---- C:\WINDOWS\System32\MSVCP71.DLL
    2008-11-24 21:40:42 ----D---- C:\Program Files\Beneton Movie GIF
    2008-11-20 20:21:24 ----A---- C:\WINDOWS\System32\msvcr71.dll
    2008-11-20 20:21:22 ----D---- C:\Program Files\MessengerDiscovery
    2008-11-18 21:20:15 ----D---- C:\Documents and Settings\Emeric\Application Data\OpenOffice.org
    2008-11-18 21:15:57 ----D---- C:\Program Files\JRE
    2008-11-18 21:15:47 ----D---- C:\Program Files\OpenOffice.org 3
    2008-11-18 21:15:27 ----A---- C:\WINDOWS\System32\javaws.exe
    2008-11-18 21:15:27 ----A---- C:\WINDOWS\System32\javaw.exe
    2008-11-18 21:15:27 ----A---- C:\WINDOWS\System32\java.exe
    2008-11-18 21:14:40 ----D---- C:\Program Files\Java
    2008-11-18 21:14:36 ----D---- C:\Program Files\Fichiers communs\Java
    2008-11-18 21:14:20 ----D---- C:\Documents and Settings\Emeric\Application Data\Sun
    2008-11-18 18:32:41 ----D---- C:\Program Files\PhotoFiltre
    2008-11-18 18:20:10 ----DC---- C:\WINDOWS\System32\DRVSTORE
    2008-11-18 18:19:56 ----D---- C:\Program Files\MSN Messenger
    2008-11-18 17:54:57 ----D---- C:\Program Files\Fichiers communs\Adobe
    2008-11-18 17:52:59 ----D---- C:\Program Files\Adobe Photoshop CS3
    2008-11-18 17:52:52 ----A---- C:\Program Files\unins000.exe
    2008-11-18 17:52:52 ----A---- C:\Program Files\Photoshop.exe
    2008-11-18 17:37:30 ----D---- C:\Documents and Settings\Emeric\Application Data\Macromedia
    2008-11-18 17:37:30 ----D---- C:\Documents and Settings\Emeric\Application Data\Adobe
    2008-11-18 16:32:57 ----D---- C:\Documents and Settings\Emeric\Application Data\Mozilla
    2008-11-18 16:32:47 ----D---- C:\Program Files\Mozilla Firefox
    2008-11-16 17:47:01 ----A---- C:\WINDOWS\System32\W32N50.dll
    2008-11-16 17:16:54 ----D---- C:\WINDOWS\SendTo
    2008-11-16 17:16:43 ----A---- C:\WINDOWS\exchng.ini
    2008-11-16 17:16:42 ----A---- C:\WINDOWS\ODBC.INI
    2008-11-16 17:15:56 ----D---- C:\WINDOWS\forms
    2008-11-16 17:15:56 ----D---- C:\Program Files\Windows Messaging
    2008-11-16 17:14:53 ----D---- C:\Program Files\Microsoft Office
    2008-11-16 16:42:57 ----A---- C:\WINDOWS\System32\hccoin.dll
    2008-11-16 16:38:21 ----D---- C:\WINDOWS\Minidump
    2008-11-16 16:17:56 ----D---- C:\Documents and Settings\Emeric\Application Data\XnView
    2008-11-16 16:11:44 ----D---- C:\WINDOWS\EPSON CardMonitor Essential
    2008-11-16 16:11:34 ----D---- C:\WINDOWS\EPSON PhotoStarter Essential
    2008-11-16 16:11:17 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
    2008-11-16 16:10:58 ----A---- C:\WINDOWS\System32\Epcmlib.dll
    2008-11-16 16:08:55 ----N---- C:\WINDOWS\System32\epDPE.ini
    2008-11-16 16:08:55 ----A---- C:\WINDOWS\SlantAdj.dll
    2008-11-16 16:08:55 ----A---- C:\WINDOWS\ADE.DLL
    2008-11-16 16:08:28 ----D---- C:\Program Files\Smart Panel
    2008-11-16 16:08:15 ----A---- C:\WINDOWS\System32\PICSDK.ini
    2008-11-16 16:08:15 ----A---- C:\WINDOWS\System32\PICSDK.dll
    2008-11-16 16:08:15 ----A---- C:\WINDOWS\System32\EpPicPrt.dll
    2008-11-16 16:08:15 ----A---- C:\WINDOWS\System32\EPPicMgr.dll
    2008-11-16 16:07:43 ----A---- C:\WINDOWS\System32\E_DCINST.DLL
    2008-11-16 16:07:42 ----A---- C:\WINDOWS\System32\E_FLM9BE.DLL
    2008-11-16 16:07:42 ----A---- C:\WINDOWS\System32\E_FBCH9BE.DLL
    2008-11-16 16:07:42 ----A---- C:\WINDOWS\System32\E_FBCB9BE.DLL
    2008-11-16 15:52:51 ----A---- C:\WINDOWS\EPSTPLOG.TXT
    2008-11-16 15:52:51 ----A---- C:\WINDOWS\EPSTPLOG.BAK
    2008-11-16 15:52:42 ----D---- C:\Program Files\epson
    2008-11-16 15:52:41 ----A---- C:\WINDOWS\System32\escwiadn.dll
    2008-11-16 15:52:41 ----A---- C:\WINDOWS\System32\escimgd.dll
    2008-11-16 15:52:41 ----A---- C:\WINDOWS\System32\esccmd.dll
    2008-11-16 15:52:30 ----A---- C:\WINDOWS\CDE CX3600FGD.ini
    2008-11-16 15:52:17 ----A---- C:\WINDOWS\epsswt_log.txt
    2008-11-16 15:35:32 ----N---- C:\WINDOWS\System32\wnaspi32.dll
    2008-11-16 15:35:27 ----N---- C:\WINDOWS\System32\dfw.dll
    2008-11-16 15:32:30 ----A---- C:\WINDOWS\System32\ksuser.dll
    2008-11-07 19:54:03 ----SHD---- C:\RECYCLER

