Envoi involontaire mail, invasion trojans

bonjour,

Je remercie d'avance celui qui poura m'aider à remettre la situation "en ordre"...car je dois finir mon TFE pour la fin du mois, et la situation est pénible...

mon pc envoie seul des mail à des destinataires inconnus. De plus, j'ai régulièrement des alertes AVG qui m'avertissent d'une presence de trojan...

quelqu'un pourrait-il me dire quoi faire?

ci dessou une copie du rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:31:50, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\PROGRA~1\IZArc\IZArc.exe
C:\DOCUME~1\Thomas\LOCALS~1\Temp\ARC176\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPSExe] "c:\PROGRA~1\mcafee.com\mps\mscifapp.exe" /embedding
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WMAAD] "C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe"
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [SpySweeper] "C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] "C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [DelayShred] C:\PROGRA~1\McAfee\MCAFEE~1\SHREDD~1\SHRED32.EXE /q C:\DOCUME~1\Thomas\LOCALS~1\TEMPOR~1\Content.SH!
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/adva [...] module.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.172 85.255.112.62
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.172 85.255.112.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.172 85.255.112.62
O21 - SSODL: Version1 - {ED9B2ACA-A1CE-49D5-90B5-15631E0B6795} - libweb.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 12318 bytes

merci bcp

Répondre

Inscrivez-vous ou connectez-vous pour masquer ceci.

:hello:

1/ Télécharge le FixWareout d'un de ces deux sites:
http://downloads.subratam.org/Fixwareout.exe
http://swandog46.geekstogo.com/Fixwareout.exe
Sur le bureau

2/ Llance le FixWareout. Clic sur Next, puis Install, puis assure toi que "Run fixit" is activé puis clic sur Finish. Le fix va commencer; suis les messages à l'écran. Il te sera demandé de redémarrer ton ordinateur; fais le. Ton système mettra un peu plus de temps au démarrage; c'est normal.

Quand ton système aura redémarré, suis les invites des messages.

3/Ensuite lance HijackThis, do a scan only. coche sur la gauche ces lignes :

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.172 85.255.112.62
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.172 85.255.112.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.172 85.255.112.62
O21 - SSODL: Version1 - {ED9B2ACA-A1CE-49D5-90B5-15631E0B6795} - libweb.dll (file missing)

Clique sur fixchecked et valide.

Poste le contenu de C:\fixwareout\report.txt et un nouveau log Hijackthis

Répondre à IL-MAFIOSO

voilà les deux rapports:

sur hijackthis, je n'avais plus ces lignes qui apparaissaient:

O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.172 85.255.112.62
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.116.172 85.255.112.62
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.116.172 85.255.112.62

j'ai donc uniquement cliqué la 021

voici le rapport fixwareout

»»»»»Prerun check

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters
"nameserver"="85.255.116.172 85.255.112.62" <Value cleared.

Cache de résolution DNS vidé.

System was rebooted successfully.

»»»»» Postrun check
....
....
»»»»» Misc files.
....
»»»»» Checking for older varients.
....

»»»»» Current runs (hklm hkcu "run" Keys Only)
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="RunDll32 cmicnfg.cpl,CMICtrlWnd"
"SunJavaUpdateSched"="\"C:\\Program Files\\Java\\jre1.5.0_09\\bin\\jusched.exe\""
"NeroCheck"="C:\\WINDOWS\\system32\\NeroCheck.exe"
"Creative WebCam Tray"="\"C:\\Program Files\\Creative\\Shared Files\\CAMTRAY.EXE\""
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\""
"Lexmark 3100 Series"="\"C:\\Program Files\\Lexmark 3100 Series\\lxbrbmgr.exe\""
"LXBRKsk"="C:\\PROGRA~1\\LEXMAR~1\\LXBRKsk.exe"
"MCAgentExe"="c:\\PROGRA~1\\mcafee.com\\agent\\mcagent.exe"
"MCUpdateExe"="C:\\PROGRA~1\\mcafee.com\\agent\\mcupdate.exe"
"MPSExe"="\"c:\\PROGRA~1\\mcafee.com\\mps\\mscifapp.exe\" /embedding"
"MPFExe"="C:\\PROGRA~1\\McAfee.com\\PERSON~1\\MpfTray.exe"
"TkBellExe"="\"C:\\Program Files\\Fichiers communs\\Real\\Update_OB\\realsched.exe\" -osboot"
"HP Software Update"="\"C:\\Program Files\\HP\\HP Software Update\\HPWuSchd2.exe\""
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"iTunesHelper"="\"C:\\Program Files\\iTunes\\iTunesHelper.exe\""
"WMAAD"="\"C:\\Program Files\\Sony\\WALKMAN Launcher\\WMAAD.exe\""
"AVG7_CC"="\"C:\\PROGRA~1\\Grisoft\\AVG7\\avgcc.exe\" /STARTUP"
"startdrv"="C:\\WINDOWS\\Temp\\startdrv.exe"
"SpySweeper"="\"C:\\Program Files\\Webroot\\Spy Sweeper\\SpySweeperUI.exe\" /startintray"

