Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e) (modifié)



Voici les faits, en deux mots :


Après avoir exécuté une analyse rapide, MBAM m'a signalé une demi-douzaine d'indésirables, qu'il a supprimé sur ma confirmation, sauf le troyen b.exe dans %userprofile%\Local Settings\Temp dont l'écrabouillage a été reporté au redémarrage.


Je suis donc allé voir avant, et j'ai découvert juste au dessus de b.exe un certain a.exe créé le même jour (ce matin) et au contenu fort semblable, si on en croit Notepad++.


Ce fichier cependant semble n'inquiéter ni Avast (qui fait en ce moment quasiment trois mises à jour quotidiennes) ni Spybot, ni MBAM, tout juste actualisé.


Ce qui me chiffonne, c'est qu'il est signalé dans Tom's Hardware comme :

un vers qui souvent accompagnié de bridge.dll se choppe sur les sites de password
(orthographe d'origine)


mais qui devrait alors si j'ai bien compris être dans %systemroot%\system32,


et également dans dans ProcessLibrary comme :

ver de terre de W32.Ahlem.A@mm qui est transmis par l'intermédiaire de l'email
(traduction d'origine).


Pour compliquer un peu, on en parle également dans Dé mais cette fois comme un élément indispensable à la compilation d'un certain programme ("Hello World" pour Win32).


Que faut-il donc faire, à votre avis, Zébulonistes ?

Et a ce propos... faut-il absolument conserver tout ce fatras de %userprofile%\Local Settings\Temp ?


Merci pour vos remarques éclairées.


Edit : et quelqu'un connaitrait-il exepyeva.exe qui semble avoir été créé dans ce dossier en même temps que les exe a et b ?

Modifié par Corwin°

Posté(e) (modifié)

Voici le Logfile de RSIT :



Logfile of random's system information tool 1.06 (written by random/random)

Run by Propriétaire at 2009-11-06 17:26:27

Microsoft Windows XP Édition familiale Service Pack 2

System drive C: has 487 MB (13%) free of 4 GB

Total RAM: 2039 MB (61% free)



======Registry dump======


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]

Aide pour le lien d'Adobe PDF Reader - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll [2006-10-22 62080]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}]

Spybot-S&D IE Protection - D:\PROGRA~1\SPYBOT~1\SDHelper.dll [2008-09-15 1562960]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]

Java Plug-In SSV Helper - C:\Program Files\Java\jre6\bin\ssv.dll [2009-02-18 320920]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]

Programme d'aide de l'Assistant de connexion Windows Live - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2007-09-20 328752]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C451C08A-EC37-45DF-AAAD-18B51AB5E837}]

PDFCreator Toolbar Helper - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-04-16 806912]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{CE7C3CF0-4B15-11D1-ABED-709549C10000}]

IEHlprObjClass - D:\Program Files\Kensington\MouseWorks\IE_SPY.DLL []


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{DBC80044-A445-435b-BC74-9C25C1C588A9}]

Java Plug-In 2 SSV Helper - C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-02-18 34816]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{E7E6F031-17CE-4C07-BC86-EABFE594F69C}]

JQSIEStartDetectorImpl Class - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll [2009-02-18 73728]


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar]

{31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - PDFCreator Toolbar - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll [2009-04-16 806912]



"IgfxTray"=C:\WINDOWS\system32\igfxtray.exe [2007-09-24 104984]

"HotKeysCmds"=C:\WINDOWS\system32\hkcmd.exe [2007-09-24 121368]

"Persistence"=C:\WINDOWS\system32\igfxpers.exe [2007-09-24 100888]

"SunJavaUpdateSched"=C:\Program Files\Java\jre6\bin\jusched.exe [2009-02-18 136600]

"RTHDCPL"=C:\WINDOWS\RTHDCPL.EXE [2008-03-06 16858112]

"Alcmtr"=C:\WINDOWS\ALCMTR.EXE [2005-05-03 69632]

"AsusTray"=C:\Program Files\Asus\EeePC ACPI\AsTray.exe [2008-03-27 102400]

"AsusACPIServer"=C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe [2008-03-20 544768]

"ETDWare"=C:\Program Files\Elantech\ETDCtrl.exe [2008-04-16 335872]

"avast!"=D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe [2009-09-15 81000]

"Adobe Reader Speed Launcher"=D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [2009-10-03 39792]

"PressePapier"= []

"Memoire"=D:\Program Files\Mémoire\Memoire.exe [2007-03-24 102400]

"UnlockerAssistant"=D:\Program Files\Unlocker\UnlockerAssistant.exe [2008-05-02 15872]

"kmw_run.exe"=C:\WINDOWS\system32\kmw_run.exe [2005-09-01 118784]

"MSWheel"= []

"Adobe ARM"=C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe [2009-09-04 935288]

"Malwarebytes Anti-Malware (reboot)"=D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe [2009-09-10 1312080]



"SpybotSD TeaTimer"=D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe [2009-03-05 2260480]


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe []


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]

C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe /background []


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Skype]

C:\Program Files\Skype\Phone\Skype.exe /nosplash /minimized []


[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

D:\PROGRA~1\INTERV~1\Common\Bin\WINCIN~1.EXE [2008-03-24 114688]


C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage

AutoRun OSCleaner.lnk - C:\Program Files\ASUS\Asus OS Cleaner\AsOSCleaner.exe

Fast Note.lnk - D:\Program Files\KirysTech2k\FastNote\kfn.exe

WinZip Quick Pick.lnk - D:\Program Files\WinZip\WZQKPICK.EXE


C:\Documents and Settings\Propriétaire\Menu Démarrer\Programmes\Démarrage

Adobe Gamma.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

FastStone Capture.lnk - D:\Program Files\FastStone Capture\FSCapture.exe

ScrHots.lnk - C:\WINDOWS\system32\rundll32.exe


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\igfxcui]

C:\WINDOWS\system32\igfxdev.dll [2006-10-10 155648]



WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll [2006-10-18 133632]














"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

"C:\Program Files\uTorrent\uTorrent.exe"="C:\Program Files\uTorrent\uTorrent.exe:*:Enabled:µTorrent"

"D:\Program Files\Opera 10 Preview\opera.exe"="D:\Program Files\Opera 10 Preview\opera.exe:*:Enabled:Opera Internet Browser"

"D:\Program Files\Podmailing\podmailing.exe"="D:\Program Files\Podmailing\podmailing.exe:*:Enabled:Podmailing Beta"


"D:\Program Files\Invisible Browsing\InvisibleBrowsing.exe"="D:\Program Files\Invisible Browsing\InvisibleBrowsing.exe:*:Enabled:Invisible Browsing 6.7 Application"




"C:\Program Files\Windows Live\Messenger\msnmsgr.exe"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger"

"C:\Program Files\Windows Live\Messenger\livecall.exe"="C:\Program Files\Windows Live\Messenger\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"


======File associations======


.vbs - edit - C:\WINDOWS\system32\notepad.exe "%1"


======List of files/folders created in the last 1 months======


2009-11-25 00:17:58 ----DC---- C:\WINDOWS\system32\Atheros_L2

2009-11-06 17:26:27 ----DC---- C:\rsit

2009-11-06 14:53:03 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\Malwarebytes

2009-11-06 14:52:45 ----DC---- C:\Documents and Settings\All Users\Application Data\Malwarebytes

2009-11-06 11:48:08 ----AC---- C:\WINDOWS\system32\SpOrder.dll

2009-11-03 15:32:13 ----AC---- C:\WINDOWS\MyProg.ini

2009-10-30 12:52:53 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\Thunderbird

2009-10-28 14:54:24 ----DC---- C:\ST_Fix

2009-10-17 17:40:18 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\Mp3tag

2009-10-10 12:31:34 ----AC---- C:\WINDOWS\wwwbatch.ini


======List of files/folders modified in the last 1 months======


2009-11-06 17:26:21 ----DC---- C:\WINDOWS\Prefetch

2009-11-06 17:26:05 ----AC---- C:\WINDOWS\system32\notepad.ini

2009-11-06 15:15:27 ----DC---- C:\WINDOWS\Temp

2009-11-06 15:14:57 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\WTablet

2009-11-06 15:13:16 ----DC---- C:\WINDOWS

2009-11-06 15:13:16 ----AC---- C:\WINDOWS\TMP0001.TMP

2009-11-06 15:12:38 ----DC---- C:\WINDOWS\system32\CatRoot2

2009-11-06 15:12:38 ----A---- C:\WINDOWS\SchedLgU.Txt

2009-11-06 15:08:53 ----SDC---- C:\WINDOWS\Tasks

2009-11-06 15:08:53 ----DC---- C:\WINDOWS\system32

2009-11-06 14:52:49 ----DC---- C:\WINDOWS\system32\drivers

2009-11-06 14:20:36 ----SDC---- C:\C-Corbeille

2009-11-05 10:37:00 ----AC---- C:\WINDOWS\system32\PerfStringBackup.INI

2009-11-04 10:42:11 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\StarOffice8

2009-11-04 09:10:37 ----DC---- C:\WTablet

2009-11-03 13:53:48 ----SHDC---- C:\WINDOWS\Installer

2009-10-31 11:56:55 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\IcoFX

2009-10-30 12:52:58 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\Mozilla

2009-10-17 17:12:53 ----DC---- C:\Documents and Settings\All Users\Application Data\Adobe

2009-10-17 14:16:23 ----DC---- C:\Program Files\Fichiers communs\Adobe

2009-10-14 09:48:51 ----DC---- C:\Documents and Settings\Propriétaire\Application Data\Desktopicon

2009-10-07 16:35:56 ----HDC---- C:\WINDOWS\inf


======List of drivers (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======


R1 Aavmker4;avast! Asynchronous Virus Monitor; C:\WINDOWS\system32\drivers\Aavmker4.sys [2009-09-15 27408]

R1 aswSP;avast! Self Protection; C:\WINDOWS\system32\drivers\aswSP.sys [2009-09-15 114768]

R1 aswTdi;avast! Network Shield Support; C:\WINDOWS\system32\drivers\aswTdi.sys [2009-09-15 52368]

R1 intelppm;Pilote de processeur Intel; C:\WINDOWS\system32\DRIVERS\intelppm.sys [2006-03-03 40320]

R1 kbdhid;Pilote HID de clavier; C:\WINDOWS\system32\DRIVERS\kbdhid.sys [2004-08-19 14848]

R1 VBoxDrv;VirtualBox Service; C:\WINDOWS\system32\DRIVERS\VBoxDrv.sys [2009-04-07 100944]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver; C:\WINDOWS\system32\DRIVERS\VBoxUSBMon.sys [2009-04-07 41424]

R2 aswFsBlk;aswFsBlk; C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2009-09-15 20560]

R2 aswMon2;avast! Standard Shield Support; C:\WINDOWS\system32\drivers\aswMon2.sys [2009-09-15 94160]

R3 AR5211;Atheros Wireless Network Adapter Service; C:\WINDOWS\system32\DRIVERS\ar5211.sys [2007-05-02 546976]

R3 AsusACPI;ASUS ACPI Driver; C:\WINDOWS\system32\DRIVERS\ASUSACPI.sys [2007-07-26 11264]

R3 aswRdr;aswRdr; C:\WINDOWS\system32\drivers\aswRdr.sys [2009-09-15 23152]

R3 CmBatt;Pilote pour Batterie à méthode de contrôle ACPI Microsoft; C:\WINDOWS\system32\DRIVERS\CmBatt.sys [2004-08-04 14080]

R3 HDAudBus;Microsoft UAA Bus Driver for High Definition Audio; C:\WINDOWS\system32\DRIVERS\HDAudBus.sys [2005-01-07 138752]

R3 HidUsb;Pilote de classe HID Microsoft; C:\WINDOWS\system32\DRIVERS\hidusb.sys [2001-08-17 9600]

R3 ialm;ialm; C:\WINDOWS\system32\DRIVERS\igxpmp32.sys [2006-10-10 1181824]

R3 IntcAzAudAddService;Service for Realtek HD Audio (WDM); C:\WINDOWS\system32\drivers\RtkHDAud.sys [2008-03-18 4744704]

R3 KMW_KBD;Kensington Input Devices Class filter driver; C:\WINDOWS\System32\DRIVERS\KMW_KBD.sys [2005-09-01 5760]

R3 KMW_SYS;Kensington MouseWorks Mouse filter driver; C:\WINDOWS\system32\DRIVERS\KMW_SYS.sys [2005-09-01 92032]

R3 KMW_USB;Kensington MouseWorks USB filter driver; C:\WINDOWS\system32\DRIVERS\KMW_USB.sys [2005-09-01 10496]

R3 Ktp;Elantech Smart-Pad; C:\WINDOWS\system32\DRIVERS\ETD.sys [2008-04-15 25088]

R3 mouhid;Pilote HID de souris; C:\WINDOWS\system32\DRIVERS\mouhid.sys [2001-08-23 12288]

R3 usbehci;Pilote miniport de contrôleur d'hôte amélioré Microsoft USB 2.0; C:\WINDOWS\system32\DRIVERS\usbehci.sys [2004-08-03 26624]

R3 usbhub;Pilote de concentrateur standard USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbhub.sys [2004-08-03 57600]

R3 usbstor;Pilote de stockage de masse USB; C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2006-03-03 26496]

R3 usbuhci;Pilote miniport de contrôleur hôte universel USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbuhci.sys [2004-08-03 20480]

R3 VBoxNetFlt;VBoxNetFlt Service; C:\WINDOWS\system32\DRIVERS\VBoxNetFlt.sys [2009-04-07 87696]

R3 wacommousefilter;Wacom Mouse Filter Driver; C:\WINDOWS\system32\DRIVERS\wacommousefilter.sys [2007-02-16 11312]

R3 wacomvhid;Wacom Virtual Hid Driver; C:\WINDOWS\system32\DRIVERS\wacomvhid.sys [2007-02-16 12848]

R3 WacomVKHid;Virtual Keyboard Driver; C:\WINDOWS\system32\DRIVERS\WacomVKHid.sys [2007-02-16 11440]

S3 AtcL002;NDIS Miniport Driver for Atheros L2 Fast Ethernet Controller; C:\WINDOWS\system32\DRIVERS\l251x86.sys [2008-02-13 30720]

S3 CCDECODE;Décodeur sous-titre fermé; C:\WINDOWS\system32\DRIVERS\CCDECODE.sys [2004-08-04 17024]

S3 CrystalSysInfo;CrystalSysInfo; \??\D:\LiberKey\Apps\MediaCoder\App\MediaCoder\SysInfo.sys []

S3 MSTEE;Convertisseur en T/site-à-site de répartition Microsoft; C:\WINDOWS\system32\drivers\MSTEE.sys [2004-08-03 5504]

S3 NABTSFEC;Codec NABTS/FEC VBI; C:\WINDOWS\system32\DRIVERS\NABTSFEC.sys [2004-08-04 85376]

S3 NdisIP;Connection TV/vidéo Microsoft; C:\WINDOWS\system32\DRIVERS\NdisIP.sys [2004-08-04 10880]

S3 SLIP;Détrameur décalage BDA; C:\WINDOWS\system32\DRIVERS\SLIP.sys [2004-08-04 11136]

S3 streamip;BDA IPSink; C:\WINDOWS\system32\DRIVERS\StreamIP.sys [2004-08-04 15360]

S3 usbccgp;Pilote parent générique USB Microsoft; C:\WINDOWS\system32\DRIVERS\usbccgp.sys [2006-03-03 31616]

S3 usbvideo;Périphérique vidéo USB (WDM); C:\WINDOWS\System32\Drivers\usbvideo.sys [2004-08-04 78464]

S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter; C:\WINDOWS\system32\DRIVERS\VBoxNetAdp.sys [2009-04-07 79888]

S3 WSTCODEC;Codec Teletext standard; C:\WINDOWS\system32\DRIVERS\WSTCODEC.SYS [2004-08-04 19328]

S3 WudfPf;Windows Driver Foundation - User-mode Driver Framework Platform Driver; C:\WINDOWS\system32\DRIVERS\WudfPf.sys [2006-09-28 77568]

S3 WudfRd;Windows Driver Foundation - User-mode Driver Framework Reflector; C:\WINDOWS\system32\DRIVERS\wudfrd.sys [2006-09-28 82944]

S4 WS2IFSL;Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0; C:\WINDOWS\System32\drivers\ws2ifsl.sys [2006-03-03 12032]


======List of services (R=Running, S=Stopped, 0=Boot, 1=System, 2=Auto, 3=Demand, 4=Disabled)======


R2 aswUpdSv;avast! iAVS4 Control Service; D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe [2009-09-15 18752]

R2 avast! Antivirus;avast! Antivirus; D:\Program Files\Alwil Software\Avast4\ashServ.exe [2009-09-15 138680]

R2 IviRegMgr;IviRegMgr; C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe [2007-01-04 112152]

R2 JavaQuickStarterService;Java Quick Starter; C:\Program Files\Java\jre6\bin\jqs.exe [2009-02-18 152984]

R2 TabletServicePen;TabletServicePen; C:\WINDOWS\system32\Pen_Tablet.exe [2007-09-07 1373480]

R3 avast! Mail Scanner;avast! Mail Scanner; D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe [2009-09-15 254040]

R3 avast! Web Scanner;avast! Web Scanner; D:\Program Files\Alwil Software\Avast4\ashWebSv.exe [2009-09-15 352920]

S3 Adobe LM Service;Adobe LM Service; C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe [2009-01-07 72704]

S3 aspnet_state;ASP.NET State Service; C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe []

S3 ose;Office Source Engine; C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE [2003-07-28 89136]

S3 WMPNetworkSvc;Service Partage réseau du Lecteur Windows Media; C:\Program Files\Windows Media Player\WMPNetwk.exe [2006-11-03 918016]

S3 WudfSvc;Windows Driver Foundation - User-mode Driver Framework; C:\WINDOWS\system32\svchost.exe [2006-03-03 14336]



Modifié par Corwin°

et voici l'info.tx


(bon courage)...



info.txt logfile of random's system information tool 1.06 2009-11-06 17:26:48


======Uninstall list======


-->C:\Program Files\InstallShield Installation Information\{69333A04-5134-40A5-A055-9166A7AA1EC8}\setup.exe -runfromtemp -l0x0009 -removeonly

-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf

7-Zip 4.64-->"D:\Program Files\7-Zip\Uninstall.exe"

Adabas D 13.01.00-->MsiExec.exe /X{5C52CED3-D45C-4DA9-932F-B91BD44BB461}

Adobe Bridge 1.0-->MsiExec.exe /I{B74D4E10-6884-0000-0000-000000000101}

Adobe Common File Installer-->MsiExec.exe /I{8EDBA74D-0686-4C99-BFDD-F894678E5101}

Adobe Flash Player 10 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\uninstall_activeX.exe

Adobe Flash Player 10 Plugin-->C:\WINDOWS\system32\Macromed\Flash\uninstall_plugin.exe

Adobe Help Center 1.0-->MsiExec.exe /I{E9787678-119F-4D52-B551-6739B2B22101}

Adobe Photoshop CS2-->msiexec /I {236BB7C4-4419-42FD-040C-1E257A25E34D}

Adobe Reader 8.1.7 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81300000003}

Adobe Stock Photos 1.0-->MsiExec.exe /I{786C5747-0C40-4930-9AFE-113BCE553101}

AM-DeadLink 3.3-->"D:\Program Files\AM-DeadLink\unins000.exe"

AnalogX Rhyme-->D:\Program Files\AnalogX\Rhyme\rhymeu.exe

Angel Writer 3.1-->"D:\Program Files\Angel Writer\unins000.exe"

Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}

Asus ACPI Driver-->MsiExec.exe /X{19F5658D-92E8-4A08-8657-D38ABB1574B2}

Asus OS Cleaner-->C:\Program Files\InstallShield Installation Information\{84E2AA5A-8BA3-4F08-9F6F-C14E4C679FF0}\setup.exe -runfromtemp -l0x0009 -removeonly

ASUSUpdate for Eee PC-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{587178E7-B1DF-494E-9838-FA4DD36E873C}\setup.exe" -l0x40c

Atheros Communications Inc.® L2 Fast Ethernet Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{0A755762-EED8-47AB-A446-505766F93D43}\setup.exe" -l0x9 -removeonly

Attribute Changer 6.10-->D:\Program Files\Romain's Software\Attribute Changer\uninstall.exe

Audacity 1.2.3-->"D:\Program Files\Audacity\unins000.exe"

avast! Antivirus-->D:\Program Files\Alwil Software\Avast4\aswRunDll.exe "D:\Program Files\Alwil Software\Avast4\Setup\setiface.dll",RunSetup

CamStudio 2.02 Fr-->"D:\Program Files\CamStudio\unins000.exe"

CartaGoGo v3.0.6-->"D:\Program Files\CartaGoGo\unins000.exe"

cbgeofr-->D:\Program Files\cbgeofr\uninstall.exe

ClocX (1.5b2)-->"D:\Program Files\ClocX\Uninstall.exe"

Conjugaison-->MsiExec.exe /I{057AA4D8-559F-42B1-98A0-508303834B2E}

ConvertHelper 2.2-->"D:\Program Files\ConvertHelper\unins000.exe"

Cretacarte-->D:\Program Files\Cretacarte\uninstall.exe

CutePDF Writer 2.7-->C:\Program Files\Acro Software\CutePDF Writer\uninscpw.exe

Documentation Windows Script 5.6-->RunDll32 advpack.dll,LaunchINFSection C:\WINDOWS\INF\scrdoc56.inf, Uninstall

Earth 3D Space Tour screensaver v1.1-->"D:\Program Files\3D Space Tour\Earth 3D\unins000.exe"

EaseDictionary-->"C:\Program Files\EaseDic\Uninstall.exe" "C:\Program Files\EaseDic\install.log"

ETD Ware PS/2-x86 WHQL-->rundll32.exe "C:\Program Files\Elantech\ETDUninst.dll",ETD_Uninstall 0

Extracteur d'icônes version 3.1-->"D:\Program Files\ExtracteurIcones31\unins000.exe"

Fast Note v2.3.3 Beta-->"D:\Program Files\KirysTech2k\FastNote\unins000.exe"

FastStone Capture 5.3-->D:\Program Files\FastStone Capture\uninst.exe

Folderico 3.7.2-->D:\Program Files\Folderico\uninst.exe

Free MP3 Sound Recorder v1.9-->"D:\Program Files\Free MP3 Sound Recorder\unins000.exe"

Free PDF to Word Converter 1.3-->"D:\Program Files\Free PDF to Word Converter\unins000.exe"

Galaxy 3D Space Tour screensaver v1.0-->"D:\Program Files\3D Space Tour\Galaxy 3D\unins000.exe"

Gif Récupérateur 1.1-->"D:\Program Files\GIF Recuperateur\unins000.exe"

Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}

Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{98736A65-3C79-49EC-B7E9-A3C77774B0E6}\setup.exe" -l0x40c -removeonly

Google SketchUp 6-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B3D8B2F8-3C2C-45BC-933E-8B60E78F6684}\setup.exe" -l0x40c -removeonly

HijackThis 2.0.2-->"D:\Fichiers d'installation\HijackThis.exe" /uninstall

IcoFX 1.6.4-->"D:\Program Files\IcoFX 1.6\unins000.exe"

Icon2Text-->D:\Program Files\Camtech\Icon2Text\Uninstal.exe

Intel® Graphics Media Accelerator Driver-->C:\WINDOWS\system32\igxpun.exe -uninstall

InterVideo XPack (DVD Only)-->"C:\Program Files\InstallShield Installation Information\{91810AFC-A4F8-4EBA-A5AA-B198BBC81144}\setup.exe" REMOVEALL

J2SE Runtime Environment 5.0 Update 6-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}

Java 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}

Java 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}

Kensington MouseWorks-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4C78937F-0C8E-11D9-A3EB-0001025FA304}\setup.exe" -l0x40c -u

KGB Archiver>"D:\Program Files\KGB Archiver\unins000.exe"

Lecteur Windows Media 11-->"C:\Program Files\Windows Media Player\Setup_wm.exe" /Uninstall

Malwarebytes' Anti-Malware-->"D:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"

Mars 3D Space Tour screensaver v1.0-->"D:\Program Files\3D Space Tour\Mars 3D\unins000.exe"

Memoire V1.2-->"D:\Program Files\Mémoire\unins000.exe"

Microsoft .NET Framework 1.1 Hotfix (KB928366)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M928366\M928366Uninstall.msp"

Microsoft .NET Framework 1.1 Hotfix (KB929729)-->"C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\hotfix.exe" "C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\Updates\M929729\M929729Uninstall.msp"

Microsoft .NET Framework 1.1-->msiexec.exe /X {CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft .NET Framework 1.1-->MsiExec.exe /X{CB2F7EDD-9D1F-43C1-90FC-4F52EAE172A1}

Microsoft Compression Client Pack 1.0 for Windows XP-->"C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"

Microsoft Office Professional Edition 2003-->MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}

Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}

Microsoft User-Mode Driver Framework Feature Pack 1.0-->"C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"

MidiMeow 1.04 v1-->"D:\Program Files\MidiMeow\unins000.exe"

Mise à jour de sécurité pour Windows XP (KB923789)-->C:\WINDOWS\system32\MacroMed\Flash\genuinst.exe C:\WINDOWS\system32\MacroMed\Flash\KB923789.inf

Moon 3D Space Tour screensaver v1.1-->"D:\Program Files\3D Space Tour\Moon 3D\unins000.exe"

Mozilla Firefox (3.0.15)-->D:\Program Files\Mozilla Firefox\uninstall\helper.exe

Mozilla Sunbird (0.9)-->D:\Program Files\Mozilla Sunbird\uninstall\uninst.exe

Mp3tag v2.44-->D:\Program Files\Mp3tag\Mp3tagUninstall.EXE

MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}

MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}

MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}

MSXML 6.0 Parser (KB933579)-->MsiExec.exe /I{1787603C-E6E3-42D4-8034-55F358486F1D}

Multi-Copier-Coller 1.3-->"D:\Program Files\Multi-Copier-Coller\unins000.exe"

NexusFont 2 (ver>"D:\Program Files\NexusFont\unins000.exe"

Notepad++-->D:\Program Files\Notepad++\uninstall.exe

Numerus 1.3-->"D:\Program Files\Numerus\uninstall.exe"

Opera 10.00-->MsiExec.exe /X{423CF09F-11C9-410E-9B1A-31E087CED383}

Pdf995-->C:\Program Files\pdf995\setup.exe uninstall

PDFCreator Toolbar-->"C:\WINDOWS\PDFCreator_Toolbar_Uninstaller_3968.exe" _?=C:\Program Files\PDFCreator Toolbar

PDFCreator-->D:\Program Files\PDFCreator\unins000.exe

Pen Tablet-->C:\Program Files\Tablet\Pen\Remove.exe /u

PhotoFiltre-->"D:\Program Files\PhotoFiltre\Uninst.exe"

Pixia 3.3b-->"D:\Program Files\Pixia\Pixia 3.3b\unins000.exe"

Podmailing Beta 0.11.2-->D:\Program Files\Podmailing\uninstall.exe

Post-it® Software Notes Lite-->"D:\Program Files\3M\PSNLite\Uninstall.exe" -Prog"D:\Program Files\3M\PSNLite\PsnLite.exe" -INI"D:\Program Files\3M\PSNLite\uninst.ini"

Presse Papier Version 2.1-->"D:\Program Files\PressePapier\unins000.exe"

ProcessKiller Version 1.0-->"D:\Program Files\ProcessKiller\unins000.exe"

Quick Menu Builder 1.2-->"D:\Program Files\Mattgo27 Apps\Quick Menu Builder\uninstall.exe"

Realtek High Definition Audio Driver-->RtlUpd.exe -r -m

Saturn 3D Space Tour screensaver v1.0-->"D:\Program Files\3D Space Tour\Saturn 3D\unins000.exe"

Sibelius Scorch (Firefox, Opera, Netscape only)-->MsiExec.exe /I{7115EE2B-62BF-4DEB-B4AA-91456D245F47}


Space Plasma 3D Screensaver 1.5-->"D:\Program Files\Space Plasma 3D Screensaver\unins000.exe"

Spybot - Search & Destroy-->"D:\Program Files\Spybot - Search & Destroy\unins000.exe"

StarOffice 8 ASUS Edition-->MsiExec.exe /I{9510AB97-A36C-4352-8725-E72E5528FA1B}

Sun xVM VirtualBox-->MsiExec.exe /I{3D2BF346-84B0-42BD-B84D-F12EC730BD58}

Super macro 3.1-->D:\Program Files\Super macro\uninst.exe

SyncTime - Psylon-->D:\Program Files\SyncTime\SyncTime.exe -uninstall

TerraExplorer-->C:\Program Files\Skyline\TerraExplorer\Setup.exe [OP]/U

Touch99 (désinstallation)-->Rundll32.exe SetupApi.dll,InstallHinfSection DefaultUninstall 4 C:\WINDOWS\INF\Touch99.inf

Unlocker 1.8.7-->D:\Program Files\Unlocker\uninst.exe

Vbsedit-->MsiExec.exe /X{C8BC7F74-65A7-428F-80C6-D8034103781C}

VDownloader 1.0-->"D:\Program Files\VDownloader 10\unins000.exe"

VuPassword-->"D:\Program Files\VuPassword\unins000.exe"

Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"

Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}

Windows Media Format 11 runtime-->"C:\Program Files\Windows Media Player\wmsetsdk.exe" /UninstallAll

Windows Media Format 11 runtime-->"C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"

Windows Media Player 11-->"C:\WINDOWS\$NtUninstallwmp11$\spuninst\spuninst.exe"

Windows Resource Kit Tools-->MsiExec.exe /I{FA237125-51FF-408C-8BB8-30C2B3DFFF9C}

WinTopo-->"D:\Program Files\SoftSoft\WinTopo\uninstall\SpoonUninstall.exe" <uninstall>D:\Program Files\SoftSoft\WinTopo\uninstall\SpoonUninstall-WinTopo.dat

WinZip 11.1-->MsiExec.exe /X{CD95F661-A5C4-44F5-A6AA-ECDD91C240B2}

XNResourceEditor>"D:\Program Files\XN Resource Editor\unins000.exe"

xp-AntiSpy 3.97-3-->C:\Program Files\xp-AntiSpy\Uninstall.exe


======Hosts File======


======Security center information======


AV: avast! antivirus 4.8.1356 [VPS 091106-0]


======System event log======


Computer Name: EEEPC900

Event Code: 7035

Message: Un contrôle Démarrer a correctement été envoyé au service Gestionnaire de connexions d'accès distant.


Record Number: 26182

Source Name: Service Control Manager

Time Written: 20091021090754.000000+120

Event Type: Informations

User: EEEPC900\Propriétaire


Computer Name: EEEPC900

Event Code: 7036

Message: Le service Téléphonie est entré dans l'état : en cours d'exécution.


Record Number: 26181

Source Name: Service Control Manager

Time Written: 20091021090754.000000+120

Event Type: Informations



Computer Name: EEEPC900

Event Code: 7036

Message: Le service Explorateur d'ordinateur est entré dans l'état : arrêté.


Record Number: 26180

Source Name: Service Control Manager

Time Written: 20091021090726.000000+120

Event Type: Informations



Computer Name: EEEPC900

Event Code: 7036

Message: Le service Service de transfert intelligent en arrière-plan est entré dans l'état : en cours d'exécution.


Record Number: 26179

Source Name: Service Control Manager

Time Written: 20091021090724.000000+120

Event Type: Informations



Computer Name: EEEPC900

Event Code: 7036

Message: Le service Service de la passerelle de la couche Application est entré dans l'état : en cours d'exécution.


Record Number: 26178

Source Name: Service Control Manager

Time Written: 20091021090723.000000+120

Event Type: Informations



=====Application event log=====


Computer Name: EEEPC900

Event Code: 1904


Record Number: 8096

Source Name: HHCTRL

Time Written: 20090929180500.000000+120

Event Type: Informations



Computer Name: EEEPC900

Event Code: 1904


Record Number: 8095

Source Name: HHCTRL

Time Written: 20090929180500.000000+120

Event Type: Informations



Computer Name: EEEPC900

Event Code: 1904


Record Number: 8094

Source Name: HHCTRL

Time Written: 20090929180500.000000+120

Event Type: Informations



Computer Name: EEEPC900

Event Code: 1904


Record Number: 8093

Source Name: HHCTRL

Time Written: 20090929180500.000000+120

Event Type: Informations



Computer Name: EEEPC900

Event Code: 1904


Record Number: 8092

Source Name: HHCTRL

Time Written: 20090929180500.000000+120

Event Type: Informations



======Environment variables======



"Path"=D:\Program Files\Windows Resource Kits\Tools\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\Program Files\Fichiers communs\Adobe\AGL






"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 13 Stepping 8, GenuineIntel









Et puis, tiens, le rapport de HijackThis (j'espère que c'est bien celui-qu'il faut)...


Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:23:30, on 06/11/2009

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal


Running processes:







D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

D:\Program Files\Alwil Software\Avast4\ashServ.exe




C:\Program Files\Java\jre6\bin\jusched.exe


C:\Program Files\Asus\EeePC ACPI\AsTray.exe

C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe

C:\Program Files\Elantech\ETDCtrl.exe


D:\Program Files\Unlocker\UnlockerAssistant.exe


D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe


D:\Program Files\KirysTech2k\FastNote\kfn.exe

D:\Program Files\WinZip\WZQKPICK.EXE

D:\Program Files\FastStone Capture\FSCapture.exe





C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

C:\Program Files\Java\jre6\bin\jqs.exe





D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe


C:\Program Files\Windows Live\Mail\wlmail.exe

D:\Program Files\Mozilla Firefox\firefox.exe




R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer =

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Java Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O2 - BHO: IEHlprObjClass - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - D:\Program Files\Kensington\MouseWorks\IE_SPY.DLL (file missing)

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"


O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [AsusTray] C:\Program Files\Asus\EeePC ACPI\AsTray.exe

O4 - HKLM\..\Run: [AsusACPIServer] C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe

O4 - HKLM\..\Run: [ETDWare] C:\Program Files\Elantech\ETDCtrl.exe

O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [Memoire] D:\Program Files\Mémoire\Memoire.exe /V

O4 - HKLM\..\Run: [unlockerAssistant] "D:\Program Files\Unlocker\UnlockerAssistant.exe"

O4 - HKLM\..\Run: [kmw_run.exe] kmw_run.exe

O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"

O4 - HKLM\..\Run: [Malwarebytes Anti-Malware (reboot)] "D:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript

O4 - HKCU\..\Run: [spybotSD TeaTimer] D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: FastStone Capture.lnk = D:\Program Files\FastStone Capture\FSCapture.exe

O4 - Startup: ScrHots.lnk = ?

O4 - Global Startup: AutoRun OSCleaner.lnk = ?

O4 - Global Startup: Fast Note.lnk = D:\Program Files\KirysTech2k\FastNote\kfn.exe

O4 - Global Startup: WinZip Quick Pick.lnk = D:\Program Files\WinZip\WZQKPICK.EXE

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O18 - Protocol: skyline - {3A4F9195-65A8-11D5-85C1-0001023952C1} - C:\Program Files\Skyline\TerraExplorer\TerraExplorerX.dll

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe

O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: TabletServicePen - Wacom Technology, Corp. - C:\WINDOWS\system32\Pen_Tablet.exe



End of file - 7437 bytes

Posté(e) (modifié)



Vous allez télécharger Combofix.

Ce logiciel est très puissant et ne doit pas être utilisé sans une aide compétente sous peine de risquer des dommages irréversibles.

Veuillez noter que ce logiciel est régulièrement mis à jour et que la version que vous allez charger sera obsolète dans quelques jours.


Télécharger combofix.exe de sUBs


Vous devriez avoir une fenêtre vous avertissant que vous téléchargez Combofix depuis un site non-autorisé.

N'en tenez pas compte


Lancez Combofix en double cliquant


Tout d'abord, Combofix vérifie si la Console de récupération est installée et vous propose de le faire dans le cas contraire.

Certaines infections comme braviax empêcheront son installation.

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

La Console de récupération Windows vous permettra de démarrer dans un mode spécial de récupération (réparation).

Elle peut être nécessaire si votre ordinateur rencontre un problème après une tentative de nettoyage.

C'est une procédure simple, qui ne vous prendra que peu de temps et pourra peut-être un jour vous sauver la mis


Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combofix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoi il vous est vivement conseillé d' installer d'abord la Console de Récupération sur le pc .


Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe




* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

Après installation,vous devriez voir ce message:

The Recovery Console was successfully installed.


Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs ,Teatimer de Spybot car ils pourraient perturber le fonctionnement de cet outil

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Pour éviter leur réactivation après un redémarrage, décochez les dans les options de démarrage ->Msconfig

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

sous XP

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) , :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

Désactivez le contrôle des comptes utilisateurs :

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

C:\ProgramData\Spybot - Search & Destroy\Snapshots


Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

Connecter tous les disques amovibles (disque dur externe, clé USB).

*Double cliquer sur combofix.exe pour le lancer.


Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

Pour lancer le scan


* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur,(sous Vista désactivez UAC) lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.


* Le scan pourrait prendre un certain temps:

Patientez au moins 30 minutes pendant l'analyse. Si le programme gèle (+ de 30 minutes), fermez le en cliquant le "X" au haut à droite de la fenêtre.

A la fin,,un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Modifié par pear

J'ai dis hier soir, par mp, que je n'avais pas noté de dysfonctionnement du système, mais seulement la présence de quelques fichiers suspects, mais à l'instant, tout a commencé à partir à vau l'eau.


Je n'ai même pas pu arrêter l'ordinateur normalement. Mais j'ai "coupé le jus" et tout semble reparti normalement...


J'ai reporté l'exécution de vos directives, car il y a quelques temps, lorque j'avais déjà envisagé l'installation de la console de récupération, je m'étais interrompu à cause de la nécessite qu'il y avait, semblait-il, étant donné ma configuration, à utiliser un lecteur CD, avec les limites que cela suppose sur un EeePC 900 qui ne comporte pas de lecteur, et la difficulté qu'il y aurait par exemple à booter avec cette console s'il fallait en même temps utiliser le disque d'installation...


Votre procédure semblant indiquer une autre possibilité, je voulais d'abord me remettre en mémoire les informations que j'avais eu à l'époque pour vous en faire part.


Ensuite, j'ai voulu télécharger Combofix avec le lien indiqué, et cela n'a pas fonctionné.


Finalement, je l'ai trouvé ici :




A présent, c'est le moment je crois de lancer la manœuvre...


A tout à l'heure






Ça s'était bloqué une première fois, lors de la tentative de création d'un point de restauration, sans doute parce que je n'avais pas pu désactiver Spybot, son icône ayant disparu de la zone de l'horloge.


J'ai redémarré, et j'ai pu arrêter Tea-Timer.


Quand je suis allé voir le dossier Snapshots, il était déjà vide, mais il y avait un dossier Snapshots2 contenant des inscriptions du registre. Je l'ai deplacé, à tout hasard. Dois-je le remettre à son lieu d'origine ?


La Console de recupération s'est installée comme par magie. Je regrette seulement de n'avoir pas pu choper le fichier au passage... Y'a-til moyen de le sauvegarder ?


Voici donc le rapport. Toute l'opération, au deuxième essai, a pris à peu près un quart d'heure.


Les problèmes que j'avais eu juste avant concernaient l'impossibilité d'actualiser les données sur mon disque dur externe (G, pourtant accessible par Explorer) et d'utiliser le Bloc-note (en l'occurence Notepad2). Je n'ai même pas pu copier des raccourcis de cet éditeur simple texte. Cela aurait-il un rapport avec le fait que je travaillais alors sur un fichier personnel nommé Infos a.exe.txt ? Ensuite tout s'était figé.




ComboFix 09-11-06.03 - Propriétaire 07/11/2009 14:49.1.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.2.1252.33.1036.18.2039.1550 [GMT 1:00]

Lancé depuis: c:\documents and settings\Propriétaire\Bureau\ComboFix.exe

AV: avast! antivirus 4.8.1356 [VPS 091106-2] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}



(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))








((((((((((((((((((((((((((((( Fichiers créés du 2009-10-07 au 2009-11-07 ))))))))))))))))))))))))))))))))))))



2009-11-24 23:17 . 2009-11-24 23:17 -------- dc----w- c:\windows\system32\Atheros_L2

2009-11-06 16:26 . 2009-11-06 16:26 -------- dc----w- C:\rsit

2009-11-06 13:52 . 2009-09-10 13:54 38224 -c--a-w- c:\windows\system32\drivers\mbamswissarmy.sys

2009-11-06 13:52 . 2009-11-06 13:52 -------- dc----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-11-06 13:52 . 2009-09-10 13:53 19160 -c--a-w- c:\windows\system32\drivers\mbam.sys

2009-11-06 10:48 . 2009-11-06 10:48 8704 -c--a-w- c:\windows\system32\SpOrder.dll

2009-10-28 13:54 . 2009-10-29 13:46 -------- dc----w- C:\ST_Fix



(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))


2009-11-07 13:44 . 2009-01-03 22:20 -------- dc----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-11-07 13:39 . 2009-03-18 13:51 7304 -c--a-w- c:\windows\TMP0001.TMP

2009-11-05 09:37 . 2008-03-18 04:18 73686 ----a-w- c:\windows\system32\perfc00C.dat

2009-11-05 09:37 . 2008-03-18 04:18 465076 ----a-w- c:\windows\system32\perfh00C.dat

2009-10-31 13:40 . 2009-01-26 13:15 -------- dc----w- c:\documents and settings\LocalService\Application Data\WTablet

2009-10-17 13:16 . 2008-04-05 19:57 -------- dc----w- c:\program files\Fichiers communs\Adobe

2009-09-15 10:59 . 2009-01-03 22:09 1279968 -c--a-w- c:\windows\system32\aswBoot.exe

2009-09-15 10:56 . 2009-01-03 22:10 93424 ----a-w- c:\windows\system32\drivers\aswmon.sys

2009-09-15 10:56 . 2009-01-03 22:10 94160 ----a-w- c:\windows\system32\drivers\aswmon2.sys

2009-09-15 10:55 . 2009-01-03 22:10 114768 ----a-w- c:\windows\system32\drivers\aswSP.sys

2009-09-15 10:55 . 2009-01-03 22:10 20560 ----a-w- c:\windows\system32\drivers\aswFsBlk.sys

2009-09-15 10:54 . 2009-01-03 22:10 52368 ----a-w- c:\windows\system32\drivers\aswTdi.sys

2009-09-15 10:54 . 2009-01-03 22:10 23152 ----a-w- c:\windows\system32\drivers\aswRdr.sys

2009-09-15 10:53 . 2009-01-03 22:10 27408 ----a-w- c:\windows\system32\drivers\aavmker4.sys

2009-09-15 10:53 . 2009-01-03 22:10 97480 ----a-w- c:\windows\system32\AvastSS.scr

2009-04-09 16:25 . 2009-04-09 16:20 432 -c--a-w- c:\program files\Program Files (D).lnk



((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))



*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés




"IgfxTray"="c:\windows\system32\igfxtray.exe" [2007-09-24 104984]

"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2007-09-24 121368]

"Persistence"="c:\windows\system32\igfxpers.exe" [2007-09-24 100888]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-02-18 136600]

"AsusTray"="c:\program files\Asus\EeePC ACPI\AsTray.exe" [2008-03-27 102400]

"AsusACPIServer"="c:\program files\Asus\EeePC ACPI\AsAcpiSvr.exe" [2008-03-20 544768]

"ETDWare"="c:\program files\Elantech\ETDCtrl.exe" [2008-04-16 335872]

"avast!"="d:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-09-15 81000]

"Adobe Reader Speed Launcher"="d:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2009-10-03 39792]

"Memoire"="d:\program files\Mémoire\Memoire.exe" [2007-03-24 102400]

"UnlockerAssistant"="d:\program files\Unlocker\UnlockerAssistant.exe" [2008-05-02 15872]

"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2009-09-04 935288]

"MSConfig"="c:\windows\pchealth\helpctr\binaries\msconfig.exe" [2006-03-03 160768]

"RTHDCPL"="RTHDCPL.EXE" - c:\windows\RTHDCPL.exe [2008-03-06 16858112]

"Alcmtr"="ALCMTR.EXE" - c:\windows\Alcmtr.exe [2005-05-03 69632]

"kmw_run.exe"="kmw_run.exe" - c:\windows\system32\kmw_run.exe [2005-09-01 118784]



"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2006-03-03 15360]


c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

FastStone Capture.lnk - d:\program files\FastStone Capture\FSCapture.exe [2007-2-12 1111552]

ScrHots.lnk - c:\windows\system32\rundll32.exe [2008-3-18 33792]


c:\documents and settings\Propri‚taire\Menu D‚marrer\Programmes\D‚marrage\

Adobe Gamma.lnk - c:\program files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2005-3-16 113664]

FastStone Capture.lnk - d:\program files\FastStone Capture\FSCapture.exe [2007-2-12 1111552]

ScrHots.lnk - c:\windows\system32\rundll32.exe [2008-3-18 33792]


c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

AutoRun OSCleaner.lnk - c:\program files\ASUS\Asus OS Cleaner\AsOSCleaner.exe [2008-4-5 118784]

Fast Note.lnk - d:\program files\KirysTech2k\FastNote\kfn.exe [2009-2-21 1553024]

WinZip Quick Pick.lnk - d:\program files\WinZip\WZQKPICK.EXE [2008-10-8 394856]


[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]

path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\InterVideo WinCinema Manager.lnk

backup=c:\windows\pss\InterVideo WinCinema Manager.lnkCommon Startup



"EnableFirewall"= 0 (0x0)




"c:\\Program Files\\uTorrent\\uTorrent.exe"=

"d:\\Program Files\\Opera 10 Preview\\opera.exe"=

"d:\\Program Files\\Podmailing\\podmailing.exe"=


"d:\\Program Files\\Invisible Browsing\\InvisibleBrowsing.exe"=


R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [03/01/2009 23:10 114768]

R1 VBoxDrv;VirtualBox Service;c:\windows\system32\drivers\VBoxDrv.sys [18/04/2009 13:53 100944]

R1 VBoxUSBMon;VirtualBox USB Monitor Driver;c:\windows\system32\drivers\VBoxUSBMon.sys [18/04/2009 13:34 41424]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [03/01/2009 23:10 20560]

R3 AsusACPI;ASUS ACPI Driver;c:\windows\system32\drivers\ASUSACPI.SYS [05/04/2008 22:56 11264]

R3 Ktp;Elantech Smart-Pad;c:\windows\system32\drivers\ETD.sys [07/04/2008 20:56 25088]

R3 VBoxNetFlt;VBoxNetFlt Service;c:\windows\system32\drivers\VBoxNetFlt.sys [18/04/2009 13:52 87696]

S3 VBoxNetAdp;VirtualBox Host-Only Ethernet Adapter;c:\windows\system32\drivers\VBoxNetAdp.sys [18/04/2009 13:53 79888]


--- Autres Services/Pilotes en mémoire ---


*NewlyCreated* - MBR

*Deregistered* - mbr

*Deregistered* - PROCEXP113



------- Examen supplémentaire -------


uStart Page = hxxp://

uSearch Page = hxxp://

uSearch Bar = hxxp://

mDefault_Search_URL = hxxp://

uInternet Settings,ProxyServer =

uInternet Settings,ProxyOverride = local

uSearchAssistant = hxxp://

uSearchURL,(Default) = hxxp://

mSearchAssistant = hxxp://

FF - ProfilePath - c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3flwj83w.default\

FF - prefs.js: - Wikipédia (fr)

FF - prefs.js: browser.startup.homepage - hxxp://

FF - component: c:\documents and settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\3flwj83w.default\extensions\{81BF1D23-5F17-408D-AC6B-BD6DF7CAF670}\components\XpcomOpusConnector.dll

FF - plugin: d:\program files\Adobe\Reader 8.0\Reader\browser\nppdf32.dll

FF - plugin: d:\program files\Opera 10 Preview\program\plugins\npdsplay.dll

FF - plugin: d:\program files\Opera 10 Preview\program\plugins\NPOFFICE.DLL

FF - plugin: d:\program files\Opera 10 Preview\program\plugins\NPSibelius.dll

FF - plugin: d:\program files\Opera 10 Preview\program\plugins\NPSWF32.dll

FF - plugin: d:\program files\Opera 10 Preview\program\plugins\npwmsdrm.dll



FF - user.js: yahoo.homepage.dontask - true.



HKLM-Run-PressePapier - (no file)

HKLM-Run-MSWheel - (no file)

AddRemove-HijackThis - d:\fichiers d'installation\HijackThis.exe






catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

Rootkit scan 2009-11-07 15:00

Windows 5.1.2600 Service Pack 2 NTFS


Recherche de processus cachés ...


Recherche d'éléments en démarrage automatique cachés ...


Recherche de fichiers cachés ...


Scan terminé avec succès

Fichiers cachés: 0




Heure de fin: 2009-11-07 15:04

ComboFix-quarantined-files.txt 2009-11-07 14:04


Avant-CF: 445 882 368 octets libres

Après-CF: 823 668 736 octets libres



[boot loader]



[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect


- - End Of File - - 12E5CB55FEA3B71CE14003EA9635A7F2




Combofix a bien travaillé.


Comme vous pouvez le voir ici, votre boot.ini a été modifié et la console de récupération installée.

Vous y aurez accès au démarrage par double boot.


Heure de fin: 2009-11-07 15:04

ComboFix-quarantined-files.txt 2009-11-07 14:04


Avant-CF: 445 882 368 octets libres

Après-CF: 823 668 736 octets libres



[boot loader]



[operating systems]

c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons

multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect


Nettoyez les fichiers temporaires:

Télécharger AtfCleaner

et lancez le en tant qu'Administrateur

Pour activer la commande "Exécuter en tant que "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur Paramètres avancés.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"


Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis :

1. Appuyez sur la touche Maj et maintenez-la enfoncée.

2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir.

3. Cliquez sur Exécuter en tant que.

4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe."

Si vous n'avez pas de mot de passe , validez


Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel



Télécharger Usb Fix de C_XX & Chiquitine29, sur le bureau


Installez le.

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Pour désactiver TeaTimer qui ne set à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot

->Options Avancées :

- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,

- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.


Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.


Lancer l'installation avec les paramètres par défault

Brancher les périphériques externes (clé USB, disque dur externe, etc...) sans les ouvrir

Faire un Clic-droit sur le raccourci Usbfix sur le bureau et choisir "Exécuter en tant qu'administrateur".


Lancer l' option 1(Recherche)

le rapport UsbFix.txt est sauvegardé à la racine du disque .

Faites en un copier/coller dans le bloc notes pour le poster.


Lancer l'option 2(Suppression)

Le bureau disparait et le pc redémarre

Patientez le temps du scan.

le rapport UsbFix.txt est sauvegardé à la racine du disque

Faites en un copier/coller dans le bloc notes pour le poster.



Pour vous éviter une infection ultérieure:

Lancer l' Option (vaccination)



Désactiver l'autorun sur tous les lecteur (USB, CD, DVD, SATA, Firewire, etc.

Pour cela:

Copier/coller ,dans le bloc notes,ce qui suit ,(en vert)sans ligne blanche au début.

Windows Registry Editor Version 5.00





Enregistrez sur le bureau sous regis.reg.

Attention;c'est regis.reg et non regis.txt ou regis.reg.txt

Cliquez droit sur le fichier ->fusionner

Acceptez la modification du Régistre:

Pour Désinstaller

Double clic sur le raccourci UsbFix sur le bureau

Lancer l' option 5 ( Désinstaller ) ....



Pour vous assurer que le pc est bien propre:


Scan en ligne

NOTE: Le scan en ligne sera à faire avec Internet Explorer.

Désactiver l'antivirus actuel


Sous Vista,il faut désactiver l'UAC, et cliquer droit sur Internet Explorer / Exécuter en tant qu'administrateur et coller l'URL de Kaspersky

Vider la corbeille.

* Cliquer sur Accept

* Une barre jaune va demander d'accepter l'installation de, installer l'Active X.

* cliquer une nouvelle fois sur "Accept"

* Les bases de mises à jour vont s'installer, patienter un moment

* Cliquer sur Next.

* Cliquer sur My Computer, le scan se met en route;

attendre la fin du scan sans fermer la fenêtre sinon il s'arrêtera.

A la fin du scan, si des objets infectés sont découverts, cliquer sur Save report as...

Choisir bureau et nommer le rapport "rapport Kaspersky" et dans le champ d'enregistrement, choisir "fichiers texte" enregistrer le rapport.

Copier/coller l'entièreté du fichier texte ouvert, par clic droit dessus, sélectionner tout/copier.

Coller ce rapport dans la réponse sur le forum.



vous en posterez le rapport, svp, et un nouveau Rsit.


UsbFix - Recherche


(qu'est ce qu'ils ont contre LiberKey ?)



############################## | UsbFix V6.049 |


User : Propriétaire (Administrateurs) # EEEPC900

Update on 06/11/2009 by Chiquitine29, C_XX & Chimay8

Start at: 20:22:00 | 07/11/2009

Website :

Contact :


Intel® Celeron® M processor 900MHz

Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 2

Internet Explorer 6.0.2900.2180

Windows Firewall Status : Disabled

AV : avast! antivirus 4.8.1356 [VPS 091107-0] 4.8.1356 [ Enabled | Updated ]


C:\ -> Disque fixe local # 3,73 Go (847,32 Mo free) # NTFS

D:\ -> Disque fixe local # 7,51 Go (824,83 Mo free) # NTFS

E:\ -> Disque amovible # 7,5 Go (2 Go free) # FAT32

F:\ -> Disque amovible

G:\ -> Disque fixe local # 149,01 Go (66,63 Go free) [WD Passport] # FAT32

H:\ -> Disque amovible # 14,92 Go (791,65 Mo free) [sTORE N GO] # FAT32

I:\ -> Disque amovible # 59,73 Go (33,34 Go free) [PATRIOT] # FAT32

J:\ -> Disque amovible

K:\ -> Disque amovible

L:\ -> Disque amovible

N:\ -> Disque amovible


############################## | Processus actifs |


C:\WINDOWS\System32\smss.exe 552

C:\WINDOWS\system32\csrss.exe 616

C:\WINDOWS\system32\winlogon.exe 640

C:\WINDOWS\system32\services.exe 684

C:\WINDOWS\system32\lsass.exe 696

C:\WINDOWS\system32\svchost.exe 848

C:\WINDOWS\system32\svchost.exe 900

C:\WINDOWS\System32\svchost.exe 940

C:\WINDOWS\system32\svchost.exe 1012

C:\WINDOWS\system32\svchost.exe 1096

D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe 1324

D:\Program Files\Alwil Software\Avast4\ashServ.exe 1380

C:\WINDOWS\Explorer.EXE 1668

C:\WINDOWS\system32\igfxpers.exe 1740

C:\Program Files\Java\jre6\bin\jusched.exe 1772


C:\Program Files\Asus\EeePC ACPI\AsTray.exe 1828

C:\Program Files\Asus\EeePC ACPI\AsAcpiSvr.exe 1844

C:\Program Files\Elantech\ETDCtrl.exe 1860

D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe 1868

D:\Program Files\Unlocker\UnlockerAssistant.exe 1968

C:\WINDOWS\system32\kmw_run.exe 1984

D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe 204

D:\Program Files\KirysTech2k\FastNote\kfn.exe 236

D:\Program Files\WinZip\WZQKPICK.EXE 324

C:\WINDOWS\system32\spoolsv.exe 816

D:\Program Files\FastStone Capture\FSCapture.exe 1152

C:\WINDOWS\system32\rundll32.exe 1272

C:\WINDOWS\system32\igfxext.exe 1508

C:\WINDOWS\system32\igfxsrvc.exe 1536

C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe 524

C:\Program Files\Java\jre6\bin\jqs.exe 1028

C:\WINDOWS\system32\svchost.exe 1720

C:\WINDOWS\system32\Pen_Tablet.exe 1436

C:\WINDOWS\system32\WTablet\Pen_TabletUser.exe 2132

C:\WINDOWS\system32\Pen_Tablet.exe 2172

D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe 2308

D:\Program Files\Alwil Software\Avast4\ashWebSv.exe 2400

C:\WINDOWS\System32\alg.exe 2664

C:\WINDOWS\system32\wscntfy.exe 2860

C:\WINDOWS\system32\wbem\wmiapsrv.exe 3148

C:\WINDOWS\system32\KMW_SHOW.EXE 3848

D:\Program Files\Mozilla Firefox\firefox.exe 1616

C:\WINDOWS\system32\wbem\wmiprvse.exe 2992


################## | Fichiers # Dossiers infectieux |





################## | Registre # Clés Run infectieuses |


[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\System] "DisableRegistryTools"

[HKLM\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"

[HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer] "NoDrives"


################## | Registre # Mountpoints2 |



################## | Suspect | |



################## | Cracks / Keygens / Serials |


"D:\Fichiers d'installation\Ecrans\Ecrans de veille\3DSpace Tour\3D_Space_Tour_v1.1_Crack.exe"

14/02/2004 07:47 |Size 28160 |Crc32 cf99856a |Md5 7910aef9363aeb6327c9ff9b81fc4caf


"D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock\crack.exe"

01/01/2005 19:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0


"D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock1\crack.exe"

01/01/2005 16:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0


"D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Rock2\crack.exe"

01/01/2005 19:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0


"D:\Fichiers d'installation\Ecrans\Ecrans de veille\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe"

15/10/2004 16:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab


"D:\Fichiers d'installation\Ecrans\Ecrans de veille\Moon 3D Space Serial\moon3d.exe"

07/06/2009 01:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38


"D:\Fichiers d'installation\Programmation\vbsedit\VbsEdit3.4.1.19 + Keymaker\Adersoft.VbsEdit.v3.4.1.19.Incl.Keymaker-ZWT\keygen.exe"

05/11/2008 09:24 |Size 181248 |Crc32 ccf89406 |Md5 df522f46e3788df3cddb4fde57a7f9e1


"D:\Fichiers d'installation\Programmation\vbsedit.\VbsEdit."

30/04/2006 22:15 |Size 104448 |Crc32 f931f6ad |Md5 cbe2cba593b4c4dc74c5820b2a1b6211


"D:\Program Files\3D Space Tour\Saturn 3D\3D_Space_Tour_v1.1_Crack.exe"

14/02/2004 07:47 |Size 28160 |Crc32 cf99856a |Md5 7910aef9363aeb6327c9ff9b81fc4caf



09/03/2009 02:22 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a



09/03/2009 02:28 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a



09/03/2009 02:23 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a



09/03/2009 02:27 |Size 620088 |Crc32 8c6cfdb3 |Md5 9fd3aaff540394bdd9d196010b3f26ae



09/03/2009 02:27 |Size 34880 |Crc32 7886b59e |Md5 193d159ea2e807c67b718fdefcaed47b



09/03/2009 02:25 |Size 59480 |Crc32 56056c0d |Md5 02654e373fba2b306b075a2c892ab891



09/03/2009 02:25 |Size 89136 |Crc32 57ea0fff |Md5 7a56cf3e3f12e8af599963b16f50fb6a



09/03/2009 02:31 |Size 68812800 |Crc32 e2c449a5 |Md5 73e18df9efa44d30f79ec6850ccd0c50



06/05/2006 14:08 |Size 831488 |Crc32 6befb45c |Md5 8cd4cbc469c54f320698cd76abf20522


"E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe"

15/10/2004 17:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab


"E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock2\crack.exe"

01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0


"E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock1\crack.exe"

01/01/2005 17:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0


"E:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock\crack.exe"

01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0


"E:\Archives\ù\Images\Ecrans\Moon 3D Space Serial\moon3d.exe"

07/06/2009 02:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38



10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8



10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8


"I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Setty\Galaxy3D_v1.0_Patch_[setty].exe"

15/10/2004 17:19 |Size 19473 |Crc32 b6142180 |Md5 5c8a919853b4bc196a6b472bde7bd4ab


"I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock2\crack.exe"

01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0


"I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock1\crack.exe"

01/01/2005 17:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0


"I:\Archives\ù\Images\Ecrans\Galaxy 3D Space Tour\galaxy3Dv1.0-crack\Rock\crack.exe"

01/01/2005 20:26 |Size 38912 |Crc32 7d4e8f72 |Md5 5fa59eaff503cf2b44d477cebb4b89a0


"I:\Archives\ù\Images\Ecrans\Moon 3D Space Serial\moon3d.exe"

07/06/2009 02:23 |Size 1813231 |Crc32 ddf07b65 |Md5 7912090123fb9e67ad4af219c32c7e38



10/02/2006 23:40 |Size 189440 |Crc32 a33f176c |Md5 ff97714263f54b50f85132ffc87b13b8



09/03/2009 02:22 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a



09/03/2009 02:28 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a



09/03/2009 02:23 |Size 420440 |Crc32 1a543931 |Md5 600cd29e82d9b867abc623c08afde11a



09/03/2009 02:27 |Size 620088 |Crc32 8c6cfdb3 |Md5 9fd3aaff540394bdd9d196010b3f26ae



09/03/2009 02:27 |Size 34880 |Crc32 7886b59e |Md5 193d159ea2e807c67b718fdefcaed47b



09/03/2009 02:25 |Size 59480 |Crc32 56056c0d |Md5 02654e373fba2b306b075a2c892ab891



09/03/2009 02:25 |Size 89136 |Crc32 57ea0fff |Md5 7a56cf3e3f12e8af599963b16f50fb6a



09/03/2009 02:31 |Size 68812800 |Crc32 e2c449a5 |Md5 73e18df9efa44d30f79ec6850ccd0c50


"I:\Archives\Softwares\Programmation\Adersoft VBSedit\vbsedit.V3.3.1.8.install+keygen_icu\VbsEdit."

30/04/2006 22:15 |Size 104448 |Crc32 f931f6ad |Md5 cbe2cba593b4c4dc74c5820b2a1b6211


"I:\Archives\Softwares\Programmation\Adersoft VBSedit\VbsEdit.v3.3.1.8.WinALL.Cracked-BM\crack\vbsedt33.exe"

06/05/2006 15:08 |Size 831488 |Crc32 6befb45c |Md5 8cd4cbc469c54f320698cd76abf20522



################## | ! Fin du rapport # UsbFix V6.049 ! |

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
  • Créer...