    ======List of files/folders modified in the last 1 months======

    2008-12-06 18:03:24 ----D---- C:\WINDOWS\Prefetch
    2008-12-06 18:03:21 ----D---- C:\WINDOWS\System32\drivers
    2008-12-06 18:03:17 ----RD---- C:\Program Files
    2008-12-06 17:50:05 ----D---- C:\WINDOWS\Temp
    2008-12-06 17:50:02 ----A---- C:\WINDOWS\System32\FFASTLOG.TXT
    2008-12-06 17:49:55 ----D---- C:\WINDOWS\Debug
    2008-12-06 17:48:52 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-12-06 12:20:38 ----D---- C:\WINDOWS\System32\CatRoot2
    2008-12-05 21:47:25 ----D---- C:\WINDOWS
    2008-12-04 18:48:47 ----A---- C:\WINDOWS\win.ini
    2008-11-26 13:45:28 ----SHD---- C:\WINDOWS\Installer
    2008-11-24 21:40:58 ----D---- C:\WINDOWS\system32
    2008-11-24 19:29:00 ----RSD---- C:\WINDOWS\Fonts
    2008-11-20 20:56:20 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2008-11-19 17:39:36 ----HD---- C:\WINDOWS\inf
    2008-11-18 21:18:01 ----D---- C:\WINDOWS\WinSxS
    2008-11-18 21:14:36 ----D---- C:\Program Files\Fichiers communs
    2008-11-18 18:32:21 ----SD---- C:\Documents and Settings\Emeric\Application Data\Microsoft
    2008-11-18 18:20:27 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2008-11-18 18:19:56 ----D---- C:\WINDOWS\PCHealth
    2008-11-17 16:17:45 ----RSHDC---- C:\WINDOWS\System32\dllcache
    2008-11-16 18:10:38 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-11-16 17:16:42 ----A---- C:\WINDOWS\ODBCINST.INI
    2008-11-16 17:16:21 ----D---- C:\WINDOWS\Media
    2008-11-16 17:15:58 ----D---- C:\WINDOWS\system
    2008-11-16 17:15:57 ----D---- C:\WINDOWS\Help
    2008-11-16 16:59:35 ----HD---- C:\Program Files\WindowsUpdate
    2008-11-16 16:08:08 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2008-11-16 15:52:41 ----D---- C:\WINDOWS\twain_32

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
    R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R3 Am772;IEEE 802.11b Wireless LAN Cardbus Card Driver; C:\WINDOWS\System32\DRIVERS\WLANNDS.sys [2003-08-20 152878]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
    R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmpci.sys [2000-05-07 31796]
    R3 MBAMSwissArmy;MBAMSwissArmy; \??\C:\WINDOWS\System32\drivers\mbamswissarmy.sys []
    R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-30 51968]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-08-29 15744]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-30 19328]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
    S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2006-05-03 413696]
    S2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    S2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]
    S3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]

    -----------------EOF-----------------

    info.txt logfile of random's system information tool 1.04 2008-12-06 18:48:55

    ======Uninstall list======

    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.57-->MsiExec.exe /I{23170F69-40C1-2701-0457-000001000000}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop CS3 extended-->"C:\Program Files\unins000.exe"
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    Beneton Movie GIF 1.1.2-->"C:\Program Files\Beneton Movie GIF\unins000.exe"
    DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
    EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
    EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
    EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
    EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
    EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
    ESCX3600 Guide de réf.-->C:\Program Files\EPSON\TPMANUAL\ESCX3600\REF_G\DOCUNINS.EXE
    ESCX3600 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESCX3600\PQU_G\DOCUNINS.EXE
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Office 97 Professional-->C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Pro.STF
    Mozilla Firefox (2.0.0.18)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}\SETUP.EXE" -l0x40c anything
    ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 4 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=0402
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    a c 327 8 Sécurité
    6 Décembre 2008 18:54:05

    1/

  • Démarre Spybot, clique sur Mode, coche Mode avancé.
  • A gauche, clique sur Outils, puis sur Résident.
  • Décoche la case devant Résident "TeaTimer" :



  • Quitte Spybot.


    2/

  • Relance HijackThis et choisis Do a system scan only.
  • Coche la case qui est devant la ligne suivant :

    O20 - AppInit_DLLs: C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program Files\RelevantKnowledge\rlai.dll

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Redémarre ton PC et poste un nouveau rapport HijackThis.


    3/

  • Télécharge OTMoveIt3 (OldTimer) sur ton Bureau.
  • Double-clique sur OTMoveIt3.exe afin de le lancer.
  • Copie (Ctrl+C) le texte suivant ci-dessous :

    :processes
    explorer.exe

    :files
    C:\Program,Files\RelevantKnowledge

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


  • Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
  • Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    ---> Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

  • Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    ---> Le nom du rapport correspond au moment de sa création : date_heure.log
    6 Décembre 2008 19:13:37

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== FILES ==========
    File/Folder C:\Program,Files\RelevantKnowledge not found.
    ========== COMMANDS ==========
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    Local Service Temp folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    Local Service Temporary Internet Files folder emptied.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\Laz\Local Settings\Application Data\Mozilla\Firefox\Profiles\scea2ozl.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Laz\Local Settings\Application Data\Mozilla\Firefox\Profiles\scea2ozl.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Laz\Local Settings\Application Data\Mozilla\Firefox\Profiles\scea2ozl.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Laz\Local Settings\Application Data\Mozilla\Firefox\Profiles\scea2ozl.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    FireFox cache emptied.
    Temp folders emptied.
    Explorer started successfully

    OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12062008_191121
    a c 327 8 Sécurité
    6 Décembre 2008 19:17:53

    Bien.

    1/

  • Installe le Service Pack 2 (SP2).


    2/

    ---> Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau :
  • Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
  • Double-clique sur le répertoire JavaRa.
  • Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
  • Clique sur Search For Updates.
  • Sélectionne Update Using jucheck.exe puis clique sur Search.
  • Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes.
  • L'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions.
  • Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
  • Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
  • Ferme l'application.
    Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.
    a c 327 8 Sécurité
    6 Décembre 2008 20:12:41

    Je m'absente.
    6 Décembre 2008 20:45:34

    Bonjour,

    Poste pour suivre.

    ;) 
    6 Décembre 2008 21:02:26

    Je suis désolé , mais je prend du retard , clubic plante quand je télécharge le service pack 2 .
    a c 327 8 Sécurité
    7 Décembre 2008 17:45:08

    Tu n'as pas à être désolé ;) 
    7 Décembre 2008 20:58:47

    JavaRa 1.11 Removal Log.

    Report follows after line.

    ------------------------------------

    The JavaRa removal process was started on Sun Dec 07 20:58:06 2008

    Found and removed: C:\Program Files\Java\jre1.6.0_07

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

    Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

    Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

    ------------------------------------

    Finished reporting.



    a c 327 8 Sécurité
    7 Décembre 2008 21:00:18

  • Supprime le dossier RSIT situé dans C:\

  • Refais un scan RSIT et poste les deux rapports.
    7 Décembre 2008 21:02:15

    Logfile of random's system information tool 1.04 (written by random/random)
    Run by LAZ at 2008-12-07 21:01:22
    Microsoft Windows XP Édition familiale Service Pack 1
    System drive C: has 11 GB (59%) free of 19 GB
    Total RAM: 511 MB (43% free)

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:01:24, on 07/12/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\WINDOWS\System32\msiexec.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Documents and Settings\Emeric\Bureau\RSIT.exe
    C:\Program Files\Trend Micro\HijackThis\Emeric.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O20 - AppInit_DLLs: C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program Files\RelevantKnowledge\rlai.dll
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    --
    End of file - 4764 bytes

    ======Registry dump======

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]
    Spybot-S&D IE Protection - C:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
    Java(tm) Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2008-12-07 320920]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
    Windows Live Sign-in Helper - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2006-08-31 322368]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]
    Java(tm) Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2008-12-07 34816]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]
    JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2008-12-07 73728]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E99421FB-68DD-40F0-B4AC-B7027CAE2F1A}]
    EpsonToolBandKicker Class - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]
    {8E718888-423F-11D2-876E-00A0C9082467} - &Radio - C:\WINDOWS\System32\msdxm.ocx [2002-08-30 846364]
    {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - EPSON Web-To-Page - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll [2004-02-10 339968]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run]
    "EPSON Stylus CX3600 Series"=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE [2004-03-04 98304]
    "SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2008-12-07 136600]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"=C:\WINDOWS\System32\ctfmon.exe [2002-08-30 13312]

    C:\Documents and Settings\Emeric\Menu Démarrer\Programmes\Démarrage
    Démarrage d'Office.lnk - C:\Program Files\Microsoft Office\Office\OSA.EXE
    Microsoft Recherche accélérée.lnk - C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    OpenOffice.org 3.0.lnk - C:\Program Files\OpenOffice.org 3\program\quickstart.exe

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
    "AppInit_DLLS"="C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program Files\RelevantKnowledge\rlai.dll"

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\AtiExtEvent]
    C:\WINDOWS\system32\Ati2evxx.dll [2006-05-03 61440]

    [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\network\UploadMgr]

    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System]
    "dontdisplaylastusername"=0
    "legalnoticecaption"=
    "legalnoticetext"=
    "shutdownwithoutlogon"=1
    "undockwithoutlogon"=1

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\explorer]
    "NoDriveTypeAutoRun"=145

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]

