Votre question

Est - il mort docteur? [résolu]

Tags :
  • Windows
  • Sécurité
Dernière réponse : dans Sécurité et virus
5 Mars 2008 22:26:23

j'ai beaucoup besoin d'aide, je crois que la sa va être dur mais silvouplait...

J'ai avast, mais il n'arrive a rien, et Spyware Doctor me dit que j'ai 2 Trojan Downloader.ConHook, mais aussi 9 Trojan .AdRotator, 106 infection Adware.Fotomoto, 4 Adware.Advertising, et 3 Application. TrackingCookies...

BESOIN D'AIDE, je crois que sinon je vais être bientot paralyser.


Logfile of HijackThis v1.99.1
Scan saved at 22:20:19, on 05/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\QuickTime\qttask.exe
D:\iTunesHelper.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\LimeWire\LimeWire.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Spyware Doctor\pctsGui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.516\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {2C40EAC5-CE20-4E10-96FC-E8B3FBDE1829} - C:\WINDOWS\system32\comaddi.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ads_optimizer - {9C8A568E-4201-478a-8536-526CF371D2E2} - C:\WINDOWS\system32\nsd24.dll
O2 - BHO: MySidesearch Search Assistant - {DDFA1356-E6ED-42a5-9D62-93211D424A90} - C:\WINDOWS\system32\mysidesearch_sidebar.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe



HELP HELP HELP !!!

Autres pages sur : mort docteur resolu

5 Mars 2008 22:50:04

bonsoir


Télécharge BTFix de Bibi26.
  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


    5 Mars 2008 23:05:51

    BTFix 1.082 (par bibi26) - 05/03/2008 23:05:23 - Analyse
    Lancé depuis C:\Documents and Settings\User\Bureau\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - [Spécial : AdRotator] C:\WINDOWS\system32\nsd24.dll
    - C:\WINDOWS\system32\WhoisCL.exe
    - C:\WINDOWS\system32\adssite-remove.exe
    - C:\WINDOWS\system32\rightonadz-uninst.exe
    - C:\WINDOWS\system32\mysidesearch_sidebar.dll
    - C:\Program Files\Adssite Games Collection\
    - C:\Program Files\Mozilla Firefox\components\nsbrowseropt.dll

    ---> Analyse terminée



    Voila ce qui m'a mit
    Contenus similaires
    5 Mars 2008 23:19:03

    bien

    1

  • Ouvre BTFix.
  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

    2
    ajoute un nouveau log hijackthis
    5 Mars 2008 23:36:35

    BTFix 1.082 (par bibi26) - 05/03/2008 23:35:22 - Nettoyage - Mode normal
    Lancé depuis C:\Documents and Settings\User\Bureau\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - [Spécial : AdRotator] C:\WINDOWS\system32\nsd24.dll
    - C:\WINDOWS\system32\WhoisCL.exe
    - C:\WINDOWS\system32\adssite-remove.exe
    - C:\WINDOWS\system32\rightonadz-uninst.exe
    - C:\WINDOWS\system32\mysidesearch_sidebar.dll
    - C:\Program Files\Adssite Games Collection\
    - C:\Program Files\Mozilla Firefox\components\nsbrowseropt.dll

    ---> Nettoyage terminé


    Voila, et j'ai ajoute hijackthis
    5 Mars 2008 23:45:08

    Citation :
    Voila, et j'ai ajoute hijackthis


    oui :) 
    6 Mars 2008 00:07:43

    voila le bilan



    Logfile of HijackThis v1.99.1
    Scan saved at 00:07:20, on 06/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Spyware Doctor\pctsAuxs.exe
    C:\Program Files\Spyware Doctor\pctsSvc.exe
    C:\Program Files\Spyware Doctor\pctsTray.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.297\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {2C40EAC5-CE20-4E10-96FC-E8B3FBDE1829} - C:\WINDOWS\system32\comaddi.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [amva] C:\WINDOWS\system32\amvo.exe
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
    6 Mars 2008 12:45:41

    aidez moi s'il vous plais
    6 Mars 2008 17:16:57

    bonjour

    tu vas remplacer Avast! par Antivir, qui lui est un vrai antivirus, tu vas faire un scan avec et poster le rapport. :) 


    Désinstalle correctement Avast!


    Pour le remplacer par Antivir.

    -->Tuto<--


    Pourquoi changer ? : Avast! vs Antivir
    6 Mars 2008 20:39:43



    AntiVir PersonalEdition Classic
    Report file date: jeudi 6 mars 2008 19:45

    Scanning for 1136109 virus strains and unwanted programs.

    Licensed to: Avira AntiVir PersonalEdition Classic
    Serial number: 0000149996-ADJIE-0001
    Platform: Windows XP
    Windows version: (Service Pack 2) [5.1.2600]
    Username: User
    Computer name: FOURNIER-A5061D

    Version information:
    BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
    AVSCAN.EXE : 7.0.6.1 290856 Bytes 23/08/2007 13:16:29
    AVSCAN.DLL : 7.0.6.0 49192 Bytes 16/08/2007 12:23:51
    LUKE.DLL : 7.0.5.3 147496 Bytes 14/08/2007 15:32:47
    LUKERES.DLL : 7.0.6.1 10280 Bytes 21/08/2007 12:35:20
    ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 14:27:15
    ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 18:18:01
    ANTIVIR2.VDF : 7.0.2.181 1993728 Bytes 24/02/2008 18:18:01
    ANTIVIR3.VDF : 7.0.2.245 216576 Bytes 06/03/2008 18:18:01
    AVEWIN32.DLL : 7.6.0.73 3334656 Bytes 06/03/2008 18:18:01
    AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
    AVPREF.DLL : 7.0.2.2 25640 Bytes 18/07/2007 07:39:17
    AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
    AVPACK32.DLL : 7.6.0.3 360488 Bytes 06/03/2008 18:18:02
    AVREG.DLL : 7.0.1.6 30760 Bytes 18/07/2007 07:17:06
    AVARKT.DLL : 1.0.0.20 278568 Bytes 28/08/2007 12:26:33
    AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 18/07/2007 07:10:18
    NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
    RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 07/08/2007 12:38:13
    RCTEXT.DLL : 7.0.62.0 86056 Bytes 21/08/2007 12:50:37
    SQLITE3.DLL : 3.3.17.1 339968 Bytes 23/07/2007 09:37:21

    Configuration settings for the scan:
    Jobname..........................: My Documents
    Configuration file...............: c:\program files\avira\antivir personaledition classic\mydocs.avp
    Logging..........................: low
    Primary action...................: delete
    Secondary action.................: ignore
    Scan master boot sector..........: on
    Scan boot sector.................: on
    Boot sectors.....................: D:,
    Scan memory......................: on
    Process scan.....................: on
    Scan registry....................: on
    Search for rootkits..............: off
    Scan all files...................: All files
    Scan archives....................: on
    Recursion depth..................: 20
    Smart extensions.................: on
    Deviating archive types..........: +BSD Mailbox, +Netscape/Mozilla Mailbox, +Eudora Mailbox, +Squid cache, +Pegasus Mailbox, +MS Outlook Mailbox,
    Macro heuristic..................: on
    File heuristic...................: medium
    Deviating risk categories........: +APPL,+GAME,+JOKE,+PCK,+SPR,

    Start of the scan: jeudi 6 mars 2008 19:45

    The scan of running processes will be started
    Scan process 'avscan.exe' - '1' Module(s) have been scanned
    Scan process 'avcenter.exe' - '1' Module(s) have been scanned
    Scan process 'explorer.exe' - '1' Module(s) have been scanned
    Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
    Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'svchost.exe' - '1' Module(s) have been scanned
    Scan process 'lsass.exe' - '1' Module(s) have been scanned
    Scan process 'services.exe' - '1' Module(s) have been scanned
    Scan process 'winlogon.exe' - '1' Module(s) have been scanned
    Scan process 'csrss.exe' - '1' Module(s) have been scanned
    Scan process 'smss.exe' - '1' Module(s) have been scanned
    13 processes with 13 modules were scanned

    Starting master boot sector scan:
    Master boot sector HD0
    [NOTE] No virus was found!
    Master boot sector HD1
    [NOTE] No virus was found!

    Start scanning boot sectors:
    Boot sector 'D:\'
    [NOTE] No virus was found!

    Starting to scan the registry.
    C:\WINDOWS\system32\amvo.exe
    [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
    [INFO] The file was deleted!
    C:\WINDOWS\system32\amvo.exe
    [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen

    The registry was scanned ( '41' files ).


    Starting the file scan:

    Begin scan in 'D:\' <Docs>
    D:\0hct8ybw.bat
    [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
    [INFO] The file was deleted!
    D:\awda2.exe
    [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
    [INFO] The file was deleted!
    D:\d.com
    [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
    [INFO] The file was deleted!
    D:\h.cmd
    [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
    [INFO] The file was deleted!
    D:\i.exe
    [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
    [INFO] The file was deleted!
    D:\xn1i9x.com
    [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
    [INFO] The file was deleted!
    D:\xo8wr9.exe
    [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
    [INFO] The file was deleted!
    D:\xpbkh.com
    [DETECTION] Is the Trojan horse TR/Crypt.XPACK.Gen
    [INFO] The file was deleted!
    D:\y82td3td.com
    [DETECTION] Is the Trojan horse TR/Crypt.NSPM.Gen
    [INFO] The file was deleted!


    End of the scan: jeudi 6 mars 2008 19:47
    Used time: 02:44 min

    The scan has been done completely.

    543 Scanning directories
    10219 Files were scanned
    10 viruses and/or unwanted programs were found
    0 Files were classified as suspicious:
    10 files were deleted
    0 files were repaired
    0 files were moved to quarantine
    0 files were renamed
    0 Files cannot be scanned
    10209 Files not concerned
    70 Archives were scanned
    0 Warnings
    0 Notes

    Voila tous. Sa m'énerve sa bug trop trop trop. je les fait en mode sans échec.
    7 Mars 2008 11:29:39

    bonjour

    on continue :) 

    Désactive ton antivirus et tout autre type de protection.
    Télécharge ComboFix de sUBs :
    ComboFix.exe
    et sauvegarde le sur ton bureau et pas ailleurs!

    Double-clic sur ComboFix, Il va te poser une question, suis les invites, puis attends que combofix ait terminé, il est possible que ton PC reboot, c’est normal, un rapport sera créé.Poste le rapport:C:\Combofix.txt
    clique dessus pour l'ouvrir, puis édition "sélectionner tout", édition "copier"

    viens sur le forum et édition "coller"

    ajoute un nouveau rapport Hijackthis.
    7 Mars 2008 21:52:59

    ComboFix 08-03-07.1 - User 2008-03-07 21:49:30.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.635 [GMT 1:00]
    Endroit: C:\Documents and Settings\User\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    C:\Documents and Settings\User\ravmonlog
    C:\WINDOWS\install.exe
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-07 to 2008-03-07 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-06 20:46 . 2008-03-06 20:46 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
    2008-03-06 19:09 . 2008-03-06 19:09 <REP> d-------- C:\Program Files\Avira
    2008-03-06 19:09 . 2008-03-06 19:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-05 22:52 . 2008-03-05 22:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
    2008-03-05 22:31 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2008-03-05 21:53 . 2008-03-06 19:54 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-03-05 21:53 . 2008-03-05 21:53 <REP> d-------- C:\Documents and Settings\User\Application Data\PC Tools
    2008-03-05 21:53 . 2008-03-07 18:32 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-05 21:53 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-03-05 21:53 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-03-05 21:53 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-03-05 21:53 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-03-05 21:33 . 2008-03-05 21:34 98,048 --a------ C:\WINDOWS\system32\comaddi.dll
    2008-03-05 21:33 . 2008-03-05 21:33 84,761 --a------ C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
    2008-03-05 21:05 . 2008-03-05 21:05 <REP> d-------- C:\Program Files\Alwil Software
    2008-03-05 18:10 . 2008-03-05 18:10 <REP> d-------- C:\Program Files\Seagrand
    2008-02-09 12:41 . 2008-03-05 22:28 <REP> d-------- C:\Documents and Settings\User\Application Data\LimeWire
    2008-02-09 12:40 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-02-09 12:39 . 2008-02-09 12:40 <REP> d-------- C:\Program Files\LimeWire
    2008-02-07 18:36 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll
    2008-02-07 18:36 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll
    2008-02-07 18:36 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-07 16:56 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-03-05 22:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-03 02:00 --------- d-----w C:\Program Files\Windows Live
    2008-02-09 11:40 --------- d-----w C:\Program Files\Java
    2008-02-06 19:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-02-06 19:35 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-06 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-05 20:38 3,140 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2008-02-05 20:37 --------- d-----w C:\Program Files\Corel
    2008-02-05 20:28 --------- d-----w C:\Documents and Settings\User\Application Data\gtk-2.0
    2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-01-24 17:44 --------- d-----w C:\Program Files\VideoLAN
    2008-01-24 17:44 --------- d-----w C:\Documents and Settings\User\Application Data\vlc
    2008-01-22 18:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-22 18:00 --------- d-----w C:\Program Files\Fichiers communs\Cadsoft
    2008-01-22 18:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Cadsoft
    2008-01-21 21:57 --------- d-----w C:\Program Files\Western Digital Technologies
    2008-01-21 21:21 --------- d-----w C:\Program Files\InterVideo
    2008-01-21 21:14 --------- d-----w C:\Program Files\CCleaner
    2008-01-21 19:10 --------- d-----w C:\Documents and Settings\User\Application Data\OtakuSoftware
    2008-01-20 21:22 --------- d-----w C:\Program Files\Picasa2
    2008-01-20 21:12 --------- d-----w C:\Program Files\Google
    2008-01-20 20:34 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-01-20 20:34 --------- d-----w C:\Program Files\Ahead
    2008-01-20 18:59 --------- d-----w C:\Documents and Settings\User\Application Data\Thunderbird
    2007-12-07 02:08 824,832 ----a-w C:\WINDOWS\system32\wininet.dll
    2006-09-13 09:45 461 ----a-w C:\Program Files\INSTALL.LOG
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C40EAC5-CE20-4E10-96FC-E8B3FBDE1829}]
    2008-03-05 21:34 98048 --a------ C:\WINDOWS\system32\comaddi.dll

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
    "Cmaudio"="cmicnfg.cpl" []
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 20:10 339968]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
    "iTunesHelper"="D:\iTunesHelper.exe" [2007-11-15 13:11 267048]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-06 19:18 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-03-05 22:32:40 113664]
    Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-09-13 10:42:12 69632]
    RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2007-01-22 19:54:50 151552]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "D:\\iTunes.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "16032:TCP"= 16032:TCP:NortonAV
    "16794:TCP"= 16794:TCP:NortonAV
    "17534:TCP"= 17534:TCP:NortonAV
    "12476:TCP"= 12476:TCP:NortonAV
    "13045:TCP"= 13045:TCP:NortonAV
    "14775:TCP"= 14775:TCP:NortonAV
    "12024:TCP"= 12024:TCP:NortonAV
    "17244:TCP"= 17244:TCP:NortonAV
    "13763:TCP"= 13763:TCP:NortonAV
    "12448:TCP"= 12448:TCP:NortonAV

    R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 09:19]
    R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-07-27 17:06]
    S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS []
    S3 DigimHID;DigimHID;C:\WINDOWS\system32\DRIVERS\DigimHID.sys [2006-12-17 17:23]
    S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 18:47]

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18cce131-e858-11dc-a41c-0011d813c47e}]
    \Shell\AutoRun\command - F:\y82td3td.com
    \Shell\explore\Command - F:\y82td3td.com
    \Shell\open\Command - F:\y82td3td.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30f855c7-8dd9-11db-a3b4-0011d813c47e}]
    \Shell\AutoRun\command - G:\y82td3td.com
    \Shell\explore\Command - G:\y82td3td.com
    \Shell\open\Command - G:\y82td3td.com

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54b399e7-eaf3-11dc-a41d-0011d813c47e}]
    \Shell\AutoRun\command - F:\3wcxx91.cmd
    \Shell\explore\Command - F:\3wcxx91.cmd
    \Shell\open\Command - F:\3wcxx91.cmd

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-07 18:22:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-07 21:50:31
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-07 21:50:56
    ComboFix-quarantined-files.txt 2008-03-07 20:50:54
    .
    2008-03-03 02:00:34 --- E O F ---
















    Hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 21:51:42, on 07/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\alg.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    D:\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe
    C:\WINDOWS\explorer.exe
    C:\WINDOWS\system32\notepad.exe
    C:\Program Files\WinRAR\WinRAR.exe
    C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.140\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {2C40EAC5-CE20-4E10-96FC-E8B3FBDE1829} - C:\WINDOWS\system32\comaddi.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    7 Mars 2008 23:43:01

    re

    Copie (Ctrl+C) le texte ci-dessous :
    Attention à le copier en entier.

    File::
    C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
    C:\WINDOWS\system32\comaddi.dll
    F:\y82td3td.com
    G:\y82td3td.com
    F:\3wcxx91.cmd
    Registry::
    [-HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{2C40EAC5-CE20-4E10-96FC-E8B3FBDE1829}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{18cce131-e858-11dc-a41c-0011d813c47e}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{30f855c7-8dd9-11db-a3b4-0011d813c47e}]
    [-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{54b399e7-eaf3-11dc-a41d-0011d813c47e}]



    Ouvre le Bloc-Notes puis colle (Ctrl+V) le texte que tu viens de copier.
    Sauvegarde ce fichier sous le nom de CFScript.txt

    Fait un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe comme sur la capture


  • Une fenêtre bleue va apparaître: au message qui apparaît ( Type 1 to continue, or 2 to abort) , tape 1 puis valide.
  • Patiente le temps du scan.Le bureau va disparaître à plusieurs reprises: c'est normal!
    Ne touche à rien tant que le scan n'est pas terminé.
  • Une fois le scan achevé, un rapport va s'afficher: poste son contenu.
  • Si le fichier ne s'ouvre pas, il se trouve ici > C:\ComboFix.txt
    8 Mars 2008 12:39:17

    Il ne m'affiche pas la fenetre bleu mais me detecte un nouveau virus, et me demande ce que je ve en faire... si je dois le mettre en quarantaine ou autre...
    8 Mars 2008 12:43:57

    je n'avais pas enlever mes antivirus, mais je viens de les retirai, le nouveau virus détecter était par antivir, donc j'ai fermer antivir, et j'ai recommencer, il m'affiche sur l'icône une petite bar de chargement et s'apprête a m'ouvrir une page, mais il n'y arrive pas. . . une fois que la bar de téléchargement qui s'affiche sur l'icône est arrivé a la fin, il ne se passe rien.
    8 Mars 2008 18:58:39

    ComboFix 08-03-07.1 - User 2008-03-08 18:55:56.2 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.735 [GMT 1:00]
    Endroit: C:\Documents and Settings\User\Bureau\ComboFix.exe
    Command switches used :: C:\Documents and Settings\User\Bureau\CFScript.txt
    * Création d'un nouveau point de restauration

    AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

    FILE ::
    C:\WINDOWS\system32\comaddi.dll
    C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
    F:\3wcxx91.cmd
    F:\y82td3td.com
    G:\y82td3td.com
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    C:\Autorun.inf
    C:\WINDOWS\system32\amvo0.dll
    C:\WINDOWS\system32\amvo1.dll
    C:\WINDOWS\system32\comaddi.dll
    C:\WINDOWS\system32\mysidesearch_sidebar_uninstall.exe
    D:\Autorun.inf

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-02-08 to 2008-03-08 ))))))))))))))))))))))))))))))))))))
    .

    2008-03-06 20:46 . 2008-03-06 20:46 <REP> dr------- C:\Documents and Settings\LocalService\Favoris
    2008-03-06 19:09 . 2008-03-06 19:09 <REP> d-------- C:\Program Files\Avira
    2008-03-06 19:09 . 2008-03-06 19:09 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Avira
    2008-03-05 22:52 . 2008-03-05 22:52 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Macrovision
    2008-03-05 22:31 . 1998-10-29 16:45 306,688 --a------ C:\WINDOWS\IsUninst.exe
    2008-03-05 21:53 . 2008-03-06 19:54 <REP> d-------- C:\Program Files\Spyware Doctor
    2008-03-05 21:53 . 2008-03-05 21:53 <REP> d-------- C:\Documents and Settings\User\Application Data\PC Tools
    2008-03-05 21:53 . 2008-03-08 12:39 <REP> d-a------ C:\Documents and Settings\All Users\Application Data\TEMP
    2008-03-05 21:53 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
    2008-03-05 21:53 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
    2008-03-05 21:53 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
    2008-03-05 21:53 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys
    2008-03-05 21:05 . 2008-03-05 21:05 <REP> d-------- C:\Program Files\Alwil Software
    2008-03-05 18:10 . 2008-03-05 18:10 <REP> d-------- C:\Program Files\Seagrand
    2008-02-09 12:41 . 2008-03-05 22:28 <REP> d-------- C:\Documents and Settings\User\Application Data\LimeWire
    2008-02-09 12:40 . 2007-12-14 01:59 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl
    2008-02-09 12:39 . 2008-02-09 12:40 <REP> d-------- C:\Program Files\LimeWire

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-03-07 16:56 --------- d-----w C:\Program Files\Mozilla Thunderbird
    2008-03-05 22:07 --------- d-----w C:\Program Files\Fichiers communs\Adobe
    2008-03-03 02:00 --------- d-----w C:\Program Files\Windows Live
    2008-02-09 11:40 --------- d-----w C:\Program Files\Java
    2008-02-06 19:36 --------- d-----w C:\Program Files\Microsoft SQL Server Compact Edition
    2008-02-06 19:35 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-02-06 19:35 --------- d-----w C:\Documents and Settings\All Users\Application Data\WLInstaller
    2008-02-05 20:38 3,140 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys
    2008-02-05 20:37 --------- d-----w C:\Program Files\Corel
    2008-02-05 20:28 --------- d-----w C:\Documents and Settings\User\Application Data\gtk-2.0
    2008-02-01 10:17 587,264 ----a-w C:\WINDOWS\WLXPGSS.SCR
    2008-01-24 17:44 --------- d-----w C:\Program Files\VideoLAN
    2008-01-24 17:44 --------- d-----w C:\Documents and Settings\User\Application Data\vlc
    2008-01-22 18:00 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-01-22 18:00 --------- d-----w C:\Program Files\Fichiers communs\Cadsoft
    2008-01-22 18:00 --------- d-----w C:\Documents and Settings\All Users\Application Data\Cadsoft
    2008-01-21 21:57 --------- d-----w C:\Program Files\Western Digital Technologies
    2008-01-21 21:21 --------- d-----w C:\Program Files\InterVideo
    2008-01-21 21:14 --------- d-----w C:\Program Files\CCleaner
    2008-01-21 19:10 --------- d-----w C:\Documents and Settings\User\Application Data\OtakuSoftware
    2008-01-20 21:22 --------- d-----w C:\Program Files\Picasa2
    2008-01-20 21:12 --------- d-----w C:\Program Files\Google
    2008-01-20 20:34 --------- d-----w C:\Program Files\Fichiers communs\Ahead
    2008-01-20 20:34 --------- d-----w C:\Program Files\Ahead
    2008-01-20 18:59 --------- d-----w C:\Documents and Settings\User\Application Data\Thunderbird
    2006-09-13 09:45 461 ----a-w C:\Program Files\INSTALL.LOG
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208]
    "Picasa Media Detector"="C:\Program Files\Picasa2\PicasaMediaDetector.exe" [2007-10-23 22:18 443968]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "Raccourci vers la page des propriétés de High Definition Audio"="HDAudPropShortcut.exe" [2004-03-17 15:10 61952 C:\WINDOWS\system32\Hdaudpropshortcut.exe]
    "Cmaudio"="cmicnfg.cpl" []
    "ATIPTA"="C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2004-06-10 20:10 339968]
    "ISUSPM Startup"="C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe" [2004-04-17 12:41 196608]
    "ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-04-13 06:07 69632]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [2007-12-14 03:42 144784]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-11-14 23:43 286720]
    "iTunesHelper"="D:\iTunesHelper.exe" [2007-11-15 13:11 267048]
    "Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-10-10 19:51 39792]
    "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-06 19:18 249896]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2004-08-05 13:00 15360]

    C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
    Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2008-03-05 22:32:40 113664]
    Contr“leur de calendrier Ulead.lnk - C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe [2006-09-13 10:42:12 69632]
    RAMASST.lnk - C:\WINDOWS\system32\RAMASST.exe [2007-01-22 19:54:50 151552]

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"=
    "D:\\iTunes.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
    "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List]
    "16032:TCP"= 16032:TCP:NortonAV
    "16794:TCP"= 16794:TCP:NortonAV
    "17534:TCP"= 17534:TCP:NortonAV
    "12476:TCP"= 12476:TCP:NortonAV
    "13045:TCP"= 13045:TCP:NortonAV
    "14775:TCP"= 14775:TCP:NortonAV
    "12024:TCP"= 12024:TCP:NortonAV
    "17244:TCP"= 17244:TCP:NortonAV
    "13763:TCP"= 13763:TCP:NortonAV
    "12448:TCP"= 12448:TCP:NortonAV

    R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys [2004-06-01 09:19]
    R3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys [2004-07-27 17:06]
    S3 ASNDIS5;ASNDIS5 Protocol Driver;C:\WINDOWS\system32\ASNDIS5.SYS []
    S3 DigimHID;DigimHID;C:\WINDOWS\system32\DRIVERS\DigimHID.sys [2006-12-17 17:23]
    S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys [2004-05-20 18:47]

    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-07 18:22:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
    - C:\Program Files\Apple Software Update\SoftwareUpdate.exe
    .
    **************************************************************************

    catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-03-08 18:57:16
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************
    .
    Temps d'accomplissement: 2008-03-08 18:57:38
    ComboFix-quarantined-files.txt 2008-03-08 17:57:36
    ComboFix2.txt 2008-03-07 20:50:57
    .
    2008-03-03 02:00:34 --- E O F ---
    8 Mars 2008 23:57:01

    bonsoir

    1
    ~Fais une analyse antivirus en ligne sur le site de Kaspersky
    http://webscanner.kaspersky.fr/

    ~ Clique sur Online Scanner.
    ~Accepte l'installation du contrôle ActiveX en cliquant sur le bouton Install.

    ~Sélectionne le poste de travail comme analyse.

    ~Enregistre le rapport en cliquant sur le bouton "Enregistrer rapport sous". Nomme-le, tu feras un copier/coller dans ta prochaine réponse.

    Tuto du scan en ligne

    2
    ajoute un nouveau log hijackthis
    9 Mars 2008 10:36:42

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Sunday, March 09, 2008 10:35:24 AM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 9/03/2008
    Enregistrements dans la base antivirus Kaspersky : 560518
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\

    Statistiques de l'analyse:
    Total d'objets analysés: 49865
    Nombre de virus trouvés: 10
    Nombre d'objets infectés: 36 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:32:36

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Historique\History.IE5\MSHist012008030920080310\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\User\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\User\UserData\index.dat L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP354\A0040664.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP354\A0040682.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP355\A0042683.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP356\A0042687.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP357\A0042709.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP358\A0042727.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP358\A0043683.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP374\A0046009.com Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP374\A0046010.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP375\A0046071.com Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP375\A0046072.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046077.com Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046078.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046091.dll Infecté : Trojan-PSW.Win32.OnLineGames.qyo ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046103.com Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046104.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046105.exe Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046106.dll Infecté : Trojan-PSW.Win32.OnLineGames.sps ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP377\A0046165.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP377\A0046166.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP378\A0046270.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP378\A0046271.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP379\A0046439.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP379\A0048100.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0048184.com Infecté : Worm.Win32.AutoRun.cxk ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052101.exe Infecté : Worm.Win32.AutoRun.cxk ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052121.dll Infecté : Worm.Win32.AutoRun.cxk ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052124.dll Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052125.exe Infecté : Trojan-PSW.Win32.OnLineGames.pmc ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052126.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052127.com Infecté : Trojan-PSW.Win32.OnLineGames.phx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052128.exe Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052129.com Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP383\A0053149.dll Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP383\A0053150.dll Infecté : Trojan-PSW.Win32.OnLineGames.thx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP383\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\b.com Infecté : Trojan-PSW.Win32.OnLineGames.thx ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

    Analyse terminée.


    Voila Kaspersky
    9 Mars 2008 10:37:25

    et voila hijackthis :

    Logfile of HijackThis v1.99.1
    Scan saved at 10:35:53, on 09/03/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\WINDOWS\system32\DVDRAMSV.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\RunDll32.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
    C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
    D:\iTunesHelper.exe
    C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Messenger\msmsgs.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\WINDOWS\system32\RAMASST.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\DOCUME~1\User\LOCALS~1\Temp\Rar$EX00.547\HijackThis.exe

    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
    O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "D:\iTunesHelper.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
    O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O11 - Options group: [INTERNATIONAL] International*
    O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClie...
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
    O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

    9 Mars 2008 14:10:35

    re

    1

    supprime:
    D:\b.com

    2

    Télécharge Flash Disinfector
    Connectes tes supports amovibles sur ton PC. (lecteur mp3, DD externe, clé USB...)
    Connecte tous les périphériques externes ( DD , USB , ..... )
    Double clique sur Flash Disinfector et laisse toi guider


    9 Mars 2008 19:15:23

    Je ne trouve pas D:\b.com
    9 Mars 2008 19:21:05

    j'ai pas eu beaucoup a me laisser guider, il ma enlever mon bureau ma ouvert une fenêtre avec marquer done. et j'ai cliquer ok.
    Sachant qu'avant cela il me disais de connecter tous mes périphérique.

    Est ce bien normale?
    9 Mars 2008 21:28:20

    re

    oui c'est normal puisque je te l'expliquais dans ma procédure

    refais un scan en ligne chez kaspersky stp
    10 Mars 2008 19:11:16

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Monday, March 10, 2008 7:11:05 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 10/03/2008
    Enregistrements dans la base antivirus Kaspersky : 562727
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse:
    Total d'objets analysés: 54463
    Nombre de virus trouvés: 15
    Nombre d'objets infectés: 63 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:37:15

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Historique\History.IE5\MSHist012008031020080311\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\User\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP354\A0040664.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP354\A0040682.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP355\A0042683.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP356\A0042687.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP357\A0042709.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP358\A0042727.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP358\A0043683.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP374\A0046009.com Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP374\A0046010.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP375\A0046071.com Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP375\A0046072.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046077.com Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046078.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046091.dll Infecté : Trojan-PSW.Win32.OnLineGames.qyo ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046103.com Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046104.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046105.exe Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046106.dll Infecté : Trojan-PSW.Win32.OnLineGames.sps ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP377\A0046165.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP377\A0046166.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP378\A0046270.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP378\A0046271.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP379\A0046439.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP379\A0048100.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0048184.com Infecté : Worm.Win32.AutoRun.cxk ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052101.exe Infecté : Worm.Win32.AutoRun.cxk ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052121.dll Infecté : Worm.Win32.AutoRun.cxk ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052124.dll Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052125.exe Infecté : Trojan-PSW.Win32.OnLineGames.pmc ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052126.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052127.com Infecté : Trojan-PSW.Win32.OnLineGames.phx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052128.exe Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052129.com Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP383\A0053149.dll Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP383\A0053150.dll Infecté : Trojan-PSW.Win32.OnLineGames.thx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP384\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{5F3551B4-8DDC-4EBA-9B24-6A10A71A3E4F}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\3wcxx91.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\ntde1ect.com Infecté : Packed.Win32.NSAnti.r ignoré
    F:\ylr.exe Infecté : Worm.Win32.AutoRun.cmb ignoré
    F:\ekugb3.bat Infecté : Worm.Win32.AutoRun.csj ignoré
    F:\i.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004700.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004701.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004728.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004729.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004749.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004750.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004756.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004757.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004792.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004793.inf Infecté : Trojan-PSW.Win32.OnLineGames.psv ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004798.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004799.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004814.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004815.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004839.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004840.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP440\A0138674.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP403\A0047865.com Infecté : Packed.Win32.NSAnti.r ignoré
    F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP403\A0047866.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP403\A0047867.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046155.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP382\A0052180.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    F:\b.com Infecté : Trojan-PSW.Win32.OnLineGames.thx ignoré

    Analyse terminée.
    10 Mars 2008 22:22:48

    bonsoir

    ~Télécharge OTMoveIt (d'OldTimer). Sauvegarde-le sur ton Bureau.

    ~Lance Hijackthis “Do a system scan only”.
    Coche les lignes qui suivent si encore présentes et uniquement celles-là.



    Clique sur Fix checked (en bas à gauche)


    Sélectionne TOUS les emplacements en gras ci-dessous :

    F:\3wcxx91.cmd
    F:\ntde1ect.com
    F:\ylr.exe
    F:\ekugb3.bat
    F:\i.exe
    F:\b.com


    ---> Clique-droit puis Copier (ou Ctrl+C)

    Double-clique sur OTMoveIt.exe afin de le lancer.
    Fais un Clique-droit sur le cadre de gauche puis choisis Coller (ou Ctrl+V).
    Clique maintenant sur MoveIt![/#f]

    [#ff0e00]Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.

    Accepte en cliquant sur YES.

    Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    11 Mars 2008 18:07:32

    File move failed. F:\3wcxx91.cmd scheduled to be moved on reboot.
    File move failed. F:\ntde1ect.com scheduled to be moved on reboot.
    File move failed. F:\ylr.exe scheduled to be moved on reboot.
    F:\ekugb3.bat moved successfully.
    F:\i.exe moved successfully.
    F:\b.com moved successfully.

    OTMoveIt2 v1.0.21 log created on 03112008_180322
    11 Mars 2008 18:08:05

    File/Folder F:\3wcxx91.cmd not found.
    File/Folder F:\ntde1ect.com not found.
    File/Folder F:\ylr.exe not found.

    OTMoveIt2 v1.0.21 log created on 03112008_180749

    11 Mars 2008 18:08:43

    Donc il on bien etait supprimè :)  (en faite je croyer que sa avait beuger a cause d'antivir... donc jai tester.)
    11 Mars 2008 22:04:15

    bonsoir

    quand tu avais fait la manip avec Flash Disinfector, tu avais bien connecté tes supports amovibles?
    sinon, on va tourner en rond.

    refais un scan en ligne stp
    12 Mars 2008 19:36:02

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Wednesday, March 12, 2008 7:34:43 PM
    Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 12/03/2008
    Enregistrements dans la base antivirus Kaspersky : 565529
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: standard
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\

    Statistiques de l'analyse:
    Total d'objets analysés: 53143
    Nombre de virus trouvés: 15
    Nombre d'objets infectés: 64 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 00:40:58

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\cert8.db L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\history.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\key3.db L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\parent.lock L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\search.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Application Data\Mozilla\Firefox\Profiles\wvzx5mu2.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Historique\History.IE5\MSHist012008031220080313\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\User\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\User\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP354\A0040664.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP354\A0040682.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP355\A0042683.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP356\A0042687.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP357\A0042709.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP358\A0042727.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP358\A0043683.inf Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP374\A0046009.com Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP374\A0046010.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP375\A0046071.com Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP375\A0046072.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046077.com Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046078.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046091.dll Infecté : Trojan-PSW.Win32.OnLineGames.qyo ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046103.com Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046104.inf Infecté : Trojan-PSW.Win32.OnLineGames.ssx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046105.exe Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046106.dll Infecté : Trojan-PSW.Win32.OnLineGames.sps ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP377\A0046165.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP377\A0046166.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP378\A0046270.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP378\A0046271.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP379\A0046439.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP379\A0048100.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0048184.com Infecté : Worm.Win32.AutoRun.cxk ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052101.exe Infecté : Worm.Win32.AutoRun.cxk ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052121.dll Infecté : Worm.Win32.AutoRun.cxk ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052124.dll Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052125.exe Infecté : Trojan-PSW.Win32.OnLineGames.pmc ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052126.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052127.com Infecté : Trojan-PSW.Win32.OnLineGames.phx ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052128.exe Infecté : Trojan-PSW.Win32.OnLineGames.pqm ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP380\A0052129.com Infecté : Worm.Win32.AutoRun.cus ignoré
    C:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP389\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{795C2A6F-C2B5-4027-83ED-FB17D9761970}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    C:\_OTMoveIt\MovedFiles\03112008_180322\b.com Infecté : Trojan-PSW.Win32.OnLineGames.thx ignoré
    C:\_OTMoveIt\MovedFiles\03112008_180322\ekugb3.bat Infecté : Worm.Win32.AutoRun.csj ignoré
    C:\_OTMoveIt\MovedFiles\03112008_180322\i.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    D:\autorun.inf\lpt3.This folder was created by Flash_Disinfector L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004700.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004701.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004728.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP20\A0004729.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004749.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004750.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004756.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004757.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004792.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004793.inf Infecté : Trojan-PSW.Win32.OnLineGames.psv ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004798.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004799.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004814.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004815.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004839.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{BBB706D9-0D51-42FF-B9DE-F5306E7A68B9}\RP21\A0004840.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP440\A0138674.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP403\A0047865.com Infecté : Packed.Win32.NSAnti.r ignoré
    F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP403\A0047866.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP403\A0047867.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP376\A0046155.inf Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP382\A0052180.inf Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP385\A0053245.cmd Infecté : Trojan-PSW.Win32.OnLineGames.rem ignoré
    F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP385\A0053246.com Infecté : Packed.Win32.NSAnti.r ignoré
    F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP385\A0053247.exe Infecté : Worm.Win32.AutoRun.cmb ignoré
    F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP385\A0053248.bat Infecté : Worm.Win32.AutoRun.csj ignoré
    F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP385\A0053249.exe Infecté : Trojan-PSW.Win32.OnLineGames.syv ignoré
    F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP385\A0053250.com Infecté : Trojan-PSW.Win32.OnLineGames.thx ignoré
    F:\System Volume Information\_restore{F8C77FBA-5798-47A4-B513-3E85BC7CB258}\RP389\change.log L'objet est verrouillé ignoré

    Analyse terminée.


    On tourne pe etre en rond, mais en faite antivir est installer et il est toujours en marche, c'est pas sa qui bloque la suppression des virus?
    12 Mars 2008 19:36:32

    car des qu'il me detecte un virus, je lui dit de le mettre en quarantaine...
    12 Mars 2008 22:02:56

    bonsoir

    non, c'est bon, tu n'es plus infecté

    supprime:
    C:\_OTMoveIt

    ~Désactive puis réactive la restauration en suivant ce tuto:
    http://service1.symantec.com/SUPPORT/INTER/tsgeninfoint...
    Il faudra désactiver la restauration, redémarrer l'ordinateur et réactiver aussitôt la restauration.

    Supprime tous les programmes installés pour la désinfection.


    Merci de consulter ce dossier (en pdf) pour en connaître davantage sur les risques du Net.



    Si tu trouves ce document intéressant, n'hésite pas à le transmettre à tes contacts.

    ~Edite ton premier message (en cliquant sur la gomme) et marque [résolu] dans le titre.

    :hello: 

    Tom's guide dans le monde
    • Allemagne
    • Italie
    • Irlande
    • Royaume Uni
    • Etats Unis
    Suivre Tom's Guide
    Inscrivez-vous à la Newsletter
    • ajouter à twitter
    • ajouter à facebook
    • ajouter un flux RSS