Processus iexplore.exe gênants [Résolu]

ui

dark ki va te donner la solution

Bonjour,

Je me permets de faire remonter le fil, qui était sur la troisième page.

Bonjour,

Est-ce quelqu'un a lu mon rapport HiJackThis et y voit quelque chose de bizarre ?

Merci

Bonjour chercheur_,

merci de ta réponse.

Voici mon rapport :

Rapport lopxpMH2 version 2.0 fait à 20:51:58,41 le 11/07/2007
C:\Dokumente und Einstellungen\Astrid\Desktop

******************************************
## Répertoires Application Data

Volume in Laufwerk C: hat keine Bezeichnung. (= n'a pas de description)
Volumeseriennummer: 500E-6BD5

Verzeichnis (= Répertoire) von C:\Dokumente und Einstellungen\Administrator

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 500E-6BD5

Verzeichnis von C:\Dokumente und Einstellungen\All Users

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 500E-6BD5

Verzeichnis von C:\Dokumente und Einstellungen\Astrid\Application Data

05/02/2007 13:34 <DIR> .
05/02/2007 13:34 <DIR> ..
05/02/2007 13:34 <DIR> Microsoft
0 Datei(en) 0 Bytes
3 Verzeichnis(se), 2 200 817 664 Bytes frei
Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 500E-6BD5

Verzeichnis von C:\Dokumente und Einstellungen\Default User

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 500E-6BD5

Verzeichnis von C:\Dokumente und Einstellungen\LocalService

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 500E-6BD5

Verzeichnis von C:\Dokumente und Einstellungen\NetworkService

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 500E-6BD5

Verzeichnis von C:\WINDOWS\system32\config\systemprofile


******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AEAEA82D91C9232D.job


Ý`ŽK²æI‡™–eœ…x€F Þ <
s  "€!×     : c : \ d o k u m e ~ 1 \ a s t r i d \ a n w e n d ~ 1 \ s p a m b i ~ 1 \ B E E P C O R N S T U P I D . e x e  A s t r i d 
0 Ì

******************************************
## Répertoires de C:\Programme

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 500E-6BD5

Verzeichnis von C:\Programme

08/07/2007 11:40 <DIR> .
08/07/2007 11:40 <DIR> ..
21/02/2007 17:16 <DIR> Ahead
04/02/2007 14:32 <DIR> Alwil Software
07/07/2007 16:59 <DIR> Ares
04/02/2007 13:09 <DIR> ATI Technologies
28/02/2007 15:50 <DIR> ATnotes
23/03/2007 00:07 <DIR> Audacity
04/02/2007 14:15 <DIR> Belkin
05/02/2007 13:37 <DIR> BitTornado
07/07/2007 12:19 <DIR> CCleaner
05/02/2007 14:05 <DIR> FileZilla
06/04/2007 16:46 4 037 888 Foxit_Reader.exe
07/07/2007 17:17 <DIR> Gemeinsame Dateien
05/02/2007 13:01 <DIR> Gimp
13/06/2007 01:05 <DIR> Internet Explorer
05/07/2007 00:40 <DIR> Java
23/01/2004 13:47 <DIR> Langenscheidt
04/02/2007 13:14 <DIR> Lavalys
04/02/2007 14:30 <DIR> Lavasoft
15/04/2007 17:46 <DIR> Megaupload
06/02/2007 02:27 <DIR> Messenger
04/02/2007 13:39 <DIR> MessengerPlus! 3
04/02/2007 12:51 <DIR> microsoft frontpage
04/02/2007 14:04 <DIR> Microsoft Office
04/02/2007 12:48 <DIR> Movie Maker
01/06/2007 00:29 <DIR> Mozilla Firefox
24/06/2007 19:21 <DIR> Mozilla Thunderbird
04/02/2007 12:46 <DIR> MSN
08/07/2007 11:40 <DIR> msn gaming zone
04/02/2007 13:38 <DIR> MSN Messenger
08/07/2007 11:40 <DIR> netmeeting
08/07/2007 11:40 <DIR> outlook express
04/02/2007 13:40 <DIR> PDFCreator
08/07/2007 14:55 <DIR> PeerTV
07/07/2007 17:13 <DIR> Pinball
09/02/2007 00:03 <DIR> QuickTime
28/06/2007 22:46 <DIR> Real
04/02/2007 13:09 <DIR> ScrollMate Mouse
23/06/2007 13:59 <DIR> Skype
05/07/2007 19:18 <DIR> SpaceMonger
23/06/2007 11:23 <DIR> Spybot - Search & Destroy
05/05/2007 11:24 <DIR> TribalWeb
07/07/2007 17:11 <DIR> Unlocker
04/02/2007 13:07 <DIR> VIA Technologies, Inc
04/02/2007 13:45 <DIR> VideoLAN
04/02/2007 13:41 <DIR> VoipBuster.com
28/05/2007 21:19 <DIR> Winamp
09/03/2007 13:35 <DIR> Windows Media Connect 2
09/03/2007 13:35 <DIR> Windows Media Player
08/07/2007 11:40 <DIR> windows nt
04/02/2007 13:48 <DIR> WinRAR
08/07/2007 11:40 <DIR> xerox
07/07/2007 12:45 <DIR> Zone Labs
1 Datei(en) 4 037 888 Bytes
53 Verzeichnis(se), 2 200 801 280 Bytes frei

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
netbios-wait.com REG_SZ
www.netbios-wait.com REG_SZ
netsearchsoft.com REG_SZ
www.netsearchsoft.com REG_SZ

* Mozilla Firefox (1 autorisé 2 interdit)

******************************************
## Registre

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

En effet mon Windows est en allemand, j'aurais dû le préciser.
J'avais ajouté quelques notes en français ("Verzeichnis" = répertoire et "hat keine Bezeichnung" = n'a pas de description).
Je peux rajouter également : "Dokumente und Einstellungen" = Documents and Settings. Par contre j'ai l'impression qu'il a scanné le dossier Application Data, qui n'est sans doute pas très intéressant (il n'est même pas caché), car le vrai dossier Application Data s'appelle chez moi Anwendungsdaten (sa traduction allemande).

Au fait je n'utilise pas Internet Explorer (c'est pour cela que la présence des processus iexplore.exe me semblait bizarre), ni Outlook. Par contre j'ai une bonne nouvelle, ces processus semblent avoir disparu !

Voici le rapport OTMoveIt :

Folder cleanup failed. C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid grey city tray scheduled to be deleted on reboot.
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\SPAMBI~1 moved successfully.
C:\WINDOWS\Tasks\AEAEA82D91C9232D.job moved successfully.

Created on 07/11/2007 23:14:29


Et le rapport HiJackThis :

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 23:39:34, on 11/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\PROGRA~1\SCROLL~1\MouseElf.EXE
C:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\Programme\ATnotes\ATnotes.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\pc-bib\pcbib_bi.exe
C:\Downloads\HiJackThis\Scanner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.seekgoofr.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Programme\Megaupload\Mega Manager\MegaIEMn.dll
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\SCROLL~1\MouseElf.EXE
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ATnotes.exe] C:\Programme\ATnotes\ATnotes.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Programme\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Programme\Ares\chatServer.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: WLTRYSVC - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE

--
End of file - 4800 bytes

Rapport Kaspersky :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, July 12, 2007 7:57:29 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 12/07/2007
Enregistrements dans la base antivirus Kaspersky : 339066
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 41230
Nombre de virus trouvés: 1
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:47:02

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid grey city tray\Settings lite.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Mozilla\Firefox\Profiles\jdytiw1g.default\cert8.db L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Mozilla\Firefox\Profiles\jdytiw1g.default\formhistory.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Mozilla\Firefox\Profiles\jdytiw1g.default\history.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Mozilla\Firefox\Profiles\jdytiw1g.default\key3.db L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Mozilla\Firefox\Profiles\jdytiw1g.default\parent.lock L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Mozilla\Firefox\Profiles\jdytiw1g.default\search.sqlite L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Mozilla\Firefox\Profiles\jdytiw1g.default\urlclassifier2.sqlite L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Thunderbird\Profiles\z60k9w4s.default\abook.mab L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Thunderbird\Profiles\z60k9w4s.default\cert8.db L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Thunderbird\Profiles\z60k9w4s.default\key3.db L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Thunderbird\Profiles\z60k9w4s.default\Mail\mail.mytum.de\Inbox.msf L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Thunderbird\Profiles\z60k9w4s.default\Mail\pop.gmail.com\Drafts.msf L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Thunderbird\Profiles\z60k9w4s.default\Mail\pop.gmail.com\Inbox.msf L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Thunderbird\Profiles\z60k9w4s.default\Mail\pop.mail.yahoo-1.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Thunderbird\Profiles\z60k9w4s.default\Mail\pop.student.ecp.fr\filterlog.html L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Anwendungsdaten\Thunderbird\Profiles\z60k9w4s.default\Mail\pop.student.ecp.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Cookies\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Temp\~DFC1E4.tmp L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\NTUSER.DAT L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\Astrid\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temp\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Programme\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Programme\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Programme\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IMMONDIS.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{32732959-80FF-49BE-9EA9-8DBC3DD24AD6}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7d4.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02dbe.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT02dc2.TMP L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\_OTMoveIt\MovedFiles\Dokumente und Einstellungen\Astrid\Anwendungsdaten\SPAMBI~1\BEEP CORN STUPID.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Dokumente und Einstellungen\Astrid\Anwendungsdaten\SPAMBI~1\Idle noun hold.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
C:\_OTMoveIt\MovedFiles\Dokumente und Einstellungen\Astrid\Anwendungsdaten\SPAMBI~1\mlpdcnzm.exe Infecté : Trojan.Win32.Obfuscated.en ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.
---------------------
Au fait est-ce que c'est normal qu'il n'ait scanné que 41000 objets ? Quand je fais un scan avec avast, il y en a beaucoup plus, plutôt dans les 200000.

Rapport OtMoveIt :

C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\grid grey city tray moved successfully.

Created on 07/12/2007 08:23:42


Donc il a pu le déplacer, alors cette fois tout est assaini ?

Ben écoute le PC se comporte plutôt bien !
Le processeur n'est pas trop utilisé, et je n'ai plus d'alertes de ZoneAlarm du style "tel processus au nom bizarre tente de se connecter à internet" (je n'ai ZA que depuis quelques jours donc ça ne fait pas non plus longtemps que j'avais remarqué ça).

Merci beaucoup à toi et à tous les "helpers" de ce forum en général !

bonjour, j'ai le même problème, pourriez vous m'aider??

voici mon rapport Hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:27:09, on 26/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
E:\Marc jr\autre\antivirus\aswUpdSv.exe
E:\Marc jr\autre\antivirus\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\svchost.exe
C:\WINDOWS\System32\svchost.exe
E:\Marc jr\autre\antivirus\ashMaiSv.exe
E:\Marc jr\autre\antivirus\ashWebSv.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
E:\MARCJR~1\autre\ANTIVI~1\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
E:\Marc jr\autre\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/?v=msgrv75
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://accountservices.passport.ne [...] =1036&id=2
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [\\CompaqPAPA\EPSON Stylus DX6000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\DOCUME~1\Rebecca\LOCALS~1\Temp\E_S6A.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [lxdimon.exe] "C:\Program Files\Lexmark 3500-4500 Series\lxdimon.exe"
O4 - HKLM\..\Run: [lxdiamon] "C:\Program Files\Lexmark 3500-4500 Series\lxdiamon.exe"
O4 - HKLM\..\Run: [Cake Wipe Inside Wma] C:\Documents and Settings\All Users\Application Data\flag barb cake wipe\owns extra.exe
O4 - HKLM\..\Run: [SMSTray] E:\Program Files\Samsung\Samsung Media Studio 5\SMSTray.exe
O4 - HKLM\..\Run: [MAAgent] C:\Program Files\MarkAny\ContentSafer\MAAgent.exe
O4 - HKLM\..\Run: [avast!] E:\MARCJR~1\autre\ANTIVI~1\ashDisp.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Eq free] C:\DOCUME~1\Rebecca\APPLIC~1\ITCH32~1\link loud drv.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.averatec.com/
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Reg [...] lashax.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Marc jr\autre\antivirus\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Marc jr\autre\antivirus\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Marc jr\autre\antivirus\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Marc jr\autre\antivirus\ashWebSv.exe
O23 - Service: lxdiCATSCustConnectService - Lexmark International, Inc. - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\\lxdiserv.exe
O23 - Service: lxdi_device - - C:\WINDOWS\system32\lxdicoms.exe
O23 - Service: O2Micro Flash Memory (O2Flash) - Unknown owner - C:\WINDOWS\system32\o2flash.exe
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - c:\windows\svchost.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Security Services Internet (winmech) - Unknown owner - C:\WINDOWS\winmech\NTSERV~1\srunner.exe (file missing)

--
End of file - 7014 bytes