Bonjour.
 
Un ami ma donné son pc portable.
Il y'avait plein de crack et plein de truc du genre que j'ai supprimé.
 
J'ai fais un scan antivir 50virus!.
 
Mais il plante souvent quand je veut l'eteindre il plante.
Donc voici le scan hijackthis:
 
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 18:10:42, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
 
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\acs.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\igfxtray.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\WLTRAY.exe
C:\Program Files\Atheros\ACU.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\WINDOWS\System32\wltrysvc.exe
C:\WINDOWS\System32\bcmwltry.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\rsvp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Documents and Settings\ddf\Bureau\HiJackThis_v2.exe
 
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\WINDOWS\System32\WLTRAY
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros\ACU.exe" -nogui
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\RunOnce: [ICLaunch000] regsvr32 /s "C:\WINDOWS\system32\msvbvm60.dll"
O4 - HKLM\..\RunOnce: [ICLaunch001] C:\DOCUME~1\ddf\LOCALS~1\Temp\_inst1.exe /B1 /DEL
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: BTTray.lnk = ?
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.google.fr/
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\System32\acs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Broadcom Wireless LAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\wltrysvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
 
--
End of file - 7957 bytes
 
Merci.

Bonjour
 
Rien de visible dans ce rapport.
 
 
Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
 
Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.  
 
Copie/colle ce rapport dans ta prochaine réponse

ComboFix 07-09-21.2 - "ddf" 2007-09-26 21:03:11.1 - [color=red]FAT32[/color]x86  
Microsoft Windows XP Professionnel  5.1.2600.2.1252.1.1036.18.138 [GMT 2:00]
 * Created a new restore point
.
 
(((((((((((((((((((((((((   Files Created from 2007-08-26 to 2007-09-26  )))))))))))))))))))))))))))))))
.
 
2007-09-26 21:02 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-26 17:49 <REP> d-------- C:\Program Files\adslTV
2007-09-26 17:49 <REP> d-------- C:\DOCUME~1\ddf\APPLIC~1\vlc
2007-09-26 17:18 <REP> d-------- C:\Program Files\Skype
2007-09-26 17:18 <REP> d-------- C:\Program Files\Fichiers communs\Skype
2007-09-26 17:18 <REP> d-------- C:\DOCUME~1\ddf\APPLIC~1\Skype
2007-09-26 17:18 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Skype
2007-09-26 13:40 <REP> d--hs---- C:\FOUND.012
2007-09-25 20:59 <REP> d-------- C:\Program Files\Lavalys
2007-09-25 15:42 <REP> d-------- C:\Program Files\eChanblard
2007-09-25 15:39 221,184 --a------ C:\WINDOWS\system32\wmpns.dll
2007-09-25 15:26 <REP> d-------- C:\Program Files\eMule
2007-09-24 20:52 659 --a------ C:\WINDOWS\mozver.dat
2007-09-24 16:49 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Yahoo! Companion
2007-09-24 16:08 <REP> d-------- C:\Program Files\Yahoo!
2007-09-24 16:08 <REP> d-------- C:\Program Files\CCleaner
2007-09-24 15:57 <REP> d-------- C:\DOCUME~1\LOCALS~1.AUT\Menu D‚marrer
2007-09-24 15:53 <REP> d--hs---- C:\FOUND.011
2007-09-24 15:23 15,872 --a------ C:\WINDOWS\system32\spupdsvc.exe
2007-09-24 15:06 <REP> d-------- C:\WINDOWS\SxsCaPendDel
2007-09-24 12:52 39,704 --a------ C:\WINDOWS\system32\wups.dll
2007-09-24 12:52 325,976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-09-24 12:52 187,160 --a------ C:\WINDOWS\system32\wuaueng1.dll
2007-09-24 12:52 170,776 --a------ C:\WINDOWS\system32\wuauclt1.exe
2007-09-24 12:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\AntiVir PersonalEdition Classic
2007-09-24 11:05 <REP> d--hs---- C:\FOUND.010
2007-09-23 21:06 <REP> d--hs---- C:\FOUND.009
2007-09-23 21:04 <REP> dr------- C:\DOCUME~1\ADMINI~1\Menu D‚marrer
2007-09-23 21:04 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage r‚seau
2007-09-23 21:04 <REP> d--h----- C:\DOCUME~1\ADMINI~1\Voisinage d'impression
2007-09-23 21:04 <REP> d--h----- C:\DOCUME~1\ADMINI~1\ModŠles
2007-09-23 21:04 <REP> d-------- C:\DOCUME~1\ADMINI~1\Mes documents
2007-09-23 21:04 <REP> d-------- C:\DOCUME~1\ADMINI~1\Favoris
2007-09-23 21:04 <REP> d-------- C:\DOCUME~1\ADMINI~1\Bureau
2007-09-23 20:40 <REP> d--hs---- C:\FOUND.008
2007-09-23 20:30 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Messenger Plus!
2007-09-23 20:27 <REP> d-------- C:\WINDOWS\system32\DRVSTORE
2007-09-23 20:27 <REP> d-------- C:\Program Files\Windows Live
2007-09-23 20:27 <REP> d-------- C:\Program Files\Messenger Plus! Live
2007-09-23 20:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1.WIN\APPLIC~1\Google
2007-09-20 17:45 <REP> d--hs---- C:\WINDOWS\ftpcache
2007-09-20 17:45 <REP> d-------- C:\Program Files\Free
2007-09-20 17:31 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-09-20 17:30 <REP> d--hs---- C:\FOUND.007
2007-09-19 22:09 0 --a------ C:\WINDOWS\nsreg.dat
2007-09-15 21:54 <REP> d-------- C:\DOCUME~1\ddf\APPLIC~1\U3
2007-09-14 19:00 982 --a------ C:\WINDOWS\eReg.dat
2007-09-14 18:43 44,798 --a------ C:\WINDOWS\War3Unin.dat
2007-09-14 18:43 2,829 --a------ C:\WINDOWS\War3Unin.pif
2007-09-14 18:23 31,616 --a------ C:\WINDOWS\system32\drivers\usbccgp.sys
2007-09-14 18:23 21,504 --a------ C:\WINDOWS\system32\hidserv.dll
2007-09-14 18:23 14,848 --a------ C:\WINDOWS\system32\drivers\kbdhid.sys
2007-08-30 21:30 <REP> d-------- C:\DOCUME~1\ddf\APPLIC~1\Ahead
2007-08-30 21:29 <REP> d-------- C:\Program Files\Nero
2007-08-30 21:24 223,128 --a------ C:\WINDOWS\system32\drivers\dtscsi.sys
2007-08-30 21:24 <REP> d-------- C:\Program Files\VVSN
2007-08-30 21:24 <REP> d-------- C:\Program Files\DAEMON Tools
2007-08-30 21:20 96,256 --a------ C:\WINDOWS\system32\drivers\sptd8029.sys
2007-08-30 21:20 664,064 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-08-28 21:46 <REP> d-------- C:\WINDOWS\system32\LogFiles
 
.
((((((((((((((((((((((((((((((((((((((((   Find3M Report   ))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-08-18 15:15 --------- d-------- C:\Program Files\XviD
2007-08-18 15:15 --------- d-------- C:\Program Files\SLD Codec Pack
2007-08-18 15:15 --------- d-------- C:\DOCUME~1\ddf\APPLIC~1\Media Player Classic
2007-08-18 15:14 --------- d-------- C:\Program Files\NimoCodec Pack
2007-08-18 15:14 --------- d-------- C:\Program Files\K-Lite Codec Pack
2007-08-18 15:14 --------- d-------- C:\Program Files\DivX
2007-08-18 13:55 --------- d-------- C:\Program Files\WIDCOMM
2007-08-18 13:53 17801 --a------ C:\WINDOWS\system32\drivers\AegisP.sys
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-05-16 21:35 774144 --a------ C:\Program Files\RngInterstitial.dll
.
 
(((((((((((((((((((((((((((((((((((((   Reg Loading Points   ))))))))))))))))))))))))))))))))))))))))))))))))))
.
 
*Note* empty entries & legit default entries are not shown  
 
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"IgfxTray"="C:\WINDOWS\System32\igfxtray.exe" [2005-01-23 11:36]
"HotKeysCmds"="C:\WINDOWS\System32\hkcmd.exe" [2005-01-23 11:31]
"SoundMan"="SOUNDMAN.EXE" [2005-04-15 12:01 C:\WINDOWS\SOUNDMAN.EXE]
"SynTPLpr"="C:\Program Files\Synaptics\SynTP\SynTPLpr.exe" [2005-02-04 12:12]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-02-04 12:11]
"Broadcom Wireless Manager UI"="C:\WINDOWS\System32\WLTRAY" []
"ACU"="C:\Program Files\Atheros\ACU.exe" [2005-01-31 08:05]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2005-11-09 00:00]
"NeroFilterCheck"="C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe" [2006-01-12 16:40]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-09-24 15:24]
"avgnt"="C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" [2007-09-24 12:53]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
 
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" [2006-07-31 11:45]
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [2007-01-19 12:55]
"MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-08-19 16:10]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2007-09-13 13:31]
 
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
 
[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 nwprovau
 
R0 avgntmgr;avgntmgr;C:\WINDOWS\system32\DRIVERS\avgntmgr.sys
R1 avgntdd;avgntdd;C:\WINDOWS\system32\DRIVERS\avgntdd.sys
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
 
.
**************************************************************************
 
catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-26 21:10:35
Windows 5.1.2600 Service Pack 2 FAT NTAPI
 
scanning hidden processes ...
 
scanning hidden autostart entries ...
 
scanning hidden files ...
 
scan completed successfully
hidden files: 0
 
**************************************************************************
.
Completion time: 2007-09-26 21:12:21 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-09-26 21:12
.
 --- E O F ---

Re
 
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.c [...] MoveIt.exe
Double-clique sur OTMoveIt.exe pour le lancer.
Copie la liste qui se trouve ci-dessous, et colle-la dans le cadre de gauche de OTMoveIt aste List of Files/Folders to be moved.
 
C:\FOUND.012  
C:\FOUND.011  
C:\FOUND.010  
C:\FOUND.009  
C:\FOUND.008  
C:\FOUND.007  
C:\Program Files\VVSN
 
Clique sur MoveIt! pour lancer la suppression.
Le résultat apparaitra dans le cadre Results.
Clique sur Exit pour fermer.
 
Il te sera peut-être demander de redémarrer le PC pour achever la suppression. Si c'est le cas accepte par Yes.
 
Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
 
 
Fais aussi ceci. Télécharge clean.zip
http://www.malekal.com/download/clean.zip  
Décompresse le sur ton bureau  
Double-clic sur clean qui se trouve dans le dossier clean.  
Choisis l'option 1  
Un rapport va etre généré, colle le contenu entier ici.  

26/09/2007 a 21:50:12,57  
 
*** Recherche des fichiers dans C:  
 
*** Recherche des fichiers dans C:\WINDOWS\  
 
*** Recherche des fichiers dans C:\WINDOWS\system32  
 
*** Recherche des fichiers dans C:\Program Files  
*** Fin du rapport !  
 
 
File/Folder  not found.
C:\FOUND.012 moved successfully.
C:\FOUND.011 moved successfully.
C:\FOUND.010 moved successfully.
C:\FOUND.009 moved successfully.
C:\FOUND.008 moved successfully.
C:\FOUND.007 moved successfully.
C:\Program Files\VVSN\URL1 moved successfully.
C:\Program Files\VVSN moved successfully.
 
Created on 09/26/2007 21:48:20

Bien
 
 
Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.
 
Aide toi de ce lien.
http://www.infos-du-net.com/forum/ [...] -kaspersky

Ok,sur un des rapports vous voyez une infection?
Car quand je l'éteint il plante toujours.

Non, plus de signe d'infection.
 
On verra avec le scan de Kaspersky s'il reste quelque chose.
 
Sinon, c'est soit matériel, soit logiciel.

C:\WINDOWS\system32\config\SECURITY.LOG   L'objet est verrouillé   ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SOFTWARE  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SYSTEM  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\DEFAULT  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\drivers\sptd8029.sys  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\drivers\sptd.sys  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF6BB6.tmp  L'objet est verrouillé  ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF6BD8.tmp  L'objet est verrouillé  ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF7652.tmp  L'objet est verrouillé  ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF7670.tmp  L'objet est verrouillé  ignoré
Analyse terminée.

Poste aussi le début du rapport qui ressemble à ceci

Nom de l'objet infecté   Nom du virus   Dernière action
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SOFTWARE.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SYSTEM.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\DEFAULT.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SOFTWARE  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SYSTEM  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\DEFAULT  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\drivers\sptd8029.sys  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\drivers\sptd.sys  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb  L'objet est verrouillé  ignoré
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF6BB6.tmp  L'objet est verrouillé  ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF6BD8.tmp  L'objet est verrouillé  ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF7652.tmp  L'objet est verrouillé  ignoré
C:\DOCUME~1\ddf\LOCALS~1\Temp\~DF7670.tmp  L'objet est verrouillé  ignoré
Analyse terminée.
 
 
 
 
Pour le premier scan:
 
 Thursday, September 27, 2007 9:09:21 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/09/2007
Enregistrements dans la base antivirus Kaspersky : 398479
Paramètres d'analyse
Analyser avec la base antivirus suivante  standard
Analyser les archives  vrai
Analyser les bases de messagerie  vrai
Cible de l'analyse  Zones critiques
C:\WINDOWS
C:\DOCUME~1\ddf\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés  13765
Nombre de virus trouvés  0
Nombre d'objets infectés  0 / 0
Nombre d'objets suspects  0
Durée de l'analyse  00:17:05
 
 
Pour le 2eme:
 
 Thursday, September 27, 2007 9:31:13 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 27/09/2007
Enregistrements dans la base antivirus Kaspersky : 398479
Paramètres d'analyse
Analyser avec la base antivirus suivante  standard
Analyser les archives  vrai
Analyser les bases de messagerie  vrai
Cible de l'analyse  Zones critiques
C:\WINDOWS
C:\DOCUME~1\ddf\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés  13766
Nombre de virus trouvés  0
Nombre d'objets infectés  0 / 0
Nombre d'objets suspects  0
Durée de l'analyse  00:16:42

C'est ce que je pensais.
Regarde ce qu'il faut scanner
 

Ok,le scan est en cour.
Le pc est infecter?

On le saura à la fin du scan ;-)