UPW.BAT et autres virus Résolu

Question

Bonjour,
 Je suis actuellement sous l'assaut de plusieurs virus qui me rendent la vie vraiment dure car Avast sature et bloque mon PC. Or ce PC j'en ai besoin pour réviser (partiels dans 1 semaine) donc si quelqu'un pouvait m'aider à me débarrasser de ces sa*****ies cela me sauverait la vie.
 Avast me dit qu'il trouve upw.bat et qu'il contient Win32:Rootkit-gen [Rtk].
 Ayant lu quelques posts antérieurs j'ai telechargé Hijackthis et procédé à un scan, le voici :
 
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:03:57, on 13/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\KADxMain.exe
C:\D-Tools\daemon.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
D:\Java\jre6\bin\jusched.exe
D:\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\SuperCopier2\SuperCopier2.exe
D:\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
D:\Java\jre6\bin\jqs.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe
C:\WINDOWS\system32
vsvc32.exe
D:\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Mozilla Firefox\firefox.exe
D:\Avast4\ashMaiSv.exe
D:\Avast4\ashWebSv.exe
D:\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1&ltmpl=default&ltmplcache=2&emr=1&osid=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [kamsoft] C:\WINDOWS\system32\kamsoft.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] "D:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [cdoosoft] C:\WINDOWS\system32\olhrwef.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: ArcGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Avast4\ashWebSv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - D:\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (file missing)
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (file missing)
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

verni29 · Answer

Bonjour,

Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

Lance l'installation avec les paramètres par défaut.

    * Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
    * Double-clique sur le raccourci UsbFix sur ton Bureau.
    * Choisis l'option 1.

Le PC va redémarrer.
Après redémarrage, poste le rapport UsbFix.txt.

Note :  le rapport UsbFix.txt est sauvegardé à la racine du disque.
(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

A+

Chickenman · Answer

Voici le rapport de USB.fix


############################## [ UsbFix V3.006 ] 

# User : P'tit Poulet (Administrateurs) # ROMUALD
# Update on 11/04/09 by C_XX & Chiquitine29
# Start at: 11:28:51 | 13/04/2009

# Intel(R) Core(TM)2 Duo CPU     T7500  @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090412-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 50,01 Go (10,58 Go free) # NTFS
# D:\ # Disque fixe local # 96,99 Go (12,11 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 633,08 Mo (0 Mo free) [BFV_1] # CDFS
# G:\ # Disque fixe local # 232,88 Go (12,72 Go free) [Externe] # NTFS
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32undll32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\KADxMain.exe
C:\D-Tools\daemon.exe
C:\Program Files\Dell\MediaDirect\PCMService.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe
D:\Java\jre6\bin\jusched.exe
D:\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
D:\SuperCopier2\SuperCopier2.exe
D:\Skype\Phone\Skype.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Hewlett-Packard\Toolbox2.0\Javasoft\JRE\1.3.1\bin\javaw.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
D:\Java\jre6\bin\jqs.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe
C:\WINDOWS\system32
vsvc32.exe
D:\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\agent.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Mozilla Firefox\firefox.exe
D:\Avast4\ashMaiSv.exe
D:\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [  Registre # Startup ] 

HKCU_Main:  "Local Page"="C:\WINDOWS\system32\blank.htm" 
HKCU_Main:  "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" 
HKCU_Main:  "Start Page"="https://accounts.google.com/ServiceLogin?service=mail&passive=true&rm=false&continue=https://mail.google.com/mail/&ss=1&scc=1&ltmpl=default&ltmplcache=2&emr=1&osid=1" 
HKLM_logon: "Userinit"="C:\WINDOWS\system32\userinit.exe," 
HKLM_logon: "DefaultUserName"="P'tit Poulet" 
HKLM_logon: "AltDefaultUserName"="P'tit Poulet" 
HKLM_logon: "LegalNoticeCaption"="" 
HKLM_logon: "LegalNoticeText"="" 
HKLM_Run:    NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup 
HKLM_Run:    nwiz=nwiz.exe /installquiet 
HKLM_Run:    NVHotkey=rundll32.exe nvHotkey.dll,Start 
HKLM_Run:    NvMediaCenter=RunDLL32.exe NvMCTray.dll,NvTaskbarInit 
HKLM_Run:    SigmatelSysTrayApp=stsystra.exe 
HKLM_Run:    Dell QuickSet=C:\Program Files\Dell\QuickSet\quickset.exe 
HKLM_Run:    SynTPEnh=C:\Program Files\Synaptics\SynTP\SynTPEnh.exe 
HKLM_Run:    KADxMain=C:\WINDOWS\system32\KADxMain.exe 
HKLM_Run:    DAEMON Tools-1033="C:\D-Tools\daemon.exe"  -lang 1033 
HKLM_Run:    Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" 
HKLM_Run:    PCMService="C:\Program Files\Dell\MediaDirect\PCMService.exe" 
HKLM_Run:    RoxWatchTray="C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe" 
HKLM_Run:    ISUSPM Startup=C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup 
HKLM_Run:    ISUSScheduler="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start 
HKLM_Run:    IntelZeroConfig="C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe" 
HKLM_Run:    IntelWireless="C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray 
HKLM_Run:    StatusClient=C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto 
HKLM_Run:    TomcatStartup=C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe 
HKLM_Run:    SunJavaUpdateSched="D:\Java\jre6\bin\jusched.exe" 
HKLM_Run:    avast!=D:\Avast4\ashDisp.exe 
HKLM_Run:    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversionun\OptionalComponents= 
HKCU_Run:    CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe  
HKCU_Run:    kamsoft=C:\WINDOWS\system32\kamsoft.exe  
HKCU_Run:    SuperCopier2.exe=D:\SuperCopier2\SuperCopier2.exe  
HKCU_Run:    Skype="D:\Skype\Phone\Skype.exe" /nosplash /minimized  
HKCU_Run:    cdoosoft=C:\WINDOWS\system32\olhrwef.exe  
HKCU_Run:    MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background  

################## [ Informations ] 
 
# Contenu de l'autorun C:\autorun.inf 
[AutoRun]
open=upw.bat
shell\open\Command=upw.bat
 
# Contenu de l'autorun D:\autorun.inf 
[AutoRun]
open=upw.bat
shell\open\Command=upw.bat
 
# Contenu de l'autorun F:\autorun.inf 
[autorun]
open=AUTORUN.EXE
Icon=BFVietnam.ico
 
# Contenu de l'autorun G:\autorun.inf 
[AutoRun]
open=upw.bat
shell\open\Command=upw.bat
 

################## [ Fichiers # Dossiers infectieux ] 

Found ! C:\WINDOWS\system32\olhrwef.exe  
C:\autorun.inf # -> fichier appelé : "C:\upw.bat" ( présent ! )  
Found ! C:\autorun.inf  
Found ! C:\cqxj.exe  
Found ! C:\cqxj.exe  
Found ! C:\upw.bat  
D:\autorun.inf # -> fichier appelé : "D:\upw.bat" ( présent ! )  
Found ! D:\0bcobed.exe  
Found ! D:\autorun.inf  
Found ! D:\cqxj.exe  
Found ! D:\cqxj.exe  
Found ! D:\em8tqm.cmd  
Found ! D:\m9ma.exe  
Found ! D:\minm.cmd  
Found ! D:\o3n9k.com  
Found ! D:\upw.bat  
Found ! F:\autorun.exe  
Found ! F:\autorun.inf  
Found ! F:\Setup.exe  
G:\autorun.inf # -> fichier appelé : "G:\upw.bat" ( présent ! )  
Found ! G:\autorun.inf  
Found ! G:\m9ma.exe  
Found ! G:\upw.bat  
 
################## [ Registre # Clés infectieuses ] 
 
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"    
Found ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"    
 
################## [ Registre # Mountpoint2 ] 
 
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2aee81dd-f617-11dd-88dd-ccca0efb9c26}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2aee81dd-f617-11dd-88dd-ccca0efb9c26}\Shell\explore\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{2aee81dd-f617-11dd-88dd-ccca0efb9c26}\Shell\open\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{3e3bbbb2-cce9-11dd-887e-001de0369d9f}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6303ffb8-d077-11dd-8890-001de0369d9f}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6303ffb8-d077-11dd-8890-001de0369d9f}\Shell\explore\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6303ffb8-d077-11dd-8890-001de0369d9f}\Shell\open\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{652b8ada-bee4-11dd-886a-89999feff427}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{652b8ada-bee4-11dd-886a-89999feff427}\Shell\explore\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{652b8ada-bee4-11dd-886a-89999feff427}\Shell\open\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6888ae5a-f865-11dd-88e1-ba020b368c26}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c4800ea-107a-11de-8909-001c23b3dde9}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c4800ea-107a-11de-8909-001c23b3dde9}\Shell\explore\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{6c4800ea-107a-11de-8909-001c23b3dde9}\Shell\open\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b780e15-bcad-11dd-9d95-806d6172696f}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b780e15-bcad-11dd-9d95-806d6172696f}\Shell\open\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b780e16-bcad-11dd-9d95-806d6172696f}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7b780e16-bcad-11dd-9d95-806d6172696f}\Shell\open\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e276c4e-bd8f-11dd-8869-9dcb89096a24}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e276c4e-bd8f-11dd-8869-9dcb89096a24}\Shell\explore\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7e276c4e-bd8f-11dd-8869-9dcb89096a24}\Shell\open\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8105a3c2-bcb3-11dd-8868-806d6172696f}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f0f4284-1577-11de-891a-001c23b3dde9}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f0f4284-1577-11de-891a-001c23b3dde9}\Shell\explore\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{9f0f4284-1577-11de-891a-001c23b3dde9}\Shell\open\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0a037d0-0719-11de-88fd-001de0369d9f}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0a037d0-0719-11de-88fd-001de0369d9f}\Shell\explore\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a0a037d0-0719-11de-88fd-001de0369d9f}\Shell\open\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{b3df681a-10c2-11de-890c-001c23b3dde9}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e89b73a5-ddaf-11dd-88a8-001de0369d9f}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e89b73a5-ddaf-11dd-88a8-001de0369d9f}\Shell\explore\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{e89b73a5-ddaf-11dd-88a8-001de0369d9f}\Shell\open\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f493092e-1d4e-11de-8932-001de0369d9f}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f493092e-1d4e-11de-8932-001de0369d9f}\Shell\explore\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f493092e-1d4e-11de-8932-001de0369d9f}\Shell\open\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f493092f-1d4e-11de-8932-001de0369d9f}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f493092f-1d4e-11de-8932-001de0369d9f}\Shell\explore\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f493092f-1d4e-11de-8932-001de0369d9f}\Shell\open\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7df4a9c-f5e4-11dd-88da-cdeb743d2326}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7df4a9c-f5e4-11dd-88da-cdeb743d2326}\Shell\explore\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f7df4a9c-f5e4-11dd-88da-cdeb743d2326}\Shell\open\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8935f64-0d9f-11de-8904-001c23b3dde9}\Shell\AutoRun\command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8935f64-0d9f-11de-8904-001c23b3dde9}\Shell\explore\Command  
Found ! HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f8935f64-0d9f-11de-8904-001c23b3dde9}\Shell\open\Command  

################## [ ! Fin du rapport # UsbFix V3.006 ! ]  

Et merci encore pour ton aide

verni29 · Answer

1/ Toujours avec les supports amovibles branchés, tu  relances USBFix et choisis cette fois-ci l'option 2.
Tu postes les rapport obtenu.

2/ Puis, dans un autre message, 

Télécharge Random's System Information Tool (RSIT) de random/random et enregistre le sur ton Bureau. 
http://images.malwareremoval.com/random/RSIT.exe 

Double-clique sur " RSIT.exe " pour le lancer . 
dans la fenêtre qui va s’ouvrir choisis  2 months pour l'option "List files/folders created ..." , 
 cliques ensuite sur " Continue " pour lancer l'analyse ... 

Si la dernière version de HijackThis n'est pas trouvée sur ton PC, RSIT la téléchargera et te demandera d'accepter la licence. 

Attends jusqu’à la fin de l’analyse.
deux rapports vont être generés. 

Poste uniquement le contenu de " log.txt ", et garde " info.txt " ( dans la barre des tâches), pour analyse, si je te le demande.

Si tu ne les trouves pas,les rapports sont sauvegardés dans le dossier  C:\rsit.

A+

Chickenman · Answer

Voilà le nouveau USBFIX
############################## [ UsbFix V3.006 ] 

# User : P'tit Poulet (Administrateurs) # ROMUALD
# Update on 11/04/09 by C_XX & Chiquitine29
# Start at: 11:40:38 | 13/04/2009

# Intel(R) Core(TM)2 Duo CPU     T7500  @ 2.20GHz
# Microsoft Windows XP Professionnel (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 6.0.2900.5512
# Windows Firewall Status : Disabled
# AV : avast! antivirus 4.8.1335 [VPS 090412-0] 4.8.1335 [ Enabled | Updated ]

# C:\ # Disque fixe local # 50,01 Go (10,58 Go free) # NTFS
# D:\ # Disque fixe local # 96,99 Go (12,1 Go free) # NTFS
# E:\ # Disque CD-ROM
# F:\ # Disque CD-ROM # 633,08 Mo (0 Mo free) [BFV_1] # CDFS
# G:\ # Disque fixe local # 232,88 Go (12,72 Go free) [Externe] # NTFS
 
############################## [ Processus actifs ] 
 
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe
D:\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
D:\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
D:\Avast4\ashMaiSv.exe
D:\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

################## [ Fichiers # Dossiers infectieux ] 

Deleted ! C:\WINDOWS\system32\olhrwef.exe    
C:\autorun.inf # -> fichier appelé : "C:\upw.bat" ( présent ! )  
Deleted ! -> C:\upw.bat 
Deleted ! C:\autorun.inf    
Deleted ! C:\cqxj.exe    
D:\autorun.inf # -> fichier appelé : "D:\upw.bat" ( présent ! )  
Deleted ! -> D:\upw.bat 
Deleted ! D:\0bcobed.exe    
Deleted ! D:\autorun.inf    
Deleted ! D:\cqxj.exe    
Deleted ! D:\em8tqm.cmd    
Deleted ! D:\m9ma.exe    
Deleted ! D:\minm.cmd    
Deleted ! D:\o3n9k.com    
Not Deleted ! F:\autorun.exe   
Not Deleted ! F:\autorun.inf   
Not Deleted ! F:\Setup.exe   
G:\autorun.inf # -> fichier appelé : "G:\upw.bat" ( présent ! )  
Deleted ! -> G:\upw.bat 
Deleted ! G:\autorun.inf    
Deleted ! G:\m9ma.exe    
 
################## [ Registre # Clés infectieuses ] 
 
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "cdoosoft"    
Deleted ! HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run "kamsoft"    
 
################## [ Registre # Mountpoint2 ] 
 
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2aee81dd-f617-11dd-88dd-ccca0efb9c26}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2aee81dd-f617-11dd-88dd-ccca0efb9c26}\Shell\explore\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{2aee81dd-f617-11dd-88dd-ccca0efb9c26}\Shell\open\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3e3bbbb2-cce9-11dd-887e-001de0369d9f}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6303ffb8-d077-11dd-8890-001de0369d9f}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6303ffb8-d077-11dd-8890-001de0369d9f}\Shell\explore\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6303ffb8-d077-11dd-8890-001de0369d9f}\Shell\open\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{652b8ada-bee4-11dd-886a-89999feff427}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{652b8ada-bee4-11dd-886a-89999feff427}\Shell\explore\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{652b8ada-bee4-11dd-886a-89999feff427}\Shell\open\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6888ae5a-f865-11dd-88e1-ba020b368c26}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c4800ea-107a-11de-8909-001c23b3dde9}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c4800ea-107a-11de-8909-001c23b3dde9}\Shell\explore\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6c4800ea-107a-11de-8909-001c23b3dde9}\Shell\open\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e276c4e-bd8f-11dd-8869-9dcb89096a24}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e276c4e-bd8f-11dd-8869-9dcb89096a24}\Shell\explore\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{7e276c4e-bd8f-11dd-8869-9dcb89096a24}\Shell\open\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9f0f4284-1577-11de-891a-001c23b3dde9}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9f0f4284-1577-11de-891a-001c23b3dde9}\Shell\explore\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9f0f4284-1577-11de-891a-001c23b3dde9}\Shell\open\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0a037d0-0719-11de-88fd-001de0369d9f}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0a037d0-0719-11de-88fd-001de0369d9f}\Shell\explore\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{a0a037d0-0719-11de-88fd-001de0369d9f}\Shell\open\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{b3df681a-10c2-11de-890c-001c23b3dde9}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e89b73a5-ddaf-11dd-88a8-001de0369d9f}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e89b73a5-ddaf-11dd-88a8-001de0369d9f}\Shell\explore\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e89b73a5-ddaf-11dd-88a8-001de0369d9f}\Shell\open\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f493092e-1d4e-11de-8932-001de0369d9f}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f493092e-1d4e-11de-8932-001de0369d9f}\Shell\explore\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f493092e-1d4e-11de-8932-001de0369d9f}\Shell\open\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f493092f-1d4e-11de-8932-001de0369d9f}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f493092f-1d4e-11de-8932-001de0369d9f}\Shell\explore\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f493092f-1d4e-11de-8932-001de0369d9f}\Shell\open\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f7df4a9c-f5e4-11dd-88da-cdeb743d2326}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f7df4a9c-f5e4-11dd-88da-cdeb743d2326}\Shell\explore\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f7df4a9c-f5e4-11dd-88da-cdeb743d2326}\Shell\open\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f8935f64-0d9f-11de-8904-001c23b3dde9}\Shell\AutoRun\command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f8935f64-0d9f-11de-8904-001c23b3dde9}\Shell\explore\Command    
Deleted ! HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f8935f64-0d9f-11de-8904-001c23b3dde9}\Shell\open\Command    
 
################## [ Listing des fichiers présent ] 

C:\AUTOEXEC.BAT  
C:\ma-config.com  
C:\NTDETECT.COM  
C:\boot.ini  
F:\Autorun.exe  
F:\Setup.exe  
F:\Setup.ini  
F:\Autorun.inf  
G:\ACDC - Black Ice - 2008 Mp3 224 kbps (MusicaCentral.com)  

################## [ ! Fin du rapport # UsbFix V3.006 ! ]

Chickenman · Answer

Et voici le log :

Logfile of random's system information tool 1.06 (written by random/random)
Run by P'tit Poulet at 2009-04-13 11:43:26
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 11 GB (21%) free of 51 GB
Total RAM: 3070 MB (86% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:43:31, on 13/04/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
D:\Avast4\aswUpdSv.exe
D:\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
C:\Program Files\Intel\WiFi\bin\EvtEng.exe
C:\PROGRA~1\ESRI\License\arcgis9x\ARCGIS.exe
D:\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32
vsvc32.exe
D:\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Intel\WiFi\bin\WLKeeper.exe
D:\Avast4\ashMaiSv.exe
D:\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\P'tit Poulet\Bureau\RSIT.exe
D:\HijackThis\P'tit Poulet.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - D:\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [KADxMain] C:\WINDOWS\system32\KADxMain.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\D-Tools\daemon.exe"  -lang 1033
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Dell\MediaDirect\PCMService.exe"
O4 - HKLM\..\Run: [RoxWatchTray] "C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\WiFi\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" /tf Intel Wireless Tray
O4 - HKLM\..\Run: [StatusClient] C:\Program Files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup] C:\Program Files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "D:\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] D:\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] D:\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [Skype] "D:\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: ArcGIS License Manager - Unknown owner - C:\PROGRA~1\ESRI\License\arcgis9x\lmgrd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - D:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - D:\Avast4\ashWebSv.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - D:\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\ma-config.com\maconfservice.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32
vsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PunkBuster (PnkBstrA) - Unknown owner - D:\Medal of Honor Airborne\UnrealEngine3\MOHAGame\pb\PnkBstrA.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Fichiers communs\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: RoxMediaDB9 - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe (file missing)
O23 - Service: Roxio Hard Drive Watcher 9 (RoxWatch9) - Unknown owner - C:\Program Files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatch9.exe (file missing)
O23 - Service: Intel® PROSet/Wireless WiFi Service (S24EventMonitor) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\S24EvMon.exe
O23 - Service: Sentinel Protection Server (SentinelProtectionServer) - SafeNet, Inc - C:\Program Files\Fichiers communs\SafeNet Sentinel\Sentinel Protection Server\WinNT\spnsrvnt.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Fichiers communs\SureThing Shared\stllssvr.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\WLKeeper.exe

verni29 · Answer

OK, C'est pas mal du tout.


Tu télécharges MalwareBytes. 
http://www.malwarebytes.org/mbam/program/mbam-setup.exe 

Tu l'installes. Choisis les options par défaut. 
A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’éxecuter .
Accepte. Après la, mise à jour, le logiciel va s’ouvrir. 

Dans l’onglet Recherche, sélectionne Exécuter un examen complet. 
Clique sur recherche. Tu ne sélectionnes que les disques durs de l’ordinateur. 
Clique sur lancer l’examen. 

A la fin de la recherche, comme il est demandé, clique sur afficher les résultats.
Si des infections sont trouvées, clique sur Supprimer la sélection. 
Tu postes le rapport dans ton prochain message.

Si tu ne retrouves pas le rapport, ouvre MalwareBytes et regarde dans l’onglet  Rapport/logs. Il y est. Clique dessus et choisir ouvrir.

Le scan dure en moyenne 50 mn.

A+

Chickenman · Answer

Et voilà j'ai fait exactement comme tu as dit et voici le rapport :

Malwarebytes' Anti-Malware 1.36
Version de la base de données: 1974
Windows 5.1.2600 Service Pack 3

13/04/2009 17:46:10
mbam-log-2009-04-13 (17-46-10).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 182367
Temps écoulé: 1 hour(s), 5 minute(s), 5 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 34

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\catchthesperm2.dochostuihandler (Rogue.VirusAlarm) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{3f2bbc05-40df-11d2-9455-00104bc936ff} (Rogue.VirusAlarm) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051070.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP59\A0037314.cmd (Trojan.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP59\A0038344.cmd (Trojan.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP59\A0040346.cmd (Trojan.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP59\A0040366.cmd (Trojan.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP60\A0040380.cmd (Trojan.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP60\A0040399.cmd (Trojan.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0040411.cmd (Trojan.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0040434.cmd (Trojan.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0041453.cmd (Trojan.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0041537.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0042668.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0041544.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0041574.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0042623.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0042650.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0043675.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0043826.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0044850.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0045850.exe (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0047867.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0047880.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP66\A0047888.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP66\A0049907.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP66\A0049928.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP66\A0049949.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP66\A0049984.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP66\A0050016.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP66\A0050037.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0050046.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051032.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051053.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051073.bat (Spyware.OnlineGames) -> Quarantined and deleted successfully.
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051077.cmd (Trojan.OnlineGames) -> Quarantined and deleted successfully.

Cela signifie quoi ?

verni29 · Answer

C'est la restauration système qui est infectée.
Elle est donc inutilisable et il faudra la nettoyer.

Une dernière vérification :
Tu vas sur le site de Kaspersky:
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

Clique sur Demarrer Online-scanner ( en bas de page à droite ) pour commencer l'analyse.
Il te sera demandé d'installer un logiciel de Kaspersky, accepte.

A la fin de cette analyse, clique sur enregistrer le rapport.
Poste le contenu de ce rapport dans ton prochain message.

lis le tuto pour vérifier les réglages à faire.
tuto :  https://forum.pcastuces.com/default.asp

A+

Chickenman · Answer

Bon,
J'ai essayé hier d'installer Kaspersky et j'avais un probleme de compatibilité avec Mozilla. J'ai fini par comprendre, et j'ai commencé le scan. Le problème c'est que dès qu'il trouve un virus, il se bloque et je n'arrive pas à relancer le scan en cour. Il m'est seulement proposé d'arreter le scan en cour. Tu connais ce problème par hasard ?

verni29 · Answer

Non, je n'ai jamais vu ce cas.

Tu vas télécharger ComBoFix et enregistre le sur ton bureau ( important pour la suite )
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Désactive les protections résidentes de ton ordinateur ( antivirus, antispyware et parefeu )
Branche tes différents supports amovibles ( clés USB, disque dur externe ) sans les ouvrir.

Lance Combofix.exe et suis les invites.
Il te sera demandé d’installer la console de récupération.
Important. Fais le absolument.

Il est possible que ComBoFix redémarre l’ordinateur pour supprimer certains fichiers. 

Une fois le scan fini, un rapport va apparaitre.
Copie/colle ce rapport dans ta prochaine réponse.
Si tu ne le trouves pas, il est à C:\ComboFix.txt.

A+

Chickenman · Answer

C'est fait pour ComboFix mais il n'a pas redémarré (au cas où ça te serait utile)

ComboFix 09-04-16.02 - P'tit Poulet 16/04/2009 12:23.1 - NTFSx86
Microsoft Windows XP Professionnel  5.1.2600.3.1252.33.1036.18.3070.2520 [GMT 2:00]
Lancé depuis: c:\documents and settings\P'tit Poulet\Bureau\ComboFix.exe
AV: avast! antivirus 4.8.1335 [VPS 090415-0] *On-access scanning disabled* (Updated)
 * Un nouveau point de restauration a été créé
.

(((((((((((((((((((((((((((((   Fichiers créés du 2009-03-16 au 2009-04-16  ))))))))))))))))))))))))))))))))))))
.

2009-04-15 11:21 . 2009-02-06 10:10	227840	-c----w	c:\windows\system32\dllcache\wmiprvse.exe
2009-04-15 11:21 . 2009-03-06 14:20	286720	-c----w	c:\windows\system32\dllcache\pdh.dll
2009-04-15 11:21 . 2009-02-09 11:23	111104	-c----w	c:\windows\system32\dllcache\services.exe
2009-04-15 11:21 . 2009-02-09 10:53	735744	-c----w	c:\windows\system32\dllcache\lsasrv.dll
2009-04-15 11:21 . 2009-02-09 10:53	739840	-c----w	c:\windows\system32\dllcache
tdll.dll
2009-04-15 11:21 . 2009-02-09 10:53	685568	-c----w	c:\windows\system32\dllcache\advapi32.dll
2009-04-15 11:21 . 2009-02-09 10:53	473600	-c----w	c:\windows\system32\dllcache\fastprox.dll
2009-04-15 11:21 . 2009-02-09 10:53	453120	-c----w	c:\windows\system32\dllcache\wmiprvsd.dll
2009-04-15 11:21 . 2009-02-09 10:53	401408	-c----w	c:\windows\system32\dllcachepcss.dll
2009-04-15 11:17 . 2008-12-16 12:31	354304	-c----w	c:\windows\system32\dllcache\winhttp.dll
2009-04-15 11:17 . 2009-03-27 06:54	1203922	-c----w	c:\windows\system32\dllcache\sysmain.sdb
2009-04-15 11:17 . 2008-04-21 21:15	219136	-c----w	c:\windows\system32\dllcache\wordpad.exe
2009-04-15 11:16 . 2009-04-15 11:16	--------	d-----w	c:\windows\system32\KB905474
2009-04-15 11:16 . 2009-03-10 20:26	1438080	----a-w	c:\windows\system32\KB905474\wganotifypackageinner.exe
2009-04-15 11:16 . 2009-03-10 20:18	454024	----a-w	c:\windows\system32\KB905474\wgasetup.exe
2009-04-15 11:16 . 2009-02-09 16:51	15450	----a-w	c:\windows\system32\KB905474\wga_eula.txt
2009-04-14 18:28 . 2009-04-14 18:28	--------	d-----w	c:\windows\system32\Kaspersky Lab
2009-04-14 18:23 . 2009-04-14 18:23	--------	d-sh--w	c:\documents and settings\P'tit Poulet\PrivacIE
2009-04-14 18:15 . 2009-04-14 18:15	--------	d-sh--w	c:\documents and settings\P'tit Poulet\IETldCache
2009-04-14 18:13 . 2009-04-14 18:13	--------	d--h--w	c:\windows\msdownld.tmp
2009-04-14 18:12 . 2009-04-14 18:13	--------	dc-h--w	c:\windows\ie8
2009-04-13 13:01 . 2009-04-13 13:01	--------	d-----w	c:\documents and settings\P'tit Poulet\Application Data\Malwarebytes
2009-04-13 13:01 . 2009-04-06 13:32	15504	----a-w	c:\windows\system32\drivers\mbam.sys
2009-04-13 13:01 . 2009-04-06 13:32	38496	----a-w	c:\windows\system32\drivers\mbamswissarmy.sys
2009-04-13 13:01 . 2009-04-13 13:01	--------	d-----w	c:\documents and settings\All Users\Application Data\Malwarebytes
2009-04-13 09:43 . 2009-04-13 09:43	--------	d-----w	C:sit
2009-04-13 09:28 . 2009-04-13 09:41	--------	d-----w	C:\UsbFix
2009-04-04 21:19 . 2009-04-04 19:44	84992	------w	c:\windows\system32	rz3.tmp
2009-04-03 06:08 . 2009-04-03 06:08	--------	d-----w	c:\documents and settings\P'tit Poulet\Application Data\DivX
2009-04-01 22:43 . 2009-02-24 19:35	120056	------w	c:\windows\system32\pxcpyi64.exe
2009-04-01 22:43 . 2009-02-24 19:35	118520	------w	c:\windows\system32\pxinsi64.exe
2009-03-26 17:08 . 2009-03-26 17:08	73728	----a-w	c:\windows\system32\javacpl.cpl
2009-03-26 17:08 . 2009-03-26 17:08	410984	----a-w	c:\windows\system32\deploytk.dll
2009-03-24 21:11 . 2009-03-24 21:11	--------	d-----w	c:\documents and settings\P'tit Poulet\Local Settings\Application Data\Identities
2009-03-23 22:37 . 2009-04-16 10:25	--------	d-----w	c:\documents and settings\P'tit Poulet\Application Data\Skype
2009-03-23 22:36 . 2009-03-23 22:37	--------	d-----w	c:\documents and settings\All Users\Application Data\Skype
2009-03-23 16:19 . 2001-08-17 20:47	12928	-c--a-w	c:\windows\system32\dllcache\dot4prt.sys
2009-03-23 16:19 . 2001-08-17 20:47	12928	----a-w	c:\windows\system32\drivers\Dot4Prt.sys
2009-03-23 16:19 . 2008-04-13 18:39	206976	-c--a-w	c:\windows\system32\dllcache\dot4.sys
2009-03-23 16:19 . 2008-04-13 18:39	206976	----a-w	c:\windows\system32\drivers\Dot4.sys
2009-03-23 16:19 . 2001-08-23 16:11	24064	-c--a-w	c:\windows\system32\dllcache\dot4usb.sys
2009-03-23 16:19 . 2001-08-23 16:11	24064	----a-w	c:\windows\system32\drivers\Dot4usb.sys
2009-03-23 16:16 . 2009-03-23 16:19	290047	----a-w	c:\windows\hplj1010.his
2009-03-23 16:16 . 2009-03-23 16:19	17778	----a-w	c:\windows\hplj1010.ini
2009-03-23 16:15 . 2009-03-23 16:15	--------	d-----w	C:\lj1010seriesprintsys
2009-03-21 14:07 . 2009-03-21 14:07	1054720	-c----w	c:\windows\system32\dllcache\kernel32.dll

.
((((((((((((((((((((((((((((((((((   Compte-rendu de Find3M   ))))))))))))))))))))))))))))))))))))))))))))))))
.
2009-04-14 18:19 . 2004-08-05 10:00	49054	----a-w	c:\windows\system32\perfc00C.dat
2009-04-14 18:19 . 2004-08-05 10:00	368314	----a-w	c:\windows\system32\perfh00C.dat
2009-04-13 09:41 . 2009-04-13 09:40	9055	----a-w	C:\UsbFix.txt
2009-04-04 11:33 . 2008-11-27 17:34	52960	----a-w	c:\windows\system32
vModes.dat
2009-04-01 22:43 . 2009-04-01 22:43	--------	d-----w	c:\program files\Fichiers communs\DivX Shared
2009-03-23 22:37 . 2009-03-23 22:37	--------	d-----w	c:\program files\Skype
2009-03-23 20:31 . 2008-11-27 18:59	90816	----a-w	c:\documents and settings\P'tit Poulet\Local Settings\Application Data\GDIPFONTCACHEV1.DAT
2009-03-23 16:17 . 2009-03-23 16:17	--------	d-----w	c:\program files\Hewlett-Packard
2009-03-18 21:28 . 2008-12-18 11:30	--------	d-----w	c:\documents and settings\P'tit Poulet\Application Data\ESRI
2009-03-17 11:20 . 2008-11-27 18:50	1898	----a-w	c:\documents and settings\P'tit Poulet\Application Data\wklnhst.dat
2009-03-14 18:05 . 2009-03-14 18:05	--------	d-----w	c:\documents and settings\P'tit Poulet\Application Data\U3
2009-03-08 02:34 . 2006-03-04 03:35	914944	----a-w	c:\windows\system32\wininet.dll
2009-03-08 02:34 . 2004-08-05 10:00	43008	----a-w	c:\windows\system32\licmgr10.dll
2009-03-08 02:33 . 2004-08-05 10:00	18944	----a-w	c:\windows\system32\corpol.dll
2009-03-08 02:33 . 2004-08-05 10:00	420352	----a-w	c:\windows\system32\vbscript.dll
2009-03-08 02:32 . 2004-08-05 10:00	72704	----a-w	c:\windows\system32\admparse.dll
2009-03-08 02:32 . 2004-08-05 10:00	71680	----a-w	c:\windows\system32\iesetup.dll
2009-03-08 02:31 . 2004-08-05 10:00	34816	----a-w	c:\windows\system32\imgutil.dll
2009-03-08 02:31 . 2004-08-05 10:00	48128	----a-w	c:\windows\system32\mshtmler.dll
2009-03-08 02:31 . 2004-08-05 10:00	45568	----a-w	c:\windows\system32\mshta.exe
2009-03-08 02:22 . 2004-08-05 10:00	156160	----a-w	c:\windows\system32\msls31.dll
2009-03-06 14:20 . 2004-08-05 10:00	286720	----a-w	c:\windows\system32\pdh.dll
2009-02-24 19:35 . 2006-09-14 15:13	129784	------w	c:\windows\system32\PxAFS.DLL
2009-02-24 19:35 . 2006-07-24 02:00	43528	------w	c:\windows\system32\drivers\pxhelp20.sys
2009-02-24 19:34 . 2009-02-24 19:34	90112	----a-w	c:\windows\system32\dpl100.dll
2009-02-24 19:34 . 2009-02-24 19:34	823296	----a-w	c:\windows\system32\divx_xx0c.dll
2009-02-24 19:34 . 2009-02-24 19:34	823296	----a-w	c:\windows\system32\divx_xx07.dll
2009-02-24 19:34 . 2009-02-24 19:34	815104	----a-w	c:\windows\system32\divx_xx0a.dll
2009-02-24 19:34 . 2009-02-24 19:34	802816	----a-w	c:\windows\system32\divx_xx11.dll
2009-02-24 19:34 . 2009-02-24 19:34	684032	----a-w	c:\windows\system32\DivX.dll
2009-02-09 14:05 . 2004-08-05 10:00	1846912	----a-w	c:\windows\system32\win32k.sys
2009-02-09 11:23 . 2005-03-30 17:36	2025984	----a-w	c:\windows\system32
tkrnlpa.exe
2009-02-09 11:23 . 2005-03-30 17:36	2147328	----a-w	c:\windows\system32
toskrnl.exe
2009-02-09 11:23 . 2004-08-05 10:00	111104	----a-w	c:\windows\system32\services.exe
2009-02-09 10:53 . 2004-08-05 10:00	735744	----a-w	c:\windows\system32\lsasrv.dll
2009-02-09 10:53 . 2004-08-05 10:00	739840	----a-w	c:\windows\system32
tdll.dll
2009-02-09 10:53 . 2004-08-05 10:00	685568	----a-w	c:\windows\system32\advapi32.dll
2009-02-09 10:53 . 2004-08-05 10:00	401408	----a-w	c:\windows\system32pcss.dll
2009-02-06 10:39 . 2004-08-05 10:00	35328	----a-w	c:\windows\system32\sc.exe
2009-02-03 19:58 . 2004-08-05 10:00	56832	----a-w	c:\windows\system32\secur32.dll
.

(((((((((((((((((((((((((((((((((   Points de chargement Reg   ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés 
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"SuperCopier2.exe"="d:\supercopier2\SuperCopier2.exe" [2006-07-07 1052672]
"Skype"="d:\skype\Phone\Skype.exe" [2009-03-11 24095528]
"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2007-05-11 8429568]
"Dell QuickSet"="c:\program files\Dell\QuickSet\quickset.exe" [2007-05-14 1191936]
"SynTPEnh"="c:\program files\Synaptics\SynTP\SynTPEnh.exe" [2007-04-27 851968]
"KADxMain"="c:\windows\system32\KADxMain.exe" [2006-11-02 282624]
"DAEMON Tools-1033"="c:\d-tools\daemon.exe" [2004-08-22 81920]
"Adobe Reader Speed Launcher"="c:\program files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"PCMService"="c:\program files\Dell\MediaDirect\PCMService.exe" [2007-11-01 189736]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2006-10-03 221184]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2006-10-03 81920]
"IntelZeroConfig"="c:\program files\Intel\WiFi\bin\ZCfgSvc.exe" [2008-08-20 1368064]
"IntelWireless"="c:\program files\Fichiers communs\Intel\WirelessCommon\iFrmewrk.exe" [2008-08-20 1191936]
"StatusClient"="c:\program files\Hewlett-Packard\Toolbox2.0\Apache Tomcat 4.0\webapps\Toolbox\StatusClient\StatusClient.exe" [2002-12-16 36864]
"TomcatStartup"="c:\program files\Hewlett-Packard\Toolbox2.0\hpbpsttp.exe" [2003-03-31 155648]
"SunJavaUpdateSched"="d:\java\jre6\bin\jusched.exe" [2009-03-26 148888]
"avast!"="d:\avast4\ashDisp.exe" [2009-02-05 81000]
"nwiz"="nwiz.exe" - c:\windows\system32
wiz.exe [2007-05-11 1626112]
"NVHotkey"="nvHotkey.dll" - c:\windows\system32
vhotkey.dll [2007-05-11 67584]
"NvMediaCenter"="NvMCTray.dll" - c:\windows\system32
vmctray.dll [2007-05-11 81920]
"SigmatelSysTrayApp"="stsystra.exe" - c:\windows\stsystra.exe [2007-05-06 405504]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\system32\sessmgr.exe"=
"c:\Program Files\Dell\MediaDirect\PCMService.exe"=
"d:\Medal of Honor Airborne\UnrealEngine3\Binaries\MOHA.exe"=
"%windir%\Network Diagnostic\xpnetdiag.exe"=
"d:\Skype\Phone\Skype.exe"=

R3 maconfservice;Ma-Config Service;c:\ma-config.com\maconfservice.exe [2008-12-19 195752]
S1 aswSP;avast! Self Protection; [x]
S2 ArcGIS License Manager;ArcGIS License Manager;c:\progra~1\ESRI\License\arcgis9x\lmgrd.exe [1999-12-01 467968]
S2 aswFsBlk;aswFsBlk;c:\windows\system32\DRIVERS\aswFsBlk.sys [2009-02-05 20560]


--- Autres Services/Pilotes en mémoire ---

*Deregistered* - mchInjDrv
.
Contenu du dossier 'Tâches planifiées'

2009-04-16 c:\windows\Tasks\WGASetup.job
- c:\windows\system32\KB905474\wgasetup.exe [2009-04-15 20:18]
.
- - - - ORPHELINS SUPPRIMES - - - -

HKLM-Run-RoxWatchTray - c:\program files\Fichiers communs\Roxio Shared\9.0\SharedCOM\RoxWatchTray9.exe


.
------- Examen supplémentaire -------
.
uInternet Settings,ProxyOverride = <local>
FF - ProfilePath - c:\documents and settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\
FF - component: d:\mozilla firefox\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\components\NPComponent.dll
FF - plugin: c:\ma-config.com
phardwaredetection.dll
FF - plugin: d:\divx\DivX Player
pDivxPlayerPlugin.dll
FF - plugin: d:\divx\DivX Web Player
pdivx32.dll
FF - plugin: d:\java\jre6\bin
ew_plugin
pdeploytk.dll
FF - plugin: d:\java\jre6\bin
ew_plugin
pjp2.dll
.

**************************************************************************

catchme 0.3.1375 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2009-04-16 12:24
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ... 

Recherche d'éléments en démarrage automatique cachés ... 

Recherche de fichiers cachés ... 

Scan terminé avec succès
Fichiers cachés: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\System\ControlSet001\Services\mchInjDrv]
"ImagePath"="\??\c:\docume~1\P'TITP~1\LOCALS~1\Temp\mc21.tmp"
.
--------------------- DLLs chargées dans les processus actifs ---------------------

- - - - - - - > 'winlogon.exe'(920)
c:\windows\system32
etprovcredman.dll

- - - - - - - > 'explorer.exe'(1880)
d:\supercopier2\SC2Hook.dll
c:\windows\system32\ieframe.dll
c:\windows\system32\eappprxy.dll
c:\windows\system32\webcheck.dll
.
Heure de fin: 2009-04-16 12:25
ComboFix-quarantined-files.txt  2009-04-16 10:25

Avant-CF: 13 869 875 200 octets libres
Après-CF: 18 270 081 024 octets libres

WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(2)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(2)\WINDOWS="Microsoft Windows XP Professionnel" /fastdetect /NoExecute=OptIn

196	--- E O F ---	2009-04-16 10:01

C'est bon signe ?

verni29 · Answer

Télécharge OTMoveIt3 (de Old_Timer) sur ton Bureau. 
http://oldtimer.geekstogo.com/OTMoveIt3.exe

Double-clique sur OTMoveIt.exe pour le lancer. 
Copie la liste qui se trouve en citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous  Paste Instructions for Items to be Moved. 


Begin copying here:

:Processes
explorer.exe

:Files
c:\windows\system32\*.tmp 
c:\windows\*.tmp

:Commands
[emptytemp]
[start explorer]
[Reboot]

clique sur MoveIt! pour lancer la suppression. 
Le résultat apparaitra dans le cadre "Results". 
Ton ordinateur va redémarrer le PC pour supprimer les fichiers.

Poste le rapport qui s'ouvrira après le redémarrage.

A+

Chickenman · Answer

Ce nouveau scan est fait !

Error: Unable to interpret <Begin copying here:> in the current context!
========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
c:\windows\system32\CONFIG.TMP moved successfully.
c:\windows\system32	rz3.tmp moved successfully.
c:\windows\000001_.tmp moved successfully.
c:\windows\003062_.tmp moved successfully.
c:\windows\msdownld.tmp moved successfully.
c:\windows\SET29.tmp moved successfully.
c:\windows\SET2A.tmp moved successfully.
c:\windows\SET3.tmp moved successfully.
c:\windows\SET4.tmp moved successfully.
c:\windows\SET8.tmp moved successfully.
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\etilqs_30308TCeeZToFaJSMCnB scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\etilqs_IVBFhkKNwFyjJVtNb5au scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\etilqs_kz6dUqcudg55EAxb5rQl scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\lmgrd9.log scheduled to be deleted on reboot.
File delete failed. C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\~DFE88F.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\P'tit Poulet\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
User's Temporary Internet Files folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Network Service Temp folder emptied.
Network Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_714.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_9a8.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\spnserv.dat scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\spserv.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
File delete failed. C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.11.0 log created on 04162009_183653

Files moved on Reboot...
File C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\etilqs_30308TCeeZToFaJSMCnB not found!
File C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\etilqs_IVBFhkKNwFyjJVtNb5au not found!
File C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\etilqs_kz6dUqcudg55EAxb5rQl not found!
File move failed. C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\lmgrd9.log scheduled to be moved on reboot.
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\~DFE88F.tmp moved successfully.
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_714.dat not found!
File C:\WINDOWS	emp\Perflib_Perfdata_9a8.dat not found!
File move failed. C:\WINDOWS	emp\spnserv.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS	emp\spserv.dat scheduled to be moved on reboot.
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_001_ moved successfully.
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_002_ moved successfully.
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_003_ moved successfully.
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_MAP_ moved successfully.
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\urlclassifier3.sqlite moved successfully.
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\XUL.mfl moved successfully.

On en où la en fait ?

verni29 · Answer

Vu que tu n'arrivais pas à faire un scan avec kaspersky, je voulais vérifier si il ne restait pas d'autres infections.

peux-tu recommencer le scan en ligne sur le site de Kaspersky ?
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr

A+

Chickenman · Answer

KASPERSKY ON-LINE SCANNER REPORT
Thursday, April 16, 2009 8:25:46 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/04/2009
Enregistrements dans la base antivirus Kaspersky : 1855144
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 	91856
Nombre de virus trouvés 	8
Nombre d'objets infectés 	150 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	00:58:59

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\content-prefs.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\cookies.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\downloads.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\formhistory.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\permissions.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\places.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\places.sqlite-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Skype\poulet.victor\chatsync\36\364b793718ff3bde.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Skype\poulet.victor\dc.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Skype\poulet.victor\dc.db-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Skype\poulet.victor\dc.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Skype\poulet.victor\main.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Skype\poulet.victor\main.db-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Skype\poulet.victor\main.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\IETldCache\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{8F1160C6-2AAA-11DE-8958-001DE0369D9F}.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{C2BCD73B-2AAA-11DE-8958-001DE0369D9F}.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\urlclassifier3.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Historique\History.IE5\MSHist012009041620090417\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\etilqs_0seKfxkYZCPlxJsJJ5Y4 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\etilqs_IOBWxTZyibJwu6AfHIF2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\etilqs_LlgLvyUd5yOJ2kHqj3ch 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\jar_cache41357.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\lmgrd9.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF31E3.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF4C2.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF4D6.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF56C.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF580.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF5F9.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF647.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF77FC.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF9D7B.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\PrivacIE\index.dat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043760.inf 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043779.inf 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043794.inf 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043809.inf 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0046842.dll 	Infecté : Trojan-GameThief.Win32.Magania.aygb 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0046849.exe 	Infecté : Trojan-GameThief.Win32.Magania.ayfl 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0046851.exe 	Infecté : Trojan-GameThief.Win32.Magania.ayfl 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0046852.dll 	Infecté : Trojan-GameThief.Win32.Magania.aygb 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0046860.dll 	Infecté : Trojan-GameThief.Win32.Magania.aygb 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0047860.dll 	Infecté : Trojan-GameThief.Win32.OnLineGames.blur 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0047866.bat 	Infecté : Trojan-GameThief.Win32.OnLineGames.bluc 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0047877.dll 	Infecté : Trojan-GameThief.Win32.OnLineGames.blur 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0047879.bat 	Infecté : Trojan-GameThief.Win32.OnLineGames.bluc 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP66\A0047886.bat 	Infecté : Trojan-GameThief.Win32.OnLineGames.bluc 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP66\A0048899.dll 	Infecté : Trojan-GameThief.Win32.OnLineGames.blur 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051048.bat 	Infecté : Trojan-GameThief.Win32.OnLineGames.bluc 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051069.exe 	Infecté : Trojan-GameThief.Win32.OnLineGames.bluc 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051072.exe 	Infecté : Trojan-GameThief.Win32.Magania.ayfl 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP73\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_334.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_710.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\spnserv.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\spserv.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
C:\_OTMoveIt\MovedFiles\04162009_183653\windows\system32	rz3.tmp 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
D:\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
D:\Avast4\DATA\log\AshWebSv.ws 	L'objet est verrouillé 	ignoré
D:\Avast4\DATA\log\aswMaiSv.log 	L'objet est verrouillé 	ignoré
D:\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
D:\Avast4\DATA\log\selfdef.log 	L'objet est verrouillé 	ignoré
D:\Avast4\DATAeport\Protection résidente.txt 	L'objet est verrouillé 	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0023580.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0023591.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0023627.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0024627.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0024639.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0024655.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0024669.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0024683.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0024697.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP50\A0024705.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP50\A0025697.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP50\A0025714.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP50\A0025728.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP50\A0025742.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP50\A0025760.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025794.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025808.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025819.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025841.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025853.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025866.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025890.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025912.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025928.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025946.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025960.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025971.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025990.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0026007.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0026023.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0027043.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0028044.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0029044.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0029060.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP52\A0029066.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP52\A0029084.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP52\A0029097.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP52\A0029110.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP53\A0029129.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP53\A0029143.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP53\A0029175.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP53\A0029190.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP54\A0029208.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP54\A0029221.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP54\A0029241.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029253.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029267.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029291.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029313.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029338.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029379.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029410.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029433.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029446.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029460.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0030460.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0030472.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0030486.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0030501.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0030519.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0031519.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0031555.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0031600.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0031619.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0031637.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0031654.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0031668.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0032693.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0032749.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0032773.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0032785.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0034785.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0034801.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP57\A0035085.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP58\A0035090.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP58\A0035108.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP58\A0035261.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP58\A0035282.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP58\A0036281.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP59\A0036287.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP59\A0037312.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP59\A0038343.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP59\A0040343.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP59\A0040363.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP60\A0040377.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP60\A0040396.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0040408.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0040431.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0041450.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0041467.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0041470.cmd 	Infecté : Trojan-GameThief.Win32.Magania.axug 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0041515.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0041518.cmd 	Infecté : Trojan-GameThief.Win32.Magania.axug 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0041534.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0041541.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0041571.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0042620.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0042647.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0042665.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0043672.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043682.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043684.exe 	Infecté : Worm.Win32.AutoRun.flb 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043699.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043701.exe 	Infecté : Worm.Win32.AutoRun.flb 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043728.exe 	Infecté : Worm.Win32.AutoRun.flb 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043729.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043745.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043748.com 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043761.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043762.inf 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043765.com 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043780.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043781.inf 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043783.com 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043795.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043798.com 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043810.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043811.inf 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043814.com 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0043829.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0044847.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0045847.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0046847.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0047864.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0047885.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP66\A0047892.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051074.exe 	Infecté : Worm.Win32.AutoRun.flb 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051076.exe 	Infecté : Trojan-GameThief.Win32.Magania.ayfl 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051078.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051079.cmd 	Infecté : Trojan-GameThief.Win32.Magania.axug 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051080.com 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP73\change.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

Et voilà pour les disques durs, je vais lancer pour les zones critiques

Chickenman · Answer

KASPERSKY ON-LINE SCANNER REPORT
Thursday, April 16, 2009 8:25:46 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/04/2009
Enregistrements dans la base antivirus Kaspersky : 1855144
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés 	91856
Nombre de virus trouvés 	8
Nombre d'objets infectés 	150 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	00:58:59

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\content-prefs.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\cookies.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\downloads.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\formhistory.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\permissions.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\places.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\places.sqlite-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Skype\poulet.victor\chatsync\36\364b793718ff3bde.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Skype\poulet.victor\dc.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Skype\poulet.victor\dc.db-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Skype\poulet.victor\dc.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Skype\poulet.victor\main.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Skype\poulet.victor\main.db-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Application Data\Skype\poulet.victor\main.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\IETldCache\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Galerie de composants Web Slice~.feed-ms 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{8F1160C6-2AAA-11DE-8958-001DE0369D9F}.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{C2BCD73B-2AAA-11DE-8958-001DE0369D9F}.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Application Data\Mozilla\Firefox\Profiles\wklne06m.default\urlclassifier3.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Historique\History.IE5\MSHist012009041620090417\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\etilqs_0seKfxkYZCPlxJsJJ5Y4 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\etilqs_IOBWxTZyibJwu6AfHIF2 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\etilqs_LlgLvyUd5yOJ2kHqj3ch 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\jar_cache41357.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\lmgrd9.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF31E3.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF4C2.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF4D6.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF56C.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF580.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF5F9.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF647.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF77FC.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temp\~DF9D7B.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\P'tit Poulet\PrivacIE\index.dat 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043760.inf 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043779.inf 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043794.inf 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043809.inf 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0046842.dll 	Infecté : Trojan-GameThief.Win32.Magania.aygb 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0046849.exe 	Infecté : Trojan-GameThief.Win32.Magania.ayfl 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0046851.exe 	Infecté : Trojan-GameThief.Win32.Magania.ayfl 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0046852.dll 	Infecté : Trojan-GameThief.Win32.Magania.aygb 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0046860.dll 	Infecté : Trojan-GameThief.Win32.Magania.aygb 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0047860.dll 	Infecté : Trojan-GameThief.Win32.OnLineGames.blur 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0047866.bat 	Infecté : Trojan-GameThief.Win32.OnLineGames.bluc 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0047877.dll 	Infecté : Trojan-GameThief.Win32.OnLineGames.blur 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0047879.bat 	Infecté : Trojan-GameThief.Win32.OnLineGames.bluc 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP66\A0047886.bat 	Infecté : Trojan-GameThief.Win32.OnLineGames.bluc 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP66\A0048899.dll 	Infecté : Trojan-GameThief.Win32.OnLineGames.blur 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051048.bat 	Infecté : Trojan-GameThief.Win32.OnLineGames.bluc 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051069.exe 	Infecté : Trojan-GameThief.Win32.OnLineGames.bluc 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051072.exe 	Infecté : Trojan-GameThief.Win32.Magania.ayfl 	ignoré
C:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP73\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_334.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_710.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\spnserv.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\spserv.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
C:\_OTMoveIt\MovedFiles\04162009_183653\windows\system32	rz3.tmp 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
D:\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
D:\Avast4\DATA\log\AshWebSv.ws 	L'objet est verrouillé 	ignoré
D:\Avast4\DATA\log\aswMaiSv.log 	L'objet est verrouillé 	ignoré
D:\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
D:\Avast4\DATA\log\selfdef.log 	L'objet est verrouillé 	ignoré
D:\Avast4\DATAeport\Protection résidente.txt 	L'objet est verrouillé 	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0023580.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0023591.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0023627.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0024627.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0024639.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0024655.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0024669.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0024683.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP49\A0024697.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP50\A0024705.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP50\A0025697.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP50\A0025714.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP50\A0025728.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP50\A0025742.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP50\A0025760.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025794.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025808.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025819.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025841.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025853.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025866.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025890.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025912.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025928.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025946.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025960.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025971.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0025990.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0026007.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0026023.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0027043.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0028044.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0029044.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP51\A0029060.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP52\A0029066.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP52\A0029084.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP52\A0029097.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP52\A0029110.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP53\A0029129.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP53\A0029143.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP53\A0029175.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP53\A0029190.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP54\A0029208.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP54\A0029221.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP54\A0029241.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029253.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029267.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029291.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029313.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029338.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029379.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029410.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029433.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029446.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0029460.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0030460.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP55\A0030472.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0030486.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0030501.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0030519.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0031519.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0031555.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0031600.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0031619.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0031637.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0031654.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0031668.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0032693.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0032749.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0032773.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0032785.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0034785.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP56\A0034801.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP57\A0035085.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP58\A0035090.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP58\A0035108.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP58\A0035261.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP58\A0035282.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP58\A0036281.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP59\A0036287.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP59\A0037312.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP59\A0038343.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP59\A0040343.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP59\A0040363.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP60\A0040377.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP60\A0040396.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0040408.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0040431.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0041450.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0041467.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0041470.cmd 	Infecté : Trojan-GameThief.Win32.Magania.axug 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0041515.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0041518.cmd 	Infecté : Trojan-GameThief.Win32.Magania.axug 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP61\A0041534.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0041541.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0041571.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0042620.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0042647.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0042665.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP62\A0043672.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043682.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043684.exe 	Infecté : Worm.Win32.AutoRun.flb 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043699.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043701.exe 	Infecté : Worm.Win32.AutoRun.flb 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043728.exe 	Infecté : Worm.Win32.AutoRun.flb 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043729.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043745.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043748.com 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043761.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043762.inf 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP63\A0043765.com 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043780.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043781.inf 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043783.com 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043795.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043798.com 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043810.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043811.inf 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP64\A0043814.com 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0043829.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0044847.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0045847.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0046847.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0047864.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP65\A0047885.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP66\A0047892.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051074.exe 	Infecté : Worm.Win32.AutoRun.flb 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051076.exe 	Infecté : Trojan-GameThief.Win32.Magania.ayfl 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051078.exe 	Infecté : Trojan.Win32.Inject.ldi 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051079.cmd 	Infecté : Trojan-GameThief.Win32.Magania.axug 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP67\A0051080.com 	Infecté : Trojan-GameThief.Win32.Magania.aybg 	ignoré
D:\System Volume Information\_restore{027BEAAF-6C40-4856-BB68-37B07F1D8DFC}\RP73\change.log 	L'objet est verrouillé 	ignoré
Analyse terminée.

Et voilà pour les disques durs, je vais lancer pour les zones critiques

Chickenman · Answer

Et maintenant pour les zones sensibles :

   KASPERSKY ON-LINE SCANNER REPORT
Friday, April 17, 2009 9:43:08 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 16/04/2009
Enregistrements dans la base antivirus Kaspersky : 1855144
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Zones critiques
C:\WINDOWS
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 	19041
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	00:11:40

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Sti_Trace.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Antivirus.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\default.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\Internet.evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SAM.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\software.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\config\system.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\h323log.txt 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA 	L'objet est verrouillé 	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_334.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_710.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\spnserv.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Temp\spserv.dat 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiadebug.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\wiaservc.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\WindowsUpdate.log 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\etilqs_0seKfxkYZCPlxJsJJ5Y4 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\etilqs_IOBWxTZyibJwu6AfHIF2 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\etilqs_LlgLvyUd5yOJ2kHqj3ch 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\jar_cache41357.tmp 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\lmgrd9.log 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\~DF31E3.tmp 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\~DF4C2.tmp 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\~DF4D6.tmp 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\~DF56C.tmp 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\~DF580.tmp 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\~DF5F9.tmp 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\~DF647.tmp 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\~DF77FC.tmp 	L'objet est verrouillé 	ignoré
C:\DOCUME~1\P'TITP~1\LOCALS~1\Temp\~DF9D7B.tmp 	L'objet est verrouillé 	ignoré
Analyse terminée.

 Je scan encore quelque chose ?

verni29 · Answer

Non, c'est bon.
On résume.

Les fichiers infectés détectés par Kaspersky se trouvent :
- dans la quarantaine de OTMoveIt
- dans la restauration des partitions C: et D:

1) On va enlever les logiciels qui ont été utilisés..
Télécharge ToolsCleaner .sur le bureau
http://pc-system.fr/

Double-clique sur ToolsCleaner2.exe --> Recherche --> Suppression.
Il est possible que ton bureau disparaisse.

Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt.

2/ Tu vas utiliser CCleaner. 
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner 

utilise les fonctions nettoyeur et registre. 

3)On va nettoyer Les points de restauration : 

-  Panneau de configuration --> Système --> Restauration du système 

Vu que les deux partitions sont concernées, vérifie que dans cette fenêtre les deux disques durs sont bien cochés.

cocher " Désactiver la restauration .... " ( si elle est cochée sinon la décocher -- >  valider -- > cocher )
Une fenêtre va s’ouvrir pour t’avertir que les poins de restauration existants seront supprimés.
Accepte.

Décoche ensuite « Désactiver la restauration .... » pour réactiver la restauration système. Choisis l'une ou les deux partitions ( comme tu le désires, mais il est uniquement nécessaire de faire une restauration de la partition où est installé le système d'exploitation ).

- Tu vas recréer un point de restauration propre.

Pour recréer un point de restauration :
Démarrer --> Programmes --> Accessoires --> Outils système --> Restauration système
Choisis "Créer un point de restauration". Suis les invites.

A+

Chickenman · Answer

Voilà j'ai fait tout ce que tu as dit precedement et je te poste le rapport CCleaner :

[ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

--> Recherche: 

C:\Combofix.txt: trouvé !
C:\UsbFix.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\UsbFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\P'tit Poulet\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\P'tit Poulet\Bureau\Combofix.txt: trouvé !
C:\Documents and Settings\P'tit Poulet\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\P'tit Poulet\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\P'tit Poulet\Bureau\Telechargement\HJTInstall.exe: trouvé !
C:\Documents and Settings\P'tit Poulet\Bureau\Telechargement\UsbFix.exe: trouvé !
C:\Documents and Settings\P'tit Poulet\Bureau\Utilitaires\HijackThis.lnk: trouvé !
C:\Documents and Settings\P'tit Poulet\Bureau\Utilitaires\UsbFix.lnk: trouvé !
C:\Documents and Settings\P'tit Poulet\Bureau\Utilitaires\OTMoveIt3.exe: trouvé !
C:\Documents and Settings\P'tit Poulet\Bureau\Utilitaires\Rsit.exe: trouvé !
C:\Documents and Settings\P'tit Poulet\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\P'tit Poulet\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\P'tit Poulet\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\P'tit Poulet\Recent\UsbFix.lnk: trouvé !

---------------------------------
--> Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\P'tit Poulet\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\P'tit Poulet\Bureau\Telechargement\HJTInstall.exe: supprimé !
C:\Documents and Settings\P'tit Poulet\Bureau\Utilitaires\HijackThis.lnk: supprimé !
C:\Documents and Settings\P'tit Poulet\Recent\HijackThis.lnk: supprimé !
C:\Combofix.txt: supprimé !
C:\UsbFix.txt: supprimé !
C:\Documents and Settings\P'tit Poulet\Bureau\Combofix.txt: supprimé !
C:\Documents and Settings\P'tit Poulet\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\P'tit Poulet\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\P'tit Poulet\Bureau\Telechargement\UsbFix.exe: supprimé !
C:\Documents and Settings\P'tit Poulet\Bureau\Utilitaires\UsbFix.lnk: supprimé !
C:\Documents and Settings\P'tit Poulet\Bureau\Utilitaires\OTMoveIt3.exe: supprimé !
C:\Documents and Settings\P'tit Poulet\Bureau\Utilitaires\Rsit.exe: supprimé !
C:\Documents and Settings\P'tit Poulet\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\P'tit Poulet\Recent\UsbFix.lnk: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\UsbFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\P'tit Poulet\Menu Démarrer\Programmes\UsbFix: supprimé !

Alors, mon PC commence à être propre là non ? :)

verni29 · Answer

La, ton PC est propre.

Si tu as des questions.

Sinon, Bonne continuation et bon surf.

Pourrais-tu mettre le sujet en résolu? Merci.

@+

Chickenman · Answer

Ok merci encore pour ton aide tu m'as enlevé une épine du pied ! Mais il me reste une ultime question : connais un lien où je pourrai apprendre à décrypter les messages d'erreurs que je t'ai posté stp ?

verni29 · Answer

Il y a beaucoup de choses à connaitre sur ces différents rapports.

La première entrée est le rapport Hijackthis ( le 1er post ) comme je te l'ai demandé.
pour cela, vois le tuto : https://www.bleepingcomputer.com/tutorials/comment-utiliser-hijackthis/#O4Diag
Et le site https://www.bleepingcomputer.com/ est très bien fait.
Pour un site français qui parle de ces infections, vois celui-ci : http://assiste.com.free.fr/

Après, il faut passer beaucoup de temps à lire les discussions sur les forums, essayer de comprendre pourquoi tel ou tel outil a été utilisé.

Bon courage si tu veux te lancer dans cette démarche.

@+

UPW.BAT et autres virus

22 réponses

Votre réponse

Discussions similaires

Newsletters