Résolu - Merci Bruce Lee

[WHYNOT8661]

Voici les rapports que tu m'as demandé : ma connexion a marché pour l'instant :

 

 

Fixwareout

Last edited 1/14/2006

Post this report in the forums please

...

Prerun check

»»»»» HKLM run and Winlogon System values

»»»»» System restarted

...

Reg Entries that were deleted

...

Random Runs removed from HKLM

...

 

PLEASE NOTE, There WILL be LEGITIMATE FILES LISTED. IF YOU ARE UNSURE OF WHAT IT IS LEAVE THEM ALONE.

 

»»»»» Searching by size/names...

 

»»»»»

Search five digit cs, dm kd and jb files.

This WILL/CAN also list Legit Files, Submit them at Virustotal

C:\WINDOWS\SYSTEM32\KDPEO.EXE 63 213 2004-08-19

 

Other suspects.

 

»»»»» Misc files.

 

»»»»» Checking for older varients covered by the Rem3 tool.

 

»»»»» Postrun check

»»»»» HKLM run

»»»»» Winlogon System value

»»»»»

 

Logfile of HijackThis v1.99.1

Scan saved at 22:09:30, on 16/01/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFserv.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\oodag.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Microsoft IntelliPoint\point32.exe

C:\WINDOWS\vsnpstd.exe

C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

D:\3.0\Apps\apdproxy.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\msnmsgr.exe

C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

C:\Program Files\Adobe\Reader\reader_sl.exe

C:\Program Files\easyrencontre\easyrencontre.exe

C:\PROGRA~1\INCRED~1\bin\IMApp.exe

C:\WINDOWS\system32\svchost.exe

D:\HijackThis\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = HERVE / L EXPLOREUR D INTERNET

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [intelliPoint] "C:\Program Files\Microsoft IntelliPoint\point32.exe"

O4 - HKLM\..\Run: [LXCFCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFtime.dll,_RunDLLEntry@16

O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\3.0\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [incrediMail] C:\PROGRA~1\INCRED~1\bin\IncMail.exe /c

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.908.5008\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart

O4 - Startup: Adobe Gamma(2).lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: desktop(2).ini

O4 - Startup: easyrencontre(2).lnk = C:\Program Files\easyrencontre\easyrencontre.exe

O4 - Startup: easyrencontre.lnk = C:\Program Files\easyrencontre\easyrencontre.exe

O4 - Startup: Eurobarre(2).lnk = C:\Program Files\eurobarre\eb.exe

O4 - Startup: Eurobarre.lnk = C:\Program Files\eurobarre\eb.exe

O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader\AdobeCollabSync.exe

O4 - Global Startup: desktop(2).ini

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader\reader_sl.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

O9 - Extra button: Panda ActiveScan - {653D93AF-C741-4e5e-8C1B-59BA43F93E16} - http://www.pandasoftware.com/activescan/fr...n_principal.htm (file missing)

O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\WINDOWS\System32\shdocvw.dll

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://config.zebulon.fr/plugins/hardwaredetection.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: LXCFCustomerConnect - Unknown owner - C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCFserv.exe

O23 - Service: lxcf_device - Unknown owner - C:\WINDOWS\system32\lxcfcoms.exe

O23 - Service: Network Provisioning DDE - Unknown owner - C:\WINDOWS\system32\lsass.com (file missing)

O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe

 

Merci Bruce

 

Bonjour Bruce

Je te joins un rapport AVG ou on trouve un Trojan.DNSChanger.hm et non plus "hg" comme au précédent !

Bonne journée !

A+

Hervé

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 06:48:33 17/01/2007

 

+ Résultat de l'analyse:

 

 

 

C:\System Volume Information\_restore{658F6E42-D4F6-4A41-B6E1-6AE46D7C279A}\RP119\A0365188.exe -> Adware.AntiVermins : Aucune action entreprise.

C:\Documents and Settings\Herve\Cookies\herve@247realmedia[1].txt -> TrackingCookie.247realmedia : Aucune action entreprise.

C:\Documents and Settings\Herve\Cookies\herve@advertising[2].txt -> TrackingCookie.Advertising : Aucune action entreprise.

C:\Documents and Settings\Herve\Cookies\herve@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.

C:\Documents and Settings\Herve\Cookies\[email protected][1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.

C:\Documents and Settings\Herve\Cookies\herve@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.

C:\Documents and Settings\Herve\Cookies\herve@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

C:\Documents and Settings\Herve\Cookies\[email protected][1].txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.

C:\System Volume Information\_restore{658F6E42-D4F6-4A41-B6E1-6AE46D7C279A}\RP134\A0369059.exe -> Trojan.DNSChanger.hm : Aucune action entreprise.

 

 

Fin du rapport

[bruce lee]

salut WHYNOT8681,

 

Ok.

 

Normalement tu as ce fichier en gras sur ton disque dur:

 

C:\WINDOWS\SYSTEM32\ KDPEO.EXE

 

reverifie en ayant bien pris soin de faire ceci avant:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

@+

 

P.S: si le fichier est present fait le analyser chez JOTTI http://virusscan.jotti.org/ et poste le resultat.

Modifié le 17 janvier 2007 par bruce lee

[WHYNOT8661]

salut WHYNOT8681,

 

Ok.

 

Normalement tu as ce fichier en gras sur ton disque dur:

 

C:\WINDOWS\SYSTEM32\ KDPEO.EXE

 

reverifie en ayant bien pris soin de faire ceci avant:

@+

 

P.S: si le fichier est present fait le analyser chez JOTTI http://virusscan.jotti.org/ et poste le resultat.

 

 

Bonsoir Bruce !

 

Comme hier pour les case à cocher et décocher c'était déjà ok et désolé mais le fichier KDPEO.EXE ne se trouve pas dans WINDOWS\SYSTEM32 et j'ai bien regardé !

[bruce lee]

re,

 

-Télécharge la dernière version de Killbox ici=>

 

http://www.killbox.net/downloads/KillBox.exe

 

-Redémarre en mode sans échec pour ne pas être gêné par un résident.

 

-Lance Pocketkillbox,choisis l'option Delete on reboot

 

Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :

 

C:\WINDOWS\SYSTEM32\KDPEO.EXE

 

-Cliquer sur la croix blanche sur fond rouge:

 

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

 

 

 

rend toi ici C:\ !KillBox ouvre le dossier killbox puis ouvre le dossier logs et poste le contenu du fichier txt.

 

Si le message "PendingFileRenameOperations Registry Data has been removed by external process!" s'affiche et que l'ordinateur ne redémarre pas, redémarre le manuellement

 

suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

[WHYNOT8661]

re,

 

-Télécharge la dernière version de Killbox ici=>

 

http://www.killbox.net/downloads/KillBox.exe

 

-Redémarre en mode sans échec pour ne pas être gêné par un résident.

 

-Lance Pocketkillbox,choisis l'option Delete on reboot

 

Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :

 

C:\WINDOWS\SYSTEM32\KDPEO.EXE

 

-Cliquer sur la croix blanche sur fond rouge:

 

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

rend toi ici C:\ !KillBox ouvre le dossier killbox puis ouvre le dossier logs et poste le contenu du fichier txt.

 

Si le message "PendingFileRenameOperations Registry Data has been removed by external process!" s'affiche et que l'ordinateur ne redémarre pas, redémarre le manuellement

 

suis scrupuleusement les instructions de ce lien (desactive et réactive la restauration de systeme)

 

http://service1.symantec.com/SUPPORT/INTER...020830101856924

 

Voilà : j'ai l'impression que ce fichier ne s'y trouve pas ! C'est correct !

 

Ensuite j'ai désactivé et réactivé la restauration système !! Merci

 

Pocket Killbox version 2.0.0.881

Running on Windows XP as Herve(Administrator)

was started @ mercredi, janvier 17, 2007, 7:07 PM

 

# 1 [Files to Delete]

Path = C:\WINDOWS\SYSTEM32\KDPEO.EXE

*This file does not seem to exist

 

 

Killbox Closed(Exit) @ 7:11:07 PM

__________________________________________________

[bruce lee]

re,

 

Voilà : j'ai l'impression que ce fichier ne s'y trouve pas ! C'est correct !

 

oui c'est bien ca donc tu avais raison.

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

NOTE: le scan est a faire avec Internet Explorer

[WHYNOT8661]

re,

oui c'est bien ca donc tu avais raison.

 

Fais un scan en ligne avec http://webscanner.kaspersky.fr/kavwebscan.html

 

dans la nouvelle fenetre qui s'affiche clique sur J'accepte

 

On va te demander de télécharger un ou deux contôle active x, accepte . Laisse le faire les mises à jour puis quand il aura finit clique sur Suivant

 

Dans le menu Choisissez la cible de l'analyse , sélectionne Poste de travail .

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Si il y a un problème, assure toi que les contrôles active x soient bien configurés dans les options internet comme

 

décrit sur ce lien=> http://www.inoculer.com/activex.php3

 

 

Voilà le rapport KASPERSKY

 

-------------------------------------------------------------------------------

KASPERSKY ON-LINE SCANNER REPORT

Thursday, January 18, 2007 9:08:49 AM

Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 18/01/2007

Enregistrements dans la base antivirus Kaspersky : 244756

-------------------------------------------------------------------------------

 

Paramètres d'analyse:

Analyser avec la base antivirus suivante: standard

Analyser les archives: vrai

Analyser les bases de messagerie: vrai

 

Cible de l'analyse - Poste de travail:

A:\

C:\

D:\

E:\

F:\

 

Statistiques de l'analyse:

Total d'objets analysés: 51859

Nombre de virus trouvés: 0

Nombre d'objets infectés: 0 / 0

Nombre d'objets suspects: 0

Durée de l'analyse: 00:42:30

 

Nom de l'objet infecté / Nom du virus / Dernière action

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Logs\Dfsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\pending.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_E6E8_8E45_E88E_1449\dfsr.db L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_E6E8_8E45_E88E_1449\fsr.log L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_E6E8_8E45_E88E_1449\fsrtmp.log L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Application Data\Microsoft\Messenger\[email protected]\SharingMetadata\Working\database_E6E8_8E45_E88E_1449\tmp.edb L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\real\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Application Data\Microsoft\Windows Live Contacts\[email protected]\shadow\members.stg L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Temp\~DF2DA2.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Temp\~DF2DB1.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Temp\~DF3918.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Temp\~DF3A8F.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Temp\~DFE65.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\Herve\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\aFu.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\afV.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\AHq.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\alM.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\aNBih.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\aOOY.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\ARo.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\aRs.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\asE.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\BCx.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\bEqu.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\BfgOw.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\BkwDyO.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\BNN.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\BON.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\bqj.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\brf.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\bRu.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\bXZI.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\cdJMrT.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\CGmyKp.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\cmS.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\CpL.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\Cpmjj.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\csp.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\czfAw.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\CzS.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\DceOUY.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\DIr.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\dIXaC.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\DVLgZQ.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\dwm.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\ECDq.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\EcKuDw.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\eHl.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\ejd.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\eqi.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\ErqTSm.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\eWI.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\fFUq.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\Fgh.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\fmyhY.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\fogR.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\Fri.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\GeR.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\ggaAaK.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\gkhV.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\GnCLE.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\gqk.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\GQPtqa.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\gTu.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\hkJFCS.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\HMd.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\HnDJzF.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\hnk.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\hvxmJ.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\hzG.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\HZZrK.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\iaHwr.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\IAJ.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\iJc.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\ILy.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\iRx.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\iTB.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\ITD.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\jCza.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\JrI.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\jYfA.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\kkZu.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\kPj.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\kUn.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\kWa.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\kxt.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\LMPukW.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\Lnx.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\loD.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\lwa.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\MDk.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\mfq.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\mGDfkU.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\mMV.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\Mvd.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\MYGDWV.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\NID.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\odO.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\OMTEhG.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\oRX.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\OyRXC.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\pBHa.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\pccB.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\PCzYqa.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\PJeq.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\PKAa.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\PKg.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\PoK.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\pPabH.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\Pql.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\ptj.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\pUlCP.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\PUmf.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\PVG.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\pxgFMK.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\qfGZMU.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\QOC.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\qqw.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\RMEb.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\rqX.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\ryhPP.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\ScZ.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\sgPc.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\stGr.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\STV.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\SVXuQ.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\sWf.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\SYe.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\tiRXl.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\tjYo.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\TnE.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\Tpo.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\tRBTn.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\uPL.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\uTubBw.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\UUp.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\VaT.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\vCs.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\VIoBs.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\VRqLl.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\Vtocol.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\WBG.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\WJDIT.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\WLuIY.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\WPr.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\wrmZmq.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\wxsro.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\xmmC.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\xno.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\xNv.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\XshrvT.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\xSX.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\YfX.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\yKm.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\YkqaRD.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\Ylw.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\YneTM.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\yTnFYm.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\Yzw.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\ZbC.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\zCbK.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\zct.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\zDFX.exe L'objet est verrouillé ignoré

C:\Program Files\Fichiers communs\System\ZtAp.exe L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{658F6E42-D4F6-4A41-B6E1-6AE46D7C279A}\RP138\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{ECE56C1A-E001-491D-958B-BDA570F07638}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\Tasks\SCHEDLGU.TXT L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

D:\System Volume Information\_restore{658F6E42-D4F6-4A41-B6E1-6AE46D7C279A}\RP138\change.log L'objet est verrouillé ignoré

 

Analyse terminée.

 

 

A+ Merci Bruce

 

 

 

 

 

NOTE: le scan est a faire avec Internet Explorer

[bruce lee]

salut WHYNOT8681,

 

1/affiche tout les fichiers:

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

 

 

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser HnDJzF.exe qui se trouve ici:

 

C:\Program Files\Fichiers communs\System\HnDJzF.exe

 

et post le resultat.

 

@+

[WHYNOT8661]

salut WHYNOT8681,

 

1/affiche tout les fichiers:

2/rend toi ensuite sur ce site http://virusscan.jotti.org/ et fait analyser HnDJzF.exe qui se trouve ici:

 

C:\Program Files\Fichiers communs\System\HnDJzF.exe

 

et post le resultat.

 

@+

 

Bonsoir Brice : voilà la seule réponse que j'ai eu !! merci !

 

The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

[bruce lee]

re,

 

Télécharge le programme Submit File Packer http://www.safer-networking.org/files/sfp.zip

 

redémarre le pc impérativement en mode sans échec http://www.sosordi.net/Faq/Faq.2.html

 

Ouvre le programme Submit File Packer et copie/colle le chemin de fichier suivant dans la fenêtre qui s'est ouverte:

 

C:\Program Files\Fichiers communs\System\HnDJzF.exe

 

clique sur le bouton Continue

Cela va créer une archive de ce fichier sur ton bureau nommée requested files[date].cab

Renomme ce fichier et appele le pseudo suivi de l'extension .cab ce qui donnerai pour moi: bruce lee.cab

 

redemarre en mode normal

 

Et fait analyser le fichier ici http://virusscan.jotti.org/ poste ensuite le resultat