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="\"C:\\Program Files\\MessengerPlus! 3\\MsgPlus.exe\" /WinStart"
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"
"MSMSGS"="\"C:\\Program Files\\Messenger\\msmsgs.exe\" /background"
"MSKAGENTEXE"="C:\\PROGRA~1\\McAfee\\SPAMKI~1\\MSKAgent.exe"
"VoipBuster"="\"C:\\program files\\voipbuster.com\\voipbuster\\voipbuster.exe\" -nosplash -minimized"
"Gestionnaire Antidote.exe"="\"C:\\PROGRA~1\\Druide\\Antidote\\Antidote\\Gestionnaire Antidote.exe\""
"Yahoo! Pager"="\"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe\" -quiet"
....
Hosts file was reset, If you use a custom hosts file please replace it
»»»»» End report »»»»»

et le log HijackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:07:42, on 22/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
c:\program files\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\notepad.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\program files\voipbuster.com\voipbuster\voipbuster.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Webroot\Spy Sweeper\SSU.EXE
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\Thomas\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\PROGRA~1\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee PopupKiller - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\program files\mcafee.com\mps\popupkiller.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CAMTRAY.EXE"
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPSExe] "c:\PROGRA~1\mcafee.com\mps\mscifapp.exe" /embedding
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [WMAAD] "C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe"
O4 - HKLM\..\Run: [AVG7_CC] "C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" /STARTUP
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe
O4 - HKCU\..\Run: [VoipBuster] "C:\program files\voipbuster.com\voipbuster\voipbuster.exe" -nosplash -minimized
O4 - HKCU\..\Run: [Gestionnaire Antidote.exe] "C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe"
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Device Detector 3.lnk = C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe
O4 - Global Startup: Démarrage rapide de HP Photosmart Premier.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Kodak software updater.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Transfert par Image Converter 3 - C:\PROGRAM FILES\SONY\IMAGE CONVERTER 3\menu.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~2\tools\iesdpb.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} - http://activex.camfrogweb.com/adva [...] module.exe
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/ [...] insctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/ [...] cgdmgr.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: Image Converter SCSI Service (ICScsiSV) - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
O23 - Service: IcVzMonLauncher - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\program files\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

--
End of file - 11905 bytes

j'espère que j'ai fait çà correctement?

Répondre à bartbxl

Ok,

Fais un scan en ligne avec Internet Explorer. A la fin du scan, postes le rapport
http://webscanner.kaspersky.fr ("Exécutez l'analyse en ligne" ). Sélectionne "disque local C:\"

Répondre à IL-MAFIOSO

<...>

Message édité par bartbxl le 22-08-2007 à 22:27:25

Répondre à bartbxl

Voilà..çà a mis du temps ( pres de 4h30...) mais le scan est fait...
kapersky ne semble rien avoir trouvé...

par contre un scan AVG qui s'est lancé montre qu'il reste des trojans qui sont détectés...(trojan et backdoor horses)

voilà le rapport kapersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, August 22, 2007 7:10:03 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 22/08/2007
Enregistrements dans la base antivirus Kaspersky : 363119
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
C:\

