Infection , rapport hijackthis

toshigaya · le 7 mars 2008

bonjour,

Voilà, j'ai eu un soucis ces derniers jours avec un virus msn que j'ai réussi a supprimé, cependant, après rapport hijackthis et analyse de kaspersky en ligne, j'ai un certains nombres de trojan Win 32 sur le pc, qui même après avoir été mis en quarantaine par différents antivirus reviennent tous le temps.

N'étant pas très calé en informatique, je sollicite votre aide pour pouvoir virer ces tites bébêtes qui sont assez embetantes. J'ai vu quelques sujets similaires sur le forum, mais n'y connaissant pas grand chose, je ne voulais pas faire de manip qui aurait pu endommager le pc.

Help me please^^

Voici le rapport hijackthis

Logfile of HijackThis v1.99.1

Scan saved at 00:09:31, on 08/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\acer\epm\epm-dm.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Free Download Manager\fdm.exe

C:\Program Files\TweakRAM\TweakRAM.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\PROGRA~1\ALWILS~1\Avast4\ashQuick.exe

C:\Documents and Settings\pamela bonomi\Bureau\test.exe.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll

O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL

O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul0.dll

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup

O4 - HKLM\..\Run: [Cloneur Expert Monitor] "C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe"

O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"

O4 - HKLM\..\Run: [PROMT Integrator] "C:\Program Files\PROMT5\INTEGRAL\PinStart.exe" /autorun

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [NBJ] "C:\Program Files\Ahead\Nero BackItUp\NBJ.exe"

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [Free Download Manager] C:\Program Files\Free Download Manager\fdm.exe -autorun

O4 - HKCU\..\Run: [Gadwin PrintScreen 3.5] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash

O4 - HKCU\..\Run: [TweakRAM] C:\Program Files\TweakRAM\TweakRAM.exe

O4 - HKCU\..\Run: [uIWatcher] C:\Program Files\Ashampoo\Ashampoo UnInstaller Platinum 2\UIWatcher.exe

O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe

O4 - HKCU\..\Run: [Ashampoo Magical Optimizer Taskplaner] "C:\PROGRA~1\ASHAMPOO\ASHAMP~1\AMO_TA~1.EXE" -TRAY

O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe

O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe

O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe

O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\YzShadow\YzShadow.exe

O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html

O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html

O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html

O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?76d39cd923c94604948883cb7ba42870

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?76d39cd923c94604948883cb7ba42870

O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm

O8 - Extra context menu item: Télécharger avec &BitSpirit - C:\Program Files\BitSpirit\bsurl.htm

O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm

O8 - Extra context menu item: Télécharger les tous avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm

O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm

O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)

O9 - Extra 'Tools' menuitem: Traduire - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Program Files\PROMT5\PROMTIE4\promtie5.htm (HKCU)

O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)

O9 - Extra 'Tools' menuitem: Personnaliser les options de traduction - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Program Files\PROMT5\PROMTIE4\options.htm (HKCU)

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB

O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WI1F86~1\MESSEN~1\MSGRAP~1.DLL

O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

et voici le rapport de kaspersky en ligne

KASPERSKY ON-LINE SCANNER REPORT

Friday, March 07, 2008 11:25:03 PM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 7/03/2008

Enregistrements dans la base antivirus Kaspersky : 557517

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

C:\

D:\

E:\

Statistiques de l'analyse

Total d'objets analysés 85630

Nombre de virus trouvés 6

Nombre d'objets infectés 16 / 0

Nombre d'objets suspects 0

Durée de l'analyse 03:28:12

Nom de l'objet infecté Nom du virus Dernière action

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\LogFiles\WUDF\WUDFTrace.etl L'objet est verrouillé ignoré

C:\WINDOWS\system32\andt.sys Infecté : Trojan-Downloader.Win32.Delf.evt ignoré

C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

C:\WINDOWS\Temp\Perflib_Perfdata_658.dat L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{42160183-FD63-4426-8797-5876F7728906}.bin L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Local Settings\Temp\Perflib_Perfdata_778.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Local Settings\Historique\History.IE5\MSHist012008030720080308\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_360.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Local Settings\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Bureau\SDFix\backups\backups.zip/backups/mrofinu881.exe.tmp Infecté : Trojan-Downloader.Win32.Agent.krh ignoré

C:\Documents and Settings\pamela bonomi\Bureau\SDFix\backups\backups.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\pamela bonomi\Bureau\catchme.zip/services.exe Infecté : Trojan.Win32.DNSChanger.azo ignoré

C:\Documents and Settings\pamela bonomi\Bureau\catchme.zip ZIP: infecté - 1 ignoré

C:\Documents and Settings\pamela bonomi\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\history.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\search.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cert8.db L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\key3.db L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\formhistory.dat L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\parent.lock L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\urlclassifier2.sqlite L'objet est verrouillé ignoré

C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\GoogleToolbarData\googlesafebrowsing.db L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré

C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP459\A0107624.sys Infecté : Trojan-Downloader.Win32.Delf.elk ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP460\A0107719.sys Infecté : Trojan-Downloader.Win32.Delf.elk ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP466\A0109399.old Infecté : Trojan-Downloader.Win32.Delf.euc ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP480\A0112983.exe Infecté : Trojan-Downloader.Win32.Small.irm ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP481\A0122023.exe Infecté : Trojan-Downloader.Win32.Small.irm ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP481\A0122024.exe Infecté : Trojan-Downloader.Win32.Small.irm ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP481\A0122025.exe Infecté : Trojan-Downloader.Win32.Small.irm ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP481\A0122058.exe Infecté : Trojan-Downloader.Win32.Small.irm ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP481\A0133219.exe Infecté : Trojan-Downloader.Win32.Agent.krh ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP481\A0133234.exe Infecté : Trojan-Downloader.Win32.Small.irm ignoré

C:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP482\change.log L'objet est verrouillé ignoré

D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP480\A0112988.com Infecté : Trojan.Win32.DNSChanger.azo ignoré

D:\System Volume Information\_restore{004AA4CB-CEFA-470B-84B6-7AE41AC1EA5D}\RP482\change.log L'objet est verrouillé ignoré

Analyse terminée.

Sachant que j'ai déjà viré les éléments (infecté) en rouge du pc

merci par avance pour votre aide

PS: on ma conseillé de passé un coup de combofix sur mon pc

Modifié le 10 mars 2008 par toshigaya

Apollo · le 7 mars 2008

Bonsoir et bienvenue,

Les éléments en rouge ne sont pas des infections mais des parties d'outils qu'il ne faut jamais garder sur un pc après utilisation.

Il faudra remplacer la version Hijackthis que tu as par la plus récente après avoir désinstallé via ajout/supprimer des programmes.

Télécharge ewido anti-spyware micro scanner sur ton bureau.

Double-clique sur le fichier ewido_micro.exe pour l'exécuter.

Le programme va demander dès son lancement un accès internet pour se mettre à jour, accepte.

Puis, un nouvel écran apparaît, assure toi que toutes les cases soient cochées.

Clique sur Start Scan et laisse l'outil travailler.

Quand l'outil à fini, clique sur save report et sauvegarde le rapport sur ton bureau.

Poste-le dans ta prochaine réponse.

[NB: clique sur Remove infections

Télécharge HijackThisV2 sur ton bureau.

Double-clique sur HJTInstall.exe et suis les instructions d'installation.
Tu trouveras un tutoriel pour l'installation et la génération d'un rapport ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm
Poste le rapport généré sur le forum.

Après le scan avec Ewido.

@ plus tard.

Apollo · le 8 mars 2008

Re,

Je suis désolé, je dois commencer à fatiguer là; si le scan avec le Micro scanner d'Ewido est lancé, le laisser continuer.

Sinon, comme AVG AS est déjà présent sur le pc, procéder comme suit:

Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html

- Mets le à jour à partir du menu Mise à jour en haut

- Redémarre en mode sans échec, si tu sais pas comment on fait lis ceci

- Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres

- Sélectionne dans Comment Réagir ? Quarantaine. (voir l'aide l'aide AVG Anti-Spyware)

- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.

---> Le scan démarre.

A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.

Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

Aide : N'hésite pas à consulter l'Aide AVG Anti-Spyware pour tout problème.

-- Redémarre en mode normal : Menu Démarrer / Arreter / Redémarre l'ordinateur

Attention : dans le cas où l'ordinateur redémarre en boucle en mode sans échec, faire la manipulation inverse en décochant l'option /SAFEBOOT à l'aide de msconfig : voir à nouveau cette page : cliquez-ici

Copier/coller le rapport AVG Anti-Spyware ainsi qu'un nouveau log Hijackthis fait en mode normal après le redémarrage du pc.

toshigaya · le 8 mars 2008

merci d'avoir répondu aussi vite, l'analyse est en cours.

POur AVG, je l'avait déjà fait et ça a rien changé

Apollo · le 8 mars 2008

C'est très étonnant qu'AVG AS ne détecte pas Small par exemple; peut-être une mauvaise manipulation ou configuration? On va voir avec le scan en cours.

Pour éliminer les infections présentes dans les fichiers Restore:

Désactiver la Restauration Système.

Démarrer/Tous les programmes/Accessoires/Outils Système.

Cliquer sur Restauration Système.

Cliquer sur "Paramètres de la restauration du système; cocher la case: "Désactiver la Restauration du système sur tous les lecteurs"

Appliquer/OK.

Pour réactiver la Restauration système, suivre le même chemin et décocher la case. Appliquer/OK.

toshigaya · le 8 mars 2008

Vais finir les scans, et je vais retenter en ss échec avec AVG, et je te mettrais tous ça dès que possible.

Et si reste des trucs style dans restore, je suivrai tes indications pour les virer.

Sinon on m'a parler de combofix, mais je ne connais pas du tout ce truc^^

Apollo · le 8 mars 2008

Sinon on m'a parler de combofix, mais je ne connais pas du tout ce truc^^

Attention, c'est un outil très puissant à ne pas utiliser à la légère; il vaut mieux avoir l'avis d'un membre de l'équipe sécurité ou d'un junior-sécu et suivre ses conseils s'il propose de l'utiliser.

IPL_001 résume très bien la situation dans ce topic: http://forum.zebulon.fr/index.php?s=&s...t&p=1184978

toshigaya · le 8 mars 2008

Ok, je vois, donc pas touché à ce truc, merci de prévenir^^

toshigaya · le 8 mars 2008

Voilà déjà le rapports d'ewido

__________________________________________________

ewido anti-spyware online scanner

http://www.ewido.net

__________________________________________________

Name: TrackingCookie.2o7

Path: C:\Documents and Settings\pamela bonomi\Cookies\pamela bonomi@msnportal.112.2o7[1].txt

Risk: Medium

Name: TrackingCookie.Serving-sys

Path: C:\Documents and Settings\pamela bonomi\Cookies\pamela bonomi@bs.serving-sys[2].txt

Risk: Medium

Name: TrackingCookie.Serving-sys

Path: C:\Documents and Settings\pamela bonomi\Cookies\pamela bonomi@serving-sys[2].txt

Risk: Medium

Name: TrackingCookie.Adviva

Path: :mozilla.14:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Smartadserver

Path: :mozilla.15:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Smartadserver

Path: :mozilla.21:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Smartadserver

Path: :mozilla.22:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Smartadserver

Path: :mozilla.23:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Bluestreak

Path: :mozilla.30:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Weborama

Path: :mozilla.33:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Webtrendslive

Path: :mozilla.35:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Doubleclick

Path: :mozilla.36:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Atdmt

Path: :mozilla.39:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Tradedoubler

Path: :mozilla.77:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Tribalfusion

Path: :mozilla.79:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Tribalfusion

Path: :mozilla.80:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Tribalfusion

Path: :mozilla.81:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Comclick

Path: :mozilla.109:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Comclick

Path: :mozilla.110:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Comclick

Path: :mozilla.111:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Overture

Path: :mozilla.118:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Statcounter

Path: :mozilla.140:C:\Documents and Settings\pamela bonomi\Application Data\Mozilla\Firefox\Profiles\fgcvldr1.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Weborama

Path: :mozilla.6:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\975qs9u3.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Weborama

Path: :mozilla.7:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\975qs9u3.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Weborama

Path: :mozilla.10:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\975qs9u3.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Weborama

Path: :mozilla.11:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\975qs9u3.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Weborama

Path: :mozilla.12:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\975qs9u3.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Atdmt

Path: :mozilla.13:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\975qs9u3.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Smartadserver

Path: :mozilla.15:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\975qs9u3.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Smartadserver

Path: :mozilla.16:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\975qs9u3.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Smartadserver

Path: :mozilla.17:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\975qs9u3.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Doubleclick

Path: :mozilla.18:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\975qs9u3.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Advertising

Path: :mozilla.77:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\975qs9u3.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Advertising

Path: :mozilla.78:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\975qs9u3.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Advertising

Path: :mozilla.79:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\975qs9u3.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Bluestreak

Path: :mozilla.80:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\975qs9u3.default\cookies.txt

Risk: Medium

Name: TrackingCookie.Webtrends

Path: :mozilla.107:C:\Documents and Settings\Invité\Application Data\Mozilla\Firefox\Profiles\975qs9u3.default\cookies.txt

Risk: Medium

Que du cookies quoi^^

Et voia le rapport d'hijackthis

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 02:06:51, on 08/03/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\acer\epm\epm-dm.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\Program Files\Micro Application\Cloneur Expert\TrueImageMonitor.exe

C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\TweakRAM\TweakRAM.exe

C:\Program Files\Windows Media Player\WMPNSCFG.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\MOZILL~1\FIREFOX.EXE

C:\Documents and Settings\pamela bonomi\Bureau\HijackThis.exe