Se connecter / S'enregistrer
Votre question

Gros problème, mémoire saturée avp.exe

Tags :
  • Mémoires
  • Sécurité
Dernière réponse : dans Sécurité et virus
6 Décembre 2008 19:25:47

Bonjour,

J'ai un problème avec mon ordinateur. Le week end dernier j'ai installé Kapersky, une version que j'ai acheté à la Fnac. Depuis la mémoire est occupée à plus de 99% et mon ordinateur est très lent au démarrage puis lors de son utilisation.

De plus toutes les 5 à 10 minutes un message s'affiche avec pour titre de fenêtre: ave.exe et comme message erreur 0x00000001 mémoire ne peut être "read".

J'ai lancé ccleaner, vérifié si ce n'est pas le virus herman agent car il ne se trouve pas dans le system 32.

Pourriez-vous m'aider s'il vous plait??

Je vous laisse le résultat de mon analyse hidjackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:25:01, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
c:\\Program Files\\Hewlett-Packard\\Drive Encryption\\HpFkCrypt.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\Program Files\\WIDCOMM\\Bluetooth Software\\bin\\btwdins.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\system32\\Ati2evxx.exe
C:\\WINDOWS\\System32\\WLTRYSVC.EXE
C:\\WINDOWS\\System32\\bcmwltry.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
c:\\WINDOWS\\system32\\ifxspmgt.exe
c:\\WINDOWS\\system32\\ifxtcs.exe
C:\\Program Files\\Fichiers communs\\InterVideo\\RegMgr\\iviRegMgr.exe
C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
C:\\Program Files\\Fichiers communs\\Microsoft Shared\\VS7DEBUG\\MDM.EXE
C:\\Program Files\\PDF Complete\\pdfsvc.exe
c:\\WINDOWS\\system32\\IfxPsdSv.exe
C:\\Novadigm\\ManagementAgent\\nvdkit.exe
C:\\WINDOWS\\system32\\SearchIndexer.exe
C:\\Program Files\\Hewlett-Packard\\Shared\\hpqwmiex.exe
C:\\Program Files\\HPQ\\Shared\\Sierra Wireless\\Win32\\Unicode\\SWIHPWMI.exe
c:\\Program Files\\Hewlett-Packard\\IAM\\bin\\asghost.exe
C:\\WINDOWS\\Explorer.EXE
C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe
C:\\WINDOWS\\system32\\ctfmon.exe
C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe
C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe
C:\\Program Files\\WIDCOMM\\Bluetooth Software\\BTTray.exe
C:\\PROGRA~1\\WIDCOMM\\BLUETO~1\\BTSTAC~1.EXE
C:\\Program Files\\Mozilla Firefox\\firefox.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe
C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe
C:\\Documents and Settings\\Etudiant\\Bureau\\HiJackThis(2).exe

R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://www.google.fr/
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Main,Start Page = http://ads.eorezo.com/cgi-bin/advert/getads.cgi?x_forma...
R1 - HKCU\\Software\\Microsoft\\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
R0 - HKCU\\Software\\Microsoft\\Internet Explorer\\Toolbar,LinksFolderName = Liens
O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\\WINDOWS\\system32\\BhoECart.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\ievkbd.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\\Program Files\\Java\\jre1.6.0\\bin\\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\\Program Files\\Google\\GoogleToolbarNotifier\\4.1.805.4472\\swg.dll
O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\\Program Files\\Hewlett-Packard\\IAM\\Bin\\ItIEAddIn.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\\Program Files\\Veoh Networks\\Veoh\\Plugins\\reg\\VeohToolbar.dll
O4 - HKLM\\..\\Run: [TkBellExe] "C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe" -osboot
O4 - HKLM\\..\\Run: [AVP] "C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe"
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\system32\\ctfmon.exe
O4 - HKCU\\..\\Run: [msnmsgr] "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe" /background
O4 - HKCU\\..\\Run: [swg] C:\\Program Files\\Google\\GoogleToolbarNotifier\\GoogleToolbarNotifier.exe
O4 - HKCU\\..\\Run: [Veoh] "C:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe" /VeohHide
O4 - HKCU\\..\\Run: [amva] C:\\WINDOWS\\system32\\amvo.exe
O4 - HKUS\\S-1-5-19\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\\S-1-5-20\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\\S-1-5-18\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\\.DEFAULT\\..\\Run: [CTFMON.EXE] C:\\WINDOWS\\system32\\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\\PROGRA~1\\MICROS~2\\OFFICE11\\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\\Program Files\\WIDCOMM\\Bluetooth Software\\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0\\bin\\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\\Program Files\\Java\\jre1.6.0\\bin\\ssv.dll
O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\\PROGRA~1\\MICROS~2\\OFFICE11\\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\\WINDOWS\\Network Diagnostic\\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\\Program Files\\Messenger\\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
O20 - AppInit_DLLs: APSHook.dll,,C:\\PROGRA~1\\KASPER~1\\KASPER~1\\mzvkbd.dll
O20 - Winlogon Notify: DeviceNP - C:\\WINDOWS\\SYSTEM32\\DeviceNP.dll
O20 - Winlogon Notify: OneCard - c:\\Program Files\\Hewlett-Packard\\IAM\\Bin\\ASWLNPkg.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\\Program Files\\Fichiers communs\\Adobe Systems Shared\\Service\\Adobelmsvc.exe
O23 - Service: Agent Central (AgentCDCP) - Devaxe Technologie - C:\\CDGuide3\\NTAgent.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\\WINDOWS\\system32\\Ati2evxx.exe
O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\\Program Files\\Kaspersky Lab\\Kaspersky Anti-Virus 2009\\avp.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\\Program Files\\WIDCOMM\\Bluetooth Software\\bin\\btwdins.exe
O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - c:\\WINDOWS\\system32\\flcdlock.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\\Program Files\\Google\\Common\\Google Updater\\GoogleUpdaterService.exe
O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\\Program Files\\Hewlett-Packard\\Drive Encryption\\HpFkCrypt.exe
O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\\Program Files\\Hewlett-Packard\\Shared\\hpqwmiex.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\\Program Files\\Fichiers communs\\InstallShield\\Driver\\1050\\Intel 32\\IDriverT.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - c:\\WINDOWS\\system32\\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - c:\\WINDOWS\\system32\\ifxtcs.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\\Program Files\\iPod\\bin\\iPodService.exe
O23 - Service: IviRegMgr - InterVideo - C:\\Program Files\\Fichiers communs\\InterVideo\\RegMgr\\iviRegMgr.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\\Program Files\\Fichiers communs\\LightScribe\\LSSrvc.exe
O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\\Program Files\\PDF Complete\\pdfsvc.exe
O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - c:\\WINDOWS\\system32\\IfxPsdSv.exe
O23 - Service: Radia Management Agent (rma) - Unknown owner - C:/Novadigm/ManagementAgent/nvdkit.exe
O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:\\Program Files\\HPQ\\Shared\\Sierra Wireless\\Win32\\Unicode\\SWIHPWMI.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\\WINDOWS\\System32\\WLTRYSVC.EXE

--
End of file - 9853 bytes


Merci par avance!!!!!!!!!!!!!!!!!

Autres pages sur : gros probleme memoire saturee avp exe

6 Décembre 2008 20:27:26

Salut patosh_22


  • Télécharge UsbFix (de Chiquitine29) sur ton Bureau.
  • Lance l'installation avec les paramètres par défaut.
  • Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) sans les ouvrir.
  • Double-clique sur le raccourci UsbFix sur ton Bureau.
  • Choisis l'option Nettoyage.
  • Le PC va redémarrer.
  • Après redémarrage, poste le rapport UsbFix.txt

    Note : le rapport UsbFix.txt est sauvegardé à la racine du disque.


    -----


    [#ff0000]! Désactive tes protections résidentes (antivirus, Spybot-S&D, etc.) ![/#f]
    http://forum.pcastuces.com/desactiver_les_protections_r...

  • Télécharge ComboFix ([#ff0000]sUBs[/#f]) sur ton Bureau.
  • Renomme-le avant téléchargement en suivant cette procédure : pcastuces.com
  • Double clique sur ComboFix.exe (le .exe n'est pas forcément visible) afin de le lancer.
  • Si combofix t'invite à installer la console de récupération, accepte.
  • Lorsque la recherche sera terminée, un rapport apparaîtra. Poste ce rapport (C:\combofix.txt*) dans ta prochaine réponse.

    AIDE : Un guide et un tutoriel sur l'utilisation de ComboFix
    * le nom de la partition peut changer


    @++ ;) 
    6 Décembre 2008 21:49:42

    Bonjour,

    Poste pour suivre.

