Se connecter avec
S'enregistrer | Connectez-vous

alertes avast intempestives [RESOLU]

Dernière réponse : dans Sécurité

bonjour a tous, un ami est infecté par un virus...avast lance une alerte toutes les 5 minutes aves des chemins variés

voila le log d'hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:32:48, on 10.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\brsvc01a.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\brss01a.exe
C:\Programme\Java\jre1.6.0_01\bin\jusched.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE
C:\Programme\SuperCopier2\SuperCopier2.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\INFOCOCKPIT.EXE
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\OpenOffice.org 2.2\program\soffice.exe
C:\Programme\OpenOffice.org 2.2\program\soffice.BIN
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\sc_watch.exe
C:\WINDOWS\system32\Brmfrmps.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Java\jre1.6.0_01\bin\jucheck.exe
C:\Programme\RealVNC\VNC4\winvnc4.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\WINDOWS\system32\notepad.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\HEINRI~1.MAR\LOKALE~1\Temp\Rar$EX01.188\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [SetDefPrt] D:\Programme\Brother\BrStDvPt.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PopUpStopperFreeEdition] "C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE"
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Programme\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [InfoCockpit] C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Programme\OpenOffice.org 2.2\program\quickstart.exe
O4 - Startup: MaxTV.lnk = C:\Programme\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: Status Monitor.lnk = C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O17 - HKLM\System\CCS\Services\Tcpip\..\{40457E35-921B-419C-BBDA-D3CA579A6134}: NameServer = 217.237.149.161,217.237.151.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{55A26A56-C4D0-4FE5-8046-5F9CACE078D6}: NameServer = 217.237.149.142 217.237.150.205
O18 - Protocol: bw+0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {966707D2-DE4F-468C-8299-3801A3456020} - C:\Programme\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Brother Industries, Ltd. - C:\WINDOWS\system32\Brmfrmps.exe
O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Programme\Windows Live\installer\WLSetupSvc.exe

--
End of file - 19535 bytes

merci beaucoup

Autres pages sur : alertes avast intempestives resolu

Lassé par la pub ? Créez un compte

effectivement bien infecté : Voila ce que ca donne
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Thursday, September 13, 2007 11:34:50 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 13/09/2007
Enregistrements dans la base antivirus Kaspersky : 392596
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\

Statistiques de l'analyse:
Total d'objets analysés: 70015
Nombre de virus trouvés: 2
Nombre d'objets infectés: 8 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:50:57

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_728.dat L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{DBCB07AB-C83E-4C48-AC67-A461E119E5FC}.bin L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\NTUSER.DAT L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temp\Perflib_Perfdata_4bc.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temp\~DFAADD.tmp L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temp\~DFAAE5.tmp L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temp\~DF9897.tmp L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temp\~DF989F.tmp L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007091320070914\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\marieH61@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\marieH61@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\INFOCOCKPIT.EXE.a343895f.ini.inuse L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Cookies\index.dat L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\T-Online\T-Online_Software_6\Info-Cockpit\Info-Cockpit.trc L'objet est verrouillé ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Thunderbird\Profiles\a1echx61.default\Mail\localhost-2\Inbox/[From <MooreursolaxJustine@rysctjskorspmbvuinubp.com>][Date Mon, 21 Aug 2006 16:47:46 +0400]/text/[From RX_ONLINE_4 <Kammo5@Roscoe.cgtjrlndashb.ec>][Date Mon, 21 Aug 2006 18:06:10 -0800]/OpenThisHTML_FastDeliveryRXmed.HTM Infecté : Trojan.JS.Redirector.b ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Thunderbird\Profiles\a1echx61.default\Mail\localhost-2\Inbox/[From <MooreursolaxJustine@rysctjskorspmbvuinubp.com>][Date Mon, 21 Aug 2006 16:47:46 +0400]/text Infecté : Trojan.JS.Redirector.b ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Thunderbird\Profiles\a1echx61.default\Mail\localhost-2\Inbox Mail Berkeley mbox: infecté - 2 ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Thunderbird\Profiles\a1echx61.default\Mail\localhost-3\Inbox/[From "$lots-Blackjack" <rtoipalkncalkjt@livesuperb.com>][Date Sat, 26 Aug 2006 01:55:11 GMT]/html/[From "OpeningBell Alert" <rtalndfalkjd@lifeins02.com>][Date Mon, 28 Aug 2006 12:46:32 GMT]/HUGE-Generic_Medication_Sale_Click_Here.html Infecté : Trojan.JS.Redirector.b ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Thunderbird\Profiles\a1echx61.default\Mail\localhost-3\Inbox/[From "$lots-Blackjack" <rtoipalkncalkjt@livesuperb.com>][Date Sat, 26 Aug 2006 01:55:11 GMT]/html Infecté : Trojan.JS.Redirector.b ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Thunderbird\Profiles\a1echx61.default\Mail\localhost-3\Inbox Mail Berkeley mbox: infecté - 2 ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\java.class-26390b7d-109a0125.class Infecté : Exploit.Java.Gimsh.a ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\347e3285-42c276c0 Infecté : Exploit.Java.Gimsh.a ignoré
C:\Dokumente und Einstellungen\heinrich u. marie\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\chandir.idx L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\chandir.dat L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\L0000002.FCS L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\inuse.txt L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\main.log L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\storydb.dat L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\storydb.idx L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\chn.dat L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\chn.idx L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs.dat L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs.idx L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\BWInfopakMap.pht L'objet est verrouillé ignoré
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\BWDocMap.pht L'objet est verrouillé ignoré
C:\Programme\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Programme\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Programme\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\System Volume Information\_restore{FB062BF5-2420-42CE-8DA0-8B52A542DE94}\RP560\change.log L'objet est verrouillé ignoré
D:\Eigene Dateien D\Downloaden Datein\lcapi0.log L'objet est verrouillé ignoré
D:\Eigene Dateien D\Downloaden Datein\MsnMsgr.txt L'objet est verrouillé ignoré
D:\Eigene Dateien D\Downloaden Datein\Transport0.log L'objet est verrouillé ignoré
D:\Eigene Dateien D\Thumbs.db L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.




Je vois que thunderbird est infecté : y a t il un risque pour ses mails?

merci

effectivement ca n'a rien changé :
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Saturday, September 15, 2007 7:30:56 PM
Systme d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernire mise jour de la base antivirus Kaspersky : 15/09/2007
Enregistrements dans la base antivirus Kaspersky : 393425
-------------------------------------------------------------------------------

Paramtres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Dossiers:
C:\

Statistiques de l'analyse:
Total d'objets analyss: 41210
Nombre de virus trouvs: 2
Nombre d'objets infects: 8 / 0
Nombre d'objets suspects: 0
Dure de l'analyse: 00:38:24

Nom de l'objet infect / Nom du virus / Dernire action
C:\WINDOWS\system32\config\system.LOG L'objet est verrouill ignor
C:\WINDOWS\system32\config\software.LOG L'objet est verrouill ignor
C:\WINDOWS\system32\config\default.LOG L'objet est verrouill ignor
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouill ignor
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouill ignor
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouill ignor
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouill ignor
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouill ignor
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouill ignor
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouill ignor
C:\WINDOWS\system32\config\SECURITY L'objet est verrouill ignor
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouill ignor
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouill ignor
C:\WINDOWS\system32\config\SAM L'objet est verrouill ignor
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouill ignor
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouill ignor
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouill ignor
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouill ignor
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouill ignor
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouill ignor
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouill ignor
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouill ignor
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouill ignor
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouill ignor
C:\WINDOWS\system32\h323log.txt L'objet est verrouill ignor
C:\WINDOWS\Temp\Perflib_Perfdata_724.dat L'objet est verrouill ignor
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouill ignor
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouill ignor
C:\WINDOWS\Sti_Trace.log L'objet est verrouill ignor
C:\WINDOWS\wiaservc.log L'objet est verrouill ignor
C:\WINDOWS\wiadebug.log L'objet est verrouill ignor
C:\WINDOWS\WindowsUpdate.log L'objet est verrouill ignor
C:\WINDOWS\SchedLgU.Txt L'objet est verrouill ignor
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouill ignor
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill ignor
C:\Dokumente und Einstellungen\NetworkService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\NetworkService\ntuser.dat.LOG L'objet est verrouill ignor
C:\Dokumente und Einstellungen\NetworkService\NTUSER.DAT L'objet est verrouill ignor
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill ignor
C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\LocalService\Cookies\index.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\LocalService\ntuser.dat.LOG L'objet est verrouill ignor
C:\Dokumente und Einstellungen\LocalService\NTUSER.DAT L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\NTUSER.DAT L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temp\~DF4E97.tmp L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temp\~DF4EA3.tmp L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temp\~DFDD02.tmp L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temp\~DFDD0A.tmp L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temp\Perflib_Perfdata_1d0.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temp\~DF610D.tmp L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temp\~DF6115.tmp L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temp\Perflib_Perfdata_e10.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Verlauf\History.IE5\index.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Verlauf\History.IE5\MSHist012007091520070916\index.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Media\11.0\WMSDKNSD.XML L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\marieH61@hotmail.com\real\members.stg L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Windows Live Contacts\marieH61@hotmail.com\shadow\members.stg L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\Microsoft\Feeds Cache\index.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\l8778859.default\Cache\_CACHE_MAP_ L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\l8778859.default\Cache\_CACHE_001_ L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\l8778859.default\Cache\_CACHE_002_ L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\l8778859.default\Cache\_CACHE_003_ L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Lokale Einstellungen\Anwendungsdaten\ApplicationHistory\INFOCOCKPIT.EXE.a343895f.ini.inuse L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Cookies\index.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Mozilla\Firefox\Profiles\l8778859.default\parent.lock L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Mozilla\Firefox\Profiles\l8778859.default\cert8.db L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Mozilla\Firefox\Profiles\l8778859.default\key3.db L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Mozilla\Firefox\Profiles\l8778859.default\history.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Mozilla\Firefox\Profiles\l8778859.default\search.sqlite L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Mozilla\Firefox\Profiles\l8778859.default\urlclassifier2.sqlite L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Mozilla\Firefox\Profiles\l8778859.default\formhistory.dat L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\T-Online\T-Online_Software_6\Info-Cockpit\Info-Cockpit.trc L'objet est verrouill ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Thunderbird\Profiles\a1echx61.default\Mail\localhost-2\Inbox/[From <MooreursolaxJustine@rysctjskorspmbvuinubp.com>][Date Mon, 21 Aug 2006 16:47:46 +0400]/text/[From RX_ONLINE_4 <Kammo5@Roscoe.cgtjrlndashb.ec>][Date Mon, 21 Aug 2006 18:06:10 -0800]/OpenThisHTML_FastDeliveryRXmed.HTM Infect : Trojan.JS.Redirector.b ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Thunderbird\Profiles\a1echx61.default\Mail\localhost-2\Inbox/[From <MooreursolaxJustine@rysctjskorspmbvuinubp.com>][Date Mon, 21 Aug 2006 16:47:46 +0400]/text Infect : Trojan.JS.Redirector.b ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Thunderbird\Profiles\a1echx61.default\Mail\localhost-2\Inbox Mail Berkeley mbox: infect - 2 ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Thunderbird\Profiles\a1echx61.default\Mail\localhost-3\Inbox/[From "$lots-Blackjack" <rtoipalkncalkjt@livesuperb.com>][Date Sat, 26 Aug 2006 01:55:11 GMT]/html/[From "OpeningBell Alert" <rtalndfalkjd@lifeins02.com>][Date Mon, 28 Aug 2006 12:46:32 GMT]/HUGE-Generic_Medication_Sale_Click_Here.html Infect : Trojan.JS.Redirector.b ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Thunderbird\Profiles\a1echx61.default\Mail\localhost-3\Inbox/[From "$lots-Blackjack" <rtoipalkncalkjt@livesuperb.com>][Date Sat, 26 Aug 2006 01:55:11 GMT]/html Infect : Trojan.JS.Redirector.b ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Thunderbird\Profiles\a1echx61.default\Mail\localhost-3\Inbox Mail Berkeley mbox: infect - 2 ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\java.class-26390b7d-109a0125.class Infect : Exploit.Java.Gimsh.a ignor
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\347e3285-42c276c0 Infect : Exploit.Java.Gimsh.a ignor
C:\Dokumente und Einstellungen\heinrich u. marie\ntuser.dat.LOG L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\D0000000.FCS L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\chandir.idx L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\chandir.dat L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\L0000002.FCS L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\inuse.txt L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\main.log L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\storydb.dat L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\storydb.idx L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\chn.dat L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\chn.idx L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_die.dat L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_die.idx L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_dnd.dat L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_dnd.idx L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_ext.dat L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_ext.idx L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_rcv.dat L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs_rcv.idx L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs.dat L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\prs.idx L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\BWInfopakMap.pht L'objet est verrouill ignor
C:\Programme\Logitech\Desktop Messenger\8876480\Users\heinrich u. marie\Data\BWDocMap.pht L'objet est verrouill ignor
C:\Programme\Alwil Software\Avast4\DATA\report\Protection rsidente.txt L'objet est verrouill ignor
C:\Programme\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouill ignor
C:\Programme\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouill ignor
C:\Programme\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouill ignor
C:\Programme\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouill ignor
C:\Programme\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouill ignor
C:\System Volume Information\_restore{FB062BF5-2420-42CE-8DA0-8B52A542DE94}\RP563\change.log L'objet est verrouill ignor

Analyse termine.

merci
voila le rapport :
Search Navipromo version 3.0.4 commenc le 18.09.2007 15:23:31,48

!!! Attention,ce rapport peut indiquer des fichiers/programmes lgitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie dsinfection sans l'avis d'un spcialiste !!!

Fix lanc depuis C:\Programme\navilog1
Mise a jour le 16.09.2007 a 13h00 by IL-MAFIOSO


Microsoft Windows XP [Version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Programme ***



*** Recherche dossiers dans C:\Dokumente und Einstellungen\All Users\Application Data ***




*** Recherche dossiers dans C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 09/18/07 at 15:23:35.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ......................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/18/07 at 15:24:10 (return code = 0).


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces rsultats peuvent rvler des fichiers lgitimes !!!
!!! A verifier imprativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

Fichiers trouvs :

Aucun Fichier trouv !

Fichiers suspects :

Aucun Fichier suspect trouv !



*** Recherche fichiers ***




*** Recherche cles registre ***



*** Module de Recherche complmentaire ***
(Recherche fichiers spcifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :






3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Termin le 18.09.2007 15:24:31,42 ***

ok
voila le log
ComboFix 07-09-18.4 - "heinrich u. marie" 2007-09-19 15:01:25.1 - FAT32x86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.92 [GMT 2:00]
* Created a new restore point
.

((((((((((((((((((((((( Dateien erstellt von 2007-08-19 bis 2007-09-19 ))))))))))))))))))))))))))))))
.

2007-09-19 12:51 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-09-18 15:20 <DIR> d-------- C:\Programme\Navilog1
2007-09-15 17:39 <DIR> d-------- C:\Programme\Windows Live Safety Center
2007-09-13 22:15 <DIR> d-------- C:\WINDOWS\system32\Kaspersky Lab

.
(((((((((((((((((((((((((((((((((((( Find3M Bericht ))))))))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\dllcache\cdm.dll
2007-07-30 19:19 92504 --a------ C:\WINDOWS\system32\cdm.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\wuapi.dll
2007-07-30 19:19 549720 --a------ C:\WINDOWS\system32\dllcache\wuapi.dll
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\wuauclt.exe
2007-07-30 19:19 53080 --a------ C:\WINDOWS\system32\dllcache\wuauclt.exe
2007-07-30 19:19 43352 --a------ C:\WINDOWS\system32\wups2.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\wucltui.dll
2007-07-30 19:19 325976 --a------ C:\WINDOWS\system32\dllcache\wucltui.dll
2007-07-30 19:19 271224 --a------ C:\WINDOWS\system32\mucltui.dll
2007-07-30 19:19 207736 --a------ C:\WINDOWS\system32\muweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\wuweb.dll
2007-07-30 19:19 203096 --a------ C:\WINDOWS\system32\dllcache\wuweb.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\wuaueng.dll
2007-07-30 19:19 1712984 --a------ C:\WINDOWS\system32\dllcache\wuaueng.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\wups.dll
2007-07-30 19:18 33624 --a------ C:\WINDOWS\system32\dllcache\wups.dll
2007-07-26 20:49 --------- d-------- C:\Programme\FileZilla
2007-07-19 08:56 3583488 --------- C:\WINDOWS\system32\dllcache\mshtml.dll
2007-07-13 01:30 765952 --------- C:\WINDOWS\system32\dllcache\vgx.dll
2007-06-29 12:02 318464 --a------ C:\WINDOWS\system32\dllcache\unregmp2.exe
2007-06-27 16:05 823808 --------- C:\WINDOWS\system32\dllcache\wininet.dll
2007-06-27 16:05 671232 --------- C:\WINDOWS\system32\dllcache\mstime.dll
2007-06-27 16:05 52224 --------- C:\WINDOWS\system32\dllcache\msfeedsbs.dll
2007-06-27 16:05 477696 --------- C:\WINDOWS\system32\dllcache\mshtmled.dll
2007-06-27 16:05 459264 --------- C:\WINDOWS\system32\dllcache\msfeeds.dll
2007-06-27 16:05 27648 --------- C:\WINDOWS\system32\dllcache\jsproxy.dll
2007-06-27 16:05 232960 --------- C:\WINDOWS\system32\dllcache\webcheck.dll
2007-06-27 16:05 193024 --------- C:\WINDOWS\system32\dllcache\msrating.dll
2007-06-27 16:05 1152000 --------- C:\WINDOWS\system32\dllcache\urlmon.dll
2007-06-27 16:05 105984 --------- C:\WINDOWS\system32\dllcache\url.dll
2007-06-27 16:05 102400 --------- C:\WINDOWS\system32\dllcache\occache.dll
2007-06-27 16:04 6058496 --------- C:\WINDOWS\system32\dllcache\ieframe.dll
2007-06-27 16:04 44544 --------- C:\WINDOWS\system32\dllcache\iernonce.dll
2007-06-27 16:04 384512 --------- C:\WINDOWS\system32\dllcache\iedkcs32.dll
2007-06-27 16:04 383488 --------- C:\WINDOWS\system32\dllcache\ieapfltr.dll
2007-06-27 16:04 267776 --------- C:\WINDOWS\system32\dllcache\iertutil.dll
2007-06-27 16:04 230400 --------- C:\WINDOWS\system32\dllcache\ieaksie.dll
2007-06-27 16:04 153088 --------- C:\WINDOWS\system32\dllcache\ieakeng.dll
2007-06-27 16:04 132608 --------- C:\WINDOWS\system32\dllcache\extmgr.dll
2007-06-27 16:04 124928 --------- C:\WINDOWS\system32\dllcache\advpack.dll
2007-06-27 10:27 63488 --------- C:\WINDOWS\system32\dllcache\ie4uinit.exe
2007-06-27 10:27 13824 --------- C:\WINDOWS\system32\dllcache\ieudinit.exe
2007-06-27 10:26 625152 --a------ C:\WINDOWS\system32\dllcache\iexplore.exe
2007-06-27 09:00 161792 --------- C:\WINDOWS\system32\dllcache\ieakui.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\msxml3.dll
2007-06-26 08:08 1104896 --a------ C:\WINDOWS\system32\dllcache\msxml3.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\gdi32.dll
2007-06-19 15:31 282112 --a------ C:\WINDOWS\system32\dllcache\gdi32.dll
2004-08-03 20:58:22 73,728 --sha-w C:\WINDOWS\RegisteredPackages\{DD90D410-1823-43EB-9A16-A2331BF08799}$BACKUP$\System\wmplayer.exe
.

(((((((((((((((((((((((((((( Autostart Punkte der Registrierung ))))))))))))))))))))))))))))))))))))))))
.

*Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt.

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]
"SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_01\bin\jusched.exe" [2007-03-14 03:43]
"SSBkgdUpdate"="C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" [2003-10-14 10:22]
"PaperPort PTD"="C:\Programme\ScanSoft\PaperPort\pptd40nt.exe" [2004-03-09 15:54]
"IndexSearch"="C:\Programme\ScanSoft\PaperPort\IndexSearch.exe" [2004-03-09 16:15]
"ToADiMon.exe"="C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe" [2005-06-27 14:32]
"RealTray"="C:\Programme\Real\RealPlayer\RealPlay.exe" [2005-11-30 23:27]
"QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2005-11-30 23:27]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-03 21:57]
"PopUpStopperFreeEdition"="C:\PROGRA~1\PANICW~1\POP-UP~1\PSFREE.EXE" [2005-03-17 11:10]
"InfoCockpit"="C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.exe" [2006-08-02 18:56]
"SuperCopier2.exe"="C:\Programme\SuperCopier2\SuperCopier2.exe" [2006-07-07 18:45]
"LDM"="C:\Programme\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe" [2007-06-12 22:33]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"InfoCockpit"=C:\Programme\T-Online\T-Online_Software_6\Info-Cockpit\IC_START.EXE /nosplash

C:\DOKUME~1\ALLUSE~1\STARTM~1\PROGRA~1\AUTOST~1\
Status Monitor.lnk - C:\Programme\Brother\Brmfcmon\BrMfcWnd.exe [2006-08-21 17:59:14]
Lancement rapide d'Adobe Reader.lnk - C:\Programme\Adobe\Reader 8.0\Reader\reader_sl.exe [2006-10-23 01:48:20]
Adobe Reader Synchronizer.lnk - C:\Programme\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe [2006-10-23 00:01:50]
Logitech SetPoint.lnk - C:\Programme\Logitech\SetPoint\SetPoint.exe [2007-06-12 22:32:29]
Logitech Desktop Messenger.lnk - C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe [2007-06-12 22:33:28]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmen^Programme^Autostart^AOL 9.0 Tray-Symbol.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\AOL 9.0 Tray-Symbol.lnk
backup=C:\WINDOWS\pss\AOL 9.0 Tray-Symbol.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^All Users^Startmen^Programme^Autostart^Reality Fusion GameCam SE.lnk]
path=C:\Dokumente und Einstellungen\All Users\Startmen\Programme\Autostart\Reality Fusion GameCam SE.lnk
backup=C:\WINDOWS\pss\Reality Fusion GameCam SE.lnkCommon Startup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Dokumente und Einstellungen^heinrich u. marie^Startmen^Programme^Autostart^OpenOffice.org 2.0.lnk]
path=C:\Dokumente und Einstellungen\heinrich u. marie\Startmen\Programme\Autostart\OpenOffice.org 2.0.lnk
backup=C:\WINDOWS\pss\OpenOffice.org 2.0.lnkStartup

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AOLDialer]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ControlCenter2.0]
C:\Programme\Brother\ControlCenter2\brctrcen.exe /autorun

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]
C:\WINDOWS\system32\NeroCheck.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Programme\QuickTime\qttask.exe" -atboottime

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RealTray]
C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\T-DSL SpeedMgr]

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\WinampAgent]
C:\Programme\Winamp\winampa.exe

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\services]
"WinVNC4"=2 (0x2)
"AOL ACS"=2 (0x2)
"Boonty Games"=3 (0x3)

R3 BrScnUsb;Brother USB Still Image driver;C:\WINDOWS\system32\Drivers\BrScnUsb.sys
R3 BrSerIf;Brother MFC Serial Port Interface WDM Driver;C:\WINDOWS\system32\Drivers\BrSerIf.sys
R3 BrUsbSer;Brother MFC USB Serial WDM Driver;C:\WINDOWS\system32\Drivers\BrUsbSer.sys
R3 camvid20;Philips ToUcam Camera; Video;C:\WINDOWS\system32\DRIVERS\camdrv21.sys
R3 MTOnlPktAlyX;MTOnlPktAlyX NDIS Protocol Driver;\??\C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis1\MTOnlPktAlyX.SYS
S3 MIINPazX;MIINPazX NDIS Protocol Driver;\??\C:\PROGRA~1\GEMEIN~1\MARMIK~1\MInfraIS\MIINPazX.SYS
S3 TODslService;T-Online DSL-Manager;"C:\Programme\T-Online\DSL-Manager\TODslSvc.exe"
S4 Boonty Games;Boonty Games;"C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe"

*Newly Created Service* - CATCHME
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-19 15:02:53
Windows 5.1.2600 Service Pack 2 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-19 15:03:44
.
--- E O F ---

Re


Supprime ces deux fichiers.

C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\java.class-26390b7d-109a0125.class
C:\Dokumente und Einstellungen\heinrich u. marie\Anwendungsdaten\Sun\Java\Deployment\cache\6.0\5\347e3285-42c276c0

Les autres se trouvent dans la boite mail de Thunderbird. Fais du ménage.

bonjour, j'ai refait un scan kaspersky depuis que j'ai supprimé les 2 fichiers et il ne trouve plus ces trojans.
par contre ceux des emails sont toujours la, et je ne sais pas comment lui enlever (il ne sont pas dans sa boite mails ni directement dans le chemin donné)
comment faire stp ?

merci

Bonjour

As tu affiché les fichiers cachés ?

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :
Activer la case : Afficher les fichiers et dossiers cachés
Désactiver la case : Masquer les extensions des fichiers dont le type est connu
Puis Appliquer

salut

ca n'a rien changé mais je lui ai deplacé ses mails dans un autre dossier et carrement supprimer les dossiers localhost2 et 3...du coup le scan kaspersky est clean....oufffff
Est ce que je reposte un hijackthis ou c'est bon ?

merci
Lassé par la pub ? Créez un compte

Créer un nouveau sujet

Tom's guide dans le monde