toutes mes protections disparaissent (Avast , Kerio, Spybot)

Invité

Salut,

En fait comme j'ai vu que tu contribuais bcp sur le forum CCM je me permets de te demander de l'aide. Voilà depuis 2 jours toutes mes protections ne fonctionnent +. Les executables s'effacent comme par magie (ashDisp.Exe) le kerio qui plante au demarrage pour un pb de drivers et les exe de spybot qui disparaissent eux aussi.

Je te joints le rapport Hijack.

Logfile of HijackThis v1.99.1
Scan saved at 08:29:26, on 05/01/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RamBoost XP\rambxpfr.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopDisplay.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Maxthon\Maxthon.exe
C:\Documents and Settings\Admin.FAMILY-SVD58FML\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [eMule Plus] C:\Program Files\eMule\eMule.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKCU\..\Run: [Google Desktop for OE] "C:\Program Files\GDS for OE\gdsoe.exe" install
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RamBoostXp] C:\Program Files\RamBoost XP\rambxpfr.exe
O8 - Extra context menu item: &Suchen - res://C:\WINDOWS\system32\Suchspur.dll/Suchspur.HTM
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://wisup.net/_plateforme/Upload/Aurigma/AurigmaActiveX/ImageUploader35.cab
O16 - DPF: {E06E2E99-0AA1-11D4-ABA6-0060082AA75C} (GpcContainer Class) - https://alcatel-support.webex.com/client/v_mywebex-t20/support/ieatgpc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8F9B14B-43EC-49AD-9D51-E2109436A1F6}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Merci d'avance de ton aide

Salut Sam

As- tu essayé en mode sans echec pour voir si ça fonctionné avec Spybot et Avast ?

¤ Clic sur démarrer, rechercher, cherche et supprime ce fichier :

- Suchspur.dll

** Si un fichier persiste lors de la suppression fait ceci:
-Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisit "mode sans echec" attends un peu.. puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement

¤ Télécharge ComboFix
http://download.bleepingcomputer.com/sUBs/combofix.exe

Ferme ton navigateur web avant d'exécuter ce programme
Double-clique dessus et appuye sur "Y" pour continuer

Attends quelques minutes..un rapport va s'ouvrir enregistre son contenu, puis copie et colle le ici stp

¤ Télécharges Blacklight et sauvegarde le sur ton bureau.
http://www.f-secure.com/blacklight/try_blacklight.html
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!

A++

Invité

juste apres le redémarrage apres l'installation d'avast la boule bleue A d'avast et disparaissent comme par magie quand je passe ma souris dessus et cela m'empeche d'enregistrer avast

je te donne mon rapport hijack

Logfile of HijackThis
Scan saved at 21:43:18, on 27/02/2007
Platform: Windows XP SP2 (WinNT )
MSIE: Internet Explorer ()

Running processes:
C:\WINDOWS\System32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\WINDOWS\System32\
C:\WINDOWS\system32\
C:\WINDOWS\System32\drivers\
C:\WINDOWS\System32\
C:\WINDOWS\System32\
C:\WINDOWS\
C:\WINDOWS\System32\
C:\WINDOWS\system32\
C:\WINDOWS\system32\
C:\Program Files\ScanSoft\OmniPageSE\
C:\Program Files\Logitech\iTouch\
C:\WINDOWS\system32\
C:\Program Files\Logitech\Video\
C:\Program Files\QuickTime\
C:\Program Files\Java\\bin\
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
C:\WINDOWS\system32\
C:\Program Files\Windows Media Player\
C:\Program Files\Logitech\MouseWare\system\
C:\Program Files\FinePixViewer\
C:\Program Files\Microsoft Office\Office\1036\
C:\Program Files\Logitech\Video\
C:\Program Files\Internet Explorer\
C:\DOCUME~1\FIFI\LOCALS~1\Temp\Répertoire temporaire 2 pour \

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat \ActiveX\
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\\bin\
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] C:\WINDOWS\System32\
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\ /AUTORUN
O4 - HKLM\..\Run: [AdslTaskBar]
O4 - HKLM\..\Run: [nwiz] /install
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\
O4 - HKLM\..\Run: [Logitech Utility]
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\ /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\ -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\\bin\
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ boot
O4 - HKCU\..\Run: C:\WINDOWS\system32\
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\
O4 - Global Startup: Exif = C:\Program Files\FinePixViewer\
O4 - Global Startup: Lancement rapide d'Adobe = C:\Program Files\Adobe\Acrobat \Reader\
O4 - Global Startup: Logitech Desktop = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O4 - Global Startup: Microsoft = C:\Program Files\Microsoft Office\Office\
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\
O11 - Options group: [INTERNATIONAL] International*
O14 -
O15 - Trusted Zone: *
O15 - Trusted Zone: *
O15 - Trusted Zone: * (HKLM)
O15 - Trusted Zone: * (HKLM)

Invité

suite du rapport

O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) -
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} -
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} -
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) -
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) -
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) -
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) -
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} -
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment ) -
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) -
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} -
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) -
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) -
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} -
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} -
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} -
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C2E5238-A532-421F-9CC4-C71163527D1A}: NameServer =
O18 - Protocol: bw+0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw+0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw-0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw-0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw00 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw00s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw10 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw10s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw20 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw20s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw30 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw30s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw40 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw40s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw50 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw50s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw60 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw60s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw70 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw70s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw80 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw80s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw90 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bw90s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwa0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwa0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\

Invité

fin du rapport

O18 - Protocol: bwb0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwb0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwc0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwc0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwd0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwd0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwe0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwe0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwf0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwf0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwg0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwg0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwh0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwh0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwi0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwi0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwj0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwj0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwk0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwk0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwl0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwl0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwm0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwm0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwn0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwn0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwo0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwo0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwp0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwp0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwq0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwq0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwr0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwr0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bws0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bws0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwt0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwt0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwu0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwu0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwv0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwv0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bww0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bww0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwx0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwx0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwy0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwy0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwz0 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: bwz0s - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\
O18 - Protocol: offline-8876480 - {44EBFCD4-2BD6-446F-837E-538855E14C25} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ (file missing)

J'espere que tu pourras m'aider
merci d'avance

Salut Lucas

Ton rapport est casi inexploitable, il va falloir s tu souhaites qu'une personne continue à t'aider de t'enregistrer. Car par mesure de sécurité l'hébergeur fai tsupprimer tous les processus donc j'peux pas t'aider énormément.

¤ Tu peux déjà désinstaller ce programme inutile ta cam en as pas besoin :

- Desktop Messenger

¤ Clic sur "démarrer", "exécuter", tape: services.msc
Cherche dans la liste les lignes ci-dessous, tu fais un clic droit dessus choisis "propriétés" et régle les sur "désactivé"

- Boonty Games
- InstallDriver Table Manager
- NVIDIA Display Driver Service
- Planificateur LiveUpdate automatique

Tu sembles infecté par un fichier installé dans Fichiers communs mais on ne voit pas tout toutes mes protections disparaissent (Avast , Kerio, Spybot) Boucheb

toutes mes protections disparaissent (Avast , Kerio, Spybot) Boucheb

A plus tard peut-être niquel

Invité

rebonjour c'est encore lucas mais enregistré cette fois
j'ai fait tout ce que tu m'as dit et je t'envoie un autre rapport

Logfile of HijackThis v1.99.1
Scan saved at 19:49:34, on 28/02/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Microsoft Office\Office\1036\msoffice.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\DOCUME~1\FIFI\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.wanadoo.fr
O15 - Trusted Zone: *.canalplay.com
O15 - Trusted Zone: *.canalplusactive.com
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - http://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache/funwebproducts/ei/SmileyCentralFWBInitialSetup1.0.0.15.cab
O16 - DPF: {1EB17D1C-141D-4D9D-91CB-24D99215851D} - http://akamai.downloadv3.com/binaries/IA/netia32_FR_XP.cab
O16 - DPF: {288C5F13-7E52-4ADA-A32E-F5BF9D125F98} - http://www.miniclip.com/bestfriends/miniclipGameLoader.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {5554A026-7282-4C11-A8F1-652D0599CD02} (NMInstall Control) - http://a14.g.akamai.net/f/14/7141/1d/www.nielsennetpanel.com/netmeter4_6/OpiStat_preinstaller_activex_fr_4.60.63.0_MEGAPANEL_EUROPE_SILENT.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1121952249265
O16 - DPF: {7DBFDA8E-D33B-11D4-9269-00600868E56E} - http://go.securelive.com/speed/WebInstall.dll
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0_10-windows-i586-jc.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://www.tele2mail.com/static/apps/utils/AccountHelper.cab
O16 - DPF: {92ABACFE-EF6E-42C7-A824-D50A914B5B70} - http://dx.mastacash.com/loader.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - http://www.canalplay.com/cabs/msway44.cab
O16 - DPF: {E5D419D6-A846-4514-9FAD-97E826C84822} - http://fdl.msn.com/zone/datafiles/heartbeat.cab
O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} - http://www2.incredimail.com/contents/setup/downloader/imloader.cab
O16 - DPF: {F54C1137-5E34-4B95-95A5-BA56D4D8D743} - http://www.gamespot.com/KDX22/download/kdx.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C2E5238-A532-421F-9CC4-C71163527D1A}: NameServer = XXXXXXXXXXXXXXX
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE

Salut Lucas $clin d\\'oeil$

¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.co.uk/0SEENWW/SAOS01?FORM=TOOLBR
R3 - URLSearchHook: {1A03F196-9617-4CA0-842B-A83CEECB022B} - - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {A20A76AD-7A29-4756-87FE-70C334CB40C0} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Omnipage] C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

+ toutes les O16

¤ Fait ce nettoyage: à faire réguliérement

¤ Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
--->http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis cliques en bas sur "chercher des erreurs" une fois finit, clic sur "reparer les erreurs" et tu aura un message pour sauvegarder ta base de registre tu dis "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourra les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Ccleaner-137456-t242.htm

¤ Installe ce pare-feu pour être au minimum protégé.

Désactive le pare-feu de Windows (SP2) il ne sert à rien puis installe celui-ci pour plus de sécurité

Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html

Regarde ce tutoriel si tu as besoin d'aide pour l'installation, la configuration et compréhension de Kerio
--> https://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-43635-t248.htm

¤ Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions, supprime les. Enregistre le rapport et colle le ici stp

AVG anti-spyware : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html

Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

On verra ce que ça donne suite à ça à propro d'Avast, comme on a fait un peu le nettoyage sur ton PC.
Après le scan complet avec AVG n'hésite pas à désinstaller et réinstaller Avast on ne sait jamais $clin d\\'oeil$

A++

Invité

je viens de supprimer ce que tu m'as dit et de faire le nettoyage.

ensuite j'ai installé kerio et redémarré mais quand je me suis connecté a internet et quand je suis allé sur une page,mon écran est devenu bleu et il m'a affiché un message d'erreur en parlant d'un "mudex?????"et d'un "tuyau?????".
il m'a demandé de redémarrer si c'était la première fois que je voyait ce message.
je l'ai fait et apres avoir redémarré,il m'a dit que KFE a rencontré un problème.
voilà tout
est-ce que je peux sauter l'étape de kerrio pour d'abord faire AVG ????? ou l'ordre a une importance ?????
répond moi stp sos

Bizarre "mudex?????"et d'un "tuyau?????" jamais entendu parlé ! On verra un peu plus tard peut-être dû à une infection

N'hésite pas à passer à la suite $clin d\\'oeil$

Invité

j'ai sauté l'étape de kerio et j'ai directement fait l'analyse.
mais le bouclier résident d'avg est inactif et je ne peux pas l'activer.
j'ai supprimé tous les virus te je t'envoie le rapport:

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 15:23:15 01/03/2007

+ Résultat de l'analyse:

C:\WINDOWS\BDE -> Adware.BrilliantDigital : Nettoyé.
C:\Program Files\MediaLoads\v1\ML.exe -> Adware.DownloadWare : Nettoyé.
C:\Program Files\Fichiers communs\Sandlot Shared\slghex.dll -> Adware.SpywareStorm : Nettoyé.
C:\WINDOWS\system32\dialx.exe -> Dialer.Masta.a : Nettoyé.
C:\Documents and Settings\Lucas\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -> Not-A-Virus.Downloader.Win32.ImLoader.c : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@2o7[2].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\FIFI\Cookies\fifi@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@advertising[1].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\FIFI\Cookies\fifi@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Manuel\Cookies\manuel@atdmt[1].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\FIFI\Cookies\fifi@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@clickbank[2].txt -> TrackingCookie.Clickbank : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\FIFI\Cookies\fifi@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\FIFI\Cookies\fifi@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@media.fastclick[1].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\FIFI\Cookies\fifi@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\FIFI\Cookies\fifi@mediaplex[2].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\FIFI\Cookies\fifi@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\FIFI\Cookies\fifi@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@a.tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@tribalfusion[1].txt -> TrackingCookie.Tribalfusion : Nettoyé.
C:\Documents and Settings\FIFI\Cookies\fifi@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Lucas\Cookies\lucas@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Manuel\Cookies\manuel@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

Fin du rapport

Ok, très bien, recommence un nettoyage avec CCleaner puis fait ceci

Fait ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2 (en haut) va se mettre à clignoter, clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp

http://www.bitdefender.com/scan8/ie.html

Puis fait ceci pour ne pas attendre "pour rien" et envoi le moi sur cette adresse mail car sur le forum ça passera pas le rapport sera trop long. Enregistre le fichier texte et envoi le moi à cette adresse stp.(clic sur le lien pour l'avoir)
---> http://cerbermail.com/?ZRMNWLIueg

Télécharge ComboScan sur ton Bureau.
http://www.techsupportforum.com/sectools/Deckard/comboscan.exe

Ferme toutes les applications en cours.
Double-clique sur comboscan.exe pour lancer l'outil.
A la fenêtre de prévention, clique sur OK.
L'analyse peut prendre quelques minutes.
A la fenêtre indiquant la fin de l'analyse, clique sur OK.
Le rapport Comboscan.txt s'affichera, envoie ce rapport dans ta future réponse.

niquel

Invité

Je t'envoies le rapport de bitdefender

BitDefender Online Scanner

Scan report generated at: Fri, Mar 02, 2007 - 01:24:43

Scan path: A:\;C:\;D:\;E:\;F:\;G:\;

Statistics

Time
03:21:27

Files
396149

Folders
6891

Boot Sectors
4

Archives
9056

Packed Files
39520

Results

Identified Viruses
2

Infected Files
40

Suspect Files
0

Warnings
0

Disinfected
0

Deleted Files
40

Engines Info

Virus Definitions
401421

Engine build
AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

Scan plugins
14

Archive plugins
38

Unpack plugins
6

E-mail plugins
6

System plugins
1

Scan Settings

First Action
Disinfect

Second Action
Delete

Heuristics
Yes

Enable Warnings
Yes

Scanned Extensions
*;

Exclude Extensions

Scan Emails
Yes

Scan Archives
Yes

Scan Packed
Yes

Scan Files
Yes

Scan Boot
Yes

Scanned File
Status

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0208697.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0208697.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0208697.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0208704.exe
Infected with: Trojan.Downloader.Bagle.CB

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0208704.exe
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0208704.exe
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0208714.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0208714.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0208714.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0209323.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0209323.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0209323.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0209334.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0209334.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0209334.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0209351.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0209351.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0209351.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0209369.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0209369.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0209369.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0209384.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0209384.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0209384.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0210380.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0210380.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0210380.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0210404.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0210404.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0210404.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211405.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211405.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211405.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211515.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211515.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211515.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211538.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211538.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211538.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211649.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211649.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211649.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211663.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211663.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211663.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211676.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211676.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211676.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211696.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211696.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1498\A0211696.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1499\A0212696.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1499\A0212696.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1499\A0212696.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1499\A0212734.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1499\A0212734.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1499\A0212734.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0212841.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0212841.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0212841.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0212856.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0212856.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0212856.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0213853.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0213853.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0213853.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0213967.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0213967.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0213967.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0213981.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0213981.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0213981.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214099.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214099.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214099.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214110.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214110.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214110.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214223.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214223.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214223.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214281.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214281.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214281.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214390.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214390.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214390.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214410.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214410.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1500\A0214410.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214457.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214457.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214457.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214481.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214481.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214481.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214592.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214592.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214592.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214704.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214704.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214704.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214931.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214931.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214931.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214956.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214956.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1501\A0214956.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1503\A0215110.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1503\A0215110.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1503\A0215110.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1504\A0215220.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1504\A0215220.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1504\A0215220.sys
Deleted

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1504\A0216221.sys
Infected with: Win32.Bagle.D

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1504\A0216221.sys
Disinfection failed

C:\System Volume Information\_restore{B0CE6A88-AA4A-4986-8815-DF6AE3514F5B}\RP1504\A0216221.sys
Deleted

C:\WINDOWS\exefld\15010500.exe
Infected with: Win32.Bagle.D

C:\WINDOWS\exefld\15010500.exe
Disinfection failed

C:\WINDOWS\exefld\15010500.exe
Deleted

Invité

et celui de comboscan:

ComboScan v20070226.18 run by FIFI on 2007-03-02 at 09:00:12
Computer is in Normal Mode.

-- HijackThis Clone -------------------------------------------------------------

Emulating logfile of HijackThis v1.99.1
Scan saved at 2007-03-02 09:00:16
Platform: Windows XP Service Pack 2 (5.01.2600)
MSIE: Internet Explorer (7.0.5730.11)

Running processes:
C:\WINDOWS\system32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\Logitech\MouseWare\system\EM_EXEC.EXE
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\fxssvc.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\Microsoft Office\Office\1036\MSOFFICE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\FIFI\Bureau\Antivirus\comboscan.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.orange.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = iexplore
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\Program Files\Fichiers communs\fluxDVD\Download Manager\XEBDLHelper.dll
O2 - BHO: (no name) - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Program Files\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\RunOnce: [a_usdll] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.dll"
O4 - HKLM\..\RunOnce: [b_usexe] cmd /C "del C:\WINDOWS\system32\Macromed\Download\Download.exe"
O4 - HKLM\..\RunOnce: [c_usdir] cmd /C "rmdir /Q C:\WINDOWS\system32\Macromed\Download"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O15 - Trusted Zone: *.canalplay.com (HKCU)
O15 - Trusted Zone: *.canalplusactive.com (HKCU)
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/3/9/8/398422c0-8d3e-40e1-a617-af65a72a0465/LegitCheckControl.cab
O16 - DPF: {19E28AFC-EAE3-4CE5-AC83-2407B42F57C9} (MSSecurityAdvisor Class) - http://download.microsoft.com/download/0/5/c/05c905f4-dd30-427d-a3de-373c3e5552fc/msSecAdv.cab?1068127891026
O16 - DPF: {233C1507-6A77-46A4-9443-F871F945D258} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} () - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?37873.4329513889
O17 - HKLM\SYSTEM\CCS\Services\Tcpip\..\{5C2E5238-A532-421F-9CC4-C71163527D1A}: NameServer = XXXXXXXXXXXXXXXXXX
O18 - Protocol: lid - {5C135180-9973-46D9-ABF4-148267CBB8BF} - C:\WINDOWS\system32\msvidctl.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files\MSN Messenger\msgrapp.8.1.0178.00.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\system32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Avertissement (Alerter) - C:\WINDOWS\System32\svchost.exe -k LocalService
O23 - Service: Service de la passerelle de la couche Application (ALG) - C:\WINDOWS\system32\alg.exe
O23 - Service: Gestion d'applications (AppMgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Service d'état ASP.NET (aspnet_state) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
O23 - Service: Audio Windows (AudioSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Service de transfert intelligent en arrière-plan (BITS) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Boonty Games - "C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
O23 - Service: Explorateur d'ordinateur (Browser) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: C-DillaCdaC11BA - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service d'indexation (cisvc) - C:\WINDOWS\system32\cisvc.exe
O23 - Service: Gestionnaire de l'Album (ClipSrv) - C:\WINDOWS\system32\clipsrv.exe
O23 - Service: .NET Runtime Optimization Service v2.0.50727_X86 (clr_optimization_v2.0.50727_32) - C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
O23 - Service: Application système COM+ (COMSysApp) - C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235}
O23 - Service: Services de cryptographie (CryptSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Lanceur de processus serveur DCOM (DcomLaunch) - C:\WINDOWS\system32\svchost -k DcomLaunch
O23 - Service: Client DHCP (Dhcp) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - C:\WINDOWS\System32\dmadmin.exe /com
O23 - Service: Gestionnaire de disque logique (dmserver) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Client DNS (Dnscache) - C:\WINDOWS\System32\svchost.exe -k NetworkService
O23 - Service: Service de rapport d'erreurs (ERSvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Journal des événements (Eventlog) - C:\WINDOWS\system32\services.exe
O23 - Service: Système d'événements de COM+ (EventSystem) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Compatibilité avec le Changement rapide d'utilisateur (FastUserSwitchingCompatibility) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Fax - C:\WINDOWS\system32\fxssvc.exe
O23 - Service: Windows Presentation Foundation Font Cache 3.0.0.0 (FontCache3.0.0.0) - C:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
O23 - Service: Aide et support (helpsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Accès du périphérique d'interface utilisateur (HidServ) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: HTTP SSL (HTTPFilter) - C:\WINDOWS\System32\svchost.exe -k HTTPFilter
O23 - Service: InstallDriver Table Manager (IDriverT) - "C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe"
O23 - Service: Windows CardSpace (idsvc) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe"
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - C:\WINDOWS\system32\imapi.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - "C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe"
O23 - Service: Serveur (lanmanserver) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Station de travail (lanmanworkstation) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Assistance TCP/IP NetBIOS (LmHosts) - C:\WINDOWS\System32\svchost.exe -k LocalService
O23 - Service: Affichage des messages (Messenger) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - C:\WINDOWS\system32\mnmsrvc.exe
O23 - Service: Distributed Transaction Coordinator (MSDTC) - C:\WINDOWS\system32\msdtc.exe
O23 - Service: Windows Installer (MSIServer) - C:\WINDOWS\system32\msiexec.exe /V
O23 - Service: DDE réseau (NetDDE) - C:\WINDOWS\system32\netdde.exe
O23 - Service: DSDM DDE réseau (NetDDEdsdm) - C:\WINDOWS\system32\netdde.exe
O23 - Service: Ouverture de session réseau (Netlogon) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Connexions réseau (Netman) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Net.Tcp Port Sharing Service (NetTcpPortSharing) - "C:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe"
O23 - Service: NLA (Network Location Awareness) (Nla) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Fournisseur de la prise en charge de sécurité LM NT (NtLmSsp) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Stockage amovible (NtmsSvc) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: NVIDIA Display Driver Service (NVSvc) - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - "C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe"
O23 - Service: Plug-and-Play (PlugPlay) - C:\WINDOWS\system32\services.exe
O23 - Service: Services IPSEC (PolicyAgent) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Emplacement protégé (ProtectedStorage) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Gestionnaire de connexion automatique d'accès distant (RasAuto) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Gestionnaire de connexions d'accès distant (RasMan) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Routage et accès distant (RemoteAccess) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Localisateur d'appels de procédure distante (RPC) (RpcLocator) - C:\WINDOWS\system32\locator.exe
O23 - Service: Appel de procédure distante (RPC) (RpcSs) - C:\WINDOWS\system32\svchost -k rpcss
O23 - Service: QoS RSVP (RSVP) - C:\WINDOWS\system32\rsvp.exe
O23 - Service: Gestionnaire de comptes de sécurité (SamSs) - C:\WINDOWS\system32\lsass.exe
O23 - Service: Carte à puce (SCardSvr) - C:\WINDOWS\system32\scardsvr.exe
O23 - Service: Planificateur de tâches (Schedule) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Connexion secondaire (seclogon) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Notification d'événement système (SENS) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Pare-feu Windows / Partage de connexion Internet (SharedAccess) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Détection matériel noyau (ShellHWDetection) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Spouleur d'impression (Spooler) - C:\WINDOWS\system32\spoolsv.exe
O23 - Service: Service de restauration système (srservice) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Service de découvertes SSDP (SSDPSRV) - C:\WINDOWS\System32\svchost.exe -k LocalService
O23 - Service: Acquisition d'image Windows (WIA) (stisvc) - C:\WINDOWS\System32\svchost.exe -k imgsvc
O23 - Service: MS Software Shadow Copy Provider (SwPrv) - C:\WINDOWS\System32\dllhost.exe /Processid:{72CE9021-47A5-43BF-ADDD-E709F8111514}
O23 - Service: Symantec Core LC - "C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe"
O23 - Service: Journaux et alertes de performance (SysmonLog) - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Téléphonie (TapiSrv) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Services Terminal Server (TermService) - C:\WINDOWS\System32\svchost -k DComLaunch
O23 - Service: Thèmes (Themes) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Client de suivi de lien distribué (TrkWks) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Hôte de périphérique universel Plug-and-Play (upnphost) - C:\WINDOWS\System32\svchost.exe -k LocalService
O23 - Service: Onduleur (UPS) - C:\WINDOWS\system32\ups.exe
O23 - Service: Service Messenger Sharing Folders USN Journal Reader (usnjsvc) - "C:\Program Files\MSN Messenger\usnsvc.exe"
O23 - Service: Cliché instantané de volume (VSS) - C:\WINDOWS\system32\vssvc.exe
O23 - Service: Horloge Windows (W32Time) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: WebClient - C:\WINDOWS\System32\svchost.exe -k LocalService
O23 - Service: Infrastructure de gestion Windows (winmgmt) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Service de numéro de série du lecteur multimédia portable (WmdmPmSN) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Carte de performance WMI (WmiApSrv) - C:\WINDOWS\system32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - "C:\Program Files\Windows Media Player\WMPNetwk.exe"
O23 - Service: Centre de sécurité (wscsvc) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Mises à jour automatiques (wuauserv) - C:\WINDOWS\system32\svchost.exe -k netsvcs
O23 - Service: Windows Driver Foundation - User-mode Driver Framework (WudfSvc) - C:\WINDOWS\system32\svchost.exe -k WudfServiceGroup
O23 - Service: Configuration automatique sans fil (WZCSVC) - C:\WINDOWS\System32\svchost.exe -k netsvcs
O23 - Service: Service d'approvisionnement réseau (xmlprov) - C:\WINDOWS\System32\svchost.exe -k netsvcs

Invité

suite

-- Files created between 2007-02-02 and 2007-03-02 -------------------

2007-03-01 18:44:23 0 d-------- C:\Program Files\Yahoo!
2007-03-01 18:43:51 0 d-------- C:\WINDOWS\LastGood
2007-03-01 12:32:18 3968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-03-01 12:32:04 0 d-------- C:\Program Files\Grisoft
2007-03-01 10:22:24 0 d-------- C:\Program Files\Sunbelt Software<SUNBEL~1>
2007-02-27 21:03:38 0 d-------- C:\Program Files\CCleaner
2007-02-27 20:00:56 23352 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-02-27 20:00:37 689280 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-02-27 20:00:27 0 d-------- C:\Program Files\Alwil Software<ALWILS~1>
2007-02-27 17:48:50 28672 --a------ C:\WINDOWS\system32\drivers\CO_Mon.sys
2007-02-27 17:35:19 0 d-------- C:\WINDOWS\system32\ActiveScan<ACTIVE~1>
2007-02-24 12:44:29 0 d-------- C:\WINDOWS\exefld
2007-02-20 13:34:08 71088 --a------ C:\WINDOWS\system32\drivers\khips.sys
2007-02-20 13:34:02 302000 --a------ C:\WINDOWS\system32\drivers\fwdrv.sys
2007-02-18 10:18:06 118520 -----n--- C:\WINDOWS\system32\pxinsi64.exe
2007-02-18 10:18:06 116472 -----n--- C:\WINDOWS\system32\pxcpyi64.exe
2007-02-18 10:18:06 2560 -----n--- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-02-18 10:18:06 2432 -----n--- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-02-18 10:18:05 129784 -----n--- C:\WINDOWS\system32\pxafs.dll
2007-02-10 20:03:59 0 d-------- C:\Program Files\Fichiers communs\fluxDVD
2007-02-10 20:03:36 0 d-------- C:\Documents and Settings\All Users\Application Data\mpDRM
2007-02-10 20:03:34 0 d-------- C:\Program Files\Fichiers communs\mpDRM
2007-02-07 18:36:44 0 d-------- C:\Program Files\MSBuild
2007-02-07 18:29:09 0 d-------- C:\WINDOWS\system32\XPSViewer<XPSVIE~1>
2007-02-07 18:29:03 0 d-------- C:\WINDOWS\system32\en-us
2007-02-07 18:26:49 0 d-------- C:\Program Files\Reference Assemblies<REFERE~1>
2007-02-07 18:24:07 14048 -----n--- C:\WINDOWS\system32\spmsg2.dll

-- Find3M Report ----------------------------------------------------------------

2007-03-01 21:54:05 91 --a----c- C:\WINDOWS\popcinfo.dat
2007-03-01 15:16:39 0 d-------- C:\Program Files\Fichiers communs\Sandlot Shared<SANDLO~1>
2007-02-28 19:43:16 0 d-------- C:\Program Files\Logitech
2007-02-26 20:05:10 0 d-------- C:\Program Files\Trojan Remover<TROJAN~1>
2007-02-26 20:03:38 0 d-------- C:\Program Files\Fichiers communs<FICHIE~1>
2007-02-18 10:18:45 0 d-------- C:\Program Files\DivX
2007-02-15 19:16:27 0 d-------- C:\Documents and Settings\FIFI\Application Data\Canon
2007-02-10 20:02:41 0 d--h----- C:\Program Files\InstallShield Installation Information<INSTAL~1>
2007-02-09 20:49:49 0 d-------- C:\Program Files\MSN Messenger<MSNMES~1>
2007-02-07 18:37:58 507592 --a------ C:\WINDOWS\system32\perfh00C.dat
2007-02-07 18:37:57 84786 --a------ C:\WINDOWS\system32\perfc00C.dat
2007-02-03 11:53:48 0 d-------- C:\Program Files\QuickTime<QUICKT~1>
2007-02-03 11:40:26 0 d-------- C:\Program Files\FinePixViewer<FINEPI~1>
2007-02-03 11:40:08 0 d-------- C:\Program Files\Fichiers communs\System
2007-02-01 05:56:06 823296 --a------ C:\WINDOWS\system32\divx_xx07.dll<DIVX_X~2.DLL>
2007-02-01 05:56:05 802816 --a------ C:\WINDOWS\system32\divx_xx11.dll<DIVX_X~3.DLL>
2007-02-01 05:56:05 823296 --a------ C:\WINDOWS\system32\divx_xx0c.dll<DIVX_X~1.DLL>
2007-02-01 05:56:04 639066 --a------ C:\WINDOWS\system32\DivX.dll
2007-01-31 22:27:01 524288 --a------ C:\WINDOWS\system32\DivXsm.exe
2007-01-31 17:36:00 0 d-------- C:\Program Files\Messenger Plus! Live<MESSEN~3>
2007-01-31 00:15:10 118784 --a------ C:\WINDOWS\system32\DivXCodecUpdateChecker.exe<DIVXCO~1.EXE>
2007-01-30 06:03:40 3596288 --a------ C:\WINDOWS\system32\qt-dx331.dll
2007-01-30 06:03:26 200704 --a------ C:\WINDOWS\system32\ssldivx.dll
2007-01-30 06:03:26 1044480 --a------ C:\WINDOWS\system32\libdivx.dll
2007-01-30 05:56:56 196608 --a------ C:\WINDOWS\system32\dtu100.dll
2007-01-30 05:56:56 73728 --a------ C:\WINDOWS\system32\dpl100.dll
2007-01-30 05:56:54 53248 --a------ C:\WINDOWS\system32\dpuGUI10.dll
2007-01-30 05:56:52 57344 --a------ C:\WINDOWS\system32\dpv11.dll
2007-01-30 05:56:52 344064 --a------ C:\WINDOWS\system32\dpus11.dll
2007-01-30 05:56:52 593920 --a------ C:\WINDOWS\system32\dpuGUI11.dll
2007-01-30 05:56:52 294912 --a------ C:\WINDOWS\system32\dpu11.dll
2007-01-30 05:56:52 294912 --a------ C:\WINDOWS\system32\dpu10.dll
2007-01-29 09:58:06 60416 -----n--- C:\WINDOWS\system32\tzchange.exe
2007-01-25 19:07:18 0 d-------- C:\Program Files\Active GIF Creator 2.23<ACTIVE~1.23>
2007-01-24 20:44:10 0 d---s---- C:\Documents and Settings\FIFI\Application Data\Microsoft<MICROS~1>
2007-01-20 10:47:54 0 d-------- C:\Documents and Settings\FIFI\Application Data\Symantec
2007-01-20 10:11:28 0 d-------- C:\Documents and Settings\FIFI\Application Data\AdobeUM
2007-01-19 12:53:04 51056 --a------ C:\WINDOWS\system32\sirenacm.dll
2007-01-12 09:27:42 232960 --a------ C:\WINDOWS\system32\webcheck.dll
2007-01-12 09:27:42 51712 -----n--- C:\WINDOWS\system32\msfeedsbs.dll<MSFEED~1.DLL>
2007-01-12 09:27:42 458752 --a------ C:\WINDOWS\system32\msfeeds.dll
2007-01-12 09:27:42 6054400 --a------ C:\WINDOWS\system32\ieframe.dll
2007-01-08 19:04:54 105984 --a------ C:\WINDOWS\system32\url.dll
2007-01-08 19:04:08 102400 --a------ C:\WINDOWS\system32\occache.dll
2007-01-08 19:02:04 266752 --a------ C:\WINDOWS\system32\iertutil.dll
2007-01-08 19:02:04 44544 --a------ C:\WINDOWS\system32\iernonce.dll
2007-01-08 19:02:02 384000 --a------ C:\WINDOWS\system32\iedkcs32.dll
2007-01-08 19:02:02 383488 -----n--- C:\WINDOWS\system32\ieapfltr.dll
2007-01-08 19:02:02 161792 --a------ C:\WINDOWS\system32\ieakui.dll
2007-01-08 19:02:02 230400 --a------ C:\WINDOWS\system32\ieaksie.dll
2007-01-08 19:02:02 153088 --a------ C:\WINDOWS\system32\ieakeng.dll
2007-01-08 19:01:14 17408 --a------ C:\WINDOWS\system32\corpol.dll
2007-01-08 19:00:48 124928 --a------ C:\WINDOWS\system32\advpack.dll
2007-01-08 18:08:14 56832 --a------ C:\WINDOWS\system32\ie4uinit.exe
2007-01-08 18:08:10 13824 --a------ C:\WINDOWS\system32\ieudinit.exe
2007-01-07 10:35:22 0 d-------- C:\Documents and Settings\FIFI\Application Data\Adobe
2007-01-04 10:26:41 0 d-------- C:\Program Files\Fichiers communs\Real
2007-01-02 15:17:20 774144 --a------ C:\Program Files\RngInterstitial.dll<RNGINT~1.DLL>
2006-12-19 22:49:47 135168 --a------ C:\WINDOWS\system32\shsvcs.dll
2006-12-19 19:17:50 334336 --a------ C:\WINDOWS\system32\wiaservc.dll
2006-12-12 17:24:42 12288 --a------ C:\WINDOWS\system32\DivXWMPExtType.dll<DIVXWM~1.DLL>
2006-12-11 14:44:01 36352 -----n--- C:\WINDOWS\system32\tsgqec.dll
2006-12-11 14:44:01 288768 -----n--- C:\WINDOWS\system32\rhttpaa.dll
2006-12-11 14:44:01 1866240 --a------ C:\WINDOWS\system32\mstscax.dll
2006-12-11 14:44:01 116736 -----n--- C:\WINDOWS\system32\aaclient.dll

-- Registry Dump ---------------------------------------------------------------

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run]
"ctfmon.exe"="C:\\WINDOWS\\system32\\ctfmon.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run]
"AdslTaskBar"="rundll32.exe stmctrl.dll,TaskBar"
"zBrowser Launcher"="C:\\Program Files\\Logitech\\iTouch\\iTouch.exe"
"Logitech Utility"="Logi_MwX.Exe"
"Easy-PrintToolBox"="C:\\Program Files\\Canon\\Easy-PrintToolBox\\BJPSMAIN.EXE /logon"
"QuickTime Task"="\"C:\\Program Files\\QuickTime\\qttask.exe\" -atboottime"
"!AVG Anti-Spyware"="\"C:\\Program Files\\Grisoft\\AVG Anti-Spyware 7.5\\avgas.exe\" /minimized"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents]

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\IMAIL]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MAPI]
"NoChange"="1"
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents\MSFS]
"Installed"="1"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\runonce]
"a_usdll"="cmd /C \"del C:\\WINDOWS\\system32\\Macromed\\Download\\Download.dll\""
"b_usexe"="cmd /C \"del C:\\WINDOWS\\system32\\Macromed\\Download\\Download.exe\""
"c_usdir"="cmd /C \"rmdir /Q C:\\WINDOWS\\system32\\Macromed\\Download\""

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\explorer\shellexecutehooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="AVG Anti-Spyware 7.5"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\shellserviceobjectdelayload]
"UPnPMonitor"="{e57ce738-33e8-4c51-8354-bb4de9d215d1}"
"WPDShServiceObj"="{AAA288BA-9A4C-45B0-95D7-94D524869DB5}"

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_USERS\s-1-5-18\software\microsoft\windows\currentversion\run]
"CTFMON.EXE"="C:\\WINDOWS\\System32\\CTFMON.EXE"
"ALUAlert"="C:\\Program Files\\Symantec\\LiveUpdate\\ALUNotify.exe"

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=dword:00000000

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\securityproviders]
"SecurityProviders"="msapsspc.dll, schannel.dll, digest.dll, msnsspc.dll"

SafeBoot registry key needs to be repaired. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\software\Microsoft\Windows NT\CurrentVersion\Svchost]
LocalService REG_MULTI_SZ Alerter\0WebClient\0LmHosts\0RemoteRegistry\0upnphost\0SSDPSRV\0\0
NetworkService REG_MULTI_SZ DnsCache\0\0
rpcss REG_MULTI_SZ RpcSs\0\0
imgsvc REG_MULTI_SZ StiSvc\0\0
termsvcs REG_MULTI_SZ TermService\0\0
HTTPFilter REG_MULTI_SZ HTTPFilter\0\0
DcomLaunch REG_MULTI_SZ DcomLaunch\0TermService\0\0
WudfServiceGroup REG_MULTI_SZ WUDFSvc\0\0

*newlycreated* - HKEY_LOCAL_MACHINE\system\currentcontrolset\enum\root\LEGACY_M_HOOK

-- End of ComboScan: finished at 2007-03-02 at 09:01:25 --

Salut Luck

Je regarde ça de suite et je te dis quoi $clin d\\'oeil$

Me revoila

Bon tu as recolté une vilaine bête qui a causé quelque dommage toutes mes protections disparaissent (Avast , Kerio, Spybot) Boucheb

¤ Avant d'appliquer ce qui est ci-dessous, fait un scan avec Blacklight et donne moi le rapport je te dirais si tu peux appliquer ce qui suit :

Télécharges Blacklight et sauvegarde le sur ton bureau.
http://www.f-secure.com/blacklight/try_blacklight.html
Double cliques sur " blbeta.exe " et acceptes la licence; clic sur "Scan" puis "Next"

Un rapport, va se créer sur ton bureau "fslb-....."
Copies et colles le contenu de ce rapport ici.

Ne touche à rien d'autre!

*** A faire seulement si je te dis que c'est ok ***

¤ Clic sur démarrer, poste de travail, C:, Windows, cherche et supprime ce fichier :

- popcinfo.dat

¤ Clic sur démarrer, poste de travail, C:,Windows et supprime ce dossier :

- exefld

¤ Télécharge ces fichiers, en haut à droite "clik here for start the dowload"
Double-clic dessus et accepte la fusion au registre c'est pour supprimer et ajouter ce qu'a modifier le virus.
--> http://www.mediafire.com/?9z0h2qmyhuq
--> http://www.mediafire.com/?dmyljqnijmn

A plus tard $clin d\\'oeil$

Invité

Voila le rapport de blacklight:

03/03/07 14:26:56 [Info]: BlackLight Engine 1.0.55 initialized
03/03/07 14:26:56 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/03/07 14:26:58 [Note]: 7019 4
03/03/07 14:26:58 [Note]: 7005 0
03/03/07 14:27:01 [Note]: 7006 0
03/03/07 14:27:01 [Note]: 7011 1828
03/03/07 14:27:02 [Note]: 7026 0
03/03/07 14:27:02 [Note]: 7026 0
03/03/07 14:27:02 [Note]: 7024 3
03/03/07 14:27:02 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/03/07 14:27:22 [Note]: FSRAW library version 1.7.1021
03/03/07 14:27:31 [Info]: Hidden file: c:\Documents and Settings\FIFI\Application Data\hidires\hidr.exe
03/03/07 14:27:31 [Note]: 10002 2
03/03/07 14:27:31 [Info]: Hidden file: c:\Documents and Settings\FIFI\Application Data\hidires\m_hook.sys
03/03/07 14:27:31 [Note]: 10002 2
03/03/07 14:27:31 [Note]: 10002 3
03/03/07 14:27:31 [Note]: 10002 3
03/03/07 14:27:31 [Note]: 10002 2
03/03/07 14:27:31 [Note]: 10002 2
03/03/07 14:31:24 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\empty.txt
03/03/07 14:31:24 [Note]: 10002 3
03/03/07 14:31:24 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\filters.xml
03/03/07 14:31:24 [Note]: 10002 3
03/03/07 14:31:24 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
03/03/07 14:31:24 [Note]: 10002 3
03/03/07 14:31:24 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
03/03/07 14:31:24 [Note]: 10002 3
03/03/07 14:31:24 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\blank.txt
03/03/07 14:31:24 [Note]: 10002 3
03/03/07 14:31:24 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg
03/03/07 14:31:24 [Note]: 10002 3
03/03/07 14:31:24 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg
03/03/07 14:31:24 [Note]: 10002 3
03/03/07 14:31:24 [Note]: 10002 2
03/03/07 14:31:24 [Note]: 10002 2
03/03/07 14:50:30 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepaden.hlp
03/03/07 14:50:30 [Note]: 10002 3
03/03/07 14:50:30 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsm.dll
03/03/07 14:50:30 [Note]: 10002 3
03/03/07 14:50:30 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsv.exe
03/03/07 14:50:30 [Note]: 10002 3
03/03/07 14:50:30 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
03/03/07 14:50:30 [Note]: 10002 3
03/03/07 14:50:30 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
03/03/07 14:50:30 [Note]: 10002 3
03/03/07 14:50:30 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs411.dll
03/03/07 14:50:30 [Note]: 10002 3
03/03/07 14:50:30 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs412.dll
03/03/07 14:50:30 [Note]: 10002 3
03/03/07 14:50:30 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
03/03/07 14:50:30 [Note]: 10002 3
03/03/07 14:50:30 [Note]: 10002 2
03/03/07 14:50:30 [Note]: 10002 2
03/03/07 14:52:55 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
03/03/07 14:52:55 [Note]: 10002 2
03/03/07 14:52:55 [Info]: Hidden file: c:\WINDOWS\system32\hldrrr.exe
03/03/07 14:52:55 [Note]: 10002 2
03/03/07 15:00:14 [Note]: 2000 1012
03/03/07 15:01:07 [Note]: 7007 0

ok, merci.
Donc avant d'effectuer ce que je t'ai indiqué ci-dessus fait ceci :

Télécharge ceci
http://www.zonavirus.com/datos/archivos/Descargas/Utilidades%20SATINFO/EliBaglA.exe

Double-clic sur Elibagla.exe
Ne touche à rien, clic juste sur explorar
Tu auras un rapport C:infosat.txt à la racine de ton disque dur colle le ici stp avec un nouveau rapport blacklight

Invité

voila le rapport de elibagle

Sat Mar 03 18:55:51 2007
EliBagle v10.22 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Renombrado a .VIR
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\FIFI\APPLICATION DATA\HIDIRES\HIDR.EXE --> Eliminado Bagle
C:\DOCUMENTS AND SETTINGS\FIFI\APPLICATION DATA\HIDIRES\M_HOOK.SYS --> Eliminado Bagle (rootkit)
Por favor, envienos una muestra del fichero
C:\Muestras\HLDRRR.EXE.Muestra EliBagle v10.22
a "virus@satinfo.es". Gracias.
C:\WINDOWS\SYSTEM32\HLDRRR.EXE --> Eliminado Bagle
Eliminada Carpeta "%WinDir%\exefld"
Restaurada Clave: "SafeBoot\Minimal y Network"

Sat Mar 03 18:56:03 2007
EliBagle v10.22 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
0GSHB5ZT.ZIP -> Bagle86TJPJZB.ZIP -> BagleI3RTBTJ1.ZIP -> BagleK2O45ZD3.ZIP -> BagleO2A8V93F.ZIP -> BagleS9RP71BX.ZIP -> BagleY9N1RHRB.ZIP -> Bagle

le 2eme rapport de blacklight

03/03/07 19:11:45 [Info]: BlackLight Engine 1.0.55 initialized
03/03/07 19:11:45 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/03/07 19:11:47 [Note]: 7019 4
03/03/07 19:11:47 [Note]: 7005 0
03/03/07 19:11:51 [Note]: 7006 0
03/03/07 19:11:51 [Note]: 7011 1828
03/03/07 19:11:51 [Note]: 7026 0
03/03/07 19:11:51 [Note]: 7026 0
03/03/07 19:11:51 [Note]: 7024 3
03/03/07 19:11:51 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
03/03/07 19:11:58 [Note]: FSRAW library version 1.7.1021
03/03/07 19:12:06 [Note]: 10002 2
03/03/07 19:12:06 [Note]: 10002 2
03/03/07 19:15:36 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\empty.txt
03/03/07 19:15:36 [Note]: 10002 3
03/03/07 19:15:36 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\filters.xml
03/03/07 19:15:36 [Note]: 10002 3
03/03/07 19:15:36 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
03/03/07 19:15:36 [Note]: 10002 3
03/03/07 19:15:36 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
03/03/07 19:15:36 [Note]: 10002 3
03/03/07 19:15:36 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\blank.txt
03/03/07 19:15:36 [Note]: 10002 3
03/03/07 19:15:36 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample1.jpg
03/03/07 19:15:36 [Note]: 10002 3
03/03/07 19:15:36 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\sample2.jpg
03/03/07 19:15:36 [Note]: 10002 3
03/03/07 19:15:36 [Note]: 10002 2
03/03/07 19:15:36 [Note]: 10002 2
03/03/07 19:33:10 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepaden.hlp
03/03/07 19:33:10 [Note]: 10002 3
03/03/07 19:33:10 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsm.dll
03/03/07 19:33:10 [Note]: 10002 3
03/03/07 19:33:10 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsv.exe
03/03/07 19:33:10 [Note]: 10002 3
03/03/07 19:33:10 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
03/03/07 19:33:10 [Note]: 10002 3
03/03/07 19:33:10 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
03/03/07 19:33:10 [Note]: 10002 3
03/03/07 19:33:10 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs411.dll
03/03/07 19:33:10 [Note]: 10002 3
03/03/07 19:33:10 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs412.dll
03/03/07 19:33:10 [Note]: 10002 3
03/03/07 19:33:10 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
03/03/07 19:33:10 [Note]: 10002 3
03/03/07 19:33:10 [Note]: 10002 2
03/03/07 19:33:10 [Note]: 10002 2
03/03/07 19:42:54 [Note]: 2000 1012
03/03/07 19:42:54 [Note]: 7002 0
03/03/07 19:42:54 [Note]: 7003 1
03/03/07 19:45:18 [Note]: 7007 0

que dois-je faire maintenant?????

Ok, très bien on avance bien $clin d\\'oeil$ enfin surtout toi lol!

Fait ceci :

Pour afficher tous les dossiers et fichiers cachés :

Clique sur "démarrer", "panneau de configuration", "outils" ,"option des dossiers", "affichage"
"
Coche:
¤ afficher les fichiers et dossiers cachés
- Clique sur "appliquer" puis "ok"
-----------------------------------------------------

Redémarre ton PC en mode sans echec :
**Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..

Clic sur démarrer, rechercher, tous les fichiers et dossiers cherche et supprime :

- wintems.exe

Redémarre ton PC en mode normal puis effectue la manipulation de tout à l'heure, pour laquelle je t'avais demandé d'attendre $clin d\\'oeil$

Invité

j'ai fait comme tu m'as dit a une différence près ( j'ai supprimé wintems.exe.vir)

mais je ne trouve pas exefld

c'est la ou je bloque

Salut Lucas

Ok, c'est normal, ça a été supprimé par la mesure appliqué juste avant.

As-tu tout fait ce qui est indiqué dans la manip ? je pense que oui $clin d\\'oeil$

On va terminé avec un scanne avec des logiciels anti-spywares, scanne ton PC avec les trois ci-dessous, mets les à jour et supprime tout ce qu'ils pourraient te trouver.
Tu me diras ensuite où en est ton problème et néhsite surtout pas à remettre un rapport hijackthis pour vérifier.

SpyBot-Search & Destroy : gratuit en français
----> http://www.infos-du-net.com/telecharger/Destroy-Search-Spybot,0301-324.html

Si tu as besoin d'aide avec Sybot regarde ce tutoriel :
--> http://www.tutoriaux-excalibur.com/spybot.htm

A² squared : gratuit en français (fait un scan rusé et colle le rapport ici stp)
----> http://www.infos-du-net.com/telecharger/a-squared,0301-1233.html

Si tu as besoin d'aide avec A-squared regarde ce tutoriel :
--> https://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-A-squared-free-21012-t223.htm

Ad-Aware SE Personal : gratuit en anglais disponible en français voir tutoriel
----> http://www.infos-du-net.com/telecharger/Ad-aware-Personal,0301-244.html

Si tu as besoin d'aide pour Ad-aware regarde ce tutoriel :
--> https://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Ad-aware-SE-Personal-t207.htm

A plus tard niquel

Invité

Merci beaucoup pour ton aide merci

Grâce à toi avast est installé merci

A plus tard si j'ai encore besoin de ton aide ( je te laisse dans mes favoris $clin d\\'oeil$ )

merci

Merci encore merci

Super !

Content d'avoir pû t'aider toutes mes protections disparaissent (Avast , Kerio, Spybot) Amis

Tu peux jeter Blacklight, EliBagle, Hijackthis et ComboScan ainsi que les dossiers backup qu'ils ont pû créer.

Je te conseille de garder les autres logiciels que je t'ai fait télécharger ;
CCleaner, à faire au minimum une fois par semaine
AVG antispyware, A-squared, Spybot et Ad-aware sont des anti-spywares que je te conseille de mettre à jour avant de les utiliser deux fois par mois ça sera raisonnable.
Ils complétent ton anti-virus.

Bon surf et si tu as besoin de conseils ou aide n'hésite pas niquel

A plus tard ++

» initialisation d'avast
» AVAST ET SUNBELT
» avast