infection persistante après réinstalFermé

Question

Bonjour,
Après quelques soucis de performance, j'ai réinstallé mon systeme et les logiicels. J'ai scanné ordi + disques de sauvegarde avec avast 4.8 qui m'a indiqué une infection.
J'ai alors suivi la procédure décrite par Kristopher :
 CCleaner puis AVG anti-spyware puis Bitdefender online puis Hijackthis.
Selon les indication je transmet les log files

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
 + Créé à:	21:38:05 01/12/2008
 + Résultat de l'analyse:	
G:\System Volume Information\_restore{5B60E9D5-5DD6-4E2D-9685-7DE3CB330450}\RP170\A0013603.EXE -> Trojan.VB.atv : Aucune action entreprise.
Fin du rapport
BitDefender Online Scanner
Scan report generated at: Tue, Dec 02, 2008 - 04:03:46
Scan path: A:\;C:\;D:\;E:\;F:\;G:\;H:\;

Statistics
Time
06:09:02
Files
1459894
Folders
22144
Boot Sectors
0
Archives
208063
Packed Files
79967

Results

Identified Viruses 2
Infected Files 3

Suspect Files	0

Warnings 0

Disinfected 0

Deleted Files 2

Engines Info

Virus Definitions
2314385
Engine build
AVCORE v1.7 (build 8314.19) (i386) (Sep 29 2008 17:19:14)

Scan plugins 16

Archive plugins 43

Unpack plugins 7

E-mail plugins 6

System plugins 4
	
Scan Settings First Action
	
Disinfect Second Action
	
Delete

Heuristics Yes

Enable Warnings Yes

Scanned Extensions *;

Exclude Extensions
	
Scan Emails Yes

Scan Archives Yes

Scan Packed Yes

Scan Files Yes

Scan Boot Yes
	
Scanned File
	 Status

C:\RECYCLER\S-1-5-21-1993962763-1292428093-839522115-500\Dc3.exe
	
Detected with: Application.Generic.22966

C:\RECYCLER\S-1-5-21-1993962763-1292428093-839522115-500\Dc3.exe
	
Disinfection failed

C:\RECYCLER\S-1-5-21-1993962763-1292428093-839522115-500\Dc3.exe
	
Deleted

C:\System Volume Information\_restore{5B60E9D5-5DD6-4E2D-9685-7DE3CB330450}\RP173\A0014421.exe
	
Detected with: Application.Generic.22966

C:\System Volume Information\_restore{5B60E9D5-5DD6-4E2D-9685-7DE3CB330450}\RP173\A0014421.exe
	
Disinfection failed

C:\System Volume Information\_restore{5B60E9D5-5DD6-4E2D-9685-7DE3CB330450}\RP173\A0014421.exe
	
Deleted

H:\EXPLORER.EXE
	
Infected with: Trojan.PWS.OnlineGames.WJP

H:\EXPLORER.EXE
	
Disinfection failed

H:\EXPLORER.EXE
	
Delete failed
	
 Et enfin

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 06:55:56, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\WINDOWS\system32\NMSAccessU.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\WinPortrait\wpctrl.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9SE.EXE
C:\Program Files\WinPortrait\floater.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Plustek\OpticFilm 7200i\QuickScan.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osBtProc.exe
C:\Documents and Settings\Jean-Louis\Bureau\Hijackthis\HiJackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [EXPLORER.EXE] EXPLORER.EXE
O4 - HKCU\..\Run: [EPSON Stylus Photo R2400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9SE.EXE /FU "C:\WINDOWS\TEMP\E_SB9.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: QuickScan (OpticFilm 7200i).lnk = C:\Program Files\Plustek\OpticFilm 7200i\QuickScan.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Lyonnais92 · Answer

Binjour,

à quoi correspond le H:

Pourquoi explorer.exe sur ce support (ce fichier est l'Explorateur de Windows) ?

Matrix64 · Answer

il faut booter l'ordi en " mode sans Echec "  et supprimer manuellement les fichiers infectés qui se trouvent dans
C:\WINDOWS\SYSTEM32 et dans C:\WINDOWS\DRIVERS.

Utilisateur anonyme · Answer

Hi,

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Choisit l'option 1

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)


EDIT:Vous le laisse finir si vous le voulez comme étant le dernier à répondre.

zanardi · Answer

merci pour la réponse.

 H est une clé USB sur laquelle il n'y a que des photos

Lyonnais92 · Answer

Re,

Connecte ta clé USB.

Ne clique pas.

Ouvre l'explorateur Windows, cherche H:\EXPLORER.EXE 

Fais un clic droit et supprimer.

Ensuite tu bfais ce que DrHouse a dit au post 3 (USBFix)

Utilisateur anonyme · Answer

Hi ZANARDI:

Fait ce que "lyonnais92" ta demander STP.

Ensuite peut tu faire un hijackthis =>aprés avoir fait USBFIX.

Merci.

Alut.


PS:La ligne infectieuse=>O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe

zanardi · Answer

re,

 je fais ce que tu me dis. H : Explorer.exe n'apparait pas mais je vois deux choses bizarres :
 ??? (0)
et ?????(X)
 Avast me dit qu'il y a une infection W32:Luder qu'il ne peut pas supprimer

Lyonnais92 · Answer

Re,

exécute USBFix, on verra après.

Lyonnais92 · Answer

Re,

Avast te donne quoi comme fichiers infectés ?

Lyonnais92 · Answer

Re,

Réponds toujours à la fin. Sinon, c'est ullisible.

a) où avast te détecte une infection ?

b) Télécharge ce tool de sUBs : http://www.techsupportforum.com/sectools/sUBs/tel.xls.exe_Remover.exe
Double-clique dessus et laisse-toi guider.

c)  Supprimer (par clic droit) les fichiers bizarres de la cléé USB

d) 1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide"  est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.

9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

12) Ferme MBAM en cliquant sur Quitter.

13) Poste le rapport dans ta réponse

e) Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt

zanardi · Answer

merci Lyonnais92 le message d'avast est win32:luder le rapport USBfix est le suivant: -------------- UsbFix V2.413.2 --------------- * User : Jean-Louis - HOME-CX8SAQLN89 * Outils mis a jours le 01/12/2008 par Chiquitine29 et Chimay8 * Recherche effectuée à 8:41:27 le 02/12/2008 * Windows Xp - Internet Explorer 7.0.5730.13 --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe C:\WINDOWS\system32\NMSAccessU.exe C:\WINDOWS\System32 vsvc32.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\DOCUME~1\JEAN-L~1\LOCALS~1\Temp\1.tmp\b2e.exe C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe C:\WINDOWS\System32\wbem\wmiprvse.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe E: - Lecteur fixe F: - Lecteur fixe G: - Lecteur fixe I: - Lecteur amovible --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [25/11/2008 16:51][--a------] C:\AUTOEXEC.BAT [25/11/2008 22:34][-rahs----] C:\NTDETECT.COM [25/11/2008 22:37][-rahs----] C:\boot.ini [26/11/2008 13:33][--a------] C: apport.txt [26/11/2008 13:33][--a------] C:\UsbFix.txt [25/11/2008 16:51][--a------] C:\CONFIG.SYS [25/11/2008 16:51][--a------] C:\IO.SYS [25/11/2008 16:51][--a------] C:\MSDOS.SYS [25/11/2008 16:51][--a------] C:\pagefile.sys --------------- [ Lecteur E ] ---------------- E: - Lecteur fixe +- Listing des fichiers présents : [19/08/2004 14:18][--a------] E:\AUTOEXEC.BAT [05/08/2004 13:00][-rahs----] E:\NTDETECT.COM [12/12/2006 10:11][--ahs----] E:\boot.ini [19/08/2004 14:18][--a------] E:\CONFIG.SYS [19/08/2004 14:18][--a------] E:\IO.SYS [19/08/2004 14:18][--a------] E:\MSDOS.SYS --------------- [ Lecteur F ] ---------------- F: - Lecteur fixe +- Listing des fichiers présents : [07/02/2007 07:58][--ahs----] F:\desktop.ini --------------- [ Lecteur G ] ---------------- G: - Lecteur fixe +- Listing des fichiers présents : --------------- [ Lecteur I ] ---------------- I: - Lecteur amovible +- Listing des fichiers présents : --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe,userinit.exe" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe MSMSGS="C:\Program Files\Messenger\MSMSGS.EXE" /background EPSON Stylus Photo R2400=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9SE.EXE /FU "C:\WINDOWS\TEMP\E_SB9.tmp" /EF "HKCU" HKEY_CURRENT_USER\software\microsoft\windows\currentversion un\AdobeUpdater= = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup nwiz=nwiz.exe /installquiet NVHotkey=rundll32.exe nvHotkey.dll,Start Dell QuickSet=C:\Program Files\Dell\QuickSet\quickset.exe SigmatelSysTrayApp=stsystra.exe EoEngine= PivotSoftware="C:\Program Files\WinPortrait\wpctrl.exe" TPP Auto Loader=C:\WINDOWS\TPPALDR.EXE Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" = QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe DVDLauncher="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" !AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized --------------- [ Registre / Mountpoint2 ] ---------------- Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49a9369e-bf7e-11dd-9ec2-001641b21f97}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49a9369e-bf7e-11dd-9ec2-001641b21f97}\Shell\explore\Command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49a9369e-bf7e-11dd-9ec2-001641b21f97}\Shell\open\Command --------------- [ Nettoyage des disques ] ---------------- --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [25/11/2008 16:51][--a------] C:\AUTOEXEC.BAT [25/11/2008 22:34][-rahs----] C:\NTDETECT.COM [25/11/2008 22:37][-rahs----] C:\boot.ini [19/08/2004 14:18][--a------] E:\AUTOEXEC.BAT [05/08/2004 13:00][-rahs----] E:\NTDETECT.COM [12/12/2006 10:11][--ahs----] E:\boot.ini [07/02/2007 07:58][--ahs----] F:\desktop.ini --------------- ! Fin du rapport ! ----------------

zanardi · Answer

Merci Lyonnais92

le W32:luder est sur H.
 par ailleurs, les choses bizarres de H ne se suppriment pas. Une fenêtre me demande de l'ouvrir avec un logiciel dont la liste apparait


 je réalise le point 12 et je reviens vers toi.

merci

zanardi · Answer

Lyonnais92,
 l'url
http://www.techsupportforum.com/sectools/sUBs/tel.xls.exe_Re­mover.exe
renvoi
page not found

Lyonnais92 · Answer

Re,

Relance HijackThis.

Choisis Do a scan only

Coche la case devant les lignes suivantes

O4 - HKCU\..\Run: [wsctf.exe] wsctf.exe 

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

Continue la suite de la procédure du post 12 (d) et e)). (MBAM puis RSIT)

zanardi · Answer

re Lyonnais92

Excuses-moi, j'ai eu du boulot...
voilà, j'ai relancé Hijackthis et je n'ai plus la ligne en question
A+

Lyonnais92 · Answer

Re,

c'est normal que tu n'ais plus la ligne. tant que tu n'a pas redémarré cela ne veut rien dire et l'infection n'est pas totalement enlevée.

Fais ce que je te demande : MBAM puis un rapport de contrôle.

zanardi · Answer

re
voici le rapport
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1445
Windows 5.1.2600 Service Pack 3

02/12/2008 14:59:24
mbam-log-2008-12-02 (14-59-24).txt

Type de recherche: Examen rapide
Eléments examinés: 62846
Temps écoulé: 8 minute(s), 14 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

zanardi · Answer

re Lyonnais92

et voici le résultat de RSIT (point 12)

Logfile of random's system information tool 1.04 (written by random/random)
Run by Jean-Louis at 2008-12-02 15:03:28
Microsoft Windows XP Professionnel Service Pack 3
System drive C: has 44 GB (29%) free of 153 GB
Total RAM: 2046 MB (68% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:03:34, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32undll32.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\WinPortrait\wpctrl.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TPPALDR.EXE
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\WINDOWS\system32\NMSAccessU.exe
C:\WINDOWS\System32
vsvc32.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Plustek\OpticFilm 7200i\QuickScan.exe
C:\Program Files\WinPortrait\floater.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\PROGRA~1\Intel\Wireless\Bin\Dot1XCfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack	osBtProc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Jean-Louis\Bureau\RSIT.exe
C:\Documents and Settings\Jean-Louis\Bureau\Hijackthis\Jean-Louis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 9\SnagItBHO.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 9\SnagItIEAddin.dll
O4 - HKLM\..\Run: [IntelZeroConfig] "C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe"
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NVHotkey] rundll32.exe nvHotkey.dll,Start
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [PivotSoftware] "C:\Program Files\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [TPP Auto Loader] C:\WINDOWS\TPPALDR.EXE
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [EPSON Stylus Photo R2400] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9SE.EXE /FU "C:\WINDOWS\TEMP\E_SB9.tmp" /EF "HKCU"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AdobeCollabSync.exe
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: QuickScan (OpticFilm 7200i).lnk = C:\Program Files\Plustek\OpticFilm 7200i\QuickScan.exe
O4 - Global Startup: VPN Client.lnk = ?
O8 - Extra context menu item: Ajouter au fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase6662.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Cisco Systems, Inc. VPN Service (CVPND) - Cisco Systems, Inc. - C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NMSAccessU - Unknown owner - C:\WINDOWS\system32\NMSAccessU.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32
vsvc32.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Intel(R) PROSet/Wireless Service (S24EventMonitor) - Intel Corporation  - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Intel(R) PROSet/Wireless SSO Service (WLANKEEPER) - Intel(R) Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Lyonnais92 · Answer

Re,

une infection sur un disque amovible (ou clé USB).

--> Télécharge UsbFix (de Chiquitine29) sur ton Bureau :
http://sd-1.archive-host.com/membres/up/116615172019703188/UsbFix.exe

--> Lance l'installation avec les paramètres par défaut.

--> Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.

--> Double-clique sur le raccourci UsbFix sur ton Bureau.

--> Le PC va redémarrer.

--> Après redémarrage, poste le rapport UsbFix.txt

Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.

(Si le Bureau ne réapparait pas, presse Ctrl+Alt+Suppr, Onglet "Fichier", "Nouvelle tâche", tape explorer.exe et valide)

====================

Fais un scan en ligne Kaspersky avec Internet Explorer :
- Clique sur Démarrer Online-Scanner

- Clique maintenant sur J'accepte.
- Valide l'installation d'un ou de plusieurs ActiveX si c'est nécessaire.
- Patiente pendant l'installation des Mises à jour.
- Choisis par la suite l'analyse du Poste de travail.
- Sauvegarde puis colle le rapport généré en fin d'analyse.

AIDE : Configurer le contrôle des ActiveX

NOTE : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.

zanardi · Answer

bonjour Lyonnais92, voilà ce que tu m'as demandé ça a été long... rapport USBfix -------------- UsbFix V2.413.2 --------------- * User : Jean-Louis - HOME-CX8SAQLN89 * Outils mis a jours le 01/12/2008 par Chiquitine29 et Chimay8 * Recherche effectuée à 2:29:15 le 03/12/2008 * Windows Xp - Internet Explorer 7.0.5730.13 --------------- [ Processus actifs ] ---------------- C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Intel\Wireless\Bin\EvtEng.exe C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\system32\WgaTray.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\Bonjour\mDNSResponder.exe C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe C:\WINDOWS\system32\NMSAccessU.exe C:\WINDOWS\System32 vsvc32.exe C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\WINDOWS\System32\wbem\wmiprvse.exe C:\DOCUME~1\JEAN-L~1\LOCALS~1\Temp\1.tmp\b2e.exe --------------- [ Informations lecteurs ] ---------------- C: - Lecteur fixe E: - Lecteur fixe F: - Lecteur fixe G: - Lecteur fixe H: - Lecteur amovible I: - Lecteur amovible --------------- [ Lecteur C ] ---------------- C: - Lecteur fixe +- Listing des fichiers présents : [25/11/2008 16:51][--a------] C:\AUTOEXEC.BAT [25/11/2008 22:34][-rahs----] C:\NTDETECT.COM [25/11/2008 22:37][-rahs----] C:\boot.ini [26/11/2008 13:33][--a------] C: apport.txt [26/11/2008 13:33][--a------] C:\UsbFix.txt [25/11/2008 16:51][--a------] C:\CONFIG.SYS [25/11/2008 16:51][--a------] C:\IO.SYS [25/11/2008 16:51][--a------] C:\MSDOS.SYS [25/11/2008 16:51][--a------] C:\pagefile.sys --------------- [ Lecteur E ] ---------------- E: - Lecteur fixe +- Listing des fichiers présents : [19/08/2004 14:18][--a------] E:\AUTOEXEC.BAT [05/08/2004 13:00][-rahs----] E:\NTDETECT.COM [12/12/2006 10:11][--ahs----] E:\boot.ini [19/08/2004 14:18][--a------] E:\CONFIG.SYS [19/08/2004 14:18][--a------] E:\IO.SYS [19/08/2004 14:18][--a------] E:\MSDOS.SYS --------------- [ Lecteur F ] ---------------- F: - Lecteur fixe +- Listing des fichiers présents : [07/02/2007 07:58][--ahs----] F:\desktop.ini --------------- [ Lecteur G ] ---------------- G: - Lecteur fixe +- Listing des fichiers présents : --------------- [ Lecteur H ] ---------------- H: - Lecteur amovible +- Listing des fichiers présents : [29/12/2006 16:00][-rahs----] H:\EXPLORER.EXE --------------- [ Lecteur I ] ---------------- I: - Lecteur amovible +- Listing des fichiers présents : --------------- [ Registre / Startup ] ---------------- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon] "Userinit"="C:\WINDOWS\system32\userinit.exe,userinit.exe" [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch" "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion un] CTFMON.EXE=C:\WINDOWS\system32\ctfmon.exe MSMSGS="C:\Program Files\Messenger\MSMSGS.EXE" /background EPSON Stylus Photo R2400=C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9SE.EXE /FU "C:\WINDOWS\TEMP\E_SB9.tmp" /EF "HKCU" HKEY_CURRENT_USER\software\microsoft\windows\currentversion un\AdobeUpdater= = [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion un] IntelZeroConfig="C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe" IntelWireless="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless NvCplDaemon=RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup nwiz=nwiz.exe /installquiet NVHotkey=rundll32.exe nvHotkey.dll,Start Dell QuickSet=C:\Program Files\Dell\QuickSet\quickset.exe SigmatelSysTrayApp=stsystra.exe EoEngine= PivotSoftware="C:\Program Files\WinPortrait\wpctrl.exe" TPP Auto Loader=C:\WINDOWS\TPPALDR.EXE Acrobat Assistant 8.0="C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe" = QuickTime Task="C:\Program Files\QuickTime\QTTask.exe" -atboottime iTunesHelper="C:\Program Files\iTunes\iTunesHelper.exe" avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe DVDLauncher="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" !AVG Anti-Spyware="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized --------------- [ Registre / Mountpoint2 ] ---------------- Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49a9369e-bf7e-11dd-9ec2-001641b21f97}\Shell\AutoRun\command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49a9369e-bf7e-11dd-9ec2-001641b21f97}\Shell\explore\Command Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{49a9369e-bf7e-11dd-9ec2-001641b21f97}\Shell\open\Command --------------- [ Nettoyage des disques ] ---------------- Supprimé ! - [29/12/2006 16:00][-rahs----] H:\explorer.exe --------------- [ Resumé ] ---------------- -> /!\ Le resultat doit etre interprété par un spécialiste /!\ [25/11/2008 16:51][--a------] C:\AUTOEXEC.BAT [25/11/2008 22:34][-rahs----] C:\NTDETECT.COM [25/11/2008 22:37][-rahs----] C:\boot.ini [19/08/2004 14:18][--a------] E:\AUTOEXEC.BAT [05/08/2004 13:00][-rahs----] E:\NTDETECT.COM [12/12/2006 10:11][--ahs----] E:\boot.ini [07/02/2007 07:58][--ahs----] F:\desktop.ini --------------- ! Fin du rapport ! ---------------- et celui de Kasperski. J'ai copier et collé la fenêtre. Il est à noter que ce qui apparaît ici entre "Sources : A......" et "total des fichier analysés....." n'apparaît en fait pas dans la fenêtre du scanner online. Je l'ai découvert en faisant le copier/coller.?!! seule une indication "terminé" apparait en bas de la fenêtre Cible sélectionnée : Poste de travail Source : A:\; C:\; D:\; E:\; F:\; G:\; H:\; I:\; Le rapport est vide. Note : le logiciel gratuit Kaspersky On-line Scanner n’offre pas une protection globale et ne peut empêcher les infections futures. Il ne détecte que les codes malveillants qui ont déjà pénétré dans vos disques de stockage. Nous vous conseillons vivement d’utiliser entièrement solution antivirus opérationnel afin de protéger votre ordinateur en permanence. Patientez, car ce processus peut prendre un certain temps en fonction de la cible sélectionnée. Si vous souhaitez continuer à surfer, ouvrez une seconde fenêtre. Progression de l'analyse [99%]: Total de fichiers analysés : 388449 Nombre de virus trouvés : 0 Nombre d'objets infectés : 0 Nombre d'objets suspects : 0 Durée de l'analyse : 06:06:01 Terminé _____________________________ merci à toi

zanardi · Answer

re bonjour,

 quelqu'un pourrait-il regarder les logs que j'ai posté dans le post 22 en réponse à Lyonnais92 et me guider pour la suite

 merci de votre aide

Lyonnais92 · Answer

Bonjour,

que te reste-t-il comme souci ?

zanardi · Answer

re bonjour Lyonnais92

 je n'en sais rien. J'ai posté le logs que tu m'as demandés et maintenant je voudrais ton avis.

Considères-tu que tout est éradiqué?
dois-je faire autre chose?

 Par ailleurs, j'ai d'autres cartes que je n'ai pas pu connecter durant l'exploration GPS ou cadre de phot numérique et même un disque dur externe qui contient des sauvegardes

 comment m'assurer qu'ils sont indemnes. Et, s'ils sont contaminés que dois-je f

 merci encore C'est vraiment agréable d'avoir de l'aide

Lyonnais92 · Answer

Re,

Vide ta Corbeille.
==============

Ouvre ce lien :

http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

dans un premier temps tu le suis pour désactiver la restauration système.

Tu fermes la fenêtre.

Dans un deuxième temps, tu le suis pour réactiver la restauration.

Ceci recréé automatiquement un point de restauration daté de l"heure de la réactivation.

===========

Mets à jour la base virale de Avast et fais un scan minutieux du Poste de travail.

===============
* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

zanardi · Answer

Bonjour,


 j'ai fait scrupuleusement ce que tu m'as indiqué.

 voici le rapport d'Avast :
Rapport avast!
* Ce fichier est généré automatiquement
*
* Tâche utilisée 'Interface utilisateur simplifiée'
* Débuté le jeudi 4 décembre 2008 01:24:58
* VPS : 081203-0, 03/12/2008
*

C:\Documents and Settings\Administrateur
tuser.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Administrateur
tuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Jean-Louis\Application Data\Mozilla\Firefox\Profiles\b8phnh3g.default\parent.lock [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Jean-Louis\Application Data\Mozilla\Firefox\Profiles\b8phnh3g.default\places.sqlite-journal [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Jean-Louis\Application Data\Thunderbird\Profiles\hzayxh9a.default\Mail\Local Folders\Inbox\PartNo_0#2529380318 [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
C:\Documents and Settings\Jean-Louis\Bureau\CCleaner\ccsetup214.exe\$INSTDIR\unicows.dll [E] archive d´installeur corrompu. (42146)
C:\Documents and Settings\Jean-Louis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Jean-Louis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Jean-Louis\Local Settings\Temp\etilqs_6cB5E65Sfd8uZxe48W73 [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Jean-Louis\Local Settings\Temp\etilqs_6cB5E65Sfd8uZxe48W73-journal [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Jean-Louis\Local Settings\Temp\etilqs_BEWMOam7MHg0kMMtuBfh [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Jean-Louis\Mes documents\Cours 2008-09\GB4-UF12 Interactions\interactions médicamenteuses 0.docx\word\media\image2.emf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
C:\Documents and Settings\Jean-Louis\Mes documents\Cours 2008-09\GB5-PB UF37-38 Pharmaco\08_Anti_migraineux\FIG\5-HT receptors.docx\word\media\image1.emf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
C:\Documents and Settings\Jean-Louis\Mes documents\Privé\Home\Réunion Cousin\Diaporama\La Sauldre-97.ppt\Pictures [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
C:\Documents and Settings\Jean-Louis\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\Jean-Louis
tuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\LocalService
tuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService\NTUSER.DAT [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\Documents and Settings\NetworkService
tuser.dat.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\pagefile.sys [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2\edb.log [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\CatRoot2	mp.edb [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\default.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SAM.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\SECURITY.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\software.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\system32\config\system.LOG [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\Perflib_Perfdata_390.dat [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
C:\WINDOWS\Temp\_avast4_\Webshlock.txt [E] Le processus ne peut pas accéder au fichier car ce fichier est utilisé par un autre processus (32)
E:\Documents and Settings\Jean-Louis\Application Data\Thunderbird\Profiles\hzayxh9a.default\Mail\Local Folders\Inbox\PartNo_0#2529380318 [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
E:\Documents and Settings\Jean-Louis\Local Settings\Application Data\Mozilla\Firefox\Profiles\b8phnh3g.default\Cache\37B34DC6d01\SyncBackPro-Brochure.pdf [E] archive ZIP corrompue. (42125)
E:\Documents and Settings\Jean-Louis\Mes documents\CNRS\2002\Evaluation\Chercheurs\Kolb_Couraud.doc\WordDocument [E] archive OLE corrompue. (42145)
E:\Documents and Settings\Jean-Louis\Mes documents\Cours 2007_08\GB4 UF12 Pharmaco Toxicocinétique\03.pptx\ppt\media\image3.wmf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
E:\Documents and Settings\Jean-Louis\Mes documents\Cours 2007_08\GB4 UF12 Pharmaco Toxicocinétique\04 pour impression.pptx\ppt\media\image3.wmf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
E:\Documents and Settings\Jean-Louis\Mes documents\Cours 2007_08\GB4 UF12 Pharmaco Toxicocinétique\04.pptx\ppt\media\image3.wmf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
E:\Documents and Settings\Jean-Louis\Mes documents\Cours 2007_08\GB5-PB UF26 Pharmaco\08_Anti_migraineux\FIG\5-HT receptors.docx\word\media\image1.emf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
E:\Documents and Settings\Jean-Louis\Mes documents\Cours 2007_08\Master médecine\2008.pptm\ppt\media\image86.wmf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
E:\Documents and Settings\Jean-Louis\Mes documents\Cours 2008-09\GB4-UF12 Interactions\interactions médicamenteuses 0.docx\word\media\image2.emf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
E:\Documents and Settings\Jean-Louis\Mes documents\Cours 2008-09\GB5-PB UF37-38 Pharmaco\08_Anti_migraineux\FIG\5-HT receptors.docx\word\media\image1.emf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
E:\Documents and Settings\Jean-Louis\Mes documents\Privé\Home\Réunion Cousin\Diaporama\La Sauldre-97.ppt\Pictures [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
E:\Documents and Settings\Jean-Louis\Mes documents\TomTom\HOME\DepuisAppareil\Western_Europe.zip\cline.dat [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow1.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow2.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bck1.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt11.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt12.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt13.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt21.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt22.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt23.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt31.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt32.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt33.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt41.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt42.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt43.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt51.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt52.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt53.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt61.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt62.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox1.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox2.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox3.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox4.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn1.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn2.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn3.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph1.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph2.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph3.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph4.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph5.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph6.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph7.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\main.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\preview.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\sprite1.bmp [E] L'archive est protégée par mot de passe. (42056)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\CCleaner\ccsetup214.exe\$INSTDIR\unicows.dll [E] archive d´installeur corrompu. (42146)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\EBPIPX.dll [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\EBPNWC.dll [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWCALLS.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWIPXSPX.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWLOCALE.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWNET.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWPSRV.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IP_t\EBPIP.dll [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPT95_s\EBPMON.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPT95_s\EBPPORT.INF [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPTNT_s\ebppmon.dll [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\EBPIPX.dll [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\EBPNWC.dll [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWCALLS.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWIPXSPX.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWLOCALE.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWNET.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWPSRV.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IP_t\EBPIP.dll [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPT95_s\EBPMON.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPT95_s\EBPPORT.INF [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPTNT_s\ebppmon.dll [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\EBPIPX.dll [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\EBPNWC.dll [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWCALLS.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWIPXSPX.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWLOCALE.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWNET.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWPSRV.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IP_t\EBPIP.dll [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPT95_s\EBPMON.DLL [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPT95_s\EBPPORT.INF [E] archive CAB corrompue. (42127)
E:\Documents and Settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPTNT_s\ebppmon.dll [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Application Data\Thunderbird\Profiles\hzayxh9a.default\Mail\Local Folders\Inbox\PartNo_0#2529380318 [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
F:\Documents and settings\Jean-Louis\Local Settings\Application Data\Mozilla\Firefox\Profiles\b8phnh3g.default\Cache\37B34DC6d01\SyncBackPro-Brochure.pdf [E] archive ZIP corrompue. (42125)
F:\Documents and settings\Jean-Louis\Mes documents\CNRS\2002\Evaluation\Chercheurs\Kolb_Couraud.doc\WordDocument [E] archive OLE corrompue. (42145)
F:\Documents and settings\Jean-Louis\Mes documents\Cours 2007_08\GB4 UF12 Pharmaco Toxicocinétique\03.pptx\ppt\media\image3.wmf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
F:\Documents and settings\Jean-Louis\Mes documents\Cours 2007_08\GB4 UF12 Pharmaco Toxicocinétique\04 pour impression.pptx\ppt\media\image3.wmf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
F:\Documents and settings\Jean-Louis\Mes documents\Cours 2007_08\GB4 UF12 Pharmaco Toxicocinétique\04.pptx\ppt\media\image3.wmf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
F:\Documents and settings\Jean-Louis\Mes documents\Cours 2007_08\GB5-PB UF26 Pharmaco\08_Anti_migraineux\FIG\5-HT receptors.docx\word\media\image1.emf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
F:\Documents and settings\Jean-Louis\Mes documents\Cours 2007_08\Master médecine\2008.pptm\ppt\media\image86.wmf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
F:\Documents and settings\Jean-Louis\Mes documents\Cours 2008-09\GB4-UF12 Interactions\interactions médicamenteuses 0.docx\word\media\image2.emf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
F:\Documents and settings\Jean-Louis\Mes documents\Cours 2008-09\GB5-PB UF37-38 Pharmaco\08_Anti_migraineux\FIG\5-HT receptors.docx\word\media\image1.emf [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
F:\Documents and settings\Jean-Louis\Mes documents\Privé\Home\Réunion Cousin\Diaporama\La Sauldre-97.ppt\Pictures [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
F:\Documents and settings\Jean-Louis\Mes documents\TomTom\HOME\DepuisAppareil\Western_Europe.zip\cline.dat [E] Le fichier est une bombe de décompression ("Decompression Bomb") (42110)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\Ad-Aware SE Default.skn [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow1.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\arrow2.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bck1.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt11.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt12.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt13.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt21.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt22.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt23.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt31.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt32.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt33.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt41.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt42.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt43.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt51.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt52.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt53.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt61.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\bt62.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox1.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox2.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox3.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\checkbox4.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn1.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn2.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\defbtn3.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph1.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph2.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph3.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph4.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph5.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph6.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\glyph7.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\main.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\preview.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Anti Spyware\aawsepersonal.exe\%MAINDIR%\Skins\Ad-Aware SE default.ask\sprite1.bmp [E] L'archive est protégée par mot de passe. (42056)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\EBPIPX.dll [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\EBPNWC.dll [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWCALLS.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWIPXSPX.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWLOCALE.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWNET.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWPSRV.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IP_t\EBPIP.dll [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPT95_s\EBPMON.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPT95_s\EBPPORT.INF [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPTNT_s\ebppmon.dll [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\EBPIPX.dll [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\EBPNWC.dll [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWCALLS.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWIPXSPX.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWLOCALE.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWNET.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWPSRV.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IP_t\EBPIP.dll [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPT95_s\EBPMON.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPT95_s\EBPPORT.INF [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\Epson 1270\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPTNT_s\ebppmon.dll [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\EBPIPX.dll [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\EBPNWC.dll [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWCALLS.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWIPXSPX.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWLOCALE.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWNET.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IPX_t\NWPSRV.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\IP_t\EBPIP.dll [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPT95_s\EBPMON.DLL [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPT95_s\EBPPORT.INF [E] archive CAB corrompue. (42127)
F:\Documents and settings\Jean-Louis\Mes documents\Téléchargement\Epson\epson4369eu.exe\DISK6\WIN2000\EB3ST000.DA_\EB3ST000.DAT\LPTNT_s\ebppmon.dll [E] archive CAB corrompue. (42127)
Fichiers infectés : 0
Total des fichiers : 1546869
Total des dossiers : 22196
Taille totale : 450,3 GB

*
* Tâche terminée : jeudi 4 décembre 2008 04:59:31
* Programme était en exécution 3 heure(s), 34 minute(s), 33 seconde(s)

 J'ai scanné ces fichiers individuellement avec AVG qui n'a rien trouvé
 je n'ai rien fait d'autre car j'ai regardé sur le forum mais je ne suis pas sur d'avoir compris ce que sont ces "bombes de décompression" découvertes dans des fichier word ou ppt


et voici le rapport de Toolscleaner

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Rsit: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\Clean.zip: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\UsbFix.exe: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\UsbFix.txt: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\UsbFix.lnk: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\SDFIX: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\Combofix: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\HijackThis: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\Combofix\ComboFix.exe: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\Hijackthis\HijackThis.exe: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\Hijackthis\hijackthis.log: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\SDFix\SdFix.exe: trouvé !
C:\Documents and Settings\Jean-Louis\Bureau\Smitfraudfix\SmitFraudFix.exe: trouvé !
C:\Documents and Settings\Jean-Louis\Menu Démarrer\Programmes\UsbFix: trouvé !
C:\Documents and Settings\Jean-Louis\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
C:\Documents and Settings\Jean-Louis\Recent\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jean-Louis\Recent\UsbFix.lnk: trouvé !
C:\Program Files\UsbFix: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !
C:\Program Files\UsbFix\UsbFix.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\Jean-Louis\Bureau\Clean.zip: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\Combofix\ComboFix.exe: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\Hijackthis\HijackThis.exe: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\SDFix\SdFix.exe: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\Smitfraudfix\SmitFraudFix.exe: supprimé !
C:\Documents and Settings\Jean-Louis\Recent\HijackThis.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\UsbFix.exe: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\UsbFix.txt: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\UsbFix.lnk: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\Rsit.exe: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\Hijackthis\hijackthis.log: supprimé !
C:\Documents and Settings\Jean-Louis\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
C:\Documents and Settings\Jean-Louis\Recent\UsbFix.lnk: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Program Files\UsbFix\UsbFix.exe: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\SDFIX: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\Combofix: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\HijackThis: supprimé !
C:\Documents and Settings\Jean-Louis\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Jean-Louis\Menu Démarrer\Programmes\UsbFix: supprimé !
C:\Program Files\UsbFix: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !


 merci beaucoup

zanardi · Answer

re bonjour,

 Le rapport d'Avast signalant des bombe de décompression, j'ai lu des topics sur le forum dont l'un proposant d'envoyer les fichiers à Virus total.

 j'en ai choisi un  (un fichier word dont la suppression m'ennuierait beaucoup...) que j'ai envoyé.

 voici le rapport 


  Fichier interactions_m__dicamenteuses_0.d reçu le 2008.12.04 12:32:25 (CET)
Situation actuelle: terminé
Résultat: 0/36 (0.00%)
Formaté Formaté
Impression des résultats Impression des résultats
Antivirus 	Version 	Dernière mise à jour 	Résultat
AhnLab-V3 	2008.12.4.1 	2008.12.04 	-
AntiVir 	7.9.0.36 	2008.12.04 	-
Authentium 	5.1.0.4 	2008.12.04 	-
Avast 	4.8.1281.0 	2008.12.03 	-
AVG 	8.0.0.199 	2008.12.03 	-
BitDefender 	7.2 	2008.12.04 	-
CAT-QuickHeal 	10.00 	2008.12.04 	-
ClamAV 	0.94.1 	2008.12.04 	-
eSafe 	7.0.17.0 	2008.12.04 	-
eTrust-Vet 	31.6.6243 	2008.12.04 	-
Ewido 	4.0 	2008.12.03 	-
F-Prot 	4.4.4.56 	2008.12.03 	-
F-Secure 	8.0.14332.0 	2008.12.04 	-
Fortinet 	3.117.0.0 	2008.12.04 	-
GData 	19 	2008.12.04 	-
Ikarus 	T3.1.1.45.0 	2008.12.04 	-
K7AntiVirus 	7.10.541 	2008.12.03 	-
Kaspersky 	7.0.0.125 	2008.12.04 	-
McAfee 	5453 	2008.12.03 	-
McAfee+Artemis 	5453 	2008.12.03 	-
Microsoft 	1.4205 	2008.12.04 	-
NOD32 	3663 	2008.12.04 	-
Norman 	5.80.02 	2008.12.03 	-
Panda 	9.0.0.4 	2008.12.03 	-
PCTools 	4.4.2.0 	2008.12.03 	-
Prevx1 	V2 	2008.12.04 	-
Rising 	21.06.32.00 	2008.12.04 	-
SecureWeb-Gateway 	6.7.6 	2008.12.04 	-
Sophos 	4.36.0 	2008.12.04 	-
Sunbelt 	3.1.1832.2 	2008.12.01 	-
Symantec 	10 	2008.12.04 	-
TheHacker 	6.3.1.2.174 	2008.12.04 	-
TrendMicro 	8.700.0.1004 	2008.12.04 	-
VBA32 	3.12.8.10 	2008.12.03 	-
ViRobot 	2008.12.4.1499 	2008.12.04 	-
VirusBuster 	4.5.11.0 	2008.12.03 	-
Information additionnelle
File size: 1886314 bytes
MD5...: 06eb9eb5489ad31414c20a70c4a67067
SHA1..: f48649517a48b67801f2fe49e076a864cc826048
SHA256: 9e0b29ba8e2f366aaf55b5d977f61f43618987ed83e9aa42058fc9888c1f5368
SHA512: 35fd6f0dee3b3382532a9bbbce0f8daa1201a72ef945b45978c4d8b512312a9b
ac21cbb7ff9cac103e3571c18484965cd737ab7a18b565ceeab11136f69da6d7
ssdeep: 49152:kvttOD+okduGKkv4s5HNtBYSzJqfHMW2o2hQOC:KMD+oiucv4s5HNtBYSz
Uf2X7C
PEiD..: -
TrID..: File type identification
Word Microsoft Office Open XML Format document (92.9%)
ZIP compressed archive (7.0%)
PEInfo: -


Il semblerait donc qu'il s'agit d'un faux positif
POURTANT
 on note au bas du résultat qu'il s'agit d'un ficher partiellement Zippé......
Word Microsoft Office Open XML Format document (92.9%)
ZIP compressed archive (7.0%).

Il semble qu'il y ait quelque chose de bizarre quand même


 merci encore de votre disponibilité et de votre aide

zanardi · Answer

Bonjour à tous,


 quelqu'un pourrait-il jeté un coup d'oeil sur mes logs ci-dessus et me dire si je peux cliquer sur "résolu" svp

 merci

Lyonnais92 · Answer

Bonjour,

tu supprimes ToolsCleaner sur ton Bureau et Tcleaner.txt.


Tu n'as pas de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Ouvre ce lien ; choisis celui qui te semble le mieux te convenir et installe le :

http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

Tu prix mettre en résolu.

Bon surf.

zanardi · Answer

Re 


Merci infiniment
 je répète :

 c'est vraiment super de pouvoir être aidé de la sorte

 merci

j'espère ne plus vous déranger

Lyonnais92 · Answer

Re,

de rien pour l'aide.

Tu ne déranges pas. On est là pour être dérangé.

J'ai un peu fait traîner sur la fin car je savais qu'il n'y avait plus rien de dangereux et j'avais quelques cas qui m'ont demandé du temps.

J'aurais pu te rassurer plus vite;

Infection persistante après réinstal

30 réponses

Discussions similaires

Newsletters