Bonjour,

Sous la racinbe de mon disque dur (C:) voila ce que je trouve, un dossier nommé "52caeae64b2adc7f55c15d" et quand je l'ouvre je trouve un fichier "mrtstub" et "mrt.exe._p". Est ce que cela est un virus faut il les supprimer.

Sous mon C j'ai également :

- Config.Msi

- Documents and Settings

-INSTALL (A l'intérieur j'ai des dossiers : AASEPRO, ASPI, ASUREUS, eMule MOZFF et 3 fichiers (INSTALL, French option)

- Intel

- MODIFS (à l'intérueur j'ai un dossier modif-> inscription dans le registre)

- Program files

- RaidTool

-Temp

-WINDOWS

Faut il supprimer des dossiers ?

Mon PC a tendance à ralentir

CI dessous mon rapport Hijacthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:58:19, on 30/07/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Microsoft ActiveSync\Wcescomm.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Vuze\Azureus.exe
C:\WINDOWS\system32\lxbtcoms.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
c:\program files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Ai Nap] "C:\Program Files\ASUS\Ai Suite\AiNap\AiNap.exe"
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [LXBTCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXBTtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\system32\xRaidSetup.exe boot
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\Wcescomm.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: lxbt_device - Lexmark International, Inc. - C:\WINDOWS\system32\lxbtcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 6165 bytes

Que faut il faire

Merci de votre d'aide

Bonsoir David38,

Pour moi, ton rapport HijackThis est correct.

Quant à ton dossier "52caeae64b2adc7f55c15d", il fait partie de l'"Outil de Suppression de logiciels malveillants Microsoft Windows".

Voir ICI

et ICI

ou ICI

Cordialement

OK,

et faut il que je le supprime ?

Concernant les autres dossiers sous C, faut il en supprimer ou pas (genre INSTALL, MODIFS...)

Merci

Re David38,

Je ne pense pas qu'il faille supprimer quoi que ce soit.

Si tu veux être rassuré, fais un scan avec Malwarebytes' Antimalware :

Tuto ici :

http://forum.pcastuces.com/malwarebytes_antimalwares___tutoriel-f31s3.htm

@+

J'ai lancé le scan,

j'insère la rapport dès que finit, mais sur certains sites, ils parlent de trojan spywar, voir ci dessou par exemple.

http://www.brakstar.com/dicobrak/term/1249,7.xhtml

Et concernant mon rapport Hijacthis, rien à fixer ?

Merci

Re,

C'est vrai, lors de mes recherches, j'ai trouvé pas mal de sites qui parlent de malwares mais je ne pense pas que tu sois infecté.
Néanmoins, c'est bien de faire un scan, il vaut mieux être prudent...

@+

Edit : en ce qui concerne ton rapport, on peut toujours fixer quelques lignes

Relance HijackThis pour un scan seulement ("Do a system scan only") et coche les lignes suivantes, en gras (Ferme tous tes programmes et ta connexion Internet, sauf HijackThis) :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background

Clique sur "Fix checked" ("Fixer objet").

Re,

Voila le rapport :

Malwarebytes' Anti-Malware 1.18
Version de la base de données: 894

20:34:46 30/07/2008
mbam-log-7-30-2008 (20-34-46).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 80005
Temps écoulé: 25 minute(s), 40 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Donc pas de probleme encore merci

Une dernière question, concernant mon dossier INSTALL et MODIFS que j'ai sous mon C, faut il le supprimer ou pas ?

Voila ce qu'il y a dans INSTALL : AASEPRO, ASPI, ASUREUS, eMule MOZFF et 3 fichiers (INSTALL, French option)

http://img169.imageshack.us/img169/6946/sanstitrefk3.jpg

Re David38,

Donc, pas de malwares d'après ton scan.

En ce qui concerne "Azureus", "Emule"..., ce sont des logiciels de P2P et tu dois savoir qu'ils sont souvent vecteurs de nuisibles.
A toi de voir si tu veux les garder...

Pour finir, tu peux faire un scan en ligne afin que l'on soit complètement rassurés.

thttp://forum.pcastuces.com/kaspersky_online_scanner___tutoriel-f31s10.htm

@+

Ok donc je vais supprimer le dossier INSTALL et le dossier MODIFS.

Je fais un scan en ligne et je mets le rapport

Merci

Re,

Sois prudent dans tes suppressions. Tu peux supprimer tes logiciels de P2P sans aller faire un Safari dans ton explorateur !!!

@+

RE,

Je ne sais pas ce que sais un Safari ?

Voila ce que j'ai à la fin du rapport

http://img111.imageshack.us/img111/5537/sanstitreas5.jpg

Il ne ma pas proposé d'enregistrer, j'ai autoriser le premier activ X mais le deuxieme je sais pas si il faut l'accepter. Masi apparement e n'ai pas de probleme, qu'en penses tu.

Concerant mon dossier INSTALL et MODIFS, que me conseilles tu ?

Merci

Re David,

Je te conseille de ne pas toucher à tes dossiers.

Quant au scan, il te faut accepter l'activeX, sinon, tu ne pourras pas terminer ton scan.

Pour le s afari, voir ICI !!!

Donc, ne pas aller au coupe-coupe dans la jungle

@+

OK je refais un scan, mais concernant mon dossier INSTALL je n'ai pas emul Mozilla sur mon poste

Re David,

N'ayant pas moi-même de logiciels P2P, je ne peux guère te conseiller.
Je ne sais pas à quoi correspond ton dossier "Install".

Néanmoins, tu peux toujours supprimer tes logiciels de P2P, sans aller supprimer des dossiers dont tu ne connais pas la provenance.

Ok pour ton scan avec Kaspersky !

@+

RE,

et pour le dossier Install, il existe pas de moyen pour savoir comment il est arriver, ou par quel logiciel ?

Re David,

Pour ton dossier "Install", je me renseigne.

Mais, ne t'en fais pas, ça devrait aller .

J'attends ton scan avec Kaspersky.

@+

En fait, sous C j'avais toujours les choses standards :

Windows, program files, temps et documents and settings.

La j'ai en plus 52caeae64b2adc7f55c15d (cela tu me dis que c'est normal) puis confid MSI (j'ai rien du tout dans le dossier, au moins que c'est enf ichier cahé je sais pas), me fameux INSTALL où il y a plein d'application de logiciel P2P¨, j'ai un fichier Inel je vois pas ce que c'est. j'ai un dossier Modifs, idem je vois pas ce que c'est. et j'ai un dossier Raid tools où il y a rien dedans.

http://img401.imageshack.us/img401/4609/sanstitrenm8.jpg

Voila, merci bien de m'aider.

Ci dessous le rapport.

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, July 30, 2008 11:17:45 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/07/2008
Enregistrements dans la base antivirus Kaspersky : 914924
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\

Statistiques de l'analyse:
Total d'objets analysés: 48434
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:30:44

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Azureus\ipfilter.cache L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU50925.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU50926.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU50927.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU50928.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU50929.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU50930.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU50931.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Azureus\tmp\AZU50932.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\davidsut38@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\davidsut38@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\davidsut38@hotmail.com\SharingMetadata\Working\database_B43C_F688_3CF6_44C0\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\davidsut38@hotmail.com\SharingMetadata\Working\database_B43C_F688_3CF6_44C0\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\davidsut38@hotmail.com\SharingMetadata\Working\database_B43C_F688_3CF6_44C0\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Messenger\davidsut38@hotmail.com\SharingMetadata\Working\database_B43C_F688_3CF6_44C0\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\davidsut38@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\davidsut38@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Media\9.0\WMSDKNSD.XML L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008073020080731\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\hsperfdata_Administrateur\3440 L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF39D8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF39F3.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF3ADC.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF3C82.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4218.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF47F4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF49C5.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DF4AF8.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFA320.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\~DFA338.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Desperate.Housewives.S04E10.FRENCH.HDTV.XViD-VXZ.avi L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Mes documents\Azureus Downloads\Desperate.Housewives.S04E11.FRENCH.HDTV.XViD-EPZ.avi L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\emc\Log\emc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgcore.log.2 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgrs.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgsched.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgui.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\avg8\Log\avgwd.log L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1DD9C7EE-E9AF-4AF1-BF1D-FA939AA9D89D}\RP37\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\TITANIUM.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\DataStore.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\DataStore\Logs\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{31253BEC-A263-4362-8A65-35B9D2BC0823}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\atapi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT058f3.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT058fc.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Re bonsoir David,

Aucun malware d'après le scan avec Kaspersky.

J'ai fait des recherches et j'ai trouvé que

C:\INSTALL\AASEPRO\BURO.EXE
C:\INSTALL\MOZFF\MOZFF.EXE

seraient des rogues (faux logiciels de sécurité). ----->pas sûr...Je n'ai pas trouvé grand-chose ! MBAM n'a rien trouvé. (Edit)

Tu peux donc les supprimer.

Quant à "mrtstub", j'attends l'avis d'un membre du Groupe de Sécurité. En effet, il semble que cet .exe ne devrait plus exister après l'utilisation de l'outil.
J'attends donc.

A bientôt !

je peux supprimer le dossier INSTALL complet ?

J'ai posé la question à un membre du groupe Sécurité. J'attends la réponse. Mais d'ores et déjà, tu peux supprimer les deux dossiers dont je t'ai parlé au dessus.

Pour le dossier "Install", je ne pense pas qu'il y ait un problème mais je préfère attendre un autre avis.
D'autre part, j'attends aussi une réponse pour le fichier "mrtstub".

@+

Ok encore merci.

J'attends ta confirmation pour le dossier INSTALL et 52caeae64b2adc7f55c15d.

Et concernant le dossier Intel, modifs, config.msi et raidtool tu les connais, il faut les laisser ou je peux les supprimer ?

Re,

J'attends l'avis de MacPeter qui connaît mieux les logiciels que moi.

@+

Ok j'attends ta réponse, tu penses avoir les réponses pour quand ?

merci

J'espère avoir des réponses ce soir

OK,

vraiment sympa de m'aider.

Re David,

Tu peux supprimer ton dossier "52caeae64b2adc7f55c15d".

En revanche, tu laisses "Msconfig.msi"...

J'attends la suite car MacPeter enquête lui aussi !!!

@+

Edit :

Raidtool= c'est pour la sécurité de tes données. Il y a Raid 0 , Raid 1....etc. Ce système va jusqu'à 5 dd. Donc il faut laisser.

Windows c'est pareil.

Program Files: surtout pas y toucher.

Temp = fichiers temporaires. Donc il est possible de toucher au contenu. Mais il est préférable d'utiliser un programme tel que CCleaner pour le faire.

Pour CCleaner, voir ici :

http://pagesperso-orange.fr/jesses/Docs/Logiciels/CCleaner.htm

Merci MacPeter

OK j'ai déha effacé "52caeae64b2adc7f55c15d"

J'attends pour Intel, Modifs et Install sinon les autres je les laisse.

Merci

Bonjour David,

Je pense que c'est bon maintenant.
Je suppose que tu as désinstallé les logiciels de P2P par Ajout/Suppression de programmes. Vérifie ensuite qu'il ne reste rien dans "Program Files".

Le reste, tu peux le laisser : ton PC n'est pas infecté et il faut éviter de supprimer des dossiers à l'aveugle.

@+

Ok,

Je peux donc supprimer le dossier INSTALL ?

Re David,

Effectivement dans ton dossier "Install", il y a des dossiers de P2P mais aussi "ASPI", etc.

Voir ICI ce qu'est ASPI ou LA

Comme je ne suis pas dans ton PC, je ne peux pas te dire de supprimer ce dossier "INSTALL".
De toute façon, je ne pense pas qu'il te gêne.
Il faut faire très attention lorsqu'on veut supprimer des dossiers que l'on ne connaît pas.

Désinstaller tes programmes de P2P par Ajout/suppression de programmes est déjà une bonne chose.

Je ne peux t'en dire davantage. Désolée.

@+

Edit : j'aurai encore des renseignements sur ton dossier Install. Donc, attends encore.
C'est bien de demander avant de supprimer quoi que ce soit

Donc tu me conseilles de le laisser ?

Merci pour tout

David, MacPeter fait des investigations sur le dossier Install.

Si tu peux revenir, j'aurai des renseignements supplémentaires.

@+

Je suis la que veux comme renseignement ?

David, je veux dire que j'attends de plus amples informations au sujet de ton dossier Install !!!

A bientôt !

OK, j'attends pas de probleme.

Dans tous les dossiers, en fait c'est des applications pour installer des logiciels, je vois pas comment cela pourrait nuir au fonctionnement de mon pc, mais j'attends ta confirmation.

Dans C j'ai aussi C:\Intel\Logs et dedans j'ai un fichier text qui s'appel "IntelChipset" Il faut le conserver ?

J'ai aussi C:\MODIFS

Merci