    ;) 
    Contenus similaires
    7 Décembre 2008 11:55:32

    bonjour,

    tout d'abord merci pour vos réponses!!!

    Voici le résultat d'usbfix:



    -------------- UsbFix V2.413.3 ---------------

    * User : Etudiant - HAMEL
    * Outils mis a jours le 06/12/2008 par Chiquitine29 et Chimay8
    * Recherche effectuée à 11:50:26 le 07/12/2008
    * Windows Xp - Internet Explorer 7.0.5730.11


    --------------- [ Processus actifs ] ----------------


    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\System32\SCardSvr.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\WINDOWS\system32\ifxspmgt.exe
    c:\WINDOWS\system32\ifxtcs.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\PDF Complete\pdfsvc.exe
    c:\WINDOWS\system32\IfxPsdSv.exe
    C:\Novadigm\ManagementAgent\nvdkit.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\system32\userinit.exe
    c:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\DOCUME~1\Etudiant\LOCALS~1\Temp\4.tmp\b2e.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\WINDOWS\system32\imapihp.exe
    C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE

    --------------- [ Informations lecteurs ] ----------------

    C: - Lecteur fixe

    D: - Lecteur fixe

    F: - Lecteur fixe

    G: - Lecteur amovible

    H: - Lecteur amovible


    +- Contenu de l'autorun : C:\autorun.inf

    ;sL43r2dDwa0Ao2aAKajKsla255l99iCra3mapD71
    [AutoRun]
    ;55Osi2q4l9seak2K22qLrAdiqL0wKw33d5roCe4cj7sLJiKqj4sw0D2daidA9nD2KlLkDwdai6fp9o13aAa8a474k0UiSDr3kriKcKwiZkkpf
    open=iqosrtk.bat
    ;
    shell\open\Command=iqosrtk.bat
    ;kmfJL9r24AKAkd533DXsDLKwiifCwa1w6AALJKi45rqfdi5Kipw1sd8
    shell\open\Default=1
    ;iaDsS0imd7S2wikr1p0s2923r1qdCi43al483oA24SokD
    shell\explore\Command=iqosrtk.bat
    ;CwHKqdw5sUD39kil0JfLak4jsJKq8rwDso2o6ll00isasJai83f1Z


    +- Contenu de l'autorun : D:\autorun.inf

    ;sL43r2dDwa0Ao2aAKajKsla255l99iCra3mapD71
    [AutoRun]
    ;55Osi2q4l9seak2K22qLrAdiqL0wKw33d5roCe4cj7sLJiKqj4sw0D2daidA9nD2KlLkDwdai6fp9o13aAa8a474k0UiSDr3kriKcKwiZkkpf
    open=iqosrtk.bat
    ;
    shell\open\Command=iqosrtk.bat
    ;kmfJL9r24AKAkd533DXsDLKwiifCwa1w6AALJKi45rqfdi5Kipw1sd8
    shell\open\Default=1
    ;iaDsS0imd7S2wikr1p0s2923r1qdCi43al483oA24SokD
    shell\explore\Command=iqosrtk.bat
    ;CwHKqdw5sUD39kil0JfLak4jsJKq8rwDso2o6ll00isasJai83f1Z


    +- Contenu de l'autorun : F:\autorun.inf

    ;sL43r2dDwa0Ao2aAKajKsla255l99iCra3mapD71
    [AutoRun]
    ;55Osi2q4l9seak2K22qLrAdiqL0wKw33d5roCe4cj7sLJiKqj4sw0D2daidA9nD2KlLkDwdai6fp9o13aAa8a474k0UiSDr3kriKcKwiZkkpf
    open=iqosrtk.bat
    ;
    shell\open\Command=iqosrtk.bat
    ;kmfJL9r24AKAkd533DXsDLKwiifCwa1w6AALJKi45rqfdi5Kipw1sd8
    shell\open\Default=1
    ;iaDsS0imd7S2wikr1p0s2923r1qdCi43al483oA24SokD
    shell\explore\Command=iqosrtk.bat
    ;CwHKqdw5sUD39kil0JfLak4jsJKq8rwDso2o6ll00isasJai83f1Z


    +- Contenu de l'autorun : G:\autorun.inf

    ;sL43r2dDwa0Ao2aAKajKsla255l99iCra3mapD71
    [AutoRun]
    ;55Osi2q4l9seak2K22qLrAdiqL0wKw33d5roCe4cj7sLJiKqj4sw0D2daidA9nD2KlLkDwdai6fp9o13aAa8a474k0UiSDr3kriKcKwiZkkpf
    open=iqosrtk.bat
    ;
    shell\open\Command=iqosrtk.bat
    ;kmfJL9r24AKAkd533DXsDLKwiifCwa1w6AALJKi45rqfdi5Kipw1sd8
    shell\open\Default=1
    ;iaDsS0imd7S2wikr1p0s2923r1qdCi43al483oA24SokD
    shell\explore\Command=iqosrtk.bat
    ;CwHKqdw5sUD39kil0JfLak4jsJKq8rwDso2o6ll00isasJai83f1Z


    +- Contenu de l'autorun : H:\autorun.inf

    ;sL43r2dDwa0Ao2aAKajKsla255l99iCra3mapD71
    [AutoRun]
    ;55Osi2q4l9seak2K22qLrAdiqL0wKw33d5roCe4cj7sLJiKqj4sw0D2daidA9nD2KlLkDwdai6fp9o13aAa8a474k0UiSDr3kriKcKwiZkkpf
    open=iqosrtk.bat
    ;
    shell\open\Command=iqosrtk.bat
    ;kmfJL9r24AKAkd533DXsDLKwiifCwa1w6AALJKi45rqfdi5Kipw1sd8
    shell\open\Default=1
    ;iaDsS0imd7S2wikr1p0s2923r1qdCi43al483oA24SokD
    shell\explore\Command=iqosrtk.bat
    ;CwHKqdw5sUD39kil0JfLak4jsJKq8rwDso2o6ll00isasJai83f1Z


    --------------- [ Lecteur C ] ----------------

    C: - Lecteur fixe


    +- Listing des fichiers présents :

    [06/09/2007 13:06][--a------] C:\AUTOEXEC.BAT
    [06/09/2007 13:06][--a------] C:\iqosrtk.bat
    [06/09/2007 13:06][--a------] C:\qquq.bat
    [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
    [03/12/2008 10:41][-r-hs----] C:\0oyl662q.cmd
    [16/11/2007 16:52][---hs----] C:\boot.ini
    [16/11/2007 16:52][---hs----] C:\LANG.INI
    [07/12/2008 11:48][-r-hs----] C:\autorun.inf
    [11/09/2007 16:53][--a------] C:\instlog.txt
    [11/09/2007 16:53][--a------] C:\opencd-univnantes.txt
    [11/09/2007 16:53][--a------] C:\UsbFix.txt
    [06/09/2007 13:06][--a------] C:\CONFIG.SYS
    [06/09/2007 13:06][--a------] C:\IO.SYS
    [06/09/2007 13:06][--a------] C:\MSDOS.SYS
    [06/09/2007 13:06][--a------] C:\pagefile.sys

    --------------- [ Lecteur D ] ----------------

    D: - Lecteur fixe


    +- Listing des fichiers présents :

    [06/12/2008 20:05][-r-hs----] D:\iqosrtk.bat
    [06/12/2008 20:05][-r-hs----] D:\qquq.bat
    [03/12/2008 10:41][-r-hs----] D:\0oyl662q.cmd
    [06/12/2008 19:11][--a------] D:\HiJackThis(2).exe
    [06/12/2008 19:11][--a------] D:\setupSNK.exe
    [06/12/2008 19:11][--a------] D:\UsbFix.exe
    [07/12/2008 11:48][-r-hs----] D:\autorun.inf

    --------------- [ Lecteur F ] ----------------

    F: - Lecteur fixe


    +- Listing des fichiers présents :

    [06/12/2008 20:05][-r-hs----] F:\iqosrtk.bat
    [04/08/2004 00:55][--a------] F:\setupSNK.exe
    [04/08/2004 00:55][--a------] F:\WDSync_v7_1_020.exe
    [07/12/2008 11:48][-r-hs----] F:\autorun.inf

    --------------- [ Lecteur G ] ----------------

    G: - Lecteur amovible


    +- Listing des fichiers présents :

    [01/12/2008 23:58][-r-hs----] G:\qquq.bat
    [01/12/2008 23:58][-r-hs----] G:\eb.bat
    [01/12/2008 23:58][-r-hs----] G:\iqosrtk.bat
    [03/12/2008 10:41][-r-hs----] G:\0oyl662q.cmd
    [11/07/2006 15:38][--a------] G:\Migo.exe
    [07/12/2008 11:48][-r-hs----] G:\autorun.inf

    --------------- [ Lecteur H ] ----------------

    H: - Lecteur amovible


    +- Listing des fichiers présents :

    [06/12/2008 20:05][-r-hs----] H:\iqosrtk.bat
    [10/11/2008 17:33][-r-hs----] H:\ogcikeq.com
    [07/12/2008 11:48][-r-hs----] H:\autorun.inf

    --------------- [ Registre / Startup ] ----------------

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
    "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"

    [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
    "Search Page"="http://www.google.com"
    "Start Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&..."

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
    msnmsgr="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    swg=C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    Veoh="C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    <NO NAME>=

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\run]
    TkBellExe="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    AVP="C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL=
    Installed=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI=
    Installed=1
    NoChange=1
    HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS=
    Installed=1

    --------------- [ Registre / Mountpoint2 ] ----------------

    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\F\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{1d20ca31-b3df-11dd-8931-001a6bbf717a}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{35b9f478-ac6e-11dc-a980-001a6bbf717a}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{35b9f478-ac6e-11dc-a980-001a6bbf717a}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{35b9f478-ac6e-11dc-a980-001a6bbf717a}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f83ce13-7e5a-11dc-9d2d-001a73987c29}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f83ce13-7e5a-11dc-9d2d-001a73987c29}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{3f83ce13-7e5a-11dc-9d2d-001a73987c29}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{40c5fea0-f508-11dc-97a2-001a6bbf717a}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{40c5fea0-f508-11dc-97a2-001a6bbf717a}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{40c5fea0-f508-11dc-97a2-001a6bbf717a}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{45f0c594-e619-11dc-9765-001a6bbf717a}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{53ffa0a0-9822-11dc-a9ec-001a73987c29}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{53ffa0a0-9822-11dc-a9ec-001a73987c29}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{53ffa0a0-9822-11dc-a9ec-001a73987c29}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{53ffa0a4-9822-11dc-a9ec-001a73987c29}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{600da4b8-cd84-11dc-9fe0-001a6bbf717a}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{600da4b8-cd84-11dc-9fe0-001a6bbf717a}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{600da4b8-cd84-11dc-9fe0-001a6bbf717a}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{633a4761-9dae-11dc-aa00-001a73987c29}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{633a4761-9dae-11dc-aa00-001a73987c29}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{633a4761-9dae-11dc-aa00-001a73987c29}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{633a4808-9dae-11dc-aa00-001a73987c29}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6720c5b8-c208-11dc-b395-001a6bbf717a}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6720c5b8-c208-11dc-b395-001a6bbf717a}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{6720c5b8-c208-11dc-b395-001a6bbf717a}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{79dc94ec-2e61-11dd-87f1-001a6bbf717a}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{79dc94ec-2e61-11dd-87f1-001a6bbf717a}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{79dc94ec-2e61-11dd-87f1-001a6bbf717a}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{88aac580-9d15-11dd-88de-001a6bbf717a}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{88aac580-9d15-11dd-88de-001a6bbf717a}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{88aac580-9d15-11dd-88de-001a6bbf717a}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9bd66f55-a8b3-11dc-a973-001a6bbf717a}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9bd66f55-a8b3-11dc-a973-001a6bbf717a}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{9bd66f55-a8b3-11dc-a973-001a6bbf717a}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{bfd471e0-967f-11dc-a9e4-001a73987c29}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3081ff1-c785-11dc-842c-001a6bbf717a}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3081ff2-c785-11dc-842c-001a6bbf717a}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3081ff2-c785-11dc-842c-001a6bbf717a}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{d3081ff2-c785-11dc-842c-001a6bbf717a}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e82b96d2-985f-11dd-88c8-001a6bbf717a}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e82b96d2-985f-11dd-88c8-001a6bbf717a}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{e82b96d2-985f-11dd-88c8-001a6bbf717a}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{eafadf44-1f43-11dd-95ba-001a6bbf717a}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f35e2b8c-bad9-11dd-8952-001a6bbf717a}\Shell\AutoRun\command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f35e2b8c-bad9-11dd-8952-001a6bbf717a}\Shell\explore\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f35e2b8c-bad9-11dd-8952-001a6bbf717a}\Shell\open\Command
    Supprimé ! - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\MountPoints2\{f7bc1844-a880-11dd-8909-001a6bbf717a}\Shell\AutoRun\command

    --------------- [ Nettoyage des disques ] ----------------

    Supprimé ! - [06/12/2008 20:05][-r-hs----] C:\WINDOWS\system32\amvo.exe
    C:\autorun.inf ~> fichier appelé : "C:\iqosrtk.bat" ( présent ! )
    Supprimé ! - C:\iqosrtk.bat
    D:\autorun.inf ~> fichier appelé : "D:\iqosrtk.bat" ( présent ! )
    Supprimé ! - D:\iqosrtk.bat
    F:\autorun.inf ~> fichier appelé : "F:\iqosrtk.bat" ( présent ! )
    Supprimé ! - F:\iqosrtk.bat
    G:\autorun.inf ~> fichier appelé : "G:\iqosrtk.bat" ( présent ! )
    Supprimé ! - G:\iqosrtk.bat
    H:\autorun.inf ~> fichier appelé : "H:\iqosrtk.bat" ( présent ! )
    Supprimé ! - H:\iqosrtk.bat
    Supprimé ! - [07/12/2008 11:48][-r-hs----] C:\autorun.inf
    Supprimé ! - [03/12/2008 10:41][-r-hs----] C:\0oyl662q.cmd
    Supprimé ! - [01/12/2008 23:58][-r-hs----] C:\qquq.bat
    Supprimé ! - [07/12/2008 11:48][-r-hs----] D:\autorun.inf
    Supprimé ! - [03/12/2008 10:41][-r-hs----] D:\0oyl662q.cmd
    Supprimé ! - [01/12/2008 23:58][-r-hs----] D:\qquq.bat
    Supprimé ! - [07/12/2008 11:48][-r-hs----] F:\autorun.inf
    Supprimé ! - [07/12/2008 11:48][-r-hs----] G:\autorun.inf
    Supprimé ! - [03/12/2008 10:41][-r-hs----] G:\0oyl662q.cmd
    Supprimé ! - [02/12/2008 17:48][-r-hs----] G:\eb.bat
    Supprimé ! - [01/12/2008 23:58][-r-hs----] G:\qquq.bat
    Supprimé ! - [07/12/2008 11:48][-r-hs----] H:\autorun.inf
    Supprimé ! - [10/11/2008 17:33][-r-hs----] H:\ogcikeq.com
    Supprimé ! - [10/10/2007 17:53][d--hs----] H:\Recycler\Recycler

    --------------- [ Resumé ] ----------------

    -> /!\ Le resultat doit etre [http://www.virustotal.com/fr/ interprété] par un spécialiste /!\

    [06/09/2007 13:06][--a------] C:\AUTOEXEC.BAT
    [05/08/2004 13:00][-rahs----] C:\NTDETECT.COM
    [16/11/2007 16:52][---hs----] C:\boot.ini
    [16/11/2007 16:52][---hs----] C:\LANG.INI
    [06/12/2008 19:11][--a------] D:\HiJackThis(2).exe
    [06/12/2008 19:11][--a------] D:\setupSNK.exe
    [06/12/2008 19:11][--a------] D:\UsbFix.exe
    [04/08/2004 00:55][--a------] F:\setupSNK.exe
    [04/08/2004 00:55][--a------] F:\WDSync_v7_1_020.exe
    [11/07/2006 15:38][--a------] G:\Migo.exe

    --------------- ! Fin du rapport ! ----------------

    7 Décembre 2008 12:26:00

    et enfin voici le rapport de combofix:
    ComboFix 08-12-06.06 - Etudiant 2008-12-07 12:09:24.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1491 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Etudiant\Bureau\Combo-Fix.exe
    * Un nouveau point de restauration a été créé
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\Downloaded Program Files\setup.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-07 11:44 . 2008-12-07 11:52 <REP> d-------- c:\program files\UsbFix
    2008-12-06 18:32 . 2008-12-07 12:17 1,073,388 --a------ c:\windows\system32\PerfStringBackup.INI
    2008-12-06 17:36 . 2008-12-06 17:36 54,156 --ah----- c:\windows\QTFont.qfn
    2008-12-06 17:36 . 2008-12-06 17:36 1,409 --a------ c:\windows\QTFont.for
    2008-12-01 23:58 . 2008-12-06 20:05 84,992 -r-hs---- c:\windows\system32\kav321.dll
    2008-12-01 23:57 . 2008-12-07 11:50 84,992 -r-hs---- c:\windows\system32\kav320.dll
    2008-12-01 22:18 . 2008-12-01 22:18 <REP> d-------- c:\documents and settings\Etudiant\Application Data\PowerHouse
    2008-11-30 14:07 . 2008-11-30 14:17 96,976 --a------ c:\windows\system32\drivers\klin.dat
    2008-11-30 14:07 . 2008-11-30 14:17 87,855 --a------ c:\windows\system32\drivers\klick.dat
    2008-11-30 14:06 . 2008-11-30 14:06 <REP> d-------- c:\program files\Kaspersky Lab
    2008-11-30 14:06 . 2008-12-07 12:10 4,451,360 --ahs---- c:\windows\system32\drivers\fidbox.dat
    2008-11-30 14:06 . 2008-12-07 12:10 426,016 --ahs---- c:\windows\system32\drivers\fidbox2.dat
    2008-11-30 14:06 . 2008-12-07 12:10 36,904 --ahs---- c:\windows\system32\drivers\fidbox.idx
    2008-11-30 14:06 . 2008-12-07 12:10 3,584 --ahs---- c:\windows\system32\drivers\fidbox2.idx
    2008-11-30 13:55 . 2008-11-30 14:11 <REP> d-------- c:\windows\SxsCaPendDel
    2008-11-16 12:58 . 2008-11-07 23:38 734,083,072 --a------ C:\Gad_Elmaleh_Papa_est_en_haut_Spectacle_2008_REPACK_1CD.avi
    2008-11-12 10:45 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 10:41 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-07 11:22 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-12-07 10:41 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
    2008-12-01 12:56 --------- d-----w c:\documents and settings\Etudiant\Application Data\U3
    2008-11-30 12:48 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-01 12:23 --------- d-----w c:\program files\Mindjet
    2008-11-01 12:23 --------- d-----w c:\program files\Common Files
    2008-10-27 11:44 --------- d-----w c:\documents and settings\Etudiant\Application Data\LimeWire
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-18 13:48 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2008-02-17 11:39 4,506,256 ----a-w c:\program files\LimeWireWin.exe
    2008-09-02 15:32 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090220080903\index.dat
    .

    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-10 68856]
    "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 3587120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-04 185896]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 201992]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-02-06 561213]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
    2007-02-07 00:30 74240 c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
    2007-04-30 07:19 49152 c:\windows\system32\DeviceNP.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ SbHpNp scecli ASWLNPkg

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DVD Check.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DVD Check.lnk
    backup=c:\windows\pss\DVD Check.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
    backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
    backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Etudiant^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    path=c:\documents and settings\Etudiant\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
    backup=c:\windows\pss\Adobe Gamma.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AccelerometerSysTrayApplet]
    --a------ 2007-01-24 13:28 124928 c:\windows\system32\accelerometerST.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
    --a------ 2006-11-01 23:59 1282048 c:\windows\system32\WLTRAY.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CDCPAgent]
    --a------ 2007-09-12 12:45 370176 c:\cdguide3\Ctrl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IFXSPMGT]
    --a------ 2007-05-23 13:04 677408 c:\windows\system32\IFXSPMGT.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-04-27 11:25 257088 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
    --a------ 2007-04-19 12:26 484904 c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF Complete]
    --a------ 2007-05-08 07:38 331552 c:\program files\PDF Complete\pdfsty.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
    --a------ 2008-02-26 02:23 443968 c:\program files\Picasa2\PicasaMediaDetector.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR]
    --a------ 2007-01-09 14:52 145184 c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    --a------ 2006-11-10 11:35 90112 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-11 16:54 77824 c:\program files\Java\jre1.6.0\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2007-11-10 13:24 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
    --a------ 2007-05-23 10:00 192512 c:\program files\InterVideo\DVD Check\DVDCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\CDGuide3\\CDCPAgs.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
    R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [2007-04-26 100095]
    R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [2006-10-09 44720]
    R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [2007-03-29 13696]
    R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [2007-04-18 39080]
    R1 RsvLock;RsvLock;c:\windows\system32\drivers\RsvLock.sys [2007-04-26 5808]
    R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [2004-08-05 14336]
    R2 HpFkCryptService;Drive Encryption Service;"c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe" [2007-04-27 221184]
    R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService [2007-09-20 540448]
    R2 rma;Radia Management Agent;C:/Novadigm/ManagementAgent/nvdkit.exe [2005-09-19 1968446]
    R2 SWIHPWMI;SWIHPWMI;c:\program files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [2006-12-04 292384]
    R3 IFXTPM;IFXTPM;c:\windows\system32\DRIVERS\IFXTPM.SYS [2007-04-18 41216]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-03-25 24592]
    R3 rismc32;RICOH Smart Card Reader;c:\windows\system32\DRIVERS\rismc32.sys [2007-09-11 47616]
    S2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [2004-08-05 14336]
    S3 AgentCDCP;Agent Central;c:\cdguide3\NTAgent.exe [2007-09-12 421376]
    S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys []
    S3 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv.sys [2007-04-23 30008]
    S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools;c:\windows\system32\flcdlock.exe [2007-04-30 172131]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Cognizance REG_MULTI_SZ ASBroker ASChannel

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
    .
    - - - - ORPHELINS SUPPRIMES - - - -

    MSConfigStartUp-QuickTime Task - c:\program files\QuickTime\qttask.exe
    MSConfigStartUp-WinampAgent - c:\program files\Winamp\winampa.exe


    .
    ------- Examen supplémentaire -------
    .
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    FireFox -: Profile - c:\documents and settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
    FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
    FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
    FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava11.dll
    FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava12.dll
    FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava13.dll
    FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava14.dll
    FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava32.dll
    FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjpi160.dll
    FF -: plugin - c:\program files\Java\jre1.6.0\bin\npoji610.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
    FF -: plugin - c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-07 12:22:02
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
    "ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
    --

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rma]
    "ImagePath"="C:/Novadigm/ManagementAgent/nvdkit.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rma]
    "ImagePath"="C:/Novadigm/ManagementAgent/nvdkit.exe"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1700)
    c:\program files\Hewlett-Packard\IAM\bin\ocgina.dll
    c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\ocgina.dll
    c:\program files\Hewlett-Packard\IAM\bin\HPBrand.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\HPBrand.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\ItMsg.dll
    c:\program files\Hewlett-Packard\IAM\bin\ItTal.dll
    c:\program files\Hewlett-Packard\IAM\bin\ItReports.DLL
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\klogon.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
    c:\program files\Hewlett-Packard\IAM\Bin\AuthWiz.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\AuthWiz.dll
    c:\program files\Hewlett-Packard\IAM\Bin\TpmAuth.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\TpmAuth.dll
    c:\program files\Hewlett-Packard\IAM\Bin\TokenAuth.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ittalsnap.DLL
    c:\program files\Hewlett-Packard\IAM\bin\FRA\ittalsnap.DLL
    c:\program files\Hewlett-Packard\IAM\bin\FRA\TokenAuth.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ItVCard.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ASChnl.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ItDAC.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ItAuth.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ItVCClient.dll
    c:\program files\Hewlett-Packard\IAM\Bin\TrayIcon.dll
    c:\program files\Hewlett-Packard\IAM\Bin\BioAuth.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\BioAuth.dll
    c:\program files\Hewlett-Packard\IAM\Bin\STEngine.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ASBIoAT.dll
    c:\windows\system32\xenroll.dll
    c:\windows\system32\IFXTSP.dll
    c:\windows\system32\IfxSpArc.dll
    c:\windows\system32\IFXTCSps.dll
    c:\windows\system32\IfxSpMgt.dll
    c:\program files\Hewlett-Packard\Embedded Security Software\IfxSpURsFR.dll
    c:\windows\system32\IFXTPMCP.dll
    c:\program files\Hewlett-Packard\Embedded Security Software\IfxTRsFR.dll
    c:\program files\Hewlett-Packard\Embedded Security Software\IfxTrsMs.dll
    c:\program files\Microsoft CAPICOM 2.1.0.2\Lib\X86\capicom.dll
    c:\windows\system32\DeviceNP.dll

    - - - - - - - > 'lsass.exe'(1756)
    c:\windows\SbHpNp.dll
    c:\program files\Hewlett-Packard\IAM\bin\ASWLNPkg.dll
    c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\windows\system32\WLTRYSVC.EXE
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\BCMWLTRY.EXE
    c:\windows\system32\scardsvr.exe
    c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\windows\system32\IFXTCS.exe
    c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\PDF Complete\pdfsvc.exe
    c:\windows\system32\IfxPsdSv.exe
    c:\novadigm\ManagementAgent\nvdkit.exe
    c:\windows\system32\searchindexer.exe
    c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
    c:\windows\system32\wscntfy.exe
    c:\program files\Hewlett-Packard\IAM\Bin\asghost.exe
    c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe
    c:\windows\system32\msiexec.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-07 12:24:12 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-07 11:24:09

    Avant-CF: 2 331 992 064 octets libres
    Après-CF: 2,167,865,344 octets libres

    WindowsXP-KB310994-SP2-Pro-BootDisk-FRA.exe
    [boot loader]
    timeout=2
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professionnel" /noexecute=optin /fastdetect

    283 --- E O F --- 2008-11-13 09:51:24


    Merci encore!!

    bonne journée
    7 Décembre 2008 15:40:51

    Salut patosh_22


    Télécharge OTMoveIt3 (OldTimer). Sauvegarde-le sur ton Bureau.
    Copie (Ctrl+C) le texte se situant dans le cadre ci-dessous :

    :processes
    explorer.exe

    :files
    c:\windows\system32\kav321.dll
    c:\windows\system32\kav320.dll

    :commands
    [purity]
    [emptytemp]
    [start explorer]
    [reboot]


    Double clique sur OTMoveIt3.exe afin de le lancer.
    Colle (ou Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.
    Clique maintenant sur le bouton MoveIt![/#f] puis ferme OTMoveIt3.

    [#ff0000]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.[/#f]

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log

    Et poste-moi [#f0000e]un nouveau rapport HijackThis
    dans ta prochaine réponse.


    @++ :) 
    7 Décembre 2008 17:19:02

    Je viens de télécherger OTMoveIt3.exe cependant je ne peux pas le lancer, un message s'affiche en me disant qu'il manque l'application de lancement. Que dois-je faire?

    7 Décembre 2008 17:55:19

    Salut patosh_22


    On va utiliser Combofix alors,
    Désactive toute protection résidente ( antivirus…) ! <------- Pense-y !

    Copie le texte se situant dans le cadre ci-dessous : ( Ctrl + C )

    KillAll::

    File::
    c:\windows\system32\kav321.dll
    c:\windows\system32\kav320.dll


    => Ouvre le Bloc Notes : Démarrer > Tous les programmes > Accessoires > Bloc notes

    - Colles y le texte (CTRL + V)
    - Enregistre ce fichier dans : Bureau
    - Nom du fichier : CFScript
    - Type du fichier : tous les fichiers !!
    - Clique sur Enregistrer
    - Quitte le Bloc Notes

    Fais un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture :



    * Cela va relancer Combofix : au message qui apparaît ( Type 1 to continue, or 2 to abort), tape 1 puis valide.
    * Patiente le temps du scan. Le bureau va disparaître à plusieurs reprises : c'est normal !
    * Ne touche à rien tant que le scan n'est pas terminé.
    * Une fois le scan achevé, un rapport va s'afficher : Copie/Colle son contenue sur le forum.
    Si le fichier ne s'ouvre pas, il se trouve ici : C:\ComboFix.txt
    * Poste un nouveau rapport hijackthis.


    @++ :) 
    7 Décembre 2008 18:32:09

    alors tout d'abord voici le rapoort combofix:

    ComboFix 08-12-06.06 - Etudiant 2008-12-07 18:24:48.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1380 [GMT 1:00]
    Lancé depuis: c:\documents and settings\Etudiant\Bureau\Combo-Fix.exe
    Commutateurs utilisés :: c:\documents and settings\Etudiant\Bureau\CFScript.txt
    * Un nouveau point de restauration a été créé

    FILE ::
    c:\windows\system32\kav320.dll
    c:\windows\system32\kav321.dll
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\windows\system32\kav320.dll
    c:\windows\system32\kav321.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-07 au 2008-12-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-12-07 11:44 . 2008-12-07 11:52 <REP> d-------- c:\program files\UsbFix
    2008-12-06 18:32 . 2008-12-07 13:59 1,073,388 --a------ c:\windows\system32\PerfStringBackup.INI
    2008-12-06 17:36 . 2008-12-06 17:36 54,156 --ah----- c:\windows\QTFont.qfn
    2008-12-06 17:36 . 2008-12-06 17:36 1,409 --a------ c:\windows\QTFont.for
    2008-12-01 22:18 . 2008-12-01 22:18 <REP> d-------- c:\documents and settings\Etudiant\Application Data\PowerHouse
    2008-11-30 14:07 . 2008-11-30 14:17 96,976 --a------ c:\windows\system32\drivers\klin.dat
    2008-11-30 14:07 . 2008-11-30 14:17 87,855 --a------ c:\windows\system32\drivers\klick.dat
    2008-11-30 14:06 . 2008-11-30 14:06 <REP> d-------- c:\program files\Kaspersky Lab
    2008-11-30 14:06 . 2008-12-07 18:27 4,451,360 --ahs---- c:\windows\system32\drivers\fidbox.dat
    2008-11-30 14:06 . 2008-12-07 18:27 450,592 --ahs---- c:\windows\system32\drivers\fidbox2.dat
    2008-11-30 14:06 . 2008-12-07 18:27 36,904 --ahs---- c:\windows\system32\drivers\fidbox.idx
    2008-11-30 14:06 . 2008-12-07 18:27 3,668 --ahs---- c:\windows\system32\drivers\fidbox2.idx
    2008-11-30 13:55 . 2008-11-30 14:11 <REP> d-------- c:\windows\SxsCaPendDel
    2008-11-16 12:58 . 2008-11-07 23:38 734,083,072 --a------ C:\Gad_Elmaleh_Papa_est_en_haut_Spectacle_2008_REPACK_1CD.avi
    2008-11-12 10:45 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
    2008-11-12 10:41 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-12-07 17:28 --------- d-----w c:\documents and settings\All Users\Application Data\Kaspersky Lab
    2008-12-07 10:41 --------- d-----w c:\documents and settings\All Users\Application Data\Google Updater
    2008-12-01 12:56 --------- d-----w c:\documents and settings\Etudiant\Application Data\U3
    2008-11-30 12:48 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
    2008-11-01 12:23 --------- d-----w c:\program files\Mindjet
    2008-11-01 12:23 --------- d-----w c:\program files\Common Files
    2008-10-27 11:44 --------- d-----w c:\documents and settings\Etudiant\Application Data\LimeWire
    2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
    2008-10-18 13:48 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
    2008-02-17 11:39 4,506,256 ----a-w c:\program files\LimeWireWin.exe
    2008-09-02 15:32 32,768 --sha-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\MSHist012008090220080903\index.dat
    .

    ((((((((((((((((((((((((((((( snapshot@2008-12-07_12.23.49.85 )))))))))))))))))))))))))))))))))))))))))
    .
    - 2008-12-07 11:20:04 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    + 2008-12-07 12:55:14 16,384 ----a-w c:\windows\system32\config\systemprofile\Cookies\index.dat
    - 2008-12-07 11:20:04 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    + 2008-12-07 12:55:14 32,768 ----a-w c:\windows\system32\config\systemprofile\Local Settings\Historique\History.IE5\index.dat
    - 2008-12-07 11:17:27 64,648 ----a-w c:\windows\system32\perfc009.dat
    + 2008-12-07 12:59:42 64,648 ----a-w c:\windows\system32\perfc009.dat
    - 2008-12-07 11:17:27 87,666 ----a-w c:\windows\system32\perfc00C.dat
    + 2008-12-07 12:59:42 87,666 ----a-w c:\windows\system32\perfc00C.dat
    - 2008-12-07 11:17:27 409,126 ----a-w c:\windows\system32\perfh009.dat
    + 2008-12-07 12:59:42 409,126 ----a-w c:\windows\system32\perfh009.dat
    - 2008-12-07 11:17:27 499,792 ----a-w c:\windows\system32\perfh00C.dat
    + 2008-12-07 12:59:42 499,792 ----a-w c:\windows\system32\perfh00C.dat
    - 2005-05-12 12:02:52 73,728 ----a-w c:\windows\Temp\.nvdkit\4cbb1f5137265e7d\737d992b6837ba4c\bin\win32\biosinfo.dll
    + 2005-05-12 13:02:52 73,728 ----a-w c:\windows\temp\.nvdkit\4cbb1f5137265e7d\737d992b6837ba4c\bin\win32\biosinfo.dll
    - 2005-08-25 17:01:15 45,056 ----a-w c:\windows\Temp\.nvdkit\4cbb1f5137265e7d\737d992b6837ba4c\bin\win32\iphelper.dll
    + 2005-08-25 18:01:15 45,056 ----a-w c:\windows\temp\.nvdkit\4cbb1f5137265e7d\737d992b6837ba4c\bin\win32\iphelper.dll
    - 1999-11-17 20:53:04 40,448 ----a-w c:\windows\Temp\.nvdkit\987239acba334648\d5687f9dd9435984\bin\itcl31.dll
    + 1999-11-17 21:53:04 40,448 ----a-w c:\windows\temp\.nvdkit\987239acba334648\d5687f9dd9435984\bin\itcl31.dll
    - 2005-09-19 06:52:04 24,576 ----a-w c:\windows\Temp\.nvdkit\987239acba334648\d5687f9dd9435984\lib\nvdtcl\nvdtcl82.dll
    + 2005-09-19 07:52:04 24,576 ----a-w c:\windows\temp\.nvdkit\987239acba334648\d5687f9dd9435984\lib\nvdtcl\nvdtcl82.dll
    - 2000-05-21 14:32:24 6,656 ----a-w c:\windows\Temp\.nvdkit\987239acba334648\d5687f9dd9435984\lib\reg1.0\tclreg82.dll
    + 2000-05-21 15:32:24 6,656 ----a-w c:\windows\temp\.nvdkit\987239acba334648\d5687f9dd9435984\lib\reg1.0\tclreg82.dll
    - 2004-03-02 10:13:18 24,064 ----a-w c:\windows\Temp\.nvdkit\987239acba334648\d5687f9dd9435984\lib\sentcl\sentcl82.dll
    + 2004-03-02 11:13:18 24,064 ----a-w c:\windows\temp\.nvdkit\987239acba334648\d5687f9dd9435984\lib\sentcl\sentcl82.dll
    - 2005-06-21 07:49:46 8,704 ----a-w c:\windows\Temp\.nvdkit\987239acba334648\d5687f9dd9435984\lib\tclsvc\tclsvc82.dll
    + 2005-06-21 08:49:46 8,704 ----a-w c:\windows\temp\.nvdkit\987239acba334648\d5687f9dd9435984\lib\tclsvc\tclsvc82.dll
    .
    ((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
    REGEDIT4

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
    "msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]
    "swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-11-10 68856]
    "Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-04-01 3587120]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-04 185896]
    "AVP"="c:\program files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe" [2008-04-25 201992]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]

    c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    BTTray.lnk - c:\program files\WIDCOMM\Bluetooth Software\BTTray.exe [2007-02-06 561213]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\OneCard]
    2007-02-07 00:30 74240 c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\DeviceNP]
    2007-04-30 07:19 49152 c:\windows\system32\DeviceNP.dll

    [HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
    Notification Packages REG_MULTI_SZ SbHpNp scecli ASWLNPkg

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^DVD Check.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\DVD Check.lnk
    backup=c:\windows\pss\DVD Check.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk
    backup=c:\windows\pss\Outil de mise à jour Google.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Windows Desktop Search.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Windows Desktop Search.lnk
    backup=c:\windows\pss\Windows Desktop Search.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^WinZip Quick Pick.lnk]
    path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\WinZip Quick Pick.lnk
    backup=c:\windows\pss\WinZip Quick Pick.lnkCommon Startup

    [HKLM\~\startupfolder\C:^Documents and Settings^Etudiant^Menu Démarrer^Programmes^Démarrage^Adobe Gamma.lnk]
    path=c:\documents and settings\Etudiant\Menu Démarrer\Programmes\Démarrage\Adobe Gamma.lnk
    backup=c:\windows\pss\Adobe Gamma.lnkStartup

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AccelerometerSysTrayApplet]
    --a------ 2007-01-24 13:28 124928 c:\windows\system32\accelerometerST.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Broadcom Wireless Manager UI]
    --a------ 2006-11-01 23:59 1282048 c:\windows\system32\WLTRAY.EXE

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CDCPAgent]
    --a------ 2007-09-12 12:45 370176 c:\cdguide3\Ctrl.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
    --a------ 2008-04-14 03:33 15360 c:\windows\system32\ctfmon.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IFXSPMGT]
    --a------ 2007-05-23 13:04 677408 c:\windows\system32\IFXSPMGT.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
    --a------ 2007-04-27 11:25 257088 c:\program files\iTunes\iTunesHelper.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\LightScribe Control Panel]
    --a------ 2007-04-19 12:26 484904 c:\program files\Fichiers communs\LightScribe\LightScribeControlPanel.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MsnMsgr]
    --a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PDF Complete]
    --a------ 2007-05-08 07:38 331552 c:\program files\PDF Complete\pdfsty.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]
    --a------ 2008-02-26 02:23 443968 c:\program files\Picasa2\PicasaMediaDetector.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PTHOSTTR]
    --a------ 2007-01-09 14:52 145184 c:\program files\Hewlett-Packard\HP ProtectTools Security Manager\pthosttr.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\StartCCC]
    --a------ 2006-11-10 11:35 90112 c:\program files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
    --a------ 2007-09-11 16:54 77824 c:\program files\Java\jre1.6.0\bin\jusched.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
    --a------ 2007-11-10 13:24 68856 c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WatchDog]
    --a------ 2007-05-23 10:00 192512 c:\program files\InterVideo\DVD Check\DVDCheck.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "AntiVirusDisableNotify"=dword:00000001
    "UpdatesDisableNotify"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
    "EnableFirewall"= 0 (0x0)

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "c:\\CDGuide3\\CDCPAgs.exe"=
    "c:\\Program Files\\Messenger\\msmsgs.exe"=
    "c:\\Program Files\\iTunes\\iTunes.exe"=
    "c:\\Program Files\\LimeWire\\LimeWire.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\IcmpSettings]
    "AllowInboundEchoRequest"= 1 (0x1)

    R0 klbg;Kaspersky Lab Boot Guard Driver;c:\windows\system32\drivers\klbg.sys [2008-01-29 32784]
    R0 SafeBoot;SafeBoot;c:\windows\system32\drivers\SafeBoot.sys [2007-04-26 100095]
    R0 SbAlg;SbAlg;c:\windows\system32\drivers\SbAlg.sys [2006-10-09 44720]
    R0 SbFsLock;SbFsLock;c:\windows\system32\drivers\SbFsLock.sys [2007-03-29 13696]
    R1 PersonalSecureDrive;PersonalSecureDrive;c:\windows\system32\drivers\psd.sys [2007-04-18 39080]
    R1 RsvLock;RsvLock;c:\windows\system32\drivers\RsvLock.sys [2007-04-26 5808]
    R2 ASChannel;Canal de communication local;c:\windows\System32\svchost.exe -k Cognizance [2004-08-05 14336]
    R2 HpFkCryptService;Drive Encryption Service;"c:\program files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe" [2007-04-27 221184]
    R2 pdfcDispatcher;PDF Document Manager;c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService [2007-09-20 540448]
    R2 rma;Radia Management Agent;C:/Novadigm/ManagementAgent/nvdkit.exe [2005-09-19 1968446]
    R2 SWIHPWMI;SWIHPWMI;c:\program files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe [2006-12-04 292384]
    R3 IFXTPM;IFXTPM;c:\windows\system32\DRIVERS\IFXTPM.SYS [2007-04-18 41216]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;c:\windows\system32\DRIVERS\klim5.sys [2008-03-25 24592]
    R3 rismc32;RICOH Smart Card Reader;c:\windows\system32\DRIVERS\rismc32.sys [2007-09-11 47616]
    S2 ASBroker;Courtier de session de connexion;c:\windows\System32\svchost.exe -k Cognizance [2004-08-05 14336]
    S3 AgentCDCP;Agent Central;c:\cdguide3\NTAgent.exe [2007-09-12 421376]
    S3 AVPsys;AVPsys;\??\c:\windows\system32\drivers\cdaudio.sys []
    S3 DAMDrv;DAMDrv;c:\windows\system32\DRIVERS\DAMDrv.sys [2007-04-23 30008]
    S3 FLCDLOCK;Verrouillage des périphériques / Audition HP ProtectTools;c:\windows\system32\flcdlock.exe [2007-04-30 172131]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
    Cognizance REG_MULTI_SZ ASBroker ASChannel

    [HKEY_LOCAL_MACHINE\software\microsoft\active setup\installed components\{10880D85-AAD9-4558-ABDC-2AB1552D831F}]
    "c:\program files\Fichiers communs\LightScribe\LSRunOnce.exe"
    .
    Contenu du dossier 'Tâches planifiées'

    2008-11-27 c:\windows\Tasks\AppleSoftwareUpdate.job
    - c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
    .
    .
    ------- Examen supplémentaire -------
    .
    uDefault_Search_URL = hxxp://www.google.com/ie
    uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
    IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    IE: Envoyer au périphérique &Bluetooth... - c:\program files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    FireFox -: Profile - c:\documents and settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\
    FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr/
    FF -: plugin - c:\program files\DivX\DivX Content Uploader\npUpload.dll
    FF -: plugin - c:\program files\Google\Google Updater\2.4.1368.5602\npCIDetect13.dll
    FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava11.dll
    FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava12.dll
    FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava13.dll
    FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava14.dll
    FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjava32.dll
    FF -: plugin - c:\program files\Java\jre1.6.0\bin\npjpi160.dll
    FF -: plugin - c:\program files\Java\jre1.6.0\bin\npoji610.dll
    FF -: plugin - c:\program files\Mozilla Firefox\plugins\npGoogleGadgetPluginFirefoxWin.dll
    FF -: plugin - c:\program files\Veoh Networks\Veoh\Plugins\noreg\NPVeohVersion.dll
    .

