Vous pensez être infecté, des pubs s'affichent quand vous naviguez sur internet ?
Perte de données, ralentissement système, virus USB ?
Réparez votre ordinateur gratuitement sur notre assistance en ligne.
  • Avatar du membre
  • Avatar du membre
#6372
Bonjour,

Après avoir réinstallé le windows sur un pc portable (option sortie d'usine) car le pc était ultra lent et avec sembe-t-il divers trojan et vers, j'ai décidé de scanner les disques dur du pc plus le disque externe et une clef usb avec avast en scan au démarrage, il avait alors trouvé un worm sur le disque externe. J'ai alors téléchargé USBFix et scanné le tout, puis supprimé les documents infectieux trouvés, tous ont été supprimé avec succès sauf un :
F:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Pourtant après un nouveau scan d'avast, plus de virus trouvé sur les différents disques...
J'ai donc suivi les instructions et téléchargé et utilisé malware bytes, adwcleaner et ZHPdiag, dont voici les rapports et aussi un nouveau scan avec USBFix

Questions : est-ce que les différents disques sont réelement infectés, est-ce que ces rapports mettent en évidences d'autres problèmes que je ne sais pas décrypter ? Merci d'avance de me filer un coup de pouce.

Je me prends peut-être la tête pour rien mais je préfère être sure que ça va repartir dans un environnement sain... Voilà merci :)

Usbfix
Code: Tout sélectionner
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: eric (Administrateur) # IVANEBINE
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 12:17:10 | 06/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Acer (Aspire 5040) (X86-based PC)
CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1800)
RAM -> [Total : 894 | Free : 407]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 35 Go (26 Go libre(s) - 75%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (9 Go libre(s) - 24%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (70 Mo libre(s) - 1%) [BIG MAMA] # FAT32
G:\ -> Disque fixe # 233 Go (78 Go libre(s) - 33%) [Iomega HDD] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (648)
C:\WINDOWS\system32\winlogon.exe (740)
C:\WINDOWS\system32\services.exe (784)
C:\WINDOWS\system32\lsass.exe (796)
C:\WINDOWS\system32\Ati2evxx.exe (952)
C:\WINDOWS\system32\svchost.exe (972)
C:\WINDOWS\System32\svchost.exe (1120)
C:\WINDOWS\System32\wltrysvc.exe (1540)
C:\WINDOWS\System32\bcmwltry.exe (1552)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1560)
C:\WINDOWS\system32\Ati2evxx.exe (1644)
C:\WINDOWS\Explorer.EXE (1704)
C:\WINDOWS\system32\spoolsv.exe (1868)
C:\Acer\Empowering Technology\admServ.exe (2020)
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe (232)
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (248)
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe (300)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (384)
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe (1496)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (152)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (172)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (456)
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (600)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (676)
C:\WINDOWS\system32\WLTRAY.exe (164)
C:\WINDOWS\RTHDCPL.EXE (1220)
C:\Program Files\Launch Manager\LaunchAp.exe (1248)
C:\Program Files\Launch Manager\PowerKey.exe (1252)
C:\Program Files\Launch Manager\HotkeyApp.exe (1336)
C:\Program Files\Launch Manager\OSDCtrl.exe (464)
C:\Program Files\Launch Manager\Wbutton.exe (1192)
C:\Program Files\Acer\Acer Arcade\PCMService.exe (928)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (2108)
C:\Acer\Empowering Technology\admtray.exe (2120)
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (2180)
C:\Acer\Empowering Technology\eRecovery\Monitor.exe (2260)
C:\Program Files\AVAST Software\Avast\avastUI.exe (2388)
C:\WINDOWS\system32\ctfmon.exe (2532)
C:\DOCUME~1\eric\LOCALS~1\Temp\RtkBtMnt.exe (3184)
C:\WINDOWS\System32\svchost.exe (2268)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3508)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (3516)
C:\Program Files\AVAST Software\Avast\setup\avast.setup (3808)
C:\UsbFix\Go.exe (2368)
C:\WINDOWS\system32\wscntfy.exe (2644)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [preload] - C:\Windows\RUNXMLPL.exe
HKLM\SOFTWARE | Run : [SynTPLpr] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [LaunchAp] - "C:\Program Files\Launch Manager\LaunchAp.exe"
HKLM\SOFTWARE | Run : [PowerKey] - "C:\Program Files\Launch Manager\PowerKey.exe"
HKLM\SOFTWARE | Run : [LManager] - "C:\Program Files\Launch Manager\HotkeyApp.exe"
HKLM\SOFTWARE | Run : [CtrlVol] - "C:\Program Files\Launch Manager\CtrlVol.exe"
HKLM\SOFTWARE | Run : [LMgrOSD] - "C:\Program Files\Launch Manager\OSDCtrl.exe"
HKLM\SOFTWARE | Run : [Wbutton] - "C:\Program Files\Launch Manager\Wbutton.exe"
HKLM\SOFTWARE | Run : [PCMService] - "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\SOFTWARE | Run : [ATICCC] - "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
HKLM\SOFTWARE | Run : [ADMTray.exe] - "C:\Acer\Empowering Technology\admtray.exe"
HKLM\SOFTWARE | Run : [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM\SOFTWARE | Run : [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\Monitor.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-4244209995-4258332182-1472871485-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | à‰léments infectieux |

Présent! C:\DOCUME~1\eric\LOCALS~1\Temp\RtkBtMnt.exe
Présent! D:\desktop.ini
Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! C:\Documents and Settings\eric\Local Settings\Temp\RtkBtMnt.exe
Présent! C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP11\A0000930.exe
Présent! C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP12\A0001999.exe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |
Malwarebytes
Code: Tout sélectionner
Malwarebytes Anti-Malware (Essai) 1.75.0.1300
https://www.malwarebytes.org

Version de la base de données: v2013.08.06.01

Windows XP Service Pack 2 x86 FAT32
Internet Explorer 6.0.2900.2180
eric :: IVANEBINE [administrateur]

Protection: Activé

06/08/2013 12:58:05
mbam-log-2013-08-06 (12-58-05).txt

Type d'examen: Examen complet (C:\|D:\|F:\|G:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 261778
Temps écoulé: 55 minute(s), 21 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
Adwcleaner
Code: Tout sélectionner
# AdwCleaner v2.306 - Rapport créé le 06/08/2013 à 12:04:41
# Mis à jour le 19/07/2013 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 2 (32 bits)
# Nom d'utilisateur : eric - IVANEBINE
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\eric\Mes documents\Téléchargements\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\WINDOWS\Installer\{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2}

***** [Registre] *****


***** [Navigateurs] *****

-\\ Internet Explorer v6.0.2900.2180

[OK] Le registre ne contient aucune entrée illégitime.

-\\ Mozilla Firefox v22.0 (fr)

Fichier : C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\9t3ysh5g.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

Fichier : C:\Documents and Settings\eric\Application Data\Mozilla\Firefox\Profiles\123kiizs.default\prefs.js

[OK] Le fichier ne contient aucune entrée illégitime.

*************************

AdwCleaner[S1].txt - [1071 octets] - [06/08/2013 12:04:41]

########## EOF - C:\AdwCleaner[S1].txt - [1131 octets] ##########
ZHPDiag
Code: Tout sélectionner
Rapport de ZHPDiag v2013.8.4.6 par Nicolas Coolman, Update du 04/08/2013
Run by eric at 06/08/2013 12:12:40
WebSite: https://nicolascoolman.webs.com
State :
WhiteList : Enable
High Elevated Privileges : OK
UAC : Not Found


---\\ Web Browser
MSIE: Internet Explorer v6.0.2900.2180
MFIE: Mozilla Firefox 22.0 (Defaut)

---\\ Windows Product Information
~ Langage: Français
Windows XP Home Edition Service Pack 2 (Build 2600)
Windows Automatic Updates : OK
Windows Genuine Advantage : KO

---\\ System Protection
avast! Free Antivirus v8.0.1489.0
Malwarebytes Anti-Malware version 1.75.0.1300

---\\ System Optimizer

---\\ Peer To Peer (P2P)

---\\ Software Update
Adobe Reader 7.0

---\\ System Information
~ Processor: x86 Family 15 Model 36 Stepping 2, AuthenticAMD
~ Operating System: 32 Bits
Boot mode: Normal (Normal boot)
Total RAM: 894 MB (27% free)
System Restore: Activé (Enable)
System drive C: has 26 GB (75%) free of 35 GB

---\\ Logged in mode
~ Computer Name: IVANEBINE
~ User Name: eric
~ All Users Names: SUPPORT_388945a0, HelpAssistant, eric, ASPNET, Administrateur,
~ Unselected Option: O45,O61,O62,O65,O66,O80,O82,O89
Logged in as Administrator

---\\ Environnement Variables
~ System Unit : C:\
~ %AppData% : C:\Documents and Settings\eric\Application Data\
~ %Desktop% : C:\Documents and Settings\eric\Bureau\
~ %Favorites% : C:\Documents and Settings\eric\Favoris\
~ %LocalAppData% : C:\Documents and Settings\eric\Local Settings\Application Data\
~ %StartMenu% : C:\Documents and Settings\eric\Menu Démarrer\
~ %Windir% : C:\WINDOWS\
~ %System% : C:\WINDOWS\system32\

---\\ DOS/Devices
C:\ Hard drive, Flash drive, Thumb drive (Free 26 Go of 35 Go)
D:\ Hard drive, Flash drive, Thumb drive (Free 9 Go of 36 Go)
E:\ CD-ROM drive (Not Inserted)
F:\ Floppy drive, Flash card reader, USB Key (Free 0 Go of 7 Go)
G:\ Hard drive, Flash drive, Thumb drive (Free 78 Go of 233 Go)



---\\ Security Center & Tools Informations
~ Security Center: 29 Legitimates Filtered in 00mn 00s



---\\ Recherche particulière de fichiers génériques
[MD5.4C33E5B9A6197B6ED215F6CFBA0A2DAA] - (.Microsoft Corporation - Explorateur Windows.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\Explorer.exe [1036288]
[MD5.E795F45061710E1ED8E80DD4188F5B26] - (.Microsoft Corporation - Extensions Internet pour Win32.) (.09/01/2006 - 19:02:44.) -- C:\WINDOWS\system32\wininet.dll [662528]
[MD5.D2DE785AEAB0BB8CA4C14A8A199DBE4E] - (.Microsoft Corporation - Application d'ouverture de session Windows NT.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\system32\Winlogon.exe [506368]
[MD5.5AC495F4CB807B2B98AD2AD591E6D92E] - (.Microsoft Corporation - Ancillary Function Driver for WinSock.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\AFD.sys [138496]
[MD5.CDFE4411A69C224BD1D11B2DA92DAC51] - (.Microsoft Corporation - IDE/ATAPI Port Driver.) (.03/08/2004 - 21:59:44.) -- C:\WINDOWS\system32\Drivers\atapi.sys [95360]
[MD5.CD7D5152DF32B47F4E36F710B35AAE02] - (.Microsoft Corporation - CD-ROM File System Driver.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\Cdfs.sys [63744]
[MD5.AF9C19B3100FE010496B1A27181FBF72] - (.Microsoft Corporation - SCSI CD-ROM Driver.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\Cdrom.sys [49536]
[MD5.8B121FF880683607AB2AEF0340721718] - (.Microsoft Corporation - Pilote de cryptographie FIPS.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\Fips.sys [35072]
[MD5.3FCC124B6E08EE0E9351F717DD136939] - (.Windows (R) Server 2003 DDK provider - High Definition Audio Bus Driver v1.0a.) (.07/01/2005 - 16:07:18.) -- C:\WINDOWS\system32\Drivers\HDAudBus.sys [138752]
[MD5.D1EFCBD693B5BA21314D06368C471070] - (.Microsoft Corporation - Pilote de port i8042.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\i8042prt.sys [54400]
[MD5.F8AA320C6A0409C0380E5D8A99D76EC6] - (.Microsoft Corporation - IMAPI Kernel Driver.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\Imapi.sys [41856]
[MD5.B5A8E215AC29D24D60B4D1250EF05ACE] - (.Microsoft Corporation - IP Network Address Translator.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\IpNat.sys [134912]
[MD5.64537AA5C003A6AFEEE1DF819062D0D1] - (.Microsoft Corporation - IPSec Driver.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\IPSec.sys [74752]
[MD5.1FD607FC67F7F7C633C3DA65BFC53D18] - (.Microsoft Corporation - Windows NT SMB Minirdr.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\MRxSmb.sys [451456]
[MD5.0C80E410CD2F47134407EE7DD19CC86B] - (.Microsoft Corporation - MBT Transport driver.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\netBT.sys [162816]
[MD5.B78BE402C3F63DD55521F73876951CDD] - (.Microsoft Corporation - NT File System Driver.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\ntfs.sys [574592]
[MD5.318696359AC7DF48D1E51974EC527DD2] - (.Microsoft Corporation - Pilote de port parallèle.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\Parport.sys [80384]
[MD5.98FAEB4A4DCF812BA1C6FCA4AA3E115C] - (.Microsoft Corporation - RAS L2TP mini-port/call-manager driver.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\Rasl2tp.sys [51328]
[MD5.A2CAE2C60BC37E0751EF9DDA7CEAF4AD] - (.Microsoft Corporation - Microsoft RDP Device redirector.) (.03/08/2004 - 22:01:16.) -- C:\WINDOWS\system32\Drivers\rdpdr.sys [196864]
[MD5.2CC30B68DD62B73D444A41322CD7FC4C] - (.Microsoft Corporation - Pilote de filtre audio Livre rouge.) (.03/08/2004 - 23:39:44.) -- C:\WINDOWS\system32\Drivers\redbook.sys [58496]
[MD5.313B1A0D5DB26DFE1C34A6C13B2CE0A7] - (.Microsoft Corporation - Pilote de cliché instantané du volume.) (.05/08/2004 - 04:00:00.) -- C:\WINDOWS\system32\Drivers\volsnap.sys [53376]
~ Generic Processes: Scanned in 00mn 01s



---\\ Etat des fichiers cachés (Caché/Total)
~ Mes images (My Pictures) : 1/2
~ Mes musiques (My Musics) : 1/2
~ Mes Videos (My Videos) : 0/0
~ Mes Favoris (My Favorites) : 1/7
~ Mes Documents (My Documents) : 1/9
~ Mon Bureau (My Desktop) : 0/2
~ Menu demarrer (Programs) : 1/19
~ Hidden Files: Scanned in 00mn 00s



---\\ Processus lancés
[MD5.BAAB0EECD33888E7BEF52A75B6D6EC30] - (.ATI Technologies Inc. - ATI External Event Utility EXE Module.) -- C:\WINDOWS\system32\Ati2evxx.exe [405504] [PID.952]
[MD5.9FBF2700968E8BDA9901201A34832143] - (...) -- C:\WINDOWS\System32\wltrysvc.exe [65536] [PID.1540]
[MD5.7262F62C5C302420B9A427870FC666B9] - (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) -- C:\WINDOWS\System32\bcmwltry.exe [827499] [PID.1552]
[MD5.28D6701C710AD7BA3CB95E75F8F1A9AA] - (.AVAST Software - avast! Service.) -- C:\Program Files\AVAST Software\Avast\AvastSvc.exe [46808] [PID.1560]
[MD5.E1EC228D87915050BDF59F6331AD7247] - (.Avocent Inc. - Service Program for Acer.) -- C:\Acer\Empowering Technology\admServ.exe [1314816] [PID.2020]
[MD5.1A1E79F6E127C91182830A76B704032F] - (.Pas de propriétaire - CLCapSvc Module.) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe [249954] [PID.232]
[MD5.5B417ED5B49D5A65355A81A2A5FBC1E0] - (.Cyberlink - NT CLMLServer.) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe [61440] [PID.248]
[MD5.0F9ABC13B1254729AC71E910BD75000F] - (.Cyberlink - Cyberlink MediaLibrary NT Service.) -- C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe [1077376] [PID.300]
[MD5.A76CDDB6D1F25797843E2557A2118E2E] - (.Pas de propriétaire - RichVideo Module.) -- C:\Program Files\CyberLink\Shared Files\RichVideo.exe [143360] [PID.384]
[MD5.A124917B852B02EC63459C466D43C0E4] - (.Pas de propriétaire - CLSched Module.) -- C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe [114784] [PID.1496]
[MD5.65085456FD9A74D7F1A999520C299ECB] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe [418376] [PID.152]
[MD5.E0D7732F2D2E24B2DB3F67B6750295B8] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe [701512] [PID.172]
[MD5.D1D5DAB39DCB4BE0359943738D87409B] - (.Malwarebytes Corporation - Malwarebytes Anti-Malware.) -- C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe [532040] [PID.456]
[MD5.9251920A850093DF771B80FBBCC524F3] - (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe [98394] [PID.600]
[MD5.267EDCE06D1B263FBAD0D16E6BD6BB03] - (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [688218] [PID.676]
[MD5.E06B0348867FE3E741CBC2C814ACBB88] - (.Broadcom Corporation - Broadcom 802.11 Network Adapter Wireless Ne.) -- C:\WINDOWS\system32\WLTRAY.exe [647272] [PID.164]
[MD5.0B4A7B6DCC667AC50660E0AAA5914704] - (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe [15961088] [PID.1220]
[MD5.AB4B38078636325D076080ADD4F27727] - (.Pas de propriétaire - LaunchAp MFC Application.) -- C:\Program Files\Launch Manager\LaunchAp.exe [32768] [PID.1248]
[MD5.288C5AD21FAB073B8BD8D1A825AEF85D] - (.Pas de propriétaire - Powerkey.) -- C:\Program Files\Launch Manager\PowerKey.exe [94208] [PID.1252]
[MD5.936D4E1BB02647531C07F5D20796DAC7] - (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe [69632] [PID.1336]
[MD5.D6236303D3B07127B3F13CCF012B3C39] - (.Pas de propriétaire - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSDCtrl.exe [241664] [PID.464]
[MD5.37746A3BE0A3B6BCE2545E0549C9E602] - (.Pas de propriétaire - WButton MFC Application.) -- C:\Program Files\Launch Manager\Wbutton.exe [81920] [PID.1192]
[MD5.1D5E36194267B465C15E0F9A3942BFD5] - (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Acer\Acer Arcade\PCMService.exe [147456] [PID.928]
[MD5.64C4C17BF6A40FF1CD21205E6FD415B8] - (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\cli.exe [45056] [PID.2108]
[MD5.1D8FCB6541E74894224296DCDAD6BEDF] - (.Avocent Inc. - Tray Program for Acer.) -- C:\Acer\Empowering Technology\admtray.exe [2462208] [PID.2120]
[MD5.E5E34AB0B5B4214480F6E5D9B45F049F] - (.HiTRUST - eDSloader.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe [69632] [PID.2180]
[MD5.2F86B8A2CA6DB95FA981890F34E54EE7] - (.acer Inc. - Monitor.) -- C:\Acer\Empowering Technology\eRecovery\Monitor.exe [397312] [PID.2260]
[MD5.3F11B20D12D89365D7721BDC860CE5F0] - (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe [4858968] [PID.2388]
[MD5.46990969761352F53B2310D266E2F1DF] - (.Microsoft Corporation - Mises à jour automatiques.) -- C:\WINDOWS\system32\wuauclt.exe [112640] [PID.2520]
[MD5.DEB88AEF013DD1EEFB462D7CAD642166] - (.Adobe Systems Incorporated - Adobe Acrobat SpeedLauncher.) -- C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [29696] [PID.2840]
[MD5.F39E2E46DB5ED35668189407B9050E79] - (.Realtek Semiconductor Corp. - Realtek HD Audio Data Rerouter.) -- C:\Documents and Settings\eric\Local Settings\Temp\RtkBtMnt.exe [500224] [PID.3184]
[MD5.8598C2AE3A7C7281B1290297C7CCFD57] - (.AVAST Software - avast! antivirus Update.) -- C:\Program Files\AVAST Software\Avast\setup\avast.setup [6583664] [PID.3808]
[MD5.C8D28F8B498CADBB9445AC4545BD41B7] - (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe [920472] [PID.4068]
[MD5.BE8080B4E062966117036CD4B89438DD] - (.Nicolas Coolman - ZHPDiag.) -- C:\Program Files\ZHPDiag\ZHPDiag.exe [7605248] [PID.2900]
[MD5.2FE681D10C5FC343DBBC0610B8DD4D24] - (.Microsoft Corporation - Application Layer Gateway Service.) -- C:\WINDOWS\System32\alg.exe [44544] [PID.1696]
~ Processes Running: Scanned in 00mn 04s



---\\ Internet Explorer, Démarrage,Recherche,URLSearchHook, Phishing (R0,R1,R3,R4)
R0 - HKCU\SOFTWARE\Microsoft\Internet Explorer\Main,Start Page = https://www.aceradvantage.com
R3 - URLSearchHook: Microsoft Url Search Hook - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} . (.Microsoft Corporation - Interpréteur de commandes Windows.) (No version) -- (.not file.)
~ IE Browser: 7 Legitimates Filtered in 00mn 00s



---\\ Internet Explorer, Proxy Management (R5)
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = no key
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyEnable = 0
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,MigrateProxy = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,EnableHttp1_1 = 1
R5 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigProxy = wininet.dll
~ Proxy management: Scanned in 00mn 00s



---\\ Analyse des lignes F0, F1, F2, F3 - IniFiles, Autoloading programs
F2 - REG:system.ini: USERINIT=C:\WINDOWS\system32\userinit.exe,
F2 - REG:system.ini: Shell=C:\WINDOWS\explorer.exe
F2 - REG:system.ini: VMApplet=rundll32 shell32,Control_RunDLL "sysdm.cpl"
~ Keys: Scanned in 00mn 00s



---\\ Redirection du fichier Hosts (O1)
~ Le fichier hosts est sain (The hosts file is clean).
~ Hosts File: Scanned in 00mn 00s
~ Nombre de lignes (Lines number): 20



---\\ Internet Explorer Toolbars (O3)
O3 - Toolbar: Acer eDataSecurity Management - [HKLM]{5CBE3B7C-1E47-477e-A7DD-396DB0476E29} . (.HiTRUST - ToolBand Module.) -- C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{01E04581-4EEE-11D0-BFE9-00AA005B4383} Clé orpheline
O3 - Toolbar\WebBrowser: (no name) - [HKCU]{0E5CBF21-D15F-11D0-8301-00AA005B4383} Clé orpheline
~ Toolbar: Scanned in 00mn 00s



---\\ Applications démarrées par registre & par dossier (O4)
O4 - HKLM\..\Run: [preload] . (.Wistron - RunXMLPL.) -- C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPLpr] . (.Synaptics, Inc. - TouchPad Driver Helper Application.) -- C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] . (.Synaptics, Inc. - Synaptics TouchPad Enhancements.) -- C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] Clé orpheline
O4 - HKLM\..\Run: [RTHDCPL] . (.Realtek Semiconductor Corp. - Realtek HD Audio Control Panel.) -- C:\WINDOWS\RTHDCPL.exe
O4 - HKLM\..\Run: [Alcmtr] . (.Realtek Semiconductor Corp. - Realtek Azalia Audio - Event Monitor.) -- C:\WINDOWS\ALCMTR.exe
O4 - HKLM\..\Run: [LaunchAp] . (.Pas de propriétaire - LaunchAp MFC Application.) -- C:\Program Files\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [PowerKey] . (.Pas de propriétaire - Powerkey.) -- C:\Program Files\Launch Manager\PowerKey.exe
O4 - HKLM\..\Run: [LManager] . (.Wistron - HotkeyApp.) -- C:\Program Files\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [CtrlVol] . (.Wistron - CtrlVol.) -- C:\Program Files\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [LMgrOSD] . (.Pas de propriétaire - OSD MFC Application.) -- C:\Program Files\Launch Manager\OSDCtrl.exe
O4 - HKLM\..\Run: [Wbutton] . (.Pas de propriétaire - WButton MFC Application.) -- C:\Program Files\Launch Manager\Wbutton.exe
O4 - HKLM\..\Run: [PCMService] . (.CyberLink Corp. - CyberLink PowerCinema Resident Program.) -- C:\Program Files\Acer\Acer Arcade\PCMService.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] . (.Microsoft Corporation - Microsoft IME.) -- C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe
O4 - HKLM\..\Run: [MSPY2002] . (...) -- C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe
O4 - HKLM\..\Run: [PHIME2002ASync] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [PHIME2002A] . (.Microsoft Corporation - ???????? 2002a.) -- C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe
O4 - HKLM\..\Run: [ATICCC] . (.ATI Technologies Inc. - CLI Application (Command Line Interface).) -- C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
O4 - HKLM\..\Run: [ADMTray.exe] . (.Avocent Inc. - Tray Program for Acer.) -- C:\Acer\Empowering Technology\admtray.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] . (.HiTRUST - eDSloader.) -- C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [eRecoveryService] . (.acer Inc. - Monitor.) -- C:\Acer\Empowering Technology\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [avast] . (.AVAST Software - avast! Antivirus.) -- C:\Program Files\AVAST Software\Avast\avastUI.exe
O4 - HKCU\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
O4 - HKUS\S-1-5-21-4244209995-4258332182-1472871485-1006\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\ctfmon.exe
~ Application: Scanned in 00mn 01s



---\\ Autres liens utilisateurs (O4)
O4 - GS\Programs: Windows Movie Maker.lnk . (.Microsoft Corporation - Windows Movie Maker.) -- C:\Program Files\Movie Maker\moviemk.exe
O4 - GS\Programs: Adobe Reader 7.0.lnk . (...) -- C:\WINDOWS\Installer\{AC76BA86-7AD7-1033-7B44-A70000000000}\SC_Reader_PM.ico
O4 - GS\Programs: Mozilla Firefox.lnk . (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O4 - GS\Programs: Assistance à distance.lnk . (.Microsoft Corporation - Assistance à distance Microsoft.) -- C:\WINDOWS\system32\rcimlby.exe
O4 - GS\Programs: Lecteur Windows Media.lnk . (.Microsoft Corporation - Lecteur Windows Media.) -- C:\Program Files\Windows Media Player\wmplayer.exe
~ Global Startup: Scanned in 00mn 00s



---\\ Boutons situés sur la barre d'outils principale d'Internet Explorer (O9)
O9 - Extra button: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} . (.Microsoft Corporation - Windows Messenger.) -- C:\Program Files\Messenger\msmsgs.exe
~ IE Extra Buttons: Scanned in 00mn 00s



---\\ Modification Domaine/Adresses DNS (O17)
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ACA9F65-F1AE-4DB9-855A-ECA80CA0DBD6}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CCS\Services\Tcpip\..\{5ACA9F65-F1AE-4DB9-855A-ECA80CA0DBD6}: DhcpDomain = lan
O17 - HKLM\System\CS1\Services\Tcpip\..\{5ACA9F65-F1AE-4DB9-855A-ECA80CA0DBD6}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS1\Services\Tcpip\..\{5ACA9F65-F1AE-4DB9-855A-ECA80CA0DBD6}: DhcpDomain = lan
O17 - HKLM\System\CS2\Services\Tcpip\..\{5ACA9F65-F1AE-4DB9-855A-ECA80CA0DBD6}: DhcpNameServer = 192.168.1.254
O17 - HKLM\System\CS2\Services\Tcpip\..\{5ACA9F65-F1AE-4DB9-855A-ECA80CA0DBD6}: DhcpDomain = lan
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: DhcpNameServer = 192.168.1.254
~ Domain: Scanned in 00mn 00s



---\\ Protocole additionnel (O18)
O18 - Handler: wia - {13F3EA8B-91D7-4F0A-AD76-D2853AC8BECE} . (.Microsoft Corporation - WIA Scripting Layer.) -- C:\WINDOWS\system32\wiascr.dll
O18 - Filter: text/webviewhtml - {733AC4CB-F1A4-11d0-B951-00A0C90312E1} . (.Microsoft Corporation - DLL commune du shell Windows.) -- C:\WINDOWS\system32\SHELL32.dll
~ Protocole Additionnel: Scanned in 00mn 00s



---\\ Valeur de Registre AppInit_DLLs et sous-clés Winlogon Notify (autorun) (O20)
O20 - Winlogon Notify: AtiExtEvent . (.ATI Technologies Inc. - ATI External Event Utility DLL Module.) -- C:\WINDOWS\system32\Ati2evxx.dll
O20 - Winlogon Notify: crypt32chain . (.Microsoft Corporation - Crypto API32.) -- C:\WINDOWS\system32\crypt32.dll
O20 - Winlogon Notify: cryptnet . (.Microsoft Corporation - Crypto Network Related API.) -- C:\WINDOWS\system32\cryptnet.dll
O20 - Winlogon Notify: cscdll . (.Microsoft Corporation - Agent réseau hors connexion.) -- C:\WINDOWS\system32\cscdll.dll
O20 - Winlogon Notify: ScCertProp . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: Schedule . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: sclgntfy . (.Microsoft Corporation - DLL secondaire de notification de service d.) -- C:\WINDOWS\system32\sclgntfy.dll
O20 - Winlogon Notify: SensLogn . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\WlNotify.dll
O20 - Winlogon Notify: termsrv . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
O20 - Winlogon Notify: wlballoon . (.Microsoft Corporation - DLL commune de réception des notifications.) -- C:\WINDOWS\system32\wlnotify.dll
~ Winlogon: Scanned in 00mn 00s



---\\ Liste des services NT non Microsoft et non désactivés (O23)
O23 - Service: AdminWorks Agent X6 (AWService) . (.Avocent Inc. - Service Program for Acer.) - C:\Acer\Empowering Technology\admServ.exe
O23 - Service: CyberLink Media Library Service (CyberLink Media Library Service) . (.Cyberlink - NT CLMLServer.) - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) . (.Pas de propriétaire - RichVideo Module.) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) . (...) - C:\WINDOWS\system32\wltrysvc.exe
~ Services: 10 Legitimates Filtered in 00mn 10s



---\\ Enumération Active Desktop & MHTML Editor (O24)
O24 - Desktop General: BackupWallPaper - .(...) - C:\WINDOWS\ACERTX.BMP
O24 - Desktop General: WallPaper - .(...) - C:\WINDOWS\ACERTX.BMP
~ Desktop Component: 4 Legitimates Filtered in 00mn 00s



---\\ Pilotes lancés au démarrage (O41)
O41 - Driver: (OsaFsLoc) . (.OSA Technologies - Filesystem Lock driver.) - C:\WINDOWS\system32\drivers\OsaFsLoc.sys
O41 - Driver: (Wbutton) . (. - .) - C:\WINDOWS\system32\drivers\Wbutton.sys (.not file.)
~ Drivers: 66 Legitimates Filtered in 00mn 02s



---\\ Derniers fichiers modifiés ou crées sous Windows et System32 (O44)
O44 - LFC:[MD5.CAD481BE16578B268495825AD5964E6D] - 06/08/2013 - 11:08:24 ---A- . (...) -- C:\WINDOWS\system32\eRLog.ini [560]
O44 - LFC:[MD5.68374CA113D7B10C30DF600A834F57FF] - 06/08/2013 - 11:07:16 ---A- . (...) -- C:\WINDOWS\ComponentList.xml [97]
O44 - LFC:[MD5.D1A5524F9856E0520C6B75A8A4A37DE9] - 06/08/2013 - 11:06:54 ---A- . (...) -- C:\WINDOWS\ModemLog_HDAUDIO Soft Data Fax Modem with SmartCP.txt [4562]
O44 - LFC:[MD5.70A3350B614411089B70D97C976E5125] - 06/08/2013 - 10:08:34 ---A- . (...) -- C:\UsbFix [Scan 1] IVANEBINE.txt [6066]
O44 - LFC:[MD5.2CE102579CDB3DD350632B4C07006B91] - 06/08/2013 - 09:42:02 ---A- . (...) -- C:\WINDOWS\FaxSetup.log [81115]
O44 - LFC:[MD5.80ECB753AC46AE6B33D720756ED7FF4C] - 06/08/2013 - 09:42:02 ---A- . (...) -- C:\WINDOWS\comsetup.log [41829]
O44 - LFC:[MD5.611129A852D067A6A3B486D31257C8A0] - 06/08/2013 - 09:42:02 ---A- . (...) -- C:\WINDOWS\iis6.log [10377]
O44 - LFC:[MD5.33203FF9D093DC6785DAE4258E70A3D7] - 06/08/2013 - 09:42:02 ---A- . (...) -- C:\WINDOWS\imsins.log [4507]
O44 - LFC:[MD5.4F334319E178B9E283A57A7E0CC29FCF] - 06/08/2013 - 09:42:02 ---A- . (...) -- C:\WINDOWS\msgsocm.log [3861]
O44 - LFC:[MD5.CDFD0E9899D0109AD7C43B2F79340D1D] - 06/08/2013 - 09:42:02 ---A- . (...) -- C:\WINDOWS\ntdtcsetup.log [30011]
O44 - LFC:[MD5.F4B144385B77A0D2D45D73C95940B9AB] - 06/08/2013 - 09:42:02 ---A- . (...) -- C:\WINDOWS\ocgen.log [56391]
O44 - LFC:[MD5.8030E6624C49ACC98E21FED8CF5B9229] - 06/08/2013 - 09:42:02 ---A- . (...) -- C:\WINDOWS\ocmsn.log [4857]
O44 - LFC:[MD5.27AAC8F049538D727367F70AA2BE3C8C] - 06/08/2013 - 09:42:02 ---A- . (...) -- C:\WINDOWS\tsoc.log [37744]
O44 - LFC:[MD5.1379E73A653DC0454EF7AD85A17EA8B0] - 06/08/2013 - 09:14:06 ---A- . (...) -- C:\UsbFix [Scan 16] IVANEBINE.txt [5978]
O44 - LFC:[MD5.F0B065DDB5E757DFEA4A05B2D95BE2B1] - 06/08/2013 - 09:11:32 ---A- . (...) -- C:\UsbFix [Scan 15] IVANEBINE.txt [5977]
O44 - LFC:[MD5.6F22CE705D36A3675128ECBB33895ADF] - 06/08/2013 - 09:08:50 ---A- . (...) -- C:\UsbFix [Scan 14] IVANEBINE.txt [6042]
O44 - LFC:[MD5.EEB891B715AF587F98BCBEBEA35C7B17] - 05/08/2013 - 23:05:40 ---A- . (...) -- C:\UsbFix [Scan 12] IVANEBINE.txt [4772]
O44 - LFC:[MD5.FFED9D89681D50DDAD7F769BDE49002B] - 05/08/2013 - 21:56:40 ---A- . (...) -- C:\UsbFix [Scan 11] IVANEBINE.txt [4427]
O44 - LFC:[MD5.39506810DD7E67386A8A9DC81FB15565] - 05/08/2013 - 21:54:28 ---A- . (...) -- C:\Upload_UsbFix.zip [54436453]
O44 - LFC:[MD5.5F6C9A47F56D8EC579F1DCADFF5A8708] - 05/08/2013 - 21:54:28 ---A- . (...) -- C:\UsbFix [Clean 2] IVANEBINE.txt [9936]
O44 - LFC:[MD5.A276A82688953BD675624CF2D6B6FD37] - 05/08/2013 - 21:52:22 ----- . (...) -- C:\UsbFix [Scan 10] IVANEBINE.txt [6555]
O44 - LFC:[MD5.7E7CA113C2784A6AC5CA4CB9C13E9988] - 05/08/2013 - 21:46:00 ----- . (...) -- C:\UsbFix [Scan 9] IVANEBINE.txt [6515]
O44 - LFC:[MD5.429190AEBC1700F53A0A258DB95995DE] - 05/08/2013 - 21:24:12 ----- . (...) -- C:\UsbFix [Scan 8] IVANEBINE.txt [6612]
O44 - LFC:[MD5.E7D2805C8416B173FC5051BD1B7AD042] - 05/08/2013 - 21:08:16 ----- . (...) -- C:\UsbFix [Scan 7] IVANEBINE.txt [6554]
O44 - LFC:[MD5.9272DA1ABAEF0540E4D2E42096069099] - 05/08/2013 - 21:06:30 ----- . (...) -- C:\UsbFix [Listing 1 ] IVANEBINE.txt [4819]
O44 - LFC:[MD5.007092F636BE28B7CC2B3BC2C92979F2] - 05/08/2013 - 21:05:04 ----- . (...) -- C:\UsbFix [Scan 5] IVANEBINE.txt [6553]
O44 - LFC:[MD5.5B820A3C06BAA110D94F9131DFB0DAE8] - 05/08/2013 - 21:02:16 ----- . (...) -- C:\UsbFix [Scan 4] IVANEBINE.txt [6132]
O44 - LFC:[MD5.3FFBEE694566CADB0A64D8A1ACD7DBCE] - 05/08/2013 - 19:18:06 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSP.sys.sum [175]
O44 - LFC:[MD5.FAF091AA45A6A6CF3CF94FE065950956] - 05/08/2013 - 19:18:06 ---A- . (...) -- C:\WINDOWS\system32\Drivers\aswSnx.sys.sum [175]
O44 - LFC:[MD5.15A5506600B87784595906A7D4C4130B] - 05/08/2013 - 19:16:56 ---A- . (...) -- C:\WINDOWS\wmsetup.log [2748]
O44 - LFC:[MD5.C3486ED5692A3A25EF4FED198552AF2B] - 05/08/2013 - 18:46:04 ---A- . (...) -- C:\WINDOWS\imsins.BAK [4507]
O44 - LFC:[MD5.09A93F68AC07D8072F3E1F5A1D519987] - 05/08/2013 - 18:27:02 ---A- . (...) -- C:\WINDOWS\LUINSTALL.LOG [13415]
O44 - LFC:[MD5.B0AAF0DD160D80335D3211B6F61A34B2] - 05/08/2013 - 18:24:54 ---A- . (...) -- C:\WINDOWS\system32\LuResult.txt [85]
O44 - LFC:[MD5.6874DE145B89E70CD88790ADCC466630] - 05/08/2013 - 18:09:26 ---A- . (...) -- C:\WINDOWS\User.xml [170]
O44 - LFC:[MD5.70727E4147ABC5CF9BF8362FB4F4A911] - 05/08/2013 - 18:09:20 ---A- . (...) -- C:\WINDOWS\GridV.UNI [92]
O44 - LFC:[MD5.459DB8708F93BEAC0F75E149E1D990F6] - 05/08/2013 - 18:09:08 ----- . (...) -- C:\setup.log [86]
O44 - LFC:[MD5.8CED40B7CFCE74B6DA2EF23CC28AC0C1] - 05/08/2013 - 18:06:02 ---A- . (...) -- C:\WINDOWS\AcerePrj.UNI [95]
O44 - LFC:[MD5.5C6AF6788F800835C1BFD4C832E92637] - 05/08/2013 - 18:05:04 ---A- . (.HiTRUST - ToolBand Module.) -- C:\WINDOWS\system32\eDStoolbar.dll [106496]
O44 - LFC:[MD5.31DD07124B5D43BCA1C78D16A3F7BCCB] - 05/08/2013 - 18:05:04 ---A- . (.HiTRUST - eDSshellExt Module.) -- C:\WINDOWS\system32\eDSshellExt.dll [27136]
O44 - LFC:[MD5.3D35B5522618DC5AF2C67AC88CA1E806] - 05/08/2013 - 18:05:03 ---A- . (.Pas de propriétaire - SelfExtractor.) -- C:\WINDOWS\system32\HTCA_SelfExtract.bin [67072]
O44 - LFC:[MD5.A40AB5EC43D5401B57D8E1BA6A9A67F5] - 05/08/2013 - 18:04:58 ---A- . (...) -- C:\WINDOWS\system32\DecryptionGuide.txt [10524]
O44 - LFC:[MD5.D9EEC253D386CD47529A3826E5499478] - 05/08/2013 - 18:04:58 ---A- . (.HiTRSUT - keyManager.) -- C:\WINDOWS\system32\keyManager.dll [233472]
O44 - LFC:[MD5.65B3556C4E482F69F7012EBA1291FB8A] - 05/08/2013 - 18:04:58 ---A- . (.HiTRUST - Outlook Addin Module.) -- C:\WINDOWS\system32\Outlook Addin.dll [110592]
O44 - LFC:[MD5.60077640A0B3EA0B960BFA0A12F59054] - 05/08/2013 - 18:04:58 ---A- . (.HiTRUST - SysEnv.) -- C:\WINDOWS\system32\sysenv.dll [53248]
O44 - LFC:[MD5.ED8DD3B466BE672F43B5C9515879F599] - 05/08/2013 - 18:04:57 ---A- . (...) -- C:\WINDOWS\system32\APISlice.dll [53248]
O44 - LFC:[MD5.A8E050CD9065A881050826B38FFAB21D] - 05/08/2013 - 18:04:57 ---A- . (...) -- C:\WINDOWS\system32\EN_res.dll [45056]
O44 - LFC:[MD5.FD9F74D787CC5980F54E36D208F377C7] - 05/08/2013 - 18:04:57 ---A- . (...) -- C:\WINDOWS\system32\SC_res.dll [45056]
O44 - LFC:[MD5.6CC15ABA896A932A8DDB3048E0D22077] - 05/08/2013 - 18:04:57 ---A- . (...) -- C:\WINDOWS\system32\TC_res.dll [32768]
O44 - LFC:[MD5.7C9F2BDB1B6C5B3FDCFFE146E2B1CFEA] - 05/08/2013 - 18:04:57 ---A- . (.HiTRUST - ActiveToolBand Module.) -- C:\WINDOWS\system32\ActiveToolBand.dll [19968]
O44 - LFC:[MD5.AB3B99FD3C2DDFAC33D614FAEDACCF19] - 05/08/2013 - 18:04:57 ---A- . (.HiTRUST - CryptoAPI.) -- C:\WINDOWS\system32\CryptoAPI.dll [389120]
O44 - LFC:[MD5.C7FB19E57A513C0C2ACB0E95A5C56073] - 05/08/2013 - 18:04:57 ---A- . (.HiTRUST - LogSPWusage.) -- C:\WINDOWS\system32\LogSPWusage.dll [57344]
O44 - LFC:[MD5.F79671DF2E61878F0D8299F874B9F8C5] - 05/08/2013 - 18:04:57 ---A- . (.HiTRUST - MSNSpook DLL.) -- C:\WINDOWS\system32\MSNSpook.dll [81920]
O44 - LFC:[MD5.21571843F5BD3B80D28E5B10AADD1394] - 05/08/2013 - 18:04:57 ---A- . (.HiTRUST - ShowErrMsg.) -- C:\WINDOWS\system32\ShowErrMsg.dll [61440]
O44 - LFC:[MD5.E5F7FD8EE2DBF43A85BFC30135ECAC15] - 05/08/2013 - 18:04:57 ---A- . (.HiTRUST - ShowErrUI.) -- C:\WINDOWS\system32\ShowErrUI.dll [984064]
O44 - LFC:[MD5.0B0A88CDD0A1446C5E6A139F6A2C48CD] - 05/08/2013 - 18:04:57 ---A- . (.HiTRUST - UIVCL.) -- C:\WINDOWS\system32\UIVCL.dll [822784]
O44 - LFC:[MD5.137D04B9D869486B0510D117650375E2] - 05/08/2013 - 18:04:57 ---A- . (.Pas de propriétaire - MSNChatHook DLL.) -- C:\WINDOWS\system32\MSNChatHook.dll [10752]
O44 - LFC:[MD5.CBAB5792819414E2652AB1801293DFA2] - 05/08/2013 - 18:04:57 ---A- . (.TODO: <???> - TODO: <????>.) -- C:\WINDOWS\system32\UI.dll [352256]
O44 - LFC:[MD5.1F76996253071CBAE0A5AB5D8551EF88] - 05/08/2013 - 18:04:31 ---A- . (.OSA Technologies - NDIS Filter Driver.) -- C:\WINDOWS\system32\Drivers\NdisFilt.sys [4392]
O44 - LFC:[MD5.26C4A4B64D1DD8E6FDFB2F4897BE029C] - 05/08/2013 - 18:04:27 ---A- . (.OSA Technologies - Filesystem Lock driver.) -- C:\WINDOWS\system32\Drivers\OsaFsLoc.sys [12106]
O44 - LFC:[MD5.9D1177C2A8DE936B33D85FF75E8CBF1A] - 05/08/2013 - 18:04:26 ---A- . (.OSA Technologies, An Avocent Company - OSA I/O Port Driver.) -- C:\WINDOWS\system32\Drivers\osaio.sys [7296]
O44 - LFC:[MD5.3245BEE5176697FAF0744A2E1288DC77] - 05/08/2013 - 18:04:26 ---A- . (.Windows (R) 2000 DDK provider - Windows int15 Driver.) -- C:\WINDOWS\system32\Drivers\osanbm.sys [4010]
O44 - LFC:[MD5.5B528828341EEBF0645A6F53753BC8BD] - 05/08/2013 - 18:03:34 ---A- . (...) -- C:\WINDOWS\EMEAURL1.cfg [1176]
O44 - LFC:[MD5.76669A64D2E6E21C81B0EED2F12D600C] - 05/08/2013 - 18:03:33 ---A- . (...) -- C:\WINDOWS\EMEAPAGE.exe [159821]
O44 - LFC:[MD5.C1D7693A602A24C5A1941ECA963D5751] - 05/08/2013 - 18:02:48 ---A- . (...) -- C:\WINDOWS\OEWABLog.txt [3593]
O44 - LFC:[MD5.CFB8718B1F89C339AF1D0BF88C8F77E8] - 05/08/2013 - 17:58:12 ---A- . (...) -- C:\WINDOWS\setuplog.txt [1173460]
O44 - LFC:[MD5.03C66C95AEA4405EEA8D9B39C037EC83] - 05/08/2013 - 17:58:08 ---A- . (...) -- C:\WINDOWS\system32\$winnt$.inf [575]
O44 - LFC:[MD5.69859B14E57A1F8A9A0B606F2DDDC58B] - 05/08/2013 - 17:55:30 ---A- . (...) -- C:\WINDOWS\sessmgr.setup.log [7539]
O44 - LFC:[MD5.445F75861ADD67A684CCB968A0735D86] - 05/08/2013 - 17:55:24 ---A- . (...) -- C:\WINDOWS\DtcInstall.log [641]
O44 - LFC:[MD5.30A23D06D668E317B7040F644D588A39] - 05/08/2013 - 17:54:08 ---A- . (...) -- C:\WINDOWS\regopt.log [7448]
O44 - LFC:[MD5.D547E6EE1F1D409FAD213A047E30CC7C] - 05/08/2013 - 17:51:47 ----- . (...) -- C:\Patch.rev [867]
O44 - LFC:[MD5.BD96DA6AC09E717B3D88907859D85DCB] - 05/08/2013 - 17:51:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ativcaxx.vp [929]
O44 - LFC:[MD5.A498AA4426B2ABEC96CF8E5FE5C2AA48] - 05/08/2013 - 17:51:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ativckxx.vp [58560]
O44 - LFC:[MD5.635BFDE286CB77B68BDF704479AF9F32] - 05/08/2013 - 17:51:32 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ativvpxx.vp [25536]
O44 - LFC:[MD5.26DA33AC00E12CB05E689A5D1A391DA0] - 05/08/2013 - 17:51:31 ---A- . (...) -- C:\WINDOWS\system32\Drivers\ativcaxx.cpa [1114674]
~ Files: 108 Legitimates Filtered in 00mn 15s



---\\ Opérations et fonctions au démarrage de Windows Explorer (O46)
O46 - SEH:ShellExecuteHooks - URL Exec Hook - {AEB6717E-7E19-11d0-97EE-00C04FD91972} - shell32.dll
~ ShellExecuteHooks: Scanned in 00mn 00s



---\\ Image File Execution Options (IFEO) (O50)
O50 - IFEO:Image File Execution Options - Your Image File Name Here without a path - ntsd -d
~ IFEO: Scanned in 00mn 00s



---\\ Liste des Drivers Système (O58)
O58 - SDL:[MD5.80D317BD1C3DBC5D4FE7B1678C60CADD] - 05/08/2004 - 04:00:00 ---A- . (.Parallel Technologies, Inc. - Parallel Technologies DirectParallel IO Library.) -- C:\WINDOWS\system32\Drivers\ptilink.sys [17792]
O58 - SDL:[MD5.6D3ADA4CE95CECA7BCE527A08C4C474E] - 05/08/2004 - 04:00:00 ---A- . (...) -- C:\WINDOWS\system32\ansi.sys [9037]
~ Drivers: Scanned in 00mn 00s



---\\ Liste des outils de nettoyage (O63)
O63 - Logiciel: UsbFix By El Desaparecido - (.El Desaparecido - SosVirus.net.) [HKLM] -- Usbfix
O63 - Logiciel: ZHPDiag 2013 - (.Nicolas Coolman.) [HKLM] -- ZHPDiag_is1
~ ADS: Scanned in 00mn 00s



---\\ Liste des services Legacy (O64)
O64 - Services: CurCS - 24/10/2005 - C:\Acer\Empowering Technology\admServ.exe (AWService) .(.Avocent Inc. - Service Program for Acer.) - LEGACY_AWSERVICE
O64 - Services: CurCS - 30/06/2005 - C:\WINDOWS\system32\drivers\osaio.sys (osaio) .(.OSA Technologies, An Avocent Company - OSA I/O Port Driver.) - LEGACY_OSAIO
O64 - Services: CurCS - 19/12/2000 - Pas de propriétaire (POWERKEY) .(...) - LEGACY_POWERKEY
O64 - Services: CurCS - 17/08/2001 - C:\WINDOWS\system32\DRIVERS\sparrow.sys (Sparrow) .(.Adaptec, Inc. - Adaptec AIC-6x60 series SCSI miniport.) - LEGACY_SPARROW
O64 - Services: CurCS - 17/08/2001 - C:\WINDOWS\system32\DRIVERS\symc8xx.sys (symc8xx) .(.LSI Logic - Symbios 8XX SCSI Miniport Driver.) - LEGACY_SYMC8XX
~ Legacy: 177 Legitimates Filtered in 00mn 10s



---\\ Start Menu Internet (O68)
O68 - StartMenuInternet: <FIREFOX.EXE> <Mozilla Firefox>[HKLM\..\Shell\open\Command] (.Mozilla Corporation - Firefox.) -- C:\Program Files\Mozilla Firefox\firefox.exe
O68 - StartMenuInternet: <IEXPLORE.EXE> <Internet Explorer>[HKLM\..\Shell\open\Command] (.Microsoft Corporation - Internet Explorer.) -- C:\Program Files\Internet Explorer\iexplore.exe
~ Keys: Scanned in 00mn 00s



---\\ Search Browser Infection (O69)
O69 - SBI: SearchScopes [HKCU] {0633EE93-D776-472f-A0FF-E1416B8B2E3A} - (@ieframe.dll,-12512) - https://www.bing.com
O69 - SBI: SearchScopes [HKCU] {6A1806CD-94D4-4689-BA73-E35EA1EA9990} - (@ieframe.dll,-12512) - https://www.bing.com
~ Keys: Scanned in 00mn 00s



---\\ Recherche particuliere à la racine de certains dossiers (O84)
[MD5.7941345D49519D716F037D718A5735B1] [SPRF][05/08/2013] (...) -- C:\Documents and Settings\eric\Local Settings\Application Data\fusioncache.dat [127]
~ Files: Scanned in 00mn 00s



---\\ Product Upgrade Codes (O90)
O90 - PUC: "0D798AC65F7657F42816CDB8CF6AAD24" . (.Acer eLock Management.) -- C:\WINDOWS\Installer\{6CA897D0-67F5-4F75-8261-DC8BFCA6DA42}\ARPPRODUCTICON.exe
O90 - PUC: "12807B513987706408A5BB083FAE2897" . (.Acer Empowering Technology framework.) -- C:\WINDOWS\Installer\{15B70821-7893-4607-805A-BB80F3EA8279}\ARPPRODUCTICON.exe
O90 - PUC: "64980EED0F04098458E3066A3C030614" . (.Acer ePerformance Management.) -- C:\WINDOWS\Installer\{DEE08946-40F0-4890-853E-60A6C3306041}\ARPPRODUCTICON.exe
~ Update Products: 13 Legitimates Filtered in 00mn 00s



---\\ Etat général des services non Microsoft (EGS) (SR=Running, SS=Stopped)
SR - | Auto 20/12/2005 405504 | (Ati HotKey Poller) . (.ATI Technologies Inc..) - C:\WINDOWS\system32\Ati2evxx.exe
SR - | Auto 09/05/2013 46808 | (avast! Antivirus) . (.AVAST Software.) - C:\Program Files\AVAST Software\Avast\AvastSvc.exe
SR - | Auto 24/10/2005 1314816 | (AWService) . (.Avocent Inc..) - C:\Acer\Empowering Technology\admServ.exe
SR - | Auto 249954 | (CLCapSvc) . (...) - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
SR - | Auto 114784 | (CLSched) . (...) - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
SR - | Auto 31/08/2005 61440 | (CyberLink Media Library Service) . (.Cyberlink.) - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
SS - | Demand 05/08/2004 225280 | (dmadmin) . (.Microsoft Corp., Veritas Software.) - C:\WINDOWS\system32\dmadmin.exe
SR - | Auto 04/04/2013 418376 | (MBAMScheduler) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe
SR - | Auto 04/04/2013 701512 | (MBAMService) . (.Malwarebytes Corporation.) - C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe
SS - | Demand 18/06/2013 117144 | (MozillaMaintenance) . (.Mozilla Foundation.) - C:\Program Files\Mozilla Maintenance Service\maintenanceservice.exe
SR - | Auto 143360 | (RichVideo) . (...) - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
SR - | Auto 65536 | (wltrysvc) . (...) - C:\WINDOWS\system32\wltrysvc.exe
~ Services: Scanned in 00mn 01s



---\\ Scan Additionnel (O88)
Database Version : v2.12839 - (04/08/2013)
Clés trouvées (Keys found) : 1
Valeurs trouvées (Values found) : 0
Dossiers trouvés (Folders found) : 0
Fichiers trouvés (Files found) : 0

[HKLM\Software\Classes\CLSID\{5CBE3B7C-1E47-477E-A7DD-396DB0476E29}] =>Toolbar.eDataSecurity
~ Additionnel Scan: 118819 Items scanned in 00mn 19s



---\\ Récapitulatif des détections trouvées sur votre station
~ MSI: 0 link(s) detected in 00mn 19s



~ 726 Legitimates filtered by white list
End of the scan (470 lines in 01mn 29s)(0)
#6373
Bonjour,

Je me nomme H.A.W.X et je suis Helper sur le forum (ça, tu le sais déjà :P ) . Je te propose mon aide pour essayer de résoudre ton soucis :)
Sache que si tu as des questions tu peux les poser je t'y répondrai avec plaisir ( si je sais y répondre ;) )

Pour la désinfection je voudrai que tu prennes connaissance de ce qui suis s'il te plaît :
~ Ne télécharge rien d'autres outils/logiciels/utilitaires sans mon accords/autorisations de ma part
~ Tous les outils/logiciels télécharger doivent être lancés/exécutés depuis le Bureau


Ok on passe à la suppression ;)
  • Télécharges UsbFix (de El Desaparecido) sur ton Bureau !
  • Branchez toutes vos sources de données externes à votre PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Fais clic droit dessus, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista
  • Choisi l'option Suppression

    Image
  • Copie et Colle le contenu du rapport qui apparaît à la fin du scan dans ta réponse
#6375
Salut H.A.W.X

Bon alors d'abord désolée pour cette réponse un peu lente et merci pour tes conseils, mais j'ai essayé de lancer l'option suppression d'USBfix, à deux reprises et les deux fois ça reste coincé à 14% et impossible de fermer la fenêtre obligé de forcer l'arrêt et de redémarrer l'ordi. Que préconises-tu ?
#6380
voilà le rapport !! mais je crois qu'il reste encore un truc...
Code: Tout sélectionner
############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: eric (Administrateur) # IVANEBINE
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 15:50:16 | 06/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Acer (Aspire 5040) (X86-based PC)
CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1800)
RAM -> [Total : 894 | Free : 747]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 35 Go (27 Go libre(s) - 77%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (9 Go libre(s) - 24%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (70 Mo libre(s) - 1%) [BIG MAMA] # FAT32
G:\ -> Disque fixe # 233 Go (78 Go libre(s) - 33%) [Iomega HDD] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [preload] - C:\Windows\RUNXMLPL.exe
HKLM\SOFTWARE | Run : [SynTPLpr] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [LaunchAp] - "C:\Program Files\Launch Manager\LaunchAp.exe"
HKLM\SOFTWARE | Run : [PowerKey] - "C:\Program Files\Launch Manager\PowerKey.exe"
HKLM\SOFTWARE | Run : [LManager] - "C:\Program Files\Launch Manager\HotkeyApp.exe"
HKLM\SOFTWARE | Run : [CtrlVol] - "C:\Program Files\Launch Manager\CtrlVol.exe"
HKLM\SOFTWARE | Run : [LMgrOSD] - "C:\Program Files\Launch Manager\OSDCtrl.exe"
HKLM\SOFTWARE | Run : [Wbutton] - "C:\Program Files\Launch Manager\Wbutton.exe"
HKLM\SOFTWARE | Run : [PCMService] - "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\SOFTWARE | Run : [ATICCC] - "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
HKLM\SOFTWARE | Run : [ADMTray.exe] - "C:\Acer\Empowering Technology\admtray.exe"
HKLM\SOFTWARE | Run : [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM\SOFTWARE | Run : [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\Monitor.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-4244209995-4258332182-1472871485-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (768)

################## | à‰léments infectieux |

Supprimé! C:\DOCUME~1\eric\LOCALS~1\Temp\RtkBtMnt.exe
Supprimé! D:\desktop.ini
Non supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP11\A0000930.exe
Supprimé! C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP12\A0001999.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[15/10/2004 - 11:33:18 | D ] C:\I386
[15/10/2004 - 11:36:38 | D ] C:\DOCS
[15/10/2004 - 11:36:48 | D ] C:\SUPPORT
[15/10/2004 - 11:36:52 | D ] C:\VALUEADD
[15/10/2004 - 11:37:00 | D ] C:\ELEMENTS
[15/10/2004 - 11:47:16 | D ] C:\WINDOWS
[15/10/2004 - 11:51:22 | D ] C:\Documents and Settings
[15/10/2004 - 11:59:30 | D ] C:\Program Files
[07/04/2005 - 14:12:34 | D ] C:\BOOK
[07/04/2005 - 14:12:36 | D ] C:\Sysinfo
[15/02/2006 - 17:33:54 | D ] C:\DOTNETFX
[15/10/2004 - 11:41:16 | N | 512] C:\BOOTSECT.DOS
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[05/08/2004 - 05:00:00 | N | 251712] C:\ntldr
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2013 - 18:58:04 | N | 194] C:\BOOT.INI
[07/04/2005 - 14:13:32 | N | 4] C:\wps.dat
[07/04/2005 - 14:19:08 | N | 167] C:\bcmwl5.log
[05/07/2006 - 20:16:50 | N | 65] C:\Preload.rev
[05/07/2006 - 20:16:50 | N | 65] C:\preload.aaa
[11/07/2006 - 14:20:30 | N | 867] C:\Patch.rev
[06/08/2013 - 15:48:04 | ASH | 1409286144] C:\pagefile.sys
[05/08/2013 - 18:58:08 | SHD ] C:\System Volume Information
[05/08/2013 - 19:04:26 | D ] C:\Acer
[05/08/2013 - 19:09:08 | N | 86] C:\setup.log
[05/08/2013 - 19:38:32 | SHD ] C:\Recycled
[05/08/2013 - 21:52:00 | D ] C:\UsbFix
[05/08/2013 - 22:06:30 | N | 4819] C:\UsbFix [Listing 1 ] IVANEBINE.txt
[05/08/2013 - 22:46:00 | N | 6515] C:\UsbFix [Scan 9] IVANEBINE.txt
[05/08/2013 - 22:52:22 | N | 6555] C:\UsbFix [Scan 10] IVANEBINE.txt
[05/08/2013 - 22:54:28 | N | 54436453] C:\Upload_UsbFix.zip
[05/08/2013 - 22:56:40 | N | 4427] C:\UsbFix [Scan 11] IVANEBINE.txt
[06/08/2013 - 00:05:40 | N | 4772] C:\UsbFix [Scan 12] IVANEBINE.txt
[06/08/2013 - 10:08:50 | N | 6042] C:\UsbFix [Scan 14] IVANEBINE.txt
[06/08/2013 - 10:11:32 | N | 5977] C:\UsbFix [Scan 15] IVANEBINE.txt
[06/08/2013 - 10:14:06 | N | 5978] C:\UsbFix [Scan 16] IVANEBINE.txt
[05/08/2013 - 22:54:18 | D ] C:\Autorun(2).inf
[06/08/2013 - 11:08:34 | N | 6066] C:\UsbFix [Scan 1] IVANEBINE.txt
[06/08/2013 - 12:05:08 | N | 1200] C:\AdwCleaner[S1].txt
[06/08/2013 - 12:11:34 | D ] C:\ZHP
[06/08/2013 - 12:19:10 | N | 6493] C:\UsbFix [Scan 4] IVANEBINE.txt
[06/08/2013 - 13:57:48 | N | 6425] C:\UsbFix [Scan 5] IVANEBINE.txt
[06/08/2013 - 14:53:20 | N | 5698] C:\UsbFix [Clean 1] IVANEBINE.txt
[06/08/2013 - 15:20:02 | N | 6412] C:\UsbFix [Scan 8] IVANEBINE.txt
[06/08/2013 - 15:21:52 | N | 5609] C:\UsbFix [Clean 2] IVANEBINE.txt
[06/08/2013 - 15:54:56 | A | 6385] C:\UsbFix [Clean 3] IVANEBINE.txt
[05/08/2013 - 15:18:08 | D ] D:\photos
[10/03/2010 - 18:44:30 | N | 1282675] D:\eric.abr
[28/09/2006 - 00:53:52 | SHD ] D:\System Volume Information
[19/02/2011 - 15:18:24 | D ] D:\Images artiste histeria
[30/07/2013 - 17:53:00 | D ] D:\Musique
[05/08/2013 - 14:39:24 | D ] D:\Enfants animation
[11/02/2011 - 14:45:34 | D ] D:\documents à Nina
[05/08/2013 - 15:11:10 | D ] D:\Ma vie, mon oeuvre
[05/08/2013 - 15:14:24 | D ] D:\images documents utiles
[23/06/2012 - 20:08:20 | N | 732562394] D:\Mientras Duermes (Malveillance).mkv
[12/07/2013 - 00:24:14 | N | 838860288] D:\No.mkv
[05/08/2013 - 22:54:18 | D ] D:\Autorun(2).inf
[27/07/2013 - 17:14:08 | D ] D:\Mes images
[04/11/2009 - 13:33:36 | D ] D:\emploi!!!
[11/09/2011 - 20:24:14 | D ] D:\Téléchargements
[27/01/2007 - 16:24:52 | SHD ] D:\Recycled
[16/02/2007 - 22:07:44 | N | 60] D:\Copie de desktop.ini
[18/09/2012 - 10:04:58 | D ] F:\Boulot
[30/12/2012 - 22:02:18 | N | 4096] F:\._.Trashes
[30/12/2012 - 22:02:18 | HD ] F:\.Trashes
[14/02/2013 - 16:37:22 | D ] F:\.fseventsd
[30/12/2012 - 22:02:20 | D ] F:\.Spotlight-V100
[23/07/2013 - 16:28:44 | D ] F:\Mise en page les anciens
[27/02/2013 - 22:35:28 | D ] F:\projets créatifs sauvegarde
[30/12/2012 - 22:29:06 | N | 4096] F:\._velvet goldmine
[20/01/2013 - 06:48:34 | D ] F:\2013
[16/03/2013 - 22:24:30 | SHD ] G:\$RECYCLE.BIN
[16/08/2011 - 12:15:46 | D ] G:\ADOBE CS5
[05/08/2013 - 22:54:17 | RASHD ] G:\Autorun.inf
[20/08/2011 - 12:18:43 | D ] G:\found.000
[27/02/2013 - 14:01:00 | D ] G:\musique antoine
[05/08/2013 - 22:53:53 | SHD ] G:\RECYCLER
[05/08/2013 - 17:23:52 | D ] G:\sauvegarde entière 5 aout 2013
[03/12/2010 - 22:43:35 | SHD ] G:\System Volume Information

################## | Vaccin |

C:\Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |
#6390
salut,

et bien comme j'ai vu ça dans le rapport :
Non supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665

je pensait qu'il restait un truc néfaste sur l'externe
mais si ce n'est pas grave tout va bien alors.

Quand tu parle de scanner le PC c'est un processus long ? Avec quels outils ?
#6395
re,
comme je vis désormais dans la psychose des virus :horror:
hehe j'ai relancé un nouveau scan avec UsbFix.
et apparemment il y a a nouveau des documents infectieux dont les fameux
RtkBtMnt.exe dans des fichiers temporaires (entre temps j'ai regardé sur et ça ne semble pas être vraiment grave...confirmes-tu ?)
par contre il y a encore
Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
qui n'a donc pas été supprimé (mais je ne sais pas si c'est vraiment grave) et
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP13\A0004641.exe
et ça comme ça ne me dis absolument rien je préfère m'en remettre à ton avis de spécialiste !

en fait j'aimerais vraiment apprendre à lire quels sont les fichiers dangereux ou pas, mais ça c'est une autre histoire... :)
en tout cas merci de prendre du temps pour m'aider.

résultat :
Code: Tout sélectionner
############################## | UsbFix V 7.129 | [Recherche]

Utilisateur: eric (Administrateur) # IVANEBINE
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 18:46:29 | 06/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Acer (Aspire 5040) (X86-based PC)
CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1800)
RAM -> [Total : 894 | Free : 133]
BIOS: Ver 1.00PARTTBL
BOOT: Normal boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 35 Go (26 Go libre(s) - 74%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (9 Go libre(s) - 24%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (70 Mo libre(s) - 1%) [BIG MAMA] # FAT32
G:\ -> Disque fixe # 233 Go (78 Go libre(s) - 33%) [Iomega HDD] # NTFS

################## | Processus Actif |

C:\WINDOWS\System32\smss.exe (660)
C:\WINDOWS\system32\winlogon.exe (736)
C:\WINDOWS\system32\services.exe (780)
C:\WINDOWS\system32\lsass.exe (792)
C:\WINDOWS\system32\Ati2evxx.exe (948)
C:\WINDOWS\system32\svchost.exe (964)
C:\WINDOWS\System32\svchost.exe (1104)
C:\WINDOWS\system32\Ati2evxx.exe (1556)
C:\WINDOWS\Explorer.EXE (1616)
C:\WINDOWS\System32\wltrysvc.exe (1696)
C:\WINDOWS\System32\bcmwltry.exe (1708)
C:\Program Files\AVAST Software\Avast\AvastSvc.exe (1716)
C:\WINDOWS\system32\spoolsv.exe (1880)
C:\Program Files\Uniblue\SpeedUpMyPC\spmonitor.exe (1960)
C:\Acer\Empowering Technology\admServ.exe (2040)
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe (276)
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe (292)
C:\Program Files\Malwarebytes' Anti-Malware\mbamscheduler.exe (384)
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe (392)
C:\Program Files\Malwarebytes' Anti-Malware\mbamservice.exe (412)
C:\Program Files\CyberLink\Shared Files\RichVideo.exe (440)
C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe (496)
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe (1260)
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe (448)
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (684)
C:\WINDOWS\system32\WLTRAY.exe (1096)
C:\WINDOWS\RTHDCPL.EXE (2808)
C:\Program Files\Launch Manager\LaunchAp.exe (2936)
C:\Program Files\Launch Manager\PowerKey.exe (3008)
C:\Program Files\Launch Manager\HotkeyApp.exe (3144)
C:\Program Files\Launch Manager\OSDCtrl.exe (3900)
C:\Program Files\Launch Manager\Wbutton.exe (4028)
C:\Program Files\Acer\Acer Arcade\PCMService.exe (4076)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (2176)
C:\Acer\Empowering Technology\admtray.exe (204)
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe (3320)
C:\Acer\Empowering Technology\eRecovery\Monitor.exe (3556)
C:\Program Files\AVAST Software\Avast\avastUI.exe (3608)
C:\WINDOWS\system32\ctfmon.exe (3880)
C:\DOCUME~1\eric\LOCALS~1\Temp\RtkBtMnt.exe (2564)
C:\WINDOWS\System32\svchost.exe (4040)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (2368)
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe (1028)
C:\Program Files\Mozilla Firefox\firefox.exe (2736)
C:\UsbFix\Go.exe (2172)

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [preload] - C:\Windows\RUNXMLPL.exe
HKLM\SOFTWARE | Run : [SynTPLpr] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [LaunchAp] - "C:\Program Files\Launch Manager\LaunchAp.exe"
HKLM\SOFTWARE | Run : [PowerKey] - "C:\Program Files\Launch Manager\PowerKey.exe"
HKLM\SOFTWARE | Run : [LManager] - "C:\Program Files\Launch Manager\HotkeyApp.exe"
HKLM\SOFTWARE | Run : [CtrlVol] - "C:\Program Files\Launch Manager\CtrlVol.exe"
HKLM\SOFTWARE | Run : [LMgrOSD] - "C:\Program Files\Launch Manager\OSDCtrl.exe"
HKLM\SOFTWARE | Run : [Wbutton] - "C:\Program Files\Launch Manager\Wbutton.exe"
HKLM\SOFTWARE | Run : [PCMService] - "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\SOFTWARE | Run : [ATICCC] - "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
HKLM\SOFTWARE | Run : [ADMTray.exe] - "C:\Acer\Empowering Technology\admtray.exe"
HKLM\SOFTWARE | Run : [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM\SOFTWARE | Run : [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\Monitor.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-19\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-4244209995-4258332182-1472871485-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | à‰léments infectieux |

Présent! C:\DOCUME~1\eric\LOCALS~1\Temp\RtkBtMnt.exe
Présent! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Présent! C:\Documents and Settings\eric\Local Settings\Temp\RtkBtMnt.exe
Présent! C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP13\A0004641.exe

################## | Registre |


################## | Mountpoints2 |



################## | Vaccin |

C:\Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |
#6396
Re,

Pour le non supprimé ne t'en fais pas ;)
Repasse le en mode suppression stp ensuite ne brache plus aucunes clés tant que l'on a pas vacciné ok ? ;)

Non ce n'est pas long sauf si je décèle une grave infection dans ton rapport ;) Si tout vas bien, le scan, le script, un autre outil et fini :)

Go ?
  • Télécharge ZHPDiag (de Nicolas Coolman) sur ton bureau.
  • Installe le logiciel.
  • Lance ZHPDiag, exécuter en tant qu'administrateur sous Windows : 7/8 et Vista

    Image
  • Clique sur Configurer
  • Clique sur l'icône représentant une loupe avec un + ( Lancer le diagnostic »)

    Note : Ne pas fermer le programme même si il est indiqué qu'il ne répond plus.

    Image
  • Une fois le scan terminé rends toi sur le bureau, le fichier à été créé.
  • Héberge le rapport ZHPDiag.txt sur SosUpload, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum
#6397
bon alors je viens de finir supprimer dans usbfix, j'ai du me remettre en mode sans echec...

au cas ou voici le rapport.
j'avais installé ZHP ce matin avant de poster, il s'est téléchargé dans le dossier téléhargements mais il y a une icone raccourci sur le bureau. Il faut recommencer ou c'est ok comme ça ?
autre question, il faut débrancher toutes les clefs et disques externes avant d'utiliser ZHP ou alors laisser celle qui sont là mais n'en brancher aucune autre ?
Code: Tout sélectionner
############################## | UsbFix V 7.129 | [Suppression]

Utilisateur: eric (Administrateur) # IVANEBINE
Mis à jour le 24/06/2013 par El Desaparecido
Lancé à 19:43:16 | 06/08/2013

Site Web: https://www.sosvirus.net/
Upload Malware: https://www.sosvirus.net/upload-malware-pour-analyse-t489.html
Contact: contact@sosvirus.net

PC: Acer (Aspire 5040) (X86-based PC)
CPU: AMD Turion(tm) 64 Mobile Technology ML-34 (1799)
RAM -> [Total : 894 | Free : 705]
BIOS: Ver 1.00PARTTBL
BOOT: Fail-safe boot

OS: Microsoft Windows XP à‰dition familiale (5.1.2600 32-Bit) # Service Pack 2
WB: Windows Internet Explorer 6.0.2900.2180

SC: Security Center Service [Enabled]
WU: Windows Update Service [Enabled]
FW: Windows FireWall Service [Enabled]

C:\ (%systemdrive%) -> Disque fixe # 35 Go (27 Go libre(s) - 77%) [ACER] # FAT32
D:\ -> Disque fixe # 36 Go (9 Go libre(s) - 24%) [ACERDATA] # FAT32
E:\ -> CD-ROM
F:\ -> Disque amovible # 7 Go (70 Mo libre(s) - 1%) [BIG MAMA] # FAT32
G:\ -> Disque fixe # 233 Go (78 Go libre(s) - 33%) [Iomega HDD] # NTFS

################## | El Desaparecido Section |

HKLM\SOFTWARE | Run : [preload] - C:\Windows\RUNXMLPL.exe
HKLM\SOFTWARE | Run : [SynTPLpr] - C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
HKLM\SOFTWARE | Run : [SynTPEnh] - C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
HKLM\SOFTWARE | Run : [Broadcom Wireless Manager UI] - C:\WINDOWS\system32\WLTRAY
HKLM\SOFTWARE | Run : [RTHDCPL] - RTHDCPL.EXE
HKLM\SOFTWARE | Run : [Alcmtr] - ALCMTR.EXE
HKLM\SOFTWARE | Run : [LaunchAp] - "C:\Program Files\Launch Manager\LaunchAp.exe"
HKLM\SOFTWARE | Run : [PowerKey] - "C:\Program Files\Launch Manager\PowerKey.exe"
HKLM\SOFTWARE | Run : [LManager] - "C:\Program Files\Launch Manager\HotkeyApp.exe"
HKLM\SOFTWARE | Run : [CtrlVol] - "C:\Program Files\Launch Manager\CtrlVol.exe"
HKLM\SOFTWARE | Run : [LMgrOSD] - "C:\Program Files\Launch Manager\OSDCtrl.exe"
HKLM\SOFTWARE | Run : [Wbutton] - "C:\Program Files\Launch Manager\Wbutton.exe"
HKLM\SOFTWARE | Run : [PCMService] - "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
HKLM\SOFTWARE | Run : [IMJPMIG8.1] - "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
HKLM\SOFTWARE | Run : [MSPY2002] - C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
HKLM\SOFTWARE | Run : [PHIME2002ASync] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
HKLM\SOFTWARE | Run : [PHIME2002A] - C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
HKLM\SOFTWARE | Run : [ATICCC] - "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
HKLM\SOFTWARE | Run : [ADMTray.exe] - "C:\Acer\Empowering Technology\admtray.exe"
HKLM\SOFTWARE | Run : [eDataSecurity Loader] - C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
HKLM\SOFTWARE | Run : [eRecoveryService] - C:\Acer\Empowering Technology\eRecovery\Monitor.exe
HKLM\SOFTWARE | Run : [avast] - "C:\Program Files\AVAST Software\Avast\avastUI.exe" /nogui
HKLM\SOFTWARE | RunOnce : [] -
HKU\S-1-5-20\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE
HKU\S-1-5-21-4244209995-4258332182-1472871485-1006\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\ctfmon.exe
HKU\S-1-5-18\SOFTWARE | Run : [CTFMON.EXE] - C:\WINDOWS\system32\CTFMON.EXE

################## | Processus Stoppés |

Stoppé! C:\WINDOWS\Explorer.EXE (768)
Stoppé! C:\Program Files\Mozilla Firefox\firefox.exe (868)

################## | à‰léments infectieux |

Supprimé! C:\DOCUME~1\eric\LOCALS~1\Temp\RtkBtMnt.exe
Non supprimé ! G:\Recycler\S-5-3-42-2819952290-8240758988-879315005-3665
Supprimé! C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP13\A0004641.exe

(!) Fichiers temporaires supprimés.

################## | Registre |


################## | Mountpoints2 |


################## | Listing |

[15/10/2004 - 11:33:18 | D ] C:\I386
[15/10/2004 - 11:36:38 | D ] C:\DOCS
[15/10/2004 - 11:36:48 | D ] C:\SUPPORT
[15/10/2004 - 11:36:52 | D ] C:\VALUEADD
[15/10/2004 - 11:37:00 | D ] C:\ELEMENTS
[15/10/2004 - 11:47:16 | D ] C:\WINDOWS
[15/10/2004 - 11:51:22 | D ] C:\Documents and Settings
[15/10/2004 - 11:59:30 | D ] C:\Program Files
[07/04/2005 - 14:12:34 | D ] C:\BOOK
[07/04/2005 - 14:12:36 | D ] C:\Sysinfo
[15/02/2006 - 17:33:54 | D ] C:\DOTNETFX
[15/10/2004 - 11:41:16 | N | 512] C:\BOOTSECT.DOS
[05/08/2004 - 05:00:00 | N | 4952] C:\Bootfont.bin
[05/08/2004 - 05:00:00 | N | 251712] C:\ntldr
[05/08/2004 - 05:00:00 | N | 47564] C:\NTDETECT.COM
[05/08/2013 - 18:58:04 | N | 194] C:\BOOT.INI
[07/04/2005 - 14:13:32 | N | 4] C:\wps.dat
[05/07/2006 - 20:16:50 | N | 65] C:\Preload.rev
[05/07/2006 - 20:16:50 | N | 65] C:\preload.aaa
[11/07/2006 - 14:20:30 | N | 867] C:\Patch.rev
[06/08/2013 - 19:40:38 | ASH | 1409286144] C:\pagefile.sys
[05/08/2013 - 18:58:08 | SHD ] C:\System Volume Information
[05/08/2013 - 19:04:26 | D ] C:\Acer
[05/08/2013 - 19:09:08 | N | 86] C:\setup.log
[05/08/2013 - 19:38:32 | SHD ] C:\Recycled
[05/08/2013 - 21:52:00 | D ] C:\UsbFix
[06/08/2013 - 10:11:32 | N | 5977] C:\UsbFix [Scan 15] IVANEBINE.txt
[05/08/2013 - 22:54:18 | D ] C:\Autorun(2).inf
[06/08/2013 - 12:11:34 | D ] C:\ZHP
[06/08/2013 - 15:54:56 | RASHD ] C:\Autorun.inf
[07/04/2005 - 14:19:08 | N | 167] C:\bcmwl5.log
[06/08/2013 - 18:48:48 | N | 6554] C:\UsbFix [Scan 9] IVANEBINE.txt
[06/08/2013 - 19:32:30 | N | 5751] C:\UsbFix [Clean 4] IVANEBINE.txt
[06/08/2013 - 19:48:16 | A | 5463] C:\UsbFix [Clean 5] IVANEBINE.txt
[05/08/2013 - 15:18:08 | D ] D:\photos
[10/03/2010 - 18:44:30 | N | 1282675] D:\eric.abr
[28/09/2006 - 00:53:52 | SHD ] D:\System Volume Information
[19/02/2011 - 15:18:24 | D ] D:\Images artiste histeria
[30/07/2013 - 17:53:00 | D ] D:\Musique
[05/08/2013 - 14:39:24 | D ] D:\Enfants animation
[11/02/2011 - 14:45:34 | D ] D:\documents à Nina
[05/08/2013 - 15:11:10 | D ] D:\Ma vie, mon oeuvre
[05/08/2013 - 15:14:24 | D ] D:\images documents utiles
[23/06/2012 - 20:08:20 | N | 732562394] D:\Mientras Duermes (Malveillance).mkv
[12/07/2013 - 00:24:14 | N | 838860288] D:\No.mkv
[06/08/2013 - 15:54:56 | RASHD ] D:\Autorun.inf
[05/08/2013 - 22:54:18 | D ] D:\Autorun(2).inf
[27/07/2013 - 17:14:08 | D ] D:\Mes images
[04/11/2009 - 13:33:36 | D ] D:\emploi!!!
[11/09/2011 - 20:24:14 | D ] D:\Téléchargements
[27/01/2007 - 16:24:52 | SHD ] D:\Recycled
[16/02/2007 - 22:07:44 | N | 60] D:\Copie de desktop.ini
[18/09/2012 - 10:04:58 | D ] F:\Boulot
[30/12/2012 - 22:02:18 | N | 4096] F:\._.Trashes
[30/12/2012 - 22:02:18 | HD ] F:\.Trashes
[14/02/2013 - 16:37:22 | D ] F:\.fseventsd
[30/12/2012 - 22:02:20 | D ] F:\.Spotlight-V100
[23/07/2013 - 16:28:44 | D ] F:\Mise en page les anciens
[06/08/2013 - 15:55:28 | RASHD ] F:\Autorun.inf
[27/02/2013 - 22:35:28 | D ] F:\projets créatifs sauvegarde
[30/12/2012 - 22:29:06 | N | 4096] F:\._velvet goldmine
[20/01/2013 - 06:48:34 | D ] F:\2013
[16/03/2013 - 22:24:30 | SHD ] G:\$RECYCLE.BIN
[16/08/2011 - 12:15:46 | D ] G:\ADOBE CS5
[06/08/2013 - 15:55:27 | RASHD ] G:\Autorun.inf
[20/08/2011 - 12:18:43 | D ] G:\found.000
[27/02/2013 - 14:01:00 | D ] G:\musique antoine
[05/08/2013 - 22:53:53 | SHD ] G:\RECYCLER
[05/08/2013 - 17:23:52 | D ] G:\sauvegarde entière 5 aout 2013
[03/12/2010 - 22:43:35 | SHD ] G:\System Volume Information

################## | Vaccin |

C:\Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
C:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
D:\Autorun(2).inf -> Vaccin créé par UsbFix (El Desaparecido)
F:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)
G:\Autorun.inf -> Vaccin créé par UsbFix (El Desaparecido)

################## | E.O.F | https://sosvirus.net |

Coucou, :) Avant de tout réinstaller en […]

Suspicion de virus crypto

Ok bonne route :)

Problème avec Adsfix

bonsoir ok , à te lire prochainement :)

suspicion de contamination

ok très bien, merci