Hi there
Thanks for getting back to me
Here's the kaspersky report, followed by a new HJT log
Best
Jim
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 29, 2007 9:41:31 AM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/09/2007
Enregistrements dans la base antivirus Kaspersky : 398842
-------------------------------------------------------------------------------
Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai
Cible de l'analyse - Poste de travail:
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
M:\
Statistiques de l'analyse:
Total d'objets analysés: 147742
Nombre de virus trouvés: 1
Nombre d'objets infectés: 4 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 05:51:42
Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\2007-09-28_Log.ALUSchedulerSvc.LiveUpdate L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\Common Client\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SubEng\submissions.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\4C3F3044.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtETmp\7A53B76F.TMP L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtViEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtNvEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtMoEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtScEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtErEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SRTSP\SrtTxFEvt.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPPolicy.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStart.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\SPStop.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBValid.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBConfig.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBRefr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBNotify.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetCfg2.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetUsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBStHash.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetLoc.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBSetDev.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDetect.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Symantec\SPBBC\BBDebug.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\drmstore.hds L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Temp\~DF1CE4.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Temp\~DFBBDD.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Temp\~DFCD8B.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Temp\~DF47E2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Temp\~WRF2256.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Temp\~WRS2564.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\hp L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Google\Google Desktop Search\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Identities\{55C0F367-35E9-4C0D-8081-06D1BAFFC9CF}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From <webmaster@wanadoo.fr>][Date Thu, 20 Oct 2005 08:02:50 +0100]/UNNAMED/email-de.zip/email-details.doc .pif Infecté : Net-Worm.Win32.Mytob.bi ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Identities\{55C0F367-35E9-4C0D-8081-06D1BAFFC9CF}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From <webmaster@wanadoo.fr>][Date Thu, 20 Oct 2005 08:02:50 +0100]/UNNAMED/email-de.zip Infecté : Net-Worm.Win32.Mytob.bi ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Identities\{55C0F367-35E9-4C0D-8081-06D1BAFFC9CF}\Microsoft\Outlook Express\Éléments supprimés.dbx/[From <webmaster@wanadoo.fr>][Date Thu, 20 Oct 2005 08:02:50 +0100]/UNNAMED Infecté : Net-Worm.Win32.Mytob.bi ignoré
C:\Documents and Settings\ACER Propriétaire\Local Settings\Application Data\Identities\{55C0F367-35E9-4C0D-8081-06D1BAFFC9CF}\Microsoft\Outlook Express\Éléments supprimés.dbx Mail MS Outlook 5: infecté - 3 ignoré
C:\Documents and Settings\ACER Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Microsoft\Modèles\Normal.dot L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Microsoft\Word\DÉMARRAGE\wordfast.dot L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\Local Folders\Inbox.sbd\Traduction.sbd\CETADIR.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\Local Folders\Inbox.sbd\Traduction.sbd\KJ International.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\Local Folders\Inbox.sbd\Traduction.sbd\Technicis.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\Local Folders\Inbox.sbd\Traduction.sbd\TTC.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\Local Folders\Inbox.sbd\Traduction.sbd\Handicap.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\Local Folders\Inbox.sbd\Traduction.sbd\ART.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\Local Folders\Inbox.sbd\silly stuff to send.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\Local Folders\Inbox.sbd\Trad admin.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\Local Folders\Inbox.sbd\Friends.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\Local Folders\Inbox.sbd\Family.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\Local Folders\Inbox.sbd\Research stuff.sbd\SEPTET.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\Local Folders\Inbox.sbd\Research stuff.sbd\Colloques to attend.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\Local Folders\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\pop.contactoffice-2.net\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\pop.contactoffice-2.net\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\pop.contactoffice-2.net\Sent.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\pop.wanadoo.fr\Inbox.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\pop.wanadoo.fr\Trash.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\pop.wanadoo.fr\Sent.msf L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\Mail\pop.wanadoo.fr\filterlog.html L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\cert8.db L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Thunderbird\Profiles\mu6m1f06.default\key3.db L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\index2.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\contactgroup256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\dyncontent\bundle.dat L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\user1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\user16384.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\call256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\callmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\transfer256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\profile4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\chatmsg4096.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\voicemail256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\user256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\chatmsg2048.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\chatmember256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\chatmsg256.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\chat512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\chatmsg512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\transfer512.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Skype\jim.walker1\chatmsg1024.dbb L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Novosoft\Handy Backup\logs\system.log L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Novosoft\Handy Backup\logs\crd.log L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Novosoft\Handy Backup\logs\00000009.log L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Novosoft\Handy Backup\logs\0000000D.log L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Novosoft\Handy Backup\logs\0000000E.log L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Novosoft\Handy Backup\logs\00000011.log L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Novosoft\Handy Backup\logs\00000012.log L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Novosoft\Handy Backup\logs\00000015.log L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Novosoft\Handy Backup\logs\00000016.log L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Novosoft\Handy Backup\logs\00000017.log L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Novosoft\Handy Backup\logs\00000018.log L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Novosoft\Handy Backup\logs\00000019.log L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Novosoft\Handy Backup\logs\0000001A.log L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\Application Data\Novosoft\Handy Backup\logs\0000001B.log L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\.Philips\MediaManager\media\db4\scMediaDB.data L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\.Philips\MediaManager\media\db4\scMediaDB.script L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\.Philips\MediaManager\simplecenter.0.log.lck L'objet est verrouillé ignoré
C:\Documents and Settings\ACER Propriétaire\.Philips\MediaManager\simplecenter.0.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EPERSIST.DAT L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\NFWEVT.LOG L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDSYS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDFW.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDCON.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDALRT.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDIDS.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\SNDDBG.log L'objet est verrouillé ignoré
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcrst.dll L'objet est verrouillé ignoré
C:\Program Files\PeerGuardian2\history.db L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVVirus.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVApp.log L'objet est verrouillé ignoré
C:\Program Files\Norton AntiVirus\AVError.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{77A9F996-524B-4FEE-83E6-3D3135F68E13}\RP709\change.log L'objet est verrouillé ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
J:\System Volume Information\_restore{77A9F996-524B-4FEE-83E6-3D3135F68E13}\RP709\change.log L'objet est verrouillé ignoré
Analyse terminée.
***********************
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:45:45, on 29/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\TrojanHunter 4.7\THGuard.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\PeerGuardian2\pg2.exe
C:\Program Files\IntelliWebSearch\IntelliWebSearch.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Novosoft\Handy Backup\hbagent.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\palmOne\Hotsync.exe
C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Microsoft Office\OFFICE11\WINWORD.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\MOZILL~2\thunderbird.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\HiJack this\scanner.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
http://www.orange.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: QUICKfind BHO Object - {C08DF07A-3E49-4E25-9AB0-D3882835F153} - C:\PROGRA~1\TEXTware\QUICKF~1\PlugIns\IEHelp.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LWBMOUSE] C:\Program Files\Omni\OmniMouse Driver\4.06\MOUSE32A.EXE
O4 - HKLM\..\Run: [LWBKEYBOARD] C:\Program Files\Omni\Omni keyboard driver\5.0\KbdAp32A.exe
O4 - HKLM\..\Run: [DNS7reminder] "C:\Program Files\Nuance\NaturallySpeaking9\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\Nuance\NaturallySpeaking9\Ereg.ini
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [THGuard] "C:\Program Files\TrojanHunter 4.7\THGuard.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [PeerGuardian] C:\Program Files\PeerGuardian2\pg2.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [IntelliWebSearch] C:\Program Files\IntelliWebSearch\IntelliWebSearch.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Handy Backup 5.4] C:\Program Files\Novosoft\Handy Backup\hbagent.exe -logon
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\ACER Propriétaire\Application Data\Mozilla\Firefox\Profiles\h1lxxqyq.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\ACER Propriétaire\Application Data\Mozilla\Firefox\Profiles/h1lxxqyq.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Philips Media Manager.lnk = C:\Program Files\Philips\Media Manager\Philips Media Manager.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\palmOne\Hotsync.exe
O8 - Extra context menu item: Add to EverNote -
res://C:\Program Files\EverNote\EverNote\enbar.dll/2000
O8 - Extra context menu item: Download all with Free Download Manager -
file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Download selected with Free Download Manager -
file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Download web site with Free Download Manager -
file://C:\Program Files\Free Download Manager\dlpage.htm
O8 - Extra context menu item: Download with Free Download Manager -
file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel -
res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Add to EverNote - {A5ABA0BB-F195-40d8-A5E9-0801153E6597} - C:\Program Files\EverNote\EverNote\enbar.dll
O9 - Extra 'Tools' menuitem: Add to EverNote - {A5ABA0BB-F195-40d8-A5E9-0801153E6597} - C:\Program Files\EverNote\EverNote\enbar.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://global.acer.com/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) -
http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) -
http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) -
http://us.dl1.yimg.com/download.yahoo.c ... 040510.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) -
http://update.microsoft.com/windowsupda ... 8595848300
O17 - HKLM\System\CS2\Services\Tcpip\..\{0325D733-8E8F-45DC-A80E-4940F5747442}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
--
End of file - 12180 bytes