    ======List of files/folders created in the last 1 months======

    2008-12-07 21:01:22 ----D---- C:\rsit
    2008-12-07 20:57:02 ----A---- C:\WINDOWS\System32\javaws.exe
    2008-12-07 20:57:02 ----A---- C:\WINDOWS\System32\javaw.exe
    2008-12-07 20:57:02 ----A---- C:\WINDOWS\System32\java.exe
    2008-12-07 20:57:02 ----A---- C:\WINDOWS\System32\deploytk.dll
    2008-12-06 19:11:21 ----D---- C:\_OTMoveIt
    2008-12-06 18:03:23 ----D---- C:\Documents and Settings\Emeric\Application Data\Malwarebytes
    2008-12-06 18:03:17 ----D---- C:\Program Files\Malwarebytes' Anti-Malware
    2008-12-06 18:03:17 ----D---- C:\Documents and Settings\All Users\Application Data\Malwarebytes
    2008-12-06 17:13:01 ----D---- C:\Program Files\Trend Micro
    2008-12-06 12:32:22 ----D---- C:\Program Files\Spybot - Search & Destroy
    2008-12-06 12:32:22 ----D---- C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy
    2008-12-05 21:50:11 ----D---- C:\Documents and Settings\All Users\Application Data\AntiVir PersonalEdition Classic
    2008-12-05 21:46:13 ----D---- C:\Program Files\Avira
    2008-12-05 21:46:13 ----D---- C:\Documents and Settings\All Users\Application Data\Avira
    2008-12-05 19:55:15 ----D---- C:\WINDOWS\Sun
    2008-11-30 13:10:15 ----D---- C:\Documents and Settings\Emeric\Application Data\DeepBurner
    2008-11-30 13:09:47 ----D---- C:\Program Files\Astonsoft
    2008-11-30 13:02:39 ----D---- C:\DVDVOLUME
    2008-11-30 12:57:23 ----D---- C:\Documents and Settings\All Users\Application Data\DVD Shrink
    2008-11-26 13:45:27 ----D---- C:\Program Files\7-Zip
    2008-11-24 21:40:58 ----A---- C:\WINDOWS\System32\MSVCP71.DLL
    2008-11-24 21:40:42 ----D---- C:\Program Files\Beneton Movie GIF
    2008-11-20 20:21:24 ----A---- C:\WINDOWS\System32\msvcr71.dll
    2008-11-20 20:21:22 ----D---- C:\Program Files\MessengerDiscovery
    2008-11-18 21:20:15 ----D---- C:\Documents and Settings\Emeric\Application Data\OpenOffice.org
    2008-11-18 21:15:57 ----D---- C:\Program Files\JRE
    2008-11-18 21:15:47 ----D---- C:\Program Files\OpenOffice.org 3
    2008-11-18 21:14:40 ----D---- C:\Program Files\Java
    2008-11-18 21:14:36 ----D---- C:\Program Files\Fichiers communs\Java
    2008-11-18 21:14:20 ----D---- C:\Documents and Settings\Emeric\Application Data\Sun
    2008-11-18 18:32:41 ----D---- C:\Program Files\PhotoFiltre
    2008-11-18 18:20:10 ----DC---- C:\WINDOWS\System32\DRVSTORE
    2008-11-18 18:19:56 ----D---- C:\Program Files\MSN Messenger
    2008-11-18 17:54:57 ----D---- C:\Program Files\Fichiers communs\Adobe
    2008-11-18 17:52:59 ----D---- C:\Program Files\Adobe Photoshop CS3
    2008-11-18 17:52:52 ----A---- C:\Program Files\unins000.exe
    2008-11-18 17:52:52 ----A---- C:\Program Files\Photoshop.exe
    2008-11-18 17:37:30 ----D---- C:\Documents and Settings\Emeric\Application Data\Macromedia
    2008-11-18 17:37:30 ----D---- C:\Documents and Settings\Emeric\Application Data\Adobe
    2008-11-18 16:32:57 ----D---- C:\Documents and Settings\Emeric\Application Data\Mozilla
    2008-11-18 16:32:47 ----D---- C:\Program Files\Mozilla Firefox
    2008-11-16 17:47:01 ----A---- C:\WINDOWS\System32\W32N50.dll
    2008-11-16 17:16:54 ----D---- C:\WINDOWS\SendTo
    2008-11-16 17:16:43 ----A---- C:\WINDOWS\exchng.ini
    2008-11-16 17:16:42 ----A---- C:\WINDOWS\ODBC.INI
    2008-11-16 17:15:56 ----D---- C:\WINDOWS\forms
    2008-11-16 17:15:56 ----D---- C:\Program Files\Windows Messaging
    2008-11-16 17:14:53 ----D---- C:\Program Files\Microsoft Office
    2008-11-16 16:42:57 ----A---- C:\WINDOWS\System32\hccoin.dll
    2008-11-16 16:38:21 ----D---- C:\WINDOWS\Minidump
    2008-11-16 16:17:56 ----D---- C:\Documents and Settings\Emeric\Application Data\XnView
    2008-11-16 16:11:44 ----D---- C:\WINDOWS\EPSON CardMonitor Essential
    2008-11-16 16:11:34 ----D---- C:\WINDOWS\EPSON PhotoStarter Essential
    2008-11-16 16:11:17 ----D---- C:\Documents and Settings\All Users\Application Data\UDL
    2008-11-16 16:10:58 ----A---- C:\WINDOWS\System32\Epcmlib.dll
    2008-11-16 16:08:55 ----N---- C:\WINDOWS\System32\epDPE.ini
    2008-11-16 16:08:55 ----A---- C:\WINDOWS\SlantAdj.dll
    2008-11-16 16:08:55 ----A---- C:\WINDOWS\ADE.DLL
    2008-11-16 16:08:28 ----D---- C:\Program Files\Smart Panel
    2008-11-16 16:08:15 ----A---- C:\WINDOWS\System32\PICSDK.ini
    2008-11-16 16:08:15 ----A---- C:\WINDOWS\System32\PICSDK.dll
    2008-11-16 16:08:15 ----A---- C:\WINDOWS\System32\EpPicPrt.dll
    2008-11-16 16:08:15 ----A---- C:\WINDOWS\System32\EPPicMgr.dll
    2008-11-16 16:07:43 ----A---- C:\WINDOWS\System32\E_DCINST.DLL
    2008-11-16 16:07:42 ----A---- C:\WINDOWS\System32\E_FLM9BE.DLL
    2008-11-16 16:07:42 ----A---- C:\WINDOWS\System32\E_FBCH9BE.DLL
    2008-11-16 16:07:42 ----A---- C:\WINDOWS\System32\E_FBCB9BE.DLL
    2008-11-16 15:52:51 ----A---- C:\WINDOWS\EPSTPLOG.TXT
    2008-11-16 15:52:51 ----A---- C:\WINDOWS\EPSTPLOG.BAK
    2008-11-16 15:52:42 ----D---- C:\Program Files\epson
    2008-11-16 15:52:41 ----A---- C:\WINDOWS\System32\escwiadn.dll
    2008-11-16 15:52:41 ----A---- C:\WINDOWS\System32\escimgd.dll
    2008-11-16 15:52:41 ----A---- C:\WINDOWS\System32\esccmd.dll
    2008-11-16 15:52:30 ----A---- C:\WINDOWS\CDE CX3600FGD.ini
    2008-11-16 15:52:17 ----A---- C:\WINDOWS\epsswt_log.txt
    2008-11-16 15:35:32 ----N---- C:\WINDOWS\System32\wnaspi32.dll
    2008-11-16 15:35:27 ----N---- C:\WINDOWS\System32\dfw.dll
    2008-11-16 15:32:30 ----A---- C:\WINDOWS\System32\ksuser.dll

    ======List of files/folders modified in the last 1 months======

    2008-12-07 20:57:29 ----D---- C:\WINDOWS\Prefetch
    2008-12-07 20:57:16 ----SHD---- C:\WINDOWS\Installer
    2008-12-07 20:57:05 ----D---- C:\WINDOWS\Temp
    2008-12-07 20:57:02 ----D---- C:\WINDOWS\system32
    2008-12-07 20:28:53 ----A---- C:\WINDOWS\System32\FFASTLOG.TXT
    2008-12-07 20:28:48 ----D---- C:\WINDOWS\Debug
    2008-12-07 10:32:25 ----A---- C:\WINDOWS\SchedLgU.Txt
    2008-12-06 21:24:53 ----D---- C:\WINDOWS\System32\CatRoot2
    2008-12-06 21:23:28 ----HD---- C:\WINDOWS\inf
    2008-12-06 21:22:42 ----D---- C:\WINDOWS
    2008-12-06 18:03:21 ----D---- C:\WINDOWS\System32\drivers
    2008-12-06 18:03:17 ----RD---- C:\Program Files
    2008-12-04 18:48:47 ----A---- C:\WINDOWS\win.ini
    2008-11-24 19:29:00 ----RSD---- C:\WINDOWS\Fonts
    2008-11-20 20:56:20 ----SD---- C:\Documents and Settings\All Users\Application Data\Microsoft
    2008-11-18 21:18:01 ----D---- C:\WINDOWS\WinSxS
    2008-11-18 21:14:36 ----D---- C:\Program Files\Fichiers communs
    2008-11-18 18:32:21 ----SD---- C:\Documents and Settings\Emeric\Application Data\Microsoft
    2008-11-18 18:20:27 ----D---- C:\Program Files\Fichiers communs\Microsoft Shared
    2008-11-18 18:19:56 ----D---- C:\WINDOWS\PCHealth
    2008-11-17 16:17:45 ----RSHDC---- C:\WINDOWS\System32\dllcache
    2008-11-16 18:10:38 ----HD---- C:\Program Files\InstallShield Installation Information
    2008-11-16 17:16:42 ----A---- C:\WINDOWS\ODBCINST.INI
    2008-11-16 17:16:21 ----D---- C:\WINDOWS\Media
    2008-11-16 17:15:58 ----D---- C:\WINDOWS\system
    2008-11-16 17:15:57 ----D---- C:\WINDOWS\Help
    2008-11-16 16:59:35 ----HD---- C:\Program Files\WindowsUpdate
    2008-11-16 16:08:08 ----D---- C:\Program Files\Fichiers communs\InstallShield
    2008-11-16 15:52:41 ----D---- C:\WINDOWS\twain_32

    ======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R1 avgntdd;avgntdd; C:\WINDOWS\SYSTEM32\DRIVERS\avgntdd.sys [2008-05-09 45376]
    R1 avipbb;avipbb; C:\WINDOWS\System32\DRIVERS\avipbb.sys [2008-10-30 75072]
    R1 ssmdrv;ssmdrv; C:\WINDOWS\System32\DRIVERS\ssmdrv.sys [2007-11-08 21248]
    R3 Am772;IEEE 802.11b Wireless LAN Cardbus Card Driver; C:\WINDOWS\System32\DRIVERS\WLANNDS.sys [2003-08-20 152878]
    R3 ati2mtag;ati2mtag; C:\WINDOWS\System32\DRIVERS\ati2mtag.sys [2006-05-03 1540608]
    R3 cmpci;C-Media PCI Audio Driver (WDM); C:\WINDOWS\system32\drivers\cmpci.sys [2000-05-07 31796]
    R3 ms_mpu401;Pilote UART MIDI MPU-401 Microsoft; C:\WINDOWS\system32\drivers\msmpu401.sys [2001-08-17 2944]
    R3 usbehci;Pilote miniport de contrôleur hôte amélioré USB 2.0 Microsoft; C:\WINDOWS\System32\DRIVERS\usbehci.sys [2002-08-29 19328]
    R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbhub.sys [2002-08-30 51968]
    R3 usbohci;Pilote miniport de contrôleur hôte ouvert USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbohci.sys [2002-08-29 15744]
    R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbuhci.sys [2002-08-30 19328]
    S3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\System32\DRIVERS\hidusb.sys [2001-08-17 9600]
    S3 PCANDIS5;PCANDIS5 Protocol Driver; \??\C:\WINDOWS\System32\PCANDIS5.SYS []
    S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbccgp.sys [2002-08-29 28160]
    S3 usbprint;Classe d'imprimantes USB Microsoft; C:\WINDOWS\System32\DRIVERS\usbprint.sys [2002-08-29 24960]
    S3 usbscan;Pilote de scanneur USB; C:\WINDOWS\System32\DRIVERS\usbscan.sys [2002-08-29 14208]
    S3 USBSTOR;Pilote de stockage de masse USB; C:\WINDOWS\System32\DRIVERS\USBSTOR.SYS [2002-08-29 21760]
    S4 IntelIde;IntelIde; C:\WINDOWS\System32\drivers\IntelIde.sys []

