Tom's Guide > Forum > Sécurité - Virus > [RESOLU] Perte AVAST et installation autre antivirus impossible!

[RESOLU] Perte AVAST et installation autre antivirus impossible!

Forum Sécurité - Virus : [RESOLU] Perte AVAST et installation autre antivirus impossible!

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
lecoindalex   26-08-2007 à 18:00:27

Bonjour, :jap:


Je suis nouveau sur ce forum, et afin d'éviter de vous embêter avec ce nième problème de virus j'ai essayé de purifier mon PC comme certains Posts le décrivent très clairement ici. Malheureusement je n'arrive toujours pas à supprimer le virus (ou malware ou autre) qui empêche de démarrer AVAST Pro, ou même n'importe quel antivirus: dès que j'essaye d'en installer un, le programme ne s'exécute pas etc... Je n'ai donc aucune protection pour l'instant, donc HELP!!!

J'ai également essayé AVG Anti Rootkit, BitDefender et Antivir en ligne, mais ils n'ont rien trouvés.

J'espère que quelqu'un aura une idée pour m'aider, MERCI!!!


Message édité par lecoindalex le 01-09-2007 à 11:44:49
Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
callype   26-08-2007 à 18:05:56
- 0 +

As-tu essayé AVG antivirus free?
http://free.grisoft.com/doc/5390/us/frt/0
Tu devrais passer un coup avec hijackthis et supprimer les entrées suspectes avant d'installer un AV. Ici:
http://www.spywareinfo.com/~merijn [...] hijackthis


Message édité par callype le 26-08-2007 à 18:06:18
------------------------------ http://www.pctooltips.fr
 Répondre à callype
lecoindalex   26-08-2007 à 18:51:37
- 0 +

Merci de ta réponse Callype,
En fait je ne peux plus installer d'antivirus (dont AVG) mais j'ai fait les scan en ligne (ça, ça marche) et rien n'est détecté (scan avec Bit Defender, Antivir et AVG).
Ensuite je veux bien supprimer les entrées supsectes avec HijackThis, mais lesquelles???

Répondre à lecoindalex
callype   26-08-2007 à 19:55:14
- 0 +

Ton problème n'est peut-être pas lié à un virus, tu devrais peut-être sauvegarder tes données et formater (des fois c'est plus simple et radical).
Pour interpréter les log d'hijackthis, y'a un bon tuto ici:
http://www.pcentraide.com/index.php?showtopic=796

------------------------------ http://www.pctooltips.fr
 Répondre à callype
lecoindalex   26-08-2007 à 20:22:09
- 0 +

Si ce n'étais pas lié à un virus, je pense que je pourrai installer au moins un antivirus, non?
En fait, je suis protégé par AVAST Pro normalement.
Un matin j'allume le PC et plus d'AVAST en icône. Je regarde dans le répertoire, plus de .EXE
Je suprime AVAST, je réinstalle, toujours pas de .EXE
J'essaye d'installer ANTIVIR, impossible, AVG, impossible, j'ai essayé d'autres antivirus, et AUCUN ne peut s'installer sur mon PC.
Par contre je peux lancer un scan en ligne, ça ça marche mais aucun n'a rien trouvé.
La solution de formater oui, mais c'est justement ce que je voudrai éviter de faire si possible!
Si tu as une idée... Elle est la bienvenue. Merci!

Répondre à lecoindalex
Eric_71   26-08-2007 à 20:28:11
- 0 +

Citation :

formater oui, mais c'est justement ce que je voudrai éviter de faire si possible!
Si tu as une idée... Elle est la bienvenue. Merci!



Bonsoir :)

C'est sans doute le virus Bagle

Télécharge Blacklight <- ici

Sauvegarde le sur ton Bureau

Double-clique fsbl.exe et accepte la licence
clique Scan puis sur Next

A la fin du scan, NE TOUCHE A RIEN ! et ferme Blacklight

un rapport est généré sur ton Bureau , il se nomme fsbl.*******.log (les ******* sont des chiffres)

Poste ce rapport

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
callype   26-08-2007 à 20:31:41
- 0 +

Là comme ça je vois pas... As-tu essayé hijackthis? Si tu ne veux pas formater, tu peux essayer de scanner ton disque avec un autre ordi en réseau.... Ou retirer ton disque, le brancher dans un boitier externe sur une bécane saine et scanner. Ou encore scanner à partir d'un CD live, mais personnellement je formaterai si hijack ne donne pas de résultats. Tu peux envoyer ton log Hijackthis si tu veux, ici, mais il faut suivre la procédure!
http://www.pcentraide.com/index.php?showtopic=11519

------------------------------ http://www.pctooltips.fr
 Répondre à callype
mistcool   26-08-2007 à 20:32:52
- 0 +

bonjour, as-tu essayer cet executable, je pense que le probleme vient de la desinstallation d'avast
http://www.avast.com/fre/avast-uninstall-utility.html

------------------------------ Avec calme on arrive a tout ;-)
 Répondre à mistcool
lecoindalex   26-08-2007 à 21:18:34
- 0 +

Bonsoir,
Je répond à Eric71: J'ai téléchargé Blacklight, lancé le scan, il n'a rien trouvé, mais ne m'a pas généré non plus de rapport... Je relance le scan au cas ou?

Répondre à lecoindalex
Eric_71   26-08-2007 à 21:27:23
- 0 +

Citation :

mais ne m'a pas généré non plus de rapport... Je relance le scan au cas ou?


Oui , il y à forcément un rapport ;)

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
lecoindalex   26-08-2007 à 21:35:36
- 0 +

Re-bonsoir,
Je répond à Callype: En fait je suis en train d'étudier le rapport HiJack (j'en suis à mon 3ème ce soir, après avoir désinstallé des programmes) mais ce n'est pas évident.
Le dernier rapport est celui-ci:

Logfile of HijackThis v1.99.1
Scan saved at 21:33:35, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
c:\program files\fichiers communs\installshield\updateservice\isuspm.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\agent.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\pg_ctl.exe
C:\Program Files\3CX PhoneSystem\Bin\3CXMediaServer.exe
C:\Program Files\3CX PhoneSystem\Bin\3CXIVRServer.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postmaster.exe
C:\Program Files\3CX PhoneSystem\Bin\Apache\bin\Apache.exe
C:\Program Files\3CX PhoneSystem\Bin\3CXVBMServer.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postgres.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\3CX PhoneSystem\Bin\Apache\bin\Apache.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postgres.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postgres.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postgres.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postgres.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postgres.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\3CX PhoneSystem\Bin\3CXPhoneSystem.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postgres.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Microsoft Office\Office12\OUTLOOK.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Opera\Opera.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Dell\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "c:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] "C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpamBully 3 for Outlook Express] "C:\Program Files\Axaware\Spam Bully 3 for OE\sb3oe.exe" install
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - E:\lotus\org6\organize\bandobjs.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E66A776-A350-4D69-8783-906DB0E6DF14} - http://download.jaunt.com/public/jaunt.cab
O18 - Protocol: bw+0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: offline-8876480 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: schmap-help - {2CF664A0-5EA6-47B5-884C-433A60145F78} - C:\Program Files\Schmap\Schmap Player\SchmapDocLib.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: 3CX PhoneSystem - 3CX Software Ltd. - C:\Program Files\3CX PhoneSystem\Bin\3CXPhoneSystem.exe
O23 - Service: 3CX PhoneSystem Database Server - PostgreSQL Global Development Group - C:/Program Files/3CX PhoneSystem/Bin/Pgsql/bin/pg_ctl.exe
O23 - Service: 3CX PhoneSystem Media Server - 3CX Software Ltd. - C:\Program Files\3CX PhoneSystem\Bin\3CXMediaServer.exe
O23 - Service: 3CX PhoneSystem Digital Receptionist (3CXIvr) - 3CX Software Ltd. - C:\Program Files\3CX PhoneSystem\Bin\3CXIVRServer.exe
O23 - Service: 3CX PhoneSystem Web Server (3CXPhoneSystemWebServer) - Unknown owner - C:\Program Files\3CX PhoneSystem\Bin\Apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: 3CX PhoneSystem Voicemail Manager (3CXVBoxMgr) - 3CX Software Ltd. - C:\Program Files\3CX PhoneSystem\Bin\3CXVBMServer.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: DirectX Service (DirectXadn) - Unknown owner - C:\WINDOWS\
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SQL Server (MSSMLBIZ) (MSSQL$MSSMLBIZ) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
O23 - Service: Retrospect Helper - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: vtigercrm503 - Unknown owner - C:\Program Files\vtigercrm5\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Répondre à lecoindalex
lecoindalex   26-08-2007 à 21:38:19
- 0 +

Eric71, tu as raison, c'est ma faute, je ne l'avais pas sauvegardé sur mon bureau mais dans un répertoire...
Le rapport est le suivant:

08/24/07 21:50:34 [Info]: BlackLight Engine 1.0.64 initialized
08/24/07 21:50:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
08/24/07 21:50:34 [Note]: 7019 4
08/24/07 21:50:34 [Note]: 7005 0
08/24/07 21:50:37 [Note]: 7006 0
08/24/07 21:50:37 [Note]: 7011 968
08/24/07 21:50:37 [Note]: 7026 0
08/24/07 21:50:37 [Note]: 7026 0
08/24/07 21:50:45 [Note]: FSRAW library version 1.7.1022
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\SqlDumper.exe
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\custsat.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\dbghelp.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\fr\Microsoft.NetEnterpriseServers.Exce
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\fr\Microsoft.SqlSac.Public.resources.d
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\fr\SqlSAC.resources.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\fr\sqlwtsn.resources.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\instapi.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\isacctchange.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\mdf_ndf_dbfiles.ico
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\Microsoft.NetEnterpriseServers.Excepti
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\Microsoft.SqlSac.Public.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\msasxpress.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\msxmlsql.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\Resources\1033\msxmlsql.rll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\Resources\1033\sbevent.rll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\Resources\1033\sqladevn90.rll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\Resources\1033\sqlmgmprovider.mfl
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\Resources\1033\sqlwriter.rll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\Resources\1036\msxmlsql.rll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\Resources\1036\sbevent.rll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\Resources\1036\sqladevn90.rll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\Resources\1036\sqlmgmprovider.mfl
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\Resources\1036\sqlwriter.rll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\SAC.exe
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\sqladhlp90.exe
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\SqlBoot.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\sqlftacct.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\sqlmgmprovider.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\sqlmgmproviderxpsp2up.mof
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\SqlSAC.exe
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\sqlsecacctchg.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\sqlsqm.exe
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\sqlsvcsync.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\SqlWtsn.exe
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\sqlwvss.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\sqlwvss_xp.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\svrenumapi.dll
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Info]: Hidden file: c:\Program Files\Microsoft SQL Server\90\Shared\transaction_logfile.ico
08/24/07 21:54:20 [Note]: 10002 3
08/24/07 21:54:20 [Note]: 10002 2
08/24/07 21:54:20 [Note]: 10002 2
08/24/07 21:54:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Empty.txt
08/24/07 21:54:27 [Note]: 10002 3
08/24/07 21:54:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Filters.xml
08/24/07 21:54:27 [Note]: 10002 3
08/24/07 21:54:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\news.png
08/24/07 21:54:27 [Note]: 10002 3
08/24/07 21:54:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\paint.png
08/24/07 21:54:27 [Note]: 10002 3
08/24/07 21:54:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Profiles\Blank.txt
08/24/07 21:54:27 [Note]: 10002 3
08/24/07 21:54:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample1.jpg
08/24/07 21:54:27 [Note]: 10002 3
08/24/07 21:54:27 [Info]: Hidden file: c:\Program Files\Movie Maker\Shared\Sample2.jpg
08/24/07 21:54:27 [Note]: 10002 3
08/24/07 21:54:27 [Note]: 10002 2
08/24/07 21:54:27 [Note]: 10002 2
08/24/07 21:54:50 [Info]: Hidden file: c:\Program Files\Seagate Software\Shared\crtslv.dll
08/24/07 21:54:50 [Note]: 10002 3
08/24/07 21:54:50 [Info]: Hidden file: c:\Program Files\Seagate Software\Shared\ExportModeller.dll
08/24/07 21:54:50 [Note]: 10002 3
08/24/07 21:54:50 [Note]: 10002 2
08/24/07 21:54:50 [Note]: 10002 2
08/24/07 21:57:45 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepaden.hlp
08/24/07 21:57:45 [Note]: 10002 3
08/24/07 21:57:45 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsm.dll
08/24/07 21:57:45 [Note]: 10002 3
08/24/07 21:57:45 [Info]: Hidden file: c:\WINDOWS\ime\shared\imepadsv.exe
08/24/07 21:57:45 [Note]: 10002 3
08/24/07 21:57:45 [Info]: Hidden file: c:\WINDOWS\ime\shared\imlang.dll
08/24/07 21:57:45 [Note]: 10002 3
08/24/07 21:57:45 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\PADRS404.DLL
08/24/07 21:57:45 [Note]: 10002 3
08/24/07 21:57:45 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs411.dll
08/24/07 21:57:45 [Note]: 10002 3
08/24/07 21:57:45 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs412.dll
08/24/07 21:57:45 [Note]: 10002 3
08/24/07 21:57:45 [Info]: Hidden file: c:\WINDOWS\ime\shared\res\padrs804.dll
08/24/07 21:57:45 [Note]: 10002 3
08/24/07 21:57:45 [Note]: 10002 2
08/24/07 21:57:45 [Note]: 10002 2
08/24/07 21:57:51 [Note]: 10002 3
08/24/07 21:57:51 [Note]: 10002 3
08/24/07 21:57:51 [Note]: 10002 3
08/24/07 21:57:51 [Note]: 10002 3
08/24/07 21:57:51 [Note]: 10002 3
08/24/07 21:57:51 [Note]: 10002 3
08/24/07 21:57:51 [Note]: 10002 3
08/24/07 21:57:51 [Note]: 10002 3
08/24/07 21:57:51 [Note]: 10002 2
08/24/07 21:57:51 [Note]: 10002 2
08/24/07 21:58:57 [Info]: Hidden file: c:\WINDOWS\system32\drivers\pci32.sys
08/24/07 21:58:57 [Note]: 10002 2
08/24/07 21:58:57 [Info]: Hidden file: c:\WINDOWS\system32\drivers\hidr.exe
08/24/07 21:58:57 [Note]: 10002 2
08/24/07 22:05:59 [Note]: 7007 0

Répondre à lecoindalex
Eric_71   26-08-2007 à 21:43:52
- 0 +


Télécharge ComboFix <- ici

Enregistre le sur ton Bureau

Double clique combofix.exe ( le .exe peut ne pas apparaitre )

Pour démarrer , tape 1 puis valide , attend la fin du scan

Un rapport est généré , Copie / Colle le dans ta réponse

Tu peux aussi trouver ce rapport ici : C:\Combofix.txt

----------------------------------------------------------

Télécharge SafeBoot.reg <- ici

Double clique dessus et accepte l'inscription des données
( s'il te le propose , sinon c'est que le Safeboot n'est pas endomagé )

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
lecoindalex   26-08-2007 à 22:08:16
- 0 +

Alors le raport Combofix (qui a rebooté le PC, ce qui m'a surpris!):

ComboFix 07-08-25.2 - "CSParis" 2007-08-26 21:53:47.1 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.106 [GMT 2:00]
* Created a new restore point


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\DOCUME~1\CSParis\APPLIC~1\microsoft\internet explorer\quick launch\intern~1.lnk
C:\WINDOWS\system32\drivers\hidr.exe


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\nm


((((((((((((((((((((((((( Files Created from 2007-07-26 to 2007-08-26 )))))))))))))))))))))))))))))))


2007-08-26 21:52 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-26 12:03 <REP> d-------- C:\Program Files\HiJack
2007-08-25 18:43 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-08-25 17:44 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-25 00:01 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-08-24 23:46 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-24 23:41 <REP> d-------- C:\Program Files\MSXML 6.0
2007-08-24 22:52 <REP> d-------- C:\Program Files\Navilog1
2007-08-24 22:51 5,810 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-24 21:27 <REP> d-------- C:\Program Files\Alwil Software
2007-08-24 18:16 11,776 --a------ C:\WINDOWS\system32\chkdsk.exe
2007-08-24 16:31 <REP> d-------- C:\Program Files\AxBx
2007-08-20 14:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
2007-08-16 23:49 <REP> d-------- C:\Program Files\Microsoft Small Business
2007-08-16 23:45 <REP> d-------- C:\Program Files\Microsoft SQL Server
2007-08-16 22:52 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-08-16 22:51 <REP> d-------- C:\Program Files\MSBuild
2007-08-16 22:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2007-08-16 22:38 <REP> dr-h----- C:\MSOCache
2007-08-16 09:18 <REP> d-------- C:\Program Files\Schmap
2007-08-16 09:18 <REP> d-------- C:\DOCUME~1\CSParis\APPLIC~1\Schmap
2007-08-14 21:52 <REP> d-------- C:\Program Files\NoAdware5.0
2007-08-14 00:09 <REP> d-------- C:\Program Files\EuroThink
2007-08-14 00:02 17 --a------ C:\WINDOWS\retlib64.dll
2007-08-14 00:01 <REP> d-------- C:\DOCUME~1\CSParis\APPLIC~1\Tesuji CRM
2007-08-13 23:26 54,452 --a------ C:\WINDOWS\system32\drivers\pci32.sys
2007-08-13 22:48 <REP> d-------- C:\Program Files\SodeaSoft
2007-08-13 14:22 <REP> d-------- C:\WINDOWS\exefnd
2007-08-08 16:37 <REP> d-------- C:\Program Files\3CX Phone
2007-08-08 16:37 <REP> d-------- C:\Program Files\3CX
2007-08-08 16:28 786,432 --ah----- C:\DOCUME~1\PHONES~1\NTUSER.DAT
2007-08-08 16:28 <REP> dr------- C:\DOCUME~1\PHONES~1\Mes documents
2007-08-08 16:28 <REP> dr------- C:\DOCUME~1\PHONES~1\Menu D‚marrer
2007-08-08 16:28 <REP> dr------- C:\DOCUME~1\PHONES~1\Favoris
2007-08-08 16:28 <REP> d--h----- C:\DOCUME~1\PHONES~1\Voisinage r‚seau
2007-08-08 16:28 <REP> d--h----- C:\DOCUME~1\PHONES~1\Voisinage d'impression
2007-08-08 16:28 <REP> d--h----- C:\DOCUME~1\PHONES~1\Mod&#352;les
2007-08-08 16:28 <REP> d-------- C:\DOCUME~1\PHONES~1\Bureau
2007-08-08 16:28 <REP> d-------- C:\DOCUME~1\PHONES~1\APPLIC~1\You've Got Pictures Screensaver
2007-08-08 16:28 <REP> d-------- C:\DOCUME~1\PHONES~1\APPLIC~1\Intel
2007-08-08 16:28 <REP> d-------- C:\DOCUME~1\PHONES~1\APPLIC~1\Corel
2007-08-08 16:27 <REP> d-------- C:\Program Files\3CX PhoneSystem
2007-07-31 08:08 <REP> d-------- C:\Program Files\lotus
2007-07-31 08:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lotus


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-26 21:48 --------- d-------- C:\DOCUME~1\CSParis\APPLIC~1\Skype
2007-08-26 21:48 --------- d-------- C:\DOCUME~1\CSParis\APPLIC~1\Skype
2007-08-25 18:53 --------- d-------- C:\Program Files\Advanced System Optimizer
2007-08-24 14:24 --------- d-------- C:\Program Files\eMule
2007-08-16 23:28 --------- d-------- C:\Program Files\Opera
2007-08-16 22:51 --------- d-------- C:\Program Files\Microsoft Works
2007-08-16 22:23 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
2007-08-16 19:59 --------- d-------- C:\DOCUME~1\CSParis\APPLIC~1\Canon
2007-08-16 19:59 --------- d-------- C:\DOCUME~1\CSParis\APPLIC~1\Canon
2007-08-01 18:20 --------- d-------- C:\Program Files\Ciel
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-20 13:52 --------- d-------- C:\Program Files\Mozilla Thunderbird
2007-07-18 07:45 --------- d-------- C:\Program Files\Bodrag
2007-07-18 07:27 392320 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2007-07-18 07:27 32768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2007-07-18 07:27 114048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-07-18 07:27 --------- d-------- C:\Program Files\Fichiers communs\Acronis
2007-07-18 07:27 --------- d-------- C:\Program Files\Acronis
2007-07-18 07:09 --------- d-------- C:\DOCUME~1\CSParis\APPLIC~1\ToutMail
2007-07-18 07:09 --------- d-------- C:\DOCUME~1\CSParis\APPLIC~1\ToutMail
2007-07-18 07:05 --------- d-------- C:\Program Files\Fookes Software
2007-07-16 20:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Retrospect
2007-07-14 11:14 --------- d-------- C:\Program Files\Ord-ixSofts
2007-07-13 23:36 --------- d-------- C:\Program Files\CE project
2007-06-30 10:45 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Careo
2007-06-29 06:42 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-06-28 17:42 --------- d-------- C:\Program Files\vtigercrm5
2007-06-28 07:28 --------- d-------- C:\Program Files\Fichiers communs\Logitech
2007-01-04 21:09 56912 --a--c--- C:\DOCUME~1\CSParis\g2mdlhlpx.exe
2006-09-30 11:16 25600 --a--c--- C:\DOCUME~1\CSParis\usbsermptxp.sys
2006-09-30 11:16 22768 --a--c--- C:\DOCUME~1\CSParis\usbsermpt.sys
1998-04-27 23:00 570128 --------- C:\Program Files\Fichiers communs\DAO350.DLL
2006-11-18 18:25:24 104 --sh--r C:\WINDOWS\system32\6EFAFBB46E.sys
2006-11-18 18:25:27 6,944 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-24 08:36]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 22:46]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 22:50]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"SigmatelSysTrayApp"="stsystra.exe" [2005-09-10 01:19 C:\WINDOWS\stsystra.exe]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 16:59]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2005-09-01 19:24]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 18:19]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-27 05:17]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 03:02]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 03:05]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 12:44]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 12:44]
"BuildBU"="c:\dell\bldbubg.exe" [2006-01-27 04:52]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 14:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 21:52]
"Logitech Hardware Abstraction Layer"="C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE" [2006-07-19 12:03]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 12:03 C:\WINDOWS\KHALMNPR.Exe]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-08-03 09:44]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-08-03 13:29]
"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-16 18:45]
"AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-02-16 18:57]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-02-16 18:49]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"SpamBully 3 for Outlook Express"="C:\Program Files\Axaware\Spam Bully 3 for OE\sb3oe.exe" [2005-06-15 23:00]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-05-15 15:40]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-28 07:30]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 18:08 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus Organizer EasyClip.lnk]
backup=C:\WINDOWS\pss\Lotus Organizer EasyClip.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mcupdmgr.exe"=3 (0x3)
"McTskshd.exe"=3 (0x3)
"McDetect.exe"=3 (0x3)
"Adobe LM Service"=3 (0x3)

R0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\system32\drivers\MDPMGRNT.sys
R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis True Image Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R1 MDFSYSNT;MDFSYSNT;C:\WINDOWS\system32\drivers\MDFSYSNT.sys
R1 pci32;Derkz864;\??\C:\WINDOWS\system32\drivers\pci32.sys
R2 3CX PhoneSystem Media Server;3CX PhoneSystem Media Server;"C:\Program Files\3CX PhoneSystem\Bin\3CXMediaServer.exe"
R2 3CX PhoneSystem;3CX PhoneSystem;"C:\Program Files\3CX PhoneSystem\Bin\3CXPhoneSystem.exe"
R2 3CXIvr;3CX PhoneSystem Digital Receptionist;C:\Program Files\3CX PhoneSystem\Bin\3CXIVRServer.exe
R2 3CXPhoneSystemWebServer;3CX PhoneSystem Web Server;"C:\Program Files\3CX PhoneSystem\Bin\Apache\bin\Apache.exe" -k runservice
R2 3CXVBoxMgr;3CX PhoneSystem Voicemail Manager;C:\Program Files\3CX PhoneSystem\Bin\3CXVBMServer.exe
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ
R2 tifsfilter;Acronis True Image FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 RimSerPort;RIM Virtual Serial Port;C:\WINDOWS\system32\DRIVERS\RimSerial.sys
S2 vtigercrm503;vtigercrm503;"C:\Program Files\vtigercrm5\apache\bin\Apache.exe" -k runservice
S3 brfilt;Pilote de filtre Brother MFC;C:\WINDOWS\system32\Drivers\Brfilt.sys
S3 BrSerWDM;Pilote série Brother;C:\WINDOWS\system32\Drivers\BrSerWdm.sys
S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement;C:\WINDOWS\system32\Drivers\BrUsbMdm.sys
S3 BrUsbScn;Pilote de scanneur Brother MFC USB;C:\WINDOWS\system32\Drivers\BrUsbScn.sys
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
S3 mf;mf;C:\WINDOWS\system32\DRIVERS\mf.sys
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 SQLWriter;Enregistreur VSS SQL Server;"C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe"
S4 SQLBrowser;SQL Server Browser;"C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc


Contents of the 'Scheduled Tasks' folder
2006-02-04 23:15:12 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
2007-08-26 20:02:00 C:\WINDOWS\Tasks\vtigerCRM Email Reminder.job
2007-08-25 09:00:00 C:\WINDOWS\Tasks\vtigerCRM Notification Scheduler.job - C:\PROGRA~1\VTIGER~1\apache\htdocs\vtigerCRM\cron\intimateTaskStatus.bat

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-26 21:59:27
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\3CX PhoneSystem Database Server]
"ImagePath"="C:/Program Files/3CX PhoneSystem/Bin/Pgsql/bin/pg_ctl.exe runservice -N \"3CX PhoneSystem Database Server\" -D \"C:/Program Files/3CX PhoneSystem/Data/DB\""

Completion time: 2007-08-26 22:02:37 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-08-26 22:02

--- E O F ---

Et le Safeboot.reg (c'est simplement une fenêtre suplémentaire dans mon navigateur, je n'ai rien téléchargé):

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot]
"AlternateShell"="cmd.exe"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vds]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{533C5B84-EC70-11D2-9505-00C04F79DEAF}]
@="Volume shadow copy"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Minimal\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network]

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AFD]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\AppMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Base]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Boot file system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Browser]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\CryptSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DcomLaunch]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Dhcp]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmadmin]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmboot.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmio.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmload.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\dmserver]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\DnsCache]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\EventLog]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\HelpSvc]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ip6fw.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\ipnat.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanServer]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LanmanWorkstation]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\LmHosts]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Messenger]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NDIS Wrapper]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Ndisuio]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOS]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBIOSGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetBT]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetDDEGroup]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Netlogon]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetMan]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Network]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NetworkProvider]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\NtLmSsp]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PCI Configuration]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PlugPlay]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP Filter]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\PNP_TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Primary disk]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpcdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpdd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdpwd.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\rdsessmgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\RpcSs]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SCSI Class]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sermouse.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sharedaccess]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\sr.sys]
@="FSFilter System Recovery"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SRService]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Streams Drivers]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\SYMTDI]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\System Bus Extender]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\Tcpip]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\TDI]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdpipe.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\tdtcp.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\termservice]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\UploadMgr]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WinMgmt]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\WZCSVC]
@="Service"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{36FC9E60-C465-11CF-8056-444553540000}]
@="Universal Serial Bus controllers"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E965-E325-11CE-BFC1-08002BE10318}]
@="CD-ROM Drive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E969-E325-11CE-BFC1-08002BE10318}]
@="Standard floppy disk controller"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E972-E325-11CE-BFC1-08002BE10318}]
@="Net"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E973-E325-11CE-BFC1-08002BE10318}]
@="NetClient"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E974-E325-11CE-BFC1-08002BE10318}]
@="NetService"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E975-E325-11CE-BFC1-08002BE10318}]
@="NetTrans"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E977-E325-11CE-BFC1-08002BE10318}]
@="PCMCIA Adapters"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97B-E325-11CE-BFC1-08002BE10318}]
@="SCSIAdapter"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{4D36E980-E325-11CE-BFC1-08002BE10318}]
@="Floppy disk drive"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Control\SafeBoot\Network\{745A17A0-74D3-11D0-B6FE-00A0C90F57DA}]
@="Human Interface Devices"

Répondre à lecoindalex
callype   26-08-2007 à 22:11:52
- 0 +

Je ne vois rien de suspect sur ton log HT, mais je ne suis pas spécialiste du log... Cependant tu as manifestement beaucoup trop de processus qui tournent, ainsi que des désinstallations inachevées. Ton système est instable à cause de ce... bazard (au moins).
Mon conseil:
1. démarrer----> executer---> "msconfig"--->démarrage: supprime tous les démarrages automatiques. reboot.
2. nettoie ta base de registre avec regcleaner par exemple:
http://www.01net.com/windows/Utili [...] /4894.html
ou au moins ccleaner:
http://www.ccleaner.com/
puis tente à nouveau un scan AVG ou autre...

------------------------------ http://www.pctooltips.fr
 Répondre à callype
Eric_71   26-08-2007 à 22:28:29
- 0 +


Télécharge OTMoveIt <- ici

Sauvegarde-le sur ton Bureau

Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :

C:\WINDOWS\system32\drivers\pci32.sys
C:\WINDOWS\exefnd
C:\DOCUME~1\PHONES~1\APPLIC~1\You've Got Pictures Screensaver



Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt!

Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

Puis refais un scan Combofix

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
lecoindalex   26-08-2007 à 22:36:04
- 0 +

Alors le rapport OTMoveIt:

C:\WINDOWS\system32\drivers\pci32.sys moved successfully.
C:\WINDOWS\exefnd moved successfully.
C:\DOCUME~1\PHONES~1\APPLIC~1\You've Got Pictures Screensaver\PictureDir moved successfully.
C:\DOCUME~1\PHONES~1\APPLIC~1\You've Got Pictures Screensaver moved successfully.

Created on 08/26/2007 22:33:32

Je refais un scan Combofix juste après, mais j'ai peur qu'il me reboote le PC sans m'avertir ;-)

Répondre à lecoindalex
lecoindalex   26-08-2007 à 22:41:37
- 0 +

Bon en fait il ne s'est rien passé...
Le rapport est le suivant:

ComboFix 07-08-25.2 - "CSParis" 2007-08-26 22:36:38.2 - NTFSx86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.447 [GMT 2:00]


((((((((((((((((((((((((( Files Created from 2007-07-26 to 2007-08-26 )))))))))))))))))))))))))))))))


2007-08-26 21:52 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-08-26 12:03 <REP> d-------- C:\Program Files\HiJack
2007-08-25 18:43 3,968 --a------ C:\WINDOWS\system32\drivers\AvgArCln.sys
2007-08-25 17:44 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-08-25 00:01 552 --a------ C:\WINDOWS\system32\d3d8caps.dat
2007-08-24 23:46 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-08-24 23:41 <REP> d-------- C:\Program Files\MSXML 6.0
2007-08-24 22:52 <REP> d-------- C:\Program Files\Navilog1
2007-08-24 22:51 5,810 --a------ C:\WINDOWS\system32\tmp.reg
2007-08-24 21:27 <REP> d-------- C:\Program Files\Alwil Software
2007-08-24 18:16 11,776 --a------ C:\WINDOWS\system32\chkdsk.exe
2007-08-24 16:31 <REP> d-------- C:\Program Files\AxBx
2007-08-20 14:22 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Office Genuine Advantage
2007-08-16 23:49 <REP> d-------- C:\Program Files\Microsoft Small Business
2007-08-16 23:45 <REP> d-------- C:\Program Files\Microsoft SQL Server
2007-08-16 22:52 32,592 --a------ C:\WINDOWS\system32\msonpmon.dll
2007-08-16 22:51 <REP> d-------- C:\Program Files\MSBuild
2007-08-16 22:45 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft Help
2007-08-16 22:38 <REP> dr-h----- C:\MSOCache
2007-08-16 09:18 <REP> d-------- C:\Program Files\Schmap
2007-08-16 09:18 <REP> d-------- C:\DOCUME~1\CSParis\APPLIC~1\Schmap
2007-08-14 21:52 <REP> d-------- C:\Program Files\NoAdware5.0
2007-08-14 00:09 <REP> d-------- C:\Program Files\EuroThink
2007-08-14 00:02 17 --a------ C:\WINDOWS\retlib64.dll
2007-08-14 00:01 <REP> d-------- C:\DOCUME~1\CSParis\APPLIC~1\Tesuji CRM
2007-08-13 22:48 <REP> d-------- C:\Program Files\SodeaSoft
2007-08-08 16:37 <REP> d-------- C:\Program Files\3CX Phone
2007-08-08 16:37 <REP> d-------- C:\Program Files\3CX
2007-08-08 16:28 786,432 --ah----- C:\DOCUME~1\PHONES~1\NTUSER.DAT
2007-08-08 16:28 <REP> dr------- C:\DOCUME~1\PHONES~1\Mes documents
2007-08-08 16:28 <REP> dr------- C:\DOCUME~1\PHONES~1\Menu D‚marrer
2007-08-08 16:28 <REP> dr------- C:\DOCUME~1\PHONES~1\Favoris
2007-08-08 16:28 <REP> d--h----- C:\DOCUME~1\PHONES~1\Voisinage r‚seau
2007-08-08 16:28 <REP> d--h----- C:\DOCUME~1\PHONES~1\Voisinage d'impression
2007-08-08 16:28 <REP> d--h----- C:\DOCUME~1\PHONES~1\Mod&#352;les
2007-08-08 16:28 <REP> d-------- C:\DOCUME~1\PHONES~1\Bureau
2007-08-08 16:28 <REP> d-------- C:\DOCUME~1\PHONES~1\APPLIC~1\Intel
2007-08-08 16:28 <REP> d-------- C:\DOCUME~1\PHONES~1\APPLIC~1\Corel
2007-08-08 16:27 <REP> d-------- C:\Program Files\3CX PhoneSystem
2007-07-31 08:08 <REP> d-------- C:\Program Files\lotus
2007-07-31 08:08 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lotus