    **************************************************************************

    catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-12-07 18:28:27
    Windows 5.1.2600 Service Pack 3 NTFS

    Recherche de processus cachés ...

    Recherche d'éléments en démarrage automatique cachés ...

    Recherche de fichiers cachés ...

    Scan terminé avec succès
    Fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\pdfcDispatcher]
    "ImagePath"="c:\program files\PDF Complete\pdfsvc.exe /startedbyscm:66B66708-40E2BE4D-pdfcService"
    --

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rma]
    "ImagePath"="C:/Novadigm/ManagementAgent/nvdkit.exe"

    [HKEY_LOCAL_MACHINE\System\ControlSet001\Services\rma]
    "ImagePath"="C:/Novadigm/ManagementAgent/nvdkit.exe"
    .
    --------------------- DLLs chargées dans les processus actifs ---------------------

    - - - - - - - > 'winlogon.exe'(1648)
    c:\program files\Hewlett-Packard\IAM\bin\ocgina.dll
    c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\ocgina.dll
    c:\program files\Hewlett-Packard\IAM\bin\HPBrand.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\HPBrand.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\ItMsg.dll
    c:\program files\Hewlett-Packard\IAM\bin\ItTal.dll
    c:\program files\Hewlett-Packard\IAM\bin\ItReports.DLL
    c:\windows\system32\Ati2evxx.dll
    c:\windows\system32\klogon.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
    c:\program files\Hewlett-Packard\IAM\Bin\AuthWiz.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\AuthWiz.dll
    c:\program files\Hewlett-Packard\IAM\Bin\TpmAuth.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\TpmAuth.dll
    c:\program files\Hewlett-Packard\IAM\Bin\TokenAuth.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ittalsnap.DLL
    c:\program files\Hewlett-Packard\IAM\bin\FRA\ittalsnap.DLL
    c:\program files\Hewlett-Packard\IAM\bin\FRA\TokenAuth.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ItVCard.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ASChnl.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ItDAC.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ItAuth.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ItVCClient.dll
    c:\program files\Hewlett-Packard\IAM\Bin\TrayIcon.dll
    c:\program files\Hewlett-Packard\IAM\Bin\BioAuth.dll
    c:\program files\Hewlett-Packard\IAM\bin\FRA\BioAuth.dll
    c:\program files\Hewlett-Packard\IAM\Bin\STEngine.dll
    c:\program files\Hewlett-Packard\IAM\Bin\ASBIoAT.dll
    c:\windows\system32\xenroll.dll
    c:\windows\system32\IFXTSP.dll
    c:\windows\system32\IfxSpArc.dll
    c:\windows\system32\IFXTCSps.dll
    c:\windows\system32\IfxSpMgt.dll
    c:\program files\Hewlett-Packard\Embedded Security Software\IfxSpURsFR.dll
    c:\windows\system32\IFXTPMCP.dll
    c:\program files\Hewlett-Packard\Embedded Security Software\IfxTRsFR.dll
    c:\program files\Hewlett-Packard\Embedded Security Software\IfxTrsMs.dll
    c:\program files\Microsoft CAPICOM 2.1.0.2\Lib\X86\capicom.dll
    c:\windows\system32\DeviceNP.dll

    - - - - - - - > 'lsass.exe'(1704)
    c:\windows\SbHpNp.dll
    c:\program files\Hewlett-Packard\IAM\bin\ASWLNPkg.dll
    c:\program files\Hewlett-Packard\IAM\bin\ItMsg.dll
    .
    ------------------------ Autres processus actifs ------------------------
    .
    c:\windows\system32\ati2evxx.exe
    c:\program files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    c:\windows\system32\WLTRYSVC.EXE
    c:\windows\system32\BCMWLTRY.EXE
    c:\windows\system32\ati2evxx.exe
    c:\windows\system32\scardsvr.exe
    c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\windows\system32\IFXTCS.exe
    c:\program files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    c:\program files\Fichiers communs\LightScribe\LSSrvc.exe
    c:\program files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    c:\program files\PDF Complete\pdfsvc.exe
    c:\windows\system32\IfxPsdSv.exe
    c:\novadigm\ManagementAgent\nvdkit.exe
    c:\program files\Hewlett-Packard\Shared\hpqwmiex.exe
    c:\windows\system32\searchindexer.exe
    c:\program files\Hewlett-Packard\IAM\Bin\asghost.exe
    c:\windows\system32\msiexec.exe
    c:\program files\WIDCOMM\Bluetooth Software\BTStackServer.exe
    c:\windows\system32\wscntfy.exe
    .
    **************************************************************************
    .
    Heure de fin: 2008-12-07 18:30:47 - La machine a redémarré
    ComboFix-quarantined-files.txt 2008-12-07 17:30:44
    ComboFix2.txt 2008-12-07 11:24:13

    Avant-CF: 13 540 380 672 octets libres
    Après-CF: 13,472,047,104 octets libres

    306 --- E O F --- 2008-11-13 09:51:24
    7 Décembre 2008 18:33:29

    Et ensuite celui de hijackthis:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 18:32:26, on 07/12/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\WLTRYSVC.EXE
    C:\WINDOWS\System32\bcmwltry.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    c:\WINDOWS\system32\ifxspmgt.exe
    c:\WINDOWS\system32\ifxtcs.exe
    C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
    C:\Program Files\PDF Complete\pdfsvc.exe
    c:\WINDOWS\system32\IfxPsdSv.exe
    C:\Novadigm\ManagementAgent\nvdkit.exe
    C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    c:\Program Files\Hewlett-Packard\IAM\bin\asghost.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
    C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
    C:\WINDOWS\system32\msiexec.exe
    C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
    C:\WINDOWS\system32\wuauclt.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\Explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    \?\C:\WINDOWS\system32\WBEM\WMIADAP.EXE
    C:\Documents and Settings\Etudiant\Bureau\HiJackThis(2).exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: e-Carte Bleue Browser Helper Object - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - C:\WINDOWS\system32\BhoECart.dll
    O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\ievkbd.dll
    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\4.1.805.4472\swg.dll
    O2 - BHO: Credential Manager for HP ProtectTools - {DF21F1DB-80C6-11D3-9483-B03D0EC10000} - c:\Program Files\Hewlett-Packard\IAM\Bin\ItIEAddIn.dll
    O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O8 - Extra context menu item: Envoyer au périphérique &Bluetooth... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
    O9 - Extra button: Statistiques de la protection du trafic Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\SCIEPlgn.dll
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Cont...
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} (HpProductDetection Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProduct...
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPACl...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab569...
    O20 - Winlogon Notify: DeviceNP - C:\WINDOWS\SYSTEM32\DeviceNP.dll
    O20 - Winlogon Notify: OneCard - c:\Program Files\Hewlett-Packard\IAM\Bin\ASWLNPkg.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Agent Central (AgentCDCP) - Devaxe Technologie - C:\CDGuide3\NTAgent.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Kaspersky Anti-Virus (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus 2009\avp.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Bluetooth Software\bin\btwdins.exe
    O23 - Service: Verrouillage des périphériques / Audition HP ProtectTools (FLCDLOCK) - Hewlett-Packard Ltd - c:\WINDOWS\system32\flcdlock.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: Drive Encryption Service (HpFkCryptService) - SafeBoot International - c:\Program Files\Hewlett-Packard\Drive Encryption\HpFkCrypt.exe
    O23 - Service: hpqwmiex - Hewlett-Packard Development Company, L.P. - C:\Program Files\Hewlett-Packard\Shared\hpqwmiex.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - c:\WINDOWS\system32\ifxspmgt.exe
    O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - c:\WINDOWS\system32\ifxtcs.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Fichiers communs\InterVideo\RegMgr\iviRegMgr.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: PDF Document Manager (pdfcDispatcher) - PDF Complete Inc - C:\Program Files\PDF Complete\pdfsvc.exe
    O23 - Service: Personal Secure Drive service for encrypted drives (PersonalSecureDriveService) - Infineon Technologies AG - c:\WINDOWS\system32\IfxPsdSv.exe
    O23 - Service: Radia Management Agent (rma) - Unknown owner - C:/Novadigm/ManagementAgent/nvdkit.exe
    O23 - Service: SWIHPWMI - Sierra Wireless Inc. - C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SWIHPWMI.exe
    O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

    --
    End of file - 9461 bytes


    Merci dedetraque!
    7 Décembre 2008 18:55:05

    Salut patosh_22


    Double clique sur le raccourci d'HijackThis sur ton Bureau, clique sur Do a scan system only coche la case devant la(les) ligne(s) suivante(s) si présente(s)

    O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)



    - Ferme les fenêtres en cours sauf HijackThis, clique sur Fix checked

    - Quitte HijackThis


    -----


    On va vérifier si rien de caché :

    Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

    - Désactive ton Antivirus avant le scan
    - En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
    - Accepte les Contrôle ActivX

    - Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
    - Poste le rapport

    - Pour t'aider à utiliser le scan en ligne http://www.infos-du-net.com/forum/267224-11-scan-ligne-...

    - Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3


    NOTE : Si tu reçoit le message "La licence de Kaspersky On-line Scanner est périmée"
    Via Ajout/Suppression de programmes supprime Kaspersky Online Scanner et refaire l’installation.


    @++ :) 
    7 Décembre 2008 22:47:00

    Salut dedetraque,

    Voici le rapport:
    Sunday, December 07, 2008 10:43:20 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.84.2
    Dernière mise à jour de la base antivirus Kaspersky : 7/12/2008
    Enregistrements dans la base antivirus Kaspersky : 1292571
    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    C:\
    D:\
    E:\
    Statistiques de l'analyse
    Total d'objets analysés 137495
    Nombre de virus trouvés 0
    Nombre d'objets infectés 0 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 01:15:06

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\00\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000002_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000003_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000004_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000005_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000006_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\00000007_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\01\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000002_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000003_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000004_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000005_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000005_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000005_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000005_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000006_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000006_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000006_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000006_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000007_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000007_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000007_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\00000007_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\02\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000002_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000003_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000004_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000005_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000005_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000005_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000005_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000006_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000006_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000006_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000006_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000007_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000007_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000007_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\00000007_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\03\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000002_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000003_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000004_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000005_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000005_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000005_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000005_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000006_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000006_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000006_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000006_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000007_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000007_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000007_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\00000007_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\04\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000002_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000002_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000002_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\00000002_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\05\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\06\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\07\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\08\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000001_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000002_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000003_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000004_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000005_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000006_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000006_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000006_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000006_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000007_events.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000007_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000007_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\00000007_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\09\segments.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.idx L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\detected.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objbt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objdt.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\g_objid.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Kaspersky Lab\AVP8\Report\report.rpt L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.2.Crwl L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex\SystemIndex.2.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\MSS.log L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010001.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010002.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010003.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010004.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010005.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010006.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010007.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010008.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010009.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\0001000F.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.ci L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010013.wsb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010021.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\00010023.wid L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\Indexer\CiFiles\INDEX.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\CiPT0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\PropMap\Used0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SecStore\CiST0000.000 L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk1.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.chk2.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Projects\SystemIndex\SystemIndex.Ntfy4.gthr L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Applications\Windows\Windows.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf1.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Ntf2.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Search\Data\Temp\usgthrsvc\Perflib_Perfdata_128.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\content-prefs.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\cookies.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\downloads.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\formhistory.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\permissions.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\places.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\places.sqlite-journal L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Local Settings\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Local Settings\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Local Settings\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Local Settings\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Local Settings\Application Data\Mozilla\Firefox\Profiles\xaule1z2.default\urlclassifier3.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Local Settings\temp\etilqs_3bxDbwHAr0j0Qwc0rr8l L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Local Settings\temp\fla83.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Local Settings\temp\~DFC23B.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Etudiant\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Novadigm\ManagementAgent\rma.log L'objet est verrouillé ignoré
    C:\Program Files\HPQ\Shared\Sierra Wireless\Win32\Unicode\SwiHpWmi.log L'objet est verrouillé ignoré
    C:\Program Files\Veoh Networks\Veoh\client.log L'objet est verrouillé ignoré
    C:\Program Files\Veoh Networks\Veoh\upload.log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{376A42B9-4569-41C9-84FD-ADAD0BA0929E}\RP302\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Credenti.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox2.dat L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\fidbox2.idx L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\SafeBoot.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{376A42B9-4569-41C9-84FD-ADAD0BA0929E}\RP302\change.log L'objet est verrouillé ignoré
    Analyse terminée.

    Bonne soirée @++
    8 Décembre 2008 02:16:18

    Salut patosh_22


    Ton rapport est propre, on va faire un ménage des outils téléchargés pour la désinfection, télécharge Tools Cleaner sur le bureau :

    http://pc-system.fr/TC/ToolsCleaner2.exe

    - Double clique sur ToolsCleaner2.exe sur le bureau
    - Clique sur Recherche et laisse le scan agir.
    - Clique sur Suppression pour finaliser.
    - Tu peux, si tu le souhaites, te servir des Options facultatives.
    - Clique sur Quitter pour obtenir le rapport.
    - Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
    - Si des outils restes après le passage de Tools Cleaner, tu pourras les supprimer manuellement ainsi que tous les rapports qui on été généré lors de la désinfection.


    As-tu d'autre souci?


    @++ :) 
    8 Décembre 2008 19:23:33

    Bonjours Dedetraque,

    Alors voici le rapport: [ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

    -->- Recherche:

    C:\Combofix.txt: trouvé !
    C:\UsbFix.txt: trouvé !
    C:\Qoobox: trouvé !
    C:\Documents and Settings\Etudiant\Bureau\hijackthis.log: trouvé !
    C:\Documents and Settings\Etudiant\Bureau\UsbFix.lnk: trouvé !
    C:\Documents and Settings\Etudiant\Menu Démarrer\Programmes\UsbFix: trouvé !
    C:\Documents and Settings\Etudiant\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: trouvé !
    C:\Documents and Settings\Etudiant\Recent\HijackThis.lnk: trouvé !
    C:\Documents and Settings\Etudiant\Recent\UsbFix.lnk: trouvé !
    C:\Program Files\UsbFix: trouvé !
    C:\Program Files\UsbFix\UsbFix.exe: trouvé !

    ---------------------------------
    -->- Suppression:

    C:\Documents and Settings\Etudiant\Recent\HijackThis.lnk: supprimé !
    C:\Combofix.txt: supprimé !
    C:\UsbFix.txt: supprimé !
    C:\Documents and Settings\Etudiant\Bureau\hijackthis.log: supprimé !
    C:\Documents and Settings\Etudiant\Bureau\UsbFix.lnk: supprimé !
    C:\Documents and Settings\Etudiant\Menu Démarrer\Programmes\UsbFix\UsbFix.lnk: supprimé !
    C:\Documents and Settings\Etudiant\Recent\UsbFix.lnk: supprimé !
    C:\Program Files\UsbFix\UsbFix.exe: supprimé !
    C:\Qoobox: supprimé !
    C:\Documents and Settings\Etudiant\Menu Démarrer\Programmes\UsbFix: supprimé !
    C:\Program Files\UsbFix: supprimé !

    Par contre le message comme quoi la mémoire ne peut pas étre read et qu'il y a une erreur 0X00000001 s'affiche toujours. En fait avec kapersky je ne peux pas faire de mises à jour.

    Par contre pour la mémoire ça semble être mieux:) 

    @++
    9 Décembre 2008 03:52:10

    Salut patosh_22


    Télécharge DiagHelp sur le bureau ici :

    http://www.malekal.com/download/DiagHelp.zip

    Lire et suivre attentivement le tutoriel ici :

    http://www.malekal.com/DiagHelp/DiagHelp.php


    - Choisi l'option 1 (Lister Fichiers), enregistre-le sur le bureau.

    ---

    Utilise ensuite cjoint.com http://cjoint.com/ pour poster en lien ton rapport

    - Clique sur Parcourir pour aller chercher le rapport
    - Clique sur Ouvrir ensuite sur Créer le lien Cjoint

    - Fais un copier/coller du lien qui est devant Le lien a été créé: dans ta prochaine réponse.



    @++ :) 
    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS