Impossible de réinstaller un antivirus [Résolu]

Bonjour ,

Je dirais presque que cela t'apprendra ....

Télécharge EliBaglA <- ici

tu dois télécharger ce fichier sur ton Bureau
Double-clique sur ce fichier pour l'ouvrir

dans le menu déroulant Unidad , vérifie que tu as bien C:\
vérifie aussi que l'option Eliminar Ficheros Automaticamente soit bien cochée ( en bas de la fenêtre )

Maintenant , clique sur le bouton Explorar pour lancer l'analyse
en fin d'analyse , un rapport est généré

poste ce rapport ( c:\infosat.txt )

---------------------------------------------------------------

Télécharge Blacklight <- ici

Sauvegarde le sur ton Bureau

Double-clique fsbl.exe et accepte la licence
clique Scan puis sur Next

A la fin du scan, NE TOUCHE A RIEN ! et ferme Blacklight

un rapport est généré sur ton Bureau , il se nomme fsbl.*******.log (les ******* sont des chiffres)

Poste ce rapport

Salut Eric71
Tout d'abord merci pour ton aide
Ci joint les rapports

Exploración Detenida por el Usuario.

Sat Sep 08 10:06:07 2007
EliBagle v10.51 (c)2007 S.G.H. / Satinfo S.L.
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\

09/08/07 10:10:31 [Info]: BlackLight Engine 1.0.64 initialized
09/08/07 10:10:31 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/08/07 10:10:31 [Note]: 7019 4
09/08/07 10:10:31 [Note]: 7005 0
09/08/07 10:10:35 [Note]: 7006 0
09/08/07 10:10:35 [Note]: 7011 260
09/08/07 10:10:35 [Note]: 7026 0
09/08/07 10:10:36 [Note]: 7026 0
09/08/07 10:10:46 [Note]: FSRAW library version 1.7.1022
09/08/07 10:13:04 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\empty.txt
09/08/07 10:13:04 [Note]: 10002 3
09/08/07 10:13:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\filters.xml
09/08/07 10:13:05 [Note]: 10002 3
09/08/07 10:13:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\news.png
09/08/07 10:13:05 [Note]: 10002 3
09/08/07 10:13:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\paint.png
09/08/07 10:13:05 [Note]: 10002 3
09/08/07 10:13:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\profiles\blank.txt
09/08/07 10:13:05 [Note]: 10002 3
09/08/07 10:13:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample1.jpg
09/08/07 10:13:05 [Note]: 10002 3
09/08/07 10:13:05 [Info]: Hidden file: c:\Program Files\Movie Maker\shared\sample2.jpg
09/08/07 10:13:05 [Note]: 10002 3
09/08/07 10:13:05 [Note]: 10002 2
09/08/07 10:13:05 [Note]: 10002 2
09/08/07 10:14:02 [Note]: 10002 2
09/08/07 10:14:02 [Note]: 10002 2
09/08/07 10:14:36 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
09/08/07 10:14:36 [Note]: 10002 2
09/08/07 10:16:22 [Note]: 7007 0

Télécharge ComboFix <- ici

Enregistre le sur ton Bureau et pas ailleurs !

Double clique combofix.exe ( le .exe peut ne pas apparaitre )

Pour démarrer , tape 1 puis valide , attend la fin du scan

Un rapport est généré , Copie / Colle le dans ta réponse

Tu peux aussi trouver ce rapport ici : C:\Combofix.txt

Ok combofix chargé et exécuté

ComboFix 07-09-08.7 - "Laurent" 2007-09-08 10:38:03.1 - NTFS x86
Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1860 [GMT 2:00]
C:\WINDOWS\system32\chkdsk.exe manque
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\WINDOWS\install.exe
C:\WINDOWS\setup.exe
C:\WINDOWS\system32\drivers\srosa.sys


((((((((((((((((((((((((((((( Fichiers créés 2007-08-08 to 2007-09-08 ))))))))))))))))))))))))))))))))))))
.

2007-09-08 10:37 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-07 23:00 <REP> d-------- C:\WINDOWS\BDOSCAN8
2007-09-07 21:37 <REP> d-------- C:\Muestras
2007-09-07 20:53 <REP> d-------- C:\sauvegarde
2007-09-07 19:54 <REP> d-------- C:\copie
2007-09-07 18:34 <REP> d-------- C:\DOCUME~1\LOCALS~1\APPLIC~1\Webroot
2007-09-06 22:21 95,608 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-09-06 22:21 94,416 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 22:21 92,848 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 22:21 42,912 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 22:21 26,624 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-09-06 20:13 <REP> d-------- C:\WINDOWS\system32\restore
2007-09-06 20:08 <REP> d-------- C:\WINDOWS\system32\CatRoot2
2007-09-06 20:08 <REP> d-------- C:\WINDOWS\system32\CatRoot
2007-09-06 19:53 15,360 --a------ C:\WINDOWS\system32\drivers\sshrmd.sys
2007-09-06 19:53 14,848 --a------ C:\WINDOWS\system32\drivers\sskbfd.sys
2007-09-06 19:53 13,824 --a------ C:\WINDOWS\system32\drivers\SSFS0509.sys
2007-09-06 19:53 117,248 --a------ C:\WINDOWS\system32\drivers\ssidrv.sys
2007-09-06 19:53 <REP> d-------- C:\Program Files\Webroot
2007-09-06 19:53 <REP> d-------- C:\DOCUME~1\NETWOR~1\APPLIC~1\Webroot
2007-09-06 19:53 <REP> d-------- C:\DOCUME~1\Laurent\APPLIC~1\Webroot
2007-09-06 19:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Webroot
2007-09-05 21:32 <REP> d-------- C:\Program Files\Maxtor
2007-09-05 07:03 <REP> d--h----- C:\DOCUME~1\Laurent\APPLIC~1\m
2007-09-04 21:28 <REP> d-------- C:\r‚cup
2007-09-04 19:43 69,632 --a------ C:\WINDOWS\system32\Crypserv.exe
2007-09-04 19:43 31,846 --a------ C:\WINDOWS\system32\Ckldrv.sys
2007-09-04 19:43 3,360 --a------ C:\WINDOWS\system32\esnecil.ind.ren
2007-09-04 19:43 <REP> d-------- C:\Program Files\Stellar Phoenix Windows Data Recovery
2007-09-04 19:36 <REP> d-------- C:\T‚l‚chargement
2007-08-29 21:42 96,256 --a------ C:\WINDOWS\system32\vb5fr.dll
2007-08-29 21:42 <REP> d-------- C:\Program Files\DipiSoft
2007-08-25 14:25 <REP> d-------- C:\DOCUME~1\Laurent\APPLIC~1\Viewpoint
2007-08-25 14:25 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
2007-08-22 09:53 39,628 --a------ C:\WINDOWS\system32\ftprmn45.dll
2007-08-22 09:51 <REP> d-------- C:\Program Files\FaxTalk Communicator
2007-08-22 09:42 <REP> d-------- C:\WINDOWS\Options
2007-08-18 12:44 65,536 --a------ C:\WINDOWS\system32\dmcrypto.dll
2007-08-18 12:44 151,552 --a------ C:\WINDOWS\system32\hcwChDB.dll
2007-08-18 12:41 15,360 --a--c--- C:\WINDOWS\system32\dllcache\mpe.sys
2007-08-18 12:41 15,360 --a------ C:\WINDOWS\system32\drivers\MPE.sys
2007-08-18 12:40 363,520 --a--c--- C:\WINDOWS\system32\dllcache\psisdecd.dll
2007-08-18 12:40 363,520 --a------ C:\WINDOWS\system32\PsisDecd.dll
2007-08-18 12:40 33,024 -ra------ C:\WINDOWS\system32\drivers\hcwu2dtd.sys
2007-08-18 12:40 16,768 -ra------ C:\WINDOWS\system32\drivers\hcwusdtl.sys
2007-08-18 12:40 11,776 --a--c--- C:\WINDOWS\system32\dllcache\bdasup.sys
2007-08-18 12:40 11,776 --a------ C:\WINDOWS\system32\drivers\BdaSup.sys
2007-08-17 21:14 <REP> d-------- C:\MyVideos
2007-08-17 16:35 <REP> d-------- C:\DOCUME~1\Laurent\APPLIC~1\Media Player Classic
2007-08-17 16:34 <REP> d-------- C:\Program Files\Combined Community Codec Pack
2007-08-16 13:22 <REP> d-------- C:\fichier
2007-08-16 09:28 <REP> d-------- C:\Program Files\MSXML 4.0
2007-08-16 09:19 <REP> d--h----- C:\WINDOWS\$hf_mig$
2007-08-14 14:36 <REP> d-------- C:\Program Files\MediaInfo
2007-08-13 19:53 <REP> d-------- C:\CloneDVDTemp
2007-08-12 08:20 21,060 --------- C:\WINDOWS\system32\drivers\iviaspi.sys
2007-08-12 08:19 <REP> d--h----- C:\Program Files\InstallShield Installation Information
2007-08-11 20:23 44,544 --a------ C:\WINDOWS\system32\msxml4a.dll
2007-08-11 20:22 <REP> d-------- C:\Program Files\Fichiers communs\MAGIX Shared
2007-08-11 20:21 85,504 --a------ C:\WINDOWS\system32\HtmlWH.dll
2007-08-11 20:21 643,072 --a------ C:\WINDOWS\system32\mgxoschk.dll
2007-08-11 20:21 <REP> d-------- C:\WINDOWS\system32\MAGIX
2007-08-11 13:54 <REP> d-------- C:\DOCUME~1\Laurent\APPLIC~1\CyberLink
2007-08-11 13:53 <REP> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
2007-08-10 14:47 <REP> d-------- C:\Program Files\eBay
2007-08-10 14:47 <REP> d-------- C:\DOCUME~1\ALLUSE~1\eBay
2007-08-10 08:42 315,392 --a------ C:\WINDOWS\EditHexaUninstall.exe
2007-08-10 08:42 <REP> d-------- C:\Program Files\EditHexa
2007-08-08 15:54 <REP> d-------- C:\Program Files\cartoexploreur
2007-08-08 14:15 <REP> d-------- C:\Program Files\Bayo

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-09-08 10:03 --------- d-------- C:\Program Files\eMule
2007-09-08 09:09 --------- d-------- C:\Program Files\Spyware Doctor
2007-09-08 08:20 --------- d-a------ C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
2007-09-08 02:08 --------- d-------- C:\Program Files\LogMeIn
2007-09-06 20:58 --------- d-------- C:\Program Files\Sauvegarde logiciel clef USB
2007-09-06 20:58 --------- d-------- C:\DOCUME~1\Laurent\APPLIC~1\Verbatim Software
2007-09-06 20:50 --------- d-------- C:\Program Files\Java Web Start
2007-09-06 19:45 3191 --a------ C:\WINDOWS\system32\config.nt.ren
2007-09-06 19:38 40449 --a------ C:\WINDOWS\system32\OODBS.lor.ren
2007-09-06 19:38 1060754 --a------ C:\WINDOWS\system32\iklog.log.ren
2007-09-05 22:27 --------- d-------- C:\Program Files\CCleaner
2007-08-22 09:54 --------- d-------- C:\DOCUME~1\Laurent\APPLIC~1\Canon
2007-08-19 11:07 --------- d-------- C:\Program Files\WinTV
2007-08-18 08:21 --------- d-------- C:\DOCUME~1\Laurent\APPLIC~1\Vso
2007-08-14 17:02 82248 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys
2007-08-14 17:02 57672 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys
2007-08-14 17:02 40264 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys
2007-08-14 17:02 29000 --a------ C:\WINDOWS\system32\drivers\kcom.sys
2007-08-14 16:27 --------- d-------- C:\DOCUME~1\Laurent\APPLIC~1\GrabIt
2007-08-12 08:19 --------- d-------- C:\Program Files\InterVideo
2007-08-12 08:19 --------- d-------- C:\Program Files\Fichiers communs\InterVideo
2007-08-11 08:34 --------- d-------- C:\Program Files\Fichiers communs\AVSMedia
2007-08-09 17:51 --------- d-------- C:\Program Files\nbpro
2007-08-07 12:47 --------- d-------- C:\Program Files\inKline Global
2007-08-07 10:39 --------- d-------- C:\DOCUME~1\Laurent\APPLIC~1\tunebite
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-28 19:38 --------- d-------- C:\Program Files\Free Audio Pack
2007-07-28 00:07 783224 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-28 00:00 23152 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-27 21:32 4215160 --a------ C:\WINDOWS\system32\SpoonUninstall.exe
2007-07-27 18:45 --------- d-------- C:\Program Files\ViaMichelin
2007-07-26 21:56 163644 --a------ C:\WINDOWS\system32\drivers\secdrv.sys
2007-07-25 20:03 --------- d-------- C:\Program Files\DAEMON Tools
2007-07-25 19:56 639224 --a------ C:\WINDOWS\system32\drivers\sptd.sys
2007-07-25 07:07 98304 --a------ C:\WINDOWS\system32\CmdLineExt.dll
2007-07-24 22:06 --------- d-------- C:\Program Files\Google
2007-07-21 22:07 --------- d-------- C:\Program Files\Windows Media Connect 2
2007-07-08 20:28 --------- d-------- C:\Program Files\Fichiers communs\Bcgsoft
2007-07-03 22:05 87608 --a------ C:\DOCUME~1\Laurent\APPLIC~1\inst.exe
2007-07-03 22:05 47360 --a------ C:\DOCUME~1\Laurent\APPLIC~1\pcouffin.sys
2007-06-29 16:15 12499 --a------ C:\WINDOWS\system32\Seagate.bin
2007-06-26 08:09 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-19 15:32 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-13 15:22 1037312 --a------ C:\WINDOWS\explorer.exe
2007-04-13 14:37 1075200 --a------ C:\DOCUME~1\Laurent\AnyDialog.dll
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"zBrowser Launcher"="C:\Program Files\Logitech\iTouch\iTouch.exe" [2003-04-07 02:16]
"OpwareSE2"="C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" [2003-05-08 12:00]
"LogMeIn GUI"="C:\Program Files\LogMeIn\x86\LogMeInSystray.exe" [2007-04-17 14:03]
"Logitech Utility"="Logi_MwX.Exe" [2002-11-08 12:50 C:\WINDOWS\LOGI_MWX.EXE]
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-11-12 12:48]
"CloneCDTray"="C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" [2005-05-19 15:47]
"AGRSMMSG"="AGRSMMSG.exe" [2003-05-23 11:43 C:\WINDOWS\AGRSMMSG.exe]
"SDTray"="C:\Program Files\Spyware Doctor\SDTrayApp.exe" [2007-08-14 17:02]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE" [2004-02-25 01:20]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-20 01:09]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\LMIinit]
LMIinit.dll 2007-05-25 15:22 63040 C:\WINDOWS\system32\LMIinit.dll

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL

SafeBoot registry key needs repairs. This machine cannot enter Safe Mode.

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\File system]
@="Driver Group"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\vgasave.sys]
@="Driver"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E967-E325-11CE-BFC1-08002BE10318}]
@="DiskDrive"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96A-E325-11CE-BFC1-08002BE10318}]
@="Hdc"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96B-E325-11CE-BFC1-08002BE10318}]
@="Keyboard"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E96F-E325-11CE-BFC1-08002BE10318}]
@="Mouse"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{4D36E97D-E325-11CE-BFC1-08002BE10318}]
@="System"

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\{71A27CDD-812A-11D0-BEC7-08002BE2092F}]
@="Volume"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Adobe Reader Synchronizer.lnk]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^AutoStart IR.lnk]
backup=C:\WINDOWS\pss\AutoStart IR.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^InterVideo WinCinema Manager.lnk]
backup=C:\WINDOWS\pss\InterVideo WinCinema Manager.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Lancement rapide d'Adobe Reader.lnk]
backup=C:\WINDOWS\pss\Lancement rapide d'Adobe Reader.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^PyGrenouille.lnk]
backup=C:\WINDOWS\pss\PyGrenouille.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AltnetPointsManager]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AnyDVD]
"C:\Program Files\SlySoft\AnyDVD\AnyDVD.exe"

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DataLayer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\P2P Networking]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PCSuiteTrayApplication]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SpySweeper]
"C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe" /startintray

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
"ctfmon.exe"=C:\WINDOWS\system32\ctfmon.exe
"H/PC Connection Agent"="C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"

[HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
"Control Center"=C:\Program Files\ASUS\WLAN Card Utilities\Center.exe
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
"Google Desktop Search"="C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
"AGRSMMSG"=AGRSMMSG.exe
"Raccourci vers la page des propriétés de High Definition Audio"=HDAudPropShortcut.exe

R0 iteraid;ITERAID_Service_Install;C:\WINDOWS\system32\DRIVERS\iteraid.sys
R0 ppa;Pilote de filtre de port parallèle Iomega;C:\WINDOWS\system32\DRIVERS\ppa.sys
R1 CCNMMDRV;CCNMMDRV;C:\WINDOWS\system32\drivers\CCNMMDRV.sys
R2 LMIInfo;LogMeIn Kernel Information Provider;\??\C:\Program Files\LogMeIn\x86\RaInfo.sys
R2 LMIRfsDriver;LogMeIn Remote File System Driver;\??\C:\WINDOWS\system32\drivers\LMIRfsDriver.sys
R2 UxTuneUp;Extension de conception TuneUp;C:\WINDOWS\System32\svchost.exe -k netsvcs
R3 hcwPVRP2;Hauppauge WinTV-PVR PCI II (Encoder-16);C:\WINDOWS\system32\DRIVERS\hcwPVRP2.sys
R3 itchfltr;iTouch Keyboard Filter;C:\WINDOWS\system32\DRIVERS\itchfltr.sys
R3 LMImirr;LMImirr;C:\WINDOWS\system32\DRIVERS\LMImirr.sys
S3 ASNDIS5;ASNDIS5 Protocol Driver;\??\C:\WINDOWS\system32\ASNDIS5.SYS
S3 cmudax;C-Media High Definition Audio Interface;C:\WINDOWS\system32\drivers\cmudax.sys
S3 HCWU2DTD;Hauppauge Nova USB2 DVB-T TV Receiver;C:\WINDOWS\system32\Drivers\hcwu2dtd.sys
S3 HCWU2DTL;Hauppauge Nova-USB2-T Adapter Firmware Loader;C:\WINDOWS\system32\DRIVERS\hcwusdtl.sys
S3 LCcfltr;Logitech USB Filter Driver;C:\WINDOWS\system32\Drivers\LCcFltr.Sys
S3 MSIRCOMM;Microsoft IR Communications Driver;C:\WINDOWS\system32\DRIVERS\MSIRCOMM.sys
S3 tbhsd;Tunebite High-Speed Dubbing;C:\WINDOWS\system32\drivers\tbhsd.sys
S3 W8100XP;Marvell Libertas 802.11b/g SoftAP Driver for Windows XP ;C:\WINDOWS\system32\DRIVERS\mrv8ka51.sys

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Svchost - NetSvcs
UxTuneUp

*Newly Created Service* - CATCHME
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-08-31 16:26:08 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
- C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-08 10:39:33
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\srosa]
"ImagePath"="\??\C:\WINDOWS\system32\drivers\srosa.sys"
.
Completion time: 2007-09-08 10:40:32
C:\ComboFix-quarantined-files.txt ... 2007-09-08 10:40
.
--- E O F ---

Bien , c'est mieux  

Télécharge SafeBoot.reg <- ici

Double clique dessus et accepte l'inscription des données

il se peut qu'il y ait un message te demandant de mettre le CD Windows dans le lecteur

----------------------------------------------------------------

clique sur Demarrer / Panneau de configuration / Options des dossiers , choisis l'onglet Affichage , puis décoche cette option :



et enfin clique sur OK

Ouvre le Bloc-notes , et Copie/Colle ceci en entier à l'interieur :

Enregistre ce fichier sur ton bureau
Nom du fichier : Fixkeys.reg
Type : Tous les fichiers

Double-clique sur Fixkeys.reg
Clique sur Oui lorsqu'il te demande confirmation pour Fusionner

Une fois effectué , supprime le fichier Fixkeys.reg

Reposte un Hijackthis

Manip Réalisé
ci joint rapport HijackThis

Logfile of HijackThis v1.99.1
Scan saved at 11:50:08, on 08/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\crypserv.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\taskmgr.exe
C:\WINDOWS\EXPLORER.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Microsoft Office\Office10\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\Téléchargement\hijackthis_199\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aliceadsl.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: (no name) - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - (no file)
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [zBrowser Launcher] "C:\Program Files\Logitech\iTouch\iTouch.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1036
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mov: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab
O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure/connexion/a...
O16 - DPF: {1F831FA7-42FC-11D4-95A6-0080AD30DCE1} (InstaFred) - file://C:\dao\AutoCAD LT 2002 Fra\InstFred.ocx
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Cont...
O16 - DPF: {74F6B963-B89B-44D4-AAD0-8EEDC4973314} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMag...
O16 - DPF: {78AF2F24-A9C3-11D3-BF8C-0060B0FCC122} (Contrôle d'AcDcToday) - file://C:\dao\AutoCAD LT 2002 Fra\AcDcToday.ocx
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHel...
O16 - DPF: {AE563727-B4F5-11D4-A415-00108302FDFD} (NOXLATE-BANR) - file://C:\dao\AutoCAD LT 2002 Fra\InstBanr.ocx
O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O16 - DPF: {F281A59C-7B65-11D3-8617-0010830243BD} (Gestion d'AcPreview) - file://C:\dao\AutoCAD LT 2002 Fra\AcPreview.ocx
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/ractrl.cab?lmi=100
O17 - HKLM\System\CCS\Services\Tcpip\..\{CC58264E-0424-44E1-9FC9-4C576018C8C1}: NameServer = 192.168.1.1
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: LMIinit - C:\WINDOWS\SYSTEM32\LMIinit.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe (file missing)
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe (file missing)
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Crypkey License - CrypKey (Canada) Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - Unknown owner - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - Unknown owner - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe

Réinstalle un Antivirus correct :

Supprime les restes d'Avast , Choisis Antivir

Regarde dans cette page : > Sécuriser son ordinateur <

Salut Eric71
OK sa marche je suis arrivé a installer un antivirus
Merci pour ton aide qui m'a été très précieux.
A+

Je viens de prendre une très bonne leçon sur le crack logiciel, qui est bien enregistré dans petit tête

Les cracks apportent tout le temps des infections , à éviter  

On a pas terminé ,


Relance Hijackthis clique cette fois sur do a system scan only
coche dans les cases à gauche les lignes suivantes ( et uniquement celles-ci ) :

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: (no name) - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - (no file)
O8 - Extra context menu item: &Search - http://kt.bar.need2find.com/KT/menusearch.html?p=KT
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - (no file)
O11 - Options group: [INTERNATIONAL] International*

et clique sur Fix checked ( en bas à gauche )

A la demande de confirmation , répond Oui

---------------------------------------------------------

Télécharge clean <- ici

décompresse-le sur ton bureau ( extraire tous les fichiers) , tu obtient un dossier clean

Ouvre le dossier clean, double-clique sur clean.cmd ( le .cmd peut ne pas apparaitre )

choisis l'option 1 puis patiente

un rapport est généré , poste ce rapport

Se ce n'est pas terminé on continu, et encor merci
ci joint rapport de clean

09/09/2007 a 9:32:34,14

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Need2Find\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !

il reste des choses

Imprime cette page car tu n'auras pas accès à internet durant la procédure !

Télécharge puis installe AVG Anti-Spyware <- ici

Fais les mises à jour mais ne lance pas de scan tout de suite

Redémarre en mode sans échec : >> Comment démarrer en mode Sans Echec <<

Relance AVG

Choisis l'onglet Analyse , puis l'onglet Paramètres
Sous la question Comment réagir ? clique sur Actions recommandées et choisis Quarantaine
Reclique sur l'onglet Analyse puis fais Analyse complète du système

a la fin de l'analyse ,si un fichier est infecté clique sur Appliquer toutes les actions

Clique sur Enregistrer le rapport puis sur Enregistrer le rapport sous ( enregistre sur ton Bureau )

Ouvre le dossier clean, double-clique sur clean.cmd
Choisis l'option 2 et patiente

Redémarre normalement

Poste le rapport AVG
le rapport clean : C:\rapport clean.txt
et un rapport Hijackthis

j'ai un ptit problème mon PC refuse de démarrer en mode sans echec.
il commence et au bout de 15 secondes il rebout

je lance ou pas AVG et Clean ?
sinon as-tu une autre solution pour démarrer en mode sans échec ?.

Peut-être le même virus que sur l'autre PC ,

Télécharge Blacklight <- ici

Sauvegarde le sur ton Bureau

Double-clique fsbl.exe et accepte la licence
clique Scan puis sur Next

A la fin du scan, NE TOUCHE A RIEN ! et ferme Blacklight

un rapport est généré sur ton Bureau , il se nomme fsbl.*******.log (les ******* sont des chiffres)

Poste ce rapport

Attention c'est toujours le même PC.

09/09/07 20:54:49 [Info]: BlackLight Engine 1.0.64 initialized
09/09/07 20:54:49 [Info]: OS: 5.1 build 2600 (Service Pack 2)
09/09/07 20:54:49 [Note]: 7019 4
09/09/07 20:54:49 [Note]: 7005 0
09/09/07 20:54:52 [Note]: 7006 0
09/09/07 20:54:52 [Note]: 7011 524
09/09/07 20:54:52 [Note]: 7026 0
09/09/07 20:54:52 [Note]: 7026 0
09/09/07 20:55:01 [Note]: FSRAW library version 1.7.1022
09/09/07 20:59:24 [Note]: 7007 0

oups , confondu  

Tu avait fait la manip avec Safeboot.reg ?

Tu as le CD de Windows ?

c'est pas grave
oui j'ai une copie sur un disque
je le rebranche et je suis prêt
j'ai quand même fait le AVG et le clean
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 06:39:00 10/09/2007

+ Résultat de l'analyse:



HKLM\SOFTWARE\Microsoft\Internet Explorer\Main\ins -> Adware.WebRebates : Nettoyé et sauvegardé (mise en quarantaine).
C:\WINDOWS\system32\LMIinit.dll.000.bak -> Not-A-Virus.RemoteAdmin.Win32.RemotelyAnywhere.a : Nettoyé et sauvegardé (mise en quarantaine).
:mozilla.28:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\naf6c968.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.27:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\naf6c968.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\Laurent\Cookies\laurent@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.23:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\naf6c968.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.24:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\naf6c968.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.25:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\naf6c968.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.26:C:\Documents and Settings\Laurent\Application Data\Mozilla\Firefox\Profiles\naf6c968.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Laurent\Cookies\laurent@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Laurent\Cookies\laurent@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.


Fin du rapport

Rapport Clean
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 09/09/2007 a 21:29:25,37

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin
tentative de suppression de C:\WINDOWS\system32\SpoonUninstall.exe
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !

Ok ,

Fais un scan en ligne Kaspersky <- ici avec Internet Explorer

Clique sur Demarrer Online-Scanner ( en bas à droite )
Clique sur J'accepte , si necessaire valide l'installation des ActiveX
laisse installer les Mises à jour , choisis l'analyse du Poste de travail

à la fin de l'analyse , Sauvegarde le rapport puis colle le dans ta réponse

Si tu vois ce message : La licence de Kaspersky On-line Scanner est périmée
vas dans Ajout / Suppression de programmes et désinstalle On-Line Scanner
retourne sur le site et retente le scan

salut eric71
rapport kaspersky

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Tuesday, September 11, 2007 4:18:33 AM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 10/09/2007
Enregistrements dans la base antivirus Kaspersky : 386743
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
H:\
J:\

Statistiques de l'analyse:
Total d'objets analysés: 105438
Nombre de virus trouvés: 2
Nombre d'objets infectés: 14 / 0
Nombre d'objets suspects: 4
Durée de l'analyse: 01:30:17

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet1.zip/asmend.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet1.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet25.zip/asmend.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet25.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\Laurent\Application Data\Bitdefender\Desktop\Profiles\asdict.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent\Local Settings\Application Data\Identities\{7FDD493B-F8BB-40D0-AEAB-63C870432449}\Microsoft\Outlook Express\Christine.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent\Local Settings\Application Data\Identities\{7FDD493B-F8BB-40D0-AEAB-63C870432449}\Microsoft\Outlook Express\Folders.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent\Local Settings\Application Data\Identities\{7FDD493B-F8BB-40D0-AEAB-63C870432449}\Microsoft\Outlook Express\Offline.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent\Local Settings\Application Data\Identities\{7FDD493B-F8BB-40D0-AEAB-63C870432449}\Microsoft\Outlook Express\Pop3uidl.dbx L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent\Local Settings\Application Data\Identities\{7FDD493B-F8BB-40D0-AEAB-63C870432449}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Christine-b" <Christine-b@infonie.fr>][Date Mon, 28 May 2007 10:20:34 +0200]/UNNAMED/eicar.zip/eicar.com Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\Laurent\Local Settings\Application Data\Identities\{7FDD493B-F8BB-40D0-AEAB-63C870432449}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Christine-b" <Christine-b@infonie.fr>][Date Mon, 28 May 2007 10:20:34 +0200]/UNNAMED/eicar.zip Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\Laurent\Local Settings\Application Data\Identities\{7FDD493B-F8BB-40D0-AEAB-63C870432449}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Christine-b" <Christine-b@infonie.fr>][Date Mon, 28 May 2007 10:20:34 +0200]/UNNAMED Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\Laurent\Local Settings\Application Data\Identities\{7FDD493B-F8BB-40D0-AEAB-63C870432449}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Christine-b" <Christine-b@infonie.fr>][Date Mon, 28 May 2007 11:02:39 +0200]/UNNAMED/eicar.zip/eicar.com Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\Laurent\Local Settings\Application Data\Identities\{7FDD493B-F8BB-40D0-AEAB-63C870432449}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Christine-b" <Christine-b@infonie.fr>][Date Mon, 28 May 2007 11:02:39 +0200]/UNNAMED/eicar.zip Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\Laurent\Local Settings\Application Data\Identities\{7FDD493B-F8BB-40D0-AEAB-63C870432449}\Microsoft\Outlook Express\Éléments envoyés.dbx/[From "Christine-b" <Christine-b@infonie.fr>][Date Mon, 28 May 2007 11:02:39 +0200]/UNNAMED Infecté : EICAR-Test-File ignoré
C:\Documents and Settings\Laurent\Local Settings\Application Data\Identities\{7FDD493B-F8BB-40D0-AEAB-63C870432449}\Microsoft\Outlook Express\Éléments envoyés.dbx Mail MS Outlook 5: infecté - 6 ignoré
C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent\Local Settings\Historique\History.IE5\MSHist012007091020070911\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent\Local Settings\Temp\Perflib_Perfdata_f58.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Laurent\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Application Data\Webroot\Spy Sweeper\Data\settings.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\BitDefender\BitDefender 2008\as2core\antispam_sig_4929\aspdict.dat L'objet est verrouillé ignoré
C:\Program Files\BitDefender\BitDefender 2008\dbokf.db L'objet est verrouillé ignoré
C:\Program Files\BitDefender\BitDefender 2008\dbokf.db-journal L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\masters.bak L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\Masters.const L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters\masters.mst L'objet est verrouillé ignoré
C:\Program Files\Webroot\Spy Sweeper\Masters.base L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2052111302-861567501-839522115-500\Dc10\sp1\update\spcustom.dll L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2052111302-861567501-839522115-500\Dc11\sp1\update\spcustom.dll L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2052111302-861567501-839522115-500\Dc9\sp1\update\spcustom.dll L'objet est verrouillé ignoré
C:\sauvegarde\Outlook Express\Éléments envoyés.dbx/[From "Christine-b" <Christine-b@infonie.fr>][Date Mon, 28 May 2007 10:20:34 +0200]/UNNAMED/eicar.zip/eicar.com Infecté : EICAR-Test-File ignoré
C:\sauvegarde\Outlook Express\Éléments envoyés.dbx/[From "Christine-b" <Christine-b@infonie.fr>][Date Mon, 28 May 2007 10:20:34 +0200]/UNNAMED/eicar.zip Infecté : EICAR-Test-File ignoré
C:\sauvegarde\Outlook Express\Éléments envoyés.dbx/[From "Christine-b" <Christine-b@infonie.fr>][Date Mon, 28 May 2007 10:20:34 +0200]/UNNAMED Infecté : EICAR-Test-File ignoré
C:\sauvegarde\Outlook Express\Éléments envoyés.dbx/[From "Christine-b" <Christine-b@infonie.fr>][Date Mon, 28 May 2007 11:02:39 +0200]/UNNAMED/eicar.zip/eicar.com Infecté : EICAR-Test-File ignoré
C:\sauvegarde\Outlook Express\Éléments envoyés.dbx/[From "Christine-b" <Christine-b@infonie.fr>][Date Mon, 28 May 2007 11:02:39 +0200]/UNNAMED/eicar.zip Infecté : EICAR-Test-File ignoré
C:\sauvegarde\Outlook Express\Éléments envoyés.dbx/[From "Christine-b" <Christine-b@infonie.fr>][Date Mon, 28 May 2007 11:02:39 +0200]/UNNAMED Infecté : EICAR-Test-File ignoré
C:\sauvegarde\Outlook Express\Éléments envoyés.dbx Mail MS Outlook 5: infecté - 6 ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\WINDOWS\CSC\00000001 L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\LogFiles\HTTPERR\httperr1.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\temp\tmp00007454\tmp00000000 L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
J:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Vide les Eléments envoyés de Outlook Express ( certains sont infectés )

les autres sont dans la quarantaine de Spybot ( aucun risque )

Tu as toujours des problèmes ?

Salut Eric71
J’ai supprimer les éléments envoyer qui posait problème (test virus eicar)
Les répertoires de Spybot supprimés définitivement.
A première vue je n'ai plus de problème, à part que mon PC refuse de démarrer en mode sans échec. (je vais faire une réparation du système avec un CD récent de XP)
Pour l’instant j’ai installé BitDefender (en période d’essais) et AVG anti-spyware (gratuit).
Avec toutes les manips que l'on a fait que conseils-tu comme antivirus et anti spyware (payant ou non payant) ?
Et encor merci pour ton aide.
A +

En payant : Kaspersky
mais tu peux te protèger correctement et gratuitement avec Antivir et Zone Alarm

Regarde dans cette page : > Sécuriser son ordinateur <