quel est ce programmeFermé

Question

Bonjour,
je suis tout nouveau sur ce forum et de ce fait je me permais de vous poser la question suivante.
qu'est ce que le programme c:\windows\systeme32\yur12.exe    , .........\yur13.exe   14, 15, 16 etc.
car lors de l'ouverture de codestuff starter celui me montre que les programmes c:\......... ce lance au démarrage de mon pc. est ce normal??? est ce un virus????
merci et bonne journée

sandul · Answer

Salut,

est ce un virus????  <== Oui, certainement. Poste un hijackthis, please, infos ici: http://www.libellules.ch/poster_log_hijackthis.php

++

oliviernouhi · Answer

Bonjour,

malheuresment c'est un Trojan, 
regarde ce mini rapport d'erreur d'un personne qui a posté sur le net :

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yurf.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur12.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur13.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur14.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur19.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur2.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yurf.exe (Trojan.Agent) -> Quarantined and deleted successfully. 

donc faut que tu le supprime a tout prix !
analyse anti virus etc !!

Bon courage

residkraft242 · Answer

salut et milles merci trop rapide les réponses , impressionné 
bon j'ai donc une sorte de virus , je les ai supprimé dans code stuff 
je charge hijackthis et j'envoie le rapport trop sympa 
@plus

residkraft242 · Answer

Rapport

voici le rapport

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:31:42, on 12/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Spyware Terminator\SpywareTerminator.exe
C:\Documents and Settings\RESIDKRAFT242\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {00009948-D625-430E-A436-78C6E64FDC2F} - C:\WINDOWS\system32\xxywUMGx.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {85E2F5A1-AF75-44B2-93CA-59459CA2A3BF} - (no file)
O2 - BHO: (no name) - {ADEFCC73-BD41-44F8-8A2F-5DFB45EBD59B} - (no file)
O2 - BHO: (no name) - {c9e1e4cd-ec66-4af6-a168-b7a7a99aff04} - (no file)
O2 - BHO: (no name) - {d8bab80b-1c05-4b55-8679-e2d48afdfb31} - (no file)
O2 - BHO: (no name) - {FD302277-6BFA-4CBE-9D49-10A169F1DF80} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [\YUR12.exe] C:\Windows\system32\YUR12.exe
O4 - HKCU\..\Run: [\YUR13.exe] C:\Windows\system32\YUR13.exe
O4 - HKCU\..\Run: [\YUR14.exe] C:\Windows\system32\YUR14.exe
O4 - HKCU\..\Run: [\YUR15.exe] C:\Windows\system32\YUR15.exe
O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKCU\..\Run: [\YUR2A.exe] C:\Windows\system32\YUR2A.exe
O4 - HKCU\..\Run: [\YUR2B.exe] C:\Windows\system32\YUR2B.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O15 - Trusted Zone: *.canal-plus.com (HKLM)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: anhjgi.dll,syiswo.dll
O20 - Winlogon Notify: pmnlmmJB - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

sandul · Answer

OK, télécharge et installe MBAM ici https://www.malwarebytes.com/  tuto ici: http://www.libellules.ch/...

++

residkraft242 · Answer

aucun virus n'a été détecter avec MBAM
voici le rapport...


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1142
Windows 5.1.2600 Service Pack 2

12/09/2008 15:48:28
mbam-log-2008-09-12 (15-48-28).txt

Type de recherche: Examen rapide
Eléments examinés: 43889
Temps écoulé: 6 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sandul · Answer

Erf, recommence, mais en mod complet (pas en rapide) et de préférence en mode sans échec.

residkraft242 · Answer

ok c'est parti mais en sans echec pas possible pour le moment....

residkraft242 · Answer

voici le rapport du scan complet et toujours rien


Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1142
Windows 5.1.2600 Service Pack 2

12/09/2008 16:42:32
mbam-log-2008-09-12 (16-42-32).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 70540
Temps écoulé: 51 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sandul · Answer

Pourquoi tu ne peux pas exécuter en mode sans échec? J'espère que tu as mis MBAM à jour avant de commencer le scan.

Bon, on va essayer ceci:
Réouvre HijackThis et coche tout le pavé contenant des YUR**.exe
 	O4 - HKCU\..\Run: [\YUR12.exe] C:\Windows\system32\YUR12.exe (8 lignes)
ainsi que
 	O15 - Trusted Zone: *.canal-plus.com (HKLM) si tu n'as pas rajouté toi-même ce domaine
ainsi que
 	O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
-  	O2 - BHO: (no name) - {FD302277-6BFA-4CBE-9D49-10A169F1DF80} - (no file)
 etc. (toutes les lignes contenant "no file" ou file missing" à la fin)

Fais "Fix checked" par la suite et ferme HijackThis.

Vérifie dans le gestionnaire des tâches si tu as des process "yur**" en train de s'éxécuter; si c'est le cas, arrête ces process.

Efface depuis l'explorateur Windows tous les C:\Windows\system32\YUR**.exe que tu trouves.

Les lignes hijack O20 sont également hautement suspectes, mais je ne suis pas sûr pour l'instant. Essaie de passer un coup de superantispyware free, téléchargement ici https://www.superantispyware.com/ et poste le rapport ainsi qu'un nouveau hijackthis.

residkraft242 · Answer

merci encore 
je ne pouvais démarrer en mode sans échec car mon pc fait ma caisse du jour (magasin).

j'ai enlever les lignes que tu m'as dit sauf la 04 que je ne trouve pas et qui n'y est pas pour le reste ok...
j'envoie les rapports

residkraft242 · Answer

le scan avec superantispa est terminé et n'a rien trouver , de plus je n'ai pas eu de rapport , voici celui de hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:17:50, on 12/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Documents and Settings\RESIDKRAFT242\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {00009948-D625-430E-A436-78C6E64FDC2F} - C:\WINDOWS\system32\xxywUMGx.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {85E2F5A1-AF75-44B2-93CA-59459CA2A3BF} - (no file)
O2 - BHO: (no name) - {ADEFCC73-BD41-44F8-8A2F-5DFB45EBD59B} - (no file)
O2 - BHO: (no name) - {c9e1e4cd-ec66-4af6-a168-b7a7a99aff04} - (no file)
O2 - BHO: (no name) - {d8bab80b-1c05-4b55-8679-e2d48afdfb31} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: anhjgi.dll,syiswo.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: pmnlmmJB - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

sandul · Answer

Ecoute, c'est bien mieux, mais on sera sûr uniquement après un redémarrage. C'est étrange, car tu avais dit "j'ai enlever les lignes que tu m'as dit sauf la 04" <== si ce n'est pas toi qui as enlevé les O4 ça doit sûrement être dû à un scan MBAM ou superSpyware (mais alors pourquoi des logs clean).

Réouvre MBAM et fais un fix checked de toutes les nouvelles lignes que tu trouves avec "no file" ou "file missing" à la fin.

Les deux lignes O20 (à part celle concernant antispyware) sont toujours d'actualité, je pense qu'il y a un lien avec le trojan Spy.Goldun, mais pas encore sûr: http://www.avira.com/fr/threats/section/fulldetails/id_vir/4307/tr_spy.goldun.axt.html Comme Avira dit qu'il est de découverte récente (aujourd'hui même!), il n'y a pas une foule d'infos dessus. Fais tout de même un scan en ligne avec Kaspersky lorsque tu pourras (en désactivant, le temps du scan Kaspersky, ton antivirus et en le réactivant par la suite).

Reposte un HijackThis après avoir redémarré ta machine (quand tu pourras le faire).

++

residkraft242 · Answer

j ai pris note je fait tous cela demain matin car la je vais fermé...
merci encore c'est vraiment sympa et je te souhaite une très bonne soirée
@plus

residkraft242 · Answer

bonjour comme tu me l'a indiquer hier j'ai fait ce matin un scan avec MBAM et voici le résultat il a trouver a nouveau les virus qui avaient disparu hier , mais mon par feu les a stoper au demarage.

le scan en ligne KAPERSKY a trouver des virus 
voici les liens de rapports des 2 scan effectué (ils ont ete enregistrer sous forme de liens )

1 scan       file:///C:/Documents%20and%20Settings/RESIDKRAFT242/Bureau/kaper.html
2 scan       file:///C:/Documents and Settings/RESIDKRAFT242/Bureau/kap 2.html

je te fais parvenir le rapport hijackthis une foie le pc redemarer.

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1143
Windows 5.1.2600 Service Pack 2

13/09/2008 09:15:53
mbam-log-2008-09-13 (09-15-48).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 72181
Temps écoulé: 49 minute(s), 20 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 16
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur14.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur15.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur24.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur2b.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur3d.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur5.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur12.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur13.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur13.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur14.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur15.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur3.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur4.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur2a.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur2b.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3062e71d (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

residkraft242 · Answer

voici le scan de hijackthis 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:01:28, on 13/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Winamp\winamp.exe
C:\Documents and Settings\RESIDKRAFT242\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: (no name) - {00009948-D625-430E-A436-78C6E64FDC2F} - C:\WINDOWS\system32\xxywUMGx.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {85E2F5A1-AF75-44B2-93CA-59459CA2A3BF} - (no file)
O2 - BHO: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O2 - BHO: (no name) - {ADEFCC73-BD41-44F8-8A2F-5DFB45EBD59B} - (no file)
O2 - BHO: (no name) - {c9e1e4cd-ec66-4af6-a168-b7a7a99aff04} - (no file)
O2 - BHO: (no name) - {d8bab80b-1c05-4b55-8679-e2d48afdfb31} - (no file)
O2 - BHO: (no name) - {FD302277-6BFA-4CBE-9D49-10A169F1DF80} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: (no name) - {A057A204-BACC-4D26-9990-79A187E2698E} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [\YUR14.exe] C:\Windows\system32\YUR14.exe
O4 - HKLM\..\Run: [\YUR15.exe] C:\Windows\system32\YUR15.exe
O4 - HKLM\..\Run: [\YUR24.exe] C:\Windows\system32\YUR24.exe
O4 - HKLM\..\Run: [\YUR2B.exe] C:\Windows\system32\YUR2B.exe
O4 - HKLM\..\Run: [\YUR3D.exe] C:\Windows\system32\YUR3D.exe
O4 - HKLM\..\Run: [\YUR5.exe] C:\Windows\system32\YUR5.exe
O4 - HKLM\..\Run: [3062e71d] rundll32.exe "C:\WINDOWS\system32\mpssbjft.dll",b
O4 - HKLM\..\Run: [\YUR12.exe] C:\Windows\system32\YUR12.exe
O4 - HKLM\..\Run: [\YUR13.exe] C:\Windows\system32\YUR13.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [\YUR13.exe] C:\Windows\system32\YUR13.exe
O4 - HKCU\..\Run: [\YUR14.exe] C:\Windows\system32\YUR14.exe
O4 - HKCU\..\Run: [\YUR15.exe] C:\Windows\system32\YUR15.exe
O4 - HKCU\..\Run: [\YUR3.exe] C:\Windows\system32\YUR3.exe
O4 - HKCU\..\Run: [\YUR4.exe] C:\Windows\system32\YUR4.exe
O4 - HKCU\..\Run: [\YUR2A.exe] C:\Windows\system32\YUR2A.exe
O4 - HKCU\..\Run: [\YUR2B.exe] C:\Windows\system32\YUR2B.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - AppInit_DLLs: anhjgi.dll,syiswo.dll
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: pmnlmmJB - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

sandul · Answer

Salut,

1. Ca ne sert pas à effectuer un scan MBAM, Kaspersky etc. etc si tu n'élimines pas le mal par la suite. Je vois dans ton MBAM "No action taken" ==> tu n'as pas supprimé les malwares découvertes par MBAM.
- Refais donc une analyse complète MBAM et à la fin de l'analyse vire ce que MBAM découvre;
- Poste le log MBAM ici
- Vide la quarantaine MBAM

2. Les liens Kaspersky que tu as postés sont des liens locaux (sur ton PC) ==> il ne m'est pas possible d'accéder ces fichiers. Ouvre-les et fais des copier-coller ici. Assure-toi d'avoir dit à Kaspersky d'éliminer ce qu'il trouve (pas uniquement de scanner) !

++

residkraft242 · Answer

re bonjour le scan est fini et j'ai tout supprimer mais mon par feu me signale que les programmes supprimer (YUR11, YUR12....) tente de revenir.

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1154
Windows 5.1.2600 Service Pack 2

15/09/2008 15:03:14
mbam-log-2008-09-15 (15-03-06).txt77

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 80250
Temps écoulé: 48 minute(s), 43 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 16
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur15.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur24.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur2b.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur3d.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur5.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur12.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur13.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur14.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur13.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur14.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur15.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur3.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur4.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur2a.exe (Trojan.Agent) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur2b.exe (Trojan.Agent) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3062e71d (Trojan.Vundo) -> No action taken.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sandul · Answer

re bonjour le scan est fini et j'ai tout supprimer mais mon par feu me signale que les programmes supprimer (YUR11, YUR12....) tente de revenir. <== poste un log prouvant ce que tu affirmes... Ton log posté contient uniquement des "No action taken"

residkraft242 · Answer

bonjour , le virus ou les trojan sont toujours sur le pc , meme aprés les scan les suppressions ....
vous le prouver je veux bien mais comment , spybot , après suppression de ceux -ci m'alerte sur la tentative d'intrusion.

ci-joint ce qui s'ouvre a l'allumage du pc (source starter) seul preuve .

Elément	Valeur	Section	Enabled	Description	Company
\YUR12.exe	C:\Windows\system32\YUR12.exe	Registre - Démarrage machine	1	 	 
\YUR12.exe	C:\Windows\system32\YUR12.exe	Registre - Démarrage machine	0	 	 
\YUR13.exe	C:\Windows\system32\YUR13.exe	Registre - Démarrage machine	1	 	 
\YUR13.exe	C:\Windows\system32\YUR13.exe	Registre - Démarrage machine	0	 	 
\YUR14.exe	C:\Windows\system32\YUR14.exe	Registre - Démarrage machine	1	 	 
\YUR14.exe	C:\Windows\system32\YUR14.exe	Registre - Démarrage machine	0	 	 
\YUR15.exe	C:\Windows\system32\YUR15.exe	Registre - Démarrage machine	1	 	 
\YUR24.exe	C:\Windows\system32\YUR24.exe	Registre - Démarrage machine	1	 	 
\YUR2B.exe	C:\Windows\system32\YUR2B.exe	Registre - Démarrage machine	1	 	 
\YUR3D.exe	C:\Windows\system32\YUR3D.exe	Registre - Démarrage machine	1	 	 
\YUR5.exe	C:\Windows\system32\YUR5.exe	Registre - Démarrage machine	1	 	 
3062e71d	rundll32.exe "C:\WINDOWS\system32\mpssbjft.dll",b	Registre - Démarrage machine	1	 	 
Adobe Reader Speed Launcher	"C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"	Registre - Démarrage machine	0	Adobe Acrobat SpeedLauncher (Adobe Acrobat)	Adobe Systems Incorporated
AppleSyncNotifier	C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe	Registre - Démarrage machine	0	AppleSyncNotifier (MobileMe)	Apple Inc.
avast!	C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe	Registre - Démarrage machine	1	avast! service GUI component (avast! Antivirus )	ALWIL Software
Canal Widget	"C:\Program Files\Canal\Canal Widget\Launcher.exe"	Registre - Démarrage machine	0	Canal Widget Launcher (Canal Widget)	Canal+
HotKeysCmds	C:\WINDOWS\System32\hkcmd.exe	Registre - Démarrage machine	1	hkcmd Module (Intel(R) Common User Interface)	Intel Corporation
IgfxTray	C:\WINDOWS\System32\igfxtray.exe	Registre - Démarrage machine	1	igfxTray Module (Intel(R) Common User Interface)	Intel Corporation
iTunesHelper	"C:\Program Files\iTunes\iTunesHelper.exe"	Registre - Démarrage machine	0	iTunesHelper Module (iTunes)	Apple Inc.
LogMeIn GUI	"C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"	Registre - Démarrage machine	1	 	 
NeroFilterCheck	C:\WINDOWS\system32\NeroCheck.exe	Registre - Démarrage machine	0	NeroCheck (Ahead Software Gmbh NeroCheck)	Ahead Software Gmbh
OpwareSE4	"C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"	Registre - Démarrage machine	1	OCR Aware (OmniPage Pro)	ScanSoft, Inc.
QuickTime Task	"C:\Program Files\QuickTime\QTTask.exe" -atboottime	Registre - Démarrage machine	0	QuickTime Task (QuickTime)	Apple Inc.
SPAMfighter Agent	"C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60	Registre - Démarrage machine	1	SPAMfighter Agent (SPAMfighter)	SPAMfighter ApS
SPAMfighter Agent	"C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60	Registre - Démarrage machine	0	SPAMfighter Agent (SPAMfighter)	SPAMfighter ApS
SSBkgdUpdate	"C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot	Registre - Démarrage machine	1	SSBkgdUpdate	Nuance Communications, Inc.
SunJavaUpdateSched	"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"	Registre - Démarrage machine	1	Java(TM) Platform SE binary (Java(TM) Platform SE 6 U7)	Sun Microsystems, Inc.
SunJavaUpdateSched	"C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"	Registre - Démarrage machine	0	Java(TM) Platform SE binary (Java(TM) Platform SE 6 U7)	Sun Microsystems, Inc.
TkBellExe	"C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot	Registre - Démarrage machine	1	RealNetworks Scheduler (RealPlayer (32-bit) )	RealNetworks, Inc.
WinampAgent	"C:\Program Files\Winamp\winampa.exe"	Registre - Démarrage machine	0	 	 
Generated by CodeStuff Starter. http://CodeStuff.mirrorz.com

sandul · Answer

Fais ceci:
Est-ce que la protection TeaTimer de Spybot S&D est activée? Si oui, elle peut empêcher le bon déroulement de la désinfection ==> désactive-là. Si tu ne sais pas faire: ne t'embête pas, désinstalle complètement Spybot, tu pourras le réinstaller par la suite si tu veux.

- fais à nouveau le scan MBAM en mode sans échec en respectant scrupuleusement les étapes décrites ici: http://www.infos-du-net.com/forum/278396-11-tuto-malwarebytes-anti-malware-mbam (en particulier n'oublie pas de cliquer sur "Supprimer la sélection" !!) Si on te demande de redémarrer, fais-le. Réouvre MBAM, va sur l'onglet "Logs" et ouvre le dernier log (tu les as tous, avec la date et l'heure); poste son contenu ici. Ce log doit impérativement contenir les traces de l'infection (genre "Files Infected: 2") ainsi que l'action de suppression (genre "D:	mp\ue\CORE10k.EXE (Trojan.Agent) -> Quarantined and deleted successfully.")
- refais un scan complet Kaspersky, supprime ce qu'il te trouve et poste le log (pas un lien vers un fichier sur ton PC!!)
- reposte également un log HijackThis

++

residkraft242 · Answer

re bonjour , il m'est impossible d'ouvrir le pc en mode sans echec.... je fais la manip mode sans echec tous ce lance et le pc redémarre normalement , j'ai essayer 6 fois toujours pareil , on dirais que quelque chose l'empêche de s'ouvrir en sans echec.

donc j'ai relancé un scan MBAM j'attends et j'ai supprimer spybot

residkraft242 · Answer

voici le résultat de MBAM ils ont été supprimer

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1159
Windows 5.1.2600 Service Pack 2

16/09/2008 10:24:20
mbam-log-2008-09-16 (10-24-20).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 81985
Temps écoulé: 44 minute(s), 24 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 16
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur15.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur24.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur2b.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur3d.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur5.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur12.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur13.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur14.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur13.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur14.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur15.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur3.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur4.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur2a.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\yur2b.exe (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\3062e71d (Trojan.Vundo) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

sandul · Answer

Parfait.
1. Vide la quarantaine MBAM.
2. Poste les logs demandés à mon post précédent.
3. S'il t'est possible de redémarrer, fais-le avant de refaire le scan HijackThis, sinon attendons demain.

++

residkraft242 · Answer

J'ai un autre problème , comme kapersky ne pouvais m'enlever mes virus , je me suis dit je vais l'installer , mais celui ci me dit que AVG 8 est installer sur mon pc , hors après recherche rien!!!!  pas d'avg 8 est ce du au virus????

sandul · Answer

OK, pas grave; essaie BitDefender ou Eset à la place de kaspersky. Dans ton log HijackThis, il n'y a aucune trace d'AVG (ton antivirus installé étant Avast).

residkraft242 · Answer

Bonjour , semaine dernière un peu dur donc pas eu trop le temps de vous remercier , car apparemment tout est rentrée dans l'ordre
merci encore @plus

sandul · Answer

Salut,

Content de l'apprendre. Poste tout de même un log hijackThis pour confirmer que l'infection n'est plus présente.

++

residkraft242 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:11:02, on 22/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Canal\Canal Widget\Canal Widget.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\RESIDKRAFT242\Bureau\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: pmnlmmJB - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

sandul · Answer

Je n'aime pas trop cette ligne:
O20 - Winlogon Notify: pmnlmmJB - C:\WINDOWS\
Le nom ressemble à un nom généré aléatoirement (cas de Vundo, par exemple).

Renomme hijackthis.exe avant de le lancer (par exemple en hjt.exe) et reposte un scan, s'il te plaît. Certaines variantes Vundo peuvent se cacher si le nom du processus est "hijackthis.exe"

++

residkraft242 · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:15, on 22/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\SAGEM WiFi manager\WLANUTL.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Microsoft Office\Office10\EXCEL.EXE
C:\PROGRA~1\MICROS~2\Office10\OUTLOOK.EXE
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\RESIDKRAFT242\Bureau\HT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O20 - Winlogon Notify: pmnlmmJB - C:\WINDOWS\
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

sandul · Answer

OK, même résultat. Les informations sur le net sur pmnlmmJB sont très rares - il existe uniquement une mention d'appartenance possible à Vundo ou à Spy.Goldun.

Toutefois, je crois que le fichier dll n'est pas vraiment chargé dans ton cas - regarde parmi les processus dans le Gestionnaire des tâches si tu trouves pmnlmmJB.dll (fais attention à cocher "Afficher les processus de tous les utilisateurs" en bas de cette fenêtre) et je pense qu'il s'agit donc d'une entrée de Vundo qui n'est plus active et qui pourra être supprimée (cf. plus bas).

Lis ceci https://www.exterminate-it.com/malpedia/file/pmnlmmjb.dll pour plus d'informations - essaie de localiser pmnlmmJB.dll (regarde dans C:\WINDOWS\system32\ comme recommandé mais également dans C:\WINDOWS\) et l'éliminer comme décrit.

Si tu ne trouves pas le fichier dll, tu peux réouvrir hijackthis, coche la ligne
O20 - Winlogon Notify: pmnlmmJB - C:\WINDOWS\ 
et fais "Fix checked". Ferme hijackthis par la suite.

Attention, Hijackthis va créer des logs permettant de revenir en arrière (des backups) uniquement s'il est lancé à partir de son propre répertoire (le bureau n'étant pas un) ==> il faudra créer par exemple un dossier "HJT" dans c:\program files et y déplacer le fichier hjt.exe et le lancer de là avant de faire le Fix checked.

++

residkraft242 · Answer

bonjour je viens a vous encore une foie car depuis ce matin impossible d'ouvrir firefox , ni meme de le supprimer , et lors d'une analyse antivirus il en a detecter un (supprimer) , comment puis je enlever firefox , et ci aprés un scan hijackthis

cordialement residkraft
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:59:04, on 02/10/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:


C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\SPAMfighter\sfus.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\SPAMfighter\SFAgent.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\System32\msiexec.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Winamp\winamp.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\RESIDKRAFT242\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4.0\OpwareSE4.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Program Files\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Toolband.dll/RC_Preview.html
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CanalPlus.VOD - Canal+ Active - c:\Program Files\Canal\Canal Widget\VOD\CanalPlus.VOD.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: PointFacture - Unknown owner - C:\Program Files\Point Facture\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Program Files\SPAMfighter\sfus.exe

sandul · Answer

Re,

Ton log n'indique plus une présence de malware. Mais avec le peu d'information que tu donnes (et aussi à cause de ton refus de répondre aux questions posées) ce sera difficile de t'aider.

- Quel est le nom du virus en cause? Détecté par qui? Avast?
- Je t'avais demandé de faire un scan en ligne avec un autre antivirus (par exemple: Kaspersky/Eset/Bitdefender/Antivir/AVG) et de poster le rapport
- Pourquoi ton PC serait réinfecté aussi rapidement? As-tu un pare-feu? Celui d'XP? Est-ce qu'il est activé? Es-tu dans une zone NAT? As-tu exécuté/téléchargé des applications douteuses depuis la dernière désinfection?
- Impossible d'ouvrir FF <== décrire plus précisément les symptômes (erreurs affichées, etc.). Est-ce que Internet Explorer fonctionne? Impossible de l'enlever <== pareil, décrire avec précision ce que tu fais et ce que tu obtiens comme réponse de la part de Windows.

++

residkraft242 · Answer

re , en aucun cas je ne refusé de répondre aux questions , simplement je me suis absenté pour le travail quelques semaines , le virus a ete detecter par avast mais je suis icapable de te donner son nom , je ne le retrouve nul dans avast , pour ce qui est du scan en ligne je le fait ce jour , oui j'ai un par feu celui de windows ,il est activé , aucune application douteuse n'a ete effectué depuis le dernier netoyage ,pour ff ce matin comme tous les jours je l'ai ouvert et je ne pouvais acceder qu'a mes favoris , impossible de naviguer avec IE , j'ai réussi a supprimer FF , et je voulais faire une mise a jour windows , l service pack 3 a ete installer , et IE7 quand a lui est impossible a installer. a cette heure je peu a nouveau navigere sur IE , et je pense que je vais formater mon disque car cela commence a me saouler...

je fais le scan et je te l'envoie 
merci @plus

residkraft242 · Answer

bonjour voici le scan kapersky  , qui n'a rien donné ... et tout refonctionne correctement !!!!!   @plus

   KASPERSKY ON-LINE SCANNER REPORT
Thursday, October 02, 2008 6:52:31 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 2/10/2008
Enregistrements dans la base antivirus Kaspersky : 1146327
Paramètres d'analyse
Analyser avec la base antivirus suivante 	standard
Analyser les archives 	vrai
Analyser les bases de messagerie 	vrai
Cible de l'analyse 	Poste de travail
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés 	42846
Nombre de virus trouvés 	0
Nombre d'objets infectés 	0 / 0
Nombre d'objets suspects 	0
Durée de l'analyse 	02:39:14

Nom de l'objet infecté 	Nom du virus 	Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Microsoft\Modèles\Normal.dot 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Microsoft\Outlook\Outlook.srs 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\cert8.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\content-prefs.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\cookies.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\downloads.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\formhistory.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\key3.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\parent.lock 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\permissions.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\places.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\places.sqlite-journal 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\search.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\SPAMfighter\Logs\Agent.log.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Application Data\SPAMfighter\Logs\sfoe0001.log.txt 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Cookies\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messengeresidkraft242@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messengeresidkraft242@hotmail.fr\SharingMetadata\pending.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messengeresidkraft242@hotmail.fr\SharingMetadata\Working\database_AC30_6317_3062_E7B2\dfsr.db 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messengeresidkraft242@hotmail.fr\SharingMetadata\Working\database_AC30_6317_3062_E7B2\fsr.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messengeresidkraft242@hotmail.fr\SharingMetadata\Working\database_AC30_6317_3062_E7B2\fsrtmp.log 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Messengeresidkraft242@hotmail.fr\SharingMetadata\Working\database_AC30_6317_3062_E7B2	mp.edb 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Outlook\Outlook.pst 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Windows Live Contactsesidkraft242@hotmail.freal\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Microsoft\Windows Live Contactsesidkraft242@hotmail.fr\shadow\members.stg 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\Cache\_CACHE_001_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\Cache\_CACHE_002_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\Cache\_CACHE_003_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\Cache\_CACHE_MAP_ 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Application Data\Mozilla\Firefox\Profiles\jrdu7tyy.default\urlclassifier3.sqlite 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Historique\History.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Historique\History.IE5\MSHist012008100220081003\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\etilqs_ExhKmgpG8bt1WqcGxWyY 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~DF7EC.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~DFC25B.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~DFC460.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~DFE42A.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~DFE499.tmp 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temp\~WRD0000.doc 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Local Settings\Temporary Internet Files\Content.IE5\index.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\01 The Vulture.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\02 Alien.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\03 A.I.D.S.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\04 24.7.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\06 Turn the Page.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\07 Black Water.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\08 Freaky games.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\09 We're roking down the house.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\10 Hypnomarchin'.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\11 UR 3000 - Inspiration.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\12 The shinobi.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\13 Sambou.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\14 What's so funny (laughapella).mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\15 First reaction.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\16 Tao of now.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\BBC Radio 1's Annie On One Mix, UK, First Transmitted 5-05-2002\17 Belfast.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\01 Wasteland.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\02 Crispy Bacon.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\03 The Bells.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\04 Stardancer.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\05 Middle 1.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\06 Descent.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\07 The Cow.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\08 Altered State.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\09 Pressure (Laurent Garnier Remix).mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\10 Dolphin (Dave Angel Rework).mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\11 T-Quest - Upiter.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\12 Take a shot.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\13 Teste - The Wipe (5AM Dynamic).mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\14 French Kiss.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd04\15 Love To Love You.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\01 The Vulture.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\02 Alien.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\04 24.7.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\05 Grey.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\06 Turn the Page.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\07 Black Water.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\08 Freaky games.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\09 We're roking down the house.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\10 Hypnomarchin'.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\11 UR 3000 - Inspiration.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\12 The shinobi.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\13 Sambou.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\15 First reaction.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\16 Tao of now.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\cd05\17 Belfast.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\LG - EL.pdf 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\01 Wasteland.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\02 Crispy Bacon.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\03 The Bells.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\04 Stardancer.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\05 Middle 1.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\06 Descent.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\07 The Cow.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\08 Altered State.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\09 Pressure (Laurent Garnier Remix).mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\10 Dolphin (Dave Angel Rework).mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\11 T-Quest - Upiter.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\12 Take a shot.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\13 Teste - The Wipe (5AM Dynamic).mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\14 French Kiss.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242\Mes documents\Downloads\LAURENT GARNIER - Excess Luggage\Ten Years At The Rex Club Mix, Paris, May 1998\15 Love To Love You.mp3 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242
tuser.dat 	L'objet est verrouillé 	ignoré
C:\Documents and Settings\RESIDKRAFT242
tuser.dat.LOG 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log 	L'objet est verrouillé 	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt 	L'objet est verrouillé 	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase 	L'objet est verrouillé 	ignoré
C:\System Volume Information\_restore{43584FA1-1ADE-45D2-896D-E23A74ABF116}\RP222\change.log 	L'objet est verrouillé 	ignoré
C:\WINDOWS\Debug\PASSWD.LOG 	L'objet est verrouillé 	ignoré
C:\WINDOWS\SchedLgU.Txt 	L'objet est verrouillé 	ignoré
Analyse interrompue par l'utilisateur !

sandul · Answer

OK,

A la fin du scan Kaspersky c'est marqué "analyse interrompue par utilisteur"...
Bon, tant mieux si ça remarche; c'est peut-être une indication que le dysfonctionnement était dû à autre chose qu'un malware (ou bien il était dû à ce qu'Avast avait supprimé).

++

Quel est ce programme

37 réponses

Discussions similaires

Newsletters