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-08-26 22:02 --------- d-------- C:\DOCUME~1\CSParis\APPLIC~1\Skype
2007-08-26 22:02 --------- d-------- C:\DOCUME~1\CSParis\APPLIC~1\Skype
2007-08-25 18:53 --------- d-------- C:\Program Files\Advanced System Optimizer
2007-08-24 14:24 --------- d-------- C:\Program Files\eMule
2007-08-16 23:28 --------- d-------- C:\Program Files\Opera
2007-08-16 22:51 --------- d-------- C:\Program Files\Microsoft Works
2007-08-16 22:23 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Acronis
2007-08-16 19:59 --------- d-------- C:\DOCUME~1\CSParis\APPLIC~1\Canon
2007-08-16 19:59 --------- d-------- C:\DOCUME~1\CSParis\APPLIC~1\Canon
2007-08-01 18:20 --------- d-------- C:\Program Files\Ciel
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-20 13:52 --------- d-------- C:\Program Files\Mozilla Thunderbird
2007-07-18 07:45 --------- d-------- C:\Program Files\Bodrag
2007-07-18 07:27 392320 --a------ C:\WINDOWS\system32\drivers\timntr.sys
2007-07-18 07:27 32768 --a------ C:\WINDOWS\system32\drivers\tifsfilt.sys
2007-07-18 07:27 114048 --a------ C:\WINDOWS\system32\drivers\snapman.sys
2007-07-18 07:27 --------- d-------- C:\Program Files\Fichiers communs\Acronis
2007-07-18 07:27 --------- d-------- C:\Program Files\Acronis
2007-07-18 07:09 --------- d-------- C:\DOCUME~1\CSParis\APPLIC~1\ToutMail
2007-07-18 07:09 --------- d-------- C:\DOCUME~1\CSParis\APPLIC~1\ToutMail
2007-07-18 07:05 --------- d-------- C:\Program Files\Fookes Software
2007-07-16 20:26 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Retrospect
2007-07-14 11:14 --------- d-------- C:\Program Files\Ord-ixSofts
2007-07-13 23:36 --------- d-------- C:\Program Files\CE project
2007-06-30 10:45 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Careo
2007-06-29 06:42 --------- d--h----- C:\Program Files\InstallShield Installation Information
2007-06-28 17:42 --------- d-------- C:\Program Files\vtigercrm5
2007-06-28 07:28 --------- d-------- C:\Program Files\Fichiers communs\Logitech
2007-01-04 21:09 56912 --a--c--- C:\DOCUME~1\CSParis\g2mdlhlpx.exe
2006-09-30 11:16 25600 --a--c--- C:\DOCUME~1\CSParis\usbsermptxp.sys
2006-09-30 11:16 22768 --a--c--- C:\DOCUME~1\CSParis\usbsermpt.sys
1998-04-27 23:00 570128 --------- C:\Program Files\Fichiers communs\DAO350.DLL
2006-11-18 18:25:24 104 --sh--r C:\WINDOWS\system32\6EFAFBB46E.sys
2006-11-18 18:25:27 6,944 --sha-w C:\WINDOWS\system32\KGyGaAvL.sys


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-06-24 08:36]
"igfxhkcmd"="C:\WINDOWS\system32\hkcmd.exe" [2005-10-14 22:46]
"igfxpers"="C:\WINDOWS\system32\igfxpers.exe" [2005-10-14 22:50]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe" [2007-07-12 04:00]
"SigmatelSysTrayApp"="stsystra.exe" [2005-09-10 01:19 C:\WINDOWS\stsystra.exe]
"IntelWireless"="C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" [2004-10-30 16:59]
"Dell QuickSet"="C:\Program Files\Dell\QuickSet\quickset.exe" [2005-09-01 19:24]
"DVDLauncher"="C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 18:19]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2006-01-27 05:17]
"DMXLauncher"="C:\Program Files\Dell\Media Experience\DMXLauncher.exe" [2005-01-27 03:02]
"dla"="C:\WINDOWS\system32\dla\tfswctrl.exe" [2004-12-06 03:05]
"ISUSPM Startup"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" [2005-06-10 12:44]
"ISUSScheduler"="C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2005-06-10 12:44]
"BuildBU"="c:\dell\bldbubg.exe" [2006-01-27 04:52]
"IMJPMIG8.1"="C:\WINDOWS\IME\imjp8_1\IMJPMIG.exe" [2004-08-05 14:00]
"IMEKRMIG6.1"="C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE" [2004-08-05 14:00]
"MSPY2002"="C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" [2004-08-05 14:00]
"PHIME2002ASync"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"PHIME2002A"="C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.exe" [2004-08-05 14:00]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 11:00]
"Acrobat Assistant 7.0"="C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" [2006-01-12 21:52]
"Logitech Hardware Abstraction Layer"="C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE" [2006-07-19 12:03]
"Kernel and Hardware Abstraction Layer"="KHALMNPR.EXE" [2006-07-19 12:03 C:\WINDOWS\KHALMNPR.Exe]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe" [2006-08-03 09:44]
"LVCOMSX"="C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe" [2006-08-03 13:29]
"TrueImageMonitor.exe"="C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe" [2007-02-16 18:45]
"AcronisTimounterMonitor"="C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe" [2007-02-16 18:57]
"Acronis Scheduler2 Service"="C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe" [2007-02-16 18:49]
"GrooveMonitor"="C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe" [2006-10-27 00:47]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 14:00]
"SpamBully 3 for Outlook Express"="C:\Program Files\Axaware\Spam Bully 3 for OE\sb3oe.exe" [2005-06-15 23:00]
"Skype"="C:\Program Files\Skype\Phone\Skype.exe" [2006-05-15 15:40]
"LDM"="C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-28 07:30]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\IntelWireless]
C:\Program Files\Intel\Wireless\Bin\LgNotify.dll 2004-09-07 18:08 110592 C:\Program Files\Intel\Wireless\Bin\LgNotify.dll

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\lsa]
"Authentication Packages"= msv1_0 relog_ap

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\sglfb.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\tga.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lotus Organizer EasyClip.lnk]
backup=C:\WINDOWS\pss\Lotus Organizer EasyClip.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"mcupdmgr.exe"=3 (0x3)
"McTskshd.exe"=3 (0x3)
"McDetect.exe"=3 (0x3)
"Adobe LM Service"=3 (0x3)

R0 MDPMGRNT;MDPMGRNT;C:\WINDOWS\system32\drivers\MDPMGRNT.sys
R0 snapman;Acronis Snapshots Manager;C:\WINDOWS\system32\DRIVERS\snapman.sys
R0 timounter;Acronis True Image Backup Archive Explorer;C:\WINDOWS\system32\DRIVERS\timntr.sys
R1 MDFSYSNT;MDFSYSNT;C:\WINDOWS\system32\drivers\MDFSYSNT.sys
R1 pci32;Derkz864;\??\C:\WINDOWS\system32\drivers\pci32.sys
R2 3CX PhoneSystem Media Server;3CX PhoneSystem Media Server;"C:\Program Files\3CX PhoneSystem\Bin\3CXMediaServer.exe"
R2 3CX PhoneSystem;3CX PhoneSystem;"C:\Program Files\3CX PhoneSystem\Bin\3CXPhoneSystem.exe"
R2 3CXIvr;3CX PhoneSystem Digital Receptionist;C:\Program Files\3CX PhoneSystem\Bin\3CXIVRServer.exe
R2 3CXPhoneSystemWebServer;3CX PhoneSystem Web Server;"C:\Program Files\3CX PhoneSystem\Bin\Apache\bin\Apache.exe" -k runservice
R2 3CXVBoxMgr;3CX PhoneSystem Voicemail Manager;C:\Program Files\3CX PhoneSystem\Bin\3CXVBMServer.exe
R2 MSSQL$MSSMLBIZ;SQL Server (MSSMLBIZ);"C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ
R2 tifsfilter;Acronis True Image FS Filter;C:\WINDOWS\system32\DRIVERS\tifsfilt.sys
R3 RimSerPort;RIM Virtual Serial Port;C:\WINDOWS\system32\DRIVERS\RimSerial.sys
S2 vtigercrm503;vtigercrm503;"C:\Program Files\vtigercrm5\apache\bin\Apache.exe" -k runservice
S3 brfilt;Pilote de filtre Brother MFC;C:\WINDOWS\system32\Drivers\Brfilt.sys
S3 BrSerWDM;Pilote série Brother;C:\WINDOWS\system32\Drivers\BrSerWdm.sys
S3 BrUsbMdm;Brother MFC USB modem télécopieur uniquement;C:\WINDOWS\system32\Drivers\BrUsbMdm.sys
S3 BrUsbScn;Pilote de scanneur Brother MFC USB;C:\WINDOWS\system32\Drivers\BrUsbScn.sys
S3 fbxusb;Carte réseau virtuelle FreeBox USB;C:\WINDOWS\system32\DRIVERS\fbxusb32.sys
S3 mf;mf;C:\WINDOWS\system32\DRIVERS\mf.sys
S3 p2pgasvc;Authentification de groupe réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2pimsvc;Gestionnaire d'identité réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 p2psvc;Réseau homologue;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 PNRPSvc;Protocole de résolution de noms d'homologues;C:\WINDOWS\system32\svchost.exe -k p2psvc
S3 SQLWriter;Enregistreur VSS SQL Server;"C:\Program Files\Microsoft SQL Server\90\Shared\sqlwriter.exe"
S4 SQLBrowser;SQL Server Browser;"C:\Program Files\Microsoft SQL Server\90\Shared\sqlbrowser.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
p2psvc p2psvc p2pimsvc p2pgasvc PNRPSvc


Contents of the 'Scheduled Tasks' folder
2006-02-04 23:15:12 C:\WINDOWS\Tasks\Rappel d'abonnement 1 auprès de l'ISP.job
2007-08-26 20:39:05 C:\WINDOWS\Tasks\vtigerCRM Email Reminder.job
2007-08-25 09:00:00 C:\WINDOWS\Tasks\vtigerCRM Notification Scheduler.job - C:\PROGRA~1\VTIGER~1\apache\htdocs\vtigerCRM\cron\intimateTaskStatus.bat

**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-08-26 22:38:37
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet001\Services\3CX PhoneSystem Database Server]
"ImagePath"="C:/Program Files/3CX PhoneSystem/Bin/Pgsql/bin/pg_ctl.exe runservice -N \"3CX PhoneSystem Database Server\" -D \"C:/Program Files/3CX PhoneSystem/Data/DB\""

Completion time: 2007-08-26 22:39:35
C:\ComboFix-quarantined-files.txt ... 2007-08-26 22:39
C:\ComboFix2.txt ... 2007-08-26 22:02

--- E O F ---

Répondre à lecoindalex
Eric_71   26-08-2007 à 22:56:19
- 0 +


Supprime tous les restes de tes Antivirus

Réinstalle un Antivirus et un firewall

Regarde dans cette page : > Sécuriser son ordinateur <

Puis Reposte un Hijackthis

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
lecoindalex   26-08-2007 à 23:16:04
- 0 +

Le reste des antivirus c'était AVG Rootkit et c'est tout non? Sinon j'ai suprimé tous les programmes que tu m'as demandé de charger sauf HijackThis dont voici le rapport:

Logfile of HijackThis v1.99.1
Scan saved at 23:11:48, on 26/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Program Files\Dell\QuickSet\quickset.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe
C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\pg_ctl.exe
C:\Program Files\3CX PhoneSystem\Bin\3CXMediaServer.exe
C:\Program Files\3CX PhoneSystem\Bin\3CXIVRServer.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postmaster.exe
C:\Program Files\3CX PhoneSystem\Bin\Apache\bin\Apache.exe
C:\Program Files\3CX PhoneSystem\Bin\3CXVBMServer.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\3CX PhoneSystem\Bin\Apache\bin\Apache.exe
C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postgres.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postgres.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postgres.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postgres.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postgres.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postgres.exe
C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\Program Files\Dantz\Retrospect\retrorun.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\3CX PhoneSystem\Bin\3CXPhoneSystem.exe
C:\Program Files\3CX PhoneSystem\Bin\Pgsql\bin\postgres.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Opera\Opera.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HiJack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Program Files\Outlook Express\msimn.exe"
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~3\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IntelWireless] "C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe" /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\quickset.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DMXLauncher] "C:\Program Files\Dell\Media Experience\DMXLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BuildBU] c:\dell\bldbubg.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] "C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe" /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /SYNC
O4 - HKLM\..\Run: [PHIME2002A] "C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE" /IMEName
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] "C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LVCOMSX] "C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe"
O4 - HKLM\..\Run: [TrueImageMonitor.exe] "C:\Program Files\Acronis\TrueImageHome\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [AcronisTimounterMonitor] "C:\Program Files\Acronis\TrueImageHome\TimounterMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Program Files\Fichiers communs\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpamBully 3 for Outlook Express] "C:\Program Files\Axaware\Spam Bully 3 for OE\sb3oe.exe" install
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - Global Startup: Adobe Acrobat Speed Launcher.lnk = ?
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Logitech SetPoint.lnk = ?
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - E:\lotus\org6\organize\bandobjs.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {8E66A776-A350-4D69-8783-906DB0E6DF14} - http://download.jaunt.com/public/jaunt.cab
O18 - Protocol: bw+0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~3\Office12\GR99D3~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: offline-8876480 - {8BC92674-4FC7-40EF-8642-B71C2431C84C} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: schmap-help - {2CF664A0-5EA6-47B5-884C-433A60145F78} - C:\Program Files\Schmap\Schmap Player\SchmapDocLib.dll
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O23 - Service: 3CX PhoneSystem - 3CX Software Ltd. - C:\Program Files\3CX PhoneSystem\Bin\3CXPhoneSystem.exe
O23 - Service: 3CX PhoneSystem Database Server - PostgreSQL Global Development Group - C:/Program Files/3CX PhoneSystem/Bin/Pgsql/bin/pg_ctl.exe
O23 - Service: 3CX PhoneSystem Media Server - 3CX Software Ltd. - C:\Program Files\3CX PhoneSystem\Bin\3CXMediaServer.exe
O23 - Service: 3CX PhoneSystem Digital Receptionist (3CXIvr) - 3CX Software Ltd. - C:\Program Files\3CX PhoneSystem\Bin\3CXIVRServer.exe
O23 - Service: 3CX PhoneSystem Web Server (3CXPhoneSystemWebServer) - Unknown owner - C:\Program Files\3CX PhoneSystem\Bin\Apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: 3CX PhoneSystem Voicemail Manager (3CXVBoxMgr) - 3CX Software Ltd. - C:\Program Files\3CX PhoneSystem\Bin\3CXVBMServer.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AVG Anti-Spyware Guard - Unknown owner - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe (file missing)
O23 - Service: DirectX Service (DirectXadn) - Unknown owner - C:\WINDOWS\
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: SQL Server (MSSMLBIZ) (MSSQL$MSSMLBIZ) - Unknown owner - C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Binn\sqlservr.exe" -sMSSMLBIZ (file missing)
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\NICCONFIGSVC\NICCONFIGSVC.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Retrospect Launcher (RetroLauncher) - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\retrorun.exe
O23 - Service: Retrospect Helper - Dantz Development Corporation - C:\Program Files\Dantz\Retrospect\rthlpsvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: vtigercrm503 - Unknown owner - C:\Program Files\vtigercrm5\apache\bin\Apache.exe" -k runservice (file missing)
O23 - Service: WLANKEEPER - Intel® Corporation - C:\Program Files\Intel\Wireless\Bin\WLKeeper.exe

Répondre à lecoindalex
lecoindalex   26-08-2007 à 23:23:22
- 0 +

Je viens d'installer ANTIVIR, mais le programme ne démarre pas...
C'est exactement comme avant: dès que j'essaye d'installer un antivirus tout se passe bien jusqu'à ce que j'essaye de lancer le prog. Il n'y a pas d'erreur pendant l'install, le prog me demande de faire la mise à jour et là, rien... Pourtant tout le reste fonctionne, je n'ai pas de pb particulier.
Je vais rebooter pour voir mais je n'ai pas bcp d'espoir, snif...

Répondre à lecoindalex
Eric_71   26-08-2007 à 23:23:25
- 0 +


refais un scan Blacklight pour voir


Message édité par Eric_71 le 26-08-2007 à 23:26:07
------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
lecoindalex   26-08-2007 à 23:40:48
- 0 +

Eric, je suis mauvaise langue, désolé!
Je viens de rebooter et ANTIVIR m'a demander une MàJ, qui a fonctionné! Le programme se lance (je viens de lancer un scan), je pense à nouveau être immunisé! MERCI MERCI!!!
Que penses-tu que c'était? Qu'est ce que tu as vu qui bloquait l'antivirus comme ça?
Pour info, le "truc" (virus ou autre) bloquait également les MàJ de Windows Update, et maintenant c'est OK.
Je pense acheter la version Pro d'Antivir avec le Pare-Feu intégré, qu'en penses-tu?
Comment fait-on pour te remercier de ton aide?
En tout cas, merci de ta disponibilité et de ton efficacité!

Répondre à lecoindalex
Eric_71   27-08-2007 à 00:06:56
- 0 +

Citation :

Que penses-tu que c'était? Qu'est ce que tu as vu qui bloquait l'antivirus comme ça?


C'était une nouvelle variante du virus Bagle et c'est lui qui bloquait tout ;)

Citation :

Je pense acheter la version Pro d'Antivir avec le Pare-Feu intégré, qu'en penses-tu?


Perso j'ai la version gratuite et je ne suis pas infecté , il suffit de faire attention aux téléchargements et aux sites visités :)

Citation :

Comment fait-on pour te remercier de ton aide?


C'est pour moi une passion et un plaisir ;)

---------------------------------------------------------------

Sans Antivirus depuis un moment , il doit y avoir quelques petites bêtes

Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*

et clique sur Fix checked ( en bas à gauche )

A la demande de confirmation , répond Oui

----------------------------------------------------------

clique sur Demarrer / Panneau de configuration / Options des dossiers , choisis l'onglet Affichage , puis décoche cette option :

http://img246.imageshack.us/img246/8239/070428005243qw4.jpg

et enfin clique sur OK

Télécharge SafeBoot.reg <- ici

enregistre le sur ton bureau , nomme le restor.reg

Double clique dessus et accepte l'inscription des données

-------------------------------------------------------------

Télécharge clean <- ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport



------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
lecoindalex   27-08-2007 à 00:23:12
- 0 +

Voilà le rapport CLEAN: (pendant ce temps Antivir continue son scan et a mis 3 fichiers en quarantaine)

27/08/2007 a 0:21:11,18

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32

*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !

Répondre à lecoindalex
Eric_71   27-08-2007 à 00:25:58
- 0 +


Rien dans clean :)

Laisse finir le scan et poste le rapport , je le verrais demain soir

Bonne soirée ;)

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
lecoindalex   27-08-2007 à 00:34:27
- 0 +

Merci pour tout Eric.
Bonne soirée à toi!

Répondre à lecoindalex
lecoindalex   27-08-2007 à 01:37:54
- 0 +

Ci-dessous le rapport de scan de ANTIVIR (flagrant: 100% des soucis viennent de fichiers chargés d'E-Mule...)
A ton avis les fichiers mis en quarantaine, je les laisses ou je les supprimes?
C'est quoi:
C:\hiberfil.sys
[WARNING] The file could not be opened!
et:
C:\pagefile.sys
[WARNING] The file could not be opened!
Je supprime?
Merci!!

AntiVir PersonalEdition Classic
Report file date: dimanche 26 août 2007 23:31

Scanning for 1035335 virus strains and unwanted programs.

Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]

Version information:
BUILD.DAT : 247 14437 Bytes 10/05/2007 11:55:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:14
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:54
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:04
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:18:59
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 21:30:12
ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25/08/2007 21:30:13
ANTIVIR3.VDF : 6.39.1.45 13824 Bytes 26/08/2007 21:30:13
AVEWIN32.DLL : 7.4.0.60 2716160 Bytes 26/08/2007 21:30:16
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:26
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 26/08/2007 21:30:17
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:08
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:05
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:26
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:42
RCIMAGE.DLL : 7.0.1.15 2228264 Bytes 13/03/2007 09:46:18
RCTEXT.DLL : 7.0.45.0 86056 Bytes 19/03/2007 11:42:42

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\AntiVir PersonalEdition Classic\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 26 août 2007 23:31

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'wuauclt.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'postgres.exe' - '1' Module(s) have been scanned
Scan process '3CXPhoneSystem.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PAStiSvc.exe' - '1' Module(s) have been scanned
Scan process 'retrorun.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'NicConfigSvc.exe' - '1' Module(s) have been scanned
Scan process 'sqlservr.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'schedul2.exe' - '1' Module(s) have been scanned
Scan process 'postgres.exe' - '1' Module(s) have been scanned
Scan process 'Apache.exe' - '1' Module(s) have been scanned
Scan process '3CXVBMServer.exe' - '1' Module(s) have been scanned
Scan process 'postgres.exe' - '1' Module(s) have been scanned
Scan process 'postgres.exe' - '1' Module(s) have been scanned
Scan process 'postgres.exe' - '1' Module(s) have been scanned
Scan process 'Apache.exe' - '1' Module(s) have been scanned
Scan process 'postgres.exe' - '1' Module(s) have been scanned
Scan process 'postgres.exe' - '1' Module(s) have been scanned
Scan process '3CXIVRServer.exe' - '1' Module(s) have been scanned
Scan process 'postmaster.exe' - '1' Module(s) have been scanned
Scan process '3CXMediaServer.exe' - '1' Module(s) have been scanned
Scan process 'pg_ctl.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'acrobat_sl.exe' - '1' Module(s) have been scanned
Scan process 'LogitechDesktopMessenger.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'GrooveMonitor.exe' - '1' Module(s) have been scanned
Scan process 'schedhlp.exe' - '1' Module(s) have been scanned
Scan process 'TimounterMonitor.exe' - '1' Module(s) have been scanned
Scan process 'TrueImageMonitor.exe' - '1' Module(s) have been scanned
Scan process 'LVComSX.exe' - '1' Module(s) have been scanned
Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
Scan process 'acrotray.exe' - '1' Module(s) have been scanned
Scan process 'opwareSE2.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'tfswctrl.exe' - '1' Module(s) have been scanned
Scan process 'DMXLauncher.exe' - '1' Module(s) have been scanned
Scan process 'DVDLauncher.exe' - '1' Module(s) have been scanned
Scan process 'quickset.exe' - '1' Module(s) have been scanned
Scan process 'iFrmewrk.exe' - '1' Module(s) have been scanned
Scan process 'stsystra.exe' - '1' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process '1XConfig.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'WLKEEPER.exe' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
75 processes with 75 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '48' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Program Files\Advanced System Optimizer\Sysclean_SafeBackup_November_16_2006_16_20.zip
[0] Archive type: ZIP
--> WINDOWS\Temp\_avast4_\unp155338743.tmp
[DETECTION] Contains signature of the Phish-File/Email PHISH/AfglmFraud.1
[1] Archive type: MIME
--> file0.html
[DETECTION] Contains signature of the Phish-File/Email PHISH/AfglmFraud.1
[INFO] The file was moved to '4744f9ac.qua'!
C:\Program Files\Corel\Corel Paint Shop Pro X\Crack-FFF.exe
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '4732f9e6.qua'!
C:\Program Files\eMule\Incoming\3D Scheduler 7.01.zip
[DETECTION] Contains a signature of the (dangerous) backdoor program BDS/Bifrose.NU Backdoor server programs
[INFO] The file was moved to '46f1fa15.qua'!
C:\Program Files\eMule\Incoming\Adobe Creative Suite 2 Keygen (Photoshop Cs2, Illustrator Cs2, Golive Cs2, More).zip
[0] Archive type: ZIP
--> OS-Adobe_CS2_KeyGen_Tryout_to_Full.exe
[DETECTION] Is the Trojan horse TR/Agent.RIR.135
[INFO] The file was moved to '4740fe1f.qua'!
C:\Program Files\eMule\Incoming\Corel Paint Shop Pro X Crack (EN&FR).zip
[0] Archive type: ZIP
--> Corel Paint Shop Pro X Crack/Crack-FFF.exe
[DETECTION] Contains suspicious code HEUR/Crypted
[INFO] The file was moved to '4743fe3b.qua'!
C:\QooBox\Quarantine\C\WINDOWS\system32\drivers\hidr.exe.vir
[DETECTION] Contains signature of the worm WORM/Bagle.CE
[INFO] The file was moved to '4736040e.qua'!
C:\RECYCLER\S-1-5-21-1803636030-1619279433-2620966115-1005\Dc8\MovedFiles\WINDOWS\exefnd\13709750.exe
[DETECTION] Contains signature of the worm WORM/Bagle.CE
[INFO] The file was moved to '470903d9.qua'!
C:\RECYCLER\S-1-5-21-1803636030-1619279433-2620966115-1005\Dc8\MovedFiles\WINDOWS\exefnd\14661687.exe
[DETECTION] Contains signature of the worm WORM/Bagle.CE
[INFO] The file was moved to '470803da.qua'!
C:\RECYCLER\S-1-5-21-1803636030-1619279433-2620966115-1005\Dc8\MovedFiles\WINDOWS\exefnd\244453.exe
[DETECTION] Contains signature of the worm WORM/Bagle.CE
[INFO] The file was moved to '470603da.qua'!
C:\RECYCLER\S-1-5-21-1803636030-1619279433-2620966115-1005\Dc8\MovedFiles\WINDOWS\exefnd\244546.exe
[DETECTION] Contains signature of the worm WORM/Bagle.CE
[INFO] The file was moved to '470603db.qua'!
C:\RECYCLER\S-1-5-21-1803636030-1619279433-2620966115-1005\Dc8\MovedFiles\WINDOWS\system32\drivers\pci32.sys
[DETECTION] Contains signature of the worm WORM/Bagle.CE.SYS
[INFO] The file was moved to '473b040b.qua'!
Begin scan in 'E:\'
Begin scan in 'F:\'
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: lundi 27 août 2007 01:27
Used time: 1:55:42 min

The scan has been done completely.

7887 Scanning directories
509445 Files were scanned
12 viruses and/or unwanted programs were found
2 classified as suspicious:
0 files were deleted
0 files were repaired
11 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
509431 Files not concerned
19101 Archives were scanned
2 Warnings
0 Notes
0 Hidden objects were found

Répondre à lecoindalex
Eric_71   27-08-2007 à 12:48:19
- 0 +

Citation :

C:\hiberfil.sys
[WARNING] The file could not be opened!
et:
C:\pagefile.sys
[WARNING] The file could not be opened!
Je supprime?


Non , pas à supprimer :)

Citation :

flagrant: 100% des soucis viennent de fichiers chargés d'E-Mule..


Bah oui , quand on télécharge des cracks ...

Citation :

C:\Program Files\Corel\Corel Paint Shop Pro X\Crack-FFF.exe



Tu as toujours des problèmes ?

Fais un scan en ligne Kaspersky <- ici avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
lecoindalex   28-08-2007 à 17:17:27
- 0 +

Salut Eric, :)

Désolé du temps de réponse, c'est plus difficile en semaine...
Le rapport Kapersky a trouvé 2 virus mais je crois que ce sont les mises en quarantaine d'Antivir.
Qu'est-ce que j'en fais? Je ne peux pas lancer un nettoyage via le site...
Merci!

Tuesday, August 28, 2007 5:03:58 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/08/2007
Enregistrements dans la base antivirus Kaspersky : 368942

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 103474
Nombre de virus trouvés 2
Nombre d'objets infectés 17 / 0
Nombre d'objets suspects 0
Durée de l'analyse 04:23:14

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\791576950ebfab18ffae65fe78f04804_317f7cfe-190a-4e83-b1c9-595527d33e6e L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Microsoft\Outlook\Outlook.NK2 L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Microsoft\Outlook\Outlook~1.srs L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Microsoft\Templates\Normal.dotm L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Microsoft\Templates\NormalEmail.dotm L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Microsoft\Word\Enregistrement automatique deHoraires CSParis Dimitri Août 2007.asd L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Opera\Opera\mail\indexer\indexer.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Opera\Opera\mail\indexer\indexer_64.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Opera\Opera\mail\lexicon\lexicon.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Opera\Opera\mail\mailbase.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chat256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chat4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chatmsg2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\profile4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Business Contact Manager\SmallBusinessMS.ldf L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Business Contact Manager\SmallBusinessMS.mdf L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Media Player\CurrentDatabase_59R.wmdb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Outlook\archive.pst L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Outlook\Outlook1.pst L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Outlook\~archive.pst.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Outlook\~Outlook1.pst.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Windows Media\10.0\WMSDKNSD.XML L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Historique\History.IE5\MSHist012007082820070829\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temp\hsperfdata_CSParis\4668 L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temp\~DF202A.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temp\~DFB5A7.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temp\~DFC96D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temp\~DFD6D.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.IE5\UN1O8ZY6\wrapper[2].dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.Word\~WRF{68BEBE3D-400E-4E1C-9D01-55292A49F7CF}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.Word\~WRF{DE524D32-BBB6-4D47-806F-7365A6AEC98A}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.Word\~WRS{25BD5615-08AE-405F-99F3-2658B1DCD68B}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.Word\~WRS{286FFE48-BD87-4703-A627-47CA1A5701FE}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.Word\~WRS{58546E06-7E85-4EFC-99B6-912E221B763C}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.Word\~WRS{60BF941F-60BA-4BC6-9895-66EC70FEA670}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.Word\~WRS{82507226-1FCE-49A6-B909-47AF61F858B0}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.Word\~WRS{84054CFE-5A45-4E0A-9B2D-B76831EF6534}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.Word\~WRS{841D548C-F8D3-41E2-B96B-F232A450E3B7}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.Word\~WRS{9E2DF438-789A-449B-9697-62BB97C7F9F3}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.Word\~WRS{A3F8A8CE-477A-4E81-8902-AAA34B05E239}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.Word\~WRS{AFD89D8A-62A3-4917-853C-FAC438C85563}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.Word\~WRS{C13091DD-D70A-44D6-9603-E91B96AF3965}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.Word\~WRS{C9ADA8CA-E0C7-4C43-AE18-4C36331B3021}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.Word\~WRS{FD7EED44-8EB5-4EDF-9F8D-CF1CDE1CD71F}.tmp L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_df8.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\phonesystem__3cx__\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\phonesystem__3cx__\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\phonesystem__3cx__\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\phonesystem__3cx__\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Bin\Apache\logs\access.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Bin\Apache\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\1247 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\1249 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\1255 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16390 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16397 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16399 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16402 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16405 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16407 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16408 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16409 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16410 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16414 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16425 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16433 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16443 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16457 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16462 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16464 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16467 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16471 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16473 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16518 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16520 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16534 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16537 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16539 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16548 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16554 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16556 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16570 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16572 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16586 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16595 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16597 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16611 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16614 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16616 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16749 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16754 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16756 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16758 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16760 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16762 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16871 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16876 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16878 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16880 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2601 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2604 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2605 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2610 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2616 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2617 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\global\2676 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\global\2677 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\pg_log\postgresql-2007-08-28_074601.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Ivr\Cache\.lock L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXIvrServer.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXIvrServer.trace.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXMediaServer.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXMediaServer.trace.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXPhoneSystem.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXPhoneSystem.trace.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXVoiceBoxManager.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXVoiceBoxManager.trace.log L'objet est verrouillé ignoré

C:\Program Files\eMule\Incoming\Agenda Planning 1.1.3.zip/Agenda Planning 1.1.3.exe Infecté : Trojan-Downloader.Win32.Bagle.cq ignoré

C:\Program Files\eMule\Incoming\Agenda Planning 1.1.3.zip ZIP: infecté - 1 ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\BWDocMap.pht L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\BWInfopakMap.pht L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\L0000003.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_36.trc L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP599\A0173125.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP600\A0173196.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP600\A0173244.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP600\A0173340.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP600\A0173462.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP600\A0173601.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP600\A0173618.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP600\A0173934.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP600\A0173951.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP612\A0176264.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP612\A0176265.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP612\A0176266.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP612\A0176267.exe Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP612\A0176268.sys Infecté : Email-Worm.Win32.Bagle.iv ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP612\change.log L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000002 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000003 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{11B5C41D-4776-4F5D-9E9E-761E8D86BC32}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\Téléchargemnets temporaires\Software\Agenda Planning\Agenda Planning 1.1.3.exe Infecté : Trojan-Downloader.Win32.Bagle.cq ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Répondre à lecoindalex
Eric_71   28-08-2007 à 20:35:26
- 0 +


Séléctionne l'encadré ci-dessous , puis Clique droit , puis Copier :

C:\Program Files\eMule\Incoming\Agenda Planning 1.1.3.zip
E:\Téléchargemnets temporaires\Software\Agenda Planning\Agenda Planning 1.1.3.exe



Lance maintenant OTMoveIt en double cliquant sur OTMoveIt.exe

Deux cadres apparaissent , clique droit sur le cadre de gauche , puis Coller
Enfin , clique sur MoveIt!

Il est possible qu'il te demande de redemarrer , accepte en cliquant sur YES

Poste le rapport généré ( C:\_OTMoveIt\MovedFiles\ <~~ ici , la date de création ! )

--------------------------------------------------------

Désactive puis Réactive la réstauration du système comme ceci :

>> Réstauration du Système <<

Tu as toujours des problèmes ?

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
lecoindalex   28-08-2007 à 22:08:01
- 0 +

OK.
Je viens de redémarrer le PC (manuellement) et il a mis 5 minutes d'écran bleu avant de se lancer... J'ai eu peur, mais ça semble aller. Pour vérifier si tout va bien je vais lancer un scan avec Kapersky (c'est ce que tu me demandes avec ta question non?). Sachant que ça va prendre encore 3 plombes, je te le poste dès que c'est fini. Puis je lancerai un scan Antivir aussi, on sait jamais ;-)

Raport OTMoveIt:

C:\Program Files\eMule\Incoming\Agenda Planning 1.1.3.zip moved successfully.
E:\Téléchargemnets temporaires\Software\Agenda Planning\Agenda Planning 1.1.3.exe moved successfully.

Created on 08/28/2007 21:49:22

Répondre à lecoindalex
lecoindalex   29-08-2007 à 11:09:31
- 0 +

Alors voilà le raport KAPERSKY.
Il a trouvé 1 virus, qui est OTMoveIt que j'ai téléchargé en suivant ton lien!! Ce ne doit pas en être un vraiment si??

Wednesday, August 29, 2007 9:25:03 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/08/2007
Enregistrements dans la base antivirus Kaspersky : 371006

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 105728
Nombre de virus trouvés 1
Nombre d'objets infectés 3 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:08:54

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Avira Premium Security Suite\EVENTDB\usettings.db L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Avira Premium Security Suite\LOGFILES\mgrs.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\791576950ebfab18ffae65fe78f04804_317f7cfe-190a-4e83-b1c9-595527d33e6e L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chat256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chat4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chatmsg2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\profile4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Business Contact Manager\SmallBusinessMS.ldf L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Business Contact Manager\SmallBusinessMS.mdf L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_c24.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\phonesystem__3cx__\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\phonesystem__3cx__\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\phonesystem__3cx__\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\phonesystem__3cx__\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Bin\Apache\logs\access.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Bin\Apache\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\1247 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\1249 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\1255 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16390 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16397 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16399 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16402 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16405 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16407 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16408 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16409 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16410 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16414 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16422 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16425 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16426 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16433 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16443 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16457 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16462 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16464 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16467 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16471 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16473 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16509 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16511 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16518 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16520 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16534 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16537 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16539 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16548 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16554 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16556 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16565 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16570 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16572 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16586 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16595 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16597 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16611 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16614 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16616 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16749 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16754 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16756 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16758 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16760 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16762 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16871 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16876 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16878 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16880 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2601 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2605 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2610 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2616 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2617 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\global\2676 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\pg_log\postgresql-2007-08-29_000000.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Ivr\Cache\.lock L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXIvrServer.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXIvrServer.trace.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXMediaServer.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXMediaServer.trace.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXPhoneSystem.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXPhoneSystem.trace.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXVoiceBoxManager.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXVoiceBoxManager.trace.log L'objet est verrouillé ignoré

C:\Program Files\Avira Premium Security Suite\global_words.db L'objet est verrouillé ignoré

C:\Program Files\Avira Premium Security Suite\settings.db L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\BWDocMap.pht L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\BWInfopakMap.pht L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\L0000003.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_42.trc L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP623\change.log L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000002 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000003 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\EventCache\{11B5C41D-4776-4F5D-9E9E-761E8D86BC32}.bin L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

C:\_OTMoveIt\MovedFiles\Program Files\eMule\Incoming\Agenda Planning 1.1.3.zip/Agenda Planning 1.1.3.exe Infecté : Trojan-Downloader.Win32.Bagle.cq ignoré

C:\_OTMoveIt\MovedFiles\Program Files\eMule\Incoming\Agenda Planning 1.1.3.zip ZIP: infecté - 1 ignoré

C:\_OTMoveIt\MovedFiles\Téléchargemnets temporaires\Software\Agenda Planning\Agenda Planning 1.1.3.exe Infecté : Trojan-Downloader.Win32.Bagle.cq ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

E:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP623\change.log L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Répondre à lecoindalex
lecoindalex   29-08-2007 à 11:12:37
- 0 +

ANTIVIR trouve plus de choses. Je ne sais pas si ce sont vraiment des virus mais bon...
Est-ce que je dois faire d'autres choses tu penses ou c'est bon comme ça??


Premium Security Suite
Report file date: mercredi 29 août 2007 04:00

Scanning for 1037656 virus strains and unwanted programs.

Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]


Version information:
BUILD.DAT : 144 20695 Bytes 10/05/2007 12:44:00
AVSCAN.EXE : 7.0.4.15 282664 Bytes 20/04/2007 11:37:16
AVSCAN.DLL : 7.0.4.4 33832 Bytes 27/03/2007 11:31:56
LUKE.DLL : 7.0.4.11 143400 Bytes 27/03/2007 11:26:06
LUKERES.DLL : 7.0.4.0 10280 Bytes 19/03/2007 11:19:00
ANTIVIR0.VDF : 6.35.0.1 7371264 Bytes 31/05/2006 13:08:58
ANTIVIR1.VDF : 6.39.0.129 7251968 Bytes 10/07/2007 17:39:46
ANTIVIR2.VDF : 6.39.1.43 1542656 Bytes 25/08/2007 17:39:46
ANTIVIR3.VDF : 6.39.1.56 46080 Bytes 28/08/2007 17:39:46
AVEWIN32.DLL : 7.4.1.63 2724352 Bytes 28/08/2007 17:39:50
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 09:36:28
AVPREF.DLL : 7.0.2.1 24616 Bytes 27/03/2007 11:31:52
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 12:16:24
AVPACK32.DLL : 7.3.0.15 360488 Bytes 28/08/2007 17:39:51
AVREG.DLL : 7.0.1.2 31784 Bytes 15/03/2007 08:05:10
AVEVTLOG.DLL : 7.0.0.18 86056 Bytes 27/03/2007 11:16:06
AVARKT.DLL : 1.0.0.17 278568 Bytes 02/05/2007 10:32:28
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 10:09:44
RCIMAGE.DLL : 7.0.1.16 2469928 Bytes 27/03/2007 12:56:08
RCTEXT.DLL : 7.0.45.1 86056 Bytes 27/03/2007 12:56:18

Configuration settings for the scan:
Jobname..........................: Local Drives
Configuration file...............: C:\Program Files\Avira Premium Security Suite\alldrives.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: D:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: mercredi 29 août 2007 04:00

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'usrreq.exe' - '1' Module(s) have been scanned
Scan process 'postgres.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'KHALMNPR.exe' - '1' Module(s) have been scanned
Scan process 'SetPoint.exe' - '1' Module(s) have been scanned
Scan process 'ISUSPM.exe' - '1' Module(s) have been scanned
Scan process 'LogitechDesktopMessenger.exe' - '1' Module(s) have been scanned
Scan process 'Skype.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'GrooveMonitor.exe' - '1' Module(s) have been scanned
Scan process 'schedhlp.exe' - '1' Module(s) have been scanned
Scan process 'TimounterMonitor.exe' - '1' Module(s) have been scanned
Scan process 'TrueImageMonitor.exe' - '1' Module(s) have been scanned
Scan process 'LVComSX.exe' - '1' Module(s) have been scanned
Scan process 'Communications_Helper.exe' - '1' Module(s) have been scanned
Scan process 'opwareSE2.exe' - '1' Module(s) have been scanned
Scan process 'tfswctrl.exe' - '1' Module(s) have been scanned
Scan process 'DMXLauncher.exe' - '1' Module(s) have been scanned
Scan process 'DVDLauncher.exe' - '1' Module(s) have been scanned
Scan process 'quickset.exe' - '1' Module(s) have been scanned
Scan process 'iFrmewrk.exe' - '1' Module(s) have been scanned
Scan process 'igfxsrvc.exe' - '1' Module(s) have been scanned
Scan process 'stsystra.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'SynTPEnh.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'postgres.exe' - '1' Module(s) have been scanned
Scan process 'avmailc.exe' - '1' Module(s) have been scanned
Scan process '3CXPhoneSystem.exe' - '1' Module(s) have been scanned
Scan process 'wdfmgr.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'PAStiSvc.exe' - '1' Module(s) have been scanned
Scan process 'retrorun.exe' - '1' Module(s) have been scanned
Scan process 'RegSrvc.exe' - '1' Module(s) have been scanned
Scan process 'NicConfigSvc.exe' - '1' Module(s) have been scanned
Scan process 'sqlservr.exe' - '1' Module(s) have been scanned
Scan process 'avesvc.exe' - '1' Module(s) have been scanned
Scan process 'postgres.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'postgres.exe' - '1' Module(s) have been scanned
Scan process 'postgres.exe' - '1' Module(s) have been scanned
Scan process 'avfwsvc.exe' - '1' Module(s) have been scanned
Scan process 'Apache.exe' - '1' Module(s) have been scanned
Scan process 'postgres.exe' - '1' Module(s) have been scanned
Scan process 'schedul2.exe' - '1' Module(s) have been scanned
Scan process '3CXVBMServer.exe' - '1' Module(s) have been scanned
Scan process 'Apache.exe' - '1' Module(s) have been scanned
Scan process 'postmaster.exe' - '1' Module(s) have been scanned
Scan process '3CXIVRServer.exe' - '1' Module(s) have been scanned
Scan process '3CXMediaServer.exe' - '1' Module(s) have been scanned
Scan process 'pg_ctl.exe' - '1' Module(s) have been scanned
Scan process '1XConfig.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ZCfgSvc.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'WLKEEPER.exe' - '1' Module(s) have been scanned
Scan process 'S24EvMon.exe' - '1' Module(s) have been scanned
Scan process 'EvtEng.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
74 processes with 74 modules were scanned

Starting master boot sector scan:
Master boot sector HD0
[NOTE] No virus was found!

Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Boot sector 'E:\'
[NOTE] No virus was found!
Boot sector 'F:\'
[NOTE] No virus was found!

Starting to scan the registry.
The registry was scanned ( '45' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.IE5\2X4H3DFF\catid,3[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '47491f1f.qua'!
C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.IE5\2X4H3DFF\l'_osteopathie[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '47341f05.qua'!
C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.IE5\6P9ZE1CK\catid,3[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '47491f6d.qua'!
C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.IE5\6P9ZE1CK\forums[1].htm
[DETECTION] Contains suspicious code HEUR/Exploit.HTML
[INFO] The file was moved to '47471f7e.qua'!
Begin scan in 'E:\' <CSParis>
Begin scan in 'F:\' <Minalex>
Begin scan in 'D:\'
Search path D:\ could not be opened!
Le périphérique n'est pas prêt.



End of the scan: mercredi 29 août 2007 10:29
Used time: 6:28:59 min

The scan has been done completely.

8119 Scanning directories
503961 Files were scanned
4 viruses and/or unwanted programs were found
4 classified as suspicious:
0 files were deleted
0 files were repaired
4 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
503953 Files not concerned
19201 Archives were scanned
2 Warnings
0 Notes
0 Hidden objects were found

Répondre à lecoindalex
Eric_71   29-08-2007 à 19:04:16
- 0 +


:hello:

Citation :

Il a trouvé 1 virus, qui est OTMoveIt que j'ai téléchargé en suivant ton lien!!


Ce n'est pas OtmoveIt qui est infecté , mais les fichiers qu'on à retiré avec ;)
C'est donc normal qu'ils soient dans les MovedFiles

Supprime ce dossier : C:\_OTMoveIt

Et tous les logiciels téléchargés , et c'est tout bon :)

Tu as toujours des problèmes ?

Message cité 1 fois
------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
lecoindalex   29-08-2007 à 21:21:24
- 0 +

:hello:

Eric_71 a écrit :


Tu as toujours des problèmes ?



OK fait. Je relance KAPERSKY cette nuit et je te tiens au courant, en espérant qu'on puisse cloturer :sol:

Répondre à lecoindalex
callype   29-08-2007 à 21:41:39
- 0 +

Un formatage eut certes été moins élégant mais plus rapide, non? :sol:
@Eric: :jap:


Message édité par callype le 29-08-2007 à 21:42:32
------------------------------ http://www.pctooltips.fr
 Répondre à callype
kspersky_user   29-08-2007 à 21:41:56
- 0 +

slt a tous!!

apparemment j ai le meme probleme, mais avec tous les antivirus
il me sort une erreur 1304 et dit qu il n arrive pas acceder au repertoire!! j ai vraiment essayer tous les antivirus!! qq un peut m aider ? voici ce que dit


voila ce que sort hijackthis


Logfile of HijackThis v1.99.1
Scan saved at 15:57:36, on 29/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE
C:\Program Files\Sony\VAIO Entertainment\VzTrayIcon.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
C:\WINDOWS\system32\vmnat.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\WINDOWS\system32\vmnetdhcp.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\User\Desktop\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
O2 - BHO: IDM Helper - {0055C089-8582-441B-A0BF-17B458C2A3A8} - C:\Program Files\Internet Download Manager\IDMIECC.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: 2nd &Speech Center - {CFE40ED8-564E-4693-A9D9-80DB70C8E460} - C:\PROGRA~1\2NDSPE~1\tts4ie.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [TVTunerLib] C:\Program Files\Common Files\Sony Shared\TVTunerLib\TVTLInstTool.exe
O4 - HKLM\..\Run: [HKSERV.EXE] C:\Program Files\Sony\HotKey Utility\HKserv.exe
O4 - HKLM\..\Run: [VAIO Update 2] "C:\Program Files\sony\vaio update 2\VAIOUpdt.exe" /Stationary
O4 - HKLM\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Roxio\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Common Files\InstallShield\UpdateService\issch.exe" -start
O4 - HKCU\..\Run: [EPSON Stylus DX4400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICAE.EXE /FU "C:\WINDOWS\TEMP\E_SAC.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DynAdvance Notifier] C:\Program Files\DynAdvance\DynAdvance Notifier\MailNotifier.Exe
O4 - HKCU\..\Run: [ThePrivacyGuard] "C:\PROGRA~1\THEPRI~1\THEPRI~1.EXE" /startup
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Recording Status.lnk = C:\Program Files\Sony\VAIO Entertainment\VzTrayIcon.exe
O8 - Extra context menu item: &Dictionary - http://files.db3nf.com/scripts/ie.htm
O8 - Extra context menu item: &Encyclopedia - http://files.db3nf.com/scripts/ie-e.htm
O8 - Extra context menu item: &Save Flash In This Page by Flash Saver - C:\PROGRA~1\FLASHS~1\save.htm
O8 - Extra context menu item: Download All Files by HiDownload - C:\Program Files\HiDownload\HDGetAll.htm
O8 - Extra context menu item: Download All Links with IDM - C:\Program Files\Internet Download Manager\IEGetAll.htm
O8 - Extra context menu item: Download by HiDownload - C:\Program Files\HiDownload\HDGet.htm
O8 - Extra context menu item: Download with IDM - C:\Program Files\Internet Download Manager\IEExt.htm
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra 'Tools' menuitem: Flash Saver - {09EA1F80-F40A-11D1-B792-444553540001} - C:\PROGRA~1\FLASHS~1\save.htm
O9 - Extra button: HiDownload - {F4FBA929-A891-492C-A0F6-5C79CC4F1742} - C:\Program Files\HiDownload\hidownload.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Common Files\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Common Files\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AvLib\SSScsiSV.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
O23 - Service: VAIO Entertainment Aggregation and Control Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment\VzRs\VzRs.exe
O23 - Service: VAIO Entertainment Task Scheduler - Sony Corporation - C:\Program Files\Sony\VAIO Entertainment\VzTaskScheduler.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VMware Authorization Service (VMAuthdService) - VMware, Inc. - C:\Program Files\VMware\VMware Workstation\vmware-authd.exe
O23 - Service: VMware DHCP Service (VMnetDHCP) - VMware, Inc. - C:\WINDOWS\system32\vmnetdhcp.exe
O23 - Service: VMware Virtual Mount Manager Extended (vmount2) - VMware, Inc. - C:\Program Files\Common Files\VMware\VMware Virtual Image Editing\vmount2.exe
O23 - Service: VMware NAT Service - VMware, Inc. - C:\WINDOWS\system32\vmnat.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe

Répondre à kspersky_user
Eric_71   29-08-2007 à 21:49:39
- 0 +


Bonsoir

 

@ callype

Citation :

Un formatage eut certes été moins élégant mais plus rapide, non? :sol:


Je suis contre le formatage , quand on peut faire autrement ... ;)

 

@ kspersky_user , merci de créer ton propre sujet :)

 

http://www.infos-du-net.com/forum/ [...] ire-poster


Message édité par Eric_71 le 29-08-2007 à 21:50:12
------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
callype   29-08-2007 à 21:57:55
- 0 +

Et, évidement, encore mieux pour éviter ce genre de situations:
http://www.malekal.com/securiser_ordinateur.html

------------------------------ http://www.pctooltips.fr
 Répondre à callype
lecoindalex   31-08-2007 à 07:02:05
- 0 +

:hello: Eric,

Ci-dessous le dernier rapport Kapersky qui a encore détecté 1 virus, décidément... Mais il semble dans un répertoire de restauration.
Est-ce que je le supprime simplement ou il faut l'OTMoveIt?

Friday, August 31, 2007 3:24:29 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 30/08/2007
Enregistrements dans la base antivirus Kaspersky : 375678

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail
C:\
D:\
E:\
F:\

Statistiques de l'analyse
Total d'objets analysés 102129
Nombre de virus trouvés 1
Nombre d'objets infectés 1 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:16:12

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Avira Premium Security Suite\EVENTDB\usettings.db L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Avira Premium Security Suite\LOGFILES\mgrs.log L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Ciel\Applications\Ciel Devis Factures\Compléments utilisateur\Préférences\Globales L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Microsoft\Crypto\RSA\MachineKeys\791576950ebfab18ffae65fe78f04804_317f7cfe-190a-4e83-b1c9-595527d33e6e L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\QSLLPSVCShare L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\call256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\callmember256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chat256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chat4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chat512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chatmsg1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chatmsg2048.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chatmsg256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\chatmsg512.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\contactgroup256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\index2.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\profile4096.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\transfer256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\user1024.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\user16384.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Application Data\Skype\minahsueh\voicemail256.dbb L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Business Contact Manager\SmallBusinessMS.ldf L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Business Contact Manager\SmallBusinessMS.mdf L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Historique\History.IE5\MSHist012007083020070831\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\CSParis\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temp\Perflib_Perfdata_e04.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\phonesystem__3cx__\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\phonesystem__3cx__\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\phonesystem__3cx__\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\phonesystem__3cx__\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Bin\Apache\logs\access.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Bin\Apache\logs\error.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\1247 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\1249 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\1255 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16390 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16397 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16399 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16402 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16405 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16407 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16408 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16409 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16410 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16414 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16425 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16433 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16443 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16457 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16462 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16464 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16467 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16471 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16473 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16518 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16520 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16534 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16537 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16539 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16548 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16554 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16556 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16570 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16572 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16586 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16595 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16597 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16611 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16614 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16616 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16749 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16754 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16756 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16758 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16760 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16762 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16871 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16876 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16878 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\16880 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2601 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2604 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2605 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2610 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2616 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\base\16384\2617 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\global\2676 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\global\2677 L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\DB\pg_log\postgresql-2007-08-31_000000.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Ivr\Cache\.lock L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXIvrServer.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXIvrServer.trace.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXMediaServer.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXMediaServer.trace.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXPhoneSystem.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXPhoneSystem.trace.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXVoiceBoxManager.log L'objet est verrouillé ignoré

C:\Program Files\3CX PhoneSystem\Data\Logs\3CXVoiceBoxManager.trace.log L'objet est verrouillé ignoré

C:\Program Files\Avira Premium Security Suite\global_words.db L'objet est verrouillé ignoré

C:\Program Files\Avira Premium Security Suite\settings.db L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\BWDocMap.pht L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\BWInfopakMap.pht L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\L0000003.FCS L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Logitech\Desktop Messenger\8876480\Users\CSParis\Data\storydb.idx L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\master.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\mastlog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\model.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\modellog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdbdata.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\msdblog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\tempdb.mdf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\Data\templog.ldf L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\ERRORLOG L'objet est verrouillé ignoré

C:\Program Files\Microsoft SQL Server\MSSQL.1\MSSQL\LOG\log_44.trc L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP624\A0177612.exe Infecté : Trojan-Downloader.Win32.Bagle.cq ignoré

C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP625\change.log L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000002 L'objet est verrouillé ignoré

C:\WINDOWS\CSC\00000003 L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

F:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Répondre à lecoindalex
Eric_71   31-08-2007 à 21:05:15
- 0 +


Bonsoir :)

En effet il est dans la Restauration

Désactive puis Réactive la réstauration du système comme ceci :

>> Réstauration du Système <<

Tu as toujours des problèmes ?

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
lecoindalex   31-08-2007 à 22:32:41
- 0 +

Bonsoir Eric :)

Tu m'as déjà expliqué de faire ça, et je l'ai fait il y a 2 jours. Je viens de le refaire, mais est-ce que je dois recréer un point de restauration immédiatement après avoir décoché la case (ce que j'ai fait la dernière fois) ou bien faut-il redémarrer le PC?
Ensuite j'ai essayé de chercher le chemin C:\System Volume Information\_restore{340C3340-2EBB-4324-859A-C37E85627171}\RP624\A0177612.exe mais il n'existe pas (ou plus)...

Sinon je vais re-re-relancer KAPERSKY ce soir :wahoo:
A+.

Répondre à lecoindalex
Eric_71   31-08-2007 à 22:52:29
- 0 +

Citation :

est-ce que je dois recréer un point de restauration immédiatement après avoir décoché la case


Pas besoin , Windows les cées automatiquement

Citation :

Sinon je vais re-re-relancer KAPERSKY ce soir :wahoo:


Si tu veux , tu postera le rapport ;)

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
lecoindalex   01-09-2007 à 10:31:22
- 0 +

:hello:

Citation :

Pas besoin , Windows les cées automatiquement


Je n'ai pas recréée de point de restauration avant de lancer le scan cette fois-ci, et il y a 0 virus! :bounce:

Je vais recréer un point de restauration, et faire attention aux téléchargements d'E-Mule...

Merci pour toute ton aide, ta patience et tes explications lumineuses Eric.

Si tu ne vois rien d'autre à faire, on peut cloturer ce post (je mets (résolu) en tête de message, c'est ça?).

Ciao. ;)

Répondre à lecoindalex
Eric_71   01-09-2007 à 10:45:45
- 0 +


:hello:

Citation :

et il y a 0 virus! :bounce:


C'est mieux ;)

Citation :

faire attention aux téléchargements d'E-Mule...


Oui , souvent les infections viennent de là ...

Citation :

on peut cloturer ce post


Oui :)

Clique, dans ton premier message, sur le bouton "Editer" http://img.infos-du-net.com/forum/themes_static/images_forum/3/edit.gif
Ajoute [Résolu] au titre ( avec les crochets , c'est plus lisible )
Clique ensuite sur "Valider votre message"

Bonne continuation ;)

------------------------------ - Comment Fixer avec HiJackThis -
- Mode Sans Echec -
 Répondre à Eric_71
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Sécurité - Virus > [RESOLU] Perte AVAST et installation autre antivirus impossible!
Aller à :

Il y a 413 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,418 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens