Forum Clubic

Alerte alerte! pc infecté par je sais pas quoi

salut tout le monde , voila j’ai un blème qui me fait ralentir a mort ma connexion (qui bloque,ram ou n’aboutit pas)
j’ai bien fait un test avast, mais il ne me trouve rien (fallait s’en doutais)
adware==> pareil y trouve rien…
par contre j’ai fait un test kapersky online qui lui m’a trouvé 2 virus et 7 objet infecté (waaaawwwww)

et y’a ce fichier chelou que j’ai éffacé en mode sans echec mais qui ré-apparait en mode normal , il s’agit de Perflib_Perfdata_54c.dat et impossible de le supprimer il est utilisé par une autre ressource (pffff)
voila si quelqu’un peut bien m’aider ca serait Super cool

rapport kapersky

KASPERSKY ON-LINE SCANNER REPORT
Friday, March 21, 2008 12:38:15 AM
Système d’exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/03/2008
Enregistrements dans la base antivirus Kaspersky : 647414

Paramètres d’analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l’analyse - Poste de travail:
A:
C:
D:
E:
F:
G:
H:
I:\

Statistiques de l’analyse:
Total d’objets analysés: 138631
Nombre de virus trouvés: 2
Nombre d’objets infectés: 7 / 0
Nombre d’objets suspects: 0
Durée de l’analyse: 00:41:22

Nom de l’objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83ziw8s4.default\cert8.db L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83ziw8s4.default\formhistory.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83ziw8s4.default\history.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83ziw8s4.default\key3.db L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83ziw8s4.default\parent.lock L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83ziw8s4.default\search.sqlite L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Application Data\Mozilla\Firefox\Profiles\83ziw8s4.default\urlclassifier2.sqlite L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Cookies\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker{10FB3CB0-A772-448B-A842-8C4EE6CE86CF} L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\censapasta@hotmail.fr\real\members.stg L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Microsoft\Windows Live Contacts\censapasta@hotmail.fr\shadow\members.stg L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\83ziw8s4.default\Cache_CACHE_001_ L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\83ziw8s4.default\Cache_CACHE_002_ L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\83ziw8s4.default\Cache_CACHE_003_ L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Application Data\Mozilla\Firefox\Profiles\83ziw8s4.default\Cache_CACHE_MAP_ L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Historique\History.IE5\MSHist012008032020080321\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp\hsperfdata_Administrateur\416 L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp~DFD965.tmp L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp~DFD97A.tmp L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp~DFE806.tmp L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temp~DFE81B.tmp L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\NTUSER.DAT L’objet est verrouillé ignoré
C:\Documents and Settings\Administrateur\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L’objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L’objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-08102007-000917.log L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L’objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L’objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L’objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L’objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L’objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L’objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L’objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L’objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L’objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L’objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L’objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L’objet est verrouillé ignoré
C:\System Volume Information_restore{61D471D9-F743-4685-A9B9-80F0605F8DF1}\RP331\change.log L’objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L’objet est verrouillé ignoré
C:\WINDOWS\i386\CMDOW.EX_/CMDOW.EXE Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\i386\CMDOW.EX_ CAB: infecté - 1 ignoré

C:\WINDOWS\SchedLgU.Txt L’objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L’objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L’objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L’objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L’objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L’objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L’objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd0157.sys L’objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L’objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L’objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_54c.dat L’objet est verrouillé ignoré
C:\WINDOWS\Temp_avast4_\Webshlock.txt L’objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L’objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L’objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L’objet est verrouillé ignoré
F:\Films\La.Mome\la_mome_xvid_cd1.avi L’objet est verrouillé ignoré
F:\Films\La.Mome\la_mome_xvid_cd2.avi L’objet est verrouillé ignoré
F:\Films\La.Mome\xvid.nfo L’objet est verrouillé ignoré
F:\perso\System Volume Information\MountPointManagerRemoteDatabase L’objet est verrouillé ignoré
F:\System Volume Information\MountPointManagerRemoteDatabase L’objet est verrouillé ignoré
I:\prog\vnc-4_1_2-x86_win32.exe/file1 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
I:\prog\vnc-4_1_2-x86_win32.exe/file2 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
I:\prog\vnc-4_1_2-x86_win32.exe/file3 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
I:\prog\vnc-4_1_2-x86_win32.exe/file5 Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.4 ignoré
I:\prog\vnc-4_1_2-x86_win32.exe Inno: infecté - 4 ignoré

I:\System Volume Information\MountPointManagerRemoteDatabase L’objet est verrouillé ignoré

Analyse terminée.

Devant les fichier en GRAS il y a une tete de mort (?) et une croix pour les autres, que dois-je faire???


j'ai tout fait rapport hijackthis, ccleaner et avg en mode sans échec , bitdefender online , j'ai tout les rapports mais jpige pas grand chose :d si quelqu'un pourrait m'aider a identifier ce satané virus et l'éradiquer, ca serait cool, car ma connexion internet est plus que réduite
  1. Le rapport te donne tous les chemins des fichiers infectés.

  2. “et y’a ce fichier chelou que j’ai éffacé en mode sans echec mais qui ré-apparait en mode normal , il s’agit de Perflib_Perfdata_54c.dat et impossible de le supprimer il est utilisé par une autre ressource (pffff)”

Lorsque l’on ne peut effacer un fichier parce qu’il est utilisé par une ressource, il faut le renommer et l’effacer après un reboot du pc.

  1. Si ce fichier se réinstalle, c’est qu’une clé de la BDR s’en charge, il faut donc un rapport hijackthis pour fixer les clés indésirables.
  1. d’accord mais est-ce vraiment fiable?

  2. le fichier étant utilisé par une autre ressource ,impossible de le renommer!!

  3. voila un rapport hijackthis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:42:31, on 21/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20733)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Windows\System32\VisualTaskTips.exe
C:\Program Files\UberIcon\UberIcon Manager.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.fr…
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = www.google.fr…
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = www.google.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = www.google.fr…
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = www.google.fr…
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Ultimate Edition
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O1 - Hosts: ::1 localhost
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: StylerToolBar - {D2F8F919-690B-4EA2-9FA7-A203D1E04F75} - C:\Program Files\styler\TB\StylerTB.dll
O4 - HKLM…\Run: [Windows Defender] “C:\Program Files\Windows Defender\MSASCui.exe” -hide
O4 - HKLM…\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM…\Run: [VisualTaskTips] C:\Windows\System32\VisualTaskTips.exe
O4 - HKLM…\Run: [UberIcon] “C:\Program Files\UberIcon\UberIcon Manager.exe”
O4 - HKLM…\Run: [StartCCC] “C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe”
O4 - HKLM…\Run: [!AVG Anti-Spyware] “C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe” /minimized
O4 - HKCU…\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [TSClientMSIUninstaller] cmd.exe /C “cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs” (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide3] cmd.exe /C rundll32 advpack.dll,LaunchINFSection nLite.inf,C (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-19…\RunOnce: [nltide_3] rundll32 advpack.dll,LaunchINFSectionEx nLite.inf,C,4,N (User ‘SERVICE LOCAL’)
O4 - HKUS\S-1-5-20…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-20…\RunOnce: [TSClientMSIUninstaller] cmd.exe /C “cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs” (User ‘SERVICE RÉSEAU’)
O4 - HKUS\S-1-5-18…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background (User ‘SYSTEM’)
O4 - HKUS\S-1-5-18…\RunOnce: [TSClientMSIUninstaller] cmd.exe /C “cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs” (User ‘SYSTEM’)
O4 - HKUS.DEFAULT…\Run: [MsnMsgr] “C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe” /background (User ‘Default user’)
O4 - HKUS.DEFAULT…\RunOnce: [TSClientMSIUninstaller] cmd.exe /C “cscript %systemroot%\Installer\TSClientMsiTrans\tscuinst.vbs” (User ‘Default user’)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra ‘Tools’ menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra ‘Tools’ menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra ‘Tools’ menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - www.kaspersky.com…
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - www.bitdefender.fr…
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - fichiers.touslesdrivers.com…
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe


End of file - 7228 bytes

“2) le fichier étant utilisé par une autre ressource ,impossible de le renommer!!”

Quel est son propriétaire ?