message d'erreur suite à ravfree.exeFermé

Question

Bonjour,
    ce matin, en allumant mon portable, j'ai reçu un message d'erreur provenant de ravfree.exe
J'ai donc regardé la discussion du forum qui parle de ce virus. -je sais ou j'ai chopé ce virus, ca c'est produit sur un autre pc ce matin-
J'ai fais ce qui était dit: télécharger Flash_Disinfector puis le passer. j'ai reçu le message done.
Ensuite, j'ai passé HijackThis.je n'ai rien fixé. Le rapport s'est affiché, mais je ne sais pas lire ce genre de choses!

Depuis, j'ai un nouveau message qui me dit que windows n'a pas pu trouver svchost.exe
Je ne sais pas quoi faire. Apparement c'est un fichier de la base de registre mais n'y connais pas grand chose...
quelqu'un pourrait il m'aider svp???

Utilisateur anonyme · Answer

Coucou, Peux tu poster le rapport HiJackT stp ? (utilise la version ci dessous) >Télécharge HiJackThis : https://www.commentcamarche.net/telecharger/securite/11747-hijackthis/ - Lance Hijackthis, sélectionne < Scan > puis < save log > - Enregistre le rapport sur ton bureau. Et envoie stp, par collier/coller, ton log Hijackthis sur le forum, Ensuite, > Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >. Le scan ne marche que sous Internet Explorer. - On va te demander de télécharger un contôle active x, accepte . - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer. - Poste le rapport qui sera généré stp. S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3 Rappel : le scan est à faire sous Internet Explorer ;) A+

yoyo · Answer

re,
je viens préciser qu'en faite je viens de m'apercevoir que le fichier qui était présent sur ma clé et que je ne connaissais pas -je l'ai donc supprimé- est réapparu.
C'est quand je supprime le fichier que le message d'erreur de ravfree.exe apparait. Puis quelques secondes après, le fichier se remet sur ma clé.
Quant au message de svchost.exe, il apparait a chaque fois que je passe Flash_disinfector.

don finalement le virus est sur ma clé  et je ne peux pas le supprimer...
Merci d'avance pour l'aide

yoyo · Answer

Le rapport : 

    Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:20:16, on 07/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\windows\svchost.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ActivControl] C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.vbs
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF720333-8FA9-442A-8138-17C8552094E3}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\Sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe

Utilisateur anonyme · Answer

Coucopu :)) Désolé pour le retard..;) La procedure est longue parce que détaillée et j'ai tout mis d'un coup ! ;-)) > Bon il te faut un parefeu : je te conseille : ZA mais Kerio est très bien si tu veux. - Télécharge Zone Alarme ici, en cas de problème - Installe le nouveau pare-feu, puis désactive le pare-feu windows. > Lance Hijackthis : > Puis sélectionne < do a system scan only > - Coche les cases des lignes suivantes : F2 - REG:system.ini: Shell=Explorer.exe C:\windows\svchost.exe O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.vbs Ensuite, - Ferme toutes les autres fenêtres et applications (même internet) - Clic sur "fixe checked" > Les logiciels suivants (AVG et Ccleaner te seront utiles par la suite)... > Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme. > Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme. Si besoin est tu trouveras des Tutoriaux ici : https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner > Commence par faire un copier/coller de ce poste : (si tu as besoin) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"), puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte. Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec. > Démarre en mode sans échec : (image). Si problème : tuto ici > Lance AVG, - Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis clique sur et choisi . - Vérifie que toutes les cases sont cochées dans et dans et vérifie que le bouton-radio soit aussi coché. - Vas dans l'onglet 'Analyse', puis clique . Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer. Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement. - Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau. - Fais un copier/coller du rapport généré dans ton prochain poste. > Lance Ccleaner, - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé). - Dans l'onglet "Nettoyeur" clique sur "Analyse". - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage". - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer. N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau' Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). > Relance ton PC en mode normal > Rends toi ensuite sur ce site virustotal et fais analyser le fichier : (Si problème : http://pageperso.aol.fr/loraline60/virus_total.htm ) C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe et poste le resultat par copier/coller stp. > Relance Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie moi, par collier/coller, ton log Hijackthis stp, Ensuite,...et on fini....:)) > Télécharge FixWareout : http://downloads.subratam.org/Fixwareout.exe (sur ton bureau) : - Démarre le programme, clique sur < next > puis < install >. - L’option "Run fixit" doit-être activée, puis clique sur < Finish >. - Redémarre le PC comme demandé, il sera plus lent à s'ouvrir. - Poste le rapport qui s'affiche dans ta prochaine réponse. NB : Il se trouve aussi ici : C:\%systemdrive%\fixwareout\report.txt J'ai des doute sur drag'n drop cd+dvd t'y tient beaucoup ? Bon courage, :)

yoyo · Answer

et voici le rapport kaspersky.... pas glorieux! heureusement que j'ai fais une analyse. Mais avast ne trouve rien, je fais donc comment pour virer tout cela?
Merci
A+

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, February 07, 2008 7:30:26 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  7/02/2008
 Enregistrements dans la base antivirus Kaspersky : 512808
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	H:\

Statistiques de l'analyse:
	Total d'objets analysés: 112055
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 8 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:40:58

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Historique\History.IE5\MSHist012008020720080208\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\NTUSER.DAT.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0073852.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0074120.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0074129.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0074163.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\hh.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\itircl.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\itss.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\locator.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
arrator.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
ewdev.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
tdll.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
tkrnlpa.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
toskrnl.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$aspptp.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$pcrt4.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$pcss.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\srv.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\user32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
dis.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
disuio.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
etshell.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWSavfree.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\OeApi.vbs	Infecté : Virus.VBS.AutoRun.m	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6a8.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
H:\Recycle.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
H:\esta ig.vbs	Infecté : Virus.VBS.AutoRun.m	ignoré

Analyse terminée.

yoyo · Answer

et bien merci beaucoup! je vai suivre toute la procédure et je poste les log quand ins sont fait!
j'avais confiance en avast et ad aware...!
merci
a+

yoyo · Answer

bonjour,
rapport AVG:RAS

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	17:17:30 08/02/2008

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

a+

yoyo · Answer

résultat de virustotal : RAS

 Fichier ActivControl2.exe reçu le 2008.02.08 17:33:04 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE
Résultat: 0/32 (0%)

	
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3	2008.2.6.10	2008.02.05	-
AntiVir	7.6.0.62	2008.02.08	-
Authentium	4.93.8	2008.02.08	-
Avast	4.7.1098.0	2008.02.07	-
AVG	7.5.0.516	2008.02.08	-
BitDefender	7.2	2008.02.08	-
CAT-QuickHeal	None	2008.02.08	-
ClamAV	0.92	2008.02.08	-
DrWeb	4.44.0.09170	2008.02.08	-
eSafe	7.0.15.0	2008.01.28	-
eTrust-Vet	31.3.5521	2008.02.08	-
Ewido	4.0	2008.02.08	-
FileAdvisor	1	2008.02.08	-
Fortinet	3.14.0.0	2008.02.08	-
F-Prot	4.4.2.54	2008.02.07	-
F-Secure	6.70.13260.0	2008.02.08	-
Ikarus	T3.1.1.20	2008.02.08	-
Kaspersky	7.0.0.125	2008.02.08	-
McAfee	5225	2008.02.07	-
Microsoft	1.3204	2008.02.08	-
NOD32v2	2860	2008.02.08	-
Norman	5.80.02	2008.02.08	-
Panda	9.0.0.4	2008.02.07	-
Prevx1	V2	2008.02.08	-
Rising	20.29.22.00	2008.01.30	-
Sophos	4.26.0	2008.02.08	-
Sunbelt	2.2.907.0	2008.02.08	-
Symantec	10	2008.02.08	-
TheHacker	6.2.9.212	2008.02.07	-
VBA32	3.12.6.0	2008.02.07	-
VirusBuster	4.3.26:9	2008.02.08	-
Webwasher-Gateway	6.6.2	2008.02.08	-
Information additionnelle
File size: 843776 bytes
MD5: b27fada8ee166ce09e5b1baa92982fd4
SHA1: 22fc3629046765d866a87333f93ee9a635c80b0e
PEiD: -

yoyo · Answer

et voici celui de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:44:56, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [Drag'n Drop CD+DVD] C:\Program Files\drag'n drop cd+dvd\BinFiles\DragDrop.exe /StartUp
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ActivControl] C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF720333-8FA9-442A-8138-17C8552094E3}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\Sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

yoyo · Answer

et enfin le rapport de OTMoveIT:
C:\WINDOWS\ravfree.exe moved successfully.
C:\WINDOWS\system32\OeApi.vbs moved successfully.
H:\Recycle.exe moved successfully.
H:\esta ig.vbs moved successfully.
 
OTMoveIt2 v1.0.19 log created on 02082008_175110

yoyo · Answer

donc pour mon pc ca doit avoir marché, je vais refaire un scan, ma clé est nettoyée du virus==> merci

dernière question, hier, j'ai mis la clé sur le pc de mon père pour l'analyser avec Norton (son pc est propre, il sort du réparateur...). et depuis, il a également le message qui me dit que windows n'a pas trouvé : svchost.exe , soit le meme message que sur mon pc. est ce que ca a un lien ou alors pas du tout? que dois je faire pour cela?

merci d'avance
a+

Utilisateur anonyme · Answer

Il y a sans doute un lien....

ma clé est nettoyée du virus==> merci,
explique stp.

dernière question, hier, j'ai mis la clé sur le pc de mon père pour l'analyser avec Norton,
pourquoi ?

Clée USB ?

?
:-/

yoyo · Answer

oui c'était ma clé USB qui était infectée à l'origine, et la dernière action avec  OTMoveIt la bien nettoyé.

Et hier, avant de faire appel sur le forum, j'ai tenté de nettoyer ma clé avec Norton sur l'autre PC. et depuis j'ai le message de svchost.exe

j'espère que sur ce coup là j'ai été plus clair!?
a+

Utilisateur anonyme · Answer

Oui,
merci..plus clair mais tu as mal fait....:))

Pour la nettoyer : tu dois récuppérer tes fichiers puis formater la clé.
Les fichiers doivent être ensuite analysés...

Bon,

Dis moi

;)

yoyo · Answer

alors j'ai fais une sauvegarde de tous mes fichiers qui étaient sur ma clé usb. Je les ai analysé avec Norton et Kaspersky. Ils n'ont rien trouvé, ni l'un ni l'autre.
j'ai formaté ma clé usb.
je ne suis vraiment pas un expert en ce qui concerne l'éradication de virus....
Il faut toujours reformater une clé a près une infection?

++

yoyo · Answer

je n'ai pas encore refait l'analyse sur le miens, mais sur l'autre pc, l'analyse de kaspersky donne ca......(lRessemblant à ce que j'avais sur mon pc!) :-(
-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, February 08, 2008 8:15:34 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  8/02/2008
 Enregistrements dans la base antivirus Kaspersky : 514827
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 44028
	Nombre de virus trouvés: 2
	Nombre d'objets infectés: 3 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:30:15

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\JET97DB.tmp	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_2e4.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\sqlite_UxnggeduOVU0thI	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_c10.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{F45C1D0E-A169-43E5-B523-2793DD01E68C}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-08_Log.ALUSchedulerSvc.LiveUpdate	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\1FCFCA2B.TMP	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\61F3CD83.TMP	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{CD32BCDA-648E-4BC0-B88D-02C8D21F2617}.sds	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{CD32BCDA-648E-4BC0-B88D-02C8D21F2617}.ldb	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\~DF3FDF.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\Perflib_Perfdata_ab4.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Acer Arcade\Log\Trace20080208.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Symantec\NPMDataStore\CIMStore.xml	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT	L'objet est verrouillé	ignoré
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP21\A0004215.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP21\A0004217.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP22\change.log	L'objet est verrouillé	ignoré
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
C:\_OTMoveIt\MovedFiles\02082008_180043\WINDOWSavfree.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré

Analyse terminée.

yoyo · Answer

voila, c'est fait.
C'est bizarre, Norton ne trouvait rien...
je referai un scan de mon pc avec kaspersky demain. Je mettrai le rapport dans un poste.
en tout cas, merci beaucoup!
a+

yoyo · Answer

bonjour DllD,
voici le rapport de mon PC effectué par kaspersky...

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Saturday, February 09, 2008 12:26:51 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  9/02/2008
 Enregistrements dans la base antivirus Kaspersky : 515121
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 83352
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 15 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:39:55

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Historique\History.IE5\MSHist012008020920080210\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temp\~DF61AA.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temporary Internet Files\Content.IE5\LKOKU0OA\468x74_service_client_08[1].swf	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\NTUSER.DAT.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0073852.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0074120.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0074129.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0074163.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0074536.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074658.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074672.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074687.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074691.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\hh.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\itircl.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\itss.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\locator.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
arrator.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
ewdev.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
tdll.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
tkrnlpa.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
toskrnl.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$aspptp.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$pcrt4.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$pcss.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\srv.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\user32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
dis.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
disuio.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
etshell.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs	vDebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\YOANN.ldb	L'objet est verrouillé	ignoré
C:\WINDOWSavfree.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\svchost.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_784.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT002ad.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT00dc3.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\_OTMoveIt\MovedFiles\02082008_175110\esta ig.vbs	Infecté : Virus.VBS.AutoRun.m	ignoré
C:\_OTMoveIt\MovedFiles\02082008_175110\Recycle.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\_OTMoveIt\MovedFiles\02082008_175110\WINDOWSavfree.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\_OTMoveIt\MovedFiles\02082008_175110\WINDOWS\system32\OeApi.vbs	Infecté : Virus.VBS.AutoRun.m	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

je supposer que pour OTMoveIt, je fais comme tu m'as dit pour l'autre PC au poste 20.
Par contre comment est il possible d'etre infecté par un virus ou un trojan dans un dossier qui n'existe pas -ou peut être que je ne le trouve pas- à savoir : C:\System Volume Information ?
Merci
A+

Utilisateur anonyme · Answer

Ok, très bien.... voici le rapport de mon PC effectué par kaspersky... , (poste 23 : http://www.commentcamarche.net/forum/affich 4942971 message d erreur suite a ravfree exe#23) Bon alors très bien...on traîte un PC après l'autre...c'est plus simple...pour le topik...:) Pour le tient : (poste 23) > Supprime Flash_Disinfector stp. > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau... - Double-clique sur OTMoveIt.exe pour le lancer. - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!! - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé . C:\WINDOWS\ravfree.exe D:\autorun.inf\lpt3 - Clique sur < MoveIt! > pour lancer la suppression. - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp. > télécharge Ad-Aware : http://www.commentcamarche.net/telecharger/telecharger 83 ad aware 2007 free , Si tu as besoin voici une Une aide pour l’installation. - Installe Ad-Aware, puis son patch-fr, - Lance le programme, fais les mises à jour, va dans l'onglet < scan >, sélectionne < full scan >, puis clique sur < scan >. - Patiente - Clique sur < remove > pour supprimer les spywares. Bon courage, A+ :)

yoyo · Answer

bonsoir,
voici le rapport de OTMoveIt :

C:\WINDOWS\ravfree.exe moved successfully.
File move failed. D:\autorun.inf\lpt3 scheduled to be moved on reboot.
File/Folder  not found.
 
OTMoveIt2 v1.0.19 log created on 02092008_193728

En redémarrant le pc, je message qui me dit  "ravfree.exe a du fermer...." était toujours présent. :-(
je suis entrain de passer adaware

merci pour le temps passé à analyser tous ces rapports!

a+

Utilisateur anonyme · Answer

Coucou,

Très bien...

> Peux tu supprimer le dossier C:\_OTMoveIt stp ?

> Refais un scanne Kasper en ligne aussi et poste le rapport stp....

> Poste un nouveau rapport HiJackT aussi,

Merci,

A+

:)

Ps : Après on passe à l'autre PC..

yoyo · Answer

bonjour,
alors voici le rapport HiJackT : 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:09:48, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\windows\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: Shell=Explorer.exe C:\windows\svchost.exe
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ActivControl] C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF720333-8FA9-442A-8138-17C8552094E3}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\Sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Ok,
super yoyo   :)

J'attends ton Kasper et ton fini pour passer à l'autre PC,

ça va ? (toi et le PC)

A+

:)

yoyo · Answer

re,
voici le rapport de kaspersky : a quoi correspond le dossier "system volume information" qui est infecté mais que je ne trouve pas sur C:?

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, February 10, 2008 2:59:47 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 10/02/2008
 Enregistrements dans la base antivirus Kaspersky : 515208
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 83805
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 19 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:39:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Historique\History.IE5\MSHist012008021020080211\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temp\~DF155D.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\NTUSER.DAT.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0073852.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0074120.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0074129.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0074163.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0074536.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074658.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074672.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074687.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074691.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074777.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074798.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\A0074847.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\A0074853.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\A0074854.vbs	Infecté : Virus.VBS.AutoRun.m	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\A0074855.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\A0074856.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\A0074857.vbs	Infecté : Virus.VBS.AutoRun.m	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\hh.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\itircl.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\itss.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\locator.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
arrator.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
ewdev.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
tdll.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
tkrnlpa.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
toskrnl.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$aspptp.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$pcrt4.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$pcss.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\srv.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\user32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
dis.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
disuio.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
etshell.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs	vDebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\YOANN.ldb	L'objet est verrouillé	ignoré
C:\WINDOWSavfree.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{651E1FE6-9C9C-4356-870E-E082647C4C4F}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\svchost.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7cc.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT054f0.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT054f3.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

a+

Utilisateur anonyme · Answer

Salut, C:\System Volume Information\_restore, correspond à des points de récupérations système (c'est pour cela qu'il ne faut pas que tu touches à ta restauration système !). Désinstalle Flash désinfector stp (si c'est pas déjà fait) Bon, le problème est toujours là : apparemment c'est une infection chinoise... :( Bon, il faut tout faire et dans l'ordre stp...:) > Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner), > Télécharge SDFix sur ton bureau - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). > Lance Hijackthis : - Puis sélectionne < Scan > - Coche les cases des lignes suivantes : R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = F2 - REG:system.ini: Shell=Explorer.exe C:\windows\svchost.exe Ensuite, - Ferme toutes les autres fenêtres et applications (même internet) - Clic sur < fixe checked > > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau... - Double-clique sur OTMoveIt.exe pour le lancer. - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!! - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé . C:\WINDOWS\ravfree.exe D:\autorun.inf\lpt3 - Clique sur < MoveIt! > pour lancer la suppression. - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp. > Démarre en mode sans échec : (image). Si problème : tuto ici - Double-clic sur clean.cmd - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean - Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php > Profite du mode échec pour utiliser SDFix : - Vas dans c:/SDFix et double-clique sur RunThis.bat - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience... - Le programme va te demander de relancer le PC, frappe une touche... - Le nettoyage se termine...un rapport apparait... -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse > Relance ton PC et Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie, par collier/coller, ton log Hijackthis stp, Bon courage :)) A+

yoyo · Answer

bonsoir, j'avais zapé un message -bloc 28-...désolé! ca va! je commence a perdre courage!
je suis entrain de faire la procédure que tu viens de me décrire. c'est quoi une infection chinoise?
merci
a+ tard

yoyo · Answer

alors voici le rapport de TOMoveIt :
C:\WINDOWS\ravfree.exe moved successfully.
File move failed. D:\autorun.inf\lpt3 scheduled to be moved on reboot.
 
OTMoveIt2 v1.0.19 log created on 02102008_205510

....la suite au prochain poste...

yoyo · Answer

le rapport de clean...:

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 10/02/2008 a 21:36:46,96 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
tentative de suppression de C:\autorun.inf 
Impossible de supprimer C:\autorun.inf  
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32

yoyo · Answer

celui de sdfix:


SDFix: Version 1.140

Run by YOANN on 10/02/2008 at 21:09

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services: 


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


Normal Mode:
Checking Files: 

Trojan Files Found:

C:\WINDOWS\SYSTEM32\RNAPH.DLL - Deleted


Could Not Remove C:\autorun.inf 



Removing Temp Files...

ADS Check:
 


                                 Final Check:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-10 21:17:42
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Enabled:eMule"
"C:\WINDOWS\system32\rtcshare.exe"="C:\WINDOWS\system32\rtcshare.exe:*:Disabled:Partage de l'application RTC"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\Program Files\HP\HP Software Update\HPWUCli.exe"="C:\Program Files\HP\HP Software Update\HPWUCli.exe:*:Enabled:HP Software Update Client"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------
C:\autorun.inf  Found

File Backups: - C:\SDFix\backups\backups.zip

Files with Hidden Attributes:

Mon 11 Dec 2006             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Wed  3 Oct 2007        64,000 A..H. --- "C:\Documents and Settings\YOANN\Mes documents\sauvegarde cl‚ USB 07-08\ThŠme 1 - Terre et Environnement\Chapitre 3-les mouvements atm et oc‚aniques\~WRL0005.tmp"
Wed 10 Oct 2007        66,048 A..H. --- "C:\Documents and Settings\YOANN\Mes documents\sauvegarde cl‚ USB 07-08\ThŠme 1 - Terre et Environnement\Chapitre 3-les mouvements atm et oc‚aniques\~WRL1781.tmp"
Sun  7 Oct 2007       129,536 A..H. --- "C:\Documents and Settings\YOANN\Mes documents\sauvegarde cl‚ USB 07-08\ThŠme 1 - Terre et Environnement\Chapitre 2-la terre recoit de l'‚nergie du soleil\~WRL0002.tmp"
Mon  8 Oct 2007       129,536 A..H. --- "C:\Documents and Settings\YOANN\Mes documents\sauvegarde cl‚ USB 07-08\ThŠme 1 - Terre et Environnement\Chapitre 2-la terre recoit de l'‚nergie du soleil\~WRL0004.tmp"
Wed 17 Oct 2007        24,576 A..H. --- "C:\Documents and Settings\YOANN\Mes documents\sauvegarde cl‚ USB 07-08\ThŠme 1 - Terre et Environnement\Chapitre 2-la terre recoit de l'‚nergie du soleil\~WRL3184.tmp"
Sun 30 Sep 2007        30,720 A..H. --- "C:\Documents and Settings\YOANN\Mes documents\sauvegarde cl‚ USB 07-08\ThŠme 1 - Terre et Environnement\Chapitre 4-couplage des diff enveloppes\~WRL0028.tmp"
Thu 30 Oct 2003        23,552 A..H. --- "C:\Documents and Settings\YOANN\Mes documents\sauvegarde cl‚ USB 07-08\Cours collŠgues\plan‚tologie\cours\~WRL0126.tmp"
Tue 14 Oct 2003        20,992 A..H. --- "C:\Documents and Settings\YOANN\Mes documents\sauvegarde cl‚ USB 07-08\Cours collŠgues\plan‚tologie\cours\~WRL0951.tmp"
Thu 30 Oct 2003        22,528 A..H. --- "C:\Documents and Settings\YOANN\Mes documents\sauvegarde cl‚ USB 07-08\Cours collŠgues\plan‚tologie\cours\~WRL1823.tmp"
Mon 29 Sep 2003       337,408 A..H. --- "C:\Documents and Settings\YOANN\Mes documents\sauvegarde cl‚ USB 07-08\Cours collŠgues\plan‚tologie\TP\~WRL2491.tmp"
Sat  3 Jan 2004        22,528 A..H. --- "C:\Documents and Settings\YOANN\Mes documents\sauvegarde cl‚ USB 07-08\Cours collŠgues\organisme en fonctionnemnt\chapitre 2\TP\~WRL0151.tmp"
Mon  5 Jan 2004        30,208 A..H. --- "C:\Documents and Settings\YOANN\Mes documents\sauvegarde cl‚ USB 07-08\Cours collŠgues\organisme en fonctionnemnt\chapitre 2\TP\~WRL2079.tmp"
Sun 15 Apr 2007        51,712 A..H. --- "C:\Documents and Settings\YOANN\Mes documents\sauvegarde cl‚ USB 07-08\Cours collŠgues\Partie III - La planŠte Terre et son environnement\CH1\TP\~WRL1535.tmp"

Finished!

yoyo · Answer

et enfin celui de hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:49:17, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe
C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OBealsched.exe"  -osboot
O4 - HKLM\..\Run: [ActivControl] C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin
pjpi142_03.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\Sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Coucou,

:)

Ok, jusque là c'est propre... :))

Pour être sûr il ne faut un dernier rapport Kaspersky stp,

A+

yoyo-03 · Answer

bonjour,
(c'est toujours moi, je me suis simplement inscrit sur le forum -ce qui n'était pas encore fait- et je ne pouvais pas reprendre mon pseudo...)

ok, je fais un rapport Kaspersky ce soir dès que je rentre.

Mais j'ai un nouveau problème..... ma clé USB n'est pas nette (je l'ai pourtant reformaté vendredi dernier).... Sur Secuser.com, j'ai trouvé : Mal otorun1 sur E:\Autorun.inf.....:-((( 
Peut être faut il que je créé un nouveau sujet pour cela?

Merci et à plus tard

yoyo-03 · Answer

salut, merci pour le poste précédent :
voici le rapport de kaskersky :-(

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, February 11, 2008 7:00:35 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 11/02/2008
 Enregistrements dans la base antivirus Kaspersky : 516888
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 83953
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 20 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:29:47

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Historique\History.IE5\MSHist012008020420080211\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Historique\History.IE5\MSHist012008021120080212\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\NTUSER.DAT.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0073852.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0074120.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0074129.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0074163.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP360\A0074536.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074658.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074672.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074687.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074691.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074777.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP362\A0074798.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\A0074847.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\A0074853.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\A0074854.vbs	Infecté : Virus.VBS.AutoRun.m	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\A0074855.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\A0074856.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\A0074857.vbs	Infecté : Virus.VBS.AutoRun.m	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\A0074900.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\A0074940.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP363\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\hh.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\itircl.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\itss.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\locator.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
arrator.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
ewdev.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
tdll.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
tkrnlpa.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
toskrnl.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$aspptp.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$pcrt4.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$pcss.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\srv.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\user32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
dis.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
disuio.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
etshell.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs	vDebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\YOANN.ldb	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7c4.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT04da2.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT0667c.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\_OTMoveIt\MovedFiles\02102008_205510\WINDOWSavfree.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

merci
++

Utilisateur anonyme · Answer

Ok, 
super c'est presque bon     :)

> Peux-tu vérifier ta console JAVA ici  : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
-  Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). 

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Refais un dernier scanne Kaspersky stp et poste le rapport (pour être sûr).

Voila,
Il y a un autre PC ?

A+

yoyo-03 · Answer

ok je fais ca tout de suite.
Oui il y a un autre pc.... mais je ne suis pas chez moi -et il est chez moi....-

Je te poste un rapport HijackThis et un rapport kaspersky de l'autre pc dans un nouveau sujet en fin de semaine -surement vendredi-, je ne pourrais pas avant.
ca ne te dérange pas?
merci, a++

yoyo-03 · Answer

re,
le rapport de Tcleaner :

-->- Recherche: 

C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\YOANN\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\YOANN\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\YOANN\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\YOANN\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\YOANN\Bureau\clean\clean	ar.exe: trouvé !
C:\Documents and Settings\YOANN\Bureau\clean\cleanemove.reg: trouvé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\pskill.exe: trouvé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\LFiles.exe: trouvé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\gzip.exe: trouvé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\delr.cmd: trouvé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\del3.cmd: trouvé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\del2.cmd: trouvé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\clean.cmd: trouvé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\cherche.cmd: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\YOANN\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\YOANN\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\YOANN\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\YOANN\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\YOANN\Bureau\clean\clean	ar.exe: supprimé !
C:\Documents and Settings\YOANN\Bureau\clean\cleanemove.reg: supprimé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\pskill.exe: supprimé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\LFiles.exe: supprimé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\gzip.exe: supprimé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\delr.cmd: supprimé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\del3.cmd: supprimé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\del2.cmd: supprimé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\clean.cmd: supprimé !
C:\Documents and Settings\YOANN\Bureau\clean\clean\cherche.cmd: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

++

yoyo-03 · Answer

Impossible de faire le scan kaspersky ce soir et je ne sais pas pourquoi!
Je retente demain....
bonne soirée
++

Utilisateur anonyme · Answer

Ok,
très bien...
Pour le Kasper tu dois peux être a nouveau accepter les activX...

Poste les rapports (kasper et autres pc sur cette discussion...)

Bonne fin de semaine...

A+

yoyo-03 · Answer

Bonjour,
toujours impossible d'effectuer un nouveau scan avec Kaspersky, je n'ai même pas accès à la page qui demande l'activiation des ActivX.
Je referai le scan de kaspersky en fin de semaine quand je rentrerai chez moi. J'aurai ma connexion habituelle et je pense que ca marchera...
J'ai tout de même fait un scan avec Avast et il n'a rien trouvé.

--Je fais de même pour l'autre pc en fin de semaine---.

en tout cas, merci beaucoup! 
bonne fin de semaine
++

yoyo-03 · Answer

Bonsoir DllD,
je viens de faire une analyse kaspersky.... il n'y a plus rien! je mais le rapport quand même.
MERCI BEAUCOUP!!
Deux questions  : 
1- quel était le but de désactiver puis réactiver la restauration de système?
2- Avast + ZoneAlarm + Ad Aware = ca suffit?

Maintenant il reste l'autre PC ---mais je pense que l'affaire sera plus vite réglée qu'avec le miens....---. Je poste un rapport HijackThis et kaspersky demain.


Le rapport pour mon PC :
-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, February 14, 2008 9:51:34 PM
 Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 14/02/2008
 Enregistrements dans la base antivirus Kaspersky : 525075
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\

Statistiques de l'analyse:
	Total d'objets analysés: 77820
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 01:31:55

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Application Data\Mozilla\Firefox\Profiles\fx5g7k8z.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Historique\History.IE5\MSHist012008021420080215\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\YOANN\NTUSER.DAT.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{A326AEBC-77CC-42E6-81E9-99CE7E1E095F}\RP369\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\accwiz.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\crypt32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\cryptsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\hh.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhctrl.ocx	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\hhsetup.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\html32.cnv	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\itircl.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\itss.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\locator.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\magnify.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\migwiz.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\mrxsmb.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\msconv97.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
arrator.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
ewdev.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
tdll.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
tkrnlpa.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$
toskrnl.exe	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\ole32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\pchshell.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$aspptp.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$pcrt4.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$pcss.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\shdocvw.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\shell32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\shmedia.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\srrstr.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\srv.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\urlmon.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\user32.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\win32k.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826939$\winsrv.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\dhcpcsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
dis.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
disuio.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$
etshell.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcdlg.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsapi.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB826942$\wzcsvc.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallKB828028$\msasn1.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallQ828026$\msdxm.ocx	L'objet est verrouillé	ignoré
C:\WINDOWS\$NtUninstallQ828026$\wmp.dll	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs	vDebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Internet Logs\YOANN.ldb	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\fidbox.idx	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_758.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT05023.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\ZLT05026.TMP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

Encore merci pour le temps passé à nettoyer mon PC.

++

Utilisateur anonyme · Answer

Bonsoir yoyo...

Très bien...    :)))

Tu as oublié de poster un HiJackT ! 
Pas grave peux tu en poster un nouveau ?

Puis, pour ton PC :
> Peux-tu vérifier ta console JAVA ici  : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
-  Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). 

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

> Pour bien protéger ton PC :
[1 Antivirus] + [1 Pare feu] + [Quelques Antispywares] + [Mises à Jour réscentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent lontemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]

> Quelques liens bien utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,

On passe à l'autre ?

A+

:)

yoyo-03 · Answer

bonjour, effectivement j'ai oublié le rapport HijackT. Le voici avec le rapport TCleaner :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:32:14, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ActivControl] C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF720333-8FA9-442A-8138-17C8552094E3}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\Sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

yoyo-03 · Answer

re, 
voici le rapport HijackT de l'autre PC :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:44, on 15/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\windows\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\cmd.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\WINDOWS\system32\cmd.exe
C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\windows\svchost.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA875B41-0A98-473B-9BED-4BAAF921D28D}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

yoyo-03 · Answer

et voici le rapport kaspersky également de l'autre PC :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Friday, February 15, 2008 10:43:09 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 15/02/2008
 Enregistrements dans la base antivirus Kaspersky : 525395
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 48174
	Nombre de virus trouvés: 2
	Nombre d'objets infectés: 17 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:30:46

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\JET89F0.tmp	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_6e4.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\sqlite_z88gW2kMP5g57Ks	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_c40.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{0E87292C-0D63-4F7A-94E8-49150F16C999}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\svchost.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\WINDOWSavfree.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-15_Log.ALUSchedulerSvc.LiveUpdate	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{F77D029A-7F87-4F4E-A859-ACAB1A0D8556}.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{91912C92-1D73-4AF2-B81B-64E36997EE35}.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{35CFDA8D-4D1B-45A3-93AE-6EEAC9365308}.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{A69865DC-9B7C-4F85-84AD-CAA27A010C31}.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\405ED11D.TMP	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\91A5AAED.TMP	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{CD32BCDA-648E-4BC0-B88D-02C8D21F2617}.sds	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{CD32BCDA-648E-4BC0-B88D-02C8D21F2617}.ldb	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\~DFBFCA.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\Perflib_Perfdata_e5c.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\~DF2C84.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Historique\History.IE5\MSHist012008021520080216\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Acer Arcade\Log\Trace20080215.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Microsoft\Modèles\Normal.dot	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Symantec\NPMDataStore\CIMStore.xml	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT	L'objet est verrouillé	ignoré
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP21\A0004215.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP21\A0004217.exe	Infecté : Trojan-Dropper.Win32.VB.rj	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP23\A0004423.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP23\A0004441.EXE	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP24\A0004478.EXE	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP24\A0004496.EXE	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP25\A0004535.EXE	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP25\A0004567.EXE	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP26\A0004598.EXE	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP26\A0004660.EXE	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP26\A0004679.EXE	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP27\A0004799.EXE	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP27\A0004830.EXE	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP28\A0004849.EXE	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP28\change.log	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP28\A0005849.EXE	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré

Analyse terminée.

merci et a+

Utilisateur anonyme · Answer

Salut, J'ai un doute sur un truc (qui concerne le premier PC)... Qu'est est ton FAI (orange, fre, le 9...) ? As tu un réseau local (intranet) ? Ensuite, Pour le deuxième PC : Suis la procédure de désinfection préliminaire : > Les logiciels suivants (AVG et Ccleaner te seront utiles par la suite - ils sont à conserver)... > Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme. > Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme. Si besoin est tu trouveras des Tutoriaux ici : https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner > Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner), > Télécharge SDFix sur ton bureau - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme. > Commence par faire un copier/coller de ce poste : (si tu as besoin) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"), puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte. Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec. > Démarre en mode sans échec : (image). Si problème : tuto ici > Lance AVG, - Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis clique sur et choisi . - Vérifie que toutes les cases sont cochées dans et dans et vérifie que le bouton-radio soit aussi coché. - Vas dans l'onglet 'Analyse', puis clique . Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer. Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement. - Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau. - Fais un copier/coller du rapport généré dans ton prochain poste. > Lance Ccleaner, - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé). - Dans l'onglet "Nettoyeur" clique sur "Analyse". - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage". - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer. N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau' Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). > Pour Clean (encore en mode sans échec) : - Double-clic sur clean.cmd - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean - Si tu obtiens un fichier C:\upload_moi.zip, alors fais ceci: http://www.malekal.com/tuto_upload_fichiers.php NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php > Pour SDFix (toujours en mode sans échec) : - Vas dans c:/SDFix et double-clique sur RunThis.bat - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience... - Le programme va te demander de relancer le PC, frappe une touche... - Le nettoyage se termine...un rapport apparait... -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse > Relance ton PC en mode normal > Relance Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie moi, par collier/coller, ton log Hijackthis stp, > Ensuite => on passe à la suite (il y a des vilains virus....) :))) A+ PS : pour te faire patienter pendant les scannes : https://obuzz.files.wordpress.com/2007/08/retro-part.jpg PS 2 : Attention : http://galsungen.free.fr/trucalacon/Vrac/Alcool%2011.jpg ;)

yoyo-03 · Answer

bonjour,
mon fournisseur est orange. Je n'ai pas de réseau intranet chez moi.

je passe au 2d pc, je suis la procédure
a+

Utilisateur anonyme · Answer

Salut, Ok, très bien... Avant tout : PS : Si tu as des problèmes suite au fix de HiJackThis : réouvre le (en mode normal, sinon en mode sans échec) puis clique sur puis coche la case de la ligne précédemment fixée (la 017). Ensuite clique sur puis quitte le programme et redémarre ton PC. Alors pour ton PC : le premier > Lance Hijackthis : - Puis sélectionne < Scan > - Coche les cases des lignes suivantes : O17 - HKLM\System\CCS\Services\Tcpip\..\{AF720333-8FA9-442A-8138-17C8552094E3}: NameServer = 81.253.149.1 80.10.246.3 Ensuite, - Ferme toutes les autres fenêtres et applications (même internet) - Clic sur < fixe checked > > Relance ton PC et Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie, par collier/coller, ton log Hijackthis stp, A+ :)

yoyo-03 · Answer

re,
bien alors : pour le deuxième pc:

rapport AVG : j'ai oublié de l'enregistrer..... simplement des cookies que j'ai supprimé. Je peux refaire un scan si tu veux.

rapport clean :
Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 17/02/2008 a 18:59:20,98 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
tentative de suppression de C:\autorun.inf 
Impossible de supprimer C:\autorun.inf  
 
*** Suppression des fichiers dans C:\WINDOWS\ 
tentative de suppression de C:\WINDOWS\RUNXMLPL.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 

rapport sdix:

[b][u]SDFix: Version 1.143/u/b

Run by CHRISTIAN on 17/02/2008 at 19:04

Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix

[b][u]Checking Services/u/b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting...


[b][u]Checking Files/u/b: 

Trojan Files Found:



Could Not Remove C:\autorun.inf 



Removing Temp Files...

[b][u]ADS Check/u/b:
 


                                 [b][u]Final Check/u/b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-17 19:10:40
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden services ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b][u]Remaining Services/u/b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\Acer\Acer Arcade\PCMService.exe"="C:\Program Files\Acer\Acer Arcade\PCMService.exe:*:Enabled:CyberLink PowerCinema Resident Program"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe"="C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe"="C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\Program Files\HP\Digital Imaging\bin\hposid01.exe"="C:\Program Files\HP\Digital Imaging\bin\hposid01.exe:*:Enabled:hposid01.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe"="C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe"="C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe"="C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe:*:Enabled:hpoews01.exe"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.0"
"C:\Program Files\MSN Messenger\msncall.exe"="C:\Program Files\MSN Messenger\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b][u]Remaining Files/u/b:

C:\autorun.inf  Found

File Backups: - C:\SDFix\backups\backups.zip

[b][u]Files with Hidden Attributes/u/b:

Fri 14 Apr 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTICDMK7.dll"
Fri 14 Apr 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTIMP3.dll"
Fri 14 Apr 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTIMPEG2.dll"
Fri 14 Apr 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTIFCD3.dll"
Fri 14 Apr 2006         1,024 ...HR --- "C:\WINDOWS\system32\NTIBUN4.dll"
Fri 27 Jul 2007       458,752 A.SH. --- "C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP21\A0004217.exe"
Sun 30 Sep 2007        30,720 A..H. --- "C:\Cl‚ USB\ThŠme 1 - Terre et Environnement\Chapitre 4-couplage des diff enveloppes\~WRL0028.tmp"
Sun  7 Oct 2007       129,536 A..H. --- "C:\Cl‚ USB\ThŠme 1 - Terre et Environnement\Chapitre 2-la terre recoit de l'‚nergie du soleil\~WRL0002.tmp"
Mon  8 Oct 2007       129,536 A..H. --- "C:\Cl‚ USB\ThŠme 1 - Terre et Environnement\Chapitre 2-la terre recoit de l'‚nergie du soleil\~WRL0004.tmp"
Wed 17 Oct 2007        24,576 A..H. --- "C:\Cl‚ USB\ThŠme 1 - Terre et Environnement\Chapitre 2-la terre recoit de l'‚nergie du soleil\~WRL3184.tmp"
Wed  3 Oct 2007        64,000 A..H. --- "C:\Cl‚ USB\ThŠme 1 - Terre et Environnement\Chapitre 3-les mouvements atm et oc‚aniques\~WRL0005.tmp"
Wed 10 Oct 2007        66,048 A..H. --- "C:\Cl‚ USB\ThŠme 1 - Terre et Environnement\Chapitre 3-les mouvements atm et oc‚aniques\~WRL1781.tmp"
Mon  4 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\72480a427b1c43ed1a1d42cac8cadfc7\BIT5.tmp"
Mon  4 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\cbee9c95b55c0a7f59376a89c9a3d3c1\BIT9.tmp"
Mon 11 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BITF.tmp"
Wed  8 Aug 2007           403 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COHDLU.reg"
Wed  8 Aug 2007           400 A..H. --- "C:\Program Files\Fichiers communs\Symantec Shared\COH\COH32LU.reg"
Mon 29 Sep 2003       337,408 A..H. --- "C:\Cl‚ USB\Cours collŠgues\plan‚tologie\TP\~WRL2491.tmp"
Thu 30 Oct 2003        23,552 A..H. --- "C:\Cl‚ USB\Cours collŠgues\plan‚tologie\cours\~WRL0126.tmp"
Tue 14 Oct 2003        20,992 A..H. --- "C:\Cl‚ USB\Cours collŠgues\plan‚tologie\cours\~WRL0951.tmp"
Thu 30 Oct 2003        22,528 A..H. --- "C:\Cl‚ USB\Cours collŠgues\plan‚tologie\cours\~WRL1823.tmp"
Mon  4 Feb 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\fde0566446f6dd640c536f419fe1216a\download\BIT10.tmp"
Sat  3 Jan 2004        22,528 A..H. --- "C:\Cl‚ USB\Cours collŠgues\organisme en fonctionnemnt\chapitre 2\TP\~WRL0151.tmp"
Mon  5 Jan 2004        30,208 A..H. --- "C:\Cl‚ USB\Cours collŠgues\organisme en fonctionnemnt\chapitre 2\TP\~WRL2079.tmp"
Sun 15 Apr 2007        51,712 A..H. --- "C:\Cl‚ USB\Cours collŠgues\Partie III - La planŠte Terre et son environnement\CH1\TP\~WRL1535.tmp"
Mon 29 Sep 2003       337,408 A.SH. --- "C:\Documents and Settings\CHRISTIAN\Mes documents\COURS TP secondes\plan‚tologie\TP\~WRL2491.tmp"
Thu 30 Oct 2003        23,552 A.SH. --- "C:\Documents and Settings\CHRISTIAN\Mes documents\COURS TP secondes\plan‚tologie\cours\~WRL0126.tmp"
Tue 14 Oct 2003        20,992 A.SH. --- "C:\Documents and Settings\CHRISTIAN\Mes documents\COURS TP secondes\plan‚tologie\cours\~WRL0951.tmp"
Thu 30 Oct 2003        22,528 A.SH. --- "C:\Documents and Settings\CHRISTIAN\Mes documents\COURS TP secondes\plan‚tologie\cours\~WRL1823.tmp"
Wed  3 Oct 2007        64,000 A..H. --- "C:\Documents and Settings\CHRISTIAN\Bureau\Cl‚ USB\ThŠme 1 - Terre et Environnement\Chapitre 3-les mouvements atm et oc‚aniques\~WRL0005.tmp"
Wed 10 Oct 2007        66,048 A..H. --- "C:\Documents and Settings\CHRISTIAN\Bureau\Cl‚ USB\ThŠme 1 - Terre et Environnement\Chapitre 3-les mouvements atm et oc‚aniques\~WRL1781.tmp"
Sun  7 Oct 2007       129,536 A..H. --- "C:\Documents and Settings\CHRISTIAN\Bureau\Cl‚ USB\ThŠme 1 - Terre et Environnement\Chapitre 2-la terre recoit de l'‚nergie du soleil\~WRL0002.tmp"
Mon  8 Oct 2007       129,536 A..H. --- "C:\Documents and Settings\CHRISTIAN\Bureau\Cl‚ USB\ThŠme 1 - Terre et Environnement\Chapitre 2-la terre recoit de l'‚nergie du soleil\~WRL0004.tmp"
Wed 17 Oct 2007        24,576 A..H. --- "C:\Documents and Settings\CHRISTIAN\Bureau\Cl‚ USB\ThŠme 1 - Terre et Environnement\Chapitre 2-la terre recoit de l'‚nergie du soleil\~WRL3184.tmp"
Sun 30 Sep 2007        30,720 A..H. --- "C:\Documents and Settings\CHRISTIAN\Bureau\Cl‚ USB\ThŠme 1 - Terre et Environnement\Chapitre 4-couplage des diff enveloppes\~WRL0028.tmp"
Sun 15 Apr 2007        51,712 A.SH. --- "C:\Documents and Settings\CHRISTIAN\Mes documents\COURS TP secondes\Partie III - La planŠte Terre et son environnement\CH1\TP\~WRL1535.tmp"
Sat  3 Jan 2004        22,528 A.SH. --- "C:\Documents and Settings\CHRISTIAN\Mes documents\COURS TP secondes\organisme en fonctionnemnt\chapitre 2\TP\~WRL0151.tmp"
Mon  5 Jan 2004        30,208 A.SH. --- "C:\Documents and Settings\CHRISTIAN\Mes documents\COURS TP secondes\organisme en fonctionnemnt\chapitre 2\TP\~WRL2079.tmp"
Thu 30 Oct 2003        23,552 A..H. --- "C:\Documents and Settings\CHRISTIAN\Bureau\Cl‚ USB\Cours collŠgues\plan‚tologie\cours\~WRL0126.tmp"
Tue 14 Oct 2003        20,992 A..H. --- "C:\Documents and Settings\CHRISTIAN\Bureau\Cl‚ USB\Cours collŠgues\plan‚tologie\cours\~WRL0951.tmp"
Thu 30 Oct 2003        22,528 A..H. --- "C:\Documents and Settings\CHRISTIAN\Bureau\Cl‚ USB\Cours collŠgues\plan‚tologie\cours\~WRL1823.tmp"
Mon 29 Sep 2003       337,408 A..H. --- "C:\Documents and Settings\CHRISTIAN\Bureau\Cl‚ USB\Cours collŠgues\plan‚tologie\TP\~WRL2491.tmp"
Sun 15 Apr 2007        51,712 A..H. --- "C:\Documents and Settings\CHRISTIAN\Bureau\Cl‚ USB\Cours collŠgues\Partie III - La planŠte Terre et son environnement\CH1\TP\~WRL1535.tmp"
Sat  3 Jan 2004        22,528 A..H. --- "C:\Documents and Settings\CHRISTIAN\Bureau\Cl‚ USB\Cours collŠgues\organisme en fonctionnemnt\chapitre 2\TP\~WRL0151.tmp"
Mon  5 Jan 2004        30,208 A..H. --- "C:\Documents and Settings\CHRISTIAN\Bureau\Cl‚ USB\Cours collŠgues\organisme en fonctionnemnt\chapitre 2\TP\~WRL2079.tmp"

[b]Finished!/b

+

yoyo-03 · Answer

et le rapport HijackT  toujours du second PC:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:24:45, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA875B41-0A98-473B-9BED-4BAAF921D28D}: NameServer = 80.10.246.130 81.253.149.10
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

yoyo-03 · Answer

re : 
et voici le rapport HijackThis de mon PC -PC1 avec le doute sur la ligne 017- :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:19:28, on 17/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\ezSP_Px.exe
C:\WINDOWS\system32\ICO.EXE
C:\Program Files\Sony\HotKey Utility\HKserv.exe
C:\Program Files\sony\vaio update 2\VAIOUpdt.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Program Files\Microsoft IntelliPoint\point32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Sony\HotKey Utility\HKWnd.exe
C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Alwil Software\Avast4\setup\avast.setup

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\System32\ezSP_Px.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SonyPowerCfg] C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
O4 - HKLM\..\Run: [IntelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [ActivControl] C:\Program Files\ACTIV Software\ACTIVdriver\ActivControl2.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV03.EXE
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com/
O15 - Trusted Zone: *.sony-europe.com
O15 - Trusted Zone: *.sonystyle-europe.com
O15 - Trusted Zone: *.vaio-link.com
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{AF720333-8FA9-442A-8138-17C8552094E3}: NameServer = 81.253.149.1 80.10.246.3
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: VAIO Media Music Server (VAIOMediaPlatform-MusicServer-AppServer) - Sony Corporation - C:\Program Files\Sony\vaio media music server\SSSvr.exe
O23 - Service: VAIO Media Music Server (HTTP) (VAIOMediaPlatform-MusicServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\sv_httpd.exe
O23 - Service: VAIO Media Music Server (UPnP) (VAIOMediaPlatform-MusicServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\vaio media platform\UPnPFramework.exe
O23 - Service: VAIO Media Photo Server (VAIOMediaPlatform-PhotoServer-AppServer) - Sony Corporation - C:\Program Files\sony\photo server\appsrv\PhotoAppSrv.exe
O23 - Service: VAIO Media Photo Server (HTTP) (VAIOMediaPlatform-PhotoServer-HTTP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\SV_Httpd.exe
O23 - Service: VAIO Media Photo Server (UPnP) (VAIOMediaPlatform-PhotoServer-UPnP) - Sony Corporation - C:\Program Files\Fichiers communs\sony shared\vaio media platform\UPnPFramework.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Ok,

bien..       ;)

Pour le deuxième PC (pas le tien) !

Essaye d'effacer C:\autorun.inf 

Puis reposte moi un rapport HiJackT stp.

On voit cela demain...

A+   :)

Dl.

yoyo-03 · Answer

salut!
voici le rapport HijackThis du deuxième pc :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:52:05, on 18/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLService.exe
C:\WINDOWS\system32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Acer\Acer Arcade\PCMService.exe
C:\Program Files\Launch Manager\LaunchAp.exe
C:\Program Files\Launch Manager\HotkeyApp.exe
C:\Program Files\Launch Manager\OSDCtrl.exe
C:\Program Files\Launch Manager\Wbutton.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
C:\WINDOWS\System32\svchost.exe
C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
C:\WINDOWS\system32\ElkCtrl.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NCO 2.0 IE BHO - {602ADB0E-4AFF-4217-8AA1-95DAC4DFA408} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\coIEPlg.dll
O2 - BHO: Symantec Intrusion Prevention - {6D53EC84-6AAE-4787-AEEE-F4628F01010C} - C:\PROGRA~1\FICHIE~1\SYMANT~1\IDS\IPSBHO.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Afficher Norton Toolbar - {7FEBEFE3-6B19-4349-98D2-FFB09D4B49CA} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\2.0\CoIEPlg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [ntiMUI] C:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7
tiMUI.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Acer\Acer Arcade\PCMService.exe"
O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"
O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"
O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"
O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"
O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0
O4 - HKLM\..\Run: [ePower_DMC] C:\Acer\Empowering Technology\ePower\ePower_DMC.exe
O4 - HKLM\..\Run: [Boot] C:\Acer\Empowering Technology\ePower\Boot.exe
O4 - HKLM\..\Run: [Acer ePresentation HPD] C:\Acer\Empowering Technology\ePresentation\ePresentation.exe
O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Acer\OrbiCam\CameraAssistant.exe
O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Acer\OrbiCam\InstallHelper.exe /inspect
O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
O4 - HKLM\..\Run: [ImageItEncrypt] C:\WINDOWS\system32\ImageItEncrypt.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Acer Empowering Technology.lnk = ?
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA875B41-0A98-473B-9BED-4BAAF921D28D}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\AluSchedulerSvc.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Acer\Acer Arcade\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\LuComServer_3_4.EXE
O23 - Service: LiveUpdate Notice - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcappcapd.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\CCPD-LC\symlcsvc.exe

Utilisateur anonyme · Answer

Salut,

Bon !

Je ne vois rien aucun problème sur ce PC. En as tu ?

A+

yoyo-03 · Answer

re, non le pc n'a pas de problème a priori.

Est ce qu'avec tout cela on a nettoyé les bestioles qui étaient dans les fichiers de restauration (cf poste 50) ? : 

http://www.commentcamarche.net/forum/affich 4942971 message d erreur suite a ravfree exe?page=3#50

++

yoyo-03 · Answer

rere,
je viens de refaire une analyse sur kaspersky : il reste une chose :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, February 18, 2008 6:54:09 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 18/02/2008
 Enregistrements dans la base antivirus Kaspersky : 529798
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 43373
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 1 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:30:18

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\JET761A.tmp	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_334.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\sqlite_I0D9ioBGPKLgSuy	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_ec0.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{77837DCB-9E0A-4FB0-8D9E-AF72F1F82F05}.bin	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWSavfree.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-18_Log.ALUSchedulerSvc.LiveUpdate	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{C2868C2C-AFC1-4B27-AF17-A1C3B683352A}.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{D22B4CF6-0202-49A4-9C89-2DB71FE3E643}.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{0FA39ABC-954A-4DAC-B605-C5B5F86B0883}.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\B5B0ECE9.TMP	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\8D671661.TMP	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{CD32BCDA-648E-4BC0-B88D-02C8D21F2617}.sds	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{CD32BCDA-648E-4BC0-B88D-02C8D21F2617}.ldb	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\~DFEB35.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\Perflib_Perfdata_d7c.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Historique\History.IE5\MSHist012008021820080219\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Acer Arcade\Log\Trace20080218.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Symantec\NPMDataStore\CIMStore.xml	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\UserData\index.dat	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT	L'objet est verrouillé	ignoré
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP33\change.log	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP33\change.log	L'objet est verrouillé	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré

Analyse terminée.

que dois je faire pour virer ce truc?
merci et a plus tard


PS : pour le poste précédent : j'ai désactivé puis réactivé le système de restauration.

Utilisateur anonyme · Answer

Re,

En effet, j'avais oublié !!   :)

Fixe cette ligne dans HiJackT stp :

O4 - HKLM\..\Run: [Alcmtr] 

Puis supprime C:\WINDOWS\ALCMTR.EXE  en mode sans échec s'il le faut.

Peux tu refaire un scanne Kasper aussi stp ?

A+

:)

yoyo-03 · Answer

oui, moi aussi j'ai également oublié de préciser de quel PC il sagit. C'est l'autre PC donc N°2!

Le fixe que doit faire c'est donc bien sur le PC 2?
+

yoyo-03 · Answer

et le rapport kaspersky..... :-((( 

il est costaud celui là!
-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, February 18, 2008 8:42:07 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 18/02/2008
 Enregistrements dans la base antivirus Kaspersky : 529798
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 43783
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 1 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:29:10

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\JET7B3A.tmp	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_a4.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\sqlite_AqypS5pxFwOfVsB	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_a48.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWSavfree.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-18_Log.ALUSchedulerSvc.LiveUpdate	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\7BC4685E.TMP	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\7F754631.TMP	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{CD32BCDA-648E-4BC0-B88D-02C8D21F2617}.sds	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{CD32BCDA-648E-4BC0-B88D-02C8D21F2617}.ldb	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\~DF49C8.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\Perflib_Perfdata_e08.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Historique\History.IE5\MSHist012008021820080219\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Acer Arcade\Log\Trace20080218.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Symantec\NPMDataStore\CIMStore.xml	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT	L'objet est verrouillé	ignoré
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP33\change.log	L'objet est verrouillé	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré

Analyse terminée.


merci et ++

Utilisateur anonyme · Answer

Rebonsoir l'ami.... C'est sympa le surgras ça m'évite de chercher ! Alors, comme d'hab' : > Télécharge OTMoveIT (de Old_Timer) : http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe sur ton bureau... - Double-clique sur OTMoveIt.exe pour le lancer. - Assure toi que la case "Unregister Dll's and Ocx's" est bien cochée !!! - Copie le texte qui se trouve ci-dessous et colle-le dans le cadre de gauche de OTMoveIt nommé . C:\WINDOWS\ravfree.exe - Clique sur < MoveIt! > pour lancer la suppression. - Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit N.B :Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. Accepte en cliquant sur YES. Un rapport est créé dans %SYSTEMDRIVE%\_OTMoveIt\MovedFiles\date du jour, copie-colle-le dans ta réponse suivante stp. > Puis passe un coup de Ccleaner en mode sans échec..... > Puis tu peux refaire un scanne Kasper pour voir.... Bon courage...on touche au but ! A+

yoyo-03 · Answer

Coucou!

alors pour le rapport de OTMoveIt.... j'ai supprimé le dossier OTMoveIt avant de poster le rapport.... Mais d'après le rapport Kaspersky, il n'est plus là.

Par contre, il y a de nouveau un trojan dans le système de restauration (cf. rapport) :

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, February 19, 2008 1:39:52 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 19/02/2008
 Enregistrements dans la base antivirus Kaspersky : 530381
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 43623
	Nombre de virus trouvés: 1
	Nombre d'objets infectés: 1 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:30:09

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\JET829D.tmp	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7ec.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\sqlite_fxAz8DET1BGA380	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_bf0.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-19_Log.ALUSchedulerSvc.LiveUpdate	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{314F56D3-E971-48E6-AEBD-3EC97F6D085D}.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{549D0C1F-3DD1-41B2-870B-7B1DE0DD5F81}.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{64BC8A11-C037-4BA5-A346-F0F1DBBC6CB4}.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\4B00F1C2.TMP	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\40FCEB78.TMP	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{CD32BCDA-648E-4BC0-B88D-02C8D21F2617}.sds	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{CD32BCDA-648E-4BC0-B88D-02C8D21F2617}.ldb	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\~DF2423.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\Perflib_Perfdata_c64.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Historique\History.IE5\MSHist012008021920080220\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Acer Arcade\Log\Trace20080219.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\GoogleToolbarData\searchhistory.xml	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Mozilla\Firefox\Profiles\26wda8dw.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Symantec\NPMDataStore\CIMStore.xml	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT	L'objet est verrouillé	ignoré
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP33\A0006214.exe	Infecté : Backdoor.Win32.Hupigon.lhe	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP33\change.log	L'objet est verrouillé	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré

Analyse terminée.

++ :-/

yoyo-03 · Answer

re....
et voilà j'ai viré cette petite chose qui restait dans le système de restauration (j'ai désactivé puis réactivé la restauration du système.... on prend des réflexes au bout de 10 jours de chasse intense... lol)

Ce qui donne donc :
------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Tuesday, February 19, 2008 2:15:25 PM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 19/02/2008
 Enregistrements dans la base antivirus Kaspersky : 530381
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 43603
	Nombre de virus trouvés: 0
	Nombre d'objets infectés: 0 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:28:36

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SYSTEM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SOFTWARE	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\DEFAULT	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\JET829D.tmp	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7ec.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\CLML_AGENT_LOG1.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\sqlite_fxAz8DET1BGA380	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_bf0.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2008-02-19_Log.ALUSchedulerSvc.LiveUpdate	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\ccSubSDK\submissions.idx	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{314F56D3-E971-48E6-AEBD-3EC97F6D085D}.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{549D0C1F-3DD1-41B2-870B-7B1DE0DD5F81}.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\volatile.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\{64BC8A11-C037-4BA5-A346-F0F1DBBC6CB4}.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\4B00F1C2.TMP	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\40FCEB78.TMP	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{CD32BCDA-648E-4BC0-B88D-02C8D21F2617}.sds	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\Shl_{CD32BCDA-648E-4BC0-B88D-02C8D21F2617}.ldb	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\hpodvd09.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\~DF2423.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temp\Perflib_Perfdata_c64.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Historique\History.IE5\MSHist012008021920080220\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\ePower_DMC.exe.3ca0acde.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\ePresentation.exe.e70224e9.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\ApplicationHistory\Acer.Empowering.Framework.Launcher.exe.7c55249b.ini.inuse	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Local Settings\Application Data\Acer Arcade\Log\Trace20080219.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\CHRISTIAN\Application Data\Symantec\NPMDataStore\CIMStore.xml	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log	L'objet est verrouillé	ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT	L'objet est verrouillé	ignoré
C:\Program Files\Acer\Acer Arcade\Kernel\CLML_NTService\CLML_MAIN\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVVirus.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVApp.log	L'objet est verrouillé	ignoré
C:\Program Files\Norton Internet Security\Norton AntiVirus\AVError.log	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP34\change.log	L'objet est verrouillé	ignoré
D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector	L'objet est verrouillé	ignoré

Analyse terminée.


Je pense donc que nous en avons fini (tu es d'accord avec moi...rassure moi...:-))
En tout cas, merci vraiment beaucoup pour tout ce temps passé à lire les rapports!
Je vais faire beaucoup plus attention sur la toile maintenant....!
++ :-))))))))))))

Utilisateur anonyme · Answer

Bonsoir,
contant que cela aille mieux....

j'ai désactivé puis réactivé la restauration du système.... on prend des réflexes au bout de 10 jours de chasse intense...,
attention à ne faire que pour des fichiers de restauration système infecté.
JAmais sur un système pas sain !.

Bon surf et bonne continuation.

Dl.

:)

PS : n'oublie pas de vérifier ta java et adobe acrobat.

+++

yoyo-03 · Answer

salut!
JAmais sur un système pas sain !.  => OK!

Merci encore pour tous ces conseils!

:-) 
++
yo

Utilisateur anonyme · Answer

;)

Message d'erreur suite à ravfree.exe

64 réponses

Discussions similaires

Newsletters