Mon PC sert-il de boite à lettre à d'autres ?

Résolu
petit-savoyard Messages postés 52 Statut Membre -  
petit-savoyard Messages postés 52 Statut Membre -
Bonjour,

Depuis quelques temps, ma BAL sur Outlook 2007, m'affiche des erreurs de destinataires sur des messages. Mon pb est que ce n'est ni moi ni mes enfants qui envoyons ces messages.
Simultanément, mon PC est très lent. Je l'ai reformaté il y a peu de temps. J'ai sauvegardé ma nouvelle config avec PC Cloneur, ce qui me permettra de retrouver un PC sain, mais je voudrais avoir résolu mon pb actuel avant de faire cette restauration.
Est-ce que mon PC sert à d'autres ? suis-je infecté par un virus quelconque ?

Mon AV est la version gratuite de Avast. Mon FW est celui de Windows. J'utilise aussi une fois par semaine SpySweeper et CCleaner.

J'ai une CM AZUS P5K-SE avec un proc Intel Core 2 duo 2.2 Ghz 2 Mo et 2 Go de RAM

Merci à celui/celle qui m'aidera
Configuration: Windows XP
Firefox 3.0.8

16 réponses

  1. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Bonjour,

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Ensuite :

    Télécharge le fichier d'installation d'HijackThis.

    Enregistre HJTInstall.exe sur ton bureau.

    Renomme Hijackthis en Tutu

    Double-clique sur HJTInstall.exe (tutu) pour lancer le programme

    Par défaut, il s'installera là :
    C:\Program Files\Trend Micro\HijackThis

    Accepte la licence en cliquant sur le bouton "I Accept"

    Choisis l'option "Do a system scan and save a log file"

    Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

    Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

    Colle le rapport que tu viens de copier sur ce forum

    Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

    Tutoriaux (ne fixe rien pour le moment !!)

    Pour ceux qui ont vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    0
  2. petit-savoyard Messages postés 52 Statut Membre
     
    Bonjour,

    Merci de votre aide !
    Je n'ai pas trouver le bouton "save log". J'ai donc simplement copier - coller ci le fichier ci-dessous qui est apparu dans le bloc notes.

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 12:38:06, on 08/05/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16827)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    D:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Logitech\Video\CameraAssistant.exe
    C:\WINDOWS\system32\ElkCtrl.exe
    D:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe
    C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\WINDOWS\system32\lvcomsx.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft ActiveSync\wcescomm.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\PROGRA~1\MI3AA1~1\rapimgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\Program Files\SetPoint\SetPoint.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    D:\Program Files\Nuance\NaturallySpeaking9\Program\natspeak.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\wbem\wmiapsrv.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
    D:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O4 - HKLM\..\Run: [RTHDCPL] "RTHDCPL.EXE"
    O4 - HKLM\..\Run: [Alcmtr] "ALCMTR.EXE"
    O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
    O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
    O4 - HKLM\..\Run: [hpqSRMon] "C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe"
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "KHALMNPR.EXE"
    O4 - HKLM\..\Run: [WOOWATCH] "C:\PROGRA~1\Wanadoo\Watch.exe"
    O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"
    O4 - HKLM\..\Run: [LVCOMSX] "C:\WINDOWS\system32\LVCOMSX.EXE"
    O4 - HKLM\..\Run: [LogitechCameraAssistant] "C:\Program Files\Logitech\Video\CameraAssistant.exe"
    O4 - HKLM\..\Run: [LogitechVideo[inspector]] "C:\Program Files\Logitech\Video\InstallHelper.exe" /inspect
    O4 - HKLM\..\Run: [LogitechCameraService(E)] "C:\WINDOWS\system32\ElkCtrl.exe" /automation
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [Cloneur Expert Monitor] "d:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"
    O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
    O4 - HKLM\..\Run: [DNS7reminder] "D:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.exe" -r "D:\Program Files\Nuance\NaturallySpeaking9\Program\ereg.ini"
    O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray
    O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\ctfmon.exe"
    O4 - HKCU\..\Run: [WOOKIT] "C:\PROGRA~1\Wanadoo\Shell.exe" appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
    O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Dragon NaturallySpeaking.lnk = D:\Program Files\Nuance\NaturallySpeaking9\Program\natspeak.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
    O4 - Global Startup: Windows Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
    O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
    O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
    O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
    O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
    O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
    0
  3. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Télécharge GenProc sur ton bureau

    Double-clique sur GenProc.exe

    et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.

    Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.

    Voir comment utiliser GenProc

    Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs

    IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )

    0
    1. petit-savoyard Messages postés 52 Statut Membre
       
      Ci-après le rapport de GENPROC


      Rapport GenProc 2.542 [1]
      @ 08/05/2009 à 14:24:03
      @ Windows XP
      @ Internet Explorer (7.0.5730.13)
      @ Mozilla Firefox (3.0.8)

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      - C:\Program Files\EsetOnlineScanner\log.txt

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------
      0
  4. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok très bien maintenant fais moi ceci :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Un tutoriel sera à ta disposition pour l'installer et l'utiliser correctement.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
    0
    1. petit-savoyard Messages postés 52 Statut Membre
       
      voici le résultat

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2093
      Windows 5.1.2600 Service Pack 3

      08/05/2009 16:00:15
      mbam-log-2009-05-08 (16-00-15).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|L:\|N:\|)
      Eléments examinés: 161495
      Temps écoulé: 35 minute(s), 37 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il manque le fichier infecté?
    0
    1. petit-savoyard Messages postés 52 Statut Membre
       
      le voici !

      Malwarebytes' Anti-Malware 1.36
      Version de la base de données: 2093
      Windows 5.1.2600 Service Pack 3

      08/05/2009 16:00:15
      mbam-log-2009-05-08 (16-00-15).txt

      Type de recherche: Examen complet (C:\|D:\|E:\|H:\|I:\|L:\|N:\|)
      Eléments examinés: 161495
      Temps écoulé: 35 minute(s), 37 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      N:\System Volume Information\_restore{7F95F77E-7301-4227-B4D8-DC2939701A97}\RP14\A0001414.exe (Adware.Agent) -> Quarantined and deleted successfully.
      0
  7. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok maintenant tu va me faire ceci :

    Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner

    Télécharge Superantispyware (SAS)

    Choisis "enregistrer" et enregistre-le sur ton bureau.

    Double-clique sur l'icône d'installation qui vient de se créer et suis les instructions.

    Créé une icône sur le bureau.

    Double-clique sur l'icône de SAS (une tête dans un cercle rouge barré) pour le lancer.

    - Si l'outil te demande de mettre à jour le programme ("update the program definitions", clique sur yes.
    - Sous Configuration and Préférences, clique sur le bouton "Préférences"
    - Clique sur l'onglet "Scanning Control "
    - Dans "Scanner Options ", assure toi que la case devant lles lignes suivantes est cochée :

    Close browsers before scanning (Fermer Navigateur avant le scan)

    Scan for tracking cookies (Scan pour dépister les cookies)

    Terminate memory threats before quarantining (Terminez les menaces de mémoire avant de mettre en quarantaine)

    - Laisse les autres lignes décochées.

    - Clique sur le bouton "Close" pour quitter l'écran du centre de contrôle.

    - Dans la fenêtre principale, clique, dans "Scan for Harmful Software", sur "Scan your computer".

    Dans la colonne de gauche, coche C:\Fixed Drive.

    Dans la colonne de droite, sous "Complète scan", clique sur "Perform Complète Scan"

    Clique sur "next" pour lancer le scan. Patiente pendant la durée du scan.

    A la fin du scan, une fenêtre de résultats s'ouvre . Clique sur OK.

    Assure toi que toutes les lignes de la fenêtre blanche sont cochées et clique sur "Next".

    Tout ce qui a été trouvé sera mis en quarantaine. S'il t'es demandé de redémarrer l'ordi ("reboot"), clique sur Yes.

    Pour recopier les informations sur le forum, fais ceci :

    - après le redémarrage de l'ordi, double-clique sur l'icône pour lancer SAS.
    - Clique sur "Préférences" puis sur l'onglet "Statistics/Logs ".
    - Dans "scanners logs", double-clique sur SuperAntiSpyware Scan Log.

    - Le rapport va s'ouvrir dans ton éditeur de texte par défaut.

    - Copie son contenu dans ta réponse.

    Regarde bien le tuto SuperAntiSpyware il est très bien expliqué.

    0
    1. petit-savoyard Messages postés 52 Statut Membre
       
      Bonjour,

      Désolé pour cette réponse tardive, mais la vie de famille et la vie professionnelle ont leurs contraintes !

      ci-joint la réponse au scan

      SUPERAntiSpyware journal de bord
      https://www.superantispyware.com/

      Généré 05/10/2009 at 10:34 PM

      Version du Logiciel : 4.26.1002

      Core Rules Database Version : 3885
      Trace Rules Database Version: 1833

      Genre de Scan : Scan Complète
      Temps total du Scan : 00:14:37

      Articles du Mémoire analysés : 628
      Risques de dommage de Mémoire détectés : 0
      Articles du Registre analysés : 5684
      Risques de dommage de Registre détectés : 0
      Articles de fichier scannés : 16350
      Risques du Dommage de Fichier Détectés : 0
      0
  8. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok très bien maintenant tu vas me faire ceci :

    Télécharger AVPTool

    La page qui vous accueille comporte en général les 12 dernières versions générées. Regardez attentivement l'heure et la date affichées dans le nom du logiciel pour déterminer celle qui est la plus récente. Téléchargez-la sans hésiter sur le bureau de votre PC. Double-cliquez dessus pour lancez l'installation.

    Attention : AVPTool (tout comme d'autres outils du même acabit tels que Antivir, BitDefender Free, etc.) n'est pas une protection. C'est un détecteur et un nettoyeur d'infections déjà présentes sur le PC. Pour vous protéger efficacement contre les menaces modernes que sont les Drive-by Downloads, les Stage Downloads, les Banking Trojans, les Webstorms, il faut disposer d'authentiques suites de sécurité comme Kaspersky Antivirus 8.0 (KAV) ou Kaspersky Internet Security 8.0 (KIS).

    AVPTool fonctionne sous Windows 2000, XP, Vista 32 bits. Il ne doit pas être utilisé sur des machines déjà équipées de KAV 8.0 ou KIS 8.0.
    0
    1. petit-savoyard Messages postés 52 Statut Membre
       
      Bonsoir,

      Ci-joint les résultats du scan

      deleted: Trojan program Trojan.Win32.Shutdowner.dko File: I:\Logiciels DL\install_Azureus_.exe
      disinfected: Trojan program Trojan-Downloader.WMA.GetCodec.f File: I:\RECYCLER\S-1-5-21-4159782051-1194005503-2939561921-1006\De8\bayonne paquito MTV.mp3
      deleted: Trojan program Trojan-Downloader.WMA.Wimad.n File: I:\RECYCLER\S-1-5-21-4159782051-1194005503-2939561921-1006\De8\il est un coin de france.wma
      deleted: Trojan program Trojan-Downloader.WMA.Wimad.n File: I:\RECYCLER\S-1-5-21-4159782051-1194005503-2939561921-1006\De8\je perd le controle keenv .wma
      disinfected: Trojan program Trojan-Downloader.WMA.GetCodec.c File: I:\RECYCLER\S-1-5-21-4159782051-1194005503-2939561921-1006\De8\keenv jai mal.mp3
      deleted: virus Worm.Win32.AutoRun.mha File: N:\PAPA\System Volume Information\_restore{4278F055-2299-41EF-A371-B68E45582264}\RP5\A0001303.INF
      deleted: virus Worm.Win32.AutoRun.mha File: N:\PAPA\System Volume Information\_restore{4278F055-2299-41EF-A371-B68E45582264}\RP5\A0001323.INF
      deleted: Trojan program Trojan.Win32.Shutdowner.dko File: N:\PAPA\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP50\A0013144.exe
      deleted: virus Worm.Win32.AutoRun.mha File: N:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013654.INF
      deleted: virus Worm.Win32.AutoRun.mha File: N:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013655.INF
      deleted: Trojan program Trojan.Win32.Shutdowner.dko File: N:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013656.exe

      est-e que je peux considérer mon PC comme nettoyé ?
      est-ce que ces Trojan étaient dangereux et quelle était leur action ?
      ceux qui sont deleted (effacé ?) sont-ils de ce fait neutralisés ?
      0
  9. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    oui ce qui sont deleted sont supprimé et le reste est désinfecté : un trojan est le terme anglais pour un cheval de Troie

    c'est un type de logiciel malveillant, c’est-à-dire un logiciel d’apparence légitime, mais conçu pour subrepticement(de façon cachée) exécuter des actions à l’insu de l'utilisateur. En général, un cheval de Troie dissimulé dans un programme ou un fichier, tente d’utiliser les droits appartenant à son environnement pour détourner, diffuser ou détruire des informations, ou encore pour ouvrir une porte dérobée qui permettra à un attaquant de tenter de prendre à distance le contrôle d'un ordinateur. Le partage des programmes est traditionnellement la principale source de diffusion des chevaux de Troie, mais ils sont également très fréquents dans certains types de pourriels.

    Ensuite tu vas me faire ceci :

    Télécharger RemoveIT Pro

    Fais un scan et poste moi le full rapport log.

    A la fin du 1er scan, s'il demande de faire un scan complet dite oui et à la fin du 2ème scan, si virus trouvé cliquez sur fix pour nettoyer des virus trouvés.

    0
    1. petit-savoyard Messages postés 52 Statut Membre
       
      Bonsoir,

      Un des fichiers n'a pu être nettoyé et le logiciel me demande de le faire manuellement, ce que je ne sais pas faire.

      17:53:11: Scanning, please wait...
      17:58:44: Infected file (Sys32.indounin) C:\WINDOWS\system32\indounin.dll
      17:59:34: Infected file (Sys32.ssiefr) C:\WINDOWS\system32\ssiefr.exe
      18:00:32: Infected file (Sys32.zenwinx) C:\WINDOWS\system32\zenwinx.dll
      18:02:29: 3 Dangerous files have been found on your computer.
      Click on "Fix" button to fix selected tasks.
      18:03:32: Scanning, please wait...
      18:03:32: 3 Dangerous files have been found on your computer.
      Click on "Fix" button to fix selected tasks.

      18:06:54: Cleaning please wait...
      18:06:54: Cleaning Sys32.indounin
      18:06:54: File cleaned C:\WINDOWS\system32\indounin.dll
      18:06:54: Cleaning Sys32.ssiefr
      18:06:54: Cannot clean file.
      18:06:54: Cleaning Sys32.zenwinx
      18:06:54: File cleaned C:\WINDOWS\system32\zenwinx.dll
      18:06:54 Cleaning process finished!
      18:06:54: Cleaning process aborted!
      If you wish Click on "Quick Scan" button to start scan again.
      0
    2. petit-savoyard Messages postés 52 Statut Membre
       
      Apparemment, le fichier envoyé à l'instant n'est pas le bon. J'ai trouve le full report log, mais je ne sais pas comment vous l'envoyer !
      0
  10. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    c'est lequel?
    0
    1. petit-savoyard Messages postés 52 Statut Membre
       
      Sys32.ssiefr
      0
    2. petit-savoyard Messages postés 52 Statut Membre
       
      Voici le full report log

      RemoveIT Pro v4 - SE (Build date: 6.6.2008) full information log file.
      Generated at: 15/05/2009 on 18:37:48
      Microsoft Windows XP Home Edition Service Pack 3 (Build 2600)
      Author: Damjan Irgolic
      https://www.incodesolutions.com/
      support@incodesolutions.com


      You have some viruses in your computer.
      Please Scan your computer with RemoveIT Pro to remove discovered viruses.
      Virus list:
      Infected with Sys32.ssiefr - File C:\WINDOWS\system32\ssiefr.exe

      Running processes: (48)
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      D:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\CameraAssistant.exe
      C:\WINDOWS\system32\ElkCtrl.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\SetPoint\SetPoint.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
      D:\Program Files\removeIT\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe
      C:\WINDOWS\system32\wuauclt.exe

      Startup files:
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\CTFMON.EXE
      ["C:\WINDOWS\system32\ctfmon.exe"]
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\LogitechSoftwareUpdate
      ["C:\Program Files\Logitech\Video\ManifestEngine.exe" boot]
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\msnmsgr
      ["C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background]
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\SUPERAntiSpyware
      ["D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"]
      HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\H/PC Connection Agent
      ["C:\Program Files\Microsoft ActiveSync\wcescomm.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\RTHDCPL
      ["RTHDCPL.EXE"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Alcmtr
      ["ALCMTR.EXE"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvCplDaemon
      ["RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\nwiz
      ["nwiz.exe" /install]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\NvMediaCenter
      ["RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\HP Software Update
      ["C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\hpqSRMon
      ["C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Logitech Hardware Abstraction Layer
      ["KHALMNPR.EXE"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\avast!
      [D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LVCOMSX
      ["C:\WINDOWS\system32\LVCOMSX.EXE"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LogitechCameraAssistant
      ["C:\Program Files\Logitech\Video\CameraAssistant.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LogitechVideo[inspector]
      ["C:\Program Files\Logitech\Video\InstallHelper.exe" /inspect]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\LogitechCameraService(E)
      ["C:\WINDOWS\system32\ElkCtrl.exe" /automation]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Adobe Reader Speed Launcher
      ["D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\Acronis Scheduler2 Service
      ["C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SunJavaUpdateSched
      ["C:\Program Files\Java\jre6\bin\jusched.exe"]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SSBkgdUpdate
      ["C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISUSPM Startup
      ["C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\ISUSScheduler
      ["C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start]
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\SpySweeper
      ["C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray]

      Detail report: (121)
      Clsid C:\WINDOWS\system32\crypt32.dll[39976dad9564b336b153184268db032f][606208]
      Clsid C:\WINDOWS\system32\cryptnet.dll[938488d25648d26e6bfe3e47dc2ec5e8][64512]
      Clsid C:\WINDOWS\system32\cscdll.dll[6b646a601aec823032af4dc19273cfda][102912]
      Clsid C:\WINDOWS\system32\sclgntfy.dll[c01c7266e73b199101651a7508364df7][22016]
      Clsid c:\windows\system32\stobject.dll[9689fcc8c26c3d6afac892a6c5d1b81a][122368]
      Clsid c:\windows\system32\webcheck.dll[b16ceb2ef61fb07f26d56ccd5720196b][233472]
      Clsid C:\WINDOWS\system32\wlnotify.dll[c664757f8243499ba6e45102af459de6][94208]
      Clsid c:\windows\system32\wpdshserviceobj.dll[045e228f71c31901084b64be59093499][133632]
      Clsid d:\program files\superantispyware\saswinlo.dll[972edede23ac8d59aac0c09799c6f18a][356352]
      Proc C:\PROGRA~1\MI3AA1~1\rapimgr.exe[dcfc84480c76d862d9bfd386ea6e8de7][199464]
      Proc C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe[2a5e5246f22530e351c9f3f2c1cd63b9][660768]
      Proc C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe[9f752218a7dd45b320ea5d1dbf1e39ef][69632]
      Proc C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe[8ce27b65af3926a421817b96b3698850][151552]
      Proc C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe[d2aeadfd998706b4216315b2bd3fa79e][81920]
      Proc C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE[60c2d0115b1b1fac72a194cff1a56494][28160]
      Proc c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe[5576c4a655a5e18d5f93f01c6b2c30c4][81920]
      Proc C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe[f0898e9bd7c914fb7389f393d189b32f][569344]
      Proc C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe[85269484dda143582f06c65ca339fbb9][286720]
      Proc C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe[80b8ae8e18ff57be13ff4a5959db0ec1][184320]
      Proc C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe[cf03c8f6f6b0d71f6e5bce167fcf7ca6][214360]
      Proc C:\Program Files\HP\HP Software Update\HPWuSchd2.exe[062f3db9afa9c3ce0da52f28595c0c6d][49152]
      Proc C:\Program Files\Java\jre6\bin\jqs.exe[890369aed0dde1a98f09f7dc239ca2bd][152984]
      Proc C:\Program Files\Java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
      Proc C:\Program Files\Logitech\Video\CameraAssistant.exe[00fd11e84ef70027d46f92996ff76956][434176]
      Proc C:\Program Files\Microsoft ActiveSync\wcescomm.exe[4c4cf9220e628d1378f9807ec5175488][1289000]
      Proc C:\Program Files\SetPoint\SetPoint.exe[57781b2d6c4ddbf753d820472462e445][450560]
      Proc C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe[73596562159123b4faa9b38566222af5][4048240]
      Proc C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe[2974e9a7b3c2166577a32ee65401b4e1][6345840]
      Proc C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe[def11ef97c50815b90db97d572247dde][1181040]
      Proc C:\Program Files\Windows Live\Messenger\msnmsgr.exe[35b9fa77b73358d9063cd61aa3d83ee8][3885408]
      Proc C:\WINDOWS\Explorer.EXE[f2317622d29f9ff0f88aeecd5f60f0dd][1037824]
      Proc C:\WINDOWS\RTHDCPL.EXE[32c139fc0363681804eff9394cd6b1b8][16126464]
      Proc C:\WINDOWS\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
      Proc C:\WINDOWS\system32\ElkCtrl.exe[35cadfc53e7d7e4336e7c9c04d66c82b][262144]
      Proc C:\WINDOWS\System32\FTRTSVC.exe[d1261099e03eee90976ea19002995b89][40960]
      Proc C:\WINDOWS\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
      Proc C:\WINDOWS\system32\LVCOMSX.EXE[a95bed8fb2b001fc31f638a446a86d9f][221184]
      Proc C:\WINDOWS\system32\nvsvc32.exe[357cde6c24eb15888e810c6d2787c238][155716]
      Proc C:\WINDOWS\system32\RUNDLL32.EXE[93ad0b78c7357a05f50e594ec7c22300][33792]
      Proc C:\WINDOWS\system32\SearchIndexer.exe[7778bdfa3f6f6fba0e75b9594098f737][439808]
      Proc C:\WINDOWS\system32\services.exe[c3fb1d70cb88722267949694ba51759e][111104]
      Proc C:\WINDOWS\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
      Proc C:\WINDOWS\system32\svchost.exe[e4bdf223cd75478bf44567b4d5c2634d][14336]
      Proc C:\WINDOWS\System32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
      Proc C:\WINDOWS\system32\wuauclt.exe[e654b78d2f1d791b30d0ed9a8195ec22][51224]
      Proc D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
      Proc D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe[f09461c8eccace33c271cc229f11e281][254040]
      Proc D:\Program Files\Alwil Software\Avast4\ashServ.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
      Proc D:\Program Files\Alwil Software\Avast4\ashWebSv.exe[23ca3e54474ae5ffdbc0f97b9e1815db][352920]
      Proc D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe[b4253776ee034f6770fcee32c28490b0][18752]
      Proc D:\Program Files\removeIT\InCode Solutions\RemoveIT Pro v4 - SE\removeit.exe[89abba06230fa27381d130e7965dfe6f][551424]
      Proc D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe[38f8bd45fb8860399db4fb082ae9589c][1830128]
      RegRun c:\progra~1\fichie~1\instal~1\update~1\isuspm.exe [a379b75a6ffe4dfd3184f35f0141ce91][221184]
      RegRun c:\program files\fichiers communs\acronis\schedule2\schedhlp.exe[9f752218a7dd45b320ea5d1dbf1e39ef][69632]
      RegRun c:\program files\fichiers communs\installshield\updateservice\issch.exe [d2aeadfd998706b4216315b2bd3fa79e][81920]
      RegRun c:\program files\fichiers communs\scansoft shared\ssbkgdupdate\ssbkgdupdate.exe [1c3ca3e7807f915933bb4e08e599ddab][155648]
      RegRun c:\program files\hp\digital imaging\bin\hpqsrmon.exe[0d9f0763b213df519012df96f02e9633][81920]
      RegRun c:\program files\hp\hp software update\hpwuschd2.exe[062f3db9afa9c3ce0da52f28595c0c6d][49152]
      RegRun c:\program files\java\jre6\bin\jusched.exe[a2d390f1f2408b94ef34bfe3a00c29d3][148888]
      RegRun c:\program files\logitech\video\cameraassistant.exe[00fd11e84ef70027d46f92996ff76956][434176]
      RegRun c:\program files\logitech\video\installhelper.exe [4339d3139ec703a8e3e8c50a7e6a1948][73728]
      RegRun c:\program files\logitech\video\manifestengine.exe [660b6158bc2bc5d7cb1ff18d148c17aa][196608]
      RegRun c:\program files\microsoft activesync\wcescomm.exe[4c4cf9220e628d1378f9807ec5175488][1289000]
      RegRun c:\program files\webroot\webrootsecurity\spysweeperui.exe [2974e9a7b3c2166577a32ee65401b4e1][6345840]
      RegRun c:\program files\windows live\messenger\msnmsgr.exe [35b9fa77b73358d9063cd61aa3d83ee8][3885408]
      RegRun C:\WINDOWS\alcmtr.exe[8b4cbba1ea526830c7f97e7822e2493a][69632]
      RegRun C:\WINDOWS\khalmnpr.exe[60c2d0115b1b1fac72a194cff1a56494][28160]
      RegRun C:\WINDOWS\rthdcpl.exe[32c139fc0363681804eff9394cd6b1b8][16126464]
      RegRun c:\windows\system32\ctfmon.exe[59dc5bb82e4c8e0b3eadcfdbc44ba6e4][15360]
      RegRun c:\windows\system32\elkctrl.exe [35cadfc53e7d7e4336e7c9c04d66c82b][262144]
      RegRun c:\windows\system32\lvcomsx.exe[a95bed8fb2b001fc31f638a446a86d9f][221184]
      RegRun c:\windows\system32\nvcpl.dll[b00401a1f1df052d3e54fbcc7f96a0fe][8523776]
      RegRun c:\windows\system32\nvmctray.dll[15c9cb294a217d45fb98387b95681025][81920]
      RegRun d:\progra~1\alwils~1\avast4\ashdisp.exe[fc242dbd786557ac641726dc5c13f060][81000]
      RegRun d:\program files\adobe\reader 8.0\reader\reader_sl.exe[392845e8d49b5f0e81aac4d795000a8c][39792]
      RegRun d:\program files\superantispyware\superantispyware.exe[38f8bd45fb8860399db4fb082ae9589c][1830128]
      Service c:\program files\fichiers communs\abbyy\finereader\9.00\licensing\pe\networklicenseserver.exe [2a5e5246f22530e351c9f3f2c1cd63b9][660768]
      Service c:\program files\fichiers communs\acronis\schedule2\schedul2.exe[8ce27b65af3926a421817b96b3698850][151552]
      Service c:\program files\fichiers communs\installshield\driver\1050\intel 32\idrivert.exe[6f95324909b502e2651442c1548ab12f][73728]
      Service c:\program files\fichiers communs\logitech\lvmvfm\lvprcsrv.exe[5576c4a655a5e18d5f93f01c6b2c30c4][81920]
      Service c:\program files\fichiers communs\microsoft shared\office12\odserv.exe[e54aa592a65f317390eee386a8821692][443776]
      Service c:\program files\fichiers communs\microsoft shared\source engine\ose.exe[5a432a042dae460abe7199b758e8606c][145184]
      Service c:\program files\java\jre6\bin\jqs.exe [890369aed0dde1a98f09f7dc239ca2bd][152984]
      Service c:\program files\webroot\webrootsecurity\spysweeper.exe[73596562159123b4faa9b38566222af5][4048240]
      Service c:\program files\webroot\webrootsecurity\wrconsumerservice.exe[def11ef97c50815b90db97d572247dde][1181040]
      Service c:\program files\windows media player\wmpnetwk.exe[c9bea742ce225cc993c9465fddae4656][918016]
      Service c:\windows\system32\alg.exe[5e9a6658a2a69ae7eb195113b7a2e7a9][44544]
      Service c:\windows\system32\cisvc.exe[793ef38a5fd086c3c8e48a8a861562ed][5632]
      Service c:\windows\system32\clipsrv.exe[8b30cbb0c07d49b2658fb190946b0e7e][33280]
      Service c:\windows\system32\dllhost.exe [0dad93bb0fecf5016ae3c06cbb0a873b][5120]
      Service c:\windows\system32\dmadmin.exe [ead2b8aaeb16e538106d295cd7bd7a48][225280]
      Service c:\windows\system32\ftrtsvc.exe[d1261099e03eee90976ea19002995b89][40960]
      Service c:\windows\system32\imapi.exe[c4221678bbaa55239c23632875759961][150528]
      Service c:\windows\system32\locator.exe[499c59a2584f6d4ea41e944da571d993][75264]
      Service c:\windows\system32\lsass.exe[91e6024d6d4dcdecdb36c43ecf9bbecb][13312]
      Service c:\windows\system32\mnmsrvc.exe[d3a2870cd96cda7bcff3dc54f64087ad][32768]
      Service c:\windows\system32\msdtc.exe[8648d670ae0d95c95e7bbb5b80661796][6144]
      Service c:\windows\system32\msiexec.exe [0411f7ee63ae48d2918ab4f2c79ab6c4][78848]
      Service c:\windows\system32\netdde.exe[5c9b1d83755b36237b70f95df3d46a52][114176]
      Service c:\windows\system32\nvsvc32.exe[357cde6c24eb15888e810c6d2787c238][155716]
      Service c:\windows\system32\rsvp.exe[414964844f4793acb868d057e8ed997e][132608]
      Service c:\windows\system32\scardsvr.exe[67949cc8a865296c1333c96a4e1a2d66][100352]
      Service c:\windows\system32\searchindexer.exe [7778bdfa3f6f6fba0e75b9594098f737][439808]
      Service c:\windows\system32\services.exe[c3fb1d70cb88722267949694ba51759e][111104]
      Service c:\windows\system32\sessmgr.exe[9f63d9c5b238ed1c375d417eff3d5be7][142848]
      Service c:\windows\system32\smlogsvc.exe[0899061318a6b1d9596aabfc77f45e44][93184]
      Service c:\windows\system32\spoolsv.exe[460e4ce148bd07218da0b6a3d31885a9][57856]
      Service c:\windows\system32\svchost.exe [e4bdf223cd75478bf44567b4d5c2634d][14336]
      Service c:\windows\system32\ups.exe[1edc93d7bd731b5ca6248ae245099b60][18432]
      Service c:\windows\system32\vssvc.exe[5a4da252b2c0550ab83d129c02cf6c19][295424]
      Service c:\windows\system32\wbem\wmiapsrv.exe[4e8e8a58f56b25d0795f484e5eb7f898][126464]
      Service d:\program files\alwil software\avast4\ashmaisv.exe [f09461c8eccace33c271cc229f11e281][254040]
      Service d:\program files\alwil software\avast4\ashserv.exe[62889d40a3fb1a9012428e16fe0dc67a][138680]
      Service d:\program files\alwil software\avast4\ashwebsv.exe [23ca3e54474ae5ffdbc0f97b9e1815db][352920]
      Service d:\program files\alwil software\avast4\aswupdsv.exe[b4253776ee034f6770fcee32c28490b0][18752]
      Startup c:\documents and settings\all users\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
      Startup c:\documents and settings\jacques\menu démarrer\programmes\démarrage\desktop.ini[d6a6856702e3f0953e7246a9b4a9fe35][84]
      Startup c:\program files\hp\digital imaging\bin\hpqtra08.exe[cf03c8f6f6b0d71f6e5bce167fcf7ca6][214360]
      Startup c:\program files\setpoint\setpoint.exe[57781b2d6c4ddbf753d820472462e445][450560]
      Startup d:\documents and settings\jacques\bureau\virus removal tool\is-934mt\startup.exe[c841b2bb4808cf708aa55f0ddbaecba9][65536]
      System.ini c:\windows\system32\searchindexer.exe [7778bdfa3f6f6fba0e75b9594098f737][439808]

      Startup folder: (5)
      Startup name: desktop.ini
      Command: C:\Documents and Settings\Jacques\Menu Démarrer\Programmes\Démarrage\desktop.ini
      Startup name: is-934MT.lnk
      Command: D:\Documents and Settings\Jacques\Bureau\Virus Removal Tool\is-934MT\startup.exe
      Startup name: desktop.ini
      Command: C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\desktop.ini
      Startup name: HP Digital Imaging Monitor.lnk
      Command: C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      Startup name: Logitech SetPoint.lnk
      Command: C:\Program Files\SetPoint\SetPoint.exe

      Win.ini Startup: (1)
      Path: No additional driver found!

      Win.ini Startup: (1)
      Path: No additional driver found!

      Keyboard drivers: (1)
      Name: No Keyboard Filter driver found!

      Services: (102)
      Service Name: ABBYY FineReader 9.0 PE Licensing Service [Running],
      Path: "C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe" -service
      Service Name: Acquisition d'image Windows (WIA) [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k imgsvc
      Service Name: Acronis Scheduler2 Service [Running],
      Path: "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe"
      Service Name: Affichage des messages [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Agent de protection d'accès réseau [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Aide et support [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Appel de procédure distante (RPC) [Running],
      Path: C:\WINDOWS\system32\svchost -k rpcss
      Service Name: Application système COM+ [Stopped],
      Path: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
      Service Name: Assistance TCP/IP NetBIOS [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k LocalService
      Service Name: Audio Windows [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: avast! Antivirus [Running],
      Path: "D:\Program Files\Alwil Software\Avast4\ashServ.exe"
      Service Name: avast! iAVS4 Control Service [Running],
      Path: "D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe"
      Service Name: avast! Mail Scanner [Running],
      Path: "D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service
      Service Name: avast! Web Scanner [Running],
      Path: "D:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service
      Service Name: Avertissement [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k LocalService
      Service Name: Carte à puce [Stopped],
      Path: C:\WINDOWS\System32\SCardSvr.exe
      Service Name: Carte de performance WMI [Running],
      Path: C:\WINDOWS\System32\wbem\wmiapsrv.exe
      Service Name: Centre de sécurité [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Cliché instantané de volume [Stopped],
      Path: C:\WINDOWS\System32\vssvc.exe
      Service Name: Client de suivi de lien distribué [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Client DHCP [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Client DNS [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k NetworkService
      Service Name: Compatibilité avec le Changement rapide d'utilisateur [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Configuration automatique de réseau câblé [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k dot3svc
      Service Name: Configuration automatique sans fil [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Connexion secondaire [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Connexions réseau [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: DDE réseau [Stopped],
      Path: C:\WINDOWS\system32\netdde.exe
      Service Name: Détection matériel noyau [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Distributed Transaction Coordinator [Stopped],
      Path: C:\WINDOWS\System32\msdtc.exe
      Service Name: DSDM DDE réseau [Stopped],
      Path: C:\WINDOWS\system32\netdde.exe
      Service Name: Emplacement protégé [Running],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: Explorateur d'ordinateur [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Fournisseur de la prise en charge de sécurité LM NT [Stopped],
      Path: C:\WINDOWS\System32\lsass.exe
      Service Name: France Telecom Routing Table Service [Running],
      Path: C:\WINDOWS\System32\FTRTSVC.exe
      Service Name: Gestion d'applications [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Gestionnaire de comptes de sécurité [Running],
      Path: C:\WINDOWS\system32\lsass.exe
      Service Name: Gestionnaire de connexion automatique d'accès distant [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Gestionnaire de connexions d'accès distant [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Gestionnaire de disque logique [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Gestionnaire de l'Album [Stopped],
      Path: C:\WINDOWS\system32\clipsrv.exe
      Service Name: Gestionnaire de session d'aide sur le Bureau à distance [Stopped],
      Path: C:\WINDOWS\system32\sessmgr.exe
      Service Name: HID Input Service [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Horloge Windows [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Hôte de périphérique universel Plug-and-Play [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k LocalService
      Service Name: hpqcxs08 [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
      Service Name: HTTP SSL [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k HTTPFilter
      Service Name: Infrastructure de gestion Windows [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: InstallDriver Table Manager [Stopped],
      Path: "C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe"
      Service Name: Java Quick Starter [Running],
      Path: "C:\Program Files\Java\jre6\bin\jqs.exe" -service -config "C:\Program Files\Java\jre6\lib\deploy\jqs\jqs.conf"
      Service Name: Journal des événements [Running],
      Path: C:\WINDOWS\system32\services.exe
      Service Name: Journaux et alertes de performance [Stopped],
      Path: C:\WINDOWS\system32\smlogsvc.exe
      Service Name: Lanceur de processus serveur DCOM [Running],
      Path: C:\WINDOWS\system32\svchost -k DcomLaunch
      Service Name: Localisateur d'appels de procédure distante (RPC) [Stopped],
      Path: C:\WINDOWS\System32\locator.exe
      Service Name: Logitech Process Monitor [Running],
      Path: c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      Service Name: Microsoft Office Diagnostics Service [Stopped],
      Path: "C:\Program Files\Fichiers communs\Microsoft Shared\OFFICE12\ODSERV.EXE"
      Service Name: Mises à jour automatiques [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Moteur Webroot Spy Sweeper [Running],
      Path: "C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe"
      Service Name: MS Software Shadow Copy Provider [Stopped],
      Path: C:\WINDOWS\System32\dllhost.exe /Processid:{4B3329B3-E8D7-4AAB-9CB1-AA7B8DD0A33C}
      Service Name: Net Driver HPZ12 [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k HPZ12
      Service Name: NLA (Network Location Awareness) [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Notification d'événement système [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: NVIDIA Display Driver Service [Running],
      Path: C:\WINDOWS\system32\nvsvc32.exe
      Service Name: Office Source Engine [Stopped],
      Path: "C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE"
      Service Name: Onduleur [Stopped],
      Path: C:\WINDOWS\System32\ups.exe
      Service Name: Ouverture de session réseau [Stopped],
      Path: C:\WINDOWS\System32\lsass.exe
      Service Name: Pare-feu Windows / Partage de connexion Internet [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Partage de Bureau à distance NetMeeting [Stopped],
      Path: C:\WINDOWS\System32\mnmsrvc.exe
      Service Name: Planificateur de tâches [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Plug-and-Play [Running],
      Path: C:\WINDOWS\system32\services.exe
      Service Name: Pml Driver HPZ12 [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k HPZ12
      Service Name: QoS RSVP [Stopped],
      Path: C:\WINDOWS\System32\rsvp.exe
      Service Name: Routage et accès distant [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Serveur [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Service COM de gravage de CD IMAPI [Stopped],
      Path: C:\WINDOWS\System32\imapi.exe
      Service Name: Service d'administration du Gestionnaire de disque logique [Stopped],
      Path: C:\WINDOWS\System32\dmadmin.exe /com
      Service Name: Service d'approvisionnement réseau [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Service de découvertes SSDP [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k LocalService
      Service Name: Service de la passerelle de la couche Application [Running],
      Path: C:\WINDOWS\System32\alg.exe
      Service Name: Service de numéro de série du lecteur multimédia portable [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Service de rapport d'erreurs [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Service de restauration système [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Service de transfert intelligent en arrière-plan [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Service d'indexation [Stopped],
      Path: C:\WINDOWS\system32\cisvc.exe
      Service Name: Service Gestion des clés et des certificats d'intégrité [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Service HP CUE DeviceDiscovery [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k hpdevmgmt
      Service Name: Service Partage réseau du Lecteur Windows Media [Stopped],
      Path: "C:\Program Files\Windows Media Player\WMPNetwk.exe"
      Service Name: Service Protocole EAP (Extensible Authentication Protocol) [Stopped],
      Path: C:\WINDOWS\System32\svchost.exe -k eapsvcs
      Service Name: Services de cryptographie [Running],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Services IPSEC [Running],
      Path: C:\WINDOWS\System32\lsass.exe
      Service Name: Services Terminal Server [Running],
      Path: C:\WINDOWS\System32\svchost -k DComLaunch
      Service Name: Spouleur d'impression [Running],
      Path: C:\WINDOWS\system32\spoolsv.exe
      Service Name: Station de travail [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Stockage amovible [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k netsvcs
      Service Name: Système d'événements de COM+ [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Téléphonie [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: Thèmes [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k netsvcs
      Service Name: WebClient [Running],
      Path: C:\WINDOWS\System32\svchost.exe -k LocalService
      Service Name: Webroot Client Service [Running],
      Path: "C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe"
      Service Name: Windows Driver Foundation - User-mode Driver Framework [Stopped],
      Path: C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
      Service Name: Windows Installer [Stopped],
      Path: C:\WINDOWS\System32\msiexec.exe /V
      Service Name: Windows Search [Running],
      Path: C:\WINDOWS\system32\SearchIndexer.exe /Embedding
      Finished...
      0
  11. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok très bien fais moi ceci :

    ▶ Désactive ton antivirus

    ▶ Rends toi sur ce site : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (avec Internet Explorer uniquement)

    ▶ En bas à droite, clique sur Démarrer Online-scanner

    ▶ Dans la nouvelle fenêtre qui s'affiche clique sur J'accepte

    ▶ Accepte les Contrôle ActiveX

    ▶ Choisis Poste de travail pour le scan.

    ▶ Celui-ci terminé, sauvegarde le rapport (choisis fichier texte) et poste le dans ta prochaine réponse.

    ▶ Pour t'aider à utiliser le scan en ligne, consulte ce tutoriel

    NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
    0
    1. petit-savoyard Messages postés 52 Statut Membre
       
      voici le rapport : 2 fichiers infectés
      -------------------------------------------------------------------------------
      KASPERSKY ON-LINE SCANNER REPORT
      Saturday, May 16, 2009 3:57:26 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 16/05/2009
      Enregistrements dans la base antivirus Kaspersky : 1979625
      -------------------------------------------------------------------------------

      Paramètres d'analyse:
      Analyser avec la base antivirus suivante: standard
      Analyser les archives: vrai
      Analyser les bases de messagerie: vrai

      Cible de l'analyse - Poste de travail:
      A:\
      C:\
      D:\
      E:\
      F:\
      G:\
      I:\
      L:\
      N:\

      Statistiques de l'analyse:
      Total d'objets analysés: 70385
      Nombre de virus trouvés: 1
      Nombre d'objets infectés: 2 / 0
      Nombre d'objets suspects: 0
      Durée de l'analyse: 01:29:33

      Nom de l'objet infecté / Nom du virus / Dernière action
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.41.Crwl L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.41.gthr L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010010.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010011.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010012.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010014.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.ci L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wid L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010015.wsb L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy3.gthr L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_480.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\All Users\Application Data\Webroot\Database\WRConsumerService.db L'objet est verrouillé ignoré
      C:\Documents and Settings\Jacques\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
      C:\Documents and Settings\Jacques\Application Data\SUPERAntiSpyware.com\SUPERAntiSpyware\AppLogs\SUPERANTISPYWARE-5-16-2009( 10-26-49 ).SDB L'objet est verrouillé ignoré
      C:\Documents and Settings\Jacques\Application Data\Webroot\Spy Sweeper\Logs\090516102658.ses L'objet est verrouillé ignoré
      C:\Documents and Settings\Jacques\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Jacques\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Jacques\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Jacques\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Jacques\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Jacques\Local Settings\Historique\History.IE5\MSHist012009051620090517\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Jacques\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
      C:\Documents and Settings\Jacques\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Jacques\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\Jacques\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\Jacques\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\Jacques\Tracing\WindowsLiveMessenger-uccapi-0.uccapilog L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\Data\settings.dat L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\Masters\masters.bak L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\Masters\Masters.const L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\Masters\masters.mst L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\Masters\other.dat L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\Masters.base L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS020BEA68-C792-475A-B397-F93CA67C6605.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS03605422-3CFA-4E11-951D-5A1F53A1721F.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS042201C9-D488-4227-B3AF-9EBC688A05A1.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS0B53B392-64AA-4DBA-9290-1A9B5B3D5E5F.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS113B7549-804D-4EC3-B81E-414ADD1EB6C6.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS14A7B03E-3AD9-444F-987D-642C0533C3DD.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS17C7D907-E1B6-4350-AAF5-4735FDECE9A1.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS1CD6991D-025E-4411-86C2-6DB54B3F4E09.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS1D7C2952-7C05-4B9A-A7FC-99466E2340F4.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS25206ADB-7648-4D6D-B7CE-D555F13BFFD7.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS25CA58F8-B6BD-4137-8357-C8ED35DDDBF0.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS2BA4AD00-C3EF-4E3E-BF21-700584D622AD.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS2F41BA27-D6CD-4FAE-AADB-DEE957F26DC5.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS325C39FF-B11A-48B4-8250-7B77A2F82363.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS34129A7F-B214-40FD-A270-2A872BEF6827.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS352793D6-72B6-4746-90D0-A3E23160EEF1.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS355097F3-83BB-44E6-8489-97E179545E61.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS363FACAA-E51F-4116-A370-85D954325E06.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS39A8A72B-86BE-4D72-81C3-6125AABE2E75.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS3A24677B-463A-4D82-A40E-58348C9EAADB.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS3AF0E8F7-57BE-4C64-8EFC-18A926F12E57.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS3CA6A7BA-8611-4B73-9547-157173C40AC0.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS3D3688B4-92D9-4176-91C2-124D0EE3FBB7.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4292A79C-0937-42FF-A4C6-9071907A07AF.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS45BFF197-AB72-4EFE-ABFE-67532D50124E.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS48DCC3E1-04CA-4BB6-9EDA-22E29AB4D330.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4A421CFB-BAF6-4A13-9DB3-B29C8A6D55F8.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4C62E5E5-6A55-4283-B7C2-BD800D362EFD.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4C682BF8-424E-420D-AC75-7DB7A69B5A87.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS4EDEB48C-F5D3-45A1-B4A8-F97B9C3CC8ED.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS501C7746-6C60-4697-B145-1BB4B9F2AA51.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS557F23F8-5B25-49DB-9E90-55CD851F946F.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS592B5F6A-31BD-4CC0-A71F-DE3DC461CAB4.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS5C9061C6-6BA1-4BC9-9F56-1173262BAB4E.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS5D55EAFF-622B-4509-9495-C086D082ABB5.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS5FBB7EF9-BD73-4BFC-AF69-716F0A36223B.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS63AE4482-03F9-4622-B8F6-3DB122EE51E3.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS63B23852-714D-4085-B7AA-9058CE02AC7A.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS6715D2FA-0D19-4129-806B-DAB4966D677F.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS69C05CDF-A34E-4A4C-8FA6-D211EBF0488C.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS6F7ED0EE-9D2A-4530-8197-B90F216AECA0.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS747FE897-F6C9-45B9-BCED-F4271FFEBAE9.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS754D9849-599C-466F-AF78-F002730CBA09.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS75CF97FB-38F2-445B-9A2C-5D4854AE91F8.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS78DF40AD-0112-42D2-A190-B4E7BD10CB1A.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS7A055A83-DD2E-4FE9-AB6A-29D5D2667A72.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS7EFB8AEE-3403-4842-B3E1-14155E7FCB7B.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS832F47A2-372C-4B07-B40D-ADF397161C88.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS868AC5D3-6C7A-4175-89D4-57E2A6AB1B07.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS881877BB-E366-4F4A-A280-6F3CA5531F30.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS894CB809-7288-4D79-9907-B5C664F601C5.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS8B97EA3C-18E2-41F6-ACFD-282E39608037.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS8BBB101D-2DCD-45A2-B538-42B5EE3C1E21.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS8DD558E0-566A-4783-A10A-DD7B2DBADE37.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS8E064065-827D-4E71-9756-C1D098EF87B7.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS91DB9534-886A-4D57-B485-7D59E6221A44.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS949E999F-2265-47DE-BE37-F0CED1513FDF.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS95C67B74-FB64-4038-A541-98D73D33703E.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS993D8398-649D-4537-BC0D-A8E766814055.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9B8AFE44-8D48-4B7D-8CE0-5BB53F492EDB.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9D1B6330-C4DE-4EC3-8C05-9FF7F3ECC127.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9E1414D9-F9E1-4FDB-8863-9790762CA34A.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9E4C0E02-2C1A-4DD6-88AA-A5D87E1CFEA4.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9EBB5012-7D87-4F90-99E8-FBFA7F41A682.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMS9F66F1F1-B920-479F-9582-C9657C07CD1B.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSA57454F3-C28A-4A7D-8585-672FB0A0A9FF.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSA88D5D9A-57C4-40EF-A051-2281FE055282.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSAB73B85E-5C65-42B9-98F7-122B6CBF5958.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSABF31428-02E2-4BE6-891F-7889FAD5F410.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSABFB03D5-7C26-424D-9C7B-A1E99F850CD2.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSAE7ED7F9-5963-4FF7-B5A3-1E35EB5DA31F.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB0BCC8E1-BAF7-430C-B49C-545652D8FFCA.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB1C824F7-1C5C-4280-BB63-A7BDCB33A491.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB1E9BDF4-4CB0-451F-98AE-9B26F1C2044D.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB6C46083-57B3-4261-A626-58D1B1C7D3D6.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB82F0E36-1C10-4BDF-926B-2C67F552EF3C.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSB99303E1-4159-43F3-B9A8-194F902D4421.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSBD4CF9EF-9E57-4632-9D7B-F51C543320DB.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSBE5933A3-F767-4010-B7F2-9F2C023B7306.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSBF3F026D-35DD-40E4-ADF5-713F6628783B.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSC00C4CAD-EA85-4069-A261-F4629D0ECB33.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSC393E7C2-90E7-49B1-99DE-A5E664867C01.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSC85655E8-A86F-45B5-A97A-8A5B6E5EC0FC.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSCB1B3385-647D-42B9-84CD-D0BA4AF04D42.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSCD244AFF-4F02-4891-9AE6-801A43492B06.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSCECD6D55-32ED-494B-A1D1-67FAFE4DA242.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD161041B-9263-4920-A2D5-C13DDB9C1A1C.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD2C0DD1E-1226-48B7-B7BF-EF7ADD6960F5.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD34FBD8B-BEA0-42D6-BBC7-511800CACBAE.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD6DA7F2E-D014-470C-A25F-92D730B6E33E.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSD8492C33-E380-4C21-B395-DE2DA2AF6317.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSDD44910A-39C3-4C9B-A43D-78B1E2D8C6B8.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSDD9ACCF6-F007-4561-BF6A-DCAA0AB362F9.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSDE55D603-76B4-4E06-9A7A-5798A6715928.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSDF7E53A0-0F27-4FF2-A4A9-34B64C17222F.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSE3026702-D44E-4CA4-A254-AF6E84DDD8B8.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSE334BB94-60E0-41C2-8F29-58B7647F947E.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSE38BAF30-124F-495A-BD37-3AFA4184D9EA.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF1AEB467-6CFF-4BC3-98B6-4EBB59C613EC.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF614F157-A72F-4930-9C9C-7E9E6B8488B7.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF6B74210-DF55-4583-9C66-94C4AAC2ADCC.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSF9B2FE67-B94F-41CF-8D5F-5D01CF632545.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSFECA2F19-B502-4D68-92C0-7765F8C2CD44.tmp L'objet est verrouillé ignoré
      C:\Program Files\Webroot\WebrootSecurity\wrstemp\SSMSFFBB96A7-004C-4593-920C-F2A8B726D9B4.tmp L'objet est verrouillé ignoré
      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      C:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP56\change.log L'objet est verrouillé ignoré
      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\systemprofile\Cookies\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\config\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
      C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
      C:\WINDOWS\system32\SsiEfr.exe L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
      C:\WINDOWS\system32\wrLZMA.dll L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_4a0.dat L'objet est verrouillé ignoré
      C:\WINDOWS\Temp\Perflib_Perfdata_694.dat L'objet est verrouillé ignoré
      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
      D:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
      D:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
      D:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
      D:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
      D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      D:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP56\change.log L'objet est verrouillé ignoré
      E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
      I:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013653.exe Infecté : Trojan.Win32.Shutdowner.dko ignoré
      I:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\RP55\A0013657.exe Infecté : Trojan.Win32.Shutdowner.dko ignoré

      Analyse terminée.
      0
  12. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il n'y a que ça :

    I:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\R­P55\A0013653.exe Infecté : Trojan.Win32.Shutdowner.dko ignoré
    I:\System Volume Information\_restore{B1961719-F26D-471B-8345-69FB9B85796C}\R­P55\A0013657.exe Infecté : Trojan.Win32.Shutdowner.dko ignoré

    C'est quoi le lecteur I

    un dernier hiajackthis
    0
    1. petit-savoyard Messages postés 52 Statut Membre
       
      Le lecteur I est un DD externe.


      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:03:18, on 16/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16827)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      D:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\CameraAssistant.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
      C:\WINDOWS\system32\ElkCtrl.exe
      D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
      C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe
      C:\WINDOWS\system32\SearchIndexer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
      C:\Program Files\Microsoft ActiveSync\wcescomm.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\SetPoint\SetPoint.exe
      C:\PROGRA~1\MI3AA1~1\rapimgr.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\WINDOWS\system32\wuauclt.exe
      D:\Program Files\Mozilla Firefox\firefox.exe
      D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\wbem\wmiapsrv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqbam08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgpc01.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_printenhancer.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: HP Smart BHO Class - {FFFFFFFF-CF4E-4F2B-BDC2-0E72E116A856} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O4 - HKLM\..\Run: [RTHDCPL] "RTHDCPL.EXE"
      O4 - HKLM\..\Run: [Alcmtr] "ALCMTR.EXE"
      O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] "nwiz.exe" /install
      O4 - HKLM\..\Run: [NvMediaCenter] "RUNDLL32.EXE" C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
      O4 - HKLM\..\Run: [hpqSRMon] "C:\Program Files\HP\Digital Imaging\bin\hpqSRMon.exe"
      O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "KHALMNPR.EXE"
      O4 - HKLM\..\Run: [avast!] D:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [LVCOMSX] "C:\WINDOWS\system32\LVCOMSX.EXE"
      O4 - HKLM\..\Run: [LogitechCameraAssistant] "C:\Program Files\Logitech\Video\CameraAssistant.exe"
      O4 - HKLM\..\Run: [LogitechVideo[inspector]] "C:\Program Files\Logitech\Video\InstallHelper.exe" /inspect
      O4 - HKLM\..\Run: [LogitechCameraService(E)] "C:\WINDOWS\system32\ElkCtrl.exe" /automation
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
      O4 - HKLM\..\Run: [ISUSPM Startup] "C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" -startup
      O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
      O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\WebrootSecurity\SpySweeperUI.exe" /startintray
      O4 - HKCU\..\Run: [CTFMON.EXE] "C:\WINDOWS\system32\ctfmon.exe"
      O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
      O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [SUPERAntiSpyware] "D:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe"
      O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: is-934MT.lnk = D:\Documents and Settings\Jacques\Bureau\Virus Removal Tool\is-934MT\startup.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MI3AA1~1\INetRepl.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: Sélection intelligente HP - {DDE87865-83C5-48c4-8357-2F5B1AA84522} - C:\Program Files\HP\Digital Imaging\Smart Web Printing\hpswp_BHO.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O20 - Winlogon Notify: !SASWinLogon - D:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: ABBYY FineReader 9.0 PE Licensing Service (ABBYY.Licensing.FineReader.Professional.9.0) - ABBYY (BIT Software) - C:\Program Files\Fichiers communs\ABBYY\FineReader\9.00\Licensing\PE\NetworkLicenseServer.exe
      O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - D:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - D:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. (www.webroot.com) - C:\Program Files\Webroot\WebrootSecurity\SpySweeper.exe
      O23 - Service: Webroot Client Service (WRConsumerService) - Webroot Software, Inc. - C:\Program Files\Webroot\WebrootSecurity\WRConsumerService.exe
      0
  13. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    Tu relance hijackthis, mais là tu clique juste sur faire un scan, ensuite tu sélectionne les lignes puis,

    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)

    Tu cliques en bas sur le bouton FIX CHECKED et valides .

    2- Redémarres l'ordi .
    ( important pour que certaines modifs faites avec hijakthis soient prises en compte )

    Ensuite ceci :

    Télécharge Toolscleaner sur ton Bureau :

    * Double-clique sur ToolsCleaner2.exe et laisse le travailler
    * Clique sur Recherche et laisse le scan se terminer.
    * Clique sur Suppression pour finaliser.
    * Tu peux, si tu le souhaites, te servir des Options facultatives.
    * Clique sur Quitter, pour que le rapport puisse se créer.
    * Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Puis ceci :

    pour voir si ton pc est à jour :

    http://www.filehippo.com/updatechecker/UpdateChecker.exe (attention certain logiciels mis en lien pour les mises à jour peuvent être en anglais, rechercher à ce moment là celui en français)

    Voici un tuto

    Surtout ne pas installer les versions bêta pour les mises à jour logiciels et autres.

    Et pour finir :

    Purge de la restauration système

    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    Tuto xp : http://service1.symantec.com/

    tuto vista : Désactive et reactive ta restauration

    Alors vous devez garder les logiciels suivant qui ont été téléchargés pour la désinfection :

    - SAS s'il y a de la place sur l'ordi (faire scan de temps en temps)

    - Ccleaner à garder absolument et faire le nettoyage souvent

    - Malware à garder absolument (faire scan de temps en temps)

    - Update checker à garder absolument et faire un scan pour vérifier les mises à jour disponible

    - APV TOOL (kaspersky) à supprimer

    - Tools cleaner à supprimer

    - Remove It pro à supprimer

    - Si USB fix me demander pour la suppression.

    0
    1. petit-savoyard Messages postés 52 Statut Membre
       
      voici le dernier rapport.

      Notre coopération touche donc à sa fin. Je tiens à vous remercier pour votre disponibilité à mon égard ! MERCI §

      j'ai acheté G DATA total care 2009. Est-il nécessaire que je conserve tous les outils que vous me conseillez, en dehors de CCleaner et de Spy sweeper ?

      [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

      --> Recherche:

      C:\GenProc: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Jacques\Bureau\HijackThis.lnk: trouvé !
      C:\Documents and Settings\Jacques\Bureau\Genproc - Raccourci.lnk: trouvé !
      C:\Documents and Settings\Jacques\Mes documents\Fichiers téléchargés\Genproc.exe: trouvé !
      C:\GenProc\outil\hijackthis.log: trouvé !
      C:\GenProc\Page\GenProc[*].html: trouvé !
      C:\Program Files\Trend Micro\HijackThis: trouvé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

      ---------------------------------
      --> Suppression:

      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
      C:\Documents and Settings\Jacques\Bureau\HijackThis.lnk: supprimé !
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
      C:\Documents and Settings\Jacques\Bureau\Genproc - Raccourci.lnk: supprimé !
      C:\Documents and Settings\Jacques\Mes documents\Fichiers téléchargés\Genproc.exe: supprimé !
      C:\GenProc\outil\hijackthis.log: supprimé !
      C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
      C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
      C:\GenProc: supprimé !
      C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
      C:\Program Files\Trend Micro\HijackThis: supprimé !
      0
  14. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ça à supprimer manuelllement C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !, ensuite la suite.
    0
    1. petit-savoyard Messages postés 52 Statut Membre
       
      Bonsoir,

      Je n'ai pas bien compris ce que vous me demandez :

      "ça à supprimer manuelllement C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !, ensuite la suite."

      - comment supprimer manuellement le code concerné ?
      - que signifie "ensuite la suite" ?
      0
  15. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    il suffi d'aller dans c : et de trouver genproc, ensuite je sui désolé je me suis mal exprimé je suis un peux perturbé avec tout ce qui m'arrive.

    Je voulais dire après tools cleaner, as tu fais file hippo?
    0
    1. petit-savoyard Messages postés 52 Statut Membre
       
      Bonsoir,

      j'espère que vos ennuis ne sont pas trop graves et que vous réussirez à les surmonter !

      non, je n'ai pas encore fait filehipo : j'avais oublié

      Je le fais ASAP
      0
  16. pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 503
     
    ok j'attends fiel hippo, et pour ce qui m'est arrivée, ça ce calme Merci.
    0
    1. petit-savoyard Messages postés 52 Statut Membre
       
      Bonjour,

      je ne peux pas lancer l'application !
      voici le message que je reçois :
      UpdateChecker.exe - Erreur d'application
      "l'application n'a pas réussi à s'initialiser correctement (0x0000135). Cliquez sur OK pour arrêter l'application"
      0
  17. petit-savoyard Messages postés 52 Statut Membre
     
    Bonsoir,

    En lisant le tuto c'est plus facile !!

    File Hippo a détecté 3 logiciels non à jour : Java, IE pour la V8 et NVIDIA. J'ai installé les mises à jour.

    Je ne trouve pas C:\GenProc\Page\GenProc[*].html. Je ne peux donc pas le supprimer.
    0