Statistiques de l'analyse:
Total d'objets analysés: 135478
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 04:18:38

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users.WINDOWS\Application Data\avg7\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Grisoft\Avg7Data\avg7log.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\McAfee.com\Agent\Logs\TaskScheduler\McTskshd001.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users.WINDOWS\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS01AED05D-7B13-417C-819B-60464790F2F1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS0275E0FF-5E46-46B5-B6EE-1D6F0E7CF903.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS05F577C7-184D-4194-BF71-B9815D87B9AC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS06151EB6-C484-448A-BE26-AD25A68E48C5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS07DA5BBC-0095-40FB-A251-398F11C71569.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS098E82AA-15F5-491D-BD6F-FD0D5F487EB9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS0F016FDC-6F41-4F8E-A26D-64B418F7EDBE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS10E5BAE5-352C-4FD3-88DC-25755A5ACB0F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS2718E46B-8F4B-4E3F-9A08-9D5B26E70CA9.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS2E7CCDF6-9F65-4B1E-8036-5C3BB16F8E08.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS2F0E336F-6490-4571-A2AD-7FC6A813E729.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS2FA1EEFF-EDCF-4430-A894-C18CA0F1DA16.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS2FB2CFD0-68A1-46B1-95FB-9F09DEAAD5AB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS35526EC7-68B3-482E-9D7B-A03A9A97F091.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS3B3C1E5E-E235-4B48-A948-848FD7EA7942.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS3BE0F9D9-BC26-429C-B43B-EE796FD990F7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS3D266DE8-BEC8-4709-9562-A71F1B499D20.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS463D4130-9F9F-4E9B-B45C-A45989E76C33.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS466C663C-D476-4BB7-9347-77A2743BEF8F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS49FEDF77-2099-4C79-9C26-5E72DCEE15D1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS4ADAD3A7-D906-4ACF-86B3-EA95DC0152F3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS4C4EFD7C-E76B-4799-BCBD-F9398B3E3D0C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS4DCD8858-9489-438C-A015-357F6EF070EB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS4E8F10B4-2BFE-4212-ACEF-49C62D2D6D8D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS4EA92082-1350-48EB-A77D-5ADA4585FD16.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS540E626A-7DC2-4C58-BBDE-81F4B706C007.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS544BD36E-2073-4155-B3A7-522AA1FE14FE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS5ADCCFEE-5048-49AA-BA61-C6D0AC3C00F1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS5EDD924A-5C07-4D42-9E46-22E3E6B8E535.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS60D376A2-27C8-4812-8A97-9D910F7AE9CF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS61C86036-3488-4468-8B20-121C91D69FEA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS626B4DE0-F56B-496C-BEF1-7AB99E3396E8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS66228C74-1221-4043-8F3F-570E65A4EF3E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS6BCE54D7-0BD5-441D-94A9-3ADFA596102E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS6C4E38E6-5084-4D7F-B1D8-FBBC5F4A5DE4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS72178EA3-0FFD-4EC8-905F-0E7CE107F09F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS7607CBAB-7307-49F0-BD9E-B211CADAF85F.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS771A76CD-E447-49F7-A45C-352ADE8FF680.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS78470DE5-145F-453E-9A3F-887F11A58DAC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS78B5B237-5F9F-4A00-8A49-DCE9E080BEB6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS8334BFD8-67DA-4AB4-A621-155F7C32A43C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS838A8458-ABDC-4442-8C68-8A5B5BD8206B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS85B34880-1B07-44DD-AE3D-9CDB8B3F558B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS88288E82-A0E5-45A4-A9F3-1CC3634A3E71.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS88F58F94-300D-4404-908D-29A05B551CF8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS961FBDF8-CEAF-4047-B901-2FF59A80A307.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS999FEEB4-0A00-4544-B199-0EA3B2B9645E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCS9F29A4C3-AE38-4480-BDD6-AF2300CA2950.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSA274DB0C-9C57-429E-92F6-E9B7EC366CFA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSA59D5C56-6495-40CD-BA6A-EAD884849452.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSAB42C310-4307-4E5E-95C5-980B08400A10.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSAB9602D7-42C2-404F-9FFE-097FEC7DD293.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSAE81E8AD-F2B4-42A8-B86A-F1C5133853BB.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSAE9A1D54-D414-4B9A-BE92-620E5C9C1C4A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSAEEC4F82-80FF-453F-93CC-A2B806D4A374.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSAF5B2811-435E-4A2A-BB3D-3B0E8BB31F2A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSAFD89D9A-F072-4BBF-893F-94DD3E7FEBF4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSB315F3D5-DD9D-442E-A3B7-0536BDF9CBA7.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSB693ECF2-11DB-4EB4-B188-35AFED24ADBF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSB8B467D1-6872-4938-90C6-84E548DBEAE8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSB91FF643-9B56-4EEA-9A0F-E254B8F05459.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSBB6CEC25-0C96-415C-959D-3BBA69052874.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSBD6E89ED-EB42-4823-8765-30F1694D89BE.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSC11337A3-F5DA-4523-BCE6-8782B8E95C6C.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSC37856A8-C1F5-45E2-B591-E21767A0372D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSC656D657-FD3A-434B-9446-44A359F1189E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSC82E44A9-132B-4DEB-B5FF-AAC0BEE9C212.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSC90E2785-BC93-4BE4-8011-4DC5B71C0A7D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSCAB40DFB-355E-49D9-A3A8-FDE896EF53B1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSCBE4C0D5-2347-4C88-A81A-1FFC16CFE49E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSCE8D80F2-6AFA-42E4-9B34-80C356BBF305.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSCEC642AC-EF0F-4BF1-AB99-9F1BE0B52C03.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSD5AF6126-25A9-43CD-8562-A911C2EAD081.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSD7A85B97-A689-46DD-9259-9AA8CB98D8BD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSD8E0087D-5CA0-41BC-B988-108D793F5480.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSDEAB3B01-C1AB-45CC-82FF-F7D745E3D425.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSE1B5D15E-D32D-4CD3-BFBA-EA4026CBCB84.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSE401B7A1-CE2C-4886-98FF-19DB55D01EE1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSE664A262-C848-4BDA-8F38-AFE7C40E0FD1.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSE99444EC-23BE-4F03-A7BC-0C791CB12C0A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSEB076D3F-BCCB-4FB1-AF49-0744C9EA30F6.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSEBE20420-3C67-4708-8DAF-7D531D414362.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSEC5FB313-8719-4F7C-A4BC-E2349A19E276.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSECEB1E49-1503-4CC2-BB49-72AAC7D932BD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSEEDE75FA-826D-46A7-B2DA-2FA4F00762DC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSF034CF9E-4C84-40FE-99C4-619A1CB8D8AA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSF4169251-4FAE-4E42-B68A-B19BBA59B34E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSF7F5186C-958E-437D-B075-D45F71B8A93A.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSFB6C0F69-0EAD-41E3-AC8A-735392118C4B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSFD4CCF68-0631-40AE-9644-A48781F5702E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Application Data\Webroot\Spy Sweeper\Temp\SSCSFE43FEDF-8C33-445E-943D-5BB4B5E16DAA.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService.AUTORITE NT\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Application Data\Webroot\Spy Sweeper\Logs\070822124435.ses L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Historique\History.IE5\MSHist012007082220070823\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temp\me_6HevfChGJtlxnH6 L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temp\me_C9vxeptsbE2EcBd L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temp\me_GPfNZOmC8ceYT4E L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temp\me_ItOVFLBI3KchB3F L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temp\me_ZesMdctRwMPR7FT L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temp\Perflib_Perfdata_9bc.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temp\_is698.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temp\_is699.exe L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temp\{516A0174-285D-4DCD-A1AA-D1B0E5A684E6}\ISSetup.dll L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temp\{C2628549-7904-4C34-BFF4-1F6A79A3FE20}\ISSetup.dll L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temp\~DF322E.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temp\~DF7E86.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Thomas\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{C20B3C31-28CD-4732-AE45-A30F401AF91F}\ISSetup.dll L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{C20B3C31-28CD-4732-AE45-A30F401AF91F}\setup.exe L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{F1D891A7-2BAF-4033-9A20-DBB78F86BF0C}\ISSetup.dll L'objet est verrouillé ignoré
C:\Program Files\InstallShield Installation Information\{F1D891A7-2BAF-4033-9A20-DBB78F86BF0C}\setup.exe L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.me L'objet est verrouillé ignoré
C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.mm L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré
C:\sti.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AA60F527-09C2-4CE2-8B5B-6511FF7F6438}\RP665\A0284313.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AA60F527-09C2-4CE2-8B5B-6511FF7F6438}\RP665\A0286339.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AA60F527-09C2-4CE2-8B5B-6511FF7F6438}\RP667\A0291350.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AA60F527-09C2-4CE2-8B5B-6511FF7F6438}\RP667\A0291373.sys L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AA60F527-09C2-4CE2-8B5B-6511FF7F6438}\RP667\A0291382.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AA60F527-09C2-4CE2-8B5B-6511FF7F6438}\RP667\A0291383.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AA60F527-09C2-4CE2-8B5B-6511FF7F6438}\RP667\A0291384.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{AA60F527-09C2-4CE2-8B5B-6511FF7F6438}\RP667\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001418.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001419.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001420.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001421.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001422.CAT L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001423.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001424.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001425.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001426.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001427.INF L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001428.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001429.ver L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001430.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001431.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001432.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001433.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001434.CAT L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001435.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001436.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001437.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001438.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001439.INF L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001440.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001441.ver L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001480.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001481.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001482.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001483.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001484.CAT L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001485.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001486.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001487.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001488.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001489.INF L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001490.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP21\A0001491.ver L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008946.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008947.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008948.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008949.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008950.CAT L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008951.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008952.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008953.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008954.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008955.INF L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008956.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008957.ver L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008958.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008959.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008960.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008961.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008962.CAT L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008963.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008964.dll L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008965.inf L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008966.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008967.INF L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008968.exe L'objet est verrouillé ignoré
C:\System Volume Information\_restore{CDB680E6-4805-419C-A590-0F11C518910D}\RP53\A0008969.ver L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{BB686CA2-18F9-4DD2-A3D8-CB4A60657993}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Je ne sais pas ce que je dois faire avec les objets qui se trouvent dans "virus vault" d'AVG?

Merci de ta réponse en tt cas...

Répondre à bartbxl

J'avais lancé un scan spy sweeper cette nuit, et il s'arrete à chaque fois à c:\windows\system32\drivers\runtime2.sys

--> il ne va pas plus loin...

mais il avait déjà trouvé ceci:

Trojan Horse found: trojan-pushu
Trojan Horse found: trojan-dnschanger
Spy Cookie found: metriweb.be cookie
Spy Cookie found: realmedia cookie
Spy Cookie found: weborama cookie
Spy Cookie found: xiti cookie

J'espère que vous pourrez me dire quoi faire...merchi !!

Répondre à bartbxl

:hello:

Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
(place-le dans un dossier où tu pourras le retrouver facilement !)
Exécute-le.
Choisis l'option n°1.
Le bureau peut disparaître pendant le scan : c'est normal.
Après, il reviendra. S'il ne revient pas, fais ceci :
Appuie simultanément sur CTRL + ALT + SUPPR.
Le Gestionnaire des tâches s'ouvrent. Clique sur Fichier puis sur Exécuter. Tape explorer et valide. Le bureau s'affichera à nouveau. À la fin, il va créer un rapport situé à la racine de ton disque dur. (C:\ComboFix.txt) Ouvre-le et colle-le ici,

Répondre à IL-MAFIOSO

salut, voilà le rapport...

ComboFix 07-08-17.2 - "Thomas" 2007-08-23 11:35:36.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.33.1036.18.63 [GMT 2:00]
* Created a new restore point

ADS removed - svchost.exe: deleted 68 bytes in 1 streams.

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

C:\WINDOWS\system32\2_exception.nls
C:\WINDOWS\system32\drivers\runtime2.sys

((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))

-------\LEGACY_RUNTIME
-------\LEGACY_RUNTIME2
-------\runtime

((((((((((((((((((((((((( Files Created from 2007-07-23 to 2007-08-23 )))))))))))))))))))))))))))))))

2007-08-23 11:31 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-22 13:31 <REP> d-------- C:\WINDOWS\system32\Kaspersky Lab
2007-08-22 12:31 6,130 --a------ C:\dnsbak.reg
2007-08-21 17:13 82,248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-08-21 17:13 57,672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-08-21 17:13 40,264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-08-21 17:13 29,000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-08-21 17:13 <REP> d-------- C:\Program Files\Spyware Doctor
2007-08-21 17:12 626,688 --a------ C:\WINDOWS\system32\msvcr80.dll
2007-08-21 17:12 22,080 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2007-08-21 17:12 21,056 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2007-08-21 17:12 20,544 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2007-08-21 17:12 144,960 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2007-08-21 17:11 <REP> d-------- C:\Program Files\Webroot
2007-08-21 17:11 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Webroot
2007-08-21 17:10 <REP> d-------- C:\DOCUME~1\Thomas\APPLIC~1\Webroot
2007-08-21 17:07 <REP> d-------- C:\Program Files\Lavasoft
2007-08-21 17:06 <REP> d-------- C:\Program Files\SpywareBlaster
2007-08-21 14:04 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-08-20 13:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\SonicStage
2007-08-20 12:54 90,112 --------- C:\WINDOWS\snymsico.dll
2007-08-20 12:54 38,951 --------- C:\WINDOWS\system32\drivers\NETMDUSB.sys
2007-08-20 12:54 36,679 --------- C:\WINDOWS\system32\drivers\NETMD052.sys
2007-08-20 12:54 36,232 --------- C:\WINDOWS\system32\drivers\NETMD033.sys
2007-08-20 12:54 35,319 --------- C:\WINDOWS\system32\drivers\NETMD031.sys
2007-08-20 12:54 <REP> d-------- C:\Program Files\Common Files
2007-08-20 12:54 <REP> d-------- C:\DOCUME~1\Thomas\APPLIC~1\InstallShield
2007-08-20 12:53 98,304 --a------ C:\WINDOWS\system32\CddbLangFRSony.dll
2007-08-20 12:53 770,048 --a------ C:\WINDOWS\system32\CDDBUISony.dll
2007-08-20 12:53 73,728 --a------ C:\WINDOWS\system32\CddbLinkSony.dll
2007-08-20 12:53 655,360 --a------ C:\WINDOWS\system32\CDDBControlSony.dll
2007-08-20 12:53 589,824 --a------ C:\WINDOWS\system32\CddbMusicIDSony.dll
2007-08-20 12:53 532,480 --a------ C:\WINDOWS\system32\CddbPlaylist2Sony.dll
2007-08-20 12:53 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-08-20 12:53 118,520 --------- C:\WINDOWS\system32\pxinsi64.exe
2007-08-20 12:53 116,472 --------- C:\WINDOWS\system32\pxcpyi64.exe
2007-08-20 12:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Sony Corporation
2007-08-20 12:52 <REP> d-------- C:\Program Files\Sony
2007-08-20 12:51 <REP> d-------- C:\Program Files\Fichiers communs\Sony Shared
2007-08-20 12:51 <REP> d-------- C:\DOCUME~1\Thomas\APPLIC~1\Sony Corporation

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-22 09:04 --------- d-------- C:\Program Files\McAfee.com
2007-08-22 09:03 --------- d-------- C:\Program Files\McAfee
2007-08-22 08:50 --------- d-------- C:\Program Files\LaLibre NewsBar
2007-08-21 17:22 --------- d-------- C:\DOCUME~1\Thomas\APPLIC~1\Lavasoft
2007-08-21 17:05 --------- d-------- C:\Program Files\Hitman Pro
2007-08-20 12:57 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-08-20 08:27 --------- d-------- C:\Program Files\eMule
2007-08-17 18:10 --------- d-------- C:\Program Files\iTunes
2007-08-17 18:09 --------- d-------- C:\Program Files\iPod
2007-08-17 18:08 --------- d-------- C:\Program Files\Apple Software Update
2007-07-17 21:07 --------- d-------- C:\Program Files\MP3 WAV Converter
2007-07-15 23:39 --------- d-------- C:\Program Files\QuickTime
2007-07-15 23:34 --------- d-------- C:\Program Files\Fichiers communs\Apple
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-02-10 02:23 87608 --a------ C:\DOCUME~1\Thomas\APPLIC~1\ezpinst.exe
2007-02-10 02:23 47360 --a------ C:\DOCUME~1\Thomas\APPLIC~1\pcouffin.sys
2006-02-19 03:28 12288 --a------ C:\WINDOWS\Fonts.\RandFont.dll
2006-01-20 11:21 774144 --a------ C:\Program Files\RngInterstitial.dll
2001-11-22 15:08 712704 --a--c--- C:\WINDOWS\inf\OTHER\AUDIO3D.DLL

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Cmaudio"="cmicnfg.cpl" []
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe" [2006-10-12 04:10]
"NeroCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 11:50]
"Creative WebCam Tray"="C:\Program Files\Creative\Shared Files\CAMTRAY.EXE" [2004-07-30 11:04]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-05-16 21:35]
"Lexmark 3100 Series"="C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe" [2003-09-04 04:39]
"LXBRKsk"="C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe" [2003-06-13 16:58]
"MCAgentExe"="c:\PROGRA~1\mcafee.com\agent\mcagent.exe" [2005-09-22 19:29]
"MCUpdateExe"="C:\PROGRA~1\mcafee.com\agent\McUpdate.exe" [2006-01-11 13:05]
"MPSExe"="c:\PROGRA~1\mcafee.com\mps\mscifapp.exe" [2005-05-24 16:50]
"MPFExe"="C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe" [2005-05-16 12:20]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2006-02-03 15:52]
"HP Software Update"="C:\Program Files\HP\HP Software Update\HPWuSchd2.exe" [2006-02-19 02:41]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-06-29 06:24]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-07-31 18:44]
"WMAAD"="C:\Program Files\Sony\WALKMAN Launcher\WMAAD.exe" [2007-02-16 18:41]
"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2007-08-21 15:30]
"SpySweeper"="C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" [2007-03-01 20:30]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-05-16 21:35]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 17:09]
"MSKAGENTEXE"="C:\PROGRA~1\McAfee\SPAMKI~1\MSKAgent.exe" []
"VoipBuster"="C:\program files\voipbuster.com\voipbuster\voipbuster.exe" [2007-06-25 10:33]
"Gestionnaire Antidote.exe"="C:\PROGRA~1\Druide\Antidote\Antidote\Gestionnaire Antidote.exe" [2005-06-22 17:12]
"Yahoo! Pager"="C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" [2006-10-24 17:10]
"msnmsgr"="C:\Program Files\MSN Messenger\msnmsgr.exe" [2005-10-13 02:24]

C:\Documents and Settings\All Users.WINDOWS\Menu D‚marrer\Programmes\D‚marrage\
Adobe Gamma Loader.lnk - C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe [2006-03-02 17:39:05]
Device Detector 3.lnk - C:\Program Files\Olympus\DeviceDetector\DevDtct2.exe [2006-03-18 23:22:53]
D‚marrage rapide de HP Photosmart Premier.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe [2006-02-10 07:56:20]
HP Digital Imaging Monitor.lnk - C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe [2006-02-19 04:21:22]
InterVideo WinCinema Manager.lnk - C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe [2005-07-05 09:15:36]
Kodak software updater.lnk - C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe~ [2004-02-13 14:12:08]
Lancement rapide d'Adobe Reader.lnk - C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe [2005-09-23 23:05:26]
Logiciel Kodak EasyShare.lnk - C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe [2005-09-03 08:45:28]
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 10:01:04]

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdauxservice"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sdcoreservice"

R1 DcCam;Kodak Camera Proxy;C:\WINDOWS\system32\DRIVERS\DcCam.sys
R2 DCFS2K;Kodak DCFS2K Driver;C:\WINDOWS\system32\drivers\dcfs2k.sys
R3 FETNDIS;Pilote NT de carte VIA PCI 10/100Mo Fast Ethernet;C:\WINDOWS\system32\DRIVERS\fetnd5.sys
R3 WinDriver6;WinDriver6;C:\WINDOWS\system32\drivers\windrvr6.sys
S1 Exportit;Exportit;C:\WINDOWS\system32\DRIVERS\exportit.sys
S3 ACSSCR;ACR38 Smart Card Reader;C:\WINDOWS\system32\DRIVERS\a38usb.sys
S3 D500M;D500M;C:\WINDOWS\system32\DRIVERS\D500M.sys
S3 D500U;D500U;C:\WINDOWS\system32\DRIVERS\D500U.sys
S3 DcFpoint;DcFpoint;C:\WINDOWS\system32\DRIVERS\DcFpoint.sys
S3 DcLps;Legacy Polling Service;C:\WINDOWS\system32\DRIVERS\DcLps.sys
S3 DcPTP;dcptp;C:\WINDOWS\system32\DRIVERS\DcPTP.sys
S3 ICScsiSV;Image Converter SCSI Service;C:\Program Files\Sony\IMAGE CONVERTER 3\ICScsiSV.exe
S3 IcVzMonLauncher;IcVzMonLauncher;"C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMonLauncher.exe"
S3 Image Converter video recording monitor for VAIO Entertainment;Image Converter video recording monitor for VAIO Entertainment;C:\Program Files\Sony\IMAGE CONVERTER 3\IcVzMon.exe
S3 MaRdPnp;MaRdPnp;C:\WINDOWS\system32\DRIVERS\MaRdP2K.sys
S3 VNUSB;VN Series Device;C:\WINDOWS\system32\DRIVERS\VNUSB.sys

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\F]
AutoRun\command- F:\LaunchU3.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8ace8192-4731-11dc-bd46-000b6a407147}]
AutoRun\command- F:\LaunchU3.exe

Contents of the 'Scheduled Tasks' folder
2007-08-21 21:49:06 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-23 11:50:54
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

**************************************************************************

Completion time: 2007-08-23 11:56:01 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-23 11:55

--- E O F ---

j'ai trouvé aussi ceci: quarantined files

2007-08-21 11:56 0 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\2_exception.nls.vir
2007-08-21 12:23 34560 --a------ C:\Qoobox\Quarantine\C\WINDOWS\system32\drivers\runtime2.sys.vir
2007-08-23 11:44 1034 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_RUNTIME.reg.cf
2007-08-23 11:44 1100 --a------ C:\Qoobox\Quarantine\Registry_backups\LEGACY_RUNTIME2.reg.cf
2007-08-23 11:44 818 --a------ C:\Qoobox\Quarantine\Registry_backups\services_runtime.reg.cf

Structure du dossier
Le num‚ro de s‚rie du volume est 84CD-C6B7
C:\QOOBOX
\---Quarantine
+---C
| \---WINDOWS
| \---system32
| | 2_exception.nls.vir
| |
| \---drivers
| runtime2.sys.vir
|
\---Registry_backups
LEGACY_RUNTIME.reg.cf
LEGACY_RUNTIME2.reg.cf
services_runtime.reg.cf

je comprends plsu rien ... :pt1cable:

:hello:

Message édité par bartbxl le 23-08-2007 à 12:04:41

Répondre à bartbxl

Refais un scan avec spysweeper. S'il trouve encore des trucs, poste le rapport.

Répondre à IL-MAFIOSO

Il a trouvé

Trojan Horse found: trojan-pushu
Spy Cookie found: metriweb.be cookie
Spy Cookie found: xiti cookie

Je les ai mis en quarantaine

...

Y a-t-il autre chose à faire?

Message édité par bartbxl le 23-08-2007 à 17:15:35

Répondre à bartbxl

Oui j'aimerais voir le rapport au moins quel fichier est détecté comme trojan-pushu

Répondre à IL-MAFIOSO

ok

Message édité par bartbxl le 24-08-2007 à 07:43:26

Répondre à bartbxl

Envoi involontaire mail, invasion trojans

Forum Sécurité - Virus : Envoi involontaire mail, invasion trojans

Attention