    ======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======

    R2 Ati HotKey Poller;Ati HotKey Poller; C:\WINDOWS\System32\Ati2evxx.exe [2006-05-03 413696]
    R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2008-12-07 152984]
    R3 usnjsvc;Service Messenger Sharing Folders USN Journal Reader; C:\Program Files\MSN Messenger\usnsvc.exe [2007-01-19 97136]
    S2 AntiVirScheduler;Planificateur Avira AntiVir Personal - Free Antivirus; C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe [2008-10-15 68865]
    S2 AntiVirService;Avira AntiVir Personal - Free Antivirus Guard; C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe [2008-10-15 151297]
    S2 ATI Smart;ATI Smart; C:\WINDOWS\system32\ati2sgag.exe [2006-05-03 520192]

    -----------------EOF-----------------


    info.txt logfile of random's system information tool 1.04 2008-12-07 21:01:27

    ======Uninstall list======

    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23EFDB58-0874-4883-9810-EDA510B19FAE}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2BB79C8D-9DCC-4861-8A23-AE1B0B45E2B6}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{775FFF70-4A8C-4500-908D-3C34DBEB11D5}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{83021AC3-086F-4B77-ACCD-1BD7C9AB211E}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B14F9B26-D695-4C4A-8B11-0FE6CDCC797B}\setup.exe" -l0x9
    -->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E213C271-AEFA-481D-A9B4-914D88925B8D}\setup.exe" -l0x9
    -->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
    7-Zip 4.57-->MsiExec.exe /I{23170F69-40C1-2701-0457-000001000000}
    Adobe Flash Player 10 Plugin-->C:\WINDOWS\System32\Macromed\Flash\uninstall_plugin.exe
    Adobe Photoshop CS3 extended-->"C:\Program Files\unins000.exe"
    ATI - Software Uninstall Utility-->C:\Program Files\ATI Technologies\UninstallAll\AtiCimUn.exe
    ATI Display Driver-->rundll32 C:\WINDOWS\System32\atiiiexx.dll,_InfEngUnInstallINFFile_RunDLL@16 -force_restart -flags:0x2010001 -inf_class:D ISPLAY -clean
    Beneton Movie GIF 1.1.2-->"C:\Program Files\Beneton Movie GIF\unins000.exe"
    DeepBurner v1.9.0.228-->"C:\Program Files\Astonsoft\DeepBurner\Uninstall.exe" "C:\Program Files\Astonsoft\DeepBurner\install.log" -u
    EPSON CardMonitor-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{109D28C7-FB38-483A-9C91-001CB59E2699}\SETUP.EXE" -l0x40c uninst
    EPSON Copy Utility 3-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{67EDD823-135A-4D59-87BD-950616D6E857}\Setup.exe" -l0x40c -UnInstall
    EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
    EPSON PhotoQuicker3.5-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65F5B7AF-3363-11D7-BB6B-00018021113F}\SETUP.EXE" -l0x40c uninst
    EPSON PhotoStarter3.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C48817E7-AA05-4151-A99D-1E1E550CE801}\SETUP.EXE" -l0x40c uninst
    EPSON PRINT Image Framer Tool2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{23B59ED4-C360-11D7-875B-0090CC005647}\SETUP.EXE" -l0x40c anything
    EPSON Scan-->C:\Program Files\epson\escndv\setup\setup.exe /r
    EPSON Smart Panel-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6C11D561-620B-47DA-A693-4C597F3CDF40}\SETUP.EXE" -l0x40c Uninstall
    EPSON Web-To-Page-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7F14F68C-17FA-4F88-B3FD-7F449C1EBF32}\SETUP.EXE" -l0x40c -anything
    ESCX3600 Guide de réf.-->C:\Program Files\EPSON\TPMANUAL\ESCX3600\REF_G\DOCUNINS.EXE
    ESCX3600 Guide des logiciels-->C:\Program Files\EPSON\TPMANUAL\ESCX3600\PQU_G\DOCUNINS.EXE
    HijackThis 2.0.2-->"C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
    Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
    Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
    Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
    Microsoft Office 97 Professional-->C:\Program Files\Microsoft Office\Office\Install\Acme.exe /w Off97Pro.STF
    Mozilla Firefox (2.0.0.18)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
    OpenOffice.org 3.0-->MsiExec.exe /I{6860B340-530D-46B3-91F8-1AE1F70F7C33}
    PhotoFiltre-->"C:\Program Files\PhotoFiltre\Uninst.exe"
    PIF DESIGNER2.1-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{7BD0A2D8-4EA0-43C6-BDF8-DDA87B8031C6}\SETUP.EXE" -l0x40c anything
    ScanToWeb-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EBAE381B-60A6-4863-AA9F-FCAB755BC9E5}\SETUP.EXE" ADDREMOVEDLG
    Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
    Windows Live Messenger-->MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
    Windows Live Sign-in Assistant-->MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}

    ======Environment variables======

    "ComSpec"=%SystemRoot%\system32\cmd.exe
    "Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
    "windir"=%SystemRoot%
    "OS"=Windows_NT
    "PROCESSOR_ARCHITECTURE"=x86
    "PROCESSOR_LEVEL"=6
    "PROCESSOR_IDENTIFIER"=x86 Family 6 Model 4 Stepping 2, AuthenticAMD
    "PROCESSOR_REVISION"=0402
    "NUMBER_OF_PROCESSORS"=1
    "PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
    "TEMP"=%SystemRoot%\TEMP
    "TMP"=%SystemRoot%\TEMP

    -----------------EOF-----------------
    a c 327 8 Sécurité
    7 Décembre 2008 21:20:41

    1/

  • Désinstalle Java 6 Update 7.

  • Supprime JavaRa.

    "Mozilla Firefox (2.0.0.18)"

  • Installe la dernière version de Mozilla Firefox.


    2/

  • Relance HijackThis et choisis Do a system scan only.
  • Coche la case qui est devant la ligne suivant :

    O20 - AppInit_DLLs: C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program,Files\RelevantKnowledge\rlai.dll,C:\Program Files\RelevantKnowledge\rlai.dll

  • Clique en bas sur Fix checked. Mets oui si HijackThis te demande quelque chose.
  • Redémarre ton PC et poste un nouveau rapport HijackThis.
    8 Décembre 2008 17:47:47

    Il y a un problème , hijack this ne me poste pas de rapport ...
    8 Décembre 2008 18:50:03

    Ton lien m'emmène en haut de la page , pourrais-tu me dire ce qu'il faut faire ?
    a c 327 8 Sécurité
    8 Décembre 2008 18:51:41

  • Télécharge HijackThis v2.0.2 sur ton Bureau.
  • Double-clique sur HJTInstall afin de lancer l'installation.
  • Clique sur Install ensuite sur I Accept.
  • Clique sur Do a system scan and save a logfile.
  • Le Bloc-notes s'ouvrira, fais un copier/coller de tout son contenu ici dans ton prochain message.
    9 Décembre 2008 17:37:39

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 17:37:23, on 09/12/2008
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\System32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\System32\ctfmon.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    C:\Program Files\OpenOffice.org 3\program\soffice.exe
    C:\Program Files\OpenOffice.org 3\program\soffice.bin
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [EPSON Stylus CX3600 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9BE.EXE /P26 "EPSON Stylus CX3600 Series" /O6 "USB001" /M "Stylus CX3600"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Startup: OpenOffice.org 3.0.lnk = C:\Program Files\OpenOffice.org 3\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre6\bin\ssv.dll
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

    --
    End of file - 4637 bytes
    a c 327 8 Sécurité
    9 Décembre 2008 17:46:29

  • Désinstalle HijackThis.

    Vu qu'Internet Explorer n'est pas à jour et que tu ne peux pas le mettre à jour car tu ne peux pas installer le SP2 pour une raison que l'on évoquera pas ici, je te conseille Mozilla Firefox pour tes achats sur Internet.

    Pas de problème avec le PC ?
    9 Décembre 2008 17:54:58

    Pour l'instant non .
    Il n'y a plus d'apparente infection ?
    Je n'utilise que firefox ,donc pas de soucis a ce niveau là .
    Merci énormément , Mille fois merci !!!
    Bravo , arriver a ce dépatouiller avec mon pc où tout est en bordel , bravo !
    Mais c'est sûr a 100% ?
    Et j'aimerais savoir si il n'y a pas un moyen pour que firefox ne charge pas les failles Internet ? Comme ... Je sais pas , un "bloqueur" ?
    Et sa existe un genre de logiciel pour que les documents que j'ai pas moi-même déplacer dde sur mon pc ne soit pas enregistrer ?
    Encore merci pour ton aide , bravo !!!
    a c 327 8 Sécurité
    9 Décembre 2008 18:00:53

    Citation :
    Il n'y a plus d'apparente infection ?

    ---> Je n'en vois plus.

    - Fais un scan en ligne ici : http://webscanner.kaspersky.fr/ (Avec Internet Explorer)

    - En bas à droite, clique sur Démarrer Online-scanner.

    - Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

    - Accepte les Contrôles ActiveX.

    - Choisis Poste de travail pour le scan.

    - Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

    - Pour t'aider à utiliser le scan en ligne : Tutoriel

    Note : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    - Lis ceci en cas de problème d'installation du Contrôle ActiveX : Tutoriel
    9 Décembre 2008 21:19:24

    J'ai fait le scan , y'as plusieurs fichier infecté , je les supprime tous ?
    a c 327 8 Sécurité
    9 Décembre 2008 21:35:45

    Envoie-moi le rapport.

    Je dois m'absenter.
    9 Décembre 2008 21:37:37

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Tuesday, December 09, 2008 9:36:40 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 1 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 9/12/2008
    Enregistrements dans la base antivirus Kaspersky : 1296887
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 28323
    Nombre de virus trouvés: 1
    Nombre d'objets infectés: 1 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 02:53:46

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\Emeric\Application Data\Mozilla\Firefox\Profiles\scea2ozl.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Application Data\Mozilla\Firefox\Profiles\scea2ozl.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Application Data\Mozilla\Firefox\Profiles\scea2ozl.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Application Data\Mozilla\Firefox\Profiles\scea2ozl.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Application Data\Mozilla\Firefox\Profiles\scea2ozl.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Application Data\Mozilla\Firefox\Profiles\scea2ozl.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Application Data\Mozilla\Firefox\Profiles\scea2ozl.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Application Data\Mozilla\Firefox\Profiles\scea2ozl.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Application Data\Mozilla\Firefox\Profiles\scea2ozl.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Application Data\Mozilla\Firefox\Profiles\scea2ozl.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Application Data\Mozilla\Firefox\Profiles\scea2ozl.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Bureau\OTMoveIt3.exe Infecté : Backdoor.Win32.SubSeven.asu ignoré
    C:\Documents and Settings\Emeric\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Application Data\Microsoft\Messenger\lazounet@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Application Data\Microsoft\Messenger\lazounet@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Application Data\Microsoft\Messenger\lazounet@hotmail.fr\SharingMetadata\Working\database_8248_4380_4843_71C9\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Application Data\Microsoft\Messenger\lazounet@hotmail.fr\SharingMetadata\Working\database_8248_4380_4843_71C9\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Application Data\Microsoft\Messenger\lazounet@hotmail.fr\SharingMetadata\Working\database_8248_4380_4843_71C9\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Application Data\Microsoft\Messenger\lazounet@hotmail.fr\SharingMetadata\Working\database_8248_4380_4843_71C9\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Application Data\Microsoft\Windows Live Contacts\lazounet@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Application Data\Microsoft\Windows Live Contacts\lazounet@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Historique\History.IE5\MSHist012008120920081210\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Temp\~DF78AB.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Temp\~DF78B6.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Temp\~DF80C4.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Temp\~DF80CF.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Emeric\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{876716A2-41A9-47D1-8CA3-10239F69A5AF}\RP37\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_6b0.dat L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

    Analyse terminée.
    10 Décembre 2008 16:35:12

    up !
    a c 327 8 Sécurité
    10 Décembre 2008 17:29:02

    C:\Documents and Settings\Emeric\Bureau\OTMoveIt3.exe Infecté : Backdoor.Win32.SubSeven.asu

    ---> C'est juste OTMoveIT qui a été détecté mais ce n'est pas grave puisque ce n'est pas une infection.

    Je te fais une dernière procédure dans la soirée avec des conseils.
    a c 327 8 Sécurité
    10 Décembre 2008 20:47:06

    1/

  • Désinstalle HijackThis.

  • Télécharge ToolsCleaner2 sur ton Bureau.
  • Double-clique sur ToolsCleaner2.exe pour le lancer.
  • Clique sur Recherche et laisse le scan agir.
  • Clique sur Suppression pour finaliser.
  • Tu peux, si tu le souhaites, te servir des Options Facultatives.
  • Clique sur Quitter pour obtenir le rapport.
  • Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


    2/

  • Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar).
  • Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
  • Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage.
  • Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


    3/

  • Il est nécessaire de désactiver puis réactiver la restauration système pour la purger.

  • Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème.


    4/

    Tu n'as pas de parefeu qui te permette de contrôler les connexions sortantes. Tu en trouveras plusieurs ici :
    http://www.malekal.com/menu_tutorials_logiciels.php

    Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

    Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.

    Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).

    Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
    http://www.commentcamarche.net/faq/sujet-5993-modifier-...
    http://www.sosordi.net/Article/Article.117-6.html

    Par rapport au P2P :
    http://www.libellules.ch/phpBB2/les-risques-securitaire...

    Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
    http://www.malekal.com/fichiers/projetantimalwares/prev...


    Sois plus vigilant sur Internet ;) 
    11 Décembre 2008 09:21:54

    [ Rapport ToolsCleaner version 2.2.7 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\LAZ\Bureau\OTMoveIt3.exe: trouvé !
    C:\Documents and Settings\LAZ\Bureau\Rsit.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    (Rapport toolscleaner , pourtant j'ai bien désinstaller hijackthis dans ajouter/suppression de log)

    J'ai corriger toutes les erreurs , je n'ai pas fait au cas par cas , j'espère que c'est ce qu'il fallait faire ...

    J'hésite encore a faire restauration du système , mes documents vont-ils être supprimée ?

    Je ne sais pas quoi choisir pour ce qui est du pare-feu , il y en a beaucoup ! Lequel me conseillerais-tu pour une utilisation a la portée de tout les débutant et qui est relativement efficace ?

    J'ai garder mbam :)  .

    J'utilise déjà firefox , pas de problème a ce niveau là .

    Pour les màj automatique , il n'y aurais pas encore un petit hic , notamment au niveau de ce dont on ne peut pas énoncé dans ce forum ?

    Pour la modif d'hosts , j'hésite aussi , interdire des sites , c'est parce qu'il y a des virus , où par exemple car un utilisateurs en a barré l'accès ?
    Et l'histoire de l'ip vers le FAI ne me plait pas , je t'expliquerais en PM pourquoi ...

    Concernant le P2P , je n'y vais pas , Trop de fichier qui ne correspondent pas ... Mais je sais que je risque pas mal si j'y vais ...

    Je n'arrive pas a ouvrir le fichier en .pdf , il y a un logiciel d'extraction/ de lecture ?

    Je le serais , merci de ton aide qui m'a été précieuse !
    a c 327 8 Sécurité
    11 Décembre 2008 15:25:33

    Citation :
    -->- Recherche:

    C:\_OtMoveIt: trouvé !
    C:\Documents and Settings\LAZ\Bureau\OTMoveIt3.exe: trouvé !
    C:\Documents and Settings\LAZ\Bureau\Rsit.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis: trouvé !
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
    C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

    ---> Tu as cliqué sur Suppression ?

    Citation :
    J'hésite encore a faire restauration du système , mes documents vont-ils être supprimée ?

    ---> Tu ne fais pas de restauration système, tu désactives et réactives la restauration système pour supprimer les points de restauration qui sont peut-être infectés, c'est tout, pas tes documents personnels.

    Citation :
    Je ne sais pas quoi choisir pour ce qui est du pare-feu , il y en a beaucoup ! Lequel me conseillerais-tu pour une utilisation a la portée de tout les débutant et qui est relativement efficace ?

    ---> Je n'ai que celui de Windows, je n'ai pas d'avis concret sur les parefeux.

    Citation :
    Pour la modif d'hosts , j'hésite aussi , interdire des sites , c'est parce qu'il y a des virus , où par exemple car un utilisateurs en a barré l'accès ?

    ---> "interdire des sites , c'est parce qu'il y a des virus"

    Citation :
    Je n'arrive pas a ouvrir le fichier en .pdf , il y a un logiciel d'extraction/ de lecture ?

    ---> Tu peux enregistrer le pdf sur ton Bureau et après le lire avec Adobe Reader ou Foxit